consegui fz funcionar um esquema de blacklist com o squid.. não deixando que os usuários puxem arquivos .exe .pif .scr, etc..
mas como tem muitos arquivos, seria mais eficiente o contrário, fz 1 whitelist.. soh podem ver .htm .html .php .asp .jpg e .gif
tentei algumas combinações, mas ainda não consegui.
alguém teria 1 exemplo ?