Pessoal, meu ambiente é meio complexo mais vou tentar explicar...

É um orgão do governo, o link com a internet é feito pela prodesp (alguem deve conhecer) eles fornecem a conexão, já existe um firewall deles, porém é necessário implementar um firewall interno para bloquear msn, emule essas coisas, ou seja interno para externo apenas.

Porém veja como está o ambiente.

IP da Rede 10.6.30.0
Roteador - Gateway dos micros 10.6.30.1
DNS: 10.6.30.6

No meu servidor DNS (Windows) está configurado no Forwarders o IP responsável por responder as consultas externas ou seja para a internet.

O que preciso é criar um firewall onde todas as minhas estações de trabalho passem por ele leia as regras de bloqueio ou liberação e depois encaminhe para a internet...ou seja o ip que está configurado no forwardes dentro do DNS.