بعد تنفيذ أمر “iptables -P INPUT DROP” في نظام Ubuntu 16.04LTS، وبمحاولتك إضافة قاعدة إضافية باستخدام الأوامر التالية:
bashiptables -F iptables -X iptables -A INPUT -m mac --mac-source 1C:**:2C:**:72:**:78 -j ACCEPT
وعرضت نتيجة الأمر “iptables -L -nvx” والتي يمكن الاطلاع عليها في الصورة المرفقة، وواجهتك مشكلة في الاتصال بخادم الويب عبر المنفذ 80 باستخدام الحاسوب الذي يحمل عنوان MAC (1C::2C::72:**:78).
عند تجربة الوصول إلى الخادم عبر “iptables -P INPUT ACCESS”، كان الاتصال ناجحاً.
لحل هذه المشكلة، يُفضل أولاً التأكد من صحة عنوان MAC الذي تم تحديده في القاعدة الجديدة. يمكنك فحص ذلك باستخدام أمر ip link
، والتأكد من أنه متطابق مع العنوان الذي استخدمته في القاعدة.
قد تكون المشكلة مرتبطة بتأثير تطبيق قاعدة “iptables -P INPUT DROP”، حيث يتم رفض جميع الحركة الواردة إلى واجهة الشبكة إلا إذا تم قبولها بواسطة قاعدة معينة. في هذه الحالة، يمكنك تجربة إضافة قاعدة للسماح بالحركة الواردة إلى المنفذ 80، على سبيل المثال:
bashiptables -A INPUT -p tcp --dport 80 -j ACCEPT
بعد ذلك، يمكنك إعادة تجربة الوصول إلى الخادم والتحقق مما إذا كان الاتصال يعمل الآن.
في حال استمرار المشكلة، قد تكون هناك أمور أخرى تحتاج إلى فحص مثل إعدادات الجدار الناري، وتكوين الخدمات التي تعمل على المنفذ 80، وغيرها من العوامل التي قد تؤثر على الاتصال بالخادم.
نتمنى لك يومًا جيدًا ونأمل أن تكون هذه الإرشادات قد ساعدتك في حل المشكلة.
المزيد من المعلومات
بالطبع، دعنا نقوم بفحص المزيد من المعلومات لتوفير حلاً دقيقًا لمشكلتك.
أولاً وقبل البدء في إعادة فحص القواعد، يُفضل التحقق مرة أخرى من عنوان MAC الذي قمت بتحديده في القاعدة الجديدة باستخدام الأمر:
baship link
تأكد من أن العنوان المعروض هو نفسه الذي استخدمته في القاعدة “iptables -A INPUT -m mac –mac-source 1C::2C::72:**:78 -j ACCEPT”. في حال كان هناك أي خطأ، قم بتصحيح العنوان وأعد تنفيذ الأمر.
ثانيًا، يمكنك استخدام أمر “iptables -nvL” لعرض القواعد بشكل مفصل مع إحصائيات حركة المرور. قم بتنفيذه للتحقق من وجود القاعدة المضافة بشكل صحيح ومراقبة ما إذا كان هناك أي تغيير في عدد الحزم أو البايتات عند محاولة الوصول إلى الخادم.
bashiptables -nvL
تأكد من أن القاعدة المضافة لديها عدد معين من الحزم والبايتات المرتبطة بها، وهل هناك أي قواعد أخرى تمنع الوصول.
ثالثًا، قم بفحص سجلات النظام للاطمئنان إلى وجود أي رسائل خطأ ذات صلة. يمكنك استخدام أمر “dmesg” لعرض سجل النظام:
bashdmesg | grep iptables
راجع النتائج للبحث عن أي تحذيرات أو أخطاء تتعلق بـ iptables والحركة المرور.
في الختام، يُفضل أيضًا التحقق من إعدادات جدار الحماية والتأكد من أن الخدمات النشطة على المنفذ 80 تعمل بشكل صحيح.
بمجرد فحص هذه الجوانب، يمكنك الحصول على مزيد من المعلومات حول السبب وتوجيه الحل بشكل أدق. نأمل أن تكون هذه الإرشادات قد ساعدتك في التقدم نحو حل المشكلة.