willsazon, tem que funcionar!
iptables é infalível
O que é falível é o administrador rsrsrs
O iptables ele segue uma sequencia na leitura do arquivo. Igual ao squid. Ou seja, se você tem uma regra que bloqueia tudo e depois libera 1 porta, então não tem como essa porta/ip não ser liberado entende?? O que pode acontecer por exemplo; Uma regra que bloqueia tudo, depois liberar uma porta/ip, mas depois tem outra que bloqueia denovo....então o iptables leva em consideração a sequencia de leitura do arquivo...
Se você colou essa regra no meio do arquivo, então complica por que eu não sei o que tem depois....coloque essa regra no fim do arquivo.
Se essa regra ja está no final do arquivo, então adicione na cadeia output e veja se resolve
iptables -I OUTPUT -m string --algo bm --string "facebook.com" -j DROP
Iptables -I OUTPUT -s 192.168.0.241 -m string --algo bm --string "facebook.com" -j ACCEPT
Nem sempre você vai conseguir encontrar pronto, vá testando e veja se funciona...uma hora vai rolar.