Tach,

REJECT     all  --  anywhere             anywhere            reject-with icmp-host-prohibited

das ist die Zeile, die den "Fehler" verursacht, du solltest also herausfinden, wo in deiner Distribution die Firewallregeln herkommen und sie entsprechend anpassen.

mfg
Woodfighter