Tidak ada rute untuk dihosting dengan nc tetapi bisa melakukan ping

Saya mencoba untuk terhubung ke port 25 dengan netcat dari satu mesin virtual ke yang lain tetapi ia memberi tahu saya no route to host meskipun saya bisa melakukan ping. Saya memiliki kebijakan default firewall saya diatur untuk turun tetapi saya memiliki pengecualian untuk menerima lalu lintas untuk port 25 pada subnet tertentu. Saya dapat terhubung dari VM 3 ke VM 2 pada port 25 dengan nc tetapi tidak dari VM 2 ke 3.

Inilah pratinjau aturan firewall saya untuk VM2

Ini adalah pratinjau aturan firewall saya untuk VM 3

Ketika saya menunjukkan layanan mendengarkan yang saya miliki *:25yang berarti mendengarkan semua alamat ipv4 dan :::25alamat ipv6. Saya tidak mengerti di mana kesalahannya dan mengapa tidak berfungsi, kedua aturan firewall menerima lalu lintas pada port 25 sehingga seharusnya terhubung. Saya mencoba membandingkan perbedaan antara keduanya untuk melihat mengapa saya dapat terhubung dari vm3 ke vm2 tetapi konfigurasinya sama. Ada saran tentang apa yang bisa menjadi masalah?

Pembaruan menghentikan layanan iptable menyelesaikan masalah tetapi saya masih membutuhkan aturan itu untuk hadir.

Anda no route to host saat mesin adalah ping-mampu adalah tanda firewall yang menyangkal Anda akses sopan (yaitu dengan pesan ICMP bukan hanya DROP-ping).

Lihat REJECTdialog Anda ? Mereka cocok dengan deskripsi (Tolak dengan ICMP xxx). Masalahnya adalah bahwa mereka yang sepertinya (#) menangkap semua garis TOLAK berada di tengah aturan Anda, oleh karena itu aturan berikut tidak akan dijalankan sama sekali. (#) Sulit untuk mengatakan jika itu adalah garis tangkap semua yang sebenarnya, output dari iptables -nvLakan lebih disukai.

Letakkan aturan TOLAK di akhir dan semuanya harus bekerja seperti yang diharapkan.