Na így már jó. Első szabályként eldobod az adott forrás IP-jű csomagokat. Ugye most úgy működik, ahogy szeretnéd?
"Nem lehet, hogy a HOST_BLOCK_SRC-nek kéne legelől állnia?"
Jelen állapotában jónak tűnik a sorrend, a BASE_INPUT_CHAIN az ESTABLISHED és RELATED, valamint a loopback forrású csomagokat kezeli le; az INPUT_CHAIN üres, ezután következik a HOST_BLOCK_SRC. Ebben viszont nincs ott a 31.222.133.87, más viszont duplán is. Ha ide teszed, akkor az új kapcsolatokra lesz érvényes.