Vasiliy 'Druid' Misharev wrote:
On Wed, Dec 11, 2002 at 04:30:36PM +0200, Andrei Sosnin wrote:
хммм... и что у нас, спрашивается, не работает?
[EMAIL PROTECTED]:druid$ telnet 62.65.204.36 25
Trying *.*.*.*...
Connected to *.*.*.*.
Escape character is '^]'.
220 zzx ESMTP Sendmail 8.12.6/8.12.6; Wed, 11 Dec 2002 18:22:18 +0200
а про iptables ты бы прочитал... а то у тебя именно что "плохой
файрвол".
Ну, так теперь все работает... Спасибо моему тезке (Андрею Некрасову).
Теперь, опять благодаря ему, уже все работает!
Ошибкой была именно опция -m state --state ESTABLISHED,RELATED где-то в
начале:
$IPTABLES -A INPUT -i $EXTIF -s $UNIVERSE -d $EXTIP -m state --state
ESTABLISHED,RELATED -j ACCEPT
IPTABLES=/usr/sbin/iptables
EXTIF=eth0
UNIVERSE=0.0.0.0/0
EXTIP="внешний IP"
Она не давала доступа к серверам на внешнем интерфейсе. -m state --state
ESTABLISHED,RELATED было убрано, и теперь все работает.
Были еще проблемы с апачем, но там было недоразумение с настройкой - я
указал ListenAddress 192.168.1.1:8080, чтобы апач было удобно как кэш
использовать, подумав, что на он все равно будет слушать на 0.0.0.0:80.
Ан нет, не слушал. И я не мог понять это, пока Андрей Некрасов не
напомнил мне очень удобную команду:
$ netstat -anp|grep LIST|grep tcp
которая мне тут же всю правду и открыла.
Так что теперь все работает. И на это всем еще раз огромное спасибо.
--
Andrei Sosnin
http://zzx.ath.cx
<!-- : it all depends on your vision : -->
