前回の記事ではSquidのインストールと動作確認を行いました。
Squidのデフォルトの待ち受けポートは 3128 ですが、プロキシサーバのポート番号は 8080 にすることが多いようなのでポート番号を変更しておくことにします。
Squidのポート番号変更の手順
- squid.conf を編集する
- firewall の設定を変更する
- 動作確認
Squidのポート番号変更
Squid.conf を編集する
まずは squid.conf の格納先である /etc/squid に移動します。
cd /etc/squid
ディレクトリ内容を確認します。
ls -l
合計 48
-rw-r--r--. 1 root squid 692 10月 8 06:13 cachemgr.conf
-rw-r--r--. 1 root root 692 10月 8 06:13 cachemgr.conf.default
-rw-r--r--. 1 root root 1800 10月 8 06:13 errorpage.css
-rw-r--r--. 1 root root 1800 10月 8 06:13 errorpage.css.default
-rw-r--r--. 1 root root 12077 10月 8 06:13 mime.conf
-rw-r--r--. 1 root root 12077 10月 8 06:13 mime.conf.default
-rw-r-----. 1 root squid 2553 10月 8 06:13 squid.conf
-rw-r--r--. 1 root root 2553 10月 8 06:13 squid.conf.default
squid.conf のバックアップを取っておきます。
cp -p squid.conf squid.conf.org
ls -l
合計 52
-rw-r--r--. 1 root squid 692 10月 8 06:13 cachemgr.conf
-rw-r--r--. 1 root root 692 10月 8 06:13 cachemgr.conf.default
-rw-r--r--. 1 root root 1800 10月 8 06:13 errorpage.css
-rw-r--r--. 1 root root 1800 10月 8 06:13 errorpage.css.default
-rw-r--r--. 1 root root 12077 10月 8 06:13 mime.conf
-rw-r--r--. 1 root root 12077 10月 8 06:13 mime.conf.default
-rw-r-----. 1 root squid 2553 10月 8 06:13 squid.conf
-rw-r--r--. 1 root root 2553 10月 8 06:13 squid.conf.default
-rw-r-----. 1 root squid 2553 10月 8 06:13 squid.conf.org
コピーができました。それでは squid.conf を編集します。
vi squid.conf
編集箇所は http_port の部分です。
http_port 3128
http_port 8080
コンフィグの編集はこれで完了です。設定変更後は Squid を設定の再読み込みをします。
systemctl reload squid
firewall の設定を変更する
現状は firewall で TCP/3128 が開放されています。
firewall-cmd --list-all
public (active)
target: default
icmp-block-inversion: no
interfaces: wlp2s0
sources:
services: cockpit dhcpv6-client dns ssh
ports: 3128/tcp ←★TCP/3128が開放されている
protocols:
masquerade: no
forward-ports:
source-ports:
icmp-blocks:
rich rules:
TCP/3128 を閉じて、代わりにTCP/8080を開放します。
firewall-cmd --remove-port=3128/tcp --zone=public --permanent ←★TCP/3128 の閉塞
success
firewall-cmd --add-port=8080/tcp --zone=public --permanent ←★TCP/8080 の開放
success
firewall-cmd --reload ←★firewallの再起動
success
firewall-cmd --list-all ←★設定確認
public (active)
target: default
icmp-block-inversion: no
interfaces: wlp2s0
sources:
services: cockpit dhcpv6-client dns ssh
ports: 8080/tcp
protocols:
masquerade: no
forward-ports:
source-ports:
icmp-blocks:
rich rules:
これで firewall の設定は完了です。
動作確認
クライアント側のプロキシサーバの設定でポート番号を 8080 へ変更します。

設定変更後、クライアントでインターネット接続できることを確認してください。
以上です。
―――――――――――――