Ich möchte die Firewall so konfigurieren, dass bestimmte Domänen für einen bestimmten Prozess blockiert werden. Diese blockierten Domänen sollten jedoch für die Verwendung durch andere Prozesse verfügbar sein.
Antwort1
Die Linux-Firewall Netfilter/iptables befasst sich nicht mit Domänennamen oder URLs. Sie befasst sich im Wesentlichen mit IP-Adressen, Protokollen und Portnummern. Außerdem sind zu viele Module verfügbar, die Sie für verschiedene Zwecke verwenden können.
Wenn Sie über HTTP-Verkehr sprechen und einige Domänen oder URLs blockieren möchten, ist die Verwendung eines HTTP-Proxys wie Squid eine bessere Option. Sie können Ihre Clients so konfigurieren, dass sie eine Verbindung zu diesem Proxy herstellen, oder Sie können ihn transparent verwenden. Sie können steuern, wer auf was zugreifen kann. Sie können in Squid ACLs definieren, um den Benutzerzugriff zu steuern.