Máy chủ proxy mực không chấp nhận kết nối bên ngoài?

tôi đang chạy mực ống 3.5.12 trên Ubuntu.

Tôi có những điều sau đây trong /etc/squid/squid.conf

acl SSL_ports cổng 443
phương thức KẾT NỐI acl KẾT NỐI
acl acl_allowed_ip src my.client.ip.address.com
http_access cho phép acl_allowed_ip
http_access cho phép máy chủ cục bộ
http_access từ chối tất cả
http_cổng 3128
coredump_dir /var/spool/squid
refresh_pattern ^ftp: 1440 20% 10080
refresh_potype ^gopher: 1440 0% 1440
refresh_potype -i (/cgi-bin/|\?) 0 0% 0
refresh_pattern (Bản phát hành|Gói(.gz)*)$ 0 20% 2880
refresh_potype . 0 20% 4320

Tuy nhiên, khi tôi cố gắng điện thoại từ máy với my.client.ip.address.com, nó chỉ bị mắc kẹt ở đó mãi mãi:

$ điện thoại my.squid.server.com 3128
Đang thử my.squid.server.com...
telnet: kết nối với địa chỉ my.squid.server.com: Đã hết thời gian kết nối

Nhưng nếu tôi điện thoại cục bộ trên my.squid.server.com, nó hoạt động tốt.

Và tôi nghi ngờ đã kiểm tra xem nó có thực sự là mực ống xử lý lắng nghe cổng 3128:

# netstat -lp | grep 3128
tcp6 0 0 [::]:3128 [::]:* NGHE 3142/(squid-1)  

tường lửa không chạy:

# tường lửa trạng thái systemctl
â tường lửa.service
   Đã tải: không tìm thấy (Lý do: Không có tệp hoặc thư mục như vậy)
   Đang hoạt động: không hoạt động (đã chết)

Bất kỳ ý tưởng làm thế nào điều này có thể được sửa chữa?

====================

Cập nhật #1: đầu ra của iptables -nvL

ĐẦU VÀO chuỗi (chính sách CHẤP NHẬN gói 79M, byte 55G)
 pkts byte đích prot chọn không tham gia đích nguồn         

Chuỗi FORWARD (chính sách DROP 0 gói, 0 byte)
 pkts byte đích prot chọn không tham gia đích nguồn         
    0 0 DOCKER-USER tất cả -- * * 0.0.0.0/0 0.0.0.0/0           
    0 0 DOCKER-ISOLATION-STAGE-1 tất cả -- * * 0.0.0.0/0 0.0.0.0/0           
    0 0 CHẤP NHẬN tất cả -- * docker0 0.0.0.0/0 0.0.0.0/0 ctstate LIÊN QUAN, THÀNH LẬP
    0 0 DOCKER tất cả -- * docker0 0.0.0.0/0 0.0.0.0/0           
    0 0 CHẤP NHẬN tất cả -- docker0 !docker0 0.0.0.0/0 0.0.0.0/0           
    0 0 CHẤP NHẬN tất cả -- docker0 docker0 0.0.0.0/0 0.0.0.0/0           
    0 0 CHẤP NHẬN tất cả -- * docker_gwbridge 0.0.0.0/0 0.0.0.0/0 ctstate LIÊN QUAN, THÀNH LẬP
    0 0 DOCKER tất cả -- * docker_gwbridge 0.0.0.0/0 0.0.0.0/0           
    0 0 CHẤP NHẬN tất cả -- docker_gwbridge !docker_gwbridge 0.0.0.0/0 0.0.0.0/0           
    0 0 THẢ tất cả -- docker_gwbridge docker_gwbridge 0.0.0.0/0 0.0.0.0/0           

ĐẦU RA chuỗi (chính sách CHẤP NHẬN gói 114M, byte 18G)
 pkts byte đích prot chọn không tham gia đích nguồn         

Chuỗi DOCKER (2 tài liệu tham khảo)
 pkts byte đích prot chọn không tham gia đích nguồn         

Chuỗi DOCKER-ISOLATION-STAGE-1 (1 tài liệu tham khảo)
 pkts byte đích prot chọn không tham gia đích nguồn         
    0 0 DOCKER-ISOLATION-STAGE-2 tất cả -- docker0 !docker0 0.0.0.0/0 0.0.0.0/0           
    0 0 DOCKER-ISOLATION-STAGE-2 tất cả -- docker_gwbridge !docker_gwbridge 0.0.0.0/0 0.0.0.0/0           
    0 0 TRẢ LẠI tất cả -- * * 0.0.0.0/0 0.0.0.0/0           

Chuỗi DOCKER-ISOLATION-STAGE-2 (2 tài liệu tham khảo)
 pkts byte đích prot chọn không tham gia đích nguồn         
    0 0 THẢ tất cả -- * docker0 0.0.0.0/0 0.0.0.0/0           
    0 0 THẢ tất cả -- * docker_gwbridge 0.0.0.0/0 0.0.0.0/0           
    0 0 TRẢ LẠI tất cả -- * * 0.0.0.0/0 0.0.0.0/0           

Chuỗi DOCKER-USER (1 tài liệu tham khảo)
 pkts byte đích prot chọn không tham gia đích nguồn         
    0 0 TRẢ LẠI tất cả -- * * 0.0.0.0/0 0.0.0.0/0