Menu Close
Settings Close

Language and Page Formatting Options

3.5. 将 Squid 服务配置为监听特定端口或 IP 地址

默认情况下,Squid 代理服务监听所有网络接口上的 3128 端口。这部分论述了如何更改端口并配置 Squid 在特定 IP 地址中监听。

先决条件

  • squid 软件包已安装。

步骤

  1. 编辑 /etc/squid/squid.conf 文件:

    • 要设置 Squid 服务监听的端口,请在 http_port 参数中设置端口号。例如,要将端口设置为 8080,请设置:

      http_port 8080
    • 要配置 Squid 服务监听的 IP 地址,请在 http_port 参数中设置 IP 地址和端口号。例如,要配置 Squid 只监听 192.0.2.1 IP 地址的 3128 端口,请设置:

      http_port 192.0.2.1:3128

      在配置文件中添加多个 http_port 参数,来配置 Squid 监听多个端口和 IP 地址:

      http_port 192.0.2.1:3128
      http_port 192.0.2.1:8080
  2. 如果您配置了 Squid 使用不同的端口作为默认值(3128)

    1. 在防火墙中打开端口:

      # firewall-cmd --permanent --add-port=port_number/tcp
      # firewall-cmd --reload
    2. 如果您在 enforcing 模式下运行 SELinux,请将端口分配给 squid_port_t 端口类型定义:

      # semanage port -a -t squid_port_t -p tcp port_number

      如果您的系统中没有 semanage 工具,请安装 policycoreutils-python-utils 软件包。

  3. 重启 squid 服务:

    # systemctl restart squid