netfilter / iptables межсетевого экрана Linux не работает с доменными именами или URL-адресами. В основном это касается IP-адресов, протоколов и номеров портов. Кроме того, существует слишком много доступных модулей, которые вы можете использовать для различных целей.
Если вы говорите о HTTP-трафике и хотите заблокировать некоторые домены или URL-адреса, лучшим вариантом является использование HTTP-прокси, такого как squid. Вы можете настроить своих клиентов для подключения к этому прокси или использовать его прозрачно. Вы можете контролировать, кто и к чему имеет доступ. Вы можете определить ACL в squid для управления доступом пользователей.