Obrigados a todos pela respostas da dúvida acima.

Só que estou mais uma vez pedindo ajudando dos companheiros. Vamos lá.

Estou utilizando o squid autenticado com a seguinte politica bloqueado tudo e liberar so que o desejo. Porem existem grupos que podem acessar tudo mas possuem tambem algumas restriçoes. Até aqui tudo bem, o problema mesmo está no bloqueio por palavras, para o grupo engenharia ele funciona perfeito libera tudo e bloqueia as exceções, o filtro por palavra tambem está funcionando perfeitamente, extensoes tudo. O problema está para o grupo suporte ele faz o bloqueio de todos os sites e acessa apenas os sites que eu defini, faz tambem o bloqueio de extensoes normalmente, mas estou tendo o problema com o filtro de palavras ele simplesmente não funciona todo o resto funciona normal sites e extensoes, exceto o filtro por palavras. Segue abaixo meu squid.conf para o pessoal analizar. Obrigado.

# SQUID PORT
http_port 3128
acl QUERY urlpath_regex cgi-bin \?

# HOSTNAME DO SERVIDOR
visible_hostname testesquid

# CONFIGURACOES DO CACHE
#no_cache deny QUERY
cache_mem 10 MB
maximum_object_size_in_memory 1 MB
maximum_object_size 500 MB
minimum_object_size 0 KB
cache_swap_low 90
cache_swap_high 95
#cache_replacement_policy heap LFUDA
cache_dir ufs /var/spool/squid 500 16 256
#cache_effective_user proxy
cache_access_log /var/log/squid/access.log
cache_log /var/log/squid/cache.log
refresh_pattern ^ftp: 15 20% 2280
refresh_pattern ^gopher: 15 0% 2280
refresh_pattern . 15 20% 2280
#cache_store_log none

# MENSAGEM DE ERRO
err_html_text erro.html
error_directory /usr/share/squid/errors/Portuguese

# AUTENTICACAO DOS USUARIOS
auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/senhas/senhas
auth_param basic children 5
auth_param basic realm Autenticação:
authenticate_ttl 45 minutes

# DEFINE ACL'S PARA REDE LOCAL
acl all src 0.0.0.0/0.0.0.0
acl localhost src 127.0.0.1
acl alldomains dst 0.0.0.0/0.0.0.0

# DEFINE ACL'S GRUPOS DE USUARIOS
acl engenharia proxy_auth "/etc/squid/grupos/engenharia"
acl suporte proxy_auth "/etc/squid/grupos/suporte"

# DEFINE ACL'S REGRAS ENGENHARIA
acl sites.proibidos dstdomain "/etc/squid/regras/engenharia/sites/proibidos"
acl portas port "/etc/squid/regras/engenharia/portas/proibidas"
acl palavras.proibidas url_regex -i "/etc/squid/regras/engenharia/palavras/proibidas"
acl extensoes url_regex -i "/etc/squid/regras/engenharia/extensoes/todas"

# DEFINE ACL'S REGRAS SUPORTE
acl sites.liberados dstdomain "/etc/squid/regras/suporte/sites/liberados"
#acl portas port "/etc/squid/regras/suporte/portas/proibidas"
acl palavras.proibidas url_regex -i "/etc/squid/regras/suporte/palavras/proibidas"
acl extensoes url_regex -i "/etc/squid/regras/suporte/extensoes/todas"

# EXECUTA ACL'S REGRAS ENGENHARA
http_access deny engenharia sites.proibidos
http_access deny engenharia palavras.proibidas
http_access deny engenharia extensoes
http_access allow engenharia portas

# EXECUTA ACL'S REGRAS SUPORTE
http_access allow suporte sites.liberados
http_access deny suporte palavras.proibidas
http_access deny suporte extensoes

# HTTPD_ACCEL
httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on

# EXECUTA ACL'S LOCALHOST
http_access allow localhost

# NEGA TUDO
http_access deny all [/code]