La pregunta, Configuración un AP falso - problema con iptables y servidor DNS , lo publiqué antes fue respondido y corregido, para no confundir a las personas que buscan el mismo problema en el futuro. Quería publicar una nueva pregunta que sigue el problema que tenía pero no Realmente tengo algo que ver con eso, ya que la pregunta anterior era sobre mis iptables y llevó a usar un servidor DNS, esta pregunta es solo sobre el DNS y la configuración de mis hosts o, por lo que sospecho, y el tema de esta pregunta es bastante diferente.
Tengo algunas dificultades para acceder a los sitios web utilizando un AP puenteado que hice con la suite aircrack-ng.
No puedo acceder a sitios web como: yahoo, hotmail, google, CNN, etc. Pero puedo acceder a varios sitios web como Facebook, YouTube y la barra de direcciones. La búsqueda con Google Engine funciona bien.
He configurado mi etc / dhcp / dhcpd.conf y mi enrutamiento & Entrada de tablas IP de la siguiente manera;
ejecutando la configuración de iptables y las reglas de enrutamiento at0 (archivo bash):
#!/bin/sh
ifconfig at0 up
ifconfig at0 10.0.0.1 netmask 255.255.255.0
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables --flush
iptables --table nat --flush
iptables --delete-chain
iptables --table nat --delete-chain
iptables -P FORWARD ACCEPT
iptables -t nat -A PREROUTING -p tcp --destination-port 80 -j REDIRECT --to-port 10000
iptables -t nat -A POSTROUTING -o wlan0 -j MASQUERADE
ejecutando el servidor DHCP: /etc/init.d/isc-dhcp-server start
/etc/dhcp/dhcpd.conf file:
authoritative;
default-lease-time 600;
max-lease-time 7200;
subnet 10.0.0.0 netmask 255.255.255.0
{
option subnet-mask 255.255.255.0;
option domain-name "freewifi";
option routers 10.0.0.1;
option domain-name-servers 194.90.0.1;
range 10.0.0.10 10.0.0.20;
}
El servidor DNS que estoy usando es el servidor DNS mejor ofrecido con NameBench.py.
Por ejemplo, recibo este mensaje en Google y es el mismo para muchos más sitios web:
Puedohacerping,peronopuedousarousarwget,loquesignificaquerealmentenotengoaccesoaInternet(?)
UsandoKaliLinux,MTUes1500,mivelocidadesde5Mb/susandoconexióninalámbrica.¿Cuáleselproblemaaquí?
- ACTUALIZACIÓN
Puedoconectarmedirectamenteasitioswebqueantesnopodíasiescriboenlabarradedirecciones:enlace pero si su sin https dice que no se puede conectar.
Leí en alguna parte que mozila solo permite conexiones HTTPS o podría ser el Kali forzando a HTTPS a que sea seguro. En WireShark veo muchos TCP DUP ACK y RST.