3.5. 将 Squid 服务配置为监听特定端口或 IP 地址
默认情况下,Squid 代理服务侦听所有网络接口上的 3128
端口。您可以更改端口,并将 Squid 配置为监听特定的 IP 地址。
先决条件
-
squid
软件包已安装。
流程
编辑
/etc/squid/squid.conf
文件:要设置 Squid 服务侦听的端口,请在
http_port
参数中设置端口号。例如,要将端口设为8080
,请设置:http_port 8080
要配置 Squid 服务侦听的 IP 地址,请在
http_port
参数中设置 IP 地址和端口号。例如,若要配置 Squid 仅侦听192.0.2.1
IP 地址的端口3128
,请设置:http_port 192.0.2.1:3128
向配置文件中添加多个
http_port
参数,以配置 Squid 侦听多个端口和 IP 地址:http_port 192.0.2.1:3128 http_port 192.0.2.1:8080
如果您配置了 Squid 使用不同的端口作为默认值(
3128
):在防火墙中打开端口:
# firewall-cmd --permanent --add-port=port_number/tcp # firewall-cmd --reload
如果您在 enforcing 模式下运行 SELinux,请将端口分配给
squid_port_t
端口类型定义:# semanage port -a -t squid_port_t -p tcp port_number
如果系统上没有
semanage
工具,请安装policycoreutils-python-utils
软件包。
重启
squid
服务:# systemctl restart squid