Если вот сюда посмотреть
Chain FORWARD (policy ACCEPT 132K packets, 9524K bytes)
num pkts bytes target prot opt in out source destination
1 4247K 3528M ACCEPT all -- * * 0.0.0.0/0 0.0.0.0/0 ctstate RELATED,ESTABLISHED
2 153K 11M sait_filter all -- * * 0.0.0.0/0 0.0.0.0/0
Chain sait_filter (1 references)
num pkts bytes target prot opt in out source destination
1 0 0 REJECT all -- * eth1 10.0.0.0/24 178.124.173.218 reject-with icmp-port-unreachable
2 0 0 REJECT all -- * eth1 10.0.0.0/8 178.124.173.218 reject-with icmp-port-unreachable
то видно, что в sait_filter что-то попадает, а в правила внутри - ничего. Видимо, что-то не то с условиями. Если упростить до проверки destination, что получается ?