3. Problemas con iptables
This site uses cookies own and third. If you continue to browse consider to accept the use of cookies. OK More Info.
Pages: [1]   Go Down
« previous next »

Problemas con iptables

  • 4 Replies
  • 2562 Views

0 Members and 1 Guest are viewing this topic.

Offline nexusz

  • *
  • Underc0der
  • Posts: 50
  • Actividad:
    0%
  • Reputación 0
    • View Profile

Problemas con iptables

  • on: September 20, 2016, 12:57:36 am
Buenas quiero poner unos comandos con iptables porque estoy armando un programa que hace dns spoof y me tope con un problema cuando pongo el siguiente comando:iptables -F -t nat
en la consola me sale el siguiente error:
Quote
iptables v1.4.14: can't initialize iptables table `NAT': Table does not exist (do you need to insmod?)
Perhaps iptables or your kernel needs to be upgraded.

me dice que la tabla nat no existe,que puede ser?
la version de mi linux y kernel es la siguiente
Quote
Linux version 3.13.0-3-686-huayra ([email protected]) (gcc version 4.7.2 (Debian 4.7.2-5) ) #1 SMP Fri Jan 31 12:49:54 ART 2014

desde ya gracias y un saludo
« Last Edit: September 20, 2016, 01:11:40 pm by blackdrake »
Logged

Offline Stiuvert

  • *
  • Ex-Staff
  • *****
  • Posts: 2650
  • Actividad:
    0%
  • Reputación 15
  • Twitter: @Stiuvert
    • View Profile

Re:Problemas con iptables

  • on: September 21, 2016, 10:19:45 am
¿Qué quieres hacer con esa regla?

Para listar las reglas debes hacerlo de la siguiente forma:

Code: You are not allowed to view links. Register or Login
# iptables -t nat -L -n
Y mostrará:

Quote
Chain PREROUTING (policy ACCEPT)
target prot opt source destination

Chain POSTROUTING (policy ACCEPT)
target prot opt source destination

Chain OUTPUT (policy ACCEPT)
target prot opt source destination

Para mostrar una salida más completa

Code: You are not allowed to view links. Register or Login
# iptables -t nat -L PREROUTING -n -v
Quote
Chain PREROUTING (policy ACCEPT 21 packets, 4133 bytes)
pkts bytes target prot opt in out source destination

que nos informa de los paquetes y bytes que “atraviesan” una cadena y en caso de que hubiese reglas, se contarían los paquetes y bytes a los que se ha aplicado cada una.


Borrar contadores

Si queremos poner a cero los contadores de paquete que se aplican en las cadenas de una tabla:

Code: You are not allowed to view links. Register or Login
iptables -t nat -Z
Borrar todas las reglas de una cadena

Para borrar todas las reglas de una cadena se escribe:

Code: You are not allowed to view links. Register or Login
iptables -t nat -F OUTPUT
Se puede no especificar ninguna cadena, con lo que se borran todas las reglas de todas las cadenas de una tabla:

Code: You are not allowed to view links. Register or Login
iptables -t nat -F
Saludos
Logged

Offline nexusz

  • *
  • Underc0der
  • Posts: 50
  • Actividad:
    0%
  • Reputación 0
    • View Profile

Re:Problemas con iptables

  • on: September 21, 2016, 03:02:43 pm
You are not allowed to view links. Register or Login
¿Qué quieres hacer con esa regla?

Para listar las reglas debes hacerlo de la siguiente forma:

Code: You are not allowed to view links. Register or Login
# iptables -t nat -L -n
Y mostrará:

Quote
Chain PREROUTING (policy ACCEPT)
target prot opt source destination

Chain POSTROUTING (policy ACCEPT)
target prot opt source destination

Chain OUTPUT (policy ACCEPT)
target prot opt source destination

Para mostrar una salida más completa

Code: You are not allowed to view links. Register or Login
# iptables -t nat -L PREROUTING -n -v
Quote
Chain PREROUTING (policy ACCEPT 21 packets, 4133 bytes)
pkts bytes target prot opt in out source destination

que nos informa de los paquetes y bytes que “atraviesan” una cadena y en caso de que hubiese reglas, se contarían los paquetes y bytes a los que se ha aplicado cada una.


Borrar contadores

Si queremos poner a cero los contadores de paquete que se aplican en las cadenas de una tabla:

Code: You are not allowed to view links. Register or Login
iptables -t nat -Z
Borrar todas las reglas de una cadena

Para borrar todas las reglas de una cadena se escribe:

Code: You are not allowed to view links. Register or Login
iptables -t nat -F OUTPUT
Se puede no especificar ninguna cadena, con lo que se borran todas las reglas de todas las cadenas de una tabla:

Code: You are not allowed to view links. Register or Login
iptables -t nat -F
Saludos

la idea es agregar estas reglas para un dns spoofing:
Quote
iptables --flush
iptables --zero
iptables --delete-chain
iptables -F -t nat
iptables --append FORWARD --in-interface "+self.interface+" --jump ACCEPT
iptables --table nat --append POSTROUTING --out-interface "+self.interface+" --jump MASQUERADE"
iptables -t nat -A PREROUTING -p tcp --dport 80 --jump DNAT --to-destination "+self.addressToRedirect
iptables -t nat -A PREROUTING -p tcp --dport 443 --jump DNAT --to-destination "+self.addressToRedirect
iptables -A INPUT -p udp -s 0/0 --sport 1024:65535 -d 192.168.1.1 --dport 53 -m state --state NEW,ESTABLISHED -j DROP
iptables -A OUTPUT -p udp -s 192.168.1.1 --sport 53 -d 0/0 --dport 1024:65535 -m state --state ESTABLISHED -j DROP
iptables -A INPUT -p udp -s 0/0 --sport 53 -d 192.168.1.1 --dport 53 -m state --state NEW,ESTABLISHED -j DROP
iptables -A OUTPUT -p udp -s 192.168.1.1 --sport 53 -d 0/0 --dport 53 -m state --state ESTABLISHED -j DROP

iptables -t nat -A PREROUTING -i "+self.interface+" -p udp --dport 53 -j DNAT --to "+self.addressToRedirect
iptables -t nat -A PREROUTING -i "+self.interface+" -p tcp --dport 53 -j DNAT --to "+self.addressToRedirect
Logged

Offline nexusz

  • *
  • Underc0der
  • Posts: 50
  • Actividad:
    0%
  • Reputación 0
    • View Profile

Re:Problemas con iptables

  • on: September 22, 2016, 05:31:25 am
pongo el comando que me dijiste:
Quote
iptables -t nat -L -n
y me sale el siguiente error:
Quote
iptables v1.4.14: can't initialize iptables table `nat': Table does not exist (do you need to insmod?)
Perhaps iptables or your kernel needs to be upgraded.
Logged

Offline Stiuvert

  • *
  • Ex-Staff
  • *****
  • Posts: 2650
  • Actividad:
    0%
  • Reputación 15
  • Twitter: @Stiuvert
    • View Profile

Re:Problemas con iptables

  • on: September 22, 2016, 09:59:38 am
Trata de instalar esto y luego pruebas de nuevo:

Code: (bash) You are not allowed to view links. Register or Login
sudo apt-get install linux-image - $ (uname -r)
Saludos
Logged
Pages: [1]   Go Up
« previous next »