我正在使用 iproute2 添加带有 vlan 标签的 GRE 第 2 层隧道,如下所示。
ip link add name gre1 type gretap local 10.0.0.2 remote 8.8.8.8
ip link add name gre1.100 link gre1 type vlan proto 802.1q id 100
ip link set gre1 up
ip link set gre1.100 up
dhclient -v gre1.100
使用 tcpdump 时,我看到封装的返回数据包到达“物理”接口 (eth0),但没有到达任何 gre 接口。我遗漏了什么?
centos 7
答案1
德普
firewall-cmd --permanent --zone=public --direct --add-rule ipv4 filter INPUT 0 -p gre -j ACCEPT
firewall-cmd --permanent --zone=public --direct --add-rule ipv6 filter INPUT 0 -p gre -j ACCEPT