squid

Usando squid
Si se usa squid, es posible restringir la salida de un número IP específico:

Bloqueando el acceso desde la maquina con IP 192.168.1.20

acl desde_1_32 src 192.168.1.32/32
http_access deny desde_1_32



Bloqueando el acceso al sitio *.example.com

acl no_example dstdomain .example.com
http_access deny no_example



Combinando ambas opciones, el acceso a *.example.com desde 192.168.1.32:

acl desde_1_32 src 192.168.1.32/32
http_access deny no_example
http_access deny no_example desde_1_32



Squid permite también almacenar un listado de número IP o dominios prohibidos en archivos:

acl dominios_prohibidos dstdomain "/etc/squid/dominios_prohibidos.txt"
http_access deny dominios_prohibidos
acl desde_prohibido src "/etc/squid/desde_prohibidos.txt"
http_access deny desde_prohibido



Otra vez combinando ambas opciones:

acl dominios_prohibidos dstdomain "/etc/squid/dominios_prohibidos.txt"
acl desde_prohibido src "/etc/squid/desde_prohibidos.txt"
http_access deny dominios_prohibidos desde_prohibido



Para bloquear acceso a sitio web para todos excepto la lista en "desde_permitido":

acl dominios_prohibidos dstdomain "/etc/squid/dominios_prohibidos.txt"
http_access deny dominios_prohibidos
acl desde_permitido src "/etc/squid/desde_permitido.txt"
http_access allow dominios_prohibidos desde_permitido

tomado de http://guegue.net/HowtoBloquearTrafico