Zugriff über DNAT Regel wird nicht gelogt

Ich habe eine DNAT Regel für Geofency angelegt. Die Regel funktioniert auch wie gewünscht.

Eine zweite, nahezu identische Regel für einen Webserver funktioniert leider nicht wie gewünscht.

Im Protokoll sehe ich allerdings nix. Weder von der Geofency-Regel, noch vom Webserver-Regel. Weder ein accept noch ein deny.

Woran liegt das?

 

Edit:

Die Firewall ist in der davor hängenden Fritz!Box als exposed Host eingetragen, daher die IP-Adresse auf dem WAN-Interface.