我正在尝试将端口 80 上的所有数据包路由到 kali linux,以便我可以 ssl 剥离它们,但我无法看到正确设置 iptables 以强制所有数据包转到我的其他 Vm。
[虚拟机 #1] ---------------------------- > [虚拟机 #2] 将所有数据包路由到端口 80
信息 - 我正在使用 vbox,两个虚拟机都使用 NAT
我尝试过的事情
sysctl net.ipv4.ip_forward=1 #启用端口转发
iptables -t nat -A PREROUTING -p tcp --dport 80 -j DNAT --to-destination 10.0.2.15:80
10.0.2.15 是我的 kali linux 的 inet 地址,但我不知道发生了什么,它们现在都有相同的 ip 地址。我想我在摆弄它的时候搞砸了
我的虚拟机网络配置 #2(接收所有路由数据包的配置)
eth0 链路封装:以太网 HWaddr 08:00:27:a7:ff:7a
inet 地址:10.0.2.15 Bcast:10.0.2.255 掩码:255.255.255.0 inet6 地址:fe80::a00:27ff:fea7:ff7a/64 范围:链路 UP 广播运行多播 MTU:1500 指标:1 RX 数据包:13651 错误:0 丢弃:0 超限:0 帧:0 TX 数据包:3711 错误:0 丢弃:0 超限:0 载波:0 冲突:0 txqueuelen:1000 RX 字节:17769462(16.9 MiB)TX 字节:262897(256.7 KiB)
lo 链路封装:本地环回
inet 地址:127.0.0.1 掩码:255.0.0.0 inet6 地址:::1/128 范围:主机 UP 环回运行 MTU:65536 度量:1 RX 数据包:234701 错误:0 丢弃:0 超限:0 帧:0 TX 数据包:234701 错误:0 丢弃:0 超限:0 载波:0 冲突:0 txqueuelen:0 RX 字节:33563198(32.0 MiB) TX 字节:33563198(32.0 MiB)
我的虚拟机网络配置 #1(需要将所有数据包路由到另一个网络)
eth10 链路封装:以太网 HWaddr 08:00:27:65:07:56
inet addr:10.0.2.15 Bcast:10.0.2.255 掩码:255.255.255.0 inet6 addr:fe80::a00:27ff:fe65:756/64 范围:链路 UP 广播运行多播 MTU:1500 指标:1 RX 数据包:4403 错误:0 丢弃:0 超限:0 帧:0 TX 数据包:2514 错误:0 丢弃:0 超限:0 载波:0 冲突:0 txqueuelen:1000 RX 字节:4828213(4.8 MB)TX 字节:315305(315.3 KB)
lo 链路封装:本地环回
inet 地址:127.0.0.1 掩码:255.0.0.0 inet6 地址:::1/128 范围:主机 UP 环回运行 MTU:16436 度量:1 RX 数据包:23 错误:0 丢弃:0 超限:0 帧:0 TX 数据包:23 错误:0 丢弃:0 超限:0 载波:0 冲突:0 txqueuelen:0 RX 字节:1913(1.9 KB) TX 字节:1913(1.9 KB)