Je to opravdu IPTABLES? není to náhodou iptables, popř. $IPTABLES (proměnná)? Rovněž je vhodné přidávat plnou cestu k programu, tj. (např.) /sbin/iptables, ve skriptech totiž nemusí být plně rozvinuta proměnná PATH.
edit: být Tebou, řešil bych to na úrovni DNS (bude to stačit na většinu uživatelů):
1. v dnsmasq.conf zřídit blacklist na fakabůk (popř. další weby)
2. zakázat v iptables forward portu ven/dovnitř 53/TCP a 53/UDP (zákaz vnějšího DNS)