حل مشكلة الوصول إلى خادم الويب بعد تطبيق قاعدة iptables في Ubuntu 16.04LTS

بعد تنفيذ أمر “iptables -P INPUT DROP” في نظام Ubuntu 16.04LTS، وبمحاولتك إضافة قاعدة إضافية باستخدام الأوامر التالية:

bashCopy code
iptables -F
iptables -X
iptables -A INPUT -m mac --mac-source 1C:**:2C:**:72:**:78 -j ACCEPT

وعرضت نتيجة الأمر “iptables -L -nvx” والتي يمكن الاطلاع عليها في الصورة المرفقة، وواجهتك مشكلة في الاتصال بخادم الويب عبر المنفذ 80 باستخدام الحاسوب الذي يحمل عنوان MAC (1C::2C::72:**:78).

عند تجربة الوصول إلى الخادم عبر “iptables -P INPUT ACCESS”، كان الاتصال ناجحاً.

لحل هذه المشكلة، يُفضل أولاً التأكد من صحة عنوان MAC الذي تم تحديده في القاعدة الجديدة. يمكنك فحص ذلك باستخدام أمر ip link، والتأكد من أنه متطابق مع العنوان الذي استخدمته في القاعدة.

قد تكون المشكلة مرتبطة بتأثير تطبيق قاعدة “iptables -P INPUT DROP”، حيث يتم رفض جميع الحركة الواردة إلى واجهة الشبكة إلا إذا تم قبولها بواسطة قاعدة معينة. في هذه الحالة، يمكنك تجربة إضافة قاعدة للسماح بالحركة الواردة إلى المنفذ 80، على سبيل المثال:

bashCopy code
iptables -A INPUT -p tcp --dport 80 -j ACCEPT

بعد ذلك، يمكنك إعادة تجربة الوصول إلى الخادم والتحقق مما إذا كان الاتصال يعمل الآن.

في حال استمرار المشكلة، قد تكون هناك أمور أخرى تحتاج إلى فحص مثل إعدادات الجدار الناري، وتكوين الخدمات التي تعمل على المنفذ 80، وغيرها من العوامل التي قد تؤثر على الاتصال بالخادم.

نتمنى لك يومًا جيدًا ونأمل أن تكون هذه الإرشادات قد ساعدتك في حل المشكلة.

بالطبع، دعنا نقوم بفحص المزيد من المعلومات لتوفير حلاً دقيقًا لمشكلتك.

أولاً وقبل البدء في إعادة فحص القواعد، يُفضل التحقق مرة أخرى من عنوان MAC الذي قمت بتحديده في القاعدة الجديدة باستخدام الأمر:

bashCopy code
ip link

تأكد من أن العنوان المعروض هو نفسه الذي استخدمته في القاعدة “iptables -A INPUT -m mac –mac-source 1C::2C::72:**:78 -j ACCEPT”. في حال كان هناك أي خطأ، قم بتصحيح العنوان وأعد تنفيذ الأمر.

ثانيًا، يمكنك استخدام أمر “iptables -nvL” لعرض القواعد بشكل مفصل مع إحصائيات حركة المرور. قم بتنفيذه للتحقق من وجود القاعدة المضافة بشكل صحيح ومراقبة ما إذا كان هناك أي تغيير في عدد الحزم أو البايتات عند محاولة الوصول إلى الخادم.

bashCopy code
iptables -nvL

تأكد من أن القاعدة المضافة لديها عدد معين من الحزم والبايتات المرتبطة بها، وهل هناك أي قواعد أخرى تمنع الوصول.

ثالثًا، قم بفحص سجلات النظام للاطمئنان إلى وجود أي رسائل خطأ ذات صلة. يمكنك استخدام أمر “dmesg” لعرض سجل النظام:

bashCopy code
dmesg | grep iptables

راجع النتائج للبحث عن أي تحذيرات أو أخطاء تتعلق بـ iptables والحركة المرور.

في الختام، يُفضل أيضًا التحقق من إعدادات جدار الحماية والتأكد من أن الخدمات النشطة على المنفذ 80 تعمل بشكل صحيح.

بمجرد فحص هذه الجوانب، يمكنك الحصول على مزيد من المعلومات حول السبب وتوجيه الحل بشكل أدق. نأمل أن تكون هذه الإرشادات قد ساعدتك في التقدم نحو حل المشكلة.