UFW блокирует трафик в NAT

Я создал гостевую гостевую систему с libvirt с мостом NAT по умолчанию. (Host and Guest Ubuntu 14.04 Server) После создания разрешить правила для SSH и включения ufw - в гостевой системе - я больше не могу подключиться к гостю.

Из syslog (гостя): [!d1 ] Oct 6 17:36:51 ubuntu kernel: [ 5969.693057] [UFW BLOCK] IN=eth0 OUT=MAC=52:54:00:ea:b5:2e:fe:54:00:ea:b5:2e:08:00 SRC=192.168.122.1 DST=192.168.122.152 LEN=60 TOS=0x00 PREC=0x00 TTL=64 ID=5379 DF PROTO=TCP SPT=34376 DPT=22 WINDOW=29200 RES=0x00 SYN URGP=0

Состояние ufw (у гостя):

root@ubuntu:~# ufw status verbose
Status: active
Logging: on (low)
Default: deny (incoming), allow (outgoing), disabled (routed)
New profiles: skip

To                         Action      From
--                         ------      ----
Anywhere                   ALLOW IN    148.251.139.136 22/tcp
Anywhere                   ALLOW IN    148.251.139.133 22/tcp
Anywhere                   ALLOW IN    141.7.0.0/16 22/tcp
Anywhere                   ALLOW IN    192.168.122.0/24 22/tcp
Anywhere                   ALLOW IN    192.168.122.1 22/tcp

148.251.139.136 - это IP-адрес хоста, гость - 192.168.122.152. Я не знаю, почему ufw блокирует разрешенный IP-адрес хоста / NAT.

Если я отключу ufw в гостевой системе, я могу без проблем подключиться к хосту через SSH.

изменить: для выяснения, это журналы гостя. Маршрутизация NAT работает. Проблема, похоже, в гостевой стороне VM.