Danke für die Hilfen die ich bekommen habe, aber leider trafen sie alle nicht das eigentliche Problem. Es handelt sich dabei um einen gefilterten Proxy, auf den ich keinen administrativen Zugriff habe, da er bei unserem "Schulprovider" steht :( Wenn ich den Proxy des SLSS komplett deaktiviere, verliere ich damit auch die Steuerungsmöglichkeiten mittels der ACLs. Das möchte ich aber auf keinen Fall. Aber das war nur die schlechte Nachricht. Die Gute: Ich habe das Problem inzwischen gelöst. Der Fehler lag in zwei Punkten. 1. Der gefilterte Proxy konnte nicht gefunden werden, da er nur durch die providereigenen Nameserver identiviziert wird --> Lösung klar: Nameserver in der named.conf eintragen. 2. Trotzdem wurde die Filterung immer noch "umgangen". Fehler --> der parent Proxy muss als default eingestellt werden (Konfiguration erfolgte wie schon erwähnt mit Webmin) und die Anweisung "never fetch directly -- all) noch dazugefügt, dann klappt es hervorragend. Der lokale Squidguard des SLSS kann somit deaktiviert (was aber nicht unbedingt sein muss) werden und über die Aktualisierungen der Blacklists brauche ich mir nun keine Gedanken mehr zu machen. Gruß K.Knitel