hlx*_*007 2 iptables tunneling
系统:CentOS 7。
/etc/sysconfig/iptables 是这样的:
...
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -i gre1 -j ACCEPT # not working
-A OUTPUT -o gre1 -j ACCEPT # not working
-A INPUT -j REJECT --reject-with icmp-host-prohibited
如果最后一行存在,我的 GRE 隧道不工作,ping/一切都不起作用(尽管 tcpdump 在另一端捕获 ping 包),如果我删除iptables文件中的最后一行,一切正常。
我应该指定什么“命令”来允许来自 gre1 的所有流量,但 iptables 仍在对 eth0 执行规则?
谢谢。
啊.. 一个小测试证实了这个解决方案。
-A INPUT -p gre -j ACCEPT
使用这将允许所有 gre 数据包。