Прокси-сервер Squid не принимает внешнее подключение?

я бегу кальмар 3.5.12 в Ubuntu.

У меня есть следующие в /etc/squid/squid.conf

acl SSL_ports порт 443
acl метод CONNECT CONNECT
acl acl_allowed_ip src my.client.ip.address.com
http_access разрешить acl_allowed_ip
http_access разрешить локальный хост
http_access запретить всем
http_порт 3128
coredump_dir /var/spool/squid
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^ суслик: 1440 0% 1440
refresh_pattern -i (/cgi-bin/|\?) 0 0% 0
refresh_pattern (Выпуск|Пакеты(.gz)*)$ 0 20% 2880
шаблон_обновления . 0 20% 4320

Однако, когда я попытался телнет из машины с мой.клиент.ip.адрес.com, он просто застрял там навсегда:

$ телнет my.squid.server.com 3128
Попытка my.squid.server.com...
telnet: подключиться к адресу my.squid.server.com: время ожидания подключения истекло

Но если я телнет локально на мой.squid.server.com, работает нормально.

И я сомневаюсь, проверил, что это действительно кальмар процесс прослушивания порта 3128:

# netstat -lp | группа 3128
tcp6 0 0 [::]:3128 [::]:* ПРОСЛУШАТЬ 3142/(squid-1)  

брандмауэр не работает:

# статус systemctl firewalld
firewalld.service
   Загружено: не найдено (причина: нет такого файла или каталога)
   Активный: неактивный (мертвый)

Любая идея, как это можно исправить?

====================

Обновление №1: вывод iptables -nvL

Chain INPUT (политика ACCEPT 79M пакетов, 55G байт)
 pkts bytes target prot opt ​​in out source target         

Цепочка FORWARD (политика DROP 0 пакетов, 0 байт)
 pkts bytes target prot opt ​​in out source target         
    0 0 DOCKER-USER все -- * * 0.0.0.0/0 0.0.0.0/0           
    0 0 DOCKER-ISOLATION-STAGE-1 все -- * * 0.0.0.0/0 0.0.0.0/0           
    0 0 ПРИНЯТЬ все -- * docker0 0.0.0.0/0 0.0.0.0/0 ctstate СВЯЗАННО, УСТАНОВЛЕНО
    0 0 DOCKER все -- * docker0 0.0.0.0/0 0.0.0.0/0           
    0 0 ПРИНЯТЬ все -- docker0 !docker0 0.0.0.0/0 0.0.0.0/0           
    0 0 ПРИНЯТЬ все -- docker0 docker0 0.0.0.0/0 0.0.0.0/0           
    0 0 ПРИНЯТЬ все -- * docker_gwbridge 0.0.0.0/0 0.0.0.0/0 ctstate СВЯЗАННО, УСТАНОВЛЕНО
    0 0 DOCKER все -- * docker_gwbridge 0.0.0.0/0 0.0.0.0/0           
    0 0 ПРИНЯТЬ все -- docker_gwbridge !docker_gwbridge 0.0.0.0/0 0.0.0.0/0           
    0 0 УДАЛИТЬ все -- docker_gwbridge docker_gwbridge 0.0.0.0/0 0.0.0.0/0           

Цепочка OUTPUT (политика ACCEPT 114M пакетов, 18G байт)
 pkts bytes target prot opt ​​in out source target         

Сеть DOCKER (2 ссылки)
 pkts bytes target prot opt ​​in out source target         

Сеть DOCKER-ISOLATION-STAGE-1 (1 ссылка)
 pkts bytes target prot opt ​​in out source target         
    0 0 DOCKER-ISOLATION-STAGE-2 все -- docker0 !docker0 0.0.0.0/0 0.0.0.0/0           
    0 0 DOCKER-ISOLATION-STAGE-2 все -- docker_gwbridge !docker_gwbridge 0.0.0.0/0 0.0.0.0/0           
    0 0 ВОЗВРАТ все -- * * 0.0.0.0/0 0.0.0.0/0           

Сеть DOCKER-ISOLATION-STAGE-2 (2 ссылки)
 pkts bytes target prot opt ​​in out source target         
    0 0 УДАЛИТЬ все -- * docker0 0.0.0.0/0 0.0.0.0/0           
    0 0 УДАЛИТЬ все -- * docker_gwbridge 0.0.0.0/0 0.0.0.0/0           
    0 0 ВОЗВРАТ все -- * * 0.0.0.0/0 0.0.0.0/0           

Сеть DOCKER-USER (1 ссылка)
 pkts bytes target prot opt ​​in out source target         
    0 0 ВОЗВРАТ все -- * * 0.0.0.0/0 0.0.0.0/0