Я использую iptables для других сайтов как:
iptables -A OUTPUT -o EXTERNAL_IF -m owner --uid-owner USERNAME -d DESTINATION_WEB -j REJECT
Он работает для большинства сайтов, за исключением сайтов с большим диапазоном IP-адресов. Каков наилучший способ достичь этого? Обратите внимание, что мне нужны разные правила для каждого пользователя.
Iptables не очень хорош в этом - вам нужно заблокировать каждый IP-адрес, который используют эти сайты (а их много). Лучшим решением было бы использовать прокси-сервер. Quintolabs.com имеет очень хорошую и мощную реализацию на основе squid/icap, которая будет делать именно то, что вы ищете.
Наиболее эффективный способ добиться этого - установить прокси-сервер squid. Группы пользователей, которым вы хотите заблокировать, формируют такие сайты в группе, которая перенаправляет такие сайты на 127.0.0.1 для отображения сообщения о заблокированных сайтах.
Вы можете посмотреть на ACL Wiki для Squid, для деталей.