システム:CentOS 7。
/etc/sysconfig/iptables次のようになります。
...
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -i gre1 -j ACCEPT # not working
-A OUTPUT -o gre1 -j ACCEPT # not working
-A INPUT -j REJECT --reject-with icmp-host-prohibited
最後の行がある場合、GREトンネルは機能せず、ping /すべては機能しません(tcpdumpは反対側の端でpingパケットをキャプチャしますが)。ファイルから最後の行を削除すると、iptablesすべてがうまく機能します。
gre1のすべてのトラフィックを許可しますが、eth0にルールを適用するiptablesを維持するには、どのような「コマンド」を指定する必要がありますか?
ありがとうございます。
答え1
ああ..いくつかのテストで解決策が確認されました。
-A INPUT -p gre -j ACCEPT
このオプションを使用すると、すべてのgreパケットが許可されます。