apache сервер не доступен из внешней сети

[papada]

Приветствую уважаемые форумчане! у меня крутится небольшой сервер на дебиане, который среди прочего хостит мой полусерьезный сайт, даже два.
но вот совершенно недавно без вмешательств с моей стороны - ни апдейтов, ни каких изменений конфигов ни прочего сайт перестал быть доступен из внешней сети. Сервер так же выполняет функции локального раутера, так вот из внутренней сети оба сайта доступны без проблем. Сразу скажу что я использую дднс клаудфлэейр, с динамическим внешним адресом от прова. При этом службы типа openvpn, prosody и даже ssh доступны с внешней сети, dig показывает что сайт отвечает и все днс записи в норме, но с самого сервера например не проходят пинги никуда, а трейсрут - проходит. было отключение света но я не отследил что пришло раньше - отключение или проблемы с доступностью. Да и упс у меня на серваке стоит и должен защищать от такого. Помогите разобраться пожалуйста.

[ogost]

Вероятно проблемы с маршрутами, или с iptables. Пока не покажете конфиги не сможем помочь - не ванги.

[papada]

в iptables конечно бардак - никак не доберусь чтобы наконец то вникнуть и все в порядок привести, но вроде ничего запретного нет

Код Выделить Развернуть


iptables -L
Chain INPUT (policy ACCEPT)
target     prot opt source               destination
f2b-postfix  tcp  --  anywhere             anywhere             multiport dports http,https,smtp,submission,pop3,pop3s,imap2,imaps,sieve
f2b-dovecot  tcp  --  anywhere             anywhere             multiport dports http,https,smtp,submission,pop3,pop3s,imap2,imaps,sieve
f2b-roundcube  tcp  --  anywhere             anywhere             multiport dports http,https,smtp,submission,pop3,pop3s,imap2,imaps,sieve
f2b-sshd-ddos  tcp  --  anywhere             anywhere             multiport dports 2129
f2b-sshd   tcp  --  anywhere             anywhere             multiport dports 2129

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination
TCPMSS     tcp  --  anywhere             anywhere             tcp flags:SYN,RST/SYN TCPMSS clamp to PMTU
ACCEPT     all  --  192.168.0.0/24       anywhere
ACCEPT     all  --  anywhere             192.168.0.0/24
ACCEPT     all  --  anywhere             anywhere
ACCEPT     all  --  anywhere             anywhere
ACCEPT     all  --  anywhere             anywhere
ACCEPT     all  --  anywhere             anywhere
ACCEPT     all  --  anywhere             anywhere             state RELATED,ESTABLISHED
ACCEPT     all  --  anywhere             anywhere             state RELATED,ESTABLISHED
ACCEPT     all  --  anywhere             anywhere             state RELATED,ESTABLISHED
ACCEPT     all  --  anywhere             anywhere             state RELATED,ESTABLISHED

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

Chain f2b-dovecot (1 references)
target     prot opt source               destination
RETURN     all  --  anywhere             anywhere

Chain f2b-postfix (1 references)
target     prot opt source               destination
RETURN     all  --  anywhere             anywhere

Chain f2b-roundcube (1 references)
target     prot opt source               destination
RETURN     all  --  anywhere             anywhere

Chain f2b-sshd (1 references)
target     prot opt source               destination
RETURN     all  --  anywhere             anywhere

Chain f2b-sshd-ddos (1 references)
target     prot opt source               destination
RETURN     all  --  anywhere             anywhere

в рауте тоже нормально все вроде - у меня два внутренних интерфейса и один внешний

Код Выделить Развернуть

route
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
default         0.0.0.0         0.0.0.0         U     0      0        0 ppp0
10.8.0.0        10.8.0.2        255.255.255.0   UG    0      0        0 tun0
10.8.0.2        0.0.0.0         255.255.255.255 UH    0      0        0 tun0
ppp-gw.tis-dial 0.0.0.0         255.255.255.255 UH    0      0        0 ppp0
192.168.0.0     0.0.0.0         255.255.255.0   U     0      0        0 eth1
192.168.1.0     0.0.0.0         255.255.255.0   U     0      0        0 enp2s0