redsocks + iptables в Kali linux

0

1

Доброго времени суток. собран комп,на нём два адаптера. eth0 - по нему приходит интернет и wlan0 - к нему должны подключаться устройства. Гугл подсказал,что надо настраивать связку редсокс + иптаблес. Мне подсказали,что redsocks сам прописывает нужные ему правила iptables,если для wlan этого не достаточно, добавить что-то вроде

iptables -t nat -A PREROUTING -i wlan0 -p tcp --syn -j REDIRECT --to-ports 12345
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE.
По итогу получилось настроить,только на самой машине,eth0 - выходит в инет через прокси,но днс мой,а к wlan0 - подключаешься,но интернета нет.
Как настроить редсокс так,чтобы устройства подключающиеся к wifi шли через сокс прописаный в редсоксе. Прошу помощи))
Руководствовался вот этой статьёй изначально https://crosp.net/blog/administration/install-configure-redsocks-proxy-centos-linux/

Ссылка

←	Please help with btrfs snapshots! How to boot from read only snapshot?

Сервер взбесился

→

← 1 2 →

Ответ на: комментарий от andreich 18.06.18 06:14:33 MSK

Блина, но все же вам рассказали:
1. Включить forward
2. Добавить маскарад в правила iptables
и будет счастье.

anc ★★★★★
(18.06.18 06:16:53 MSK)

Ответ на: комментарий от andreich 18.06.18 06:14:33 MSK

Вроде по ответам и рассказам взрослый дядька.

Еще один... Система уже установленна, можете хвастаться перед всеми «типахакер».

anonymous
(18.06.18 06:21:26 MSK)

Ссылка

Ответ на: комментарий от andreich 18.06.18 06:09:37 MSK

Ясно,решай сам называется.

Для самых маленьких, мне нравится вот так. Чтобы совсем хорошо, можно так бесплатно или так за деньги.

kravzo ★★
(18.06.18 06:28:18 MSK)
Последнее исправление: kravzo 18.06.18 06:35:21 MSK (всего исправлений: 2)

Ссылка

Ответ на: комментарий от anc 18.06.18 06:16:53 MSK

2. Добавить маскарад в правила iptables НЕ могу найти в гугле(( как это сделать

andreich
(18.06.18 06:47:26 MSK) автор топика

Ответ на: комментарий от andreich 18.06.18 06:47:26 MSK

гугл - iptables tutorial - там все описано. ах забыл, у вас же гугл сломан, ну тогда яндекс надеюсь он у вас не сломан.

anc ★★★★★
(18.06.18 06:54:34 MSK)

Ответ на: комментарий от anc 18.06.18 06:54:34 MSK

ip адрес eth0 - 192.168.1.5
Wlan0 при подключении к нему устройства выдает адрес 10.42.0.235

сделано

echo 1 > /proc/sys/net/ipv4/ip_forward

Как сделать редирект с

eth0-->redsocks(127.0.0.1:12345)-->wlan0
wlan0->redsocks(127.0.0.1:12345)->eth0

Помогите с правилами

andreich
(18.06.18 08:39:00 MSK) автор топика

Ответ на: комментарий от andreich 18.06.18 08:39:00 MSK

ололо , я у мамы хакир

anonymous
(18.06.18 09:16:47 MSK)

Ответ на: комментарий от anonymous 18.06.18 09:16:47 MSK

блять,ребят хорошо стебаться,я просто не догоняю с правилами. Помогите

Нашёл вот такое

iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
iptables -t nat -A PREROUTING -i wlan0 -p tcp --dport 80 -j REDIRECT --to-port 12345

После этих правил,при подключении к wlan0 - ip на устройстве мой,а днс - от прокси

Что я сделал не так?

andreich
(18.06.18 09:49:02 MSK) автор топика

Ответ на: комментарий от andreich 18.06.18 09:49:02 MSK

Я знаю чела , который точно знает как укротить командную строку . Он хуярит по 2к строк кода в час . И у него Kali на ноуте .

https://twitter.com/rogozin

anonymous
(18.06.18 09:57:29 MSK)

Ответ на: комментарий от anonymous 18.06.18 09:57:29 MSK

хаха,смешно

хорош флудить уже

может просто скажешь,помочь не могу,у меня Винда и я нуб?

andreich
(18.06.18 10:17:15 MSK) автор топика

Ответ на: комментарий от andreich 18.06.18 10:17:15 MSK

может просто скажешь,помочь не могу,у меня Винда и я нуб?

помочь не могу,у меня Винда и я нуб . Так ?

anonymous
(18.06.18 10:50:49 MSK)

Ответ на: комментарий от anonymous 18.06.18 10:50:49 MSK

я как все...

andreich
(18.06.18 17:11:14 MSK) автор топика

Ссылка

Ответ на: комментарий от anc 18.06.18 06:16:53 MSK

iptables -t nat -N REDSOCKS
iptables -t nat -A REDSOCKS -d 0.0.0.0/8 -j RETURN
iptables -t nat -A REDSOCKS -d 10.0.0.0/8 -j RETURN
iptables -t nat -A REDSOCKS -d 127.0 .0.0 / 8 -j RETURN
iptables -t nat -A REDSOCKS -d 169.254.0.0/16 -j RETURN
iptables -t nat -A REDSOCKS -d 172.16.0.0/12 -j RETURN
iptables -t nat -A REDSOCKS -d 192.168.0.0/16 -j RETURN
iptables -t nat -A REDSOCKS -d 224.0.0.0/4 -j RETURN
iptables -t nat -A REDSOCKS -d 240.0.0.0/4 -j RETURN
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
iptables -t nat -A PREROUTING -i wlan0 -p tcp --dport 80 -j REDIRECT --to-port 12345

После этих правил,при подключении к wlan0 - ip на устройстве мой,а днс - от прокси

Что я сделал не так?

andreich
(19.06.18 01:28:38 MSK) автор топика

Ссылка

Ответ на: комментарий от andreich 18.06.18 08:39:00 MSK

можете помочь?

andreich
(19.06.18 08:37:20 MSK) автор топика

Ответ на: комментарий от andreich 19.06.18 08:37:20 MSK

Тебе уже все сказали. Как минимум, два раза дали инструкцию.

Что тебе еще нужно? Чтобы еще и подставили нужные IP и интерфейсы за тебя?

Давай в job.

~~telikan~~ ★
(19.06.18 09:12:52 MSK)

Ответ на: комментарий от telikan 19.06.18 09:12:52 MSK

Да,мне дали инструкцию,за что огромное спасибо))

Просто в какую сторону мне двигаться? Дайте наводку пжлста

andreich
(19.06.18 11:36:04 MSK) автор топика

Ссылка

Ответ на: комментарий от andreich 19.06.18 08:37:20 MSK

добавь уже в тэги 'kali' а то никто из подписантов твой топик не видит

Anoxemian ★★★★★
(19.06.18 11:36:34 MSK)

Ответ на: комментарий от Anoxemian 19.06.18 11:36:34 MSK

Ну что вы все вцепились в кали?) Я же написал причину установки её. Я просто не могу додумать правила... Не догоняю))

andreich
(19.06.18 12:08:09 MSK) автор топика

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

← 1 2 →

←	Please help with btrfs snapshots! How to boot from read only snapshot?

Admin

Сервер взбесился

→

Похожие темы