Hola amigos tengo una duda, tengo lo siguiente:
Tengo una red que esta dividida en 3 Vlans(Vlan1=172.18.96.0, Vlan2=172.18.101.0, Vlan3=172.18.100.128)
con un switch capa 3 maraca D-Link, y tambien 3 redes Wifi(Wifi1, Wifi2, Wifi2) y salen asi Vlan1= Wifi1, Vlan2= Wifi2, Vlan3= Wifi3, lo que deseo es lo siguiente integrar un servidor Proxy Firewall Centos a esa red y realizar lo siguiente:

- Bloquear paginas web a todas las vlans, y agregarles a algunos PC a la excepción.
- Asignarle IP por DCHP desde el servidor a un PC cliente, en ese rango según estén conectados(Vlan1= Wifi1, Vlan2= Wifi2, Vlan3= Wifi3).

o Por lo menos que el servicio DHCP brinde IP a los que están conectados al Wifi1, bloquear solo a los del Wifi 1 nada mas

Cual sera el esquema a seguir? por favor.

Opción 1
con squid puedes poner una regla que solo permita acceso a las IPS que deseas que salgan a internet
luego bloqueas todo lo demas

Opción 2
Puedes poner un pfsense (www.pfsense.org) con las mismas vlans que describes, luego pones reglas que te bloque las vlans que no quieres darles salida a internet, le activas el servicio dhcp para cada segmento dejas reglas por mac a las ips que si les daras acceso y pones reglas para permitir que estas ips si salgan a inet