Я пытаюсь заблокировать весь трафик http / s и добавить в белый список очень небольшую группу веб-сайтов. iptables хорошо подходит для внесения простых веб-сайтов в белый список. Он распадается на асинхронные соединения клиента с другими. Google часто этим занимается. Большинство приложений Google в конечном итоге попросят клиента установить асинхронное соединение с Google * .1e100.net, который выглядит как облачный сервис с сотнями или тысячами записей хоста. А iptables совсем не подходит под эту модель.
Не большой поклонник таких решений, как OpenDNS. Есть ли другие хорошие решения для работы Gmail? Я бы предпочел придерживаться iptables, понимая, что этого, вероятно, не будет.
Я голосую за предложение Брайама. Используйте прокси, например squid, в прозрачном режиме. Это означает, что вы настроили маршрутизатор на перенаправление всего исходящего трафика http / s на ваш прокси (но, конечно же, собственный трафик прокси). Для максимального удобства разверните прокси на другом компьютере, а не на маршрутизаторе. И да, вы можете создавать как белые, так и черные списки и использовать подстановочные знаки, и их намного проще поддерживать, чем список iptables, и они не сломают все, если вы когда-нибудь ошибетесь.