time-out in iptables ?

Post Reply
Message
Author
vitronix

time-out in iptables ?

#1 Post by vitronix »

Ich habe NAT Regel aufgestellt was Pakete von Centos DSL router von ppp0 auf interne PC weiterleitet z.b Port 5060 für SIP. Es funktioniert auch soweit.

iptables -A PREROUTING -p udp -m udp -m state -i ppp0 --dport 5060 --state NEW,ESTABLISHED,RELATED -j DNAT --to-destination 192.168.2.101:5060

Ich habe gemerkt wenn DSL neugestartet ist ( oder neue IP bekommt) dann funzt iptables nicht mehr, daher starte ich immer iptables neu (service iptables restart) wenn ppp0 up ist.

Aber die Weiterleitung funktioniert manchmal doch nicht, wann genau weiss ich nicht. Wenn ich fw neu starte dann geht die Weiterleitung wieder.

Es gibt ein Wert in /proc/sys/net/ipv4/tcp_keepalive_time 7200, ist dieser auch für UDP gedacht ? Oder gibt es doch ein Timeout für UDP Pakete ?

Post Reply