Linux OS → AWS IoTCoreへのOUTPUT通信を接続元FW(iptables)で許可設定したい

AWS IoT Coreへの接続について、接続元のGW(Linux OS)のFW(iptables)でOUTPUT許可設定をしたいと考えております。以下定義をしており、MQTT接続確立はできますが、一定時間立つと(数分程度)、GW→AWSへの接続がロストしてしまいます。接続元のiptablesで宛先を制限していない場合は同事象は発生しないため、iptablesの定義方法が正しくないのではないかと考えています。 ※AWS IoT Coreのアクセスレンジをすべて許可できていないのではないかと考えています

定義内容に問題があるか、ある場合は改善例などを教えていただけないでしょうか。

【接続元iptables定義内容抜粋】＊省略＊ iptables -P INPUT DROP iptables -P OUTPUT DROP iptables -P FORWARD DROP ＊省略＊ iptables -A OUTPUT -o xxxx -p tcp --dport 8883 -j ACCEPT -d xxxxxxxxxxxx-ats.iot.ap-northeast-1.amazonaws.com iptables -A INPUT -i xxxx -p tcp --sport 8883 -j ACCEPT -s xxxxxxxxxxxx-ats.iot.ap-northeast-1.amazonaws.com

Themen

Internet der Dinge (IoT)Kalkulation

Relevanter Inhalt

Wie kann ich JITP mit AWS IoT Core verwenden?
AWS OFFICIALAktualisiert vor 2 Jahren
Wie verwalte ich die Protokollierungsebenen meiner AWS- IoT-Protokolle in AWS IoT Core am besten?
AWS OFFICIALAktualisiert vor einem Jahr
Wie konfiguriere ich die Standardprotokollierungseinstellungen für AWS IoT Core?
AWS OFFICIALAktualisiert vor einem Jahr
Wie veröffentliche ich MQTT-Nachrichten von meinem Gerät auf AWS IoT Core, wenn ich Python verwende?
AWS OFFICIALAktualisiert vor 3 Jahren