angelovga, tudo bem..
Entenda que um administrador de um servidor AD ou Firewall tem que antes de bloquear qualquer coisa, liberar o que simplesmente não funciona.
A regra que coloquei no post citado funciona muito bem para o padrão de regras que utiliza que no caso é proxy não transparente mas isto não significa que por regras de iptables você não consiga deixar seus ips protegidos ou bem utilizados, mesmo os liberados.
Quer ter sucesso em sua rede para qualquer tipo de "bloqueios"?
1 - Algum conhecimento no que está administrando
2 - Entender como utilizar regras de um proxy ( o básico )
3 - Entender como utilizar regras de iptables ( o básico )
4 - Entender como funciona sua rede ( pelo que falou, 25 máquina é no mínimo uma obrigação de um Server Microsoft ou Linux )
5 - Criatividade
Em fase final, vídeo tutorial " Finalmente os Bloqueios! ", dando uma passada geral em bloqueios com o bfw dando ênfase no addon "sisblock".
Estamos finalizando isto para a exposição da solução "definitiva"
de bloqueios gerais e com os sites de governo e bancos que precisa funcionar de forma estável e sem mistério.
Estude, estude e... continue estudando.