iptables (firewall de camada de rede) é o local errado para bloquear essas solicitações. É muito difícil tomar decisões de filtragem em nível de aplicativo na camada 3 e, geralmente, um hack não confiável na melhor das hipóteses, mesmo que você o gerencie. Procure "violação de camadas".
Vejo nos registros do servidor da web que essas duas solicitações estão sendo respondidas com 200 códigos de status, o que significa que estão sendo aceitos e processados. Você deve configurar seu servidor proxy HTTP para recusá-los. Eu vejo que você já perguntou como fazer isso .