отвечаю сам :) может кому пригодится :-D

правим squid.conf:

#описываем клиентов:
acl masay src 192.168.1.156/255.255.255.255
acl netwars src 192.168.1.40/255.255.255.255
acl genia src 192.168.1.158/255.255.255.255
acl aiden src 192.168.1.159/255.255.255.255
acl tanya src 192.168.1.114/255.255.255.255
acl garik src 192.168.1.115/255.255.255.255
acl friker src 192.168.1.100/255.255.255.255
acl blackbox src 192.168.1.100/255.255.255.255
acl all src 192.186.1.0/255.255.255.0

#теперь непосредственно задаем параметры родительского прокси:
cache_peer 127.0.0.1 parent 3129 0 no-query
#Данным товарищам доступ через родительский прокси запрещен:
cache_peer_access 127.0.0.1 deny masay
cache_peer_access 127.0.0.1 deny netwars
cache_peer_access 127.0.0.1 deny genia
cache_peer_access 127.0.0.1 deny aiden
cache_peer_access 127.0.0.1 deny tanya
cache_peer_access 127.0.0.1 deny garik
cache_peer_access 127.0.0.1 deny friker
cache_peer_access 127.0.0.1 deny blackbox

#Всем остальным клиентам - доступ разрешен(т.к. не запрещен явным бразом)

можно наоборот:

#данным товарищам доступ к родительскому прокси разрешен:
cache_peer_access 127.0.0.1 allow masay
cache_peer_access 127.0.0.1 allow netwars
cache_peer_access 127.0.0.1 allow genia
#всем остальным запрещен:
cache_peer_access 127.0.0.1 deny all

Может кто-то что-то дополнит?