Règles de pare-feu personnalisées

Cette section décrit comment modifier les règles de pare-feu personnalisées.

Pour modifier les règles de pare-feu locales, modifiez le fichier suivant : /etc/iptables/rules.v4.

Important : Ajoutez uniquement les règles ciblées pour les adresses et les ports. N'ajoutez pas de règles d'annulation ou d'acceptation générales. SD-WAN Gateway ajoute ses propres règles au tableau et, les règles étant évaluées dans l'ordre, cela peut empêcher le logiciel de la passerelle de fonctionner correctement.

*filter
:INPUT ACCEPT [0:0]
-A INPUT -p udp -m udp --source 127.0.0.1 --dport 161 -m comment --comment "allow SNMP port" -j ACCEPT 
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
COMMIT

Redémarrez le service netfilter :

service netfilter-persistent restart
service vc_process_monitor restart