Нужно открыть доступ к www серверу, куча доки пересмотрел, не получается... Посмотрите пожалуйста, что не так?!
OC - Fedora 8
Real ip - есть
Что еще нужно будет, дам...
------------------------------
[code="httpd.conf"]
ServerTokens OS
ServerRoot \"/etc/httpd\"
PidFile run/httpd.pid
Timeout 120
KeepAlive Off
MaxKeepAliveRequests 100
KeepAliveTimeout 15
<IfModule prefork.c>
StartServers 8
MinSpareServers 5
MaxSpareServers 20
ServerLimit 256
MaxClients 256
MaxRequestsPerChild 4000
</IfModule>
<IfModule worker.c>
StartServers 2
MaxClients 150
MinSpareThreads 25
MaxSpareThreads 75
ThreadsPerChild 25
MaxRequestsPerChild 0
</IfModule>
Listen 80
LoadModule auth_basic_module modules/mod_auth_basic.so
LoadModule auth_digest_module modules/mod_auth_digest.so
LoadModule authn_file_module modules/mod_authn_file.so
LoadModule authn_alias_module modules/mod_authn_alias.so
LoadModule authn_anon_module modules/mod_authn_anon.so
LoadModule authn_dbm_module modules/mod_authn_dbm.so
LoadModule authn_default_module modules/mod_authn_default.so
LoadModule authz_host_module modules/mod_authz_host.so
LoadModule authz_user_module modules/mod_authz_user.so
LoadModule authz_owner_module modules/mod_authz_owner.so
LoadModule authz_groupfile_module modules/mod_authz_groupfile.so
LoadModule authz_dbm_module modules/mod_authz_dbm.so
LoadModule authz_default_module modules/mod_authz_default.so
LoadModule ldap_module modules/mod_ldap.so
LoadModule authnz_ldap_module modules/mod_authnz_ldap.so
LoadModule include_module modules/mod_include.so
LoadModule log_config_module modules/mod_log_config.so
LoadModule logio_module modules/mod_logio.so
LoadModule env_module modules/mod_env.so
LoadModule ext_filter_module modules/mod_ext_filter.so
LoadModule mime_magic_module modules/mod_mime_magic.so
LoadModule expires_module modules/mod_expires.so
LoadModule deflate_module modules/mod_deflate.so
LoadModule headers_module modules/mod_headers.so
LoadModule usertrack_module modules/mod_usertrack.so
LoadModule setenvif_module modules/mod_setenvif.so
LoadModule mime_module modules/mod_mime.so
LoadModule dav_module modules/mod_dav.so
LoadModule status_module modules/mod_status.so
LoadModule autoindex_module modules/mod_autoindex.so
LoadModule info_module modules/mod_info.so
LoadModule dav_fs_module modules/mod_dav_fs.so
LoadModule vhost_alias_module modules/mod_vhost_alias.so
LoadModule negotiation_module modules/mod_negotiation.so
LoadModule dir_module modules/mod_dir.so
LoadModule actions_module modules/mod_actions.so
LoadModule speling_module modules/mod_speling.so
LoadModule userdir_module modules/mod_userdir.so
LoadModule alias_module modules/mod_alias.so
LoadModule rewrite_module modules/mod_rewrite.so
LoadModule proxy_module modules/mod_proxy.so
LoadModule proxy_balancer_module modules/mod_proxy_balancer.so
LoadModule proxy_ftp_module modules/mod_proxy_ftp.so
LoadModule proxy_http_module modules/mod_proxy_http.so
LoadModule proxy_connect_module modules/mod_proxy_connect.so
LoadModule cache_module modules/mod_cache.so
LoadModule suexec_module modules/mod_suexec.so
LoadModule disk_cache_module modules/mod_disk_cache.so
LoadModule file_cache_module modules/mod_file_cache.so
LoadModule mem_cache_module modules/mod_mem_cache.so
LoadModule cgi_module modules/mod_cgi.soInclude conf.d/*.conf
User apache
Group apache
ServerAdmin root@localhost
ServerName www.mycompany.net.ua:80UseCanonicalName Off
DocumentRoot \"/var/www/html\"
<Directory />
Options FollowSymLinks
AllowOverride None
</Directory>
<Directory \"/var/www/html\">
Options Indexes FollowSymLinksAllowOverride None
Order allow,deny
Allow from all</Directory>
<IfModule mod_userdir.c>
UserDir disable
</IfModule>
DirectoryIndex index.html index.html.var
AccessFileName .htaccess
<Files ~ \"^\\.ht\">
Order allow,deny
Deny from all
</Files>
TypesConfig /etc/mime.types
DefaultType text/plain
<IfModule mod_mime_magic.c>
MIMEMagicFile conf/magic
</IfModule>
HostnameLookups Off
ErrorLog logs/error_log
LogLevel warn
LogFormat \"%h %l %u %t \\\"%r\\\" %>s %b \\\"%{Referer}i\\\" \\\"%{User-Agent}i\\\"\" combined
LogFormat \"%h %l %u %t \\\"%r\\\" %>s %b\" common
LogFormat \"%{Referer}i -> %U\" referer
LogFormat \"%{User-agent}i\" agent
CustomLog logs/access_log combined
ServerSignature On
Alias /icons/ \"/var/www/icons/\"<Directory \"/var/www/icons\">
Options Indexes MultiViews FollowSymLinks
AllowOverride None
Order allow,deny
Allow from all
</Directory>
<IfModule mod_dav_fs.c>
# Location of the WebDAV lock database.
DAVLockDB /var/lib/dav/lockdb
</IfModule>
ScriptAlias /cgi-bin/ \"/var/www/cgi-bin/\"
<Directory \"/var/www/cgi-bin\">
AllowOverride None
Options None
Order allow,deny
Allow from all
</Directory>
IndexOptions FancyIndexing VersionSort NameWidth=* HTMLTable
AddIconByEncoding (CMP,/icons/compressed.gif) x-compress x-gzipAddIconByType (TXT,/icons/text.gif) text/*
AddIconByType (IMG,/icons/image2.gif) image/*
AddIconByType (SND,/icons/sound2.gif) audio/*
AddIconByType (VID,/icons/movie.gif) video/*AddIcon /icons/binary.gif .bin .exe
AddIcon /icons/binhex.gif .hqx
AddIcon /icons/tar.gif .tar
AddIcon /icons/world2.gif .wrl .wrl.gz .vrml .vrm .iv
AddIcon /icons/compressed.gif .Z .z .tgz .gz .zip
AddIcon /icons/a.gif .ps .ai .eps
AddIcon /icons/layout.gif .html .shtml .htm .pdf
AddIcon /icons/text.gif .txt
AddIcon /icons/c.gif .c
AddIcon /icons/p.gif .pl .py
AddIcon /icons/f.gif .for
AddIcon /icons/dvi.gif .dvi
AddIcon /icons/uuencoded.gif .uu
AddIcon /icons/script.gif .conf .sh .shar .csh .ksh .tcl
AddIcon /icons/tex.gif .tex
AddIcon /icons/bomb.gif coreAddIcon /icons/back.gif ..
AddIcon /icons/hand.right.gif README
AddIcon /icons/folder.gif ^^DIRECTORY^^
AddIcon /icons/blank.gif ^^BLANKICON^^DefaultIcon /icons/unknown.gif
ReadmeName README.html
HeaderName HEADER.html
IndexIgnore .??* *~ *# HEADER* README* RCS CVS *,v *,tAddLanguage ca .ca
AddLanguage cs .cz .cs
AddLanguage da .dk
AddLanguage de .de
AddLanguage el .el
AddLanguage en .en
AddLanguage eo .eo
AddLanguage es .es
AddLanguage et .et
AddLanguage fr .fr
AddLanguage he .he
AddLanguage hr .hr
AddLanguage it .it
AddLanguage ja .ja
AddLanguage ko .ko
AddLanguage ltz .ltz
AddLanguage nl .nl
AddLanguage nn .nn
AddLanguage no .no
AddLanguage pl .po
AddLanguage pt .pt
AddLanguage pt-BR .pt-br
AddLanguage ru .ru
AddLanguage sv .sv
AddLanguage zh-CN .zh-cn
AddLanguage zh-TW .zh-twLanguagePriority en ca cs da de el eo es et fr he hr it ja ko ltz nl nn no pl pt pt-BR ru sv zh-CN zh-TW
ForceLanguagePriority Prefer Fallback
AddDefaultCharset UTF-8
AddType application/x-compress .Z
AddType application/x-gzip .gz .tgz
AddHandler type-map var
AddType text/html .shtml
AddOutputFilter INCLUDES .shtml
Alias /error/ \"/var/www/error/\"
<IfModule mod_negotiation.c>
<IfModule mod_include.c>
<Directory \"/var/www/error\">
AllowOverride None
Options IncludesNoExec
AddOutputFilter Includes html
AddHandler type-map var
Order allow,deny
Allow from all
LanguagePriority en es de fr
ForceLanguagePriority Prefer Fallback
</Directory>
HTTP_REQUEST_ENTITY_TOO_LARGE.html.var
</IfModule>
</IfModule>
BrowserMatch \"Mozilla/2\" nokeepalive
BrowserMatch \"MSIE 4\\.0b2;\" nokeepalive downgrade-1.0 force-response-1.0
BrowserMatch \"RealPlayer 4\\.0\" force-response-1.0
BrowserMatch \"Java/1\\.0\" force-response-1.0
BrowserMatch \"JDK/1\\.0\" force-response-1.0
BrowserMatch \"Microsoft Data Access Internet Publishing Provider\" redirect-carefully
BrowserMatch \"MS FrontPage\" redirect-carefully
BrowserMatch \"^WebDrive\" redirect-carefully
BrowserMatch \"^WebDAVFS/1.[0123]\" redirect-carefully
BrowserMatch \"^gnome-vfs/1.0\" redirect-carefully
BrowserMatch \"^XML Spy\" redirect-carefully
BrowserMatch \"^Dreamweaver-WebDAV-SCM1\" redirect-carefullyNameVirtualHost 193.х.х.70:80
NameVirtualHost 192.168.0.2:80
<VirtualHost 192.168.0.2:80 193.х.х.70:80>
DocumentRoot /var/www/html/
ServerName www.мой_сайт.net.ua
</VirtualHost>
iptables -t nat -F
iptables -t mangle -F
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth1 -j SNAT --to-source 193.х.х.70
iptables -A INPUT -m state --state INVALID -j DROP
iptables -A INPUT -i eth1 -p tcp --dport 1981 -m state --state NEW -m recent --name SSH --set
iptables -A INPUT -i eth1 -p tcp --dport 1981 -m state --state NEW -m recent --name SSH --update --seconds 60 --hitcount 2 -j DROP
iptables -A INPUT -i eth1 -p tcp --dport 1981 -m state --state NEW -j ACCEPT
iptables -A INPUT -p TCP --dport 80 -i eth1 -j ACCEPT
iptables -A FORWARD -p tcp --tcp-flags SYN,ACK,FIN,RST RST -m limit --limit 15/minute -s 192.168.0.0/24 -d any/0 -j QUEUE
iptables -A FORWARD -p icmp -m limit --limit 250/sec --limit-burst 500 -j QUEUE
iptables -A FORWARD -p icmp -j DROP
----------------------------------------------
[code="nslookup"]
nslookup
Non-authoritative answer:
Name: www.мой_сайт.net.ua
Address: 193.х.х.70 - мой ip
nslookup/dig www.мой_сайт.net.ua
DNS request timed out.
timeout was 2 seconds.
*** Can\'t find server name for address 193.х.х.70: Timed out
Server: UnKnown
Address: 193.х.х.70 - мой ip
DNS request timed out.
timeout was 2 seconds.
*** Request to UnKnown timed-out
>Listen 80попробуй Listen your_ip:80
>
>>Listen 80
>
>попробуй Listen your_ip:80Пробовал, говорит, что адрес уже используется...
>>
>>>Listen 80
>>
>>попробуй Listen your_ip:80
>
>Пробовал, говорит, что адрес уже используется...Вы обращаетесь к серверу по ip адресу или по имени? dns запись вообще есть?
Что за теги [code="httpd.conf"] , [code="nslookup"] ?
>>>
>>>>Listen 80
>>>
>>>попробуй Listen your_ip:80
>>
>>Пробовал, говорит, что адрес уже используется...
>
>Вы обращаетесь к серверу по ip адресу или по имени? dns запись
>вообще есть?
>Что за теги [code="httpd.conf"] , [code="nslookup"] ?там же выше написано, что чел считает что у него веб-сервер не работает, поскольку не так отрабатывает команда nslookup )
некуда еще обращаться )))
>>>
>>>>Listen 80
>>>
>>>попробуй Listen your_ip:80
>>
>>Пробовал, говорит, что адрес уже используется...
>
>Вы обращаетесь к серверу по ip адресу или по имени? dns запись
>вообще есть?
>Что за теги [code="httpd.conf"] , [code="nslookup"] ?Обращаюсь и по адресу и по днс...
[code="httpd.conf"] , [code="nslookup"] - просто...
Вам в детский садик нада. Даже книжки читать по администрированию думаю Вам уже не поможет.
Вы даже не понимаете, что именно у вас не работает. Думаю, лучше обратиться к специалистам, которые настроят вам всё "под ключ".
>
>
>Вам в детский садик нада. Даже книжки читать по администрированию думаю Вам
>уже не поможет.
>
>
>Вы даже не понимаете, что именно у вас не работает. Думаю, лучше
>обратиться к специалистам, которые настроят вам всё "под ключ".Так может ответить любой! А если бы Вы ответили, можно было бы оценить ваш ум!
>[оверквотинг удален]
>>
>>Вам в детский садик нада. Даже книжки читать по администрированию думаю Вам
>>уже не поможет.
>>
>>
>>Вы даже не понимаете, что именно у вас не работает. Думаю, лучше
>>обратиться к специалистам, которые настроят вам всё "под ключ".
>
>Так может ответить любой! А если бы Вы ответили, можно было бы
>оценить ваш ум!Мне не нужна ваша оценка, спасибо.
==
>Listen 80попробуй Listen your_ip:80
==Ответ, написаный и процитированый выше, тоже не отличается глубиной смысла. Мне даже кажется что мой ответ более осмысленен по отношению к Вашему вопросу. :-)
---
какбэ, можно построить такую аналогию к вашему "описанию" проблемы, что у вас в комнате лампочка перегорела а вы кричите что во всем городе электричество закончилось ...
Судя по всему у вас с днсом проблема
Вы зарегали доменное имя?куда его привязали? к каким нсам к своим или к нсам провайдера?
>Судя по всему у вас с днсом проблема
>Вы зарегали доменное имя?куда его привязали? к каким нсам к своим или
>к нсам провайдера?Имя зарегистрировано...
> куда его привязали?
привязан к моему реальному айпи и нсам хостинга..
ДНС у меня не поднят, говорят, что мне и не нужно...
>[оверквотинг удален]
>>Вы зарегали доменное имя?куда его привязали? к каким нсам к своим или
>>к нсам провайдера?
>
>Имя зарегистрировано...
>
>> куда его привязали?
>
>привязан к моему реальному айпи и нсам хостинга..
>
>ДНС у меня не поднят, говорят, что мне и не нужно...в принцыпе да вам он и ненужен. если по ip а не по имени заходить на сайт все работает?если так то просто обратитесь к своему провайдеру они должны были создать на вас зону скорей всего никто это несделал.
>[оверквотинг удален]
>>> куда его привязали?
>>
>>привязан к моему реальному айпи и нсам хостинга..
>>
>>ДНС у меня не поднят, говорят, что мне и не нужно...
>
>в принцыпе да вам он и ненужен. если по ip а не
>по имени заходить на сайт все работает?если так то просто обратитесь
>к своему провайдеру они должны были создать на вас зону скорей
>всего никто это несделал.По ip тоже не заходит, провайдер зону прописал...
может что-то в iptables?
Не получается ничего! ПОМОГИТЕ, Люди добрые!!!
>Не получается ничего! ПОМОГИТЕ, Люди добрые!!!Криками неполучаеться ничего помогите вам некто непоможет.напишите что пробывали что выдавала линуха на ваши папытки с вашем подходом как уже тут советовали наймите человека который это сделает за вас.
>>Не получается ничего! ПОМОГИТЕ, Люди добрые!!!
>
>Криками неполучаеться ничего помогите вам некто непоможет.напишите что пробывали что выдавала линуха
>на ваши папытки с вашем подходом как уже тут советовали наймите
>человека который это сделает за вас.В том-то и дело, что не хочу никого нанимать! Хочу сам разобраться и уметь это делать!
А все остальное в первом посте... и ниже....Подскажите, что пробовать еще?
>В том-то и дело, что не хочу никого нанимать! Хочу сам разобратьсятак сам и разберись, почитай литературу, а потом уже спрашивай, только конкретно, что ты сделал сам, какие были ошибки, что в логах, и на чем остановился и что не получается, а так никто не подскажет, даже если захочет
Останови firewall для начала
iptables -A INPUT -p TCP --dport 80 -i eth1 -j ACCEPT
a OUTPUT где? и вообще какие там у вас правила дефолтные хз
если не знаешь как то service iptables stop
>Не получается ничего! ПОМОГИТЕ, Люди добрые!!!Год назад я ставил Федору как раз что б по быстренькому поднять веб сервер. Помню что с этим не возникло вообще ни каких проблем. Установите заново, прогуглите самый простой ман. Apache после установки сразу должен отвечать по 80 порту и писать It Works.
>>Не получается ничего! ПОМОГИТЕ, Люди добрые!!!
>
>Год назад я ставил Федору как раз что б по быстренькому поднять
>веб сервер. Помню что с этим не возникло вообще ни каких
>проблем. Установите заново, прогуглите самый простой ман. Apache после установки сразу
>должен отвечать по 80 порту и писать It Works.полезные команды:
netstat -an |grep LISTEN
ps uax |grep apache
telnet ip port
rm -rf /mnt
Когда включаю Listen ip:80 говорит:no listening sockets available, shutting down
Что значит???
>Когда включаю Listen ip:80 говорит:
>
>no listening sockets available, shutting down
>
>
>Что значит???Тебе тут советовали
netstat -an |grep LISTEN
сделал? что пишет?
>>Когда включаю Listen ip:80 говорит:
>>
>>no listening sockets available, shutting down
>>
>>
>>Что значит???
>
>Тебе тут советовали
>netstat -an |grep LISTEN
>сделал? что пишет?netstat -an |grep LISTEN
tcp 0 0 0.0.0.0:3306 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:587 0.0.0.0:* LISTEN
tcp 0 0 127.0.0.1:9999 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:111 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:465 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:25 0.0.0.0:* LISTEN
tcp 0 0 :::587 :::* LISTEN
tcp 0 0 :::80 :::* LISTEN
tcp 0 0 :::465 :::* LISTEN
tcp 0 0 :::22 :::* LISTEN
tcp 0 0 :::25 :::* LISTEN
unix 2 [ ACC ] STREAM LISTENING 5755 @/tmp/fam-root-
unix 2 [ ACC ] STREAM LISTENING 4920 @/var/run/hald/dbus-6cgHxNpPfe
unix 2 [ ACC ] STREAM LISTENING 4917 @/var/run/hald/dbus-TX9enmEcqC
unix 2 [ ACC ] STREAM LISTENING 4775 /dev/gpmctl
unix 2 [ ACC ] STREAM LISTENING 4703 /var/lib/mysql/mysql.sock
unix 2 [ ACC ] STREAM LISTENING 4350 /var/run/rpcbind.sock
unix 2 [ ACC ] STREAM LISTENING 4431 /var/run/pcscd.comm
unix 2 [ ACC ] STREAM LISTENING 4485 /var/run/dbus/system_bus_socket
unix 2 [ ACC ] STREAM LISTENING 4574 /var/run/acpid.socket
ps uax |grep apache
apache 19660 0.0 1.5 23872 8200 ? S 16:53 0:00 /usr/sbin/httpd
apache 19661 0.0 0.7 21820 4068 ? S 16:53 0:00 /usr/sbin/httpd
apache 19662 0.0 0.7 21820 4068 ? S 16:53 0:00 /usr/sbin/httpd
apache 19663 0.0 0.7 21820 4068 ? S 16:53 0:00 /usr/sbin/httpd
apache 19664 0.0 0.7 21820 4068 ? S 16:53 0:00 /usr/sbin/httpd
apache 19665 0.0 0.7 21820 4068 ? S 16:53 0:00 /usr/sbin/httpd
apache 19666 0.0 0.7 21820 4068 ? S 16:53 0:00 /usr/sbin/httpd
apache 19667 0.0 0.7 21820 4068 ? S 16:53 0:00 /usr/sbin/httpd
root 19870 0.0 0.1 4076 752 pts/0 S+ 18:01 0:00 grep apache
>>Когда включаю Listen ip:80 говорит:
>>
>>no listening sockets available, shutting down
>>
>>походу ты так и пишешь: "ip:80", да ?
>>>Когда включаю Listen ip:80 говорит:
>>>
>>>no listening sockets available, shutting down
>>>
>>>
>
>походу ты так и пишешь: "ip:80", да ?Под столом :)
>походу ты так и пишешь: "ip:80", да ?ты что, не админское это дело писать руками, западло, админское копи пасты из форумов вставлять, 21 век, новые технологии, каждой домохозяйке по собственному веб серверу.
>>>Когда включаю Listen ip:80 говорит:
>>>
>>>no listening sockets available, shutting down
>>>
>>>
>
>походу ты так и пишешь: "ip:80", да ?ОЧЕНЬ СМЕШНО! Пишу нормально... просто не хочу афишировать свой ip
И еще... по внутреннему интерфейсу все работает без проблем, даже по внешнему айпишнику...
>И еще... по внутреннему интерфейсу все работает без проблем, даже по внешнему
>айпишнику...ну знач сбрось iptables и все проясниться
>>>>Когда включаю Listen ip:80 говорит:
>>>>
>>>>no listening sockets available, shutting down
>>>>1. Странно как то, если у вас не запускается apache ">...shutting down", то откуда
>tcp 0 0 :::80 :::* LISTEN,а так же запущенные процессы?
2. А как вы запускаете его?
3. По http://127.0.0.1/ пытались ходить?
4. Еще было бы неплохо логи посмотретьОй не увидел, >
И еще... по внутреннему интерфейсу все работает без проблем, даже по внешнему айпишнику...
Тогда как сказали выше, нужно копать в сторону iptables
>[оверквотинг удален]
>,а так же запущенные процессы?
>
>2. А как вы запускаете его?
>3. По http://127.0.0.1/ пытались ходить?
>4. Еще было бы неплохо логи посмотреть
>
>Ой не увидел, >
>И еще... по внутреннему интерфейсу все работает без проблем, даже по внешнему
>айпишнику...
>Тогда как сказали выше, нужно копать в сторону iptables-----------------------------------------------------
modprobe ip_conntrack
modprobe ip_conntrack_ftp
#При выклюсеном selinux будет ругаться.
#iptables -F RH-Firewall-1-INPUT
iptables -t nat -F
iptables -t mangle -F
#
#Политики по умолчанию
#iptables -P INPUT DROP
#iptables -P OUTPUT DROP#Настройка NAT для выхода клиентов в инернет.
#Отправка всех клиентов под сети 192.168.7.0/24 в интеренет.
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth1 -j SNAT --to-source 193.X.X.70
iptables -t nat -I POSTROUTING 1 -s 193.X.X.144/29 -o eth0 -j ACCEPT
#
iptables -A INPUT -p ICMP -j ACCEPT
iptables -A OUTPUT -p ICMP -j ACCEPT
#
iptables -A INPUT -p icmp -j ACCEPT
iptables -A OUTPUT -p icmp -j ACCEPT
#
#Блокировка неверных пакетов.
iptables -A INPUT -m state --state INVALID -j DROP
#
#Open connect to server, from global network.
#Открываю себе доступ к консоли. Этот трафик не считаю.
#Ограничения на подключение к ssh.
iptables -A INPUT -i eth1 -p tcp --dport 1981 -m state --state NEW -m recent --name SSH --set
iptables -A INPUT -i eth1 -p tcp --dport 1981 -m state --state NEW -m recent --name SSH --update --seconds 60 --hitcount 2 -j DROP
iptables -A INPUT -i eth1 -p tcp --dport 1981 -m state --state NEW -j ACCEPT
#
#Site
iptables -A INPUT -p TCP --dport 80 -i eth1 -j ACCEPT
iptables -A INPUT -p TCP --dport 80 -i eth0 -j ACCEPT
iptables -A INPUT -p TCP --dport 53 -i eth1 -j ACCEPT
iptables -A INPUT -p TCP --dport 53 -i eth0 -j ACCEPT
#iptables -A OUTPUT -p TCP --dport 53 -i eth1 -j ACCEPT
#PORTS
#
iptables -A INPUT -m tcp -p tcp --dport 25 -j ACCEPT
iptables -A OUTPUT -m tcp -p tcp --dport 25 -j ACCEPT
iptables -A INPUT -m tcp -p TCP --dport 25 -j ACCEPT
iptables -A OUTPUT -m tcp -p TCP --dport 25 -j ACCEPT
#
iptables -A INPUT -m tcp -p tcp --dport 22 -j ACCEPT
iptables -A OUTPUT -m tcp -p tcp --dport 22 -j ACCEPT
iptables -A INPUT -m tcp -p TCP --dport 22 -j ACCEPT
iptables -A OUTPUT -m tcp -p TCP --dport 22 -j ACCEPT
#
iptables -A INPUT -m tcp -p tcp --dport 3389 -j ACCEPT
iptables -A OUTPUT -m tcp -p tcp --dport 3389 -j ACCEPT
iptables -A INPUT -m tcp -p TCP --dport 3389 -j ACCEPT
iptables -A OUTPUT -m tcp -p TCP --dport 3389 -j ACCEPT
#
iptables -A INPUT -m tcp -p tcp --dport 53 -j ACCEPT
iptables -A OUTPUT -m tcp -p tcp --dport 53 -j ACCEPT
iptables -A INPUT -m tcp -p TCP --dport 53 -j ACCEPT
iptables -A OUTPUT -m tcp -p TCP --dport 53 -j ACCEPT
#
iptables -A FORWARD -i eth1 -o eth0 -p tcp --dport 3389 -j ACCEPT
iptables -A FORWARD -i eth0 -o eth1 -p tcp --sport 3389 -j ACCEPT
#
#Ограничения на forward
#Блокировка неверных пакетов.
iptables -A FORWARD -m state --state INVALID -j DROP
# защита от скрытого сканирования портов
iptables -A FORWARD -p tcp --tcp-flags SYN,ACK,FIN,RST RST -m limit --limit 15/minute -s 192.168.0.0/24 -d any/0 -j QUEUE
#
#Блокируем черезмерно большое кол-во icmp запрсов.
iptables -A FORWARD -p icmp -m limit --limit 250/sec --limit-burst 500 -j QUEUE
iptables -A FORWARD -p icmp -j DROP--------------------------------------
>1. Странно как то, если у вас не запускается apache ">...shutting down", то откуда
>>tcp 0 0 :::80 :::* LISTENЭтот результат без Listen
--------------------------------------
>3. По http://127.0.0.1/ пытались ходить?
Нет... У меня там нету интерфейса... telnet-a тоже...
--------------------------------------
>2. А как вы запускаете его?
В автозагрузке httpd
--------------------------------------
>4. Еще было бы неплохо логи посмотреть
какие именно? где их взять?
я шото не пойму. зачем нам сдесь твой айпитейблс.
сделай
iptables -F
iptables -t nat -F
iptables -t mangle -F
а потом говори работает или нет.
>[оверквотинг удален]
>>1. Странно как то, если у вас не запускается apache ">...shutting down", то откуда
>>>tcp 0 0 :::80 :::* LISTEN
>
>Этот результат без Listen
>
>--------------------------------------
>
>>3. По http://127.0.0.1/ пытались ходить?
>
>Нет... У меня там нету интерфейса... telnet-a тоже...Как нету?! Если судить по netstat'у очень даже есть, без Listen! Ну а тем более как Вы сказали с локального адреса вы выходите.
>
>
>>4. Еще было бы неплохо логи посмотреть
>
>какие именно? где их взять?Обычно /var/log/apache2, но судя по вашему конфигу это каталог logs/.
BigBrain все привильно сказал в посте выше, составления правил iptables это уже другой топик, Вам сейчас нужно сбросить все правила в iptables в ACCEPT, как это сделать он привел выше, дублировать его я не буду, и проверить если доступ к вашему сайту с внешнего ip-адреса. Если будет все работать, при сброшенных политиках брендмауера, то Ваш пусть лежит сюда http://www.opennet.me/docs/RUS/iptables/
слушай, хватит жевать сопли уже целцую неделю, не мешай людям отмечать праздники, все переживают за тебя :) ,ну сделай наконец то что тебя просят
service iptables stop
если не поможет, не нанимай никого, обратись к провайдеру или сделай лоботомию
зачем ты постишь конфиги iptables,ты сам их писал?, покажи текущие состояние правил
ну сколько уже можно? или ты соискатель на должность "администратор icq"?
iptables -F
iptables -t nat -F
iptables -t mangle -FСделал как выше, не помогло...
остановил сервис iptables пошло... может кто без мануала скажет где глюк???
>где глюк???не задавай провокационных вопросов:)
мануала по айпитейблс все равно не избежать..так что приступай.
>>где глюк???
>
>не задавай провокационных вопросов:)
>мануала по айпитейблс все равно не избежать..так что приступай.Ну мне хоть знать куда копать! iptables огромная штука
>>>где глюк???
>>
>>не задавай провокационных вопросов:)
>>мануала по айпитейблс все равно не избежать..так что приступай.
>
>Ну мне хоть знать куда копать! iptables огромная штукасделай как я сказал
iptables -F
iptables -t nat -F
iptables -t mangle -F
потом выложи сюда
iptables --list
iptables -t nat --list
iptables -t mangle --list
>[оверквотинг удален]
>>Ну мне хоть знать куда копать! iptables огромная штука
>
>сделай как я сказал
>iptables -F
>iptables -t nat -F
>iptables -t mangle -F
>потом выложи сюда
>iptables --list
>iptables -t nat --list
>iptables -t mangle --list----------------
iptables --list
Chain INPUT (policy DROP)
target prot opt source destination
ACCEPT all -- anywhere anywhere
QUEUE all -- anywhere anywhere
ACCEPT all -- anywhere anywhereChain FORWARD (policy DROP)
target prot opt source destination
QUEUE all -- anywhere anywhereChain OUTPUT (policy DROP)
target prot opt source destination
ACCEPT all -- anywhere anywhere
QUEUE all -- anywhere anywhere
ACCEPT all -- anywhere anywhere
-----------------
iptables -t nat --list
Chain PREROUTING (policy ACCEPT)
target prot opt source destinationChain POSTROUTING (policy ACCEPT)
target prot opt source destination
SNAT all -- anywhere anywhere to:193.х.х.70Chain OUTPUT (policy ACCEPT)
target prot opt source destination
---------------------
iptables -t mangle --list
Chain PREROUTING (policy ACCEPT)
target prot opt source destinationChain INPUT (policy ACCEPT)
target prot opt source destinationChain FORWARD (policy ACCEPT)
target prot opt source destinationChain OUTPUT (policy ACCEPT)
target prot opt source destinationChain POSTROUTING (policy ACCEPT)
target prot opt source destination
>iptables -t nat --list
>Chain POSTROUTING (policy ACCEPT)
>target prot opt source
> destination
>
>SNAT all -- anywhere
>
> anywhere
> to:193.х.х.70
>у тебе тут одно правило завалялось.. после команды iptables -t nat -F это или мистика или ты издевашся над нами. я только что сделал тоже самое у себя, не должно быть там не каких записей.
>[оверквотинг удален]
>>SNAT all -- anywhere
>>
>> anywhere
>> to:193.х.х.70
>>
>
>у тебе тут одно правило завалялось.. после команды iptables -t nat -F
>это или мистика или ты издевашся над нами. я только что
>сделал тоже самое у себя, не должно быть там не каких
>записей.Ребяты я не издеваюсь правда... все так и есть...
>[оверквотинг удален]
>>> anywhere
>>> to:193.х.х.70
>>>
>>
>>у тебе тут одно правило завалялось.. после команды iptables -t nat -F
>>это или мистика или ты издевашся над нами. я только что
>>сделал тоже самое у себя, не должно быть там не каких
>>записей.
>
>Ребяты я не издеваюсь правда... все так и есть...сбрось еще раз как говарили выше и поставь политику по умолчанию в аксцеп iptables -P INPUT ACCEPT и прочитай наконец айпитаблес тотуриал блин