Немає маршруту для розміщення з nc, але може пінг

Я намагаюся підключитися до порту 25 з netcat з однієї віртуальної машини на іншу, але це мені говорить, no route to hostхоча я можу пінг. У мене встановлена ​​політика для брандмауера за замовчуванням, але у мене є виняток, щоб прийняти трафік для порту 25 у цій конкретній підмережі. Я можу підключитись від VM 3 TO VM 2 на порт 25 з nc, але не від VM 2 TO 3.

Ось попередній перегляд моїх правил брандмауера для VM2

Ось попередній перегляд моїх правил брандмауера для VM 3

Коли я показую послуги прослуховування у мене є, *:25це означає, що це прослуховування для всіх ipv4 ip адрес i :::25для ipv6 адрес. Я не розумію, де помилка і чому не працює, обидва правила брандмауера приймають трафік на порт 25, тому він повинен бути з'єднаним. Я спробував порівняти відмінності обох, щоб побачити, чому я можу підключитися від vm3 до vm2, але конфігурація все однакова. Будь-які пропозиції щодо того, що може бути проблемою?

Оновлення, зупиняючи службу iptable, вирішує проблему, але мені все одно потрібні ці правила.

Ваш no route to hostчас, коли машина працює за допомогою пінгу, є знаком брандмауера, який забороняє вам ввічливо отримувати доступ (тобто з повідомленням ICMP, а не просто DROP-пінг).

Бачите свої REJECTрядки? Вони відповідають опису (REJECT з ICMP xxx). Проблема полягає в тому, що ці, здавалося б, (#) рядки REJECT розташовані посередині ваших правил, тому наведені нижче правила взагалі не виконуються. (#) Складно сказати, якщо це фактичні загальнодоступні лінії, то вихід iptables -nvLбуде кращим.

Покладіть ці правила REJECT наприкінці, і все має працювати так, як очікувалося.