Meu brother, na boa acho que tem algo errado ai, se não me engano :
Regras de filtros para redes internas é o forward do IPTABLES, sendo assim não vai funfar mesmo, coloca sua regra no :
Regras de filtragem das redes internas para o Zentyal : que é o INPUT do iptables.
ai você coloca
Decisão: Deny
Origem: IP de origem : 172.18.0.2
Serviço: HTTP Software
Descrição : Bloqueia de vez isso !!!
ai sim acredito que funfa XD