iptables 配置？

这与我的上一个问题。其实没有必要读它，但我正在运行 Fedora 15 网络服务器，并且一直在尝试让 Apache 正确运行。

我目前的 Web 服务器防火墙配置不正确 - 它阻止了端口 80 上的入站请求。我发现这是 iptables 的问题，因此运行了一个命令来纠正它：

/sbin/iptables -A INPUT -m state --state NEW -p tcp --dport 80 -j ACCEPT

这没有任何作用。在我重新启动 iptables 服务之前和之后，我都没有收到服务器的响应。

下一个建议是我用来修复这个问题的页面是将这些行附加到 /etc/system/iptables，因此我尝试这样做：

-A RH-Firewall-1-INPUT -m state --state NEW -p tcp --dport 80 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -p tcp --dport 443 -j ACCEPT

但是我添加这些行之后 iptables 根本无法启动。所以我把它们改得更像我的配置文件的其余部分。所以现在整个文件看起来是这样的：

# Firewall configuration written by system-config-firewall
# Manual customization of this file is not recommended.
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited


-A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 443 -j ACCEPT


-A FORWARD -j REJECT --reject-with icmp-host-prohibited
COMMIT

我添加的行是中间分开的行。唉，这也不起作用。我确保在每次尝试后重新启动 iptables 服务。

那么，我该如何修复这个问题，让我的 Web 服务器正常运行，能够在端口 80（和 443）上为网站提供服务？我确实需要保持 iptables 处于启用状态，对吗？