UFW не работает должным образом

Я пытаюсь включить ufw на удаленном сервере Ubuntu. На этом сервере работает два LXC контейнера. В одном контейнере работает сервер nginx, и я разместил веб-приложение, сейчас все работает нормально. Я сделал переадресацию портов для доступа к webapp контейнера из локальной системы. Я хотел, чтобы через брандмауэр были доступны только 80 и 22, остальное не разрешено. Это правила, которые я выполнил

# ufw status verbose
Status: active
Logging: on (low)
Default: deny (incoming), allow (outgoing), deny (routed)
New profiles: skip

To                         Action      From
--                         ------      ----
22                         ALLOW IN    Anywhere
80                         DENY IN     Anywhere
22 (v6)                    ALLOW IN    Anywhere (v6)
80 (v6)                    DENY IN     Anywhere (v6)

после того, как я включил брандмауэр с портом 80 DENY Я все еще смогу получить доступ к веб-приложению контейнера.

# iptables -t nat -L
Chain PREROUTING (policy ACCEPT)
target     prot opt source               destination         
DNAT       tcp  --  anywhere             anywhere             tcp dpt:http to:10.0.3.2:80

Chain INPUT (policy ACCEPT)
target     prot opt source               destination         

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination         

Chain POSTROUTING (policy ACCEPT)
target     prot opt source               destination         
MASQUERADE  all  --  10.0.3.0/24         !10.0.3.0/24  

Еще раз, чтобы проверить, работает ли брандмауэр, я попытался использовать scp, scp будет использовать порт 21. Поскольку мой брандмауэр на сервере Ubuntu включен, я не должен позволять копировать файл в сервер, но я могу копировать файлы. проверьте это

# scp /home/Attributes123.csv root@myserver:/home/ 
root@myserver's password:  
Attributes123.csv  100%    0    0.0KB/s   00:00

, так что мой брандмауэр не работает. Есть идеи, почему это не работает? Я перезагрузился после включения брандмауэра, но не повезло.