Αυτή η ενότητα περιγράφει τον τρόπο τροποποίησης προσαρμοσμένων κανόνων τείχους προστασίας.
Για να τροποποιήσετε τους τοπικούς κανόνες τείχους προστασίας, επεξεργαστείτε το ακόλουθο αρχείο: /etc/iptables/rules.v4
Σημαντικό: Προσθέστε μόνο στοχευμένους κανόνες για διευθύνσεις και θύρες. Μην προσθέτετε γενικούς κανόνες απόρριψης ή αποδοχής. Η
Πύλη SD-WAN θα συνδέσει τους δικούς της κανόνες στον πίνακα και, επειδή οι κανόνες αξιολογούνται με τη σειρά, αυτό μπορεί να εμποδίσει τη σωστή λειτουργία του λογισμικού Gateway.
*filter :INPUT ACCEPT [0:0] -A INPUT -p udp -m udp --source 127.0.0.1 --dport 161 -m comment --comment "allow SNMP port" -j ACCEPT :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [0:0] COMMIT
Επανεκκινήστε την υπηρεσία netfilter:
service netfilter-persistent restart service vc_process_monitor restart
