История изменений
Исправление Pinkbyte, (текущая версия) :
dnsmasq+ipset+iptables+iproute2
За подробностями - в соответствующие MAN-ы. Начать стоит с связки dnsmasq и ipset, дальше будет проще(если уже умеешь работать с iptables/iproute2, иначе наоборот - будет жопа).
А, ну и соответственно клиенты в качестве dns должны использовать dnsmasq
На голом iptables, как уже заметил 
mky задача не решается в принципе, т.к. обычный firewall знать не знает ничего про доменные имена, он оперирует IP-адресами.
ИМХО проще присмотреться к решениям с PAC-файлами или браузерным расширениям с поддержкой списков ресурсов для прокси. Но это только если о браузерах речь.
Исправление Pinkbyte, :
dnsmasq+ipset+iptables+iproute2
За подробностями - в соответствующие MAN-ы. Начать стоит с связки dnsmasq и ipset, дальше будет проще(если уже умеешь работать с iptables/iproute2, иначе наоборот - будет жопа).
А, ну и соответственно клиенты в качестве dns должны использовать dnsmasq
На голом iptables, как уже заметил mky задача не решается в принципе, т.к. обычный firewall знать не знает ничего про доменные имена, он оперирует IP-адресами.
Исходная версия Pinkbyte, :
dnsmasq+ipset+iptables+iproute2
За подробностями - в соответствующие MAN-ы. Начать стоит с связки dnsmasq и ipset, дальше будет проще(если уже умеешь работать с iptables/iproute2, иначе наоборот - будет жопа).
А, ну и соответственно клиенты в качестве dns должны использовать dnsmasq