IIRC iptables
dependem da ordem: se a primeira regra corresponder, ela não será mais analisada. Inverta a ordem e você deve conseguir o que está tentando fazer.
Extensão: nem sempre é assim, algumas regras (por exemplo, -j LOG
) permitem que o processamento de pacotes continue. Mas as regras comuns de ACCEPT
, REJECT
, etc. não são. Melhor se você ver o iptables como se fosse uma linguagem de programação procedural: as regras são tentadas a corresponder e executadas sempre linearmente, em ordem.