利用iptables在网关上对某个IP进行劫持

2020-05-15

以源地址为10.0.0.0/8 目的地址为211.65.64.43的访问为例为例把目标地址的80,443,44449访问全部转向219.230.144.XXX:80的80端口

iptables -A PREROUTING -p tcp -m tcp -j DNAT -s 10.0.0.0/8 -d 211.65.64.43 --match multiport --dports 80,443,44449 --to-destination 219.230.144.XXX:80 -t nat

或者劫持他的某个端口范围

iptables -A PREROUTING -p tcp -m tcp -j DNAT -s 10.0.0.0/8 -d 211.65.64.43 --match multiport --dports 80:44449 --to-destination 219.230.144.XXX -t nat

或者只劫持DNS协议

iptables -A PREROUTING -s 10.0.0.0/8 -p udp --dport 53 -d 221.131.143.69 -j DNAT --to-destination 219.230.144.XXX:53

iptables -A PREROUTING -s 10.0.0.0/8 -p udp --dport 53 -d ! 8.8.0.0/16 -j DNAT --to-destination 8.8.8.8 -t nat
iptables -A PREROUTING -s 10.0.0.0/8 -p udp --dport 53 -d ! 10.0.0.0/8 -j DNAT --to-destination 8.8.8.8 -t nat

点赞 ({{click_count}}) 收藏 (0)

本文标签：技术分享劫持
浏览次数：631 次浏览
发布日期：2020-05-15
本文链接：https://www.tintsoft.com/articles/1587.html