O bloqueio do tráfego bittorrent no OUTPUT deve ser suficiente para não ser capaz de transmitir e anunciar sua presença para esses endereços IP; para todos os efeitos, estará morto.
No entanto, se você quiser evitar que o cliente bittorrent perca tempo e, devido à natureza dos rastreadores, as redes eventualmente possam tentar originar uma conexão, para não desperdiçar recursos, também pode ser interessante fazê-lo em o lado INPUT.
Eventualmente, se a lista ficar muito longa, eu apenas a aplicaria na direção OUTPUT para salvar os recursos da CPU.