Nessuna route per l'hosting con nc ma può eseguire il ping

Sto cercando di connettermi alla porta 25 con netcat da una macchina virtuale a un'altra, ma mi sta dicendo no route to hostanche se posso fare il ping. Il criterio predefinito del firewall è impostato su Drop ma ho un'eccezione per accettare il traffico per la porta 25 su quella sottorete specifica. Posso collegarmi dalla VM 3 alla VM 2 sulla porta 25 con nc ma non dalla VM 2 alla 3.

Ecco un'anteprima delle mie regole del firewall per VM2

Ecco un'anteprima delle mie regole del firewall per VM 3

Quando mostro i servizi di ascolto, *:25ciò significa che è in ascolto di tutti gli indirizzi IP IPV4 e :::25IPV6. Non capisco dove sia l'errore e perché non funzioni entrambe le regole del firewall accettano il traffico sulla porta 25, quindi si suppone che si stia connettendo. Ho provato a confrontare le differenze tra i due per vedere perché posso collegarmi da vm3 a vm2 ma la configurazione è la stessa. Qualche suggerimento su quale potrebbe essere il problema?

L'aggiornamento che interrompe il servizio iptable risolve il problema ma ho ancora bisogno di queste regole per essere presenti.

La vostra no route to hostmentre la macchina è in grado di ping-è il segno di un firewall che nega accesso educatamente (vale a dire con un messaggio ICMP e non solo DROP-ping).

Vedi le tue REJECTlinee? Corrispondono alla descrizione (REJECT con ICMP xxx). Il problema è che quelle linee apparentemente (#) catch-all REJECT sono nel mezzo delle tue regole, quindi le seguenti regole non verranno eseguite affatto. (#) Difficile dire che se si tratta di linee reali effettive, iptables -nvLsarebbe preferibile l'uscita di .

Metti queste regole REJECT alla fine e tutto dovrebbe funzionare come previsto.