Проблема с Apache и iptables

Аватар пользователя sergepn

Доброго времени суток всем!
Если кто сможет, ответьте мне на такой вопрос:
у меня стоит апач и я не пойму такую вещь, вот кусок моего iptables

*filter
:INPUT DROP [0:0]
:FORWARD DROP [0:0]
:OUTPUT ACCEPT [0:0]
:BILL_IN - [0:0]
:BILL_OUT - [0:0]
# это я разрешаю себе ходить на сервак в консоли
-A INPUT -s 192.168.0.1 -p tcp -m tcp --dport 22 -j ACCEPT
# а это пытаюсь разрешить ходить на веб-сервер
-A INPUT -p tcp -m tcp --dport 80 -j ACCEPT
....
так вот по ssh заходиться на раз, а на веб не заходит...

так вот, я методом "тыка" вычислил, что где-то между 43500 и 43700 находится порт, которого не хватает, чтобы нормально заходить на мой www

я попробовал другую строчку:
-A INPUT -p tcp -m tcp --dport 1:43690 -j ACCEPT
....
и получилось, что при
-A INPUT -p tcp -m tcp --dport 1:43690 -j ACCEPT --работает, а при
-A INPUT -p tcp -m tcp --dport 1:43500 -j ACCEPT - не работает.

Может кто подскажет что-нить по поводу моей проблемы...
Заранее спасибо .

Аватар пользователя woodoo

Re: Проблема с Apache и iptables

Разшрешить, например, входящие по признакам ESTABLISHED,RELATED.

Аватар пользователя kvs

Re: Проблема с Apache и iptables

Цитата:
sergepn пишет:
Доброго времени суток всем!
Если кто сможет, ответьте мне на такой вопрос:
у меня стоит апач и я не пойму такую вещь, вот кусок моего iptables

*filter
:INPUT DROP [0:0]
:FORWARD DROP [0:0]
:OUTPUT ACCEPT [0:0]
:BILL_IN - [0:0]
:BILL_OUT - [0:0]
# это я разрешаю себе ходить на сервак в консоли
-A INPUT -s 192.168.0.1 -p tcp -m tcp --dport 22 -j ACCEPT
# а это пытаюсь разрешить ходить на веб-сервер
-A INPUT -p tcp -m tcp --dport 80 -j ACCEPT
....
так вот по ssh заходиться на раз, а на веб не заходит...

так вот, я методом "тыка" вычислил, что где-то между 43500 и 43700 находится порт, которого не хватает, чтобы нормально заходить на мой www

я попробовал другую строчку:
-A INPUT -p tcp -m tcp --dport 1:43690 -j ACCEPT
....
и получилось, что при
-A INPUT -p tcp -m tcp --dport 1:43690 -j ACCEPT --работает, а при
-A INPUT -p tcp -m tcp --dport 1:43500 -j ACCEPT - не работает.

Может кто подскажет что-нить по поводу моей проблемы...
Заранее спасибо .

разрешить исходящие со статусом ESTABLISHED,RELATED, по входящим у тебя все разрешено, а вот наружу.... покажи -A OUTPUT .....
или можеш еще так
-A OUTPUT -p tcp -m tcp --sport 80 -j ACCEPT

RSS-материал