Sem ver toda a sua configuração, só posso adivinhar qual será o problema, mas aqui estão algumas dicas úteis e dicas potenciais ao trabalhar com o squid.
As ACLs são feitas em ordem, por isso, se você tem alguma ACL antes dessas duas que são 'negadas', eu as verifico primeiro.
Por padrão, o squid registra em /usr/local/squid/var/logs/access.log, que também pode fornecer sugestões úteis, por que você pode estar vendo 403s. Você também pode querer adicionar essas linhas, elas estão fora da minha configuração para quando eu precisar depurar alguma coisa, elas provaram ser muito úteis no passado
# <Client IP> <Username> [<Local Time>] "<Request Method> <Request URL> HTTP/<Protocol Version> <Response Status Code> \
# <Sent reply size (with hdrs)> <Referer> <User Agent> <Squid Request Status>:<Squid Hierarchy Status>
logformat combined %>a %un [%tl] "%rm %ru HTTP/%rv" %>Hs %<st "%{Referer}>h" "%{User-Agent}>h" %Ss:%Sh
access_log /var/log/squid/squid.log squid
access_log /var/log/squid/access.log combined
Essas duas primeiras linhas são um comentário descrevendo o formato do log combinado. Certifique-se de que / var / log / squid exista e que seja gravável por qualquer usuário que sua instância do squid execute como.
Se você usar essas linhas, os erros gerais do squid serão redirecionados para /var/log/squid/squid.log e cada solicitação / resposta dos clientes para o squid será registrada em /var/log/squid/access.log. Se você tiver muitos usuários usando seu proxy, tenha cuidado ao ativar essa segunda linha access_log, pois ela gerará logs HUGE.
Espero que isso ajude:)