Как правильно написать правила для iptables?
Задача следующая: сделать белый список сайтов, которые можно посещать, например: англоязычная википедия и, видимо, викимедия, чтобы грузились иллюстрации к статьям. Что делать с сайтами a la gen.lib.rus.ec, где должна быть возможность доступа к зеркалам (для скачивания книг)?
Так же надо оставить возможность обновляться: если с репозиториями для pacman'а понятно, что нужно сделать (разрешить адреса из mirrorlist), то как поступить с AUR? (добавить сервер AUR и github в белый список?)
Как оставить возможность пользоваться торрентами, IM (Telegram, jabber) и «прочим»?
Железо следующее: ноутбук с Arch Linux и win в дуалбуте (хорошо, если проблема разрешима и для него с минимальными изменениями) и роутер ZyXEL. К сожалению, создание правил на роутере не подходят, т.к. закрыть доступ нужно только для ноутбука.
P.S. Нужно ли добавлять DNS сервера, чтобы не вводить ip адреса вручную?