Проверить правила iptables с помощью netcat не работает

У меня есть 4 виртуальные машины, использующие виртуальную коробку. Одна виртуальная машина работает как маршрутизатор, который соединяет 3 сети. Я пытаюсь отбросить все сообщения, поступающие на маршрутизатор, за исключением некоторых услуг. Интерфейсы ips, которые у меня есть на каждой машине:

Виртуальная машина 1, которая работает как маршрутизатор:

eth1: 193.136.200.254 
eth2: 10.10.0.254 
eth3: 10.254.0.254 

Виртуальная машина 2:

eth1: 10.10.0.2 
eth2: 10.10.0.3 

Виртуальная машина 3:

eth1: 193.136.200.2 

Виртуальная машина 4:

eth1: 10.254.0.1

Я определяю правила ниже на машине маршрутизатора:

IPTABLES -P INPUT DROP
iptables -A INPUT -s 193.136.200.3 -d 193.136.200.254 -p udp -m udp --sport 53 -j ACCEPT

И теперь я пытаюсь проверить, работает ли это с помощью netcat. Итак, в машине с маршрутизатором я запускаю команду:

nc -u -s 193.136.200.254 -p 53 193.136.200.3 53

И в виртуальной машине 3 я бегаю:

nc -u 193.136.200.3 53

Затем я пишу случайное слово на одной машине, но оно не появляется на другой машине. Так что это не работает. Вы знаете, что не так?