ho aggiunto questa regola e così funziona

#iptables -I RH-Firewall-1-INPUT 3 -p tcp -m tcp --dport 80 --tcp-flags SYN,RST,ACK SYN -j ACCEPT


mi vergogno un po' a dire con non capisco pianamente perchè

grazie

ciao