iptables - 使用拒绝选项允许来自 GRE 隧道的流量

tag-icon tag-icon iptables tunneling
iptables - 使用拒绝选项允许来自 GRE 隧道的流量

系统:CentOS 7。

/etc/sysconfig/iptables是这样的:

...
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -i gre1 -j ACCEPT # not working
-A OUTPUT -o gre1 -j ACCEPT # not working
-A INPUT -j REJECT --reject-with icmp-host-prohibited

如果最后一行存在,则我的 GRE 隧道不工作,ping/一切都不起作用(尽管 tcpdump 在另一端捕获 ping 包),如果我删除文件中的最后一行iptables,则一切正常。

我应该指定什么“命令”来允许来自 gre1 的所有流量,但 iptables 仍在 eth0 上执行规则?

谢谢。

答案1

啊..一点测试证实了这个解决方案。

-A INPUT -p gre -j ACCEPT

使用此选项将允许所有 gre 数据包。

相关内容