如何用iptables控制用户浏览网页？

我有一网段，192.168.1.0/24 ，现在是全部可以用IE上网，我现在想通过iptables控制用户是否能用IE浏览网页功能，以下情况，该如何设置？

可以用IE浏览网页的网段：192.168.1.11~192.168.1.99
不可以用IE浏览网页的网段：192.168.100~192.168.1.199

我的分析：因为所有电脑都是通过一台rh 9的路由主机上网的，只要不允许的IP向外请求连接80端口，就将其丢弃，那这时设置的dport，是指rh 9那台电脑，还是外网的？

望各位帮忙解答？