Я создал nat с помощью iptables, как показано ниже:
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -I PREROUTING -p tcp --dport 9000 -j DNAT --to xx.xx.xx.xx
iptables -t nat -I POSTROUTING -p tcp --dport 9000 -j MASQUERADE
service iptables save
service iptables restart
конфигурация работала нормально, но возникла проблема, когда я отключился и попытался снова подключиться, в подключении будет отказано в течение примерно 2 ~ 3 минут, после этого все снова будет нормально.
в чем была проблема? как заставить его принимать новое соединение после разрыва старого?
Вы уверены, что речь идет об iptables, а не о xx.xx.xx.xx сервер ваши правила перенаправляют трафик? Есть ли xx.xx.xx.xx ответить вам в течение этого 2-3 временного окна, если вы попытаетесь подключить его напрямую?
Я подозреваю, что вам нужно что-то делать на целевом сервере, а не правила iptables. Просмотрите журналы сервера и посмотрите, прослушивает ли какое-либо приложение xx.xx.xx.xx вы там что-то выплюнули, чтобы вы прочитали.