nft не принимает правила

Я пытаюсь ограничить количество получаемых эхо-запросов до 1 в секунду.

      sudo nft --interactive
add table inet xxx
add chain inet xxx input { type filter hook input priority 0; policy drop; }
add rule inet xxx input iif lo accept
add rule inet xxx input icmp type echo-request limit rate 1/second accept

1. Это вообще не блокирует пинг
2. Он блокирует все остальное.

Как я могу это сделать?