فکر کنم بشه با dstdom_regex تو اسکویید کاری کرد که کاربرا نتونن با آی پی وبسایتارو بیارن مثلا
acl IPBlock dstdom_regex [0-9]$ 1
http_access deny IPBlock
(1 نداره ها من هرکاری کردم تو این ادیتور به هم میریخت مجبور شدم یه علا مت بزارم آخرش فرض کنید 1 نیست)
چون برا dstdom_regex اسم کامل (FQDN) چک میشه و هیچ کدوم از toplevel domain ها ( همون .com و org و ... ) یه عدد ختم نیمشن پس این acl آی پی را مشخص میکنه . تو خط دوم هم که اونارو deny میکنیم یعنی هیچ وبسایتی با آی پی نتونه بالا بیاد . شاید برا مشخص کردن آی پی ACL های دیگری هم باشه ولی من فقط همین به نظرم میاد . البته این کار دوتا مشکل داره
1 - هر وبسایتی با آی پی نمیتونه بیاد نه فقط یه وبسایت خاص
2 - مثلا اگر بزنیم
http://1.2.3.4/news اونوقت میره تو سایت بخش خبر
اگر اساتید لطف کنن این ACL را کامل کنن که خیلی مرسی