gretap トンネルの戻りトラフィックが処理されない

tag-icon tag-icon centos centos7 iproute2 gre
gretap トンネルの戻りトラフィックが処理されない

以下に示すように、iproute2 を使用して、VLAN タグ付きの GRE レイヤー 2 トンネルを追加しています。

ip link add name gre1 type gretap local 10.0.0.2 remote 8.8.8.8
ip link add name gre1.100 link gre1 type vlan proto 802.1q id 100
ip link set gre1 up
ip link set gre1.100 up
dhclient -v gre1.100

tcpdump を使用すると、カプセル化された戻りパケットが「物理」インターフェイス (eth0) に届くのがわかりますが、どちらの gre インターフェイスにも届きません。何が足りないのでしょうか?

セントロス7

答え1

ダープ

firewall-cmd --permanent --zone=public --direct --add-rule ipv4 filter INPUT 0 -p gre -j ACCEPT
firewall-cmd --permanent --zone=public --direct --add-rule ipv6 filter INPUT 0 -p gre -j ACCEPT

関連情報