Såvidt meg bekjent kan ikke iptables brukes til dette, det du ser etter er jo en transparent proxyløsning av et slag.

http://www.squid-cache.org/ Squid er det jeg brukte for noen år tilbake da vi hadde ansvaret for en internettcafe i et ungdomsaktivitetsklubbhus, vi brukte det for å sperre kjente pornosider etc men kan konfigureres til det meste.

Men, om du ikke orker å lese/lære og bare vil ha noe fort oppe å gå, så er etse sitt forslag best.