Чтобы не было доступа к серверам по IP-адресу:
acl IPaddrURLs url_regex tp://[0-9]+\.[0-9]+\.[0-9]+\.[0-9]+[:/] http_access deny IPaddrURLs
нехорошие сайты блокируются посредством брандмауэра, например
ipfw add deny all from any to www.porno.com
нехорошие страницы (они есть и на вполне нормальных сайтах) -- squid'ом.
В squid.conf:
acl PornoHosts dstdomain "/usr/local/etc/squid/Porno.Host.lst" acl PornoURLs url_regex "/usr/local/etc/squid/Porno.URL.lst" acl LegalURLs url_regex "/usr/local/etc/squid/Legal.URL.lst" acl IPaddrURLs url_regex tp://[0-9]+\.[0-9]+\.[0-9]+\.[0-9]+[:/] http_access deny !LegalURLs PornoHosts http_access deny !LegalURLs PornoURLs http_access deny !LegalURLs IPaddraURLs
Тогда в тех pедких случаях, когда у ноpмального сеpвеpа нет имени, либо у ноpмальной стpанички стpанное имя, ничего не мешает занести их в LegalURLs
Заметьте, что использование regex типа
acl adults utl_regex xxx sex porn adult lipsне всегда эффективно, так как может встретиться название типа http://www.windowSEXpo.com/
Более эффективно отсечение (.*sex[\.\/])|([\.\/]sex.*)
Однако абсолютно защититься от такого трафика техническими средствами невозможно (порнография может быть помещена и на сервер www.freebsd.org ;), более эффективным являются административные меры воздействия после предоставления журнала squid руководству.