Infatti la porta 80 è aperta, quindi non sembra essere un problema di firewall.
Ti consiglio di usare il comando

iptables -L -nv

per controllare le regole inserite, così puoi anche controllare il contatore dei pacchetti e vedere se effettivamente la regola è valutata.
Per quanto riguarda la prima regola, sei sicuro di averla scritta bene?

mi sembra di averla fatta giusta (ho copiato e incollato)....cmq per essere veramente sicuro ho rifatto tutto
di seguito posto tutto il procedimento:

Codice:

vsx-077:/# /sbin/iptables -F
vsx-077:/# iptables -L -nv
Chain INPUT (policy ACCEPT 3813 packets, 3668K bytes)
 pkts bytes target     prot opt in     out     source               destination         
    0     0 fail2ban-ssh  tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp dpt:22

Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination         

Chain OUTPUT (policy ACCEPT 3278 packets, 1238K bytes)
 pkts bytes target     prot opt in     out     source               destination         

Chain fail2ban-ssh (1 references)
 pkts bytes target     prot opt in     out     source               destination         
    0     0 RETURN     0    --  *      *       0.0.0.0/0            0.0.0.0/0
vsx-077:/# /sbin/iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables: No chain/target/match by that name
vsx-077:/# iptables -L -nv
Chain INPUT (policy ACCEPT 3813 packets, 3668K bytes)
 pkts bytes target     prot opt in     out     source               destination         
    0     0 fail2ban-ssh  tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp dpt:22

Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination         

Chain OUTPUT (policy ACCEPT 3278 packets, 1238K bytes)
 pkts bytes target     prot opt in     out     source               destination         

Chain fail2ban-ssh (1 references)
 pkts bytes target     prot opt in     out     source               destination         
    0     0 RETURN     0    --  *      *       0.0.0.0/0            0.0.0.0/0           
vsx-077:/# /sbin/iptables -A INPUT -p tcp --dport 22 -j ACCEPT
vsx-077:/# /sbin/iptables -A INPUT -p tcp --dport 80 -j ACCEPT
vsx-077:/# /sbin/iptables -P INPUT DROP
vsx-077:/# /sbin/iptables -P OUTPUT ACCEPT
vsx-077:/# /sbin/iptables -P FORWARD DROP
vsx-077:/# iptables -L -nv
Chain INPUT (policy DROP 2 packets, 126 bytes)
 pkts bytes target     prot opt in     out     source               destination         
    0     0 fail2ban-ssh  tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp dpt:22
   35  2652 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp dpt:22
    0     0 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp dpt:80

Chain FORWARD (policy DROP 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination         

Chain OUTPUT (policy ACCEPT 11 packets, 1244 bytes)
 pkts bytes target     prot opt in     out     source               destination         

Chain fail2ban-ssh (1 references)
 pkts bytes target     prot opt in     out     source               destination         
    0     0 RETURN     0    --  *      *       0.0.0.0/0            0.0.0.0/0   

P.S. dopo aver fatto iptables -F ho verificato il sito ed era accessibile.....dopo tutto il procedimento è risultato nuovamente inaccessibile

@metaldaze

ho provato ad utilizzare le tue regole
per l'accesso ssh tutto a posto .....dopo 3 secondi di paura...mi ha chiesto la pwd
ma per quanto riguarda il web server nulla da fare.....non si collega più

col comando iptables -L sembra aperta la porta 80

Codice:

vsx-077:~# iptables -L
Chain INPUT (policy DROP)
target     prot opt source               destination         
fail2ban-ssh  tcp  --  anywhere             anywhere            tcp dpt:ssh
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:22
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:www

Chain FORWARD (policy DROP)
target     prot opt source               destination         

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination         

Chain fail2ban-ssh (1 references)
target     prot opt source               destination         
DROP       0    --  200.127.123.234      anywhere           
DROP       0    --  222.121.123.91       anywhere           
RETURN     0    --  anywhere             anywhere

cmq ho notato un netto rallentamento.....è normale?

p.s. dando ma prima regola mi da questo messaggio
iptables: No chain/target/match by that name

documentandomi un po in giro e seguendo i vostri consigli ho deciso di utilizzare come firewall iptables nudo e crudo

sono riuscito a creare la seguente regola:

abilito in ingresso il web server sulla porta 80 e ssh sulla porta 22, il resto lo blocco tutto

Codice:

# blocco tutti gli input tranne quelli che arrivano da tcp e dalla porta 22 (ssh)
iptables -A INPUT -p ! tcp --dport ! 22 -j DROP

#blocco tutti gli input tranne quelli che arrivano da tcp e dalla porta 80 (web server)
iptables -A INPUT -p ! tcp --dport ! 80 -j DROP

#blocco qualsiasi tipo di forwarding
iptables :FORWARD DROP [0:0]

non ho provato l'effettivo funzionamento delle regole perche non ho il coraggio di provare prima di avere un minimo consenso   

cosi la seconda regola bloccherebbe la prima??
ho letto che è possibile anche creare degli script di configurazione (che iniziano con *filter e finiscono con COMMIT) ma pochi spiegano come assegnarle a iptables..voi ne sapere qualcosa??

+++++
mi rendo conto che quelle che sto facendo sono tutte domande da niubbo...ma abbiate pazienza sono i miei primi mesi di esperienza GNU/Linux
+++++

con shorewall puoi usare in comando:
shorewall safe-restart
che ti permette di provare la configurazione, dopo 60 secondi se non ottiene una conferma riporta il firewall alla configurazione precedente

ciao!
innanzitutto utilizzerei shorewall (che si appoggia a iptables)!
ha la possibilità di specificare un IP a cui lasciare aperto tutto!

leggendo la guida:

Do not attempt to install Shorewall on a remote system. You are virtually assured to lock yourself out of that system.

.....PER UN PELO.....

magari dovrei aprire un altro topic ma siccome ho incominciato qui.....

io purtroppo ho un po id carenze in materia quindi vi posto un porzione del mio log delle autenticazioni

Codice:

Jun  3 06:09:01 vsx-077 CRON[14175]: (pam_unix) session opened for user root by (uid=0)
Jun  3 06:09:01 vsx-077 CRON[14175]: (pam_unix) session closed for user root
Jun  3 06:17:01 vsx-077 CRON[14183]: (pam_unix) session opened for user root by (uid=0)
Jun  3 06:17:01 vsx-077 CRON[14183]: (pam_unix) session closed for user root
Jun  3 06:25:01 vsx-077 CRON[14186]: (pam_unix) session opened for user root by (uid=0)
Jun  3 06:25:05 vsx-077 su[14225]: Successful su for nobody by root
Jun  3 06:25:05 vsx-077 su[14225]: + ??? root:nobody
Jun  3 06:25:06 vsx-077 su[14225]: (pam_unix) session opened for user nobody by (uid=0)
Jun  3 06:25:06 vsx-077 su[14225]: (pam_unix) session closed for user nobody
Jun  3 06:25:06 vsx-077 su[14228]: Successful su for nobody by root
Jun  3 06:25:07 vsx-077 su[14228]: + ??? root:nobody
Jun  3 06:25:07 vsx-077 su[14228]: (pam_unix) session opened for user nobody by (uid=0)
Jun  3 06:25:08 vsx-077 su[14228]: (pam_unix) session closed for user nobody
Jun  3 06:25:08 vsx-077 su[14230]: Successful su for nobody by root
Jun  3 06:25:09 vsx-077 su[14230]: + ??? root:nobody

non mi hanno bucato VEROOOO?

 :'( :'(
potreste darmi una mano a decifrarlo?? CRON è un servizio? ho fatto qualche googlellata ma non ho trovato niente a riguardo...

....grazie sono tutte informazioni utilissime e sicuramente ne farò uso...ma il mio dubbio è un'altro......se installo un firewall prima di configurarlo non rischio di essere tagliato fuori per colpa della chiusura iniziale del firewall??

voi non sapete che angoscia mi avete messo addosso con queste risposte.....dove trovo il log degli accessi di ssh?

buongiorno mastri debian specializzati in sicurezza 

espongo il mio dubbio/problema:
come da oggetto gestisco un virtual server(debian) e per sua natura è esposto, a finestre spalancate alla giungla della rete, quindi per fare sogni un po più tranquilli volevo installagli un firewall, ma subito dopo questa idea mi è balzato in mente un dubbio atroce:
siccome io mi collego al virtual server tramite ssh se gli installo un firewall non rischio di essere tagliato subito fuori e non poter più accedere al suddetto??

come quei babbazzi (esperienza personale ^_^) che montano la porta di casa stra fika(quella che se vieni da fuori puoi aprirla solo con la chiave) e lasciano inavvertitamente le chiavi in casa e sono costretti a chiamare i pompieri ^_^ ihiiihhi

attendo una vostra risposta!!!

ho fatto una linea guida della guida come hai suggerito tu....pero continuo a non vederla nella lista delle guide

mhmhmmh....sarò stupido ma non riesco a capire come si fa ad inserire una nuova guida

ne sarei molto fiero  magari questa sera do un'occhiata a come si inserisce una nuova guida poi vi faccio sapere ^_^

posto la guida precedentemente pubblicata con quella corretta con l'aiuto di finn 

Codice:

#in /usr/lib/apache2/modules
#aggiungere il file mod_jk.so scaricato dal sito di apache

------------------------------------------------------------------------------------

#in /etc/apache2 creare un file chiamato workers.properties
#e inserire i seguetnti dati (modificare i parametri con quelli della macchina che sti sta utilizzando)

workers.tomcat_home=/home/mirko/programmi/apache-tomcat-6.0.14
workers.java_home=/usr/lib/jdk1.6.0_03
ps=/
worker.list=ajp13
worker.ajp13.host=localhost
worker.ajp13.port=8009
worker.ajp13.type=ajp13

-----------------------------------------------------------------------------------

#installare il connection
apt-get install libapache2-mod-jk

------------------------------------------------------------------------------------

#modifica il file  jk.load che si trova in /etc/apache2/mods-available
#con i seguenti dati

LoadModule jk_module /usr/lib/apache2/modules/mod_jk.so    #<- questa dovrebbe essere l'unica riga presente
JkWorkersFile   /etc/apache2/workers.properties #<-path di destinazione dove è stato inserito il file workers.properties
JkLogFile   /etc/apache2/mod_jk.log
JkLogLevel   debug
#JkMount      /servlets-examples/* ajp13 #da decommentare se si usa tomcat 5.x;
JkMount      /examples/* ajp13 #<-
JkMount      /WebServiceManagerSite/* ajp13 #<- aggiungere ogni riga per ogni sito di tomcat che si vuole collegare ad apache
JkMount      /sitoProva/* ajp13 #<-

and the winner is.............finn che con la sua risposta ha risolto a pieno tutti i problemi di HammerOn!!!!
il problema era questo misterioso connection!!!! ^_^


hola e grazie mille!

@finn
connector?? what's it connector?
.....non mi ricordo di averlo mai installato anche nella versione di ubuntu tutt'ora funzionante.....

@MaXeR
non ho guardato il log.....ma non penso ci sia qualcosa di rilevante....cmq guardo e ti faccio sapere!!

un caloroso saluto a tutti i mastri debian

ho il seguente problema:

ho installato java
(funziona tutto correttamente, in qualiasi path mi trovo col comando java -version riesco a vedere la versione)

ho installato apache2
(funziona tutto correttamente, riesco ad accedere alla index di default di apache)

ho installato tomcat (penso versione 6.0.13)
(funziona tutto correttamente, ho aggiunto un sito e con http://IP_MACCHINA:8080/NOME_SITO riesco a vedere il sito)

voglio fare il collegamento tra apache e tomcat per avere la visibilità del sito da http://IP_MACCHINA/NOME_SITO/ ma purtroppo non riesco a farlo....

premetto che la configurazione è già stata fatta su UBUNTU e funziona tutto correttamente, la guida per la configurazione (fatta da me) è la seguente

Codice:

#in /usr/lib/apache2/modules
#aggiungere il file mod_jk.so scaricato dal sito di apache

------------------------------------------------------------------------------------

#in /etc/apache2 creare un file chiamato workers.properties
#e inserire i seguetnti dati (modificare i parametri con quelli della macchina che sti sta utilizzando)

workers.tomcat_home=/home/mirko/programmi/apache-tomcat-6.0.14
workers.java_home=/usr/lib/jdk1.6.0_03
ps=/
worker.list=ajp13
worker.ajp13.host=localhost
worker.ajp13.port=8009
worker.ajp13.type=ajp13

-----------------------------------------------------------------------------------

#in /etc/apache2/mods-available creare un file chiamata  jk.load
#e inserire i seguenti dati

LoadModule jk_module /usr/lib/apache2/modules/mod_jk.so    #<-file jk scaricato dal sito apache
JkWorkersFile   /etc/apache2/workers.properties #<-path di destinazione dove è stato inserito il file workers.properties
JkLogFile   /etc/apache2/mod_jk.log
JkLogLevel   debug
#JkMount      /servlets-examples/* ajp13 #da decommentare se si usa tomcat 5.x;
JkMount      /examples/* ajp13 #<-
JkMount      /WebServiceManagerSite/* ajp13 #<- aggiungere ogni riga per ogni sito di tomcat che si vuole collegare ad apache
JkMount      /sitoProva/* ajp13 #<-

qualcuno ha dei suggerimenti??

ho risolto il problema installando java e tomcat dai file presi dai loro rispettivi siti e creato una variabile d'ambiente col comando

export JAVA_HOME=path_java

domanda...

perchè quando riavvio la variabile d'ambiente si cancella ^_^  ?