iptables - Permitir tráfego do túnel GRE com opção rejeitar-com

1

Sistema: CentOS 7.

/etc/sysconfig/iptables é assim:

...
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -i gre1 -j ACCEPT # not working
-A OUTPUT -o gre1 -j ACCEPT # not working
-A INPUT -j REJECT --reject-with icmp-host-prohibited

Se a última linha existir, meu túnel GRE não está funcionando, ping / everything não funciona (embora o tcpdump capture pacotes de ping na outra extremidade) e se eu remover a linha final no arquivo iptables , tudo funciona.

Qual "comando" devo especificar para permitir todo o tráfego de gre1, mas o iptables ainda está aplicando regras em eth0?

Obrigado.

    
por hlx98007 07.08.2016 / 14:51

1 resposta

4

Ah .. Um pequeno teste confirma esta solução.

-A INPUT -p gre -j ACCEPT

usando isso permitirá todos os pacotes gre.

    
por 07.08.2016 / 14:56