Вот примеры Блокировок, надежно, но при попадании на сайте ссылок на за баненные сайты, требуемый сайт будет тормозить или вообще не откроется.
Пример Бана по IP:
iptables -A FORWARD -p tcp -d 87.240.131.117 -j DROP
iptables -A FORWARD -p tcp -d 87.240.131.118 -j DROP
iptables -A FORWARD -p tcp -d 87.240.131.119 -j DROP
iptables -A FORWARD -p tcp -d 87.240.156.161 -j DROP
iptables -A FORWARD -p tcp -d 87.240.156.162 -j DROP
iptables -A FORWARD -p tcp -d 87.240.156.168 -j DROP
iptables -A FORWARD -p tcp -d 217.20.147.94 -j DROP
iptables -A FORWARD -p tcp -d 94.100.180.26 -j DROP
iptables -A FORWARD -p tcp -d 173.252.64.0/18 -j DROP
iptables -A FORWARD -p tcp -d 91.207.59.161 -j DROP
iptables -A FORWARD -p tcp -d 173.194.0.0/16 -j DROP
Пример Бана по Имени:
iptables -A FORWARD -m string --string "vk.com" --algo kmp --to 65535 -j DROP
iptables -A FORWARD -m string --string "vkontakte.ru" --algo kmp --to 65535 -j DROP
iptables -A FORWARD -m string --string "odnoklassniki.ru" --algo kmp --to 65535 -j DROP
iptables -A FORWARD -m string --string "my.mail.ru" --algo kmp --to 65535 -j DROP
iptables -A FORWARD -m string --string "facebook.com" --algo kmp --to 65535 -j DROP
iptables -A FORWARD -m string --string "rutube.ru" --algo kmp --to 65535 -j DROP
iptables -A FORWARD -m string --string "youtube.com" --algo kmp --to 65535 -j DROP
Но хотелось бы запретить доступ к сайтам конкретному пользователю зная его ip в локалке, а невсем
.