regra de bloqueio

tenho em meu firewall um arquivo chamado sites negados, ou seja td que estiver dentro dele é negado pelo servidor, com a regra:
##
for i in 'cat $SITESNEGADOS'; do
$IPTABLES -t filter -A FORWARD -s $REDE -d -$i -j DROP
$IPTABLES -t filter -A INPUT -s -$i -j DROP
$IPTABLES -t filter -A FORWARD -s $REDE -d -$i -j DROP
$IPTABLES -t filter -A OUTPUT -d $i -j DROP
done
##
MAS O QUE EU QUERO É EXATAMENTE O CONTRARIO,
PRIMEIRO O FIREWALL BLOQUEANDO TUDO INCONDICIONAL,
SEGUNDO TER UM ARQUIVO DE SITESLIBERADOS
ai copiei esta regra e mudei de DROP PARA ACCEPT, porem nao para nada.....
o que devo fazer?!
#debian 5.0 lenny - squid3

agradeço desde ja...

Emerson Miranda

mude a politica de FORWARD para deny, depois libere cada um nas regras.

for i in 'cat $SITESLIBERADOS'; do
$IPTABLES -t filter -A DENY -s $REDE -d -$i -j ACCEPT
$IPTABLES -t filter -A INPUT -s -$i -j ACCEPT
$IPTABLES -t filter -A DENY -s $REDE -d -$i -j ACCEPT
$IPTABLES -t filter -A OUTPUT -d $i -j ACCEPT