iptables servidor internet

[listalinux en tecnocreativo.cl]

estimados.
quisiera pedir si alguno de ustedes me puede orientar en lo siguiente.
tengo un servidor con linux (centos 5), que tendra como funcion dar y
"controlar" internet para la red local.
quiero que funcione unicamene con iptables, ya que con squid, se me ha
hecho muy dificil controlar el trafico, porque la mayoria de los equipos
son notebooks de uso tanto personal como laboral, por lo que no puedo
configurar a cada rato el navegador para que funcione por el puerto 3128.
y recordarles que lo desmarquen cuando estan fuera de la red local.
 ademas que tengo que configurarles los dns a cada equipo cuando esta
dentro de la red local, para que puedan recibir sus emails por outlook, y
cuando hago esto, basta con que desactiven el proxy y pueden navegar con
total libertad. ya que resuelven las url por dns y el squid no bloquea
nada.
en fin. no me ha resultado lo del proxy transparente. snifff.
ahora mi consulta.
¿puedo unicamente con IPTABLES conseguir lo siguiente?
1.- poder registrar cada sitio web que es visitado por la red local, con
el fin de realizar estadisticas mensuales? (esto en el servidor, claro).
2.- bloquear sitios tal como lo hace squid?
3.- bloquear algunos programas que usan internet?

porfa, si me pueden ayudar.
gracias de antemano.
orlando.