Sim, mas você precisará configurar uma lista branca de conexões permitidas,
Defina a política de saída padrão como padrão e permita apenas o acesso a uma porta / servidor específica, por exemplo
iptables -P OUTPUT DROP
iptables -A OUTPUT -p tcp --dport XX -d YY -j ACCEPT
... ( your other rules )
Dessa forma, o usuário deve configurar seu navegador para utilizar YY: XX como o servidor proxy.