Apache не отвечает в мир

[tarya]

Добрый день друзья.

Решил запустить на рабочем сервере страницу. А апач как оказалось не отвечает когда идет запрос из мира. Реквест тайм аут.

Помню я там трусился чтоб все порты позакрывать, и закрывал в iptables - нашел строчку по порту 80 Дроп и удалил ее. Но ничего не заработало все равно.

Код: [Выделить]

sudo iptables -L -n -v -t nat
Chain PREROUTING (policy ACCEPT 2166 packets, 198K bytes)
 pkts bytes target     prot opt in     out     source               destination         
  266 15692 DNAT       tcp  --  eth0   *       0.0.0.0/0           !192.168.0.0/24       multiport dports 80,8080 to:192.168.0.1:3128
    0     0 DNAT       udp  --  *      *       0.0.0.0/0            77.77.77.77         udp dpt:5060 to:192.168.0.6:5060

Chain INPUT (policy ACCEPT 709 packets, 67105 bytes)
 pkts bytes target     prot opt in     out     source               destination         

Chain OUTPUT (policy ACCEPT 1405 packets, 78512 bytes)
 pkts bytes target     prot opt in     out     source               destination         

Chain POSTROUTING (policy ACCEPT 1100 packets, 55670 bytes)
 pkts bytes target     prot opt in     out     source               destination         
 1983  198K MASQUERADE  all  --  *      eth0    0.0.0.0/0            0.0.0.0/0           
    0     0 MASQUERADE  all  --  *      eth0    192.168.0.0/24       0.0.0.0/0           
    0     0 SNAT       udp  --  *      *       192.168.0.6          0.0.0.0/0            multiport dports 10000:20000 to:77.77.77.77


Код: [Выделить]

sudo iptables -nvL
Chain INPUT (policy ACCEPT 5746 packets, 501K bytes)
 pkts bytes target     prot opt in     out     source               destination         
 2163 91424 ACCEPT     all  --  lo     *       0.0.0.0/0            0.0.0.0/0           
    0     0 DROP       tcp  --  eth0   *       0.0.0.0/0            0.0.0.0/0            tcp dpt:8080
  286 16876 DROP       tcp  --  eth0   *       0.0.0.0/0            0.0.0.0/0            tcp dpt:3128
    0     0 DROP       tcp  --  eth0   *       0.0.0.0/0            0.0.0.0/0            tcp dpt:445
    0     0 DROP       tcp  --  eth0   *       0.0.0.0/0            0.0.0.0/0            tcp dpt:8081
    1    52 DROP       tcp  --  eth0   *       0.0.0.0/0            0.0.0.0/0            tcp dpt:53

Chain FORWARD (policy ACCEPT 9 packets, 504 bytes)
 pkts bytes target     prot opt in     out     source               destination         
 9048 1149K ACCEPT     all  --  eth1   eth0    0.0.0.0/0            0.0.0.0/0           
 6380 1190K ACCEPT     all  --  eth0   *       0.0.0.0/0            0.0.0.0/0            state RELATED,ESTABLISHED
    0     0 REJECT     all  --  eth0   eth1    0.0.0.0/0            0.0.0.0/0            reject-with icmp-port-unreachable
    0     0 ACCEPT     all  --  *      *       0.0.0.0/0            0.0.0.0/0            state RELATED,ESTABLISHED
    0     0 ACCEPT     udp  --  *      *       0.0.0.0/0            0.0.0.0/0            udp dpt:5060

Chain OUTPUT (policy ACCEPT 5316 packets, 1093K bytes)
 pkts bytes target     prot opt in     out     source               destination         
 2163 91424 ACCEPT     all  --  *      lo      0.0.0.0/0            0.0.0.0/0

Друзья, подскажите что я такого наделал. Спасибо.

[fisher74]

так-то даже в стандартной комплектации netfilter есть, как минимум ещё одна табличка - mangle.
Но обычно, чтобы не париться с выводом каждой таблички отдельно показывают выхлоп iptables-save

Я так понимаю апач локалке отвечает? Он случайно не смотрит только на локальный интерфейс?

P.S. Защита у Вас, конечно, дилетантская закрыли те порты, которые знаете, остальные - "не наша забота". И то это касается только самого шлюза, а что в локалку можно пешком пройти - фиолетово. Но это к теме вопроса не относится

[tarya]

Починил сам. Стоял сквид и слушал 80 порт, апач тоже его слушал. Все поменял и все заработало.