UFW отрицать правило, кажется, игнорируется

Я установил UFW в качестве брандмауэра и скрипт, который читает мой лог-файл для обнаружения спамеров (это почтовый сервер). Сценарий вставляет правила, подобные этим, в первую строку:

Везде ДЕНИ хххх

Скрипт работает нормально, правила добавлены. Вы могли бы сказать, что все работает нормально, но все еще есть журналы, поступающие с IP-адресов, которые должны быть заблокированы.

Я попытался перезагрузить UFW, но это не решает эту проблему. Это в основном мои правила:

• Везде ДЕНИ хххх
• 25 / tcp ALLOW Anywhere
• 443 / tcp ALLOW Anywhere

Я предполагаю, что брандмауэр останавливается, когда правило действует?