Sim. Inclusive, acredito que esse segundo loop seja desnecessário, uma vez que vc já bloqueia a string antes.
Obrigado pela dica Zekkerj. Eu consegui. Fui na tentativa e erro e acabei conseguindo dessa forma:
iptables -N SKYPE
for skp in ${ips
do
iptables -I SKYPE -s $skp -j ACCEPT
done
iptables -I FORWARD -m string --algo bm --string "skype.com" -j DROP
iptables -A FORWARD -p tcp --dport 39856 -j REJECT
iptables -I FORWARD -s $REDE_INTERNA -j SKYPE
for i in `cat /etc/skype`;do
iptables -A SKYPE -d $i -j REJECT
done