我试图将端口 80 重定向到 8080,以对 kali linux rasberry pi 进行 MITM ssl strip 攻击,但出现错误:unknown option "--dport"尝试运行命令时:
iptables -t nat -A PREROUTING -i wlan0 -p tcp --dport 80 -j REDIRECT --to-port 8080
有人遇到过这种情况么?或者知道我该如何解决这个问题?我已经在互联网上搜索了好几天了,但找不到任何东西。
答案1
尝试-m tcp在-p tcp和之间添加--dport 80。
答案2
我遇到了同样的问题,我发现 Kali 使用nftables所以我所做的就是使用iptables-legacynftables 提供的模式。所以命令是:
iptables-legacy -t nat -A PREROUTING -i wlan0 -p tcp --dport 80 -j REDIRECT --to-port 8080
答案3
iptables-legacy是不是在 Debian 11 上不再有这种伎俩了。
按照约瑟夫的回答中的建议,-m tcp在两者之间添加-p tcp并为我解决了这个问题。--dport 80用于iptables-extensions添加--dporttcp等协议的参数,参见这里
在 Debian 11 上,我遇到了 iptables 无法加载任何扩展的问题:
iptables v1.8.7 (legacy): Couldn't load match 'tcp':No such file or directory
我能够通过显式添加并重新启动来解决此/lib/x86_64-linux-gnu/xtables问题/etc/ld.so.conf.d/x86_64-linux-gnu.conf。
答案4
Kali(和 debian buster)实际上使用 nftables - 你会想要遵循https://wiki.debian.org/nftables切换回大多数网站告诉您使用的旧版本。如果 arptables 和 ebtables 说它们不存在也没关系。 nftables 是一种新的做事方式(如果人们愿意转向它的话)。