From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <seriv@parkheights.dyndns.org>
Message-ID: <3C76A909.9000700@parkheights.dyndns.org>
From: Sergey Ivanov <seriv@parkheights.dyndns.org>
User-Agent: Mozilla/5.0 (Windows; U; WinNT4.0; ru-RU; rv:0.9.8) Gecko/20020124
X-Accept-Language: en-us
MIME-Version: 1.0
To: mandrake-russian@altlinux.ru
Subject: Re: [mdk-re] help open http port connection
References: <017e01c1bb05$1a0ee960$82c2f1a7@gtedc.gte.com> <3C760F89.C1EE4E89@altlinux.ru>
Content-Type: text/plain; charset=KOI8-R; format=flowed
Content-Transfer-Encoding: 8bit
Sender: mandrake-russian-admin@altlinux.ru
Errors-To: mandrake-russian-admin@altlinux.ru
X-BeenThere: mandrake-russian@altlinux.ru
X-Mailman-Version: 2.0
Precedence: bulk
Reply-To: mandrake-russian@altlinux.ru
List-Help: <mailto:mandrake-russian-request@altlinux.ru?subject=help>
List-Post: <mailto:mandrake-russian@altlinux.ru>
List-Subscribe: <http://altlinux.ru/mailman/listinfo/mandrake-russian>,
	<mailto:mandrake-russian-request@altlinux.ru?subject=subscribe>
List-Id: Linux-Mandrake RE / ALT Linux discussion list <mandrake-russian.altlinux.ru>
List-Unsubscribe: <http://altlinux.ru/mailman/listinfo/mandrake-russian>,
	<mailto:mandrake-russian-request@altlinux.ru?subject=unsubscribe>
List-Archive: <http://altlinux.ru/pipermail/mandrake-russian/>
Date: Fri Feb 22 23:18:09 2002
X-Original-Date: Fri, 22 Feb 2002 15:24:41 -0500
Archived-At: <http://lore.altlinux.org/community/3C76A909.9000700@parkheights.dyndns.org/>
List-Archive: <http://lore.altlinux.org/community/>
List-Post: <mailto:mandrake-russian@linuxteam.iplabs.ru>

Большое спасибо. Действительно, проблема с Файерволом. Когда в конфигах 
Апачи заменил порт 80 на  7780  то смог достучаться. Так что осталось 
действительно выяснить за что и какими словами он 80 порт обрубил.
        Сергей.


cornet wrote:

>Sergey Ivanov wrote:
>
>>    Всем привет.
>>    У меня непонятная для меня трудность. Апаче не отвечает наружу, в интернет.
>>Сервер стоит на осизифленном Спринге. Там же стоит sshd и если я прокладываю
>>туннель с форвардингом 80 порта - то все работает.
>>    Там стоит ip-masquerading, и порт 80 открыт тем же способом что и 22-й для
>>ssh.
>>    В httpd.conf тоже вроде deny from all allow from localhost не нашел.
>>    Где бы еще чего посмотреть? В чем может быть дело?
>>
>
>Скажите на сервере:
># tcpdump -i <имя_внешнего_интерфейса>
>И обратитесь к серверу снаружи.
>Есть маза, что пакеты приходят, а вот уйти то не могут -
>фаерволл не пускает.
>Вообще, при любых разборках с проходимостью пакетов и откликом
>серверов - tcpdump первое дело :-) А уж при отладке фаерволлов -
>тем паче, ну и 
>$ man tcpdump
> - получите море удовольствия - мощнейшая тулза :-)
>
>P.S.
>Можно еще пнуться в него снаружи телнетом
>$ telnet IP_if_server 80
>и посмотреть что получится, при нормальной работе должно
>открыться соединение.
>