http://bit.ly/1aCT3v8

Для начала надо понимать, какова структура вашего конфига (белый список используется или черный). Приведите, чтоли, конфиг?

Или просто поищите что-то типа

acl all src all
http_access allow all

Не обязательно эти строки будут подряд, но первая нужна для второй. Если такого нет, то, скорее всего, по умолчанию сквид все закрывает, и нужно явное разрешающее правило.

Ларчик просто открывался

достаточно было добавить

acl SSL_ports port 1443
http_access deny CONNECT !SSL_ports

Вы добавили запрещающее правило, и что-то заработало? Видимо, то, что я писал, в конфиге все-таки есть.

Если я что-нибудь в чем-нибудь понимаю, ограничения должны складываться. Если доступ куда-то есть с каким-то запрещающим правилом, должен быть и без него.

Правило то запрещающее, но оно исключает отмеченные в SSL_ports порты, где и прописан нужный порт, т.е. этот порт будет разрешен. Грубо говоря, я запрещаю все порты, кроме этого.

На примере.

Детям сказали: «Ходите куда хотите»

Дети могут пойти на каток? Могут.

Детям добавили: «Дети, не кормите тигров в зоопарке»

Дети все равно могут пойти на каток, но предыдущий запрет им в этом никак не помог.

ТС все правильно сделал.

"!" - логическое отрицание

http_access deny CONNECT !SSL_ports - запретить доступ всем кроме портов описанных в SSL_ports

То есть deny некоего пространства портов автоматически разрешает все остальное?

да. deny блокирует то что указано в списке acl, в обозначенном выше случае (с помощью "!") этот список реверсируется и составляется из всего диапазона портов минус те которые указаны в списке acl

В моем случае детям сказали: Вы можете ходить только на каток и никуда больше. Если уж совсем по простому, вам нельзя ходить никуда, кроме мест, написанных на листочке. А на листочке написано: каток (порт 1443)