Linux OS → AWS IoTCoreへのOUTPUT通信を接続元FW(iptables)で許可設定したい

AWS IoT Coreへの接続について、接続元のGW(Linux OS)のFW(iptables)でOUTPUT許可設定をしたいと考えております。 以下定義をしており、MQTT接続確立はできますが、一定時間立つと(数分程度)、GW→AWSへの接続がロストしてしまいます。 接続元のiptablesで宛先を制限していない場合は同事象は発生しないため、iptablesの定義方法が正しくないのではないかと考えています。 ※AWS IoT Coreのアクセスレンジをすべて許可できていないのではないかと考えています

定義内容に問題があるか、ある場合は改善例などを教えていただけないでしょうか。

【接続元iptables定義内容抜粋】 ＊省略＊ iptables -P INPUT DROP iptables -P OUTPUT DROP iptables -P FORWARD DROP ＊省略＊ iptables -A OUTPUT -o xxxx -p tcp --dport 8883 -j ACCEPT -d xxxxxxxxxxxx-ats.iot.ap-northeast-1.amazonaws.com iptables -A INPUT -i xxxx -p tcp --sport 8883 -j ACCEPT -s xxxxxxxxxxxx-ats.iot.ap-northeast-1.amazonaws.com