Linux OS → AWS IoTCoreへのOUTPUT通信を接続元FW(iptables)で許可設定したい

AWS IoT Coreへの接続について、接続元のGW(Linux OS)のFW(iptables)でOUTPUT許可設定をしたいと考えております。以下定義をしており、MQTT接続確立はできますが、一定時間立つと(数分程度)、GW→AWSへの接続がロストしてしまいます。接続元のiptablesで宛先を制限していない場合は同事象は発生しないため、iptablesの定義方法が正しくないのではないかと考えています。 ※AWS IoT Coreのアクセスレンジをすべて許可できていないのではないかと考えています

定義内容に問題があるか、ある場合は改善例などを教えていただけないでしょうか。

【接続元iptables定義内容抜粋】＊省略＊ iptables -P INPUT DROP iptables -P OUTPUT DROP iptables -P FORWARD DROP ＊省略＊ iptables -A OUTPUT -o xxxx -p tcp --dport 8883 -j ACCEPT -d xxxxxxxxxxxx-ats.iot.ap-northeast-1.amazonaws.com iptables -A INPUT -i xxxx -p tcp --sport 8883 -j ACCEPT -s xxxxxxxxxxxx-ats.iot.ap-northeast-1.amazonaws.com

Topics

Internet of Things (IoT)Compute

Relevant content

インスタンスを停止するとOSが強制終了されている
mzen
asked 6 years ago
Reusable Delegation Setを設定可能なゾーン数制限について
BKY
asked 4 years ago
S3のセキュリティ設定について
rePost-User-0422131
asked 2 years ago
EC2 Auto Scalingのヘルスチェックに失敗します。対処方法を教えてください。
GajumaruSDGs
asked 2 years ago
How can I find the OS platform or version that my EC2 Linux instance is using?
AWS OFFICIALUpdated a year ago
How do I publish MQTT messages to AWS IoT Core from my device when using Python?
AWS OFFICIALUpdated 3 years ago
How do I check if AWS Fargate OS patching deleted my pods or nodes?
AWS OFFICIALUpdated 4 months ago
How do I manage the log levels of my AWS IoT logs in AWS IoT Core?
AWS OFFICIALUpdated 5 months ago
Should I use the AWS IoT Device SDKs or other MQTT Clients?
EXPERT
David Malone
published 2 years ago
How to troubleshoot TLS connection issues with your AWS IoT Core endpoint
EXPERT
Charlyscott237
published 7 months ago