kali linux rasberry pi에 대한 MITM SSL 스트립 공격을 위해 포트 80을 8080으로 리디렉션하려고 하는데 오류가 발생합니다. unknown option "--dport"명령을 실행하려고 할 때:
iptables -t nat -A PREROUTING -i wlan0 -p tcp --dport 80 -j REDIRECT --to-port 8080
이런 상황에 처한 사람이 있습니까? 아니면 이 문제를 어떻게 해결할 수 있는지 아시나요? 며칠 동안 인터넷을 검색했지만 아무것도 찾을 수 없습니다.
답변1
-m tcp와 -p tcp사이에 추가해 보세요 --dport 80.
답변2
저도 같은 문제가 있었고 Kali를 사용하는 것을 발견하여 nftables에서 제공하는 패턴을 nftables사용했습니다 . iptables-legacy따라서 명령은 다음과 같습니다.
iptables-legacy -t nat -A PREROUTING -i wlan0 -p tcp --dport 80 -j REDIRECT --to-port 8080
답변3
iptables-legacy예아니요이 트릭은 Debian 11에서는 더 이상 작동하지 않습니다.
Joseph의 답변에 대한 제안에 따라 -m tcp그 사이에 추가하면 -p tcp문제가 해결되었습니다. tcp와 같은 프로토콜에 대한 매개변수를 추가 --dport 80하려면 다음을 참조하세요.iptables-extensions--dport여기
Debian 11에서는 iptables가 확장 기능을 로드할 수 없는 문제가 있습니다.
iptables v1.8.7 (legacy): Couldn't load match 'tcp':No such file or directory
명시적으로 추가하고 를 다시 시작하여 이 /lib/x86_64-linux-gnu/xtables문제를 해결할 수 있었습니다 /etc/ld.so.conf.d/x86_64-linux-gnu.conf.
답변4
Kali(그리고 debian Buster)는 실제로 nftables를 사용합니다 - 당신도 따라하고 싶을 것입니다https://wiki.debian.org/nftables대부분의 웹사이트에서 사용하라고 안내하는 이전 버전으로 다시 전환하세요. arptable과 ebtable이 존재하지 않는다고 말하는 것은 중요하지 않습니다. nftables는 작업을 수행하는 새로운 방식입니다(사람들이 기꺼이 nftables로 전환하려는 경우).