Intereting Posts
Как сделать паузу в сценарии оболочки? вопрос CMake на RedHat Linux 64 Скрипт оболочки Unison и Incron Где найти результирующий .so файл компиляции? Зеркальное отображение одного приложения X при настройке с двумя мониторами с Openbox Удаление общих обновлений ядра из пользовательской установки aptitude post Можно ли имитировать щелчок мышью на удаленной машине через SSH? Является ли эта задача замороженной, связанной с ReiserFS (v3)? (или: ReiserFS становится настолько старым, что его нужно активно заменять?) Regex и шаблоны в командной строке ksh Локальные диски, обнаруженные как многолучевое устройство Проблемы с сетевым интерфейсом после обновления CentOS с 6 по 7 Что значит запускать процесс в фоновом режиме? bash: вставлять текст в переменную без необходимости пропускать символы Оболочки в окнах с вкладками в терминале Чтобы найти файлы типа файлов -file9

IPTables перенаправляет все UDP-пакеты, включая ESTABLISHED

В настоящее время у нас есть некоторые правила настройки в IPtables, которые выглядят следующим образом:

-A PREROUTING -d dstip/32 -p udp -m udp --dport 27035 -m u32 --u32 "0x0>>0x16&0x3c@0x8=0xffffffff&&0x0>>0x16&0x3c@0xc=0x54536f75&&0x0>>0x16&0x3c@0x10=0x72636520&&0x0>>0x16&0x3c@0x14=0x456e6769&&0x0>>0x16&0x3c@0x18=0x6e652051&&0x0>>0x16&0x3c@0x1c=0x75657279" -j REDIRECT --to-ports 21010 

Это перенаправляет пакеты, содержащие эту полезную нагрузку, в наши программы кэширования, это отлично работает. Тем не менее, только «новые» пакеты попадают в это правило NAT. После некоторого осмотра мне удалось решить эту проблему, установив следующее:

 sudo sysctl -w net.netfilter.nf_conntrack_udp_timeout=0 sudo sysctl -w net.netfilter.nf_conntrack_udp_timeout_stream=0 

Это создало еще одну проблему, в которой были установлены все UDP-пакеты. Во время небольшого потока UDP это приведет к остановке всего трафика udp на сервере.

Мне нужно перенаправить все UDP-пакеты, содержащие определенную полезную нагрузку, на другой порт на том же компьютере. У нас есть другая программа, которая прослушивает этот порт, который отвечает на эту полезную нагрузку. Это связано с потоком запросов, который обычно зависает над одним из наших приложений, поэтому мы разгружаем этот запрос в другую программу.

Любые решения? Оглядываясь месяцами без всякого ответа.