質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

新規登録して質問してみよう
ただいま回答率
85.50%
CentOS

CentOSは、主にRed Hat Enterprise Linux(RHEL)をベースにした、フリーのソフトウェアオペレーティングシステムです。

Squid

Squidは、TCP/IPネットワークでのユーザーとサーバの通信を中継するオープンソースのプロキシサーバソフト。リバースプロキシやキャッシュサーバとして使用することも可能です。

Q&A

解決済

1回答

2468閲覧

Squidに外部からアクセスできない

daiki002

総合スコア68

CentOS

CentOSは、主にRed Hat Enterprise Linux(RHEL)をベースにした、フリーのソフトウェアオペレーティングシステムです。

Squid

Squidは、TCP/IPネットワークでのユーザーとサーバの通信を中継するオープンソースのプロキシサーバソフト。リバースプロキシやキャッシュサーバとして使用することも可能です。

0グッド

0クリップ

投稿2018/06/30 21:41

編集2018/06/30 21:49

前提・実現したいこと

Squidに外部からアクセスしたいです。

しかし、Squidに外部からアクセスできませんでした。
原因がfirewallかと思った為、firewallを停止しましたがアクセスできませんでした。

squidプロセスも問題なく起動している為ネットワーク設定の何らかの問題かと思いますが設定方法が分かりませんでした。
どのようにすればよいでしょうか。

発生している問題・エラーメッセージ

以下のWebサイトを利用して3128にアクセスできるかチェックしました。
しかし、以下のように表示されました。

txt

1ホスト:*.*.*.* 2ポート:3128 3にアクセスできませんでした

Portチェックテスト【外部からのPort開放確認】

squidサーバ構築手順

1 yum -y install squid
2 vim /etc/squid/squid.conf

txt

1http_port 3128 23http_port 0.0.0.0:3128

txt

1http_access deny all 23# http_access deny all

3 systemctl stop firewalld.service
4 service squid restart
5 lsof -i:3128

txt

1COMMAND PID USER FD TYPE DEVICE SIZE/OFF NODE NAME 2squid 2793 squid 11u IPv4 873531 0t0 TCP *:squid (LISTEN)

6 Port3128 接続テストを実行
→結果:失敗

補足情報(FW/ツールのバージョンなど)

txt

1$ squid -v 2Squid Cache: Version 3.5.20

txt

1$ ip a 21: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN 3 link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00 4 inet 127.0.0.1/8 scope host lo 52: venet0: <BROADCAST,POINTOPOINT,NOARP,UP,LOWER_UP> mtu 1500 qdisc noqueue state UNKNOWN 6 link/void 7 inet 127.0.0.1/32 scope host venet0 8 inet *.*.*.111/32 brd *.*.*.111 scope global venet0:0 9 inet *.*.*.112/32 brd *.*.*.112 scope global venet0:1 10 inet *.*.*.113/32 brd *.*.*.113 scope global venet0:2 11 inet *.*.*.114/32 brd *.*.*.114 scope global venet0:3 12 inet *.*.*.115/32 brd *.*.*.115 scope global venet0:4 13 inet *.*.*.116/32 brd *.*.*.116 scope global venet0:5 14 inet *.*.*.117/32 brd *.*.*.117 scope global venet0:6 15 inet *.*.*.118/32 brd *.*.*.118 scope global venet0:7

txt

1$ cat /etc/redhat-release 2CentOS Linux release 7.2.1511 (Core) 3

気になる質問をクリップする

クリップした質問は、後からいつでもMYページで確認できます。

またクリップした質問に回答があった際、通知やメールを受け取ることができます。

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

ryochin

2018/07/01 03:08

ログファイルになにかメッセージは出ていますか? ローカルマシンから curl 等で叩くとどうなりますか?
otn

2018/07/01 04:02 編集

「以下のWebサイトを利用して3128にアクセスできるかチェックしました。」ということはインターネット上のVPSなどですか?であれば、Firewallを止めるというのは駄目です。
daiki002

2018/07/01 04:08

すみません、解決しましたので自己解決として投稿します。
daiki002

2018/07/01 04:08

原因を切り分ける為に取り急ぎsystemctl stop firewalld.service を実行しました。勿論問題点が分かり次第firewalldを動作させます。
guest

回答1

0

自己解決

firewalld だけでなく iptables が入っていました。
firewalld と iptablesを無効にした所、動作確認が取れました。

セキュリティ的な問題がある為firewallを有効にして運用します。

投稿2018/07/01 04:10

daiki002

総合スコア68

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

あなたの回答

tips

太字

斜体

打ち消し線

見出し

引用テキストの挿入

コードの挿入

リンクの挿入

リストの挿入

番号リストの挿入

表の挿入

水平線の挿入

プレビュー

15分調べてもわからないことは
teratailで質問しよう!

ただいまの回答率
85.50%

質問をまとめることで
思考を整理して素早く解決

テンプレート機能で
簡単に質問をまとめる

質問する

関連した質問