Không có tuyến đường đến máy chủ lưu trữ với nc nhưng có thể ping

Tôi đang cố gắng kết nối với cổng 25 với netcat từ máy ảo này sang máy ảo khác nhưng điều đó cho tôi biết no route to hostmặc dù tôi có thể ping. Tôi có chính sách mặc định tường lửa của mình được đặt xuống nhưng tôi có ngoại lệ chấp nhận lưu lượng truy cập cho cổng 25 trên mạng con cụ thể đó. Tôi có thể kết nối từ VM 3 TO VM 2 trên cổng 25 với nc nhưng không phải từ VM 2 TO 3.

Đây là bản xem trước các quy tắc tường lửa của tôi cho VM2

Đây là bản xem trước các quy tắc tường lửa của tôi cho VM 3

Khi tôi hiển thị các dịch vụ nghe, tôi có *:25nghĩa là nó nghe tất cả các địa chỉ IP ipv4 và :::25cho các địa chỉ ipv6. Tôi không hiểu lỗi ở đâu và tại sao không hoạt động cả hai quy tắc tường lửa chấp nhận lưu lượng truy cập trên cổng 25 vì vậy nó được cho là đang kết nối. Tôi đã thử so sánh sự khác biệt giữa cả hai để xem tại sao tôi có thể kết nối từ vm3 đến vm2 nhưng cấu hình hoàn toàn giống nhau. Bất kỳ đề xuất về những gì có thể là vấn đề?

Cập nhật dừng dịch vụ iptable giải quyết vấn đề nhưng tôi vẫn cần những quy tắc đó để trình bày.

no route to hostTrong khi máy của bạn có khả năng ping là dấu hiệu của tường lửa từ chối bạn truy cập một cách lịch sự (nghĩa là với thông báo ICMP thay vì chỉ DROP-ping).

Xem của bạn REJECT dòng ? Chúng khớp với mô tả (DỰ ÁN với ICMP xxx). Vấn đề là những dòng dường như (#) bắt tất cả nằm ở giữa quy tắc của bạn, do đó các quy tắc sau sẽ không được thực thi. (#) Khó có thể nói nếu đó là những dòng bắt thực tế, thì đầu ra của iptables -nvLsẽ tốt hơn.

Đặt các quy tắc DỰ ÁN ở cuối và mọi thứ sẽ hoạt động như mong đợi.