Sub-rede Iptables

Você pode depurar as regras do netfilter ativando o alvo TRACE:

Primeiro carregue o módulo do kernel relevante para logar diretamente no syslog:

modprobe -i ipt_LOG

Em seguida, crie uma regra para registrar todo o tráfego de seu sistema com comportamento inadequado:

iptables -t raw -A PREROUTING --source 172.16.0.9 -p tcp -j TRACE

Os pacotes são registrados com o prefixo de string: TRACE: tablename:chain- name:type:rulenum onde tipo pode ser "rule" para regra simples, "return" para regra implícita no final de uma cadeia definida pelo usuário e "policy" para a política do build em cadeias. O rulenum pode ser encontrado com iptables -L --line-numbers

Tente remover "-d x.x.x.x". Digo isso porque INPUT significa todo o tráfego destinado à sua máquina, portanto, não é necessário especificar o destino. EDIT: Além disso, tente adicionar "-p tcp" antes de "-s x.x.x.x / 24". Eu acho que você precisa especificar o protocolo para a partida. - aseaudi 17 mins ago

Estou pensando em dois possíveis problemas:

1 - você não está permitindo que o tráfego saia da sua máquina

iptables -I OUTPUT 1 -i eth0 -d x.x.x.x/24 -j ACCEPT

2 - você está impedindo que os pacotes de transmissão cheguem à sua máquina

tente isso em vez da sua entrada original:

iptables -I INPUT 1 -i eth0 -s x.x.x.x/24 -j ACCEPT

sem usar um ip de destino.