
Ich habe mich mit der Evil Twin-Methode befasst und diese Schritte gefunden:
Erstellen von AP
airmon-ng start wlan0 airbase-ng -e PrivateWIFI -c 9 -v mon0
at0
Aufbauifconfig at0 up ifconfig at0 192.168.1.20 netmask 255.255.255.0 route add -net 192.168.1.0 netmask 255.255.255.0 gw 192.168.1.20
Ausführen von DHCP
echo > '/var/lib/dhcp/dhcpd.leases' /etc/init.d/isc-dhcp-server start OR dhcpd -d -f -cf /etc/dhcp/dhcpd.conf at0 ( the both of them is working fine )
Datei dhcpd.conf:
ddns-update-style interim;
default-lease-time 600;
max-lease-time 7200;
subnet 192.168.1.0 netmask 255.255.255.0 {
option subnet-mask 255.255.255.0;
option broadcast-address 192.168.1.255;
option routers 192.168.1.1;
option domain-name-servers 8.8.8.8;
range 192.168.1.2 192.168.1.250;
}
und dann startete ich meinen Apache2-Server
(Bis hierher gibt es kein Problem)
Status (Ich kann meinen Webserver 192.168.1.20 von meinem Telefon aus öffnen und die Webseite sehen, die ich erstellt habe :) :))
Das Problem besteht jedoch darin, dass nichts passiert, wenn ich iptables-Befehle hinzufüge:
iptables --flush
iptables --table nat --append POSTROUTING --out-interface eth0 -j MASQUERADE
iptables --append FORWARD --in-interface at0 -j ACCEPT
iptables -t nat -A PREROUTING -p tcp --dport 80 -j DNAT --to-destination 192.168.1.20:80
iptables -t nat -A POSTROUTING -j MASQUERADE
echo "1" > /proc/sys/net/ipv4/ip_forward
////////////////////////////////////////////////////////////////////////
iptables --flush
iptables --table nat --append POSTROUTING --out-interface at0 -j MASQUERADE
iptables --append FORWARD --in-interface at0 -j ACCEPT
iptables -t nat -A PREROUTING -p tcp --dport 80 -j DNAT --to-destination 192.168.1.20:80
iptables -t nat -A PREROUTING -p tcp --dport 8080 -j DNAT --to-destination 192.168.1.20:80
iptables -t nat -A POSTROUTING -j MASQUERADE
echo "1" > /proc/sys/net/ipv4/ip_forward
Beide funktionieren nicht. Ich wünschte, jemand könnte mir helfen.
Antwort1
Ich weiß nicht, ob das Problem darin liegt, dass Ihr Browser zum Webserver umgeleitet wird oder ob die Verbindung zum Internet nicht hergestellt wird, aber ich sehe etwas, das Sie beheben sollten.
Sie sollten nureinsMasquerading-Schnittstelle, nicht zwei. Die richtige isteth0(vorausgesetzt, es handelt sich um die Schnittstelle, diedirektmit dem Internet verbunden), nicht dieSchurkennetz bei0Schnittstelle. Daher müssen Sie diese vorletzte Zeile entfernen.
Prüfen Sie anschließend, ob alles wie erwartet funktioniert. Wenn nicht, geben Sie uns eine genaue Beschreibung Ihres Problems und Ihre aktuelle Diagnose.
Mit freundlichen Grüße.