ไฟร์วอลล์ - nftables บล็อกการรับส่งข้อมูลขาออก

ฉันมี VM ที่บริการโฮสต์และติดตั้งไฟร์วอลล์พื้นฐานพร้อม nftables อย่างไรก็ตาม เมื่อมีการใช้งาน ทราฟฟิกขาออกทั้งหมดดูเหมือนจะถูกบล็อก ตัวอย่างเช่น เมื่อพยายาม ping กูเกิล.คอมฉันได้รับ ไม่มีเส้นทางสู่โฮสต์ ข้อผิดพลาด.สิ่งนี้เกิดขึ้นกับโฮสต์ใด ๆ ที่ฉันพยายาม ping

นี่คือการกำหนดค่า (พื้นฐานจริงๆ) ของฉัน:

#!/usr/sbin/nft -f

ล้างชุดกฎ

ตัวกรองตาราง inet {
  อินพุตลูกโซ่ {
    ประเภทตัวกรอง hook อินพุตลำดับความสำคัญ 0; นโยบายลดลง;

    # อนุญาตการเชื่อมต่อจากลูปแบ็ค
    iifname เลย ยอมรับ;

    # การเชื่อมต่อที่จัดตั้งขึ้น / ที่เกี่ยวข้อง
    ct state {สร้างแล้ว, เกี่ยวข้อง} ยอมรับ;

    # วางการเชื่อมต่อที่ไม่ถูกต้อง
    ct สถานะการลดลงไม่ถูกต้อง;
 
    #อนุญาตให้ปิง
    โปรโตคอล ip icmp ประเภท icmp echo-request ยอมรับ;
    ประเภท icmpv6 echo-request ยอมรับ;
                             
    # อนุญาตการเชื่อมต่อ ssh บนพอร์ต 22
    tcp dport 22 ยอมรับ;
    
    บันทึกแฟล็กทั้งหมด
  }
  ห่วงโซ่ไปข้างหน้า {
    ประเภทตัวกรอง hook ลำดับความสำคัญไปข้างหน้า 0;
  }
  เอาต์พุตลูกโซ่ {
    ประเภทลำดับความสำคัญเอาต์พุตของตะขอตัวกรอง 0; นโยบายยอมรับ;
  }
}

ฉันไม่สามารถเข้าใจได้ว่าปัญหาของฉันอยู่ที่ไหน

แก้ไข: หลังจากลองใช้สิ่งต่างๆ อีกเล็กน้อย ฉันได้ตั้งค่า VM ตัวที่สองจากผู้ให้บริการรายอื่นที่มีปัญหาเดียวกัน

นอกจากนี้ ทันทีที่ฉันเปิดใช้งานไฟร์วอลล์ จะมีช่วงสั้นๆ เมื่อคำสั่งเช่น เมตร และ ปิง ใช้เวลานานขึ้นในการดำเนินการ ในกรณีของ mtr ฉันสามารถผ่านไปยังเป้าหมายได้ก่อนประมาณ 10 วินาที จากนั้นฉันเริ่มประสบกับการสูญเสียในการติดตามก่อนที่จะได้รับ ไม่มีเส้นทาง ข้อผิดพลาดหลังจากเวลาอีกเล็กน้อย บางครั้งฉันยังได้รับ ความล้มเหลวชั่วคราวในการจำแนกชื่อ เกิดข้อผิดพลาดแทนเมื่อพยายามดำเนินการคำสั่ง ฉันไม่แน่ใจว่าอะไรเป็นสาเหตุของสิ่งนี้