UFW bloqueia o tráfego no NAT

Eu criei um guest da VM com libvirt com o NAT Bridge padrão. (Host e Guest Ubuntu 14.04 Server) Depois de criar regras de permissão para o SSH e habilitar o ufw - no guest - não consigo mais me conectar ao convidado.

Do syslog (do convidado):

Oct  6 17:36:51 ubuntu kernel: [ 5969.693057] [UFW BLOCK] IN=eth0   
OUT=MAC=52:54:00:ea:b5:2e:fe:54:00:ea:b5:2e:08:00 SRC=192.168.122.1
DST=192.168.122.152 LEN=60 TOS=0x00 PREC=0x00 TTL=64 ID=5379 DF PROTO=TCP
SPT=34376 DPT=22 WINDOW=29200 RES=0x00 SYN URGP=0

Status do ufw (no convidado):

root@ubuntu:~# ufw status verbose
Status: active
Logging: on (low)
Default: deny (incoming), allow (outgoing), disabled (routed)
New profiles: skip

To                         Action      From
--                         ------      ----
Anywhere                   ALLOW IN    148.251.139.136 22/tcp
Anywhere                   ALLOW IN    148.251.139.133 22/tcp
Anywhere                   ALLOW IN    141.7.0.0/16 22/tcp
Anywhere                   ALLOW IN    192.168.122.0/24 22/tcp
Anywhere                   ALLOW IN    192.168.122.1 22/tcp

148.251.139.136 é o IP do host, o convidado é 192.168.122.152. Eu não tenho idéia porque o ufw bloqueia o IP permitido do Host / NAT.

Se eu desabilitar o ufw no guest, posso conectar-me a partir do host via SSH sem problemas.

edit: para esclarecimento, estes são registros do convidado. O roteamento NAT está funcionando. O problema parece estar no lado convidado da VM.