Lembre-se que as ACLs so lidas de forma sequencial.

Elas so colocados
dentro do arquivo SQUID.CONF
acl bloqueados dstdomain orkut.com playboy.abril.com.br
http_access deny bloqueados
Aqui eu criei uma acl chamada "bloqueados", que contm os endereos "orkut.com" e
"playboy.abril.com.br" e, em seguida, inclu a regra "http_access deny bloqueados", que
bloqueia o acesso a eles. Ao aplicar a regra, o Squid faz a resoluo do domnio e passa a
bloquear todas sub-pginas.
Existe uma ressalva: muitos sites podem ser acessados tanto com o "www" quanto sem.
Para o Squid, "www.orkut.com" e "orkut.com" so duas coisas diferentes. Bloqueando o
"orkut.com" os usurios ainda conseguiro acessar o site atravs do "www.orkut.com" e
vice-versa.

Exemplo2
acl sitesliberados url_regex -i "/usr/local/squid/etc/ liberados.txt"
http_access allow sitesliberados
http_access deny all
Agora entre no cd /usr/local/squid/etc/ e crie o arquivo bloqueados.txt
#vi bloqueados.txt
Dentro deste arquivo voc digita os sites que voc deseja liberar:
.globo.com
.uol.com.br

Exemplo3
acl nomesproibidos dstdom_regex "/etc/squid/nomesproibidos.txt"
http_access deny nomesproibidos
O uso desta regra um pouco mais problemtica, pois bloquear todas pginas que
contenham alguma das palavras listadas na URL. Esta opo sempre levar a alguns falsos
positivos e por isso deve ser usada com mais cuidado.

Agora entre no cd /usr/local/squid/etc/ e crie o arquivo nomesproibidos.txt

#vi nomesproibidos.txt
sexo
futebol

ref: http://www.hardware.com.br/livros/linux-redes/bloqueando-por-dominiopalavras.html http://www.vivaolinux.com.br/artigo/A-verdade-sobre-as-ACLs-doSquid?pagina=3