Eu tenho um servidor Centos 7 executando firewalld para permitir que serviços públicos acessem serviços internos em uma VLAN (dual NICs) separada. Eu importei uma VM do Windows, mas não sei quais regras eu preciso colocar para permitir o GRE através do firewalld, além de abrir o 1723. Todas as perguntas e guias que eu acho online nunca definem o PPTP na própria caixa do Centos 7, em vez de passando-o para um IP roteado (neste caso, o servidor windows).
Em meus servidores rhel7 que permitem acesso a uma VPN PPTP, eu configurei o seguinte além de abrir a porta:
sudo firewall-cmd --permanent --zone=public --direct --add-rule ipv4 filter INPUT 0 -p gre -j ACCEPT
sudo firewall-cmd --permanent --zone=public --direct --add-rule ipv6 filter INPUT 0 -p gre -j ACCEPT
sudo firewall-cmd --permanent --zone=public --add-masquerade
sudo firewall-cmd --reload