Opas estamos aí
já que vc usa o /etc/https.wl poderia ser melhor centralizar
todas as regras de bloqueio/acesso num lugar, assim evita duplicação.
Essa configuração que vc usa, de ler o /etc/https.wl no arquivo do firewall, pode dar o seguinte problema,
as regras das chains nativas do iptables não são apagadas pelo firewall reload que o BFW faz.
Então as regras do /etc/https.wl vão ser lidas no primeiro boot, e depois a cada firewall
reload que vc fizer, elas não serão apagadas, mas serão lidas novamente porque o reload
vai carregar o arquivo em cada reload do firewall.
Experimente mover o bloco que lê o /etc/https.wl do arquivo do firewall para o /etc/rc.d/rc.local
assim essas regras só serão lidas uma vez no boot.
Ou então troque a chain FORWARD por access-acl, que é a chain onde o BFW coloca as regras
lidas no arquivo do firewall.