netfilter проверять по пользователям (в том контексте, что Вы имеете ввиду) не умеет. Только ip, mac.
По пользователям домена, как и по ip и mac можно и на уровне прокси рулить.
Я не совсем понимаю какую именно задачу Вы хотите решить? Сделать так, чтобы себе или сопровождающему админу мозги набекрень свернуть?