A solução para este problema não é roteamento, é a criação de um firewall em ponte . O problema que eu estava tendo com roteamento era que os sistemas em ambos os lados do firewall são da mesma sub-rede. A maioria das publicações sobre firewalls (online e impressos) pressupõe que o firewall é um roteador ou é adjacente a um, e que máquinas em lados diferentes estão em sub-redes diferentes. Quando as máquinas estão na mesma sub-rede, uma ponte de rede é a solução mais fácil.
Consegui implementar uma solução usando uma configuração de interface de ponte muito simples, conforme descrito nos documentos da Administração do Red Hat aqui . Uma vez que esta ponte estava em vigor, eu usei o software Shorewall para gerenciar regras de firewall. Embora o Shorewall fosse a minha escolha, um administrador experiente poderia fazer o mesmo usando os serviços iptables ou o firewalld. A Shorewall fornece uma página de instruções útil específica para a criação de um firewall em ponte aqui , e isso foi fundamental na minha escolha.
Gostaria de agradecer aos outros usuários que forneceram comentários instigantes a essa pergunta.