Ah .. Um pequeno teste confirma esta solução.
-A INPUT -p gre -j ACCEPT
usando isso permitirá todos os pacotes gre.
Sistema: CentOS 7.
/etc/sysconfig/iptables é assim:
...
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -i gre1 -j ACCEPT # not working
-A OUTPUT -o gre1 -j ACCEPT # not working
-A INPUT -j REJECT --reject-with icmp-host-prohibited
Se a última linha existir, meu túnel GRE não está funcionando, ping / everything não funciona (embora o tcpdump capture pacotes de ping na outra extremidade) e se eu remover a linha final no arquivo iptables , tudo funciona.
Qual "comando" devo especificar para permitir todo o tráfego de gre1, mas o iptables ainda está aplicando regras em eth0?
Obrigado.
Ah .. Um pequeno teste confirma esta solução.
-A INPUT -p gre -j ACCEPT
usando isso permitirá todos os pacotes gre.