Es werden nur bestimte Websites zur arbeit benötigt.
Das schreit ja förmlich nach Whitelisting.
Wie werden denn die 20 Rechner an die Leitung geklemmt? Irgendeine Form von Router ist doch dazwischen, oder?
Solche Sperraktionen auf den lokalen Rechnern halte ich nicht nur für potentiell unsicher, sondern auch für arg unschön zu administrieren. Etwas zentrales z.B. über einen Squid als transparenten (oder auch nicht) Proxy ist eine Möglichkeit.
Bei begrenzten Kenntnissen kommen auch die hier oft genannten Produkte wie m0n0wall, IPCop und wie sie alle heißen in Frage. Doch wie gesagt, irgendwas grundlegend in der Art habt ihr doch bestimmt schon?