Вот моя ситуация:
У меня есть сервер с Apache на port 80, приложение node.js на port 8000, и я хотел бы знать, нужно ли мне открывать порты, чтобы ProxyPass и mod_proxy работать.
Порт 80 должен быть открыт как Apache будет обслуживать внешние запросы на нем.
Если ваш Node.js приложение работает на том же хосте, что и Apache порт 8000 открывать не нужно.
Но если твой Node.js приложение работает на другом хосте, чем Apache, то вам нужно открыть порт 8000 только для IP сервера, где Apache это работает.
Если вы используете что-то вроде этого:
ProxyPass http://localhost:8000
а политика ввода по умолчанию - DROP:
iptables -P INPUT DROP
Итак, вам все равно нужно открыть порт 8000 на интерфейсе обратной связи:
iptables -A INPUT -i lo -p tcp --dport 8000 -j ACCEPT