Red Hat Training

A Red Hat training course is available for Red Hat Enterprise Linux

16.5. 特定のポートまたは IP アドレスでリッスンするように Squid サービスの設定

デフォルトでは、Squid プロキシーサービスは、すべてのネットワークインターフェースの 3128 ポートでリッスンします。本セクションでは、ポートを変更し、Squid が特定の IP アドレスをリッスンするように設定する方法を説明します。

前提条件

  • Squid がインストールされています。

Procedure

  1. /etc/squid/squid.conf ファイルを編集します。
    • Squid サービスがリッスンするポートを設定するには、http _port パラメーターにポート番号を設定します。たとえば、ポートを 8080 に設定するには、以下を設定します。
      http_port 8080
    • Squid サービスがリッスンする IP アドレスを設定するには、http _port パラメーターに IP アドレスとポート番号 を設定します。たとえば、Squid が、3128 ポートの IP アドレス 192.0.2.1 でのみリッスンするように設定するには、以下を設定します。
      http_port 192.0.2.1:3128
    複数の http_port パラメーターを設定ファイルに追加して、Squid が複数のポートおよび IP アドレスでリッスンするように設定します。
    http_port 192.0.2.1:3128
    http_port 192.0.2.1:8080
  2. Squid が別のポートをデフォルト (3128) として使用するように設定する場合は、以下のようになります。
    1. ファイアウォールのポートを開きます。
      # firewall-cmd --permanent --add-port=port_number/tcp
      # firewall-cmd --reload
    2. enforcing モードで SELinux を実行した場合は、ポートを squid_port_t ポートタイプ定義に割り当てます。
      # semanage port -a -t squid_port_t -p tcp port_number
      semanage ユーティリティーがシステムで利用できない場合は、policycoreutils-python-utils パッケージをインストールします。
  3. squid サービスを再開します。
    # systemctl restart squid