Conversava outro dia com um amigo que também é SysAdmin e falávamos sobre o prazer que é bloquear acessos indevidos em um proxy/firewall.
Acredito que todo SysAdmin do mundo tem um pouco do BoFH ( Bastard Operator from Hell ), que literalmente quer trazer um pouco de desprazer a navegação do usuário.
Bom, o grande problema disto, é que sempre tem um bom engraçadinho para burlar suas listas de bloqueio do squid. Aquela mala que passa o dia sem trabalhar, literalmente, tentando descobrir um modo de burlar os filtros já colocados no software.
E as listas vão se tornando gigantescas e o squid cada vez mais pesado, pedindo cada vez mais hardware, e assim, ficamos neste ciclo vicioso.
Além, do tal de ficar lendo log através do tail -f ou então, do sarg, tentando achar urls estranhas que só aquele usuário chato consegue achar.
Para evitar este trabalho maluco, blacklists já feitas são legais. E, este link aqui, talvez ajude outros BoFH a tornar a vida dos usuários mais difíceis e a sua vida, mais tranquila.