Пингуется но не заходит на 80 порт

[gcc]

есть маленькая проблема, замечена странность пару раз

стоит сервер http, некоторые говорят что не могут подключиться, и пинг есть ,но 80 не отвичает, в то время как на нем некоторые пользователи сидят...

на сервере ничего не банилось

(это от разных шлюзах, айпишних, почему-то не работает порт 80)

в чем может быть проблема, конфигов много, не знаю что показать...

может быть где-то что-то режется в rc.conf или ipfw?
(еще думал что NS, но они не мои и вробе ды работают)

видел не давно был глюк в ipfw с одной опцией в списке рассылки, и он клиенту возвращал ошибку 400


но сейчас такая ошибка из пхп прокси:

Код: Выделить всё

URL Error (110): An error has occured while trying to browse through the proxy.
Failed to connect to the specified host. Possible problems are that the server was not found, the connection timed out, or the connection refused by the host. Try connecting again and check if the address is correct.

frebsd 7.0 apache22

[psyshit]

проверь в конфиге httpd MaxClients.... а ещё каким образом они обращаются к серверу? по айпи или имени??

[LZOmgi]

попробуй
tcpping
tcptraceroute
на 80-й порт
или что там еще (уже забыл, а сам в винде)

[gcc]

проверь в конфиге httpd MaxClients.... а ещё каким образом они обращаются к серверу? по айпи или имени??

сервер не очень сильно нагруженый... MaxClient врядли, эта ошибка на прокси который я написао вверху всегда есть...

попробуй
tcpping
tcptraceroute
на 80-й порт
или что там еще (уже забыл, а сам в винде)

ну что там надо увидет? я всегда захожу без проблем, но некоторые напрмиер говоря что с шлюза Linux пускает, а из шлюза FreeBSD не пускает... (примерно так я не помню и прокси которій я нашле тоже не пускает)

[gcc]

вот тут вот очередная картина
стиль написание кода и etc

то есть много пользователей заходят нормально, а некоторые говорят что пингуется но не заходит на порт 80...

что делать? удалять все и ставить заного?


UPD там проблема в апаче или в ipfw смотрю сейчас


гждк может быть ошибка?

Код:

#!/bin/sh flush add 100 check-state add allow udp from any to me 53 in add allow udp from me 53 to any out add allow udp from any 53 to me in add allow udp from me to any 53 out add allow tcp from any to me 53 in setup add allow udp from any 53 to any add allow udp from any to any 53 add 270 allow ip from me to any add deny ip from any to 172.16.0.0/12 in #via xl0 add deny ip from any to 192.168.0.0/16 in add deny ip from any to 0.0.0.0/8 in #via xl0 add deny ip from any to 169.254.0.0/16 in #via xl0 add deny ip from any to 240.0.0.0/4 in # via xl0 add deny ip from any to 224.0.0.0/3 in # via xl0 add deny ip from any to 192.0.2.0/24 in # via xl0 add 360 allow ip from any to any 21,443 #keep-state # ,5222 #setup add 370 allow ip from any 80,21,443 to any #keep-state #setup add 200 allow ip from any to any via lo0 add 130 deny ip from any to any not verrevpath in add 140 deny ip from any to any frag add 270 allow icmp from any to me icmptypes 0,3,8,11 add 280 allow icmp from me to any icmptypes 0,3,8,11 add allow ip from any 49151-65535 to any #keep-state add 270 allow ip from any to me 49151-65535 #keep-state add allow tcp from any to 10.0.0.5 80 limit src-addr 40 add allow tcp from any to 10.0.0.5 80 via rl0 #setup limit src-addr 100 add allow tcp from any to 193.20.81.18 80 limit src-addr 40 add allow tcp from any to 193.20.81.18 80 via rl0 #setup limit src-addr 100 add 410 allow udp from me to any 53 keep-state add 420 unreach port udp from any to me 33435-33524 add 430 deny udp from any to me 123 add 500 deny udp from any 137 to any add 510 deny udp from any to any 137 add 520 deny udp from any 138 to any add 530 deny udp from any 513 to any add 540 deny udp from any 525 to any add 600 deny tcp from any to me 113 setup add 610 deny tcp from any to me 139 setup add 620 deny tcp from any to me 389 setup add 630 deny tcp from any to me 445 setup add 430 deny all from any to any 137 add 500 deny all from any to any 138 add 510 deny all from any to any 139 add 520 deny all from any to any 81 add 520 deny all from any to any 123 add 520 deny all from any to any 512 add 520 deny all from any to any 525 add 520 deny all from any to any 445 add deny all from any to any 113 add allow all from any to any established add 900 deny tcp from any to any in tcpflags syn,!ack add 1100 deny all from any to 127.0.0.0/8 add 1200 deny icmp from any to any frag add 1400 deny tcp from any to any not established tcpflags fin add 1500 deny tcp from any to any tcpflags fin,syn,rst,psh,ack,urg add 1600 deny tcp from any to any tcpflags !fin,!syn,!rst,!psh,!ack,!urg add 4000 deny udp from any 137-139 to any #xl0 add 4100 deny udp from any to any 137-139 #xl0 add allow udp from any to me 53 in add allow udp from me 53 to any out add allow udp from any 53 to me in add allow udp from me to any 53 out add allow tcp from any to me 53 in setup ### add allow ip from any to 193.21.81.18 53 in add allow ip from any 53 to 193.21.81.18 in add allow udp from any 53 to any add allow udp from any to any 53 ## add 2000 deny log all from any to any #65535

[gcc]

проблема была в этой опции по-моиму

Код: Выделить всё

add  deny  tcp from any to any in tcpflags syn,!ack