Почему id-tool не показывает последнюю добавленную группу?

Если у вас есть много правил, вы также должны рассмотреть возможность использования ipset в сочетании с iptables. Ipset использует индексированную таблицу базы данных и намного быстрее, чем iptables при поиске адреса, чтобы решить, принимать или отклонять.

http://ipset.netfilter.org/index.html