Eu uso o iptables para outros sites como:
iptables -A OUTPUT -o EXTERNAL_IF -m owner --uid-owner USERNAME -d DESTINATION_WEB -j REJECT
Funciona para a maioria dos sites, exceto os que possuem um grande intervalo de IPs. Qual a melhor maneira de alcançar isto? Por favor, note que eu preciso de regras diferentes para cada usuário.
O Iptables não é muito bom nisso - é necessário bloquear todos os endereços IP usados por esses sites (e há muitos). Uma solução melhor seria usar um servidor proxy. O Quintolabs.com tem uma implementação baseada em squid / icap muito boa e poderosa que fará exatamente o que você procura.
A maneira mais eficaz de conseguir isso é instalar o proxy do squid, os usuários do grupo que você deseja bloquear formam tais sites em um grupo que redireciona esses sites para o 127.0.0.1 para exibir a mensagem do site bloqueada.
Você pode ver o Wiki da ACL para o squid, para mais detalhes.
Tags debian iptables linux web-filtering