В общем достали меня пользователи своими поисками путей обхода, чтобы залезть на какой то сайт.
Решил заблокировать все и открыть только нужное.
Возник вопрос с поддоменами. При классической блокировке достаточно заблокировать основной домен и все а тут как быть?

• Нестандартная блокировка,ipmanyak, 17:15 , 18-Авг-10
  • Нестандартная блокировка,stanlee, 18:16 , 18-Авг-10
    • Нестандартная блокировка,Andrey Mitrofanov, 18:25 , 18-Авг-10
      • Нестандартная блокировка,stanlee, 18:35 , 18-Авг-10

>В общем достали меня пользователи своими поисками путей обхода, чтобы залезть на
>какой то сайт.
>Решил заблокировать все и открыть только нужное.
>Возник вопрос с поддоменами. При классической блокировке достаточно заблокировать основной домен и
>все а тут как быть?

точно также, блочишь всё, открываешь нужное.

acl inet url_regex  "/usr/local/squid/etc/allowed_servers"
acl all_inet dst 0.0.0.0/0.0.0.0
http_access allow inet
http_access deny all_inet
в файле по одному в строке пишешь домены:
mail.ru
gmail.com
...

а если мне нужно открыть скажем на мейле только почту а всякие игровые сервисы закрыть?

>а если мне нужно открыть скажем на мейле только почту а всякие
>игровые сервисы закрыть?

_Что_ мешает?

acl maru_site url_regex -i ^([a-z]+://)?(www\.)?([^/.]+\.)?mail\.ru(:[0-9]+)?(/|$)
acl maru_bad url_regex -i ^([a-z]+://)?([^/.]+\.)*((f|ph)oto|weather|cards|soft|love|auto|horo|afisha|list|sysadmin|realty|video|travel|go|sputnik|mrim)\.mail\.ru(:[0-9]+)?(/|$)

http_access allow user web_ports maru_site !maru_bad
http_access deny user all

спасибо, попробую