Удалённое регулирование доступом к Интернету на детском компьютере

[CityAceE]

Вкратце обрисую ситуацию. Вводные данные :

1. Детский компьютер с Ubuntu 10.04 LTS подключен через роутер к Интернету.
2. Мои компьютеры подключены к тому же роутеру кабелем и посредством WiFi.

Через роутер все компьютеры имеют:
1. Домашнюю локальную сеть (10.0.0.0/24)
2. Локальную сеть провайдера (172.16.0.0/12 и 192.168.0.0/16)
3. IPTV от провайдера (мультикаст).
4. Собственно Интернет.

Интернет детям мы с женой сильно ограничиваем, по понятным причинам, и включаем его раз в несколько дней на час-два. В данный момент это делается самым простым способом - вынимаем кабель детского компьютера из роутера. Однако вместе с Интернетом исчезает возможность печатать на принтере и обмениваться файлами (п.1), обновлять систему через локальный репозиторий провайдера (п.2), смотреть телевидение (п.3).

Собственно, хочется сделать всё по уму. То есть через фаерволл открыть пп.1-3, а п.4 удобно и быстро открывать/закрывать, используя любой компьютер домашней сети (web-интерфейс).

Я перепробовал несколько доступных GUI для iptables, но, похоже, моих знаний не хватает, чтобы осуществить задуманное... Обращаюсь за помощью к людям, для которых решение моей задачи не составит труда.

[AnrDaemon]

Squid+Dansguardian либо гуглоДНС.
Первое на любую машину в сети, и пускать детей через прокси только, второе на детскую.

Доступ к "большому интернету" в случае с прокси легко решается фаером роутера.

"Все, в <сеть провайдера>, разрешить"
"Дети, везде, запретить"

P.S.
Методы "тотального запрета" работают только в одном направлении - поиска их обхода...