Почему эти правила UFW не работают?

Я пытаюсь настроить ufw, чтобы разрешить подключения только к 3 IP-адресам в моей локальной сети, и запретить все остальное. Вот команды, которые я использую:

yes | sudo ufw reset

sudo ufw default deny

sudo ufw allow in from 192.168.11.109
sudo ufw allow in from 192.168.11.118
sudo ufw allow in from 192.168.11.212

sudo ufw allow out to 192.168.11.109
sudo ufw allow out to 192.168.11.118
sudo ufw allow out to 192.168.11.212

sudo ufw enable

sudo ufw status verbose

Кажется, все работает. Вот результат команды status:

joel@walker11 ~> sudo ufw status verbose
Status: active
Logging: on (low)
Default: deny (incoming), deny (outgoing), disabled (routed)
New profiles: skip

To                         Action      From
--                         ------      ----
Anywhere                   ALLOW IN    192.168.11.109
Anywhere                   ALLOW IN    192.168.11.118
Anywhere                   ALLOW IN    192.168.11.212

192.168.11.109             ALLOW OUT   Anywhere
192.168.11.118             ALLOW OUT   Anywhere
192.168.11.212             ALLOW OUT   Anywhere

Однако я не могу пропинговать ни один из тех IP-адресов, которые я явно разрешил:

joel@walker11 ~> ping 192.168.11.109
PING 192.168.11.109 (192.168.11.109) 56(84) bytes of data.
ping: sendmsg: Operation not permitted
ping: sendmsg: Operation not permitted
^C
--- 192.168.11.109 ping statistics ---
2 packets transmitted, 0 received, 100% packet loss, time 1007ms

Как настроить брандмауэр для разрешения трафика в / из этих IP-адресов?