我正在尝试将端口80上的所有数据包路由到kali linux,以便我可以ssl剥离它们但我似乎无法正确设置iptables以强制所有数据包转到我的其他VM。
[虚拟机#1] ----------------------------> [虚拟机#2]路由端口80上的所有数据包
信息 - 我正在使用vbox这两个VM正在使用NAT 10.0.2.15是我的kali linux的inet addr但是idk发生了什么,他们现在都有相同的ip addr。我想在弄乱它的时候搞砸了什么
我尝试过的事情:
sysctl net.ipv4.ip_forward=1 #to enable port forwarding
iptables -t nat -A PREROUTING -p tcp --dport 80 -j DNAT --to-destination 10.0.2.15:80
10.0.2.15是我kali的无效补充。
我的VM网络配置#1(需要将其所有数据包路由到其他数据包的那个):
eth0 Link encap:Ethernet HWaddr 08:00:27:a7:ff:7a
inet addr:10.0.2.15 Bcast:10.0.2.255 Mask:255.255.255.0 inet6 addr: fe80::a00:27ff:fea7:ff7a/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:13651 errors:0 dropped:0 overruns:0 frame:0 TX packets:3711 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:17769462 (16.9 MiB) TX bytes:262897 (256.7 KiB)
lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0 inet6 addr: ::1/128 Scope:Host UP LOOPBACK RUNNING MTU:65536 Metric:1 RX packets:234701 errors:0 dropped:0 overruns:0 frame:0 TX packets:234701 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:0 RX bytes:33563198 (32.0 MiB) TX bytes:33563198 (32.0 MiB)
我的VM网络配置#2(正在接收所有路由数据包的那个):
eth10 Link encap:Ethernet HWaddr 08:00:27:65:07:56
inet addr:10.0.2.15 Bcast:10.0.2.255 Mask:255.255.255.0 inet6 addr: fe80::a00:27ff:fe65:756/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:4403 errors:0 dropped:0 overruns:0 frame:0 TX packets:2514 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:4828213 (4.8 MB) TX bytes:315305 (315.3 KB)
lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0 inet6 addr: ::1/128 Scope:Host UP LOOPBACK RUNNING MTU:16436 Metric:1 RX packets:23 errors:0 dropped:0 overruns:0 frame:0 TX packets:23 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:0 RX bytes:1913 (1.9 KB) TX bytes:1913 (1.9 KB)
答案 0 :(得分:0)
问题是两个VM的IP地址是相同的。 eth0的{{1}}和VM1的{{1}}都是eth10。请更改其中一个,并将VM2命令的10.0.2.15字段设置为--to-destination的IP地址。