เหตุใดฉันจึงบล็อกการเข้าถึงอินเทอร์เน็ต (iptables) ไม่ได้

ฉันกำลังตั้งค่าไฟร์วอลล์ของเซิร์ฟเวอร์ linux ด้วย iptables
สำหรับการทดสอบ ฉันไม่สามารถป้องกันเว็บเซิร์ฟเวอร์ภายในเครื่อง (พอร์ต 8080) จากการเข้าถึงอินเทอร์เน็ต

• ระบบปฏิบัติการ
  OMV6(6.0.16-1) ลินุกซ์ที่ใช้เดเบียน
• การเชื่อมต่อ:

                    อินเทอร์เน็ต
                        |
LinuxServer(pppoe)----เราเตอร์(pppoe-รีเลย์)
                        |
WorkPC------------------+

• อินเทอร์เฟซ

2: enp2s0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP กลุ่มเริ่มต้น qlen 1000
    ลิงค์/อีเธอร์ 00:0e:c4:cf:2e:98 brd ff:ff:ff:ff:ff:ff
    inet 192.168.0.100/24 ​​brd 192.168.0.255 ขอบเขต global enp2s0
       valid_lft ตลอดไป reserved_lft ตลอดไป
    ลิงค์ขอบเขต inet6 fe80::20e:c4ff:fecf:2e98/64
       valid_lft ตลอดไป reserved_lft ตลอดไป
3: ppp0: <POINTOPOINT,MULTICAST,NOARP,UP,LOWER_UP> mtu 1454 qdisc pfifo_fast state UNKNOWN กลุ่มเริ่มต้น qlen 3
    ลิงค์/pp
    inet x.x.x.x เพียร์ x.x.x.x/32 ขอบเขต global ppp0
       valid_lft ตลอดไป reserved_lft ตลอดไป

• ฉันทำอะไรลงไป

1. ฉันเพิ่มกฎเพื่อปล่อยแพ็กเก็ตอินพุตทั้งหมดจาก ppp0:

root@lxs:/home/aaa# iptables -L อินพุต -vn
อินพุตเชน (นโยบายยอมรับแพ็กเก็ต 3625, 1238K ไบต์)
 pkts bytes target prot เลือกใช้ปลายทางต้นทาง
 4513 638K ยอมรับ tcp -- * * 192.168.0.0/24 0.0.0.0/0
  460 25241 วางทั้งหมด -- ppp0 * 0.0.0.0/0 0.0.0.0/0

2. การตรวจสอบแพ็กเก็ต ในขณะเดียวกันก็เข้าถึงเว็บเซิร์ฟเวอร์ (พอร์ต 8080) จาก LTE:
   x.x.x.x เป็นที่อยู่ IP ของ ppp0.

root@nas:/home/bjn# tcpdump -i ppp0 -n พอร์ต 8080
tcpdump: เอาต์พุต verbose ถูกระงับ ใช้ -v[v]... สำหรับการถอดรหัสโปรโตคอลแบบเต็ม
กำลังฟัง ppp0, ประเภทลิงก์ LINUX_SLL (Linux สุก v1), สแน็ปช็อตยาว 262144 ไบต์
15:59:20.474424 IP 133.106.52.47.65368 > x.x.x.x.8080: ค่าสถานะ [S], seq 1901489667, ชนะ 65535, ตัวเลือก [mss 1300,nop,wscale 5,nop,nop,TS val 3868697852 ecr 0,sackOK,eol] , ความยาว 0
15:59:20.474678 IP x.x.x.x.8080 > 133.106.52.47.65368: ค่าสถานะ [S.], seq 3559979952, ack 1901489668, ชนะ 65160, ตัวเลือก [mss 1414,sackOK,TS val 34834316873 ecr9,7 nop9 3826 3828 ความยาว 0
15:59:20.542349 IP 133.106.52.47.65368 > x.x.x.x.8080: ค่าสถานะ [.], ack 1, ชนะ 4105, ตัวเลือก [nop,nop,TS val 3868697925 ecr 3483431673], ความยาว 0
15:59:20.558901 IP 133.106.52.47.65368 > x.x.x.x.8080: ค่าสถานะ [P.], seq 1:598, ack 1, ชนะ 4105, ตัวเลือก [nop,nop,TS val 3868697927 ecr 3483431673], ความยาว 597: HTTP: เก็ท / HTTP/1.1
15:59:20.559000 IP x.x.x.x.8080 > 133.106.52.47.65368: ค่าสถานะ [.], ack 598, ชนะ 505, ตัวเลือก [nop,nop,TS val 3483431758 ecr 3868697927], ความยาว 0
15:59:20.619981 IP x.x.x.x.8080 > 133.106.52.47.65368: ค่าสถานะ [P.], seq 1:646, ack 598, ชนะ 505, ตัวเลือก [nop,nop,TS val 3483431819 ecr 3868697927], ความยาว 645: HTTP: HTTP/1.1 200 ตกลง
15:59:20.621516 IP x.x.x.x.8080 > 133.106.52.47.65368: ค่าสถานะ [.], seq 646:1934, ack 598, ชนะ 505, ตัวเลือก [nop,nop,TS val 3483431820 ecr 3868697927], ความยาว 1288: HTTP
15:59:20.621763 IP x.x.x.x.8080 > 133.106.52.47.65368: ค่าสถานะ [.], seq 1934:3222, ack 598, ชนะ 505, ตัวเลือก [nop,nop,TS val 3483431821 ecr 3868697927], ความยาว 1288: HTTP
15:59:20.621768 IP x.x.x.x.8080 > 133.106.52.47.65368: ค่าสถานะ [P.], seq 3222:4510, ack 598, ชนะ 505, ตัวเลือก [nop,nop,TS val 3483431821 ecr 3868697927], ความยาว 1288: HTTP
15:59:20.622514 IP x.x.x.x.8080 > 133.106.52.47.65368: ค่าสถานะ [FP.], seq 4510:5152, ack 598, ชนะ 505, ตัวเลือก [nop,nop,TS val 3483431821 ecr 3868697927], ความยาว 642: HTTP

• สิ่งที่ผมได้รับ
  คุณสามารถดูการเข้าถึงจากอินเทอร์เน็ตไม่ได้ถูกบล็อก ใครก็ได้ช่วยที