iptablesが不明なオプション '--dport'エラーを返します。

iptablesが不明なオプション '--dport'エラーを返します。

kali linux rasberry piのMITM SSLストリップ攻撃のためにポート80を8080にリダイレクトしようとしてエラーが発生します。unknown option "--dport"コマンドを実行しようとしたとき:

iptables -t nat -A PREROUTING -i wlan0 -p tcp --dport 80 -j REDIRECT --to-port 8080

こんな状況に遭った人はいますか?または、この問題をどのように解決できるかをご存知ですか?数日間インターネットを検索しましたが、何も見つかりません。

答え1

-m tcpとの-p tcp間に追加してみてください--dport 80

答え2

私も同じ問題があり、Kaliを使用することを発見し、nftablesが提供するパターンをnftables使用しました。iptables-legacyしたがって、コマンドは次のようになります。

iptables-legacy -t nat -A PREROUTING -i wlan0 -p tcp --dport 80 -j REDIRECT --to-port 8080

答え3

iptables-legacyはいいいえこのトリックはDebian 11では動作しなくなりました。

Josephの回答の提案に従って、-m tcpそれらの間に追加することで-p tcp問題は解決されました。 tcpなどのプロトコルのパラメータを追加する--dport 80には、次を参照してください。iptables-extensions--dportここ

Debian 11では、iptablesが拡張機能をロードできないという問題があります。

iptables v1.8.7 (legacy): Couldn't load match 'tcp':No such file or directory

明示的に追加して再起動することでこの/lib/x86_64-linux-gnu/xtables問題を解決できました/etc/ld.so.conf.d/x86_64-linux-gnu.conf

答え4

Kali(そしてdebian Buster)は実際にnftablesを使います - あなたも従いたいでしょうhttps://wiki.debian.org/nftablesほとんどのウェブサイトで使用するように指示する以前のバージョンに戻ります。 arptableとebtableが存在しないと言うことは重要ではありません。 nftablesは仕事をする新しい方法です(人々が喜んでnftablesに切り替えたい場合)。

関連情報