брандмауэр ufw не работает должным образом (блокирует определенные входящие IP-адреса)

Итак, я вижу эти записи Apache access.log, которые приходяткаждыйминута:

mydomain.com:80 95.211.199.153 - - [19/Apr/2023:23:34:28 +0000] "GET /index.html HTTP/1.1" 200 1425 "-" "Leaf/52 CFNetwork/1402.0.8 Darwin/22.2.0"

Поэтому я предпочитаю отрицать этот IP-адрес.

Мой Debian («… 5.10.0-21-amd64 #1 SMP Debian 5.10.162-1 (2023-01-21) x86_64 GNU/Linux») использует ufwи uwf statusпоказывает:

# ufw status
Status: active

To                         Action      From
--                         ------      ----
OpenSSH                    ALLOW       Anywhere                  
WWW Full                   ALLOW       Anywhere                  
WWW                        ALLOW       Anywhere                  
WWW Secure                 ALLOW       Anywhere                  
2235                       ALLOW       Anywhere                  
1194/udp                   ALLOW       Anywhere                  
5432/tcp                   ALLOW       Anywhere                  
Anywhere                   DENY        31.204.152.226            
OpenSSH (v6)               ALLOW       Anywhere (v6)             
WWW Full (v6)              ALLOW       Anywhere (v6)             
WWW (v6)                   ALLOW       Anywhere (v6)             
WWW Secure (v6)            ALLOW       Anywhere (v6)             
2235 (v6)                  ALLOW       Anywhere (v6)             
1194/udp (v6)              ALLOW       Anywhere (v6)             
5432/tcp (v6)              ALLOW       Anywhere (v6)             
5432/udp (v6)              ALLOW       Anywhere (v6)             
5433/tcp (v6)              ALLOW       Anywhere (v6)             
5434/tcp (v6)              ALLOW       Anywhere (v6)             

Проблема в том, что, несмотря на это, я все равно получаю http-запросы каждую минуту.

Что я делаю не так?

Когда я проверяю iptables -L, я получаю длинный список, около 180 строк, но ни в одной из них не упоминается этот IP-адрес.

Я установил UFW много лет назад, потому что установил что-то, что говорило мне, что я должен его использовать, но мне сложно им пользоваться, отчасти потому, что справка почти недоступна (нет страницы руководства и нет справки по командной строке для конкретных команд, насколько я могу понять).

Я довольно неопытный администратор Linux - я настроил Linux-систему только для запуска некоторых базовых служб (Apache, gitlab, postgresql). Здесь я немного запутался.

Я также искал похожие ответы:

• https://serverfault.com/a/1104903/32461не применяется, т.к. nftablesне отвечает в консоли.
• Я также не использую Docker.

Сервер — виртуальный на digitalocean, если это имеет значение.