Rapaz, nenhum problema com sua regra. Ela está configurada e funcionando como esperado. Olha que você pediu:
Tudo que vier da interface WAN, rejeite. Ela está funcionando como esperado.
Parece que está faltando sim, as regras de permissão, acima desta.