我有 2 个 VirtualBox 客户机,每个客户机都只有一个内部网络 (192.168.68.0/24)。它们可以互相 ping 通,tcpdump 显示两个盒子上唯一活动的接口 (enp0s8) 上没有其他流量。我在 BOX-B 上加载了 iptables 规则,这些规则将接受并记录从 BOX-A 发送到 BOX-B 的流量,源为 192.168.68.0/24,目的地为 192.168.68.0/24。我已验证这一点,LOG 消息显示在 /var/log/messages 中。
我有另一条 iptables 规则,该规则拒绝并记录来自 172.16.0.0/16 且目的地为 172.30.0.0/16 的流量。我在 BOX-A 上有一条路由,通过 dev enp0s8 发送目的地为 172.30.0.0/16 的流量。
当我使用 python/scapy tcpdump 在 BOX-B 上发送一个数据包(src=172.16.1.1,dst=172.30.1.1)时,显示数据包已到达,但 /var/log/messages 没有显示 REJECT LOG,并且规则的 iptables 计数器没有增加。
我错过了什么?