Veja isto:
Bloqueando socialwebsites
A nível de DNS
Você pode criar um domínio (exemplo: facebook.com) e apontar para 127.0.0.1 no módulo de DNS. Garanta que todos usuários usem o DNS do próprio Zentyal e proiba a consulta externa de DNS para usuários que deseja limitar
A nível de FIREWALL
Você pode criar um objeto com todos os ip's de empresas e websites que deseja bloquear. Depois crie uma regra para NEGAR conexões para este objeto no Firewall - Filtro de Pacotes / Regras para redes locais.
Para descobrir os IP's, use SSH com comandos como:
~ % host tuenti.es
tuenti.es has address 95.131.168.181
~ % whois 95.131.168.181
% This is the RIPE Database query service.
% The objects are in RPSL format.
%
% The RIPE Database is subject to Terms and Conditions.
% See
http://www.ripe.net/db/support/db-terms-conditions.pdf% Note: this output has been filtered.
% To receive output for a database update, use the "-B" flag.
% Information related to '95.131.168.0 - 95.131.175.255'
inetnum: 95.131.168.0 - 95.131.175.255
netname: ES-TUENTI-20090401
descr: Tuenti Technologies, S.L.
Vc tem estas duas alternativas... Eu prefiro não usar proxy transparente...
Abraços,
Jorge Quintão