1) tira o ponto-e-vírgula, não acho que você precise deles. Ou, pelo menos eu não tenho nenhum no meu squid.conf (não no 2.x ou 3.x), e eles funcionam: -)
2) Não deveria
http_access allow surveillance AND camera
seja apenas
http_access allow surveillance camera
Se isso não funcionar, existe alguma coisa no log de erros do Squid que lhe dirá por que as regras do ACL falham?