自定义防火墙规则

本节介绍如何修改自定义防火墙规则。

要修改本地防火墙规则，请编辑以下文件：/etc/iptables/rules.v4

重要说明：仅添加地址和端口的目标规则。请勿添加总体丢弃或接受规则。 SD-WAN 网关将自己的规则附加到表中，由于规则是按顺序评估的，这可能会导致网关软件无法正常工作。

*filter
:INPUT ACCEPT [0:0]
-A INPUT -p udp -m udp --source 127.0.0.1 --dport 161 -m comment --comment "allow SNMP port" -j ACCEPT 
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
COMMIT

重新启动 netfilter 服务：

service netfilter-persistent restart
service vc_process_monitor restart