Разрешенные адреса iptables отличаются от nslookup
Если это Amazon Ami Linux сначала вам нужно остановить Сервис Nginx :
sudo service nginx stop
, чем вы должны отключить его с:
sudo chkconfig nginx off
, и если вам нравится, удалите его:
sudo yum remove nginx
HTH
Короткий ответ: Нет. Правила iptables влияют на IP-адреса, а не на доменные имена. Поэтому он и называется iptables.
На сетевом уровне, где работает iptables, доменные имена, по сути, не имеют значения. Когда вы используете доменное имя в правиле iptables, выполняется поиск DNS, доменное имя преобразуется в IP-адрес, и IP-адрес в этот конкретный момент времени используется в правиле. Если домен будет обновлен и запись A будет указывать на другой IP, iptables ничего не узнает об этом изменении.
То, что вы хотите сделать (заблокировать определенные веб-сайты, такие как gmail), вероятно, лучше сделать с помощью веб-прокси, например squid. Это позволит вам регистрировать и отслеживать использование веб-сайтов, и есть дополнения, такие как squidguard, которые помогут управлять списками разрешений/запретов.
Если вы хотите заблокировать доступ к внешнему smtp, то заблокируйте соответствующие порты (например, 25, 465, 587), чтобы заставить локальные машины в сети использовать ваш локальный smtp шлюз - где вы можете контролировать почту.