Похоже, что iptables будет DROP-пакет, если он предназначен для несуществующей конечной точки, и DROP никогда не отправит сообщение обратно запрашивающей стороне ( DROP / REJECT ). Это приведет к удалению от запрашивающей стороны.
Повторные попытки зависят от параметра net.ipv4.tcp_syn_retries и по умолчанию его 6 в CentOS-7
Когда я устанавливаю net.ipv4.tcp_syn_retries=1 в миньоне, где работает модуль запрашивающего, тайм-аут наступает через 3 секунды вместо 2 м 7.23 с
Надеюсь, это проясняет, почему curl или любой запрос на подключение к порту зависает на долгое время, если запрос относится к несуществующей конечной точке.