Reglas iptables para proxy transparente.

Iniciado por b0nete, Septiembre 22, 2018, 02:29:29 PM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

Septiembre 22, 2018, 02:29:29 PM Ultima modificación: Septiembre 22, 2018, 05:00:33 PM por Gabriela
Buenos días, recurro al foro para sacarme la siguente duda. Espero este posteado en el lugar correcto.

Levante un proxy transparente con bettercap, y spoofeando la tabla arp del target funciona perfecto. Pero la idea es dejarlo funcional como justamente un proxy transparente sin tener que estar spoofeando las tablas arp de los objetivos.

El escenario es el siguiente.
Subnet 192.168.80.0/24
Gateway 192.168.80.1
Proxy transparente 192.168.80.200:8080

Tengo un router mikrotik en el cual configuré el DHCP para que entregue como gateway la IP del proxy transparente (192.168.80.200) justamente para no tener que estar spoofeando las tablas ARP de las victimas como comenté anteriormente.

Lo que estoy buscando ahora, son las reglas de iptables para que todo el trafico que pase por mi proxy transparente lo envie a mi gateway 192.168.80.1

Entiendo que deberia en mi proxy transparente crear 3 reglas.
- Una que envie todo el trafico 80 y 443 al puerto 8080 del localhost para que pase por el proxy transparente.
iptables -t nat -A PREROUTING -p tcp --destination-port 80 -j REDIRECT --to-port 8080
iptables -t nat -A PREROUTING -p tcp --destination-port 443 -j REDIRECT --to-port 8080

- Y otra que envie todo el trafico hacia la gateway.
iptables -t nat -A PREROUTING -p tcp  -j DNAT --to-destination 192.168.80.1

Realize esto pero no està funcionando, alguna idea de que puede estar pasando o en que puedo estar fallando? Gracias.