Не могу справиться с iptable

[Serbis]

Объясните как правильно заблокировать сайт через iptables. Я использовал две команды на входящий и исходящий блок

Код: [Выделить]

sudo iptables -A INPUT -s 74.125.87.99 -j REJECT
sudo iptables -A OUTPUT -s 74.125.87.99 -j REJECT
В таблицах висит следующее

Код: [Выделить]

Chain INPUT (policy ACCEPT)
target     prot opt source               destination         
REJECT     all  --  hb-in-f99.1e100.net  anywhere            reject-with icmp-port-unreachable

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination         

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination         
REJECT     all  --  hb-in-f99.1e100.net  anywhere            reject-with icmp-port-unreachable

Но реакции никакой, трафик как передавался, так и передается в обе стороны. Что я сделал не так?

[Mam(O)n]

1. Что нужно блокировать, локальный или транзитный трафик?
2. Сайт может иметь несколько ip адресов.
3. Блокировать исходящий (OUTPUT) надо по адресу назначения (-d 12.34.56.78), а не по адресу источника (-s ...)