Você precisa corrigir o seu pedido de regras de firewall.
A ordem das regras de firewall é muito importante, pois elas são processadas / correspondidas em ordem. Portanto, se houver uma regra de permissão correspondida primeiro, a regra de negação que vem depois não funcionará como esperado.
Altere as regras para que as regras de negação estejam no topo ou correspondam antes de todas as outras regras de aceitação. Eles devem ficar assim:
To Action From
-- ------ ----
[ 1] Anywhere DENY IN 210.86.231.64
[ 2] Anywhere DENY IN 5.39.116.17
[ 3] 80 ALLOW IN Anywhere
[ 4] 22 ALLOW IN Anywhere
[ 5] 443 ALLOW IN Anywhere
[ 6] 22 (v6) ALLOW IN Anywhere (v6)
[ 7] 443 (v6) ALLOW IN Anywhere (v6)
[ 8] 80 (v6) ALLOW IN Anywhere (v6)
Bem, é claro que essa não é a maneira ideal de banir o ip um por vez. Proteger seu servidor da Web é um problema mais amplo e há muitos materiais disponíveis on-line.
Quanto ao firewall, você pode tentar o fail2ban:
Como se Proteger um servidor Apache com Fail2Ban no Ubuntu 14.04