Buenos días, recurro al foro para sacarme la siguente duda. Espero este posteado en el lugar correcto.
Levante un proxy transparente con bettercap, y spoofeando la tabla arp del target funciona perfecto. Pero la idea es dejarlo funcional como justamente un proxy transparente sin tener que estar spoofeando las tablas arp de los objetivos.
El escenario es el siguiente.
Subnet 192.168.80.0/24
Gateway 192.168.80.1
Proxy transparente 192.168.80.200:8080
Tengo un router mikrotik en el cual configuré el DHCP para que entregue como gateway la IP del proxy transparente (192.168.80.200) justamente para no tener que estar spoofeando las tablas ARP de las victimas como comenté anteriormente.
Lo que estoy buscando ahora, son las reglas de iptables para que todo el trafico que pase por mi proxy transparente lo envie a mi gateway 192.168.80.1
Entiendo que deberia en mi proxy transparente crear 3 reglas.
- Una que envie todo el trafico 80 y 443 al puerto 8080 del localhost para que pase por el proxy transparente.
iptables -t nat -A PREROUTING -p tcp --destination-port 80 -j REDIRECT --to-port 8080
iptables -t nat -A PREROUTING -p tcp --destination-port 443 -j REDIRECT --to-port 8080
- Y otra que envie todo el trafico hacia la gateway.
iptables -t nat -A PREROUTING -p tcp -j DNAT --to-destination 192.168.80.1
Realize esto pero no està funcionando, alguna idea de que puede estar pasando o en que puedo estar fallando? Gracias.
Levante un proxy transparente con bettercap, y spoofeando la tabla arp del target funciona perfecto. Pero la idea es dejarlo funcional como justamente un proxy transparente sin tener que estar spoofeando las tablas arp de los objetivos.
El escenario es el siguiente.
Subnet 192.168.80.0/24
Gateway 192.168.80.1
Proxy transparente 192.168.80.200:8080
Tengo un router mikrotik en el cual configuré el DHCP para que entregue como gateway la IP del proxy transparente (192.168.80.200) justamente para no tener que estar spoofeando las tablas ARP de las victimas como comenté anteriormente.
Lo que estoy buscando ahora, son las reglas de iptables para que todo el trafico que pase por mi proxy transparente lo envie a mi gateway 192.168.80.1
Entiendo que deberia en mi proxy transparente crear 3 reglas.
- Una que envie todo el trafico 80 y 443 al puerto 8080 del localhost para que pase por el proxy transparente.
iptables -t nat -A PREROUTING -p tcp --destination-port 80 -j REDIRECT --to-port 8080
iptables -t nat -A PREROUTING -p tcp --destination-port 443 -j REDIRECT --to-port 8080
- Y otra que envie todo el trafico hacia la gateway.
iptables -t nat -A PREROUTING -p tcp -j DNAT --to-destination 192.168.80.1
Realize esto pero no està funcionando, alguna idea de que puede estar pasando o en que puedo estar fallando? Gracias.
