Tendo já uma configuração básica do squid, configure em seu arquivo principal:
acl badsites dstdomain "/etc/squid/badsites" ... acl CONNECT method CONNECT ... http_access deny CONNECT badsites
A linha que inicia “acl CONNECT…” geralmente já existe por padrão, então observe se ela não já existe.
As outras linhas(primeira e ultima) são as que criam a acl e realizam o bloqueio.
Crie o arquivo /etc/squid/badsites com dos dominios por exemplo como abaixo, um dominio por linha
.facebook.com .youtube.com
Recarregue o serviço do squid:
# systemctl reload squid
ou dependendo do seu S.O utlize:
# squid -k reconfigure
FONTE:
https://servercomputing.blogspot.com/2011/12/advanced-squid-proxy-server.html