Squidの待ち受けポート番号を変更する

インフラサーバ

前回の記事ではSquidのインストールと動作確認を行いました。

Squidのデフォルトの待ち受けポートは 3128 ですが、プロキシサーバのポート番号は 8080 にすることが多いようなのでポート番号を変更しておくことにします。

Squidのポート番号変更の手順

  1. squid.conf を編集する
  2. firewall の設定を変更する
  3. 動作確認

Squidのポート番号変更

Squid.conf を編集する

まずは squid.conf の格納先である /etc/squid に移動します。

cd /etc/squid

ディレクトリ内容を確認します。

ls -l
合計 48
-rw-r--r--. 1 root squid   692 10月  8 06:13 cachemgr.conf
-rw-r--r--. 1 root root    692 10月  8 06:13 cachemgr.conf.default
-rw-r--r--. 1 root root   1800 10月  8 06:13 errorpage.css
-rw-r--r--. 1 root root   1800 10月  8 06:13 errorpage.css.default
-rw-r--r--. 1 root root  12077 10月  8 06:13 mime.conf
-rw-r--r--. 1 root root  12077 10月  8 06:13 mime.conf.default
-rw-r-----. 1 root squid  2553 10月  8 06:13 squid.conf
-rw-r--r--. 1 root root   2553 10月  8 06:13 squid.conf.default

squid.conf のバックアップを取っておきます。

cp -p squid.conf squid.conf.org
ls -l
合計 52
-rw-r--r--. 1 root squid   692 10月  8 06:13 cachemgr.conf
-rw-r--r--. 1 root root    692 10月  8 06:13 cachemgr.conf.default
-rw-r--r--. 1 root root   1800 10月  8 06:13 errorpage.css
-rw-r--r--. 1 root root   1800 10月  8 06:13 errorpage.css.default
-rw-r--r--. 1 root root  12077 10月  8 06:13 mime.conf
-rw-r--r--. 1 root root  12077 10月  8 06:13 mime.conf.default
-rw-r-----. 1 root squid  2553 10月  8 06:13 squid.conf
-rw-r--r--. 1 root root   2553 10月  8 06:13 squid.conf.default
-rw-r-----. 1 root squid  2553 10月  8 06:13 squid.conf.org

コピーができました。それでは squid.conf を編集します。

vi squid.conf

編集箇所は http_port の部分です。

http_port 3128
http_port 8080

コンフィグの編集はこれで完了です。設定変更後は Squid を設定の再読み込みをします。

systemctl reload squid

firewall の設定を変更する

現状は firewall で TCP/3128 が開放されています。

firewall-cmd --list-all
public (active)
  target: default
  icmp-block-inversion: no
  interfaces: wlp2s0
  sources:
  services: cockpit dhcpv6-client dns ssh
  ports: 3128/tcp ←★TCP/3128が開放されている
  protocols:
  masquerade: no
  forward-ports:
  source-ports:
  icmp-blocks:
  rich rules:

TCP/3128 を閉じて、代わりにTCP/8080を開放します。

firewall-cmd --remove-port=3128/tcp --zone=public --permanent ←★TCP/3128 の閉塞
success
firewall-cmd --add-port=8080/tcp --zone=public --permanent ←★TCP/8080 の開放
success
firewall-cmd --reload ←★firewallの再起動
success
firewall-cmd --list-all ←★設定確認
public (active)
  target: default
  icmp-block-inversion: no
  interfaces: wlp2s0
  sources:
  services: cockpit dhcpv6-client dns ssh
  ports: 8080/tcp
  protocols:
  masquerade: no
  forward-ports:
  source-ports:
  icmp-blocks:
  rich rules:

これで firewall の設定は完了です。

動作確認

クライアント側のプロキシサーバの設定でポート番号を 8080 へ変更します。

設定変更後、クライアントでインターネット接続できることを確認してください。

以上です。

―――――――――――――

タイトルとURLをコピーしました