UFW-Firewall funktioniert nicht wie erwartet (blockiert bestimmte eingehende IPs)

Ich sehe also diese Apache access.log EinträgejedenMinute:

mydomain.com:80 95.211.199.153 - - [19/Apr/2023:23:34:28 +0000] "GET /index.html HTTP/1.1" 200 1425 "-" "Leaf/52 CFNetwork/1402.0.8 Darwin/22.2.0"

Daher lehne ich diese IP-Adresse gerne ab.

Mein Debian („… 5.10.0-21-amd64 #1 SMP Debian 5.10.162-1 (2023-01-21) x86_64 GNU/Linux“) verwendet ufwund uwf statuszeigt:

# ufw status
Status: active

To                         Action      From
--                         ------      ----
OpenSSH                    ALLOW       Anywhere                  
WWW Full                   ALLOW       Anywhere                  
WWW                        ALLOW       Anywhere                  
WWW Secure                 ALLOW       Anywhere                  
2235                       ALLOW       Anywhere                  
1194/udp                   ALLOW       Anywhere                  
5432/tcp                   ALLOW       Anywhere                  
Anywhere                   DENY        31.204.152.226            
OpenSSH (v6)               ALLOW       Anywhere (v6)             
WWW Full (v6)              ALLOW       Anywhere (v6)             
WWW (v6)                   ALLOW       Anywhere (v6)             
WWW Secure (v6)            ALLOW       Anywhere (v6)             
2235 (v6)                  ALLOW       Anywhere (v6)             
1194/udp (v6)              ALLOW       Anywhere (v6)             
5432/tcp (v6)              ALLOW       Anywhere (v6)             
5432/udp (v6)              ALLOW       Anywhere (v6)             
5433/tcp (v6)              ALLOW       Anywhere (v6)             
5434/tcp (v6)              ALLOW       Anywhere (v6)             

Das Problem besteht darin, dass ich trotz alledem weiterhin jede Minute die HTTP-Abfragen bekomme.

Was mache ich falsch?

Wenn ich nachschaue iptables -L, erhalte ich eine lange Liste mit etwa 180 Zeilen, aber in keiner davon wird diese IP-Adresse erwähnt.

Ich habe ufw vor Jahren eingerichtet, weil ich etwas installiert hatte, bei dem stand, dass ich es verwenden sollte, aber ich finde es schwierig, es zu verwenden, teilweise weil kaum Hilfe verfügbar ist (keine Manpage und keine Befehlszeilenhilfe für bestimmte Befehle, soweit ich herausfinden konnte).

Ich bin ein ziemlich unerfahrener Linux-Administrator. Ich habe nur ein Linux-System eingerichtet, um einige grundlegende Dienste auszuführen (Apache, Gitlab, PostgreSQL). Ich bin da etwas überfordert.

Ich habe auch nach verwandten Antworten gesucht:

• https://serverfault.com/a/1104903/32461trifft nicht zu, da nftablesin der Konsole keine Reaktion erfolgt.
• Ich verwende Docker auch nicht.

Falls das von Bedeutung ist, handelt es sich bei dem Server um einen virtuellen Server auf Digitalocean.