시스템: CentOS 7.
/etc/sysconfig/iptables다음과 같습니다:
...
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -i gre1 -j ACCEPT # not working
-A OUTPUT -o gre1 -j ACCEPT # not working
-A INPUT -j REJECT --reject-with icmp-host-prohibited
마지막 줄이 있으면 GRE 터널이 작동하지 않고 ping/모든 것이 작동하지 않습니다(tcpdump가 반대쪽 끝에서 핑 패킷을 캡처하지만). 파일에서 마지막 줄을 제거하면 iptables모든 것이 잘 작동합니다.
gre1의 모든 트래픽을 허용하지만 eth0에 규칙을 적용하는 iptables를 계속 유지하려면 어떤 "명령"을 지정해야 합니까?
감사해요.
답변1
아.. 약간의 테스트를 통해 해결책이 확인되었습니다.
-A INPUT -p gre -j ACCEPT
이 옵션을 사용하면 모든 gre 패킷이 허용됩니다.