Linux PDC bloquer lacces au net pour certain

Bonjours, je suis présentement en stage pour dans un organisme qui a plusieurs sous-réseaux et un site intranet. Je travaille a monter un serveur linux Suse 10 qui agira comme controleur de domaine principale(pour l'instant il n'y en a aucun). Il y a un firewall physique qui protège le réseau de l'extérieur et qui interdit l'acces internet a certain poste de l'intérieur.

Jusque la tout va bien, mais je doit maintenant configurer le serveur linux pour qu'il prenne la charge de bloquer les accès interne a internet tout en permettant à tout le monde d'accèder a l'intranet. Donc le firewall physique ne bloquera que l'extérieur. Il y a beaucoup d'employer différent qui doivent avoir accès et beaucoup d'autre qui doivent être bloquer.

Je voyais 2 solutions :

De bloquer les acces avec les commandes access/deny dans le fichier smb.conf. Mais je crois que cela bloquera l'accès global sur tout le réseau. Donc plus d'intranet.

Ou de construire une tables de IP avec iptables, a laquel commande je connais rien du tout. Mais en bloquant le port http, est ce que je ne bloquerais pas le site intranet?

Je ne connais pas beaucoup la relation de linux avec les réseaux. J'ai chercher beaucoup mais ne trouve rien.

Merci de votre aide