bloqueando via iptables vc perde um pouco de flexibilidade, no seu caso para liberar as excessões vc vai ter de de fazer com -s IP_DA_MAQUINA e a regra vai ter de estar acima dessa que vc bloqueou.

Qnt aos horário use o squid, procure por um documento chamado squid ninja, nele tem exemplos de ACLs para bloqueio de horário e muitos outros.