Dns 重定向所有流量iptable（以太网仿真）_Dns_Raspberry Pi_Iptables_Rndis

Dns 重定向所有流量iptable（以太网仿真）

dns raspberry-pi

Dns 重定向所有流量iptable（以太网仿真）,dns,raspberry-pi,iptables,rndis,Dns,Raspberry Pi,Iptables,Rndis,我有一个可以模拟以太网适配器并运行linux的设备（与Bash Bunny不同）我想将所有流量从连接到的机器（受害者）重定向到设备本身。我尝试过使用IPtables，但它只能在Windows（RNDIS）上工作，而不能在Mac或Linux（ECM）上工作。我想了解为什么会发生这种情况，因为除了通过lan进行Dnsspoofing之外，我找不到任何类似的特定IPtables示例。我现在使用的代码是： echo 1 > /proc/sys/net/ipv4/ip_forward ipt

我有一个可以模拟以太网适配器并运行linux的设备（与Bash Bunny不同）

我想将所有流量从连接到的机器（受害者）重定向到设备本身。我尝试过使用IPtables，但它只能在Windows（RNDIS）上工作，而不能在Mac或Linux（ECM）上工作。我想了解为什么会发生这种情况，因为除了通过lan进行Dnsspoofing之外，我找不到任何类似的特定IPtables示例。我现在使用的代码是：

echo 1 > /proc/sys/net/ipv4/ip_forward  
iptables -A INPUT -i usb1 -p udp --dport 443 -j DROP
iptables -A FORWARD -i usb1 -p udp --dport 53 -j ACCEPT
iptables -A FORWARD -i usb1 -p udp --sport 53 -j ACCEPT
iptables -A INPUT -i usb0 -p udp --dport 443 -j DROP
iptables -A FORWARD -i usb0 -p udp --dport 53 -j ACCEPT
iptables -A FORWARD -i usb0 -p udp --sport 53 -j ACCEPT  
iptables -t nat -A PREROUTING -i usb1 -p tcp --dport 443 -j DNAT --to-destination $IF_IP:80
iptables -t nat -A PREROUTING -i usb1 -p tcp --dport 80 -j DNAT --to-destination $IF_IP:80
iptables -t nat -A PREROUTING -i usb1 -p udp --dport 53 -j DNAT --to-destination $IF_IP:53
iptables -t nat -A PREROUTING -i usb0 -p tcp --dport 443 -j DNAT --to-destination $IF_IP:80
iptables -t nat -A PREROUTING -i usb0 -p tcp --dport 80 -j DNAT --to-destination $IF_IP:80
iptables -t nat -A PREROUTING -i usb0 -p udp --dport 53 -j DNAT --to-destination $IF_IP:53
iptables -t nat -A POSTROUTING -j MASQUERADE

附言：设备是P4wnP1:

请注意，您使用的是

-A

，它将规则附加到链中。如果数据包被链中更高级别的规则捕获，您的规则将永远不会被看到。使用

iptables-vnL

或

iptables-tnat-vnL

查看所有现有规则。使用

-I

而不是

-A

会将规则添加到列表的顶部而不是底部。请注意，您使用的是将规则添加到链中的

-A

。如果数据包被链中更高级别的规则捕获，您的规则将永远不会被看到。使用

iptables-vnL

或

iptables-tnat-vnL

查看所有现有规则。使用

-I

而不是

-A

会将规则添加到列表的顶部而不是底部。