Não sei se entendi a pergunta.
1) Se a pergunta é há iptables no Mac? , a resposta é sim, apenas use este link .
2) Se a pergunta é está correta? então a resposta é não completamente : por que você quer usar o REJECT ao invés do DROP? De acordo com a página Man do iptables ,
REJECT
This is used to send back an error packet in response to the matched packet: otherwise it is equivalent to DROP so it is a terminating TARGET, ending rule traversal.
Você realmente precisa do pacote de erros?
3) O último ponto é: o iptables é o instrumento correto para filtragem da Web? Aqui a resposta provavelmente é não . O iptables é para o firewall do tráfego udp / tcp. Se você quiser fazer filtragem da Web, veja o squid, o privoxy, ...
Se, no entanto, você preferir fazer assim, então a gramática do comando é bem exemplificada por um post em um site irmão, aqui (veja a segunda resposta).