カスタムファイアウォールルール

このセクションでは、カスタムファイアウォールルールを変更する方法について説明します。

ローカルのファイアウォールルールを変更するには、ファイル /etc/iptables/rules.v4 を編集します。

重要：アドレスとポートのターゲットルールのみを追加します。一括ドロップルールまたは一括許可ルールは追加しないでください。 SD-WAN Gateway が固有のルールをテーブルに追加し、ルールが順番に評価されるので、Gateway ソフトウェアが正常に機能しなくなる可能性があります。

*filter
:INPUT ACCEPT [0:0]
-A INPUT -p udp -m udp --source 127.0.0.1 --dport 161 -m comment --comment "allow SNMP port" -j ACCEPT 
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
COMMIT

netfilter サービスを再起動します。

service netfilter-persistent restart
service vc_process_monitor restart