【求助】菜鸟求助――关于shorewall的问题！急！

请教如何用shorewall实现允许部分人员只能浏览指定网站这项功能？急！请高手赐教

Linux服务器有三片网卡，eth0链接外网net，eth1&eth2分别连接loc1&loc2，服务器操作系统是Redhat Linux AS 3

如果我允许loc1上的用户访问新浪的话，我在编辑rules文件时这样写：
#######start#########
ACCEPT loc1 net:[url="http://www.sina.com.c/"]www.sina.com.[/url]cn tcp
DROP loc2 net all
######end###########
是这样的吗？本人刚接触Linux时间不长，望详细告知