Que faire avec ce IN-ADDR

[gunsnroses]

Bonjour à tous,
je suis animateur et responsable d'un cybercentre et je suis confronter au problème de filtrage squidguard avec ce fameux IN-ADDR.
J'entends déjà les mauvaises langues me dirent : "Tu n'as cas ajouter les @IP bloquées dans ta liste blanche !!!".
Certe c'est une solution malheureusement de plus en plus de webmail se serve d'IP pour la récupération des pièces jointes et je ne me vois pas ajouter les ip (à la main) de tous les sites autorisé qui utilise ce type d'adresse.
De plus dans mon cas, j'ai deux postes qui ne doivent accéder qu'a certains sites que j'ai mis en liste blanches. Dons mettre des @IP dans ma liste blanche permettrai a ces deux postes de consulter plus de site que prévus.

J'ai donc utlisé une solution radicale qui est de viré le blocage des sites lorsqu'une IP apparait dans l'adresse (ce fameux IN-ADDR). P0ar conséquent les sites interdits par leur url ne le sont plus par leur IP (Dommage). Bon j'ai pas vraiment de génie qui consulte mon cyber et pour beaucoup la notion @IP est inconnue.

Dans tout ca, même si je ne suis plus géner par les blocage IN-ADDR, ce n'est pas la solution idéal.

Je suis donc à la recherche de solution différente qui serai du style:
- Deux listes blanches, une pour l'ensemble de mon réseau et une autre pour les clients bannis qui n'aurait accès qu'à cette deuxième liste blanche.
ou
- Un système qui bloquerait automatiquement les @IP des sites interdits.

Avez vous une idée s'il existe une solution de genre avec ipcop !!!

Merci d'avance à tous !