In diesem Abschnitt wird beschrieben, wie benutzerdefinierte Firewallregeln geändert werden.
Um die lokalen Firewallregeln zu ändern, bearbeiten Sie die folgende Datei: /etc/iptables/rules.v4
Wichtig: Fügen Sie nur zielgerichtete Regeln für Adressen und Ports hinzu. Fügen Sie keine leeren Ablege- oder Akzeptanzregeln hinzu.
SD-WAN Gateway hängt eigene Regeln an die Tabelle an. Da die Regeln der Reihe nach ausgewertet werden, kann dies dazu führen, dass die Gateway-Software nicht richtig funktioniert.
*filter :INPUT ACCEPT [0:0] -A INPUT -p udp -m udp --source 127.0.0.1 --dport 161 -m comment --comment "allow SNMP port" -j ACCEPT :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [0:0] COMMIT
Starten Sie den netfilter-Dienst neu:
service netfilter-persistent restart service vc_process_monitor restart
