Bem Fernando Henrique,
em primeiro lugar esse teu servidor deverá ser configurado como gateway da tua rede, ou seja, todas requisições para fora ou vindo de fora para sua rede interna deverão passar e ser gerenciadas por ele.
Como vc mesmo ja frisou, vc deverá ter um firewall e um proxy nesta maquina configurado. Sugiro o uso do Squid (proxy server), que é simples, bastante utilizado e portanto vc encontrará pela web muita documentação a respeito.
No Squid vc ira criar as regras de bloqueio e acesso para sites, serviços, downloads para sua rede, ou individualmente por estação.
No firewall vc simplesmente redireciona todos pacotes da porta 80 (http) para a porta do Squid, assim sendo tudo que for requisição nesta porta sera redirecionado para o Squid e o mesmo ira aplicar as devidas regras da sua politica que foram configuradas.
Este tipo de configuração em um servidor proxy é chamado de "proxy transparente" porque vc não precisa configurar cada estação com os dados do proxy. Neste link (
http://www.vivaolinux.com.br/artigos/verArtigo.php?codigo=381) vc encontra um bom material para estudar e se basear para suas próprias configurações.
Site do Squid:
http://www.squid-cache.org/T+
Arlei