Firestarter vs Cups

Всем привет, есть у меня сетка из 10 канпов, по 2 в определенном городе, на всех в качестве десктопа убунта от 10 до 12 версии. Поставили задачу: ограничить на каждом компе подключение тремя сайтами. Так как я зелен-зелен ещё то сразу обучаться IPTABLES как то несподручно. Эти компы стоят в офисах. Настраиваю их по удаленке. Топология сети такая: зухель лайт - комп 1 - комп 2 - мфу МФУ везде самсунг 4824 работает как сетевой сканер - это отдельная песня.. Т.к. самсунг не поддерживает сканера на линуксе в моей модели, но че поделать, это было задолго до моего трудоустройства сделано. Работает сетевой сканер через CUPS, проблема моя такова: в файрстартере (это кстати отдельная песня! мало того что после установки надо во первых раскоментить в логах строчки, потом в ручную тачить файлы конфига (ну там allow-to, deny-service а так же mkdir для его рабочих папок inbound outbound делать, так он ещё и лагает дико)) я добавил все исходящие подключения по 80 порту в блек лист. в вайт лист прописал 3 нужных мне домена. Ага! Перезапускаем фаер стартер (стоп - старт) и ловим такие глюки: Иногда, эти 3 сайта будут сразу доступны, иногда придется вбить в вайт листе конкретно домен и порт что бы этот «фаервол» отдуплил что ему нужно вообще делать. Ну а иногда я получал полностью не работоспособную сеть. Так и вот что тут важно!! блокирую все исходящие на 80 порт - падает вся сеть, все камп не видит ниче, отбивается тим вьювер принтер и сканер не работают. Я значит тыкая по нескольку раз правила, магическим образом, все чинил. МФУ при таких условиях работать перестает минут через 10. Т.е. вначале все хорошо, потом все отпадает. Я пробовал и local и localhost и 127.0.0.1 и IP выданый роутером по dhcp ставить в вайтлист! Хрен ли! 10 минут и прощай МФУ. Народ, че делать? Я понимаю - выгляжу дибилойдом создавая этот пост. Но увольнение с работы для меня не избежно при таких раскладах. Кстате гугл вечно показывает мне как настраивать фаер стартер (это для тех кто скажет что я не искал)