История изменений
Исправление Pinkbyte, (текущая версия) :
Что и требовалось доказать - в цепочке INPUT нет правила, разрешающего gre протокол(за номером 47). GRE-пакеты подпадают под последнее правило(-j REJECT --reject-with icmp-host-prohibited), поэтому ты и видишь соответствующее ICMP unreachable сообщение.
Если ты действительно хочешь полностью выключить файрвол, делай так:
iptables -P INPUT ACCEPT
iptables -F INPUT
iptables -P OUTPUT ACCEPT
iptables -F OUTPUT
Это очистит правила файрвола до перезагрузки(или как минимум до рестарта скрипта, который тебе эти правила добавляет).
И еще:
inet 192.168.255.254 netmask 255.255.255.0 destination 192.168.255.254
это не очень нормально.
Покажи на всякий случай выхлоп:
ip -d addr show dev gre1
Исправление Pinkbyte, :
Что и требовалось доказать - в цепочке INPUT нет правила, разрешающего gre протокол(за номером 47). GRE-пакеты подпадают под последнее правило(-j REJECT --reject-with icmp-host-prohibited), поэтому ты и видишь соответствующее ICMP unreachable сообщение.
Если ты действительно хочешь полностью выключить файрвол, делай так:
iptables -P INPUT ACCEPT
iptables -F INPUT
iptables -P OUTPUT ACCEPT
iptables -F OUTPUT
Это очистит правила файрвола до перезагрузки(или как минимум до рестарта скрипта, который тебе эти правила добавляет).
Исходная версия Pinkbyte, :
Что и требовалось доказать - в цепочке INPUT нет правила, разрешающего gre протокол(за номером 47). GRE-пакеты подпадают под последнее правило(-j REJECT --reject-with icmp-host-prohibited), поэтому ты и видишь соответствующее ICMP unreachable сообщение.