Как я могу ограничить возможность моего компьютера подключаться к другим IP-адресам

Прежде всего, фильтры пакетов, такие как Linux iptables, не могут блокировать или разрешать трафик по имени хоста (s )или домену. Пакетные фильтры понимают только IP-адреса.

Во-вторых, FirewallD не может фильтровать исходящий трафик, если вы не взломаете его. Поэтому вы должны просто использовать iptables.

Сначала необходимо преобразовать все имена хостов, содержащиеся в списке, в IP-адреса.Вы можете использовать этот инструмент, если у вас есть сотни или тысячи имен хостов для разрешения :.http://domaintoipconverter.com/index.php

Затем сохраните список IP-адресов в файл (list.txt, например)

$ cat list.txt
10.20.20.2
8.8.8.8
1.1.1.1
1.2.3.4
8.8.4.4

Затем добавьте IP-адреса в правила брандмауэра с помощью простого скрипта

Красная шляпа / CentOS

#!/bin/bash
# Stop and disable firewalld
systemctl stop firewalld
systemctl disable firewalld
yum clean all
yum install iptables-services -y
systemctl enable iptables
systemctl start iptables
# For loop statement that will read and add all the IPs from the list to firewall rule. 
for i in $(cat list.txt);
do 
iptables -A OUTPUT -d "$i" -j DROP
done
# Save the rules
service iptables save

Дебиан/Убунту

#!/bin/bash
apt-get update
apt install  iptables-persistent -y
# For loop statement that will read and add all the IPs from the list to firewall rule. 
for i in $(cat list.txt);
do 
iptables -A OUTPUT -d "$i" -j DROP
done
# Save the rules
netfilter-persistent save
netfilter-persistent reload

Проверьте изменения:

$ iptables -L