Vasiliy 'Druid' Misharev wrote:
On Wed, Dec 11, 2002 at 04:30:36PM +0200, Andrei Sosnin wrote: хммм... и что у нас, спрашивается, не работает? druid@mirkwood:druid$ telnet 62.65.204.36 25 Trying *.*.*.*... Connected to *.*.*.*. Escape character is '^]'. 220 zzx ESMTP Sendmail 8.12.6/8.12.6; Wed, 11 Dec 2002 18:22:18 +0200 а про iptables ты бы прочитал... а то у тебя именно что "плохой файрвол".
Ну, так теперь все работает... Спасибо моему тезке (Андрею Некрасову). Теперь, опять благодаря ему, уже все работает!
Ошибкой была именно опция -m state --state ESTABLISHED,RELATED где-то в начале:
$IPTABLES -A INPUT -i $EXTIF -s $UNIVERSE -d $EXTIP -m state --state ESTABLISHED,RELATED -j ACCEPT
IPTABLES=/usr/sbin/iptables EXTIF=eth0 UNIVERSE=0.0.0.0/0 EXTIP="внешний IP"Она не давала доступа к серверам на внешнем интерфейсе. -m state --state ESTABLISHED,RELATED было убрано, и теперь все работает.
Были еще проблемы с апачем, но там было недоразумение с настройкой - я указал ListenAddress 192.168.1.1:8080, чтобы апач было удобно как кэш использовать, подумав, что на он все равно будет слушать на 0.0.0.0:80. Ан нет, не слушал. И я не мог понять это, пока Андрей Некрасов не напомнил мне очень удобную команду:
$ netstat -anp|grep LIST|grep tcp которая мне тут же всю правду и открыла. Так что теперь все работает. И на это всем еще раз огромное спасибо. -- Andrei Sosnin http://zzx.ath.cx <!-- : it all depends on your vision : -->