question nftables...

Bonjour,
Je cherche a utiliser nftables (puisqu'il paraît que c'est le successeur d'iptables...).
J'arrive à configurer un parefeu mais je n'arrive pas à voir les résultats.
1- Il me manque l'équivalent de iptables -L pour voir la configuration globale du parefeu.
2- j'utilise fail2ban pour mettre des protections (ssh, http etc.) et, si certaines prisons (jails) fonctionnent, d'autres, bien que fail2ban me dise que des IP sont bannies, ne fonctionnent pas c-à-d: je teste un filtre fail2ban, fail2ban me dit l'IP que j'utilise est bannie, mais en fait elle n'est absolument pas bannie... (ie. je peux continuer à utiliser cette IP pour attaquer mon serveur)
Où et comment puis-je voir que nftables bloque des IP?  Dans les fichiers qui dépendent de fail2ban (fail2ban-client status ma_prison me montre les IP bannies mais nftables les laissent passer sans problème)
Merci de m'éclairer...
--
François Patte
Université Paris Descartes