LINUX.ORG.RU

История изменений

Исправление Pinkbyte, (текущая версия) :

Что и требовалось доказать - в цепочке INPUT нет правила, разрешающего gre протокол(за номером 47). GRE-пакеты подпадают под последнее правило(-j REJECT --reject-with icmp-host-prohibited), поэтому ты и видишь соответствующее ICMP unreachable сообщение.

Если ты действительно хочешь полностью выключить файрвол, делай так:

iptables -P INPUT ACCEPT
iptables -F INPUT
iptables -P OUTPUT ACCEPT
iptables -F OUTPUT

Это очистит правила файрвола до перезагрузки(или как минимум до рестарта скрипта, который тебе эти правила добавляет).

И еще:

inet 192.168.255.254  netmask 255.255.255.0  destination 192.168.255.254

это не очень нормально.

Покажи на всякий случай выхлоп:

ip -d addr show dev gre1

Исправление Pinkbyte, :

Что и требовалось доказать - в цепочке INPUT нет правила, разрешающего gre протокол(за номером 47). GRE-пакеты подпадают под последнее правило(-j REJECT --reject-with icmp-host-prohibited), поэтому ты и видишь соответствующее ICMP unreachable сообщение.

Если ты действительно хочешь полностью выключить файрвол, делай так:

iptables -P INPUT ACCEPT
iptables -F INPUT
iptables -P OUTPUT ACCEPT
iptables -F OUTPUT

Это очистит правила файрвола до перезагрузки(или как минимум до рестарта скрипта, который тебе эти правила добавляет).

Исходная версия Pinkbyte, :

Что и требовалось доказать - в цепочке INPUT нет правила, разрешающего gre протокол(за номером 47). GRE-пакеты подпадают под последнее правило(-j REJECT --reject-with icmp-host-prohibited), поэтому ты и видишь соответствующее ICMP unreachable сообщение.