我在Debian 12上跑着一套不算太简单的nftables规则集，里面包含了开放80、443端口的基础规则（默认同时支持IPv4和IPv6）。刚执行完systemctl restart nftables就做端口扫描的话，这些端口都是开放且在监听的，用telnet也能正常连上。但奇怪的是，大概过一分钟左右，再扫就显示端口被阻断了，完全没法建立连接。

有没有大佬能给我指个方向，我该从哪些地方入手排查这个问题？

补充测试进展：
提问之后我做了一大堆测试，还专门搞了台Ubuntu 24.04的新VPS，就为了用更新版本的nftables，但问题还是没解决。我已经把规则集精简到不能再精简的程度了，实在想不到还有什么办法能试。而且问题根本不局限于80和443端口，我最近一直在测22端口：nftables停掉的时候，我能正常给Postfix发邮件；但nftables一运行，大概一分钟后就彻底连不上了。我用的极简测试规则集如下：

table inet firewall {
    chain input {
        type filter hook input priority filter; policy drop;
        # 允许已建立及相关连接
        ct state established,related accept;
        # 允许本地回环接口流量
        iif lo accept;
        # 允许SSH连接（测试用22端口）
        tcp dport 22 accept;
    }
}

备注：内容来源于stack exchange，提问作者mbrampton