A melhor solução é mover a conexão com a Internet para um roteador de firewall configurado apropriadamente.
Atualização:
Uma solução mais barata pode ser executar um proxy HTTP no seu "servidor". Por exemplo, Squid (você não diz qual sistema operacional, então eu acho que algum sabor de Windows ). Aparentemente isso pode ser configurado para block acesso a tudo, exceto um ou dois sites de sua escolha.
Como os clientes confiam no "servidor" para acesso à Internet, você pode forçá-los a usar o proxy. Não há necessidade de ponte. Você também pode precisar fornecer aos clientes uma resolução de nome de host para o (s) site (s) de destino usando arquivos hosts ou serviço DNS local.
Existem outros proxies, você pode preferir algo diferente de Squid.