Forum Linux.suse bloquer l'accès internet à un utilisateur (mais pas aux autres)

bonjour,

j'utilise un ordinateur sous SuSE 10 qui sert de serveur vnc, et plusieurs utilisateurs doivent pouvoir se connecter en même temps (depuis des platines).
Certains ont le droit d'accès à internet, pour d'autres ce n'est pas souhaitable, mais ils doivent forcément avoir accès à notre réseau local.

J'ai cherché un peu s'il était possible de désactiver dans les options l'accès internet, mais cela n'a rien donné.
J'ai créé un groupe internet, et ai tenté de mettre les utilisateurs ayant droit dans ce groupe, et de modifier les droits de /etc/resolv.conf en conséquence, mais cela ne fonctionne pas, je présume que le logiciel (type firefox) y accès autrement.
J'ai donc modifié directement les binaires permettant le surf internet (firefox, seamonkey etc), en leur attribuant les droits 770, et en modifiant l'appartenant (root:internet). Cela semble bien fonctionner ainsi, mais est-ce qu'il n'y aurait pas une fonction plus rapide, simple et générale pour faire cela ?