16.5. 特定のポートまたは IP アドレスでリッスンするように Squid サービスの設定

デフォルトでは、Squid プロキシーサービスは、すべてのネットワークインターフェースの 3128 ポートでリッスンします。このセクションでは、ポートを変更し、Squid が特定の IP アドレスをリッスンするように設定する方法を説明します。

前提条件

  • Squid がインストールされています。

手順

  1. /etc/squid/squid.conf ファイルを編集します。
    • Squid サービスがリッスンするポートを設定するには、http_port パラメーターにポート番号を設定します。たとえば、ポートを 8080 に設定するには、以下を設定します。 
      http_port 8080
    • Squid サービスがリッスンするポートにどの IP アドレスをリッスンするかを設定するには、http_port パラメーターに IP アドレスとポート番号を設定します。たとえば、Squid が、3128 ポートの IP アドレス 192.0.2.1 でのみリッスンするように設定するには、以下を設定します。 
      http_port 192.0.2.1:3128
    Squid が複数のポートおよび IP アドレスをリッスンするように設定するため、複数の http_port パラメーターを設定ファイルに追加します。 
    http_port 192.0.2.1:3128
http_port 192.0.2.1:8080
  2. Squid が別のポートをデフォルト (3128) として使用するように設定する場合は、以下のようになります。
    1. ファイアウォールのポートを開きます。 
      # firewall-cmd --permanent --add-port=port_number/tcp
# firewall-cmd --reload
    2. enforcing モードで SELinux を実行した場合は、ポートを squid_port_t ポートタイプ定義に割り当てます。 
      # semanage port -a -t squid_port_t -p tcp port_number
      semanage ユーティリティーがシステムで利用できない場合は、policycoreutils-python-utils パッケージをインストールします。
  3. squid サービスを再開します。 
    # systemctl restart squid