Запрет видео и торренты в squid

для блокировки видео и аудио редактируем конфиг сквида: 

sudo mcedit /etc/squid3/squid.conf

добавляем:

acl mimeblock rep_mime_type -i ^video/*
acl mimeblock rep_mime_type -i ^audio/*

и

http_reply_access deny mimeblock all
Данное правило будет действовать для всех пользователей

http_reply_access deny mimeblock all !admin
Данное правило будет действовать для всех пользователей кроме группы администраторов

и измените правило следующим образом:

http_reply_access deny mimeblock !admin

Как видим ничего сложного. Но есть один момент. Тот-же Google предоставляет доступ к своим сервисам по HTTPS, который не обрабатывается squid и, следовательно, наши фильтры работать не будут. Поэтому стоит запретить доступ к таким сайтам через защищенный протокол:

Для этого в /etc/nat (или в ваши правила iptables), перед правилом # Разрешаем доступ из внутренней сети наружу добавим:

iptables -A FORWARD -p tcp --dport 443 -m string --string "youtube" --algo kmp --to 65535 -j REJECT

Для блокировки торрента и скайпа

Открывает только используемые порты 443, 80. Остальные порты комментируем с помощью знака #. Метод connect необходимо всегда разрешать, т.к. пользователи не смогут ходить по https.
acl SSL_ports port 443
acl Safe_ports port 80
acl CONNECT method CONNECT

2. Блокируем обращение по ip адресам для блокировки skype, торрента, прокси и др.
acl numeric_IPs dstdom_regex ^(([0-9]+\.[0-9]+\.[0-9]+\.[0-9]+)|(\[([0-9af]+)?:([0-9af:]+)?:([0-9af]+)?\])):443
acl numeric_IP dstdom_regex ^([0-9]+\.[0-9]+\.[0-9]+\.[0-9]+)|(\[([0-9af]+)?:([0-9af:]+)?:([0-9af]+)?\])
http_access deny numeric_IPs
http_access deny numeric_IP

3. Блокировка скайпа по идентификатору
acl Skype_UA browser ^skype^
http_access deny Skype_UA

4. Запрет на скачивание торрент файлов по типу
acl torrent_mime rep_mime_type -i ^application/x-bittorrent$
acl torrent_mime rep_mime_type -i application/x-bittorrent
http_reply_access deny torrent_mime