我的Squid代理服务器运行在端口3128上。
我已经将端口更改为10000并重新启动squid。
但是我的Squid不能在端口10000上工作，而只能在端口3128上工作？
在CentOS Linux v5.3下，如何强制Squid在不常见的端口上侦听？
是的，Squid服务的默认侦听端口是3128。
您可以将其更改为其他名称以提高安全性。

Squid在不常见的端口上监听

打开squid.conf文件，执行：

# vi squid.conf

使用任意端口，例如10000：

http port 10000

保存并关闭文件。
重新启动乌贼：

# service squid restart

验证端口是否打开：

# netstat -tulpn | grep ':10000'

您还需要更新SELinux配置。
执行以下命令以为Squid服务添加新的SELinux端口映射：

# semanage port -a -t http_cache_port_t -p tcp 10000

semanage用于配置SELinux策略的某些元素，而无需修改策略源或者从策略源重新编译。
上面的命令将允许Squid在端口10000上侦听。

配置Squid认证

您可以通过配置身份验证来提高squid安全性。

squid Iptables

编辑您的/etc/sysconfig/iptables文件，仅允许从10.0.0.0/8访问10000端口的Squid：

-A RH-Firewall-1-INPUT -s 10.0.0.0/8 -m state --state NEW -p tcp --dport 10000 -j ACCEPT

最后，重新启动iptables：

# service iptables restart