Блокировка социальных сетей (любого домена) средствами iptables

если наш сервер является шлюзом

 

1
iptables -A FORWARD -p tcp –dport 80 -m string –string «baddomain.com» –algo kmp –to 65535 -j DROP

если браузер запускается на этом же ПК

1
iptables -I OUTPUT -p tcp -m tcp --dport 80 -m string --string "facebook" --algo bm --to 1024 -j DROP  
2
iptables -I OUTPUT -p tcp -m tcp --dport 80 -m string --string "vk.com" --algo bm --to 1024 -j DROP