本節說明如何修改自訂防火牆規則。
若要修改本機防火牆規則,請編輯下列檔案:/etc/iptables/rules.v4
重要: 對於位址和連接埠,僅新增針對性規則。請勿新增全面性捨棄或接受規則。
SD-WAN 閘道 會將其本身的規則附加到資料表,而因為規則是依序評估,這可能導致閘道軟體無法正常運作。
*filter :INPUT ACCEPT [0:0] -A INPUT -p udp -m udp --source 127.0.0.1 --dport 161 -m comment --comment "allow SNMP port" -j ACCEPT :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [0:0] COMMIT
重新啟動 netfilter 服務:
service netfilter-persistent restart service vc_process_monitor restart
