特定のプロセスに対して特定のドメインをブロックするようにファイアウォールを設定したいのですが、これらのブロックされたドメインは他のプロセスで使用できる必要があります。
答え1
Linux ファイアウォールの netfilter/iptables はドメイン名や URL を扱いません。基本的には IP アドレス、プロトコル、ポート番号を扱います。また、さまざまな目的に使用できるモジュールが多数あります。
HTTP トラフィックについて話していて、一部のドメインまたは URL をブロックしたい場合は、squid などの HTTP プロキシを使用する方がよいでしょう。このプロキシに接続するようにクライアントを設定することも、透過的に使用することもできます。誰が何にアクセスできるかを制御できます。squid で ACL を定義して、ユーザーのアクセスを制御できます。