http_access allow all <--------------- Voce liberando tudo
http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localhost
http_access deny all mp3 <---- Voce comecando a bloquear
http_access deny all mpeg
http_access deny all zip
http_access deny all rar
http_access deny all arj
http_access allow all
http_access deny blockedsites !unblockedsites
http_access allow our_networks
http_access deny all <--- Voce bloqueando tudo O_o

A ordem das regras fazem muita diferenca , quando o squid casa ca primeira , ele nem olha as outras , ou seja se voce liberou tudo na primeira regra , esta tudo liberado =D
primeiro bloqueie o que voce quer bloquear , depois libere o resto