iptablesが長さを削除し、TTL条件が機能しない

iptablesLinuxホストでユーティリティを使用してミニファイアウォールを作成する必要があります。パケット長が722より大きく、TTLが22より大きい受信接続をすべて削除する必要があります。正確にANDでなければなりません。両方の条件がTRUEの場合にのみ削除してください。

sudo iptables -N LOGDROP
sudo iptables -A OUTPUT -m ttl --ttl-gt 22 -j LOGDROP
sudo iptables -A INPUT -m ttl --ttl-gt 22 -j LOGDROP
sudo iptables -A LOGDROP -m length --length 722:65535 -j DROP

ホストのIPアドレスは10.6.7.9ファイアウォールの背後にあります。

私はこのホストから別のホストにpingを試みながら4つのテストを実行しました。

ping -s 10000 -t 250 10.6.7.10 //fail (TTL AND LENGHT are wrong)
ping -s 100 -t 200 10.6.7.10 //success (TTL is wrong)
ping -s 10 -t 10 10.6.7.10 //success (Both are right)
ping -s 10000 -t 10 10.6.7.10 // fail, BUT SHOULD BE TRUE.

最後のpingが機能しない理由と回避策は何ですか？