problema di iptables in Evil Twin

1

Ho esaminato il metodo Evil Twin e ho trovato questo passaggio:

  1. Creare AP 

    airmon-ng start wlan0 
airbase-ng -e PrivateWIFI -c 9 -v mon0

  2. at0 Configurazione 

    ifconfig at0 up
ifconfig at0 192.168.1.20 netmask 255.255.255.0
route add -net 192.168.1.0 netmask 255.255.255.0 gw 192.168.1.20

  3. Esegui DHCP 

    echo > '/var/lib/dhcp/dhcpd.leases'

/etc/init.d/isc-dhcp-server start OR dhcpd -d -f -cf /etc/dhcp/dhcpd.conf at0 ( the both of them is working fine )

file dhcpd.conf: 

ddns-update-style interim;
default-lease-time 600;
max-lease-time 7200;
subnet 192.168.1.0 netmask 255.255.255.0 {
    option subnet-mask 255.255.255.0;
    option broadcast-address 192.168.1.255;
    option routers 192.168.1.1;
    option domain-name-servers 8.8.8.8;
    range 192.168.1.2 192.168.1.250;
}

e poi ho avviato il mio server Apache2

(Fino a qui non ci sono problemi)

Stato (Posso aprire il mio server web 192.168.1.20 dal mio telefono e vedere la pagina Web che ho creato :) :))

Ma il problema è che quando aggiungo comandi iptables non sta accadendo nulla: 

iptables --flush
iptables --table nat --append POSTROUTING --out-interface eth0 -j MASQUERADE
iptables --append FORWARD --in-interface at0 -j ACCEPT
iptables -t nat -A PREROUTING -p tcp --dport 80 -j DNAT --to-destination 192.168.1.20:80
iptables -t nat -A POSTROUTING -j MASQUERADE
echo "1" > /proc/sys/net/ipv4/ip_forward

////////////////////////////////////////////////////////////////////////

iptables --flush
iptables --table nat --append POSTROUTING --out-interface at0 -j MASQUERADE
iptables --append FORWARD --in-interface at0 -j ACCEPT
iptables -t nat -A PREROUTING -p tcp --dport 80 -j DNAT --to-destination 192.168.1.20:80
iptables -t nat -A PREROUTING -p tcp --dport 8080 -j DNAT --to-destination 192.168.1.20:80
iptables -t nat -A POSTROUTING -j MASQUERADE
echo "1" > /proc/sys/net/ipv4/ip_forward

Entrambi non lavorano, vorrei che qualcuno potesse aiutarmi.

linux  iptables 
Khalil Bz
fonte

Risposte:

0

Non so se il problema è che il tuo browser viene reindirizzato al server web o se non sta andando verso Internet, ma sto vedendo qualcosa che dovresti correggere.

Dovresti avere solo uno interfaccia masquerading, non due. Quello corretto è eth0 (supponendo che sia l'unica interfaccia che è direttamente collegato a internet), non il rogue-net AT0 interfaccia. Pertanto, è necessario rimuovere la penultima riga.

Detto questo, vedi se le cose funzionano come ti aspetti. In caso contrario, fornirci una descrizione accurata del problema insieme alla diagnostica corrente.

Cordiali saluti.

DarkLighting
fonte
Grazie per la tua risposta, ma non posso fare eth0 perché non sto usando la macchina virtuale (perché con una macchina virtuale puoi creare eth0 network con windows) ho installato kali linux direttamente sul computer e quando scrivo " ip route "nel mio terminale non ottengo nulla - ma ho provato a creare una rete eth0 con il mio telefono Android e funziona, ma non farò gemelli malvagi solo con il mio telefono, inoltre ho chiesto a un insegnante e ha detto per me che devo fare ((web captive)) o qualcosa del genere, anche io voglio chiederti se posso rendere il mio computer un server DNS e mettere il mio DNS ip in configurazione DHCP
Khalil Bz
Sì, potresti mettere questi servizi nello stesso server.
DarkLighting
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.