конфигурация iptables?

Это связано с моим предыдущий вопрос. На самом деле нет необходимости его читать, но я использую веб-сервер Fedora 15 и пытаюсь правильно запустить Apache.

На данный момент у меня неправильно настроен брандмауэр для веб-сервера - он блокирует входящие запросы на порт 80. Я обнаружил, что это проблема с iptables, поэтому выполнил команду, чтобы исправить это:

/sbin/iptables -A INPUT -m state --state NEW -p tcp --dport 80 -j ACCEPT

Это ничего не дало. И до, и после перезапуска службы iptables я не получил ответа от сервера.

Следующее предложение по страница, которую я использую, чтобы исправить это - добавить эти строки в / etc / system / iptables, поэтому я попробовал это:

-A RH-Firewall-1-INPUT -m state --state NEW -p tcp --dport 80 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -p tcp --dport 443 -j ACCEPT

Но iptables даже не запускался после того, как я добавил эти строки. поэтому я изменил их, чтобы они больше походили на остальную часть моего файла конфигурации. Итак, теперь файл полностью выглядит так:

# Firewall configuration written by system-config-firewall
# Manual customization of this file is not recommended.
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited


-A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 443 -j ACCEPT


-A FORWARD -j REJECT --reject-with icmp-host-prohibited
COMMIT

Строки, которые я добавил, разделены посередине. Увы, это тоже не сработало. И я обязательно перезапускаю службу iptables после каждой попытки.

Итак, как я могу исправить это, чтобы мой веб-сервер работал правильно, имея возможность обслуживать веб-сайты через порт 80 (и 443)? Мне нужно оставить iptables включенным, верно?