Squid Proxy Server ไม่ยอมรับการเชื่อมต่อภายนอก?

ฉันกำลังวิ่ง ปลาหมึก 3.5.12 บน Ubuntu

ฉันมีดังต่อไปนี้ใน /etc/squid/squid.conf

acl SSL_ports พอร์ต 443
วิธีเชื่อมต่อ acl CONNECT
acl acl_allowed_ip src my.client.ip.address.com
http_access อนุญาต acl_allowed_ip
http_access อนุญาต localhost
http_access ปฏิเสธทั้งหมด
http_port 3128
coredump_dir /var/spool/squid
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^โกเฟอร์: 1440 0% 1440
refresh_pattern -i (/cgi-bin/|\?) 0 0% 0
refresh_pattern (รีลีส|แพ็คเกจ (.gz)*)$ 0 20% 2880
รีเฟรช_รูปแบบ 0 20% 4320

อย่างไรก็ตามเมื่อฉันพยายามที่จะ เทลเน็ต จากเครื่องด้วย my.client.ip.address.comมันติดอยู่ที่นั่นตลอดไป:

$telnet my.squid.server.com 3128
ลอง my.squid.server.com...
telnet: เชื่อมต่อกับที่อยู่ my.squid.server.com: การเชื่อมต่อหมดเวลา

แต่ถ้าฉัน เทลเน็ต บนเครื่อง my.squid.server.comมันใช้งานได้ดี

และฉันสงสัยว่าตรวจสอบแล้วว่าเป็นของจริง ปลาหมึก กระบวนการฟังพอร์ต 3128:

# netstat -lp | เกรป 3128
tcp6 0 0 [::]:3128 [::]:* ฟัง 3142/(squid-1)  

ไฟร์วอลล์ ไม่ทำงาน:

# ไฟร์วอลล์สถานะ systemctl
â firewalld.service
   โหลดแล้ว: ไม่พบ (เหตุผล: ไม่มีไฟล์หรือไดเร็กทอรีดังกล่าว)
   ใช้งาน: ไม่ใช้งาน (ตาย)

มีความคิดว่าจะแก้ไขได้อย่างไร

====================

อัปเดต #1: ผลลัพธ์ของ iptables -nvL

Chain INPUT (นโยบายยอมรับแพ็กเก็ต 79M, 55G ไบต์)
 pkts bytes target prot เลือกใช้ปลายทางต้นทาง         

เชน FORWARD (นโยบาย DROP 0 แพ็กเก็ต 0 ไบต์)
 pkts bytes target prot เลือกใช้ปลายทางต้นทาง         
    0 0 DOCKER-USER ทั้งหมด -- * * 0.0.0.0/0 0.0.0.0/0           
    0 0 DOCKER-ISOLATION-STAGE-1 ทั้งหมด -- * * 0.0.0.0/0 0.0.0.0/0           
    0 0 ยอมรับทั้งหมด -- * docker0 0.0.0.0/0 0.0.0.0/0 ctstate ที่เกี่ยวข้อง ก่อตั้ง
    0 0 นักเทียบท่าทั้งหมด -- * นักเทียบท่า0 0.0.0.0/0 0.0.0.0/0           
    0 0 ยอมรับทั้งหมด -- docker0 !docker0 0.0.0.0/0 0.0.0.0/0           
    0 0 ยอมรับทั้งหมด -- นักเทียบท่า0 นักเทียบท่า0 0.0.0.0/0 0.0.0.0/0           
    0 0 ยอมรับทั้งหมด -- * docker_gwbridge 0.0.0.0/0 0.0.0.0/0 ctstate ที่เกี่ยวข้อง ก่อตั้ง
    0 0 นักเทียบท่าทั้งหมด -- * นักเทียบท่า_gwbridge 0.0.0.0/0 0.0.0.0/0           
    0 0 ยอมรับทั้งหมด -- docker_gwbridge !docker_gwbridge 0.0.0.0/0 0.0.0.0/0           
    0 0 ลดทั้งหมด -- docker_gwbridge docker_gwbridge 0.0.0.0/0 0.0.0.0/0           

Chain OUTPUT (นโยบายยอมรับแพ็กเก็ต 114M, 18G ไบต์)
 pkts bytes target prot เลือกใช้ปลายทางต้นทาง         

Chain DOCKER (ข้อมูลอ้างอิง 2 รายการ)
 pkts bytes target prot เลือกใช้ปลายทางต้นทาง         

Chain DOCKER-ISOLATION-STAGE-1 (อ้างอิง 1 รายการ)
 pkts bytes target prot เลือกใช้ปลายทางต้นทาง         
    0 0 DOCKER-ISOLATION-STAGE-2 ทั้งหมด -- docker0 !docker0 0.0.0.0/0 0.0.0.0/0           
    0 0 DOCKER-ISOLATION-STAGE-2 ทั้งหมด -- docker_gwbridge !docker_gwbridge 0.0.0.0/0 0.0.0.0/0           
    0 0 คืนทั้งหมด -- * * 0.0.0.0/0 0.0.0.0/0           

Chain DOCKER-ISOLATION-STAGE-2 (ข้อมูลอ้างอิง 2 รายการ)
 pkts bytes target prot เลือกใช้ปลายทางต้นทาง         
    0 0 DROP ทั้งหมด -- * นักเทียบท่า0 0.0.0.0/0 0.0.0.0/0           
    0 0 วางทั้งหมด -- * docker_gwbridge 0.0.0.0/0 0.0.0.0/0           
    0 0 คืนทั้งหมด -- * * 0.0.0.0/0 0.0.0.0/0           

Chain DOCKER-USER (อ้างอิง 1 รายการ)
 pkts bytes target prot เลือกใช้ปลายทางต้นทาง         
    0 0 คืนทั้งหมด -- * * 0.0.0.0/0 0.0.0.0/0