Gre隧道Cisco Linux流量转发

Question

我设置了一个gre隧道--一个cisco路由器和一个Linux机器，在名为pic的Linux框中设置了隧道接口。嗯，我必须通过Linux机器转发来自cisco的流量。我在Linux框中设置的规则如下所示：

echo "1" > /proc/sys/net/ipv4/ip_forward
iptables  -A INPUT -p 47 -j ACCEPT
iptables  -A FORWARD -i ppp0 -j ACCEPT
iptables  -A FORWARD -i pic  -o ppp0 -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables  -A FORWARD -i ppp0 -o pic -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables  -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE


I see the traffic coming from tunnel and forwarded to internet but no reply from sent packet.

May i miss something like a routing rule.

Answer 1

假设防火墙中没有任何规则，并且输入、输出和转发链的默认策略是接受的，那么您只需要启用ip转发和伪装的行，它就会工作。

如果防火墙中已经有规则，那么将它们与iptables --list -v -n和iptables -t nat --list -v -n一起张贴在这里，这样我们就可以理解整个设置。

简而言之，你应该：

1. 启用ip转发(如第一行所做的那样)
2. 启用SNAT或伪装(如对最后一行所做的那样)
3. 允许输入链中的gre协议
4. 允许在前向链中从pic到ppp0的新连接
5. 允许前向链中从ppp0到pic的相关的、已建立的连接