Gostaria de configurar o firewall para bloquear determinados domínios para um processo específico. Mas esses domínios bloqueados devem estar disponíveis para uso por outros processos.
Responder1
O firewall Linux netfilter/iptables não lida com nomes de domínio ou URLs. Basicamente, trata de endereços IP, protocolos e números de porta. Além disso, existem muitos módulos disponíveis que você pode usar para finalidades diferentes.
Se você está falando sobre tráfego HTTP e deseja bloquear alguns domínios ou URLs, a melhor opção é usar proxy HTTP como o squid. Você pode configurar seu(s) cliente(s) para se conectarem a este proxy ou pode usá-lo de forma transparente. Você pode controlar quem pode acessar o quê. Você pode definir ACLs no squid para controlar o acesso dos usuários.