Red Hat Training

A Red Hat training course is available for Red Hat Enterprise Linux

16.5. 将 Squid 服务配置为在特定端口或 IP 地址上侦听

默认情况下,Squid 代理服务侦听所有网络接口上的 3128 端口。这部分论述了如何更改端口并配置 Squid 在特定 IP 地址中侦听。

先决条件

  • 已安装 squid。

流程

  1. 编辑 /etc/squid/squid.conf 文件:
    • 要设置 Squid 服务侦听的端口,请在 http_port 参数中设置端口号。例如,要将端口设置为 8080,请设置:
      http_port 8080
    • 要配置 Squid 服务侦听的 IP 地址,请在 http_port 参数中设置 IP 地址和端口号。例如,要配置 Squid 侦听端口 3128 中的 192.0.2.1 IP 地址,请设置:
      http_port 192.0.2.1:3128
    在配置文件中添加多个 http_port 参数以配置 Squid 侦听多个端口和 IP 地址:
    http_port 192.0.2.1:3128
    http_port 192.0.2.1:8080
  2. 如果您配置了 Squid,则使用其他端口作为默认值(3128)
    1. 在防火墙中打开端口:
      # firewall-cmd --permanent --add-port=port_number/tcp
      # firewall-cmd --reload
    2. 如果您以 enforcing 模式运行 SELinux,请将端口分配给 squid_port_t 端口类型定义:
      # semanage port -a -t squid_port_t -p tcp port_number
      如果您的系统中没有 semanage 工具,请安装 policycoreutils-python-utils 软件包。
  3. 重启 squid 服务:
    # systemctl restart squid