質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

ただいまの
回答率

90.33%

  • CentOS

    2832questions

    CentOSは、主にRed Hat Enterprise Linux(RHEL)をベースにした、フリーのソフトウェアオペレーティングシステムです。

  • Squid

    20questions

Squidに外部からアクセスできない

解決済

回答 1

投稿 編集

  • 評価
  • クリップ 0
  • VIEW 268

daiki002

score 25

 前提・実現したいこと

Squidに外部からアクセスしたいです。

しかし、Squidに外部からアクセスできませんでした。
原因がfirewallかと思った為、firewallを停止しましたがアクセスできませんでした。

squidプロセスも問題なく起動している為ネットワーク設定の何らかの問題かと思いますが設定方法が分かりませんでした。
どのようにすればよいでしょうか。

 発生している問題・エラーメッセージ

以下のWebサイトを利用して3128にアクセスできるかチェックしました。
しかし、以下のように表示されました。

ホスト:*.*.*.*
ポート:3128
にアクセスできませんでした


Portチェックテスト【外部からのPort開放確認】

 squidサーバ構築手順

yum -y install squid
vim /etc/squid/squid.conf

http_port 3128
↓
http_port 0.0.0.0:3128
http_access deny all
↓
# http_access deny all


systemctl stop firewalld.service
service squid restart
lsof -i:3128

COMMAND  PID  USER   FD   TYPE DEVICE SIZE/OFF NODE NAME
squid   2793 squid   11u  IPv4 873531      0t0  TCP *:squid (LISTEN)


6 Port3128 接続テストを実行
→結果:失敗

 補足情報(FW/ツールのバージョンなど)

$ squid -v
Squid Cache: Version 3.5.20
$ ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN 
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
2: venet0: <BROADCAST,POINTOPOINT,NOARP,UP,LOWER_UP> mtu 1500 qdisc noqueue state UNKNOWN 
    link/void 
    inet 127.0.0.1/32 scope host venet0
    inet *.*.*.111/32 brd *.*.*.111 scope global venet0:0
    inet *.*.*.112/32 brd *.*.*.112 scope global venet0:1
    inet *.*.*.113/32 brd *.*.*.113 scope global venet0:2
    inet *.*.*.114/32 brd *.*.*.114 scope global venet0:3
    inet *.*.*.115/32 brd *.*.*.115 scope global venet0:4
    inet *.*.*.116/32 brd *.*.*.116 scope global venet0:5
    inet *.*.*.117/32 brd *.*.*.117 scope global venet0:6
    inet *.*.*.118/32 brd *.*.*.118 scope global venet0:7
$ cat /etc/redhat-release 
CentOS Linux release 7.2.1511 (Core) 
  • 気になる質問をクリップする

    クリップした質問は、後からいつでもマイページで確認できます。

    またクリップした質問に回答があった際、通知やメールを受け取ることができます。

    クリップを取り消します

  • 良い質問の評価を上げる

    以下のような質問は評価を上げましょう

    • 質問内容が明確
    • 自分も答えを知りたい
    • 質問者以外のユーザにも役立つ

    評価が高い質問は、TOPページの「注目」タブのフィードに表示されやすくなります。

    質問の評価を上げたことを取り消します

  • 評価を下げられる数の上限に達しました

    評価を下げることができません

    • 1日5回まで評価を下げられます
    • 1日に1ユーザに対して2回まで評価を下げられます

    質問の評価を下げる

    teratailでは下記のような質問を「具体的に困っていることがない質問」、「サイトポリシーに違反する質問」と定義し、推奨していません。

    • プログラミングに関係のない質問
    • やってほしいことだけを記載した丸投げの質問
    • 問題・課題が含まれていない質問
    • 意図的に内容が抹消された質問
    • 広告と受け取られるような投稿

    評価が下がると、TOPページの「アクティブ」「注目」タブのフィードに表示されにくくなります。

    質問の評価を下げたことを取り消します

    この機能は開放されていません

    評価を下げる条件を満たしてません

    評価を下げる理由を選択してください

    詳細な説明はこちら

    上記に当てはまらず、質問内容が明確になっていない質問には「情報の追加・修正依頼」機能からコメントをしてください。

    質問の評価を下げる機能の利用条件

    この機能を利用するためには、以下の事項を行う必要があります。

質問への追記・修正、ベストアンサー選択の依頼

  • ryochin

    2018/07/01 12:08

    ログファイルになにかメッセージは出ていますか? ローカルマシンから curl 等で叩くとどうなりますか?

    キャンセル

  • otn

    2018/07/01 13:01 編集

    「以下のWebサイトを利用して3128にアクセスできるかチェックしました。」ということはインターネット上のVPSなどですか?であれば、Firewallを止めるというのは駄目です。

    キャンセル

  • daiki002

    2018/07/01 13:08

    すみません、解決しましたので自己解決として投稿します。

    キャンセル

  • daiki002

    2018/07/01 13:08

    原因を切り分ける為に取り急ぎsystemctl stop firewalld.service を実行しました。勿論問題点が分かり次第firewalldを動作させます。

    キャンセル

回答 1

check解決した方法

0

firewalld だけでなく iptables が入っていました。
firewalld と iptablesを無効にした所、動作確認が取れました。

セキュリティ的な問題がある為firewallを有効にして運用します。

投稿

  • 回答の評価を上げる

    以下のような回答は評価を上げましょう

    • 正しい回答
    • わかりやすい回答
    • ためになる回答

    評価が高い回答ほどページの上位に表示されます。

  • 回答の評価を下げる

    下記のような回答は推奨されていません。

    • 間違っている回答
    • 質問の回答になっていない投稿
    • スパムや攻撃的な表現を用いた投稿

    評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。

同じタグがついた質問を見る

  • CentOS

    2832questions

    CentOSは、主にRed Hat Enterprise Linux(RHEL)をベースにした、フリーのソフトウェアオペレーティングシステムです。

  • Squid

    20questions