История изменений

Исправление anc, 28.02.20 17:17 (текущая версия) :

Не считая того что вы ничего не понимаете.
Давайте рассмотрим по пунктам
1 17400 29M ACCEPT all -- * virbr0 0.0.0.0/0 192.168.122.0/24 ctstate RELATED,ESTABLISHED
Все пакеты с state RELATED,ESTABLISHED читай когда изначальное соединение было со стороны virbr0
Это не подходит под ваши условия. Продолжаем
2 13273 1298K ACCEPT all -- virbr0 * 192.168.122.0/24 0.0.0.0/0
Входящий интерфейс virbr0, опять мимо.
3 0 0 ACCEPT all -- virbr0 virbr0 0.0.0.0/0 0.0.0.0/0
Оба и входящий и исходящий virbr0, мимо
4 0 0 REJECT all -- * virbr0 0.0.0.0/0 0.0.0.0/0 reject-with icmp-port-unreachable
А вот и оно. Все что не попало под правило 1. читай новые соединения.

На самом деле это только «зарисовки с полей» у вас явно больше проблем о которых мы не знаем.

Исправление anc, 28.02.20 17:16:

Не считая того что вы ничего не понимаете.
Давайте рассмотрим по пунктам
1 17400 29M ACCEPT all -- * virbr0 0.0.0.0/0 192.168.122.0/24 ctstate RELATED,ESTABLISHED
Все пакеты с state RELATED,ESTABLISHED читай когда изначальное соединение было со стороны virbr0
Это не подходит под ваши условия. Продолжаем
2 13273 1298K ACCEPT all -- virbr0 * 192.168.122.0/24 0.0.0.0/0
Входящий интерфейс virbr0, опять мимо.
3 0 0 ACCEPT all -- virbr0 virbr0 0.0.0.0/0 0.0.0.0/0
Оба и входящий и исходящий virbr0, мимо
4 0 0 REJECT all -- * virbr0 0.0.0.0/0 0.0.0.0/0 reject-with icmp-port-unreachable
А вот и оно.

На самом деле это только «зарисовки с полей» у вас явно больше проблем о которых мы не знаем.

Исходная версия anc, 28.02.20 17:16:

Не считая того что вы ничего не понимаете.
Давайте рассмотрим по пунктам
1 17400 29M ACCEPT all -- * virbr0 0.0.0.0/0 192.168.122.0/24 ctstate RELATED,ESTABLISHED
Все пакеты с state RELATED,ESTABLISHED читай когда изначальное соединение было со стороны virbr0
Это не подходит под ваши условия. Продолжаем
2 13273 1298K ACCEPT all -- virbr0 * 192.168.122.0/24 0.0.0.0/0
Входящий интерфейс virbr0, опять мимо.
3 0 0 ACCEPT all -- virbr0 virbr0 0.0.0.0/0 0.0.0.0/0
Оба и входящий и исходящий virbr0, мимо
4 0 0 REJECT all -- * virbr0 0.0.0.0/0 0.0.0.0/0 reject-with icmp-port-unreachable
А вот и оно.
На самом деле это только «зарисовки с полей» у вас явно больше проблем о которых мы не знаем.