IPTables-Regel zum Umleiten von Web-Traffic ignorieren

535
user21303

Ich versuche etwas sehr einfaches zu tun. Ich versuche, alle Webanfragen zu zwingen, zu meinem lokalen Webserver zu gehen. Ich beginne mit der Aktivierung des Webservers auf meiner Kali Linux VirtualBox-Maschine

sudo systemctl start apache2

Dann leite ich den gesamten Internetverkehr mit iptables um

sudo iptables -t nat -A PREROUTING -p tcp --dport 443 -j DNAT --to-destination 127.0.0.1:80  sudo iptables -t nat -A PREROUTING -p tcp --dport 80 -j DNAT --to-destination 127.0.0.1:80

Prüfen Sie, ob die Änderungen wirksam wurden

sudo iptables -t nat -L

Sie taten

Chain PREROUTING (policy ACCEPT) target prot opt source destination  DNAT tcp -- anywhere anywhere tcp dpt:https to:127.0.0.1:80

Wenn ich jetzt zu google.com oder sogar example.com gehe, gehe ich einfach zu google.com, wie ich es normalerweise tun würde. Wie kann ich bewirken, dass die Änderungen tatsächlich wirksam werden?

-1

1 Antwort auf die Frage

0
Ipor Sircer

Wenn Sie auf google.com gehen, besuchen Sie Ihr Paket niemals in der PREROUTING-Kette. Verwenden Sie stattdessen OUTPUT.enter image description here

Ich habe deinen Vorschlag ausprobiert. sudo iptables -t nat -A OUTPUT -p tcp --dport 443 -j DNAT - zum Ziel 127.0.0.1:80 sudo iptables -t nat -A OUTPUT -p tcp --dport 80 -j DNAT --zu- Ziel 127.0.0.1:80. Nachdem Sie sudo iptables -L ausgeführt haben, scheint der Ausgabebefehl jedoch nicht hinzugefügt zu werden. Was habe ich falsch gemacht? user21303 vor 5 Jahren 0
Warten Sie, vergiss es nicht. Es funktioniert. user21303 vor 5 Jahren 0
Ich erhalte die Fehlermeldung, dass diese Site keine sichere Verbindung bereitstellen kann. Ich denke, ich sollte nicht überrascht sein, wenn ich über HTTPS nachdenke. Was wirft die Frage auf, wie Coffeeshops die Benutzer auf die Nutzungsbedingungen umleiten, mit denen sich die Benutzer einverstanden erklären müssen, bevor sie das Internet nutzen. user21303 vor 5 Jahren 0

Verwandte Probleme