LINUX.ORG.RU
решено ФорумAdmin

redsocks + iptables в Kali linux

 ,


0

1

Доброго времени суток. собран комп,на нём два адаптера. eth0 - по нему приходит интернет и wlan0 - к нему должны подключаться устройства. Гугл подсказал,что надо настраивать связку редсокс + иптаблес. Мне подсказали,что redsocks сам прописывает нужные ему правила iptables,если для wlan этого не достаточно, добавить что-то вроде

  • iptables -t nat -A PREROUTING -i wlan0 -p tcp --syn -j REDIRECT --to-ports 12345
  • iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE.

    По итогу получилось настроить,только на самой машине,eth0 - выходит в инет через прокси,но днс мой,а к wlan0 - подключаешься,но интернета нет.

    Как настроить редсокс так,чтобы устройства подключающиеся к wifi шли через сокс прописаный в редсоксе. Прошу помощи))

    Руководствовался вот этой статьёй изначально https://crosp.net/blog/administration/install-configure-redsocks-proxy-centos-linux/



Последнее исправление: andreich (всего исправлений: 8)

Ответ на: комментарий от anc

я понимаю. Можете подсказать по iptables? Как правильно перенаправиnь трафик с 127.0.0.1:12345(на этом же порту идет через редсокс) на wlan0?

andreich
() автор топика
Ответ на: комментарий от andreich

я понимаю.

Если понимаете, то и задачу в топике описывайте так что бы и другим было понятно.
И

Внимание: прочитайте описание разметки LORCODE https://www.linux.org.ru/help/lorcode.md
Это для кого написали?

anc ★★★★★
()
Ответ на: комментарий от andreich

Почти.
Как распарсить вот это?

По итогу получилось настроить,только на самой машине,eth0 - выходит в инет через прокси,но днс мой,а wlan0 - подключаешься,но ничего не происходит.

anc ★★★★★
()
Ответ на: комментарий от anc

у меня просто собран комп под эти нужды.На нем настраиваю. Два адаптера.По одномe приходит инет(eth0),второй wifi - назначение - подключать устройства.

andreich
() автор топика

Мне подсказали,что redsocks сам прописывает нужные ему правила iptables

Ага размечтался. Кто тебе такое сказал? Днс не завернешь, только tcp протокол. Дополнительно нужен кэш. днс прокси сервер.

anonymous
()

Руководствовался вот этой статьёй

В статье не весь трафик заворачивается а по owner, короче кури iptables:)

anonymous
()
Ответ на: комментарий от anonymous

просто пока курил гугл нашёл информацию о dnschef. А античат мне мало чем помог(

andreich
() автор топика
Ответ на: комментарий от anc

вот полный список правил iptables

iptables -L -v -n

  • Chain INPUT (policy ACCEPT 4020 packets, 256K bytes) pkts bytes target prot opt in out source destination
  • 2 660 ACCEPT udp  — wlan0 * 0.0.0.0/0 0.0.0.0/0 udp dpt:67
  • 0 0 ACCEPT tcp  — wlan0 * 0.0.0.0/0 0.0.0.0/0 tcp dpt:67
  • 26 1643 ACCEPT udp  — wlan0 * 0.0.0.0/0 0.0.0.0/0 udp dpt:53
  • 0 0 ACCEPT tcp  — wlan0 * 0.0.0.0/0 0.0.0.0/0 tcp dpt:53
  • 0 0 ACCEPT udp  — wlan0 * 0.0.0.0/0 0.0.0.0/0 udp dpt:67
  • 0 0 ACCEPT tcp  — wlan0 * 0.0.0.0/0 0.0.0.0/0 tcp dpt:67
  • 0 0 ACCEPT udp  — wlan0 * 0.0.0.0/0 0.0.0.0/0 udp dpt:53
  • 0 0 ACCEPT tcp  — wlan0 * 0.0.0.0/0 0.0.0.0/0 tcp dpt:53
    • Chain FORWARD (policy ACCEPT 0 packets, 0 bytes) pkts bytes target prot opt in out source destination
  • 29 6091 ACCEPT all  — * wlan0 0.0.0.0/0 10.42.0.0/24 state RELATED,ESTABLISHED
  • 91 11848 ACCEPT all  — wlan0 * 10.42.0.0/24 0.0.0.0/0
  • 0 0 ACCEPT all  — wlan0 wlan0 0.0.0.0/0 0.0.0.0/0
  • 0 0 REJECT all  — * wlan0 0.0.0.0/0 0.0.0.0/0 reject-with icmp-port-unreachable
  • 0 0 REJECT all  — wlan0 * 0.0.0.0/0 0.0.0.0/0 reject-with icmp-port-unreachable
  • 0 0 ACCEPT all  — * wlan0 0.0.0.0/0 10.42.0.0/24 state RELATED,ESTABLISHED
  • 0 0 ACCEPT all  — wlan0 * 10.42.0.0/24 0.0.0.0/0
  • 0 0 ACCEPT all  — wlan0 wlan0 0.0.0.0/0 0.0.0.0/0
  • 0 0 REJECT all  — * wlan0 0.0.0.0/0 0.0.0.0/0 reject-with icmp-port-unreachable
  • 0 0 REJECT all  — wlan0 * 0.0.0.0/0 0.0.0.0/0 reject-with icmp-port-unreachable
  • 0 0 ACCEPT all  — eth0 wlan0 0.0.0.0/0 0.0.0.0/0
    • Chain OUTPUT (policy ACCEPT 3948 packets, 223K bytes) pkts bytes target prot opt in out source destination
andreich
() автор топика
Ответ на: комментарий от anonymous

Сейчас anc раздублится да поможет тебе.

Ага, конечно. Знать бы только чем.
ТС Вам что обычный роутер настроить надо? Без всяких «обходов блокировок» ?

anc ★★★★★
()
Ответ на: комментарий от anc

Да мне нужен роутер,блокировки обходить мне не надо,мне нужно,чтобы я серфил интернет через прокси настроенный на нём и днс,чтобы был не мой. Как я понял,днс от прокси сделать не получится?(гуглил малось)

andreich
() автор топика
Ответ на: комментарий от andreich

Простите за мой французский, а нафейхуа вам вообще прокси в этом случае? Обычного nat уже не достаточно?
Насчет dns очень сложно понять, что такое «и днс,чтобы был не мой» ? Ну пропишите 8.8.8.8 точно не ваш будет.

anc ★★★★★
()
Ответ на: комментарий от andreich

Продолжим издевательства над школьниками:

мне для работы нужны прокси. nat - не достаточно.

Для работы, вот прямо для работы, на kali выступающей в роли точки доступа.
Что же за работа такая где такое требуется ? Озвучьте плиз откуда такие требования?

anc ★★★★★
()
Ответ на: комментарий от anc

Просто на кали не пришлось настраивать hotspot.Fedora,debian - пробовал,не получилось настроить.. И причём тут школьник-то сразу. Мне надо чтобы в интернет выходить через прокси.

andreich
() автор топика
Ответ на: комментарий от andreich

причём тут школьник-то сразу

Сдали ЕГЭ ? Уже Студент, поздравляю.

Мне надо чтобы в интернет выходить через прокси.

Зачем это нужно вы так и не описали.

anc ★★★★★
()
Ответ на: комментарий от andreich

Несколько вопросов:

Уже закончил вуз

Какой? И какая специальность?

Мне надо чтобы в интернет выходить через прокси.

Зачем это нужно вы так и не описали.

anc ★★★★★
()
Последнее исправление: anc (всего исправлений: 1)
Ответ на: комментарий от andreich

1. Значит соврали. Хотя бы специальность могли написать.
2. Еще раз, чем не устраивает nat ? Вот реально чем?

anc ★★★★★
()
Ответ на: комментарий от anc

1.инженер нефтегазовой отрасли 2.Да я не знаю,что вам ответить.Мне требуется выходить в интернет через прокси.Можно ли Natом такое сделать?

andreich
() автор топика
Ответ на: комментарий от andreich

1. Шифр специальность в студию плиз. Такое не забывается.
2. >Мне требуется выходить в интернет через прокси.Можно ли Natом такое сделать?
Мама роди меня обратно.
Еще раз! И наверное последний. «За каким Макаром» вам нужен прокси на той же машинке с kali? Если достаточно обычного nat ? Или вы что-то не договариваете, и фраза о том что «блокировки обходить мне не надо» была «не совсем правдой»?

anc ★★★★★
()
Ответ на: комментарий от anc

2.Я же вам объяснил,я готов поставить Fedora,если вы мне поможете настроить network manager,потому что точка доступа создается,но шифрование не проходит (выдаёт ошибку подключения),пасшаре мучал,гугл сказал,что там протоколах дело,мне моих «знаний» не хватило настроить.

andreich
() автор топика
Ответ на: комментарий от andreich

«инженер нефтегазовой отрасли» - Купите себе macbook pro и все у вас будет «в шоколаде».

anc ★★★★★
()
Ответ на: комментарий от anonymous

Ты еще документ попроси)
PS Калишники такие калишники.

Ага :) Но стеб над школьниками не вреден с целом :)
Вот как выше показало, ТС почемуто «не помнит» свою специальность.

anc ★★★★★
()
Последнее исправление: anc (всего исправлений: 1)

 — Здравствуйте, это канал о подготовке к ЕГЭ?
 — Да.
 — Как запустить Dota2 на Kali Linux?

kravzo ★★
()
Ответ на: комментарий от andreich

просто откуда выводы про школьника? вы с собой сравниваете что-ли?

Возможно. Но 220100 я как-то помню. Хоть и лет много прошло.

anc ★★★★★
()
Ответ на: комментарий от andreich

В чем помогать-то? Настроить банальный роутер? Уж простите но тут масса информации в инете. iptables маскарад и не забыть про echo 1 > /proc/sys/net/ipv4/ip_forward
вроде все.

anc ★★★★★
()
Ответ на: комментарий от kravzo

— Как запустить Dota2 на Kali Linux?

Вот вы стебаетесь. А именно на лоре мне давно рассказали что дота это какая-то игра а не аббревиатура :)

anc ★★★★★
()
Ответ на: комментарий от anc

да,помочь настроить пк,как банальный роутер.Помочь с правилами. инфа из гугла не помогает,поэтому и пришёл сюда.

вот это для чего? echo 1 > /proc/sys/net/ipv4/ip_forward

Я узнал,что такое дота около месяца назад.

andreich
() автор топика
Ответ на: комментарий от andreich

да,помочь настроить пк,как банальный роутер

Лучшей помощью, в таком случае, будет выкинуть кали в топку и взять более подходящий для этой цели дистрибутив, по настройке ната/прокси в которых в сети гигабайты статей. Но эту помощь ты должен оказать себе сам.

kravzo ★★
()
Последнее исправление: kravzo (всего исправлений: 1)
Ответ на: комментарий от anonymous

Канешно троллить .

Да-да так и будет (с) Я же с этого еще выше начал. И «честно» написал об этом :)

anc ★★★★★
()
Ответ на: комментарий от anc

Вы молодец,уважаемый,продолжайте в том же духе..

andreich
() автор топика
Ответ на: комментарий от andreich

инфа из гугла не помогает

Меняйте гугл.

вот это для чего? echo 1 > /proc/sys/net/ipv4/ip_forward

Походу вам и не надо это знать. У вас же другой гугл.

Я узнал,что такое дота около месяца назад.

По малолетке? За что сидели?

anc ★★★★★
()
Ответ на: комментарий от anc

Вы на эмоции вывести пытаетесь?) Вроде по ответам и рассказам взрослый дядька. Просто я в линуксе не настолько хорош,как вы.И признаю это.

andreich
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.