Debian10 iptables-restore [legacy] 只是以最简单的规则失败

我正在尝试使用 docker 设置一个简单的防火墙，并且我想使用 iptables-restore。我将使用的 iptables 更改为旧版（所以如果我是对的，则不应使用 nftables）。

问题是，即使是一个简单的文件：

*filter
:INPUT ACCEPT [0:0]
COMMIT

导致错误：

 iptables-restore rules1.v4 --test --verbose --noflush
Bad argument `COMMIT'
Error occurred at line: 3
Try `iptables-restore -h' or 'iptables-restore --help' for more information.

INPUT 链显然存在： iptables -L INPUT

Chain INPUT (policy ACCEPT)
target     prot opt source               destination

我正在使用 Debian 10。