Є задача заборонити вихідний трафік але дозволити вихід на певні домени.
Проблема в тому що iptables працює з IP після резольву. Як краще інтегрувати DNS, без встановлення комбайнів типу e2guardian/dansguardian. Може в когось є скрипт під рукою, який оновлює список IP для певних доменів і той підтягується в правила фаєрволу?