Правило ip6tables не учитывается

Я добавил следующие правила ip6tables, правила позволяют блокировать все DNS Запросы IPv6, содержащие строчку youtube.com

ip6tables -A FORWARD -p udp --dport 53 -m string --domain youtube.com --algo bm -j DROP
ip6tables -A INPUT -p udp --dport 53 -m string --domain youtube.com --algo bm -j DROP
ip6tables -A OUTPUT -p udp --dport 53 -m string --domain youtube.com --algo bm -j DROP

Я проверил с помощью команды ip6tables -L и вижу добавленные правила

Я попытался пропинговать youtube.com, и затем я вижу, что имя восстановлено, и я получил ip6 от youtube.com.

Я проверил трафик с помощью wireshark, и я вижу, что ip6-запрос dns отправляется на dns-сервер, и я получил ip6 dns-ответ. Так что правила ip6 не учитывают.

Чего мне не хватает в моих правилах?