<html><head></head><body><div class="yahoo-style-wrap" style="font-family:Helvetica Neue, Helvetica, Arial, sans-serif;font-size:13px;"><div dir="ltr" data-setdir="false">Hello,</div><div dir="ltr" data-setdir="false"><br></div><div dir="ltr" data-setdir="false">I have the same issue that Markus reported/described;</div><div dir="ltr" data-setdir="false">My systetem is Debian 10.6 @ <span>amd64 (x86_64)</span> with iptables <span>1.8.2-4</span></div><div dir="ltr" data-setdir="false"><span><br></span></div><div dir="ltr" data-setdir="false"><span>The workaround i use for this issue is as follows:</span></div><div dir="ltr" data-setdir="false"><span><br></span></div><div dir="ltr" data-setdir="false"><span>It does not make any difference if I load iptables rules during boot or later as root after the system is loaded (the policy counters remain zero)</span></div><div dir="ltr" data-setdir="false"><span>However, if prior to loading rules, you reset iptables using bellow commands:</span></div><div dir="ltr" data-setdir="false"><span><br></span></div><div dir="ltr" data-setdir="false">iptables -t filter -F<br></div><div dir="ltr" data-setdir="false"><div>iptables -t filter -X</div><div>iptables -t filter -Z</div><div>iptables -t nat -F</div><div>iptables -t nat -X</div><div>iptables -t nat -Z</div><div>iptables -t mangle -F</div><div>iptables -t mangle -X</div><div>iptables -t mangle -Z</div><div><br></div><div dir="ltr" data-setdir="false">then your policy counters start woking;</div><div dir="ltr" data-setdir="false"><br></div><div dir="ltr" data-setdir="false">Right now I've added these rules at the begining of my iptables rules file and all is woking as it should.</div><div dir="ltr" data-setdir="false"><br></div><div dir="ltr" data-setdir="false">Best Regards,</div><div dir="ltr" data-setdir="false"><br></div><div><br></div><div><br></div><div><br></div></div></div></body></html>