Adicionando uma regra no iptables com o ip de destino que não será resolvido para o domínio

Os Iptables usam endereços IP internamente, se você não quiser ver nenhum nome DNS ao listar as regras, use iptables -L -n - desativa a pesquisa reversa de DNS.

Duas coisas para sua pergunta. Um deles, como observou a CodePainters, é necessário usar a opção -n para ver o endereço IP na listagem de regras de iptable.

A segunda coisa é que o iptables processa as regras em um pedido. Se alguma regra anterior proibir a conexão, adicionar outra regra (-A adiciona no final da cadeia) não ajudará. Você precisa analisar toda a configuração, não apenas uma única regra.

da página de manual:

   -s, --source [!] address[/mask]
          Source specification.  Address can be either a network  name,  a
          hostname  **(please  note  that specifying any name to be resolved
          with a remote query such as DNS is a really bad idea)**,  network
          IP address (with /mask), or a plain IP address.



   -d, --destination [!] address[/mask]
          Destination  specification.   See  the  description  of  the  -s
          (source)  flag  for  a  detailed description of the syntax.



   -n, --numeric
          Numeric  output.   IP addresses and port numbers will be printed
          in numeric format.  By default, the program will try to  display
          them  as host names, network names, or services (whenever appli-
          cable).

Quando você está adicionando regras, use números IP e não nomes. Quando você está listando regras, se você quiser o nome, omita a opção -n. Para acelerar as coisas e remover o passo de pesquisa ns, adicione o -n ao seu -L.

Você diz: "A regra que eu queria aplicar a 66.235.138.59 não funcionará devido a essa resolução do DNS."

Eu digo, o DNS não tem nada a ver com isso.