系统:CentOS 7。
/etc/sysconfig/iptables
是这样的:
...
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -i gre1 -j ACCEPT # not working
-A OUTPUT -o gre1 -j ACCEPT # not working
-A INPUT -j REJECT --reject-with icmp-host-prohibited
如果最后一行存在,则我的 GRE 隧道不工作,ping/一切都不起作用(尽管 tcpdump 在另一端捕获 ping 包),如果我删除文件中的最后一行iptables
,则一切正常。
我应该指定什么“命令”来允许来自 gre1 的所有流量,但 iptables 仍在 eth0 上执行规则?
谢谢。
答案1
啊..一点测试证实了这个解决方案。
-A INPUT -p gre -j ACCEPT
使用此选项将允许所有 gre 数据包。