Ola galera livre, estou instalando um proxy Squid em uma empresa e gostaria de opiniões
da comunidade quando a funcionalidade, ainda não tive tempo de testar,gostaria de discutir
de as regras abaixo estão de acordo com a funcionalidades que são. OBS todas as maquinas
tera o controle de mac ao inves de IP.

nessa seção 1 do proxy TUDO É BLOQUEADO, EXCETO O QUE DEFINIRMOS COMO EXCEÇÃO, ao
contrário da outras regras que tudo é liberado, exceto o que você definir nos bloqueios.
************* Seção 1 ************************************************************
# Lista de maquinas com acesso total "diretoria"
acl acesso_total arp "/etc/squid/acesso_total.txt"

# Lista de maquinas que sofrerao bloqueios "escolas" micros de funcionarios, tais maquinas
# apenas acessara o conteudo dentro do arquivo /etc/squid/liberado.txt
acl acesso_restrito arp "/etc/squid/acesso_restrito.txt"

# Parametro de excesao de bloqueio para maquinas de /acesso_restrito.txt, regras
#permitidas, .gov.edu.org etc.
acl liberado url_regex -i "/etc/squid/liberado.txt"

#************* Seção 2 ***********************************************************
# as acls abaixo seram usadas em caso de que maquinas que acessaram URLs selecionadas pelo admistrador
# ACLs para maquinas que acessaram apenas URLs liberadas nas regras abaixo
acl acesso_controlado arp "/etc/squid/acesso_controlado.txt"

# ACLs para cadastro de URLs para acesso controlado que fura a excesao do bloqueio
acl permitidos url_regex -i "/etc/squid/permitidos.txt"

# Maquinas sem acesso a Internet (bloqueados) 24h/dia
acl bloqueado arp "/etc/squid/list/bloqueado.txt"

gostaria de saber se isso vai funciona? abaixo esta o meu proxy

###########################################
# PROXY SQUID
###########################################
# Policas de Acesso a Internet (AI) adotadas
#*********************************************
#
# 01. Definir Lista de maquinas com acesso total
# 02. Definir lista de maquinas que passaram por bloqueios
# 03. Proibir Lista de excecoes
# 04. Definir lista de maquinas que acessara apenas sites selecionados
# 05. Definir lista de maquinas que nao acessara a internet
#
# OBS: O controle dos computadores (PC) feito pelo seu
# endere fico (MAC) arp e nao pelo IP.
#
# Configurao Geral
#*******************
#
# Definir proxy transparent ou nao
http_port 3128 transparent
cache_mem 64 MB
maximum_object_size_in_memory 64 KB
maximum_object_size 512 MB
minimum_object_size 0 KB
cache_swap_low 90
cache_swap_high 95
cache_dir ufs /var/spool/squid 100 16 256
cache_access_log /var/log/squid/access.log
cache_log /var/log/squid/cache.log
cache_store_log /var/log/squid/store.log
refresh_pattern ^ftp: 15 20% 2280
refresh_pattern ^gopher: 15 0% 2280
refresh_pattern . 15 20% 2280
pid_filename /var/run/squid.pid
error_directory /usr/share/squid/errors/Portuguese # Menssagem Retorno de bloqueios ao usuario
emulate_httpd_log on
visible_hostname servidor.4pef
cache_mgr xxx@hotmail.com
# acl - Recomendadas
#*******************
#
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443 563 # https, snews
acl SSL_ports port 873 # rsync
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl Safe_ports port 631 # cups
acl Safe_ports port 873 # rsync
acl Safe_ports port 901 # SWAT
acl purge method PURGE
acl CONNECT method CONNECT
#
# http_access - Recomendadas
#***************************
#
#http_access allow manager localhost
#http_access deny manager
#http_access allow purge localhost
#http_access deny purge
#http_access deny !Safe_ports
#http_access deny CONNECT !SSL_ports
# acl - Personalizadas
#*******************
#
# *** Define portas liberadas aqui seram liberadas portas para sites e rede interna
acl Safe_ports port 3050 # Interbase/Firebird
acl Safe_ports port 23000 # Serpro
acl Safe_ports port 13352 # SIRF
acl Safe_ports port 500 # FAP Digital
#
#nessa seção 1 do proxy TUDO É BLOQUEADO, EXCETO O QUE DEFINIRMOS COMO EXCEÇÃO, ao
#contrário da outras regras que tudo é liberado, exceto o que você definir nos bloqueios.
************* Seção 1 ************************************************************
#
# *** Define a rede interna (Intranet)
acl intranet arp 10.0.0.0/255.0.0.0
# Lista de maquinas com acesso total "diretoria"
acl acesso_total arp "/etc/squid/acesso_total.txt"
# Lista de maquinas que sofrerao bloqueios "escolas" micros de funcionarios, tais maquinas
# apenas acessara o conteudo dentro do arquivo /etc/squid/liberado.txt
acl acesso_restrito arp "/etc/squid/acesso_restrito.txt"
# Parametro de excesao de bloqueio, regras permitidas, .gov.edu.org etc.
acl liberado url_regex -i "/etc/squid/liberado.txt"
#************* Seção 2 ************************************************************
# as acls abaixo seram usadas em caso de que maquinas que acessaram URLs selecionadas
#pelo admistrador
# ACLs para maquinas que acessaram apenas URLs liberadas nas regras abaixo
acl acesso_controlado arp "/etc/squid/acesso_controlado.txt"
# ACLs para cadastro de URLs para acesso controlado que fura a excesao do bloqueio
# ou seja sites que seram acessador pelas maquinas de /acesso_controlado
acl permitidos url_regex -i "/etc/squid/permitidos.txt"
# Maquinas sem acesso a Internet (bloqueados) 24h/dia
acl bloqueado arp "/etc/squid/list/bloqueado.txt"

#*** Ativacao da ACLs
#acl redelocal src 10.0.0.0/255.0.0.0
#http_access allow localhost
#http_access allow redelocal

http_access allow intranet # intranet ou rede local
http_access allow acesso_total # Acesso total
http_access allow liberado # regras de excessao para maquinas, parametros permitidos
http_access deny acesso_restrito # lista de maquinas que sofrerao bloqueios
http_access allow permitidos # URLs liberadas para maquimas controladas
http_access deny acesso_controlado # maquinas acessando URLs controladas
http_access deny bloqueado # maquinas que nao acessara a internet
http_access deny all # nega tudo que nao foi liberado acima

o proxy esta bem comentado aceito criticas, sujestões e melhorias obrigado!!!!!!