A cadeia de regras INPUT é aplicada apenas aos pacotes no host local e à cadeia OUTPUT apenas para pacotes que deixam o host local. Ambos são aplicados, no entanto, para pacotes de loopback. A esse respeito, há uma diferença entre iptables e o antigo ipchains que tem mais ou menos a mesma sintaxe.
Para uso básico, como descartar pacotes de entrada, especificar source faz sentido somente com a cadeia INPUT e destination apenas com a cadeia OUTPUT.
Veja a página de manual e brinque se tiver a chance.