kali linux rasberry piのMITM SSLストリップ攻撃のためにポート80を8080にリダイレクトしようとしてエラーが発生します。unknown option "--dport"
コマンドを実行しようとしたとき:
iptables -t nat -A PREROUTING -i wlan0 -p tcp --dport 80 -j REDIRECT --to-port 8080
こんな状況に遭った人はいますか?または、この問題をどのように解決できるかをご存知ですか?数日間インターネットを検索しましたが、何も見つかりません。
答え1
-m tcp
との-p tcp
間に追加してみてください--dport 80
。
答え2
私も同じ問題があり、Kaliを使用することを発見し、nftablesが提供するパターンをnftables
使用しました。iptables-legacy
したがって、コマンドは次のようになります。
iptables-legacy -t nat -A PREROUTING -i wlan0 -p tcp --dport 80 -j REDIRECT --to-port 8080
答え3
iptables-legacy
はいいいえこのトリックはDebian 11では動作しなくなりました。
Josephの回答の提案に従って、-m tcp
それらの間に追加することで-p tcp
問題は解決されました。 tcpなどのプロトコルのパラメータを追加する--dport 80
には、次を参照してください。iptables-extensions
--dport
ここ
Debian 11では、iptablesが拡張機能をロードできないという問題があります。
iptables v1.8.7 (legacy): Couldn't load match 'tcp':No such file or directory
明示的に追加して再起動することでこの/lib/x86_64-linux-gnu/xtables
問題を解決できました/etc/ld.so.conf.d/x86_64-linux-gnu.conf
。
答え4
Kali(そしてdebian Buster)は実際にnftablesを使います - あなたも従いたいでしょうhttps://wiki.debian.org/nftablesほとんどのウェブサイトで使用するように指示する以前のバージョンに戻ります。 arptableとebtableが存在しないと言うことは重要ではありません。 nftablesは仕事をする新しい方法です(人々が喜んでnftablesに切り替えたい場合)。