Redireccionar IP router

Iniciado por soyloqbuskas, 14 Septiembre 2012, 01:32 AM

0 Miembros y 1 Visitante están viendo este tema.

soyloqbuskas

¡buenas a todos!

Tengo acceso a la shell de mi router a traves de netcat y me gustaria configurar el router para que los paquetes enviados por una ip concreta sean reenviados a mi PC, y luego desde mi PC hacer un reenvio hacia el exterio.

Estoy trabajando con linux, y me he estando echando un vistado al iptables del router. Y al hacer un iptables -t filter -L tengo lo siguiente:

Citar
iptables -t filter -L
Chain INPUT (policy ACCEPT)
Chain FORWARD (policy ACCEPT)
Chain OUTPUT (policy ACCEPT)
Chain FWD_APPFLT (1 references)
Chain FWD_FIREWALL (1 references)
Chain FWD_IPFLT (1 references)
Chain FWD_SERVICE (1 references)
Chain FWD_URLFLT (1 references)
Chain INPUT_FIREWALL (1 references)
Chain INPUT_SERVICE (1 references)
Chain INPUT_SERVICE_ACL (1 references)

Cada uno de los "Chain" tienen sus reglas, y mi pregunta es...de todos los FWD_* que aparecen, cual es el que debo configurar para hacer el reenvio?

Gracias, un saludo.
"Si tienes 1 manzana y yo tengo otra manzana...
y las intercambiamos, ambos seguiremos teniendo 1 manzana.
Pero...si tu tienes 1 idea y yo tengo otra idea...
y las intercambiamos, ambos tendremos 2 ideas."


George Bernard Shaw

adastra

Cita de: soyloqbuskas en 14 Septiembre 2012, 01:32 AM
¡buenas a todos!

Tengo acceso a la shell de mi router a traves de netcat y me gustaria configurar el router para que los paquetes enviados por una ip concreta sean reenviados a mi PC, y luego desde mi PC hacer un reenvio hacia el exterio.

Estoy trabajando con linux, y me he estando echando un vistado al iptables del router. Y al hacer un iptables -t filter -L tengo lo siguiente:

Cada uno de los "Chain" tienen sus reglas, y mi pregunta es...de todos los FWD_* que aparecen, cual es el que debo configurar para hacer el reenvio?

Gracias, un saludo.

[/color]


Los tres primeros:
Chain INPUT (policy ACCEPT)
Chain FORWARD (policy ACCEPT)
Chain OUTPUT (policy ACCEPT)
Para tratar el trafico entrante desde internet (INPUT), para enrutarlo hacia tu máquina local (FORWARD) y luego para el trafico saliente (OUTPUT).
Aunque, lo que dices me suena a un ataque MITM... me equivoco? ejecuta un ataque del tipo ARP Poisoning con
dnsniff y arpspoof.

Epzylon

Yo considero que tenes que analizar un poco mas las reglas.
Si el router es un router que esta en tu lan y queres reenviar un puerto o todos haciendo nat.
Ahora, si lo que queres hacer es un MITM la situación es otra.

Si queres lograr que todos los paquetes dirigidos a 8.8.8.8 (dns de google) vayan a tu pc.
iptables -t nat -I POSTROUTING -p udp --dport 53 -d 8.8.8.8 -j DNAT --to-destination ip_de_tu_pc
iptables -t nat -I POSTROUTING -p tcp --dport 53 -d 8.8.8.8 -j DNAT --to-destination ip_de_tu_pc

Claro que esto supone, que el router esta haciendo el enmascaramiento correspondiente (MASQUERADE o SNAT)
Si me especificas un poco mas tu problema, te ayudo con gusto.

Saludos

soyloqbuskas

#3
¡Buenas a todos!

Gracias por sus respuestas.

La idea es...supongamos que a mi router estan llegando paquetes que no son para el, es decir, la ip de mi router es 1.2.3.4, y los paquetes tienen srcIp 6.7.8.9 y destIp 9.8.7.6. Cuando esos paquetes llegan a mi router lo que quiero es que me los reenvie a mi PC :P Pero claro, el router por defecto esto no lo permite y por tanto debo configurar el iptables del router de tal forma que los paquetes con srcIP 6.7.8.9 sean enviados a mi PC y yo luego hago un forward.

Asi que me imagino que debo configurar el INPUT del iptables....ahora me queda saber como hacerlo...

¿Alguna idea?

NOTA: esto no es en LAN por eso debo configurar el INPUT del router

Gracias, un saludo.
"Si tienes 1 manzana y yo tengo otra manzana...
y las intercambiamos, ambos seguiremos teniendo 1 manzana.
Pero...si tu tienes 1 idea y yo tengo otra idea...
y las intercambiamos, ambos tendremos 2 ideas."


George Bernard Shaw

Epzylon

#4
Bien,
Si no me equivoco, tenes que hacer un Destination NAT:

iptables -t nat -I PREROUTING -d 9.8.7.6 -s 1.2.3.4 -j  DNAT --to-destination ip_de_tu_pc
Con esto, bastaría, no habría que modificar mas nada. Ya que si miras en este artículo:
http://www.netsecure.com.ar/2008/12/03/netfilter-iptables-iii/
hay una imagen que te muestra la secuencia de las tablas por donde pasan los paquetes.

Eso si, si las conexiones se inician desde el 1.2.3.4, quizas debas avisarle al firewall que sí deje pasar los paquetes con sólo un SYN activado en los paquetes TCP por ejemplo, ya que muchas veces, estos firewalls filtran las conexiónes que no fueron establecidas inicialmente desde tu pc.

Probalo y comentame si anda.

Saludos

morodog

Pero un man in the middle se hace entre tu víctima - router, estando tú en medio.

Entonces para que quieres q vayan al router y luego redirigirlos tú al exterior.. si para eso esta el router?

Es como desordenado? O me equivoco.

Saludos y me uno al tema.
@nachosanzu

youtube.com/haztuclick