From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: Message-ID: <3C760F89.C1EE4E89@altlinux.ru> From: cornet X-Mailer: Mozilla 4.79 [ru] (X11; U; Linux 2.4.18-alt0.2.rc2-up i686) X-Accept-Language: en MIME-Version: 1.0 To: mandrake-russian@altlinux.ru Subject: Re: [mdk-re] help open http port connection References: <017e01c1bb05$1a0ee960$82c2f1a7@gtedc.gte.com> Content-Type: text/plain; charset=koi8-r Content-Transfer-Encoding: 8bit Sender: mandrake-russian-admin@altlinux.ru Errors-To: mandrake-russian-admin@altlinux.ru X-BeenThere: mandrake-russian@altlinux.ru X-Mailman-Version: 2.0 Precedence: bulk Reply-To: mandrake-russian@altlinux.ru List-Help: List-Post: List-Subscribe: , List-Id: Linux-Mandrake RE / ALT Linux discussion list List-Unsubscribe: , List-Archive: Date: Fri Feb 22 15:29:02 2002 X-Original-Date: Fri, 22 Feb 2002 12:29:45 +0300 Archived-At: List-Archive: List-Post: Sergey Ivanov wrote: > > Всем привет. > У меня непонятная для меня трудность. Апаче не отвечает наружу, в интернет. > Сервер стоит на осизифленном Спринге. Там же стоит sshd и если я прокладываю > туннель с форвардингом 80 порта - то все работает. > Там стоит ip-masquerading, и порт 80 открыт тем же способом что и 22-й для > ssh. > В httpd.conf тоже вроде deny from all allow from localhost не нашел. > Где бы еще чего посмотреть? В чем может быть дело? Скажите на сервере: # tcpdump -i <имя_внешнего_интерфейса> И обратитесь к серверу снаружи. Есть маза, что пакеты приходят, а вот уйти то не могут - фаерволл не пускает. Вообще, при любых разборках с проходимостью пакетов и откликом серверов - tcpdump первое дело :-) А уж при отладке фаерволлов - тем паче, ну и $ man tcpdump - получите море удовольствия - мощнейшая тулза :-) P.S. Можно еще пнуться в него снаружи телнетом $ telnet IP_if_server 80 и посмотреть что получится, при нормальной работе должно открыться соединение. -- Власенко Олег. Отдел технической поддержки ALT Linux Team. mailto:cornet@altlinux.ru