не могу форварднуть 80ый порт...

Началось все с того, что хотел, чтобы сайт открывался при наборе нашего ip. Смог сделать открытие по xxx.xxx.xxx.xxx:81, но не по 80. Сейчас делаю прозрачный прокси, та же беда.

Порт походу занят просто.

Выхлопы
lsof -i
netstat
изучайте, если стесняетесь поделиться с !телепатами.

> Порт походу занят просто.

Для iptables безразлично, занят порт или не занят.

Хитростей нет. Возможно, у вас в iptables есть запрещающее правило для 80-го порта.

я через webmin ковыряю... там никаких запретов сейчас вообще не видно :)

# Completed
# Generated by webmin
*mangle
:FORWARD ACCEPT [0:0]
:INPUT ACCEPT [0:0]
:PREROUTING ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
:POSTROUTING ACCEPT [0:0]
COMMIT
# Completed
# Generated by webmin
*nat
:PREROUTING ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
:POSTROUTING ACCEPT [0:0]

# Forward HTTP connections to Squid proxy
-A PREROUTING -p tcp -m tcp -m multiport ! -d 192.168.0.0/24 -i eth0 -j DNAT --t
COMMIT
# Completed

А таблица filter где?

Пардон)

*filter
:FORWARD ACCEPT [0:0]
:INPUT ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A FORWARD -o eth1 -j LOG --log-level 7 --log-prefix BANDWIDTH_OUT:
-A FORWARD -i eth1 -j LOG --log-level 7 --log-prefix BANDWIDTH_IN:
-A OUTPUT -o eth1 -j LOG --log-level 7 --log-prefix BANDWIDTH_OUT:
-A INPUT -i eth1 -j LOG --log-level 7 --log-prefix BANDWIDTH_IN:
# 3128
-A INPUT -p tcp -m tcp -i eth1 --dport 3128 -j DROP
COMMIT

а как можно узнать, кто этот порт держит?

netstat -pan | grep LIST

никто 80 порт не слушает


tcp 0 0 0.0.0.0:901 0.0.0.0:* LISTEN 1187/inetd
tcp 0 0 192.168.0.254:2121 0.0.0.0:* LISTEN 1813/frox
tcp 0 0 127.0.0.1:3306 0.0.0.0:* LISTEN 1129/mysqld
tcp 0 0 127.0.0.1:587 0.0.0.0:* LISTEN 1249/sendmail: MTA:
tcp 0 0 0.0.0.0:10000 0.0.0.0:* LISTEN 2008/perl
tcp 0 0 0.0.0.0:8080 0.0.0.0:* LISTEN 1160/dansguardian
tcp 0 0 192.168.0.254:81 0.0.0.0:* LISTEN 1946/apache2
tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 805/sshd
tcp 0 0 127.0.0.1:631 0.0.0.0:* LISTEN 932/cupsd
tcp 0 0 0.0.0.0:3128 0.0.0.0:* LISTEN 1753/(squid)

># Forward HTTP connections to Squid proxy

-A PREROUTING -p tcp -m tcp -m multiport ! -d 192.168.0.0/24 -i eth0 -j DNAT --t

Какое то станное правило. Порт не указан, куда DNAT не указано. Но, может именно оно отправляет куда-то порт 80. Если webmin выводит именно так, то попробуйте в консоли выполнить команду «iptables-save». Хотя, можно в любом случае выполнить «iptables-save» и посмотреть...

Видимо что-то не влезло, вот последняя ревизия:

# Generated by iptables-save v1.4.4 on Wed Mar 16 07:52:07 2011
*nat
:PREROUTING ACCEPT [60811:9894910]
:OUTPUT ACCEPT [4586:375259]
:POSTROUTING ACCEPT [4586:375259]
-A PREROUTING ! -d 192.168.0.0/24 -i eth0 -p tcp -m tcp --dport 80 -j DNAT --to-destination 192.168.0.254:3128
-A PREROUTING -i eth0 -p tcp -m tcp --dport 21 -j DNAT --to-destination 192.168.0.254:2121
-A PREROUTING -i eth1 -p tcp -m tcp --dport 81 -j DNAT --to-destination 192.168.0.254:81
COMMIT
# Completed on Wed Mar 16 07:52:07 2011
# Generated by iptables-save v1.4.4 on Wed Mar 16 07:52:07 2011
*mangle
:PREROUTING ACCEPT [218923:71865609]
:INPUT ACCEPT [195218:64353578]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [140873:146651391]
:POSTROUTING ACCEPT [141140:146704195]
COMMIT
# Completed on Wed Mar 16 07:52:07 2011
# Generated by iptables-save v1.4.4 on Wed Mar 16 07:52:07 2011
*filter
:INPUT ACCEPT [195218:64353578]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [140873:146651391]
-A INPUT -i eth1 -j LOG --log-prefix «BANDWIDTH_IN:» --log-level 7
-A INPUT -i eth1 -p tcp -m tcp --dport 3128 -j DROP
-A INPUT -i eth0 -p tcp -m tcp --dport 80 -j ACCEPT
-A FORWARD -o eth1 -j LOG --log-prefix «BANDWIDTH_OUT:» --log-level 7
-A FORWARD -i eth1 -j LOG --log-prefix «BANDWIDTH_IN:» --log-level 7
-A OUTPUT -o eth1 -j LOG --log-prefix «BANDWIDTH_OUT:» --log-level 7
COMMIT
# Completed on Wed Mar 16 07:52:07 2011

Нашел, в чем собачка порылась) протокол udp