nftables - почему не работает статическая маршрутизация

Я пытаюсь маршрутизировать заблокированный IP-адрес, установленный на IP:8080, где есть информация о "вас заблокировали"

table ip raw { set bad_ip {' type ipv4_addr elements = { xxx.xxx.xxx.xxx } }

chain prerouting {

    type filter hook prerouting priority -500; policy accept;
    nft add raw preroute ip saddr @bad_ip tcp dport { http, https } ip daddr set xxx.xxx.xxx.xxx tcp dport set http-alt notrack
}

}

netfilter не жалуется на это правило, но ничего не происходит... время ожидания соединения истекло, и ничего не произошло. Я не вижу ошибок в журналах Apache2.

Я вижу попытку подключения в tcpdump, но она не перенаправляется.

любое предложение, пожалуйста?