Coloque todo o trafego da porta 80 direcionado para o squid, e lá crie uma acl por palavras onde vc irá colocar os nomes dos usuarios que naum irão acessar.

firewall:
iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-port 3128