iptables – разрешить трафик из туннеля GRE с опцией reject-with

Система: CentOS 7.

/etc/sysconfig/iptables выглядит следующим образом:

 ... -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT -A INPUT -p icmp -j ACCEPT -A INPUT -i lo -j ACCEPT -A INPUT -i gre1 -j ACCEPT # not working -A OUTPUT -o gre1 -j ACCEPT # not working -A INPUT -j REJECT --reject-with icmp-host-prohibited 

Если последняя строка существует, мой туннель GRE не работает, ping / все не работает (хотя tcpdump фиксирует пакеты ping на другом конце), и если я удалю финальную строку в файле iptables , все будет работать.

Какую «команду» следует указать, чтобы разрешить весь трафик с gre1, но iptables все еще применяет правила eth0?

Благодарю.

One Solution collect form web for “iptables – разрешить трафик из туннеля GRE с опцией reject-with”

Ах .. Небольшой тест подтверждает это решение.

 -A INPUT -p gre -j ACCEPT 

используя это позволит все gre пакеты.

  • iptables не разрешает петлю при указании порта
  • Преобразовать однонаправленный пакет UDP в трансляцию?
  • Существует ли стандартный способ настройки загружаемой политики iptables при запуске в Debian?
  • не может telnet подключиться к серверу
  • Как перенаправить разных пользователей по различным туннелям OpenVPN в Linux?
  • Разрешить доступ к SSH после деления порта с любого источника IP
  • как заблокировать только определенное исходящее ip-соединение с iptables
  • Минимизировать задержку игрового сервера с помощью iptables
  • Ограничение сеанса для сервера OpenSSH на Ubuntu Desktop 7.10
  • Соединение сокета отказано (raspbian), но порты открыты для соединений
  • Сервер ISC DHCP - восходящая линия клиента не работает
  • установленное приложение сохраняет открытый порт
  • Linux и Unix - лучшая ОС в мире.