iptables
não é a ferramenta certa para filtrar HTTP, porque esse protocolo funciona sobre TCP / IP (que iptables
foi projetado para manipular). O problema é que uma solicitação (ou resposta) HTTP pode abranger vários pacotes TCP. Um proxy (por exemplo, Squid ) é provavelmente uma solução melhor para o seu problema. Ou talvez l7-filter .