Se os usuários estiverem logados localmente, você poderá usar o iptables:
iptables -A OUTPUT -o EXTERNAL_IF -m owner --uid-owner USERNAME -d DESTINATION_WEB -j REJECT
onde:
- EXTERNAL_IF é o nome da interface vinculada à Internet (por exemplo, eth0)
- USERNAME é o código de login do usuário restrito
- DESTINATION_WEB é o nome DNS ou o endereço IP do site de destino. Cuidado com sites que hospedam muitos sites (como o blogger) ou aqueles que têm vários IPs públicos (como o Google)