AWS IoT Coreへの接続について、接続元のGW(Linux OS)のFW(iptables)でOUTPUT許可設定をしたいと考えております。
以下定義をしており、MQTT接続確立はできますが、一定時間立つと(数分程度)、GW→AWSへの接続がロストしてしまいます。
接続元のiptablesで宛先を制限していない場合は同事象は発生しないため、iptablesの定義方法が正しくないのではないかと考えています。
※AWS IoT Coreのアクセスレンジをすべて許可できていないのではないかと考えています
定義内容に問題があるか、ある場合は改善例などを教えていただけないでしょうか。
【接続元iptables定義内容抜粋】
*省略*
iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP
*省略*
iptables -A OUTPUT -o xxxx -p tcp --dport 8883 -j ACCEPT -d xxxxxxxxxxxx-ats.iot.ap-northeast-1.amazonaws.com
iptables -A INPUT -i xxxx -p tcp --sport 8883 -j ACCEPT -s xxxxxxxxxxxx-ats.iot.ap-northeast-1.amazonaws.com