Конфигурация прокси-сервера Squid на Ubuntu 22.04 в DMZ для отключенной среды

У меня есть инфраструктура с DMZ, где находится прокси-сервер Squid. У меня есть внутренние машины, которые выходят через этот прокси. Конфигурация выглядит следующим образом.

# Пример правила, разрешающего доступ из ваших локальных сетей.
# Адаптируйте, чтобы перечислить ваши (внутренние) IP-адреса, откуда разрешено
# просматривать интернет
acl localnet src 0.0.0.1-0.255.255.255  # RFC 1122 "эта" сеть (LAN)
acl localnet src 10.0.0.0/8     # RFC 1918 локальная частная сеть (LAN)
acl localnet src 100.64.0.0/10      # RFC 6598 общая адресная территория (CGN)
acl localnet src 169.254.0.0/16     # RFC 3927 локальные (подключенные напрямую) машины
acl localnet src 172.16.0.0/12      # RFC 1918 локальная частная сеть (LAN)
acl localnet src 192.168.0.0/16     # RFC 1918 локальная частная сеть (LAN)
acl localnet src fc00::/7           # RFC 4193 диапазон локальных частных сетей
acl localnet src fe80::/10          # RFC 4291 локальные (подключенные напрямую) машины

acl SSL_ports port 443
acl Safe_ports port 80      # http
acl Safe_ports port 21      # ftp
acl Safe_ports port 443     # https
acl Safe_ports port 70      # gopher
acl Safe_ports port 210     # wais
acl Safe_ports port 1025-65535  # незарегистрированные порты
acl Safe_ports port 280     # http-mgmt
acl Safe_ports port 488     # gss-http
acl Safe_ports port 591     # filemaker
acl Safe_ports port 777     # многоязычный http

# Запретить запросы к определённым небезопасным портам
http_access deny !Safe_ports

# Запретить CONNECT к другим, кроме безопасных SSL портов
http_access deny CONNECT !SSL_ports

# Разрешить доступ к cachemgr только с localhost
http_access allow localhost manager
http_access deny manager

# ВСТАВЬТЕ СВОИ СОБСТВЕННЫЕ ПРАВИЛА ЗДЕСЬ, ЧТОБЫ РАЗРЕШИТЬ ДОСТУП ОТ ВАШИХ КЛИЕНТОВ
#
include /etc/squid/conf.d/*.conf

# Например, для разрешения доступа из ваших локальных сетей вы можете раскомментировать
# следующее правило (и/или добавить правила, которые соответствуют вашему определению "локального"):
# http_access allow localnet
http_access allow localhost

# ПРАВИЛО ИЛИ ACL ДЛЯ ЗАГРУЗОК
#http_access allow all
acl all_updates url_regex -i "/etc/squid/all_updates"
http_access allow all_updates

# И, наконец, запретить весь другой доступ к этому прокси
http_access deny all

# ВСТАВЬТЕ СВОИ СОБСТВЕННЫЕ ПРАВИЛА ЗДЕСЬ, ЧТОБЫ РАЗРЕШИТЬ ДОСТУП ОТ ВАШИХ КЛИЕНТОВ
#
include /etc/squid/conf.d/*.conf

# Например, для разрешения доступа из ваших локальных сетей вы можете раскомментировать
# следующее правило (и/или добавить правила, которые соответствуют вашему определению "локального"):
# http_access allow localnet
http_access allow localhost

# ПРАВИЛО ИЛИ ACL ДЛЯ ЗАГРУЗОК
#http_access allow all
acl all_updates url_regex -i "/etc/squid/all_updates"
http_access allow all_updates

# И, наконец, запретить весь другой доступ к этому прокси
http_access deny all

# Squid обычно слушает на порту 3128
http_port 3128

# Добавьте любые ваши собственные записи refresh_pattern выше этих.
#
refresh_pattern ^ftp:       1440    20% 10080
refresh_pattern ^gopher:    1440    0%  1440
refresh_pattern -i (/cgi-bin/|\?) 0 0%  0
refresh_pattern \/(Packages|Sources)(|\.bz2|\.gz|\.xz)$ 0 0% 0 refresh-ims
refresh_pattern \/Release(|\.gpg)$ 0 0% 0 refresh-ims
refresh_pattern \/InRelease$ 0 0% 0 refresh-ims
refresh_pattern \/(Translation-.*)(|\.bz2|\.gz|\.xz)$ 0 0% 0 refresh-ims
# пример шаблона для deb пакетов
#refresh_pattern (\.deb|\.udeb)$   129600 100% 129600
refresh_pattern .       0   20% 4320

При попытке обновить машину я получаю следующие ошибки

не удалось получить http://archive.ubuntu.com/ubuntu/dist/jammy-security/inrelease 403 Запрещено IP...