De ce nu pot bloca accesul la Internet (iptables)?

Am configurat firewall-ul serverului meu linux cu iptables.
pentru testare, nu am reușit să protejez serverul web local (portul 8080) de accesarea la Internet.

• OS
  OMV6(6.0.16-1) un Linux bazat pe Debian
• conexiuni:

                    Internet
                        |
LinuxServer(pppoe)----Router(pppoe-releu)
                        |
WorkPC------------------+

• interfețele

2: enp2s0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP grup implicit qlen 1000
    link/ether 00:0e:c4:cf:2e:98 brd ff:ff:ff:ff:ff:ff
    inet 192.168.0.100/24 ​​brd 192.168.0.255 scope global enp2s0
       valid_lft pentru totdeauna preferred_lft pentru totdeauna
    inet6 fe80::20e:c4ff:fecf:2e98/64 scope link
       valid_lft pentru totdeauna preferred_lft pentru totdeauna
3: ppp0: <POINTOPOINT,MULTICAST,NOARP,UP,LOWER_UP> mtu 1454 qdisc pfifo_fast state NECUNOSCUT grup implicit qlen 3
    link/ppp
    inet x.x.x.x peer x.x.x.x/32 scope global ppp0
       valid_lft pentru totdeauna preferred_lft pentru totdeauna

• Ce am facut

1. Am adăugat reguli pentru a elimina toate pachetele de intrare din ppp0:

root@lxs:/home/aaa# iptables -L INPUT -vn
INTRARE în lanț (politica ACCEPTĂ 3625 pachete, 1238K octeți)
 pkts bytes target prot opt ​​in out source destination
 4513 638K ACCEPT tcp -- * * 192.168.0.0/24 0.0.0.0/0
  460 25241 DROP all -- ppp0 * 0.0.0.0/0 0.0.0.0/0

2. monitorizarea pachetului. În același timp, accesați serverul web (port 8080) de la LTE:
   x.x.x.x este adresa ip a ppp0.

root@nas:/home/bjn# tcpdump -i ppp0 -n port 8080
tcpdump: ieșire verbosă suprimată, utilizați -v[v]... pentru decodarea completă a protocolului
ascultare pe ppp0, tip link LINUX_SLL (Linux cooked v1), lungime instantanee 262144 octeți
15:59:20.474424 IP 133.106.52.47.65368 > x.x.x.x.8080: steaguri [S], seq 1901489667, win 65535, opțiuni [mss 1300,nop,nop,nopscale,wpscale,wpscale,wsc986p,nop,wpscale,wscaler686p , lungime 0
15:59:20.474678 IP x.x.x.x.8080 > 133.106.52.47.65368: Flags [S.], seq 3559979952, ack 1901489668, win 65160, options [mss 1414,sackOK,TS val 3483431673 ecr 3868697852,nop,wscale 7], length 0
15:59:20.542349 IP 133.106.52.47.65368 > x.x.x.x.8080: Flags [.], ack 1, win 4105, options [nop,nop,TS val 3868697925 ecr 3168344], lungime 316834]
15:59:20.558901 IP 133.106.52.47.65368 > x.x.x.x.8080: Flags [P.], seq 1:598, ack 1, win 4105, options [nop,nop,TS val 38687] 38686393737373737373737 GET / HTTP/1.1
15:59:20.559000 IP x.x.x.x.8080 > 133.106.52.47.65368: Flags [.], ack 598, win 505, options [nop,nop,TS val 3483431758 ecr]69738768
15:59:20.619981 IP x.x.x.x.8080 > 133.106.52.47.65368: Flags [P.], seq 1:646, ack 598, win 505, options [nop,nop,TS val 341836467, HTTP 3418364677] HTTP/1.1 200 OK
15:59:20.621516 IP x.x.x.x.8080 > 133.106.52.47.65368: steaguri [.], seq 646:1934, ack 598, win 505, opțiuni [nop,nop,TS val 34887343, HTTP 34887343]
15:59:20.621763 IP x.x.x.x.8080 > 133.106.52.47.65368: Flags [.], seq 1934:3222, ack 598, win 505, options [nop,nop,TS val 3182813, HTTP val 31828134]
15:59:20.621768 IP x.x.x.x.8080 > 133.106.52.47.65368: Flags [P.], seq 3222:4510, ack 598, win 505, options [nop,nop,nop, TScr 28 8213] e HTTP val 318 82813
15:59:20.622514 IP x.x.x.x.8080 > 133.106.52.47.65368: steaguri [FP.], seq 4510:5152, ack 598, win 505, opțiuni [nop,nop, TScr 28 28 6 828]

• Ce am primit
  puteți vedea că accesul de pe Internet nu a fost blocat. cineva poate ajuta?