Por lo que estás planteando, vas a usar tu ubuntu como proxy.
Lo que sigue es para Apache 2.2 (es algo diferente para Apache 2.0)
En ese caso podrías usar modProxy en el mismo Apache con la directiva
ProxyBlock
Los módulos a cargar para la siguiente config serian
Código Apache:
Ver originalLoadModule proxy_module modules/mod_proxy.so
LoadModule proxy_balancer_module modules/mod_proxy_balancer.so
LoadModule proxy_connect_module modules/mod_proxy_connect.so
LoadModule proxy_ftp_module modules/mod_proxy_ftp.so
LoadModule proxy_http_module modules/mod_proxy_http.so
LoadModule cache_module modules/mod_cache.so
LoadModule disk_cache_module modules/mod_disk_cache.so
Ejemplo Poniendo el Proxy como un virtualHost
Código Apache:
Ver original##Proxy
# le decimos que escuche en otro puerto diferente del servidor por defecto (80)
Listen 192.168.1.7:8080
<VirtualHost 192.168.1.7:8080>
ServerAdmin webmaster@proxy
<IfModule mod_proxy.c>
ProxyVia on
# No hacemos proxy para las siguientes direcciones de la LAN
NoProxy 127.0.0.1 192.168.1.7
# bloqueamos dominio con el siguiente contenido
ProxyBlock microsoft
# las páginas bloqueadas arrojan un 403, asi que creamos este archivo en localhost
# En el mismo se pone lo que quieras, banner, mensajes, etc
ErrorDocument 403 http://192.168.1.7/errorproxy.html
# Este es otro código (502) bastante comun cuando el proxy no puede resolver una dirección
# asi que podés personalizar esa página tambien
ErrorDocument 502 http://192.168.1.7/errorproxy.html
ProxyBadHeader Ignore
ProxyStatus On
ProxyPreserveHost on
# mejora la perfomance el habilitar el cache de disco
<IfModule mod_proxy_disk.c>
CacheEnable disk /
CacheRoot r:/cacheroot
</IfModule>
<Proxy *>
Order Deny,Allow
Deny from all
# determinamos en que rango de direcciones se puede acceder al proxy
Allow from 192.168.1
</Proxy>
ProxyRequests on
</IfModule>
</VirtualHost>
Finalmente configurar los navegadores de los clientes para que usen la ip de tu ubuntu:8080 como proxy
Por supuesto que se pueden hacer configuraciones mas finas sobre esto.
Un detalle:
Si bien no lo probé se podria hacer un include a un archivo que contenga la directiva
ProxyBlock con la lista de palabras/dominios filtrados, asi te evitas modificar httpd-vhosts.conf
SAludos