comment
IRC Chat
play_arrow
Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

Problemas con iptables

  • 4 Respuestas
  • 1236 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado nexusz

  • *
  • Underc0der
  • Mensajes: 50
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« en: Septiembre 20, 2016, 12:57:36 am »
Buenas quiero poner unos comandos con iptables porque estoy armando un programa que hace dns spoof y me tope con un problema cuando pongo el siguiente comando:iptables -F -t nat
en la consola me sale el siguiente error:
Citar
iptables v1.4.14: can't initialize iptables table `NAT': Table does not exist (do you need to insmod?)
Perhaps iptables or your kernel needs to be upgraded.

me dice que la tabla nat no existe,que puede ser?
la version de mi linux y kernel es la siguiente
Citar
Linux version 3.13.0-3-686-huayra (root@kernel-i386) (gcc version 4.7.2 (Debian 4.7.2-5) ) #1 SMP Fri Jan 31 12:49:54 ART 2014

desde ya gracias y un saludo
« Última modificación: Septiembre 20, 2016, 01:11:40 pm por blackdrake »

Desconectado Stiuvert

  • *
  • Moderator
  • *
  • Mensajes: 2667
  • Actividad:
    3.33%
  • Reputación 14
    • Ver Perfil
  • Skype: stiuvert@gmail.com
  • Twitter: @Stiuvert
« Respuesta #1 en: Septiembre 21, 2016, 10:19:45 am »
¿Qué quieres hacer con esa regla?

Para listar las reglas debes hacerlo de la siguiente forma:

Código: You are not allowed to view links. Register or Login
# iptables -t nat -L -n
Y mostrará:

Citar
Chain PREROUTING (policy ACCEPT)
target prot opt source destination

Chain POSTROUTING (policy ACCEPT)
target prot opt source destination

Chain OUTPUT (policy ACCEPT)
target prot opt source destination

Para mostrar una salida más completa

Código: You are not allowed to view links. Register or Login
# iptables -t nat -L PREROUTING -n -v
Citar
Chain PREROUTING (policy ACCEPT 21 packets, 4133 bytes)
pkts bytes target prot opt in out source destination

que nos informa de los paquetes y bytes que “atraviesan” una cadena y en caso de que hubiese reglas, se contarían los paquetes y bytes a los que se ha aplicado cada una.


Borrar contadores

Si queremos poner a cero los contadores de paquete que se aplican en las cadenas de una tabla:

Código: You are not allowed to view links. Register or Login
iptables -t nat -Z
Borrar todas las reglas de una cadena

Para borrar todas las reglas de una cadena se escribe:

Código: You are not allowed to view links. Register or Login
iptables -t nat -F OUTPUT
Se puede no especificar ninguna cadena, con lo que se borran todas las reglas de todas las cadenas de una tabla:

Código: You are not allowed to view links. Register or Login
iptables -t nat -F
Saludos

Desconectado nexusz

  • *
  • Underc0der
  • Mensajes: 50
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« Respuesta #2 en: Septiembre 21, 2016, 03:02:43 pm »
You are not allowed to view links. Register or Login
¿Qué quieres hacer con esa regla?

Para listar las reglas debes hacerlo de la siguiente forma:

Código: You are not allowed to view links. Register or Login
# iptables -t nat -L -n
Y mostrará:

Citar
Chain PREROUTING (policy ACCEPT)
target prot opt source destination

Chain POSTROUTING (policy ACCEPT)
target prot opt source destination

Chain OUTPUT (policy ACCEPT)
target prot opt source destination

Para mostrar una salida más completa

Código: You are not allowed to view links. Register or Login
# iptables -t nat -L PREROUTING -n -v
Citar
Chain PREROUTING (policy ACCEPT 21 packets, 4133 bytes)
pkts bytes target prot opt in out source destination

que nos informa de los paquetes y bytes que “atraviesan” una cadena y en caso de que hubiese reglas, se contarían los paquetes y bytes a los que se ha aplicado cada una.


Borrar contadores

Si queremos poner a cero los contadores de paquete que se aplican en las cadenas de una tabla:

Código: You are not allowed to view links. Register or Login
iptables -t nat -Z
Borrar todas las reglas de una cadena

Para borrar todas las reglas de una cadena se escribe:

Código: You are not allowed to view links. Register or Login
iptables -t nat -F OUTPUT
Se puede no especificar ninguna cadena, con lo que se borran todas las reglas de todas las cadenas de una tabla:

Código: You are not allowed to view links. Register or Login
iptables -t nat -F
Saludos

la idea es agregar estas reglas para un dns spoofing:
Citar
iptables --flush
iptables --zero
iptables --delete-chain
iptables -F -t nat
iptables --append FORWARD --in-interface "+self.interface+" --jump ACCEPT
iptables --table nat --append POSTROUTING --out-interface "+self.interface+" --jump MASQUERADE"
iptables -t nat -A PREROUTING -p tcp --dport 80 --jump DNAT --to-destination "+self.addressToRedirect
iptables -t nat -A PREROUTING -p tcp --dport 443 --jump DNAT --to-destination "+self.addressToRedirect
iptables -A INPUT -p udp -s 0/0 --sport 1024:65535 -d 192.168.1.1 --dport 53 -m state --state NEW,ESTABLISHED -j DROP
iptables -A OUTPUT -p udp -s 192.168.1.1 --sport 53 -d 0/0 --dport 1024:65535 -m state --state ESTABLISHED -j DROP
iptables -A INPUT -p udp -s 0/0 --sport 53 -d 192.168.1.1 --dport 53 -m state --state NEW,ESTABLISHED -j DROP
iptables -A OUTPUT -p udp -s 192.168.1.1 --sport 53 -d 0/0 --dport 53 -m state --state ESTABLISHED -j DROP

iptables -t nat -A PREROUTING -i "+self.interface+" -p udp --dport 53 -j DNAT --to "+self.addressToRedirect
iptables -t nat -A PREROUTING -i "+self.interface+" -p tcp --dport 53 -j DNAT --to "+self.addressToRedirect

Desconectado nexusz

  • *
  • Underc0der
  • Mensajes: 50
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« Respuesta #3 en: Septiembre 22, 2016, 05:31:25 am »
pongo el comando que me dijiste:
Citar
iptables -t nat -L -n
y me sale el siguiente error:
Citar
iptables v1.4.14: can't initialize iptables table `nat': Table does not exist (do you need to insmod?)
Perhaps iptables or your kernel needs to be upgraded.

Desconectado Stiuvert

  • *
  • Moderator
  • *
  • Mensajes: 2667
  • Actividad:
    3.33%
  • Reputación 14
    • Ver Perfil
  • Skype: stiuvert@gmail.com
  • Twitter: @Stiuvert
« Respuesta #4 en: Septiembre 22, 2016, 09:59:38 am »
Trata de instalar esto y luego pruebas de nuevo:

Código: Bash
  1. sudo apt-get install linux-image - $ (uname -r)

Saludos

 

¿Te gustó el post? COMPARTILO!



[SOLUCIONADO] C# Recursividad: Problemas donde conviene aplicar la recursividad

Iniciado por Noporfavor

Respuestas: 12
Vistas: 1962
Último mensaje Septiembre 13, 2016, 06:33:59 am
por Noporfavor
Ayuda problemas al Crear un punto de acceso falso con Kali Linux.

Iniciado por cristobal92

Respuestas: 7
Vistas: 2932
Último mensaje Septiembre 29, 2015, 08:41:49 pm
por natalioruis
[SOLUCIONADO] Problemas con cuadernillo Wireles cracking desde cero cn Backtrack

Iniciado por r00t@bt

Respuestas: 11
Vistas: 3292
Último mensaje Noviembre 12, 2013, 05:01:31 am
por aika
[SOLUCIONADO] C# Estructuras dinámicas: Listas tipo Cola-Problemas de aplicación

Iniciado por Noporfavor

Respuestas: 6
Vistas: 1705
Último mensaje Julio 22, 2016, 08:34:09 am
por Noporfavor
Ayuda wlan1 no captura handshake. Problemas con nueva tarjeta de red

Iniciado por kush20

Respuestas: 2
Vistas: 690
Último mensaje Diciembre 05, 2017, 07:50:26 pm
por kush20