Hola Daniel podrias tener dos soluciones, una es que hagas uso de el proxy Squid en las que crearias tus reglas de acceso , lo que te permitira restringir a ciertas IP's privadas el acceso o no a ciertas paginas, esta configuracion es sencilla puedes mirar un manual de configuracion del Squid, la otra solucion es que hagas uso de IPTABLES que es el firewall nativo del LInux pues ahi le denegarias a las IPs que quieres la salida a ciertas paginas ya sea por dominio o por IP, es decir si quieres impedir que tus IP's digamos del 192.168.200.1--192.168.200.10 no vayan a sexo.com pues la regla mas o menos seria asi:
IPTABLES -A INPUT -s 192.168.200.1-10 -d sexo.com -p tcp -J REJECT
asi mas o menos seria la instruccion aunque ahi por ahi algunos puntos que tienes que afinarlo, pero para eso ve a Google ahi hay un monton de info al respecto.
Cualquier cosa estamos para apoyarnos.
Espero te sirva