2つのvirtualboxゲストがあり、それぞれに内部ネットワーク(192.168.68.0/24)のみがあります。相互にpingを実行でき、tcpdumpは両方のボックスでアクティブな唯一のインターフェース(enp0s8)で他のトラフィックを表示しません。送信元192.168.68.0/24および宛先192.168.68.0/24でBOX-AからBOX-Bに送信されるトラフィックを受け入れ、ログに記録するiptablesルールがBOX-Bにロードされています。これを確認し、LOGメッセージが/ var / log / messagesに表示されます。
REJECTSおよびLOGSトラフィックが172.16.0.0/16を宛先とし、172.30.0.0 / 16を宛先とする別のiptablesルールがあります。dev enp0s8経由で172.30.0.0/16宛てのトラフィックを送信するBOX-Aのルートがあります。
BOX-Bでpython / scapy tcpdumpを使用してパケット(src = 172.16.1.1、dst = 172.30.1.1)を送信すると、パケットが到着したことが示されますが、/ var / log / messagesにはREJECT LOGが表示されません。ルールのiptablesカウンターは増加しません。
私は何が欠けていますか?