O Iptables não é muito bom nisso - é necessário bloquear todos os endereços IP usados por esses sites (e há muitos). Uma solução melhor seria usar um servidor proxy. O Quintolabs.com tem uma implementação baseada em squid / icap muito boa e poderosa que fará exatamente o que você procura.