Вообще, правильнее было бы блокировать на уровне INPUT. Если не получается через файлы в указанной вами директории, то можно через скрипт, созданный в /etc/rc.d с именем, например, blocksite (которому надо дать право на запуск через chmod +x /etc/rc.d/blocksite) и содержимым типа:
#!/bin/sh
iptables -A INPUT -p протокол -s айпи адрес источника пакета -d айпи адрес назначения --dport порт назначения либо --sport порт источника пакета -j DROP
критерии не все обязательны. Можно, например, по назначению (адресу) и порту блокировать. Другие варианты тоже возможны.