Перенаправить весь трафик IPtables (эмуляция Ethernet)

Question

Перенаправить весь трафик IPtables (эмуляция Ethernet)

У меня есть устройство, которое может эмулировать адаптер Ethernet и работает Linux (мало чем отличается от Bash Bunny).

Я хочу перенаправить весь трафик с машины, к которой он подключен (жертва), на само устройство. Я пытался использовать IPtables, и он работает, но только на Windows (RNDIS), а не Mac или Linux (ECM). Я хочу понять, почему это происходит, поскольку я не могу найти какой-либо конкретный пример IPtables того же рода, кроме Dnsspoofing over lan. Код, который я использую сейчас:

echo 1 > /proc/sys/net/ipv4/ip_forward  
iptables -A INPUT -i usb1 -p udp --dport 443 -j DROP
iptables -A FORWARD -i usb1 -p udp --dport 53 -j ACCEPT
iptables -A FORWARD -i usb1 -p udp --sport 53 -j ACCEPT
iptables -A INPUT -i usb0 -p udp --dport 443 -j DROP
iptables -A FORWARD -i usb0 -p udp --dport 53 -j ACCEPT
iptables -A FORWARD -i usb0 -p udp --sport 53 -j ACCEPT  
iptables -t nat -A PREROUTING -i usb1 -p tcp --dport 443 -j DNAT --to-destination $IF_IP:80
iptables -t nat -A PREROUTING -i usb1 -p tcp --dport 80 -j DNAT --to-destination $IF_IP:80
iptables -t nat -A PREROUTING -i usb1 -p udp --dport 53 -j DNAT --to-destination $IF_IP:53
iptables -t nat -A PREROUTING -i usb0 -p tcp --dport 443 -j DNAT --to-destination $IF_IP:80
iptables -t nat -A PREROUTING -i usb0 -p tcp --dport 80 -j DNAT --to-destination $IF_IP:80
iptables -t nat -A PREROUTING -i usb0 -p udp --dport 53 -j DNAT --to-destination $IF_IP:53
iptables -t nat -A POSTROUTING -j MASQUERADE

PS: устройство P4wnP1: https://github.com/mame82/P4wnP1

1

raspberry-pi dns iptables rndis

Источник

user8831666 25 окт '17 в 13:05

0 ответов

Другие вопросы по тегам raspberry-pi dns iptables rndis