caro colega....
se vc for bloquear todo site por iptables vc nao ira conseguir...pois como nossos colegas explicaram, na regra do iptables vc tem que colocar o endereco do site a ser bloqueado assim digo que é IMPOSSIVEL e totalmente ineficiente querer fazer o bloqueio de sites usando iptables...
é para isso que existe o squid...aliado ao iptables tornam-se excelentes no controle de acesso à net...
Abraços
Muganga