Насколько я знаю всё это через VB гуй делается

Если оно подключено через мост, то пофиг на твои правила. Или нужно включать CONFIG_BRIDGE_NETFILTER

Виртуалбокс вставляет свои модули в ядро для работы виртуальных интерфейсов и ловит пакеты еще до обработки их iptables-ом. Кроме того, по-моему, сетевая карточка переводится в неразборчивый (promiscious) режим, когда она ловит все пакеты независимо от destination ip.

у тебя интерфейс виртуалки в vbox (вкладка сеть-тип подключения) настроен в режиме nat, в этом режиме виртуалка изолируется от хоста и напрямую использует его подключение к инету, в этом случае транзитного трафика не возникает. переключи сеть виртуалки на сетевой мост.

Какой тип сети для виртуалки?

При типе интерфейса NAT трафик не проходит через FORWARD. VB в этом случае работает по типу socks proxy, проксируя весь трафик наружу.

Нормальную маршрутизацию можно сделать через host-only adapter, твой хост в этом случае будет маршрутизатором, и тогда можешь резать форвардинг правилами (если он у тебя вообще включен).

Kiborg, VB далеко не всегда переводит карточку в неразборчивый режим, разве что при использовании бриджа. Модули ему нужны для регистрации своего виртуального адаптера в системе (host-only adapter).

Спасибо

Вы правы. Так и оказалось! Спасибо большое за ответы и участие