Instale o SquidGuard no gerenciador de pacotes, após isso, vai aparecer uma mensagem para rodar o comando para ativar as configurações.
Vá até Target categories e adicione uma regra simples, depois vá em General settings e marque a opção Check this option to enable squidGuard, desça até o final, salve e de um apply.
No squidGuard podemos baixar uma lista de sites aonde você pode depois realizar bloqueios ou permissões desses sites. Para configurar, vá até General settings e deixe como a imagem abaixo.
http://www.shallalist.de/Downloads/shallalist.tar.gz
Vá até a guia Blacklist e clique em Download para baixar a lista de sites.
Em Groups ACL você pode criar grupos aonde você pode permitir/bloquear algo para determinados IPs ou rede. Eu crieu dois grupos, no primeiro grupo (equite_ti) é permitido para o IP 192.168.1.101 realizar downloads de uma regra criada em Target categories chamada na descrição de downloads proibidos, aonde tem configurado a extensão de arquivos tipo .cer. E tem um segundo grupo chamado rede_interna2 aonde a rede 192.168.1.0/24 é bloqueada de baixar os aquivos .cer. Quando for criar uma regra, prestar atenção da ordem pois caso você posicione a regra em ordem errada, o que você queria bloquear pode estar liberado.
Abaixo são as regras do grupo rede_interna2