gretap 隧道回傳流量未經處理

tag-icon tag-icon centos centos7 iproute2 gre
gretap 隧道回傳流量未經處理

我使用 iproute2 添加帶有 vlan 標記的 GRE 第 2 層隧道,如下所示。

ip link add name gre1 type gretap local 10.0.0.2 remote 8.8.8.8
ip link add name gre1.100 link gre1 type vlan proto 802.1q id 100
ip link set gre1 up
ip link set gre1.100 up
dhclient -v gre1.100

使用 tcpdump 我看到封裝的回傳封包到達「實體」介面(eth0),但沒有看到任何一個 gre 介面。我缺什麼?

分離7

答案1

德普

firewall-cmd --permanent --zone=public --direct --add-rule ipv4 filter INPUT 0 -p gre -j ACCEPT
firewall-cmd --permanent --zone=public --direct --add-rule ipv6 filter INPUT 0 -p gre -j ACCEPT

相關內容