Hola. nuevamente solicitando ayuda quiero excluir algunas direcciones y dominios en el squid, trate de hacer una regla.. pero creo que no me funciona.. alguien tiene algo parecido gracias

Lo que quiero evitar es ec¡xcluir manualmente en todo los equipo esas paginas...

Existen varias formas, puedes hacer una lista acl de los sitios denegados por ejemplo:

#sitios denegados
download.com
pornografia.com
pierdoeltiempo.com.mx

esto lo guardas en un archivo por ejemplo 'sitiosdenegados' en /etc/squid/

luego modificas tu /etc/squid/squid.conf, declarando la lista que acabamos de crear

acl sitiosdenegados url_regex "/etc/squid/sitiosdenegados"

supongamos que la lista ACL que contiene a las máquinas que si tienen internet es 'permitidos' y esta guardada en /etc/squid

# contenido de permitidos
192.168.1.2
192.168.1.3
192.168.1.4
192.168.1.5


en squid.conf tendremos:

acl visitantes src "/etc/squid/permitidos"


y por ultimo le damos acceso a la lista permitidos con las restricciones en squid.conf.

http_access allow permitidos !sitiosdenegados


Notese el signo ! al principio de sitiosdenegados, la cual indica que estos sitios estaran restringidos si no lo colocas el efecto será el contrario ya que solo tendrán acceso a estas pagina

espero te sirva, yo asi lo tengo y me funciona perfecto, tambien puedes negar extensiones como por ejemplo .exe, .src, .zip, . rar etc. (aunque te aviso que te van a odiar por eso )

perdon.. pero no me explique o no me entendiste... hablo de excluir:
tengo una intranet con dos redes uan de melon y otra de sandia, la de sandia yo la administro y tengo squid smb mail ftp.. etc
la de melon tiene unas paginas que fluyen por la red.. la intencion es que no este configurando (excluyendo) de forma manual estas paginas y hacerlo automatico con squid-...

Gracias

Realmente te digo que las dos, es decir no te explicas y no te entiendo, pero vamos por partes, cuando dices que tienes dos redes (que no mencionas al principio), (sandia) que es de la que te encargas y melon que no sé si estan en el mismo segmento o cada una tiene el suyo, pero la parte que quiero entender es la de la exclusion porque no entiendo a que te refires con 'paginas fluyendo' por la red melon, porque no se explica si en la red melon hay servidor web o si te refires a que la red melon tiene acceso sin restricciones a internet. De ahi no sé si lo que buscas es negar las paginas que mencionas a tu red o al contrario evitar que sean filtradas por squid o si quieres que squid filtre tu red pero no la red melon, en cuyo caso no veo el problema pues las lista acl pueden 'negar' o 'permitir' las paginas que quieras y el verdadero asunto es como tiene acceso a internet la red melon, si es que tienen un modem directo al switch y ahi mismo esta tu red, pues tu gente va a seguir teniendo acceso solo quitando la configuracion de proxy y por el contrario si la conexion a internet la tienes tu a traves de tu proxy squid y lo que quires es no filtrar a alas maquinas de la red melon entonces agrega unas reglas a ip tables para habilitar nat en esas direcciones y listo ellos podran acceder directo y tu red pasar a travez del proxy.

Si el escenario es dirente a lo que aqui te planteo entonces si es que necesitas explicarte mejor, es decir con mas detalles de lo que tienes y lo que quires lograr.

creo que si mas o menos me entendiste y tienes toda la razon, ahora que estaba analizando tu respuesta lo entendi. pero para explicame mejor esta lo siguiente:

coca.dominio = isa server(proxy transparente, correoweb, BW(paginas WE),

cerveza.dominio = squid, ftp, sendmail


son dominios totalmente diferentes de empresas diferentes y comparten la misma WAN, solo que cerveza.dominio es la que recibe los servicios de coca.dominio y coca.dominio no requiere nada de cerveza.domnio, ahora la que me interesa es cerveza.domnio, yo puedo evitar el proxy trasnparente configurando el mio en cada equipo, pero estos equipos requieren usar paginas que proporciona coca.domminio, por ello lo que me interesa en particular es hacer alguna regla que evite que todo lo que venga de coca.dominio lo filtre el squid. se puede hacer de forma manual en cada equipo, pero quiero hacerlo desde squid para evitar configurar cada equipo...
Muhas gracias por tu atencion y tu paciencia