У меня есть 2 гостя virtualbox, каждый из которых имеет ТОЛЬКО внутреннюю сеть (192.168.68.0/24). Они могут пропинговать друг друга, и tcpdump не показывает никакого другого трафика на единственных интерфейсах (enp0s8), активных на обоих блоках. На BOX-B загружены правила iptables, которые принимают ACCEPT и LOG-трафик, отправляемый с BOX-A на BOX-B с источником 192.168.68.0/24 и пунктом назначения 192.168.68.0/24. Я подтвердил это, и сообщение LOG отображается в /var /log /messages.
У меня есть еще одно правило iptables, согласно которому трафик REJECTS и LOGS поступает из 172.16.0.0/16 с пунктом назначения 172.30.0.0/16. У меня есть маршрут на BOX-A, который отправляет трафик, предназначенный для 172.30.0.0/16 через dev enp0s8.
Когда я отправляю пакет (src = 172.16.1.1, dst = 172.30.1.1), используя python/scapy tcpdump на BOX-B показывает, что пакет прибыл, но /var /log /messages не показывает REJECT LOG, и Счетчик iptables для правила не увеличивается.
Что мне не хватает?