O firewall ufw não funciona conforme o esperado (bloqueia IPs de entrada específicos)

Então, vejo essas entradas do Apache access.log chegandotodominuto:

mydomain.com:80 95.211.199.153 - - [19/Apr/2023:23:34:28 +0000] "GET /index.html HTTP/1.1" 200 1425 "-" "Leaf/52 CFNetwork/1402.0.8 Darwin/22.2.0"

Então, gosto de negar esse endereço IP.

Meu Debian ("… 5.10.0-21-amd64 #1 SMP Debian 5.10.162-1 (2023-01-21) x86_64 GNU/Linux") usa ufwe uwf statusmostra:

# ufw status
Status: active

To                         Action      From
--                         ------      ----
OpenSSH                    ALLOW       Anywhere                  
WWW Full                   ALLOW       Anywhere                  
WWW                        ALLOW       Anywhere                  
WWW Secure                 ALLOW       Anywhere                  
2235                       ALLOW       Anywhere                  
1194/udp                   ALLOW       Anywhere                  
5432/tcp                   ALLOW       Anywhere                  
Anywhere                   DENY        31.204.152.226            
OpenSSH (v6)               ALLOW       Anywhere (v6)             
WWW Full (v6)              ALLOW       Anywhere (v6)             
WWW (v6)                   ALLOW       Anywhere (v6)             
WWW Secure (v6)            ALLOW       Anywhere (v6)             
2235 (v6)                  ALLOW       Anywhere (v6)             
1194/udp (v6)              ALLOW       Anywhere (v6)             
5432/tcp (v6)              ALLOW       Anywhere (v6)             
5432/udp (v6)              ALLOW       Anywhere (v6)             
5433/tcp (v6)              ALLOW       Anywhere (v6)             
5434/tcp (v6)              ALLOW       Anywhere (v6)             

O problema é que ainda recebo consultas http a cada minuto, apesar disso.

O que eu faço de errado?

Quando verifico iptables -L, recebo uma lista longa, com cerca de 180 linhas, mas nenhuma delas menciona esse endereço IP.

Eu configurei o ufw anos atrás porque instalei algo que dizia que eu deveria usá-lo, mas acho difícil de usar, em parte porque a ajuda dificilmente está disponível (nenhuma página de manual e nenhuma ajuda de cmdline para cmds específicos, tanto quanto eu posso descobrir).

Sou um administrador Linux bastante inexperiente - apenas configurei um sistema Linux para executar alguns serviços básicos (Apache, gitlab, postgresql). Estou um pouco acima da minha cabeça aqui.

Também procurei respostas relacionadas:

• https://serverfault.com/a/1104903/32461não se aplica porque nftablesnão está respondendo no console.
• Também não estou usando o docker.

O servidor é virtual na digitalocean, caso isso importe.