Я хотел бы настроить брандмауэр на блокировку определенных доменов для определенного процесса. Но эти заблокированные домены должны быть доступны для использования другими процессами.
решение1
Linux firewall netfilter/iptables не работает с доменными именами или URL. Он в основном работает с IP-адресами, протоколами и номерами портов. Кроме того, есть слишком много доступных модулей, которые вы можете использовать для разных целей.
Если вы говорите о HTTP-трафике и хотите заблокировать некоторые домены или URL-адреса, лучшим вариантом будет использование HTTP-прокси, например squid. Вы можете настроить своих клиентов для подключения к этому прокси или использовать его прозрачно. Вы можете контролировать, кто может получить доступ к чему. Вы можете определить ACL в squid для контроля доступа пользователей.