16.5. 将 Squid 服务配置为在特定端口或 IP 地址上侦听
默认情况下,Squid 代理服务侦听所有网络接口上的
3128
端口。这部分论述了如何更改端口并配置 Squid 在特定 IP 地址中侦听。
先决条件
- 已安装 squid。
流程
- 编辑
/etc/squid/squid.conf
文件:- 要设置 Squid 服务侦听的端口,请在
http_port
参数中设置端口号。例如,要将端口设置为8080
,请设置:http_port 8080
- 要配置 Squid 服务侦听的 IP 地址,请在
http_port
参数中设置 IP 地址和端口号。例如,要配置 Squid 侦听端口3128
中的 192.0.2.1
IP 地址,请设置:http_port 192.0.2.1:3128
在配置文件中添加多个http_port
参数以配置 Squid 侦听多个端口和 IP 地址:http_port 192.0.2.1:3128 http_port 192.0.2.1:8080
- 如果您配置了 Squid,则使用其他端口作为默认值(
3128)
:- 在防火墙中打开端口:
# firewall-cmd --permanent --add-port=port_number/tcp # firewall-cmd --reload
- 如果您以 enforcing 模式运行 SELinux,请将端口分配给
squid_port_t
端口类型定义:# semanage port -a -t squid_port_t -p tcp port_number
如果您的系统中没有semanage
工具,请安装 policycoreutils-python-utils 软件包。
- 重启
squid
服务:# systemctl restart squid