Можно ли заблокировать подключения к определенным именам хостов для пользователей, выходящих в Интернет через прокси-сервер SSH SOCKS?
iptables имеет owner модуль, который позволяет вам определять правила с помощью uid / gid. Я думаю, это должно сработать для вас. Итак, примерно так должно работать:
iptables -A OUTPUT -p tcp -d some.host.name -m owner --uid someuser -j DROP