Nunca utilizei, mais me parece interessante, libera a porta 53 UDP apenas para os ips do openDNS e utiliza o painel dele para bloquear.
http://www.dicasdosergio.com.br/2011/10/bloquear-acesso-sites-opendns/
http://tecnoblog.net/2173/seguranca-bloqueio-de-sites-opendns/
-->>®!©@®dø<<--
TECNOLOGIA EM REDES DE COMPUTADORES.
PÓS GRADUANDO EM SISTEMAS DE INFORMAÇÃO
LIVRE POR NECESSIDADE, LINUX POR OPÇÃO!
NÃO SEJA PRÁTICO, SEJA EFICIENTE!
USE A FORÇA, OLHE OS
FONTES!