我想configuration防火墙阻止特定进程的某些域。 但是这些被阻止的域名应该可以被其他进程使用。
Linux防火墙netfilter / iptables不处理域名或URL。 它基本上处理IP地址,协议和端口号。 而且,有太多的可用模块可以用于不同的目的。
如果您正在讨论HTTPstream量,并且想阻止某些域或URL,则更好的select是使用像squid这样的HTTP代理。 您可以configuration您的客户端连接到此代理,或者您可以透明地使用它。 你可以控制谁可以访问什么。 你可以在squid中定义ACL来控制用户的访问。