Me gustaría configurar el firewall para bloquear ciertos dominios para un proceso en particular. Pero estos dominios bloqueados deberían estar disponibles para que otros procesos los utilicen.
Respuesta1
El firewall de Linux netfilter/iptables no se ocupa de nombres de dominio o URL. Básicamente se trata de direcciones IP, protocolos y números de puerto. Además, hay demasiados módulos disponibles que puedes utilizar para diferentes propósitos.
Si está hablando de tráfico HTTP y desea bloquear algunos dominios o URL, una mejor opción es utilizar un proxy HTTP como Squid. Puede configurar su(s) cliente(s) para que se conecten a este proxy o puede usarlo de forma transparente. Puedes controlar quién puede acceder a qué. Puede definir ACL en squid para controlar el acceso de los usuarios.