3.5. Configurer le service Squid pour qu'il écoute sur un port ou une adresse IP spécifique
Par défaut, le service proxy Squid écoute sur le port 3128 sur toutes les interfaces réseau. Cette section décrit comment modifier le port et configurer Squid pour qu'il écoute sur une adresse IP spécifique.
Conditions préalables
-
Le paquet
squidest installé.
Procédure
Modifiez le fichier
/etc/squid/squid.conf:Pour définir le port sur lequel le service Squid écoute, définissez le numéro de port dans le paramètre
http_port. Par exemple, pour définir le port sur8080, définissez :http_port 8080Pour configurer l'adresse IP sur laquelle le service Squid écoute, définissez l'adresse IP et le numéro de port dans le paramètre
http_port. Par exemple, pour configurer l'écoute de Squid uniquement sur l'adresse IP192.0.2.1et le port3128, définissez :http_port 192.0.2.1:3128Ajoutez plusieurs paramètres
http_portau fichier de configuration pour configurer l'écoute de Squid sur plusieurs ports et adresses IP :http_port 192.0.2.1:3128 http_port 192.0.2.1:8080
Si vous avez configuré Squid pour qu'il utilise un port différent de celui par défaut (
3128) :Ouvrez le port dans le pare-feu :
# firewall-cmd --permanent --add-port=port_number/tcp # firewall-cmd --reload
Si vous exécutez SELinux en mode "enforcing", affectez le port à la définition du type de port
squid_port_t:# semanage port -a -t squid_port_t -p tcp port_numberSi l'utilitaire
semanagen'est pas disponible sur votre système, installez le paquetpolicycoreutils-python-utils.
Redémarrez le service
squid:# systemctl restart squid
