Actualmente estoy intentando que mi configuración funcione.
[víctima] --- [mitm] --- [net]
IPs:
- net: 10.0.0.0/24
- víctima: 10.0.0.1
- mitm: 10.0.0.2
- puerta de enlace: 10.0.0.254
configuración:
ip l a name br0 type bridge ip l set br0 up ip l set eth0 up ip l set eth0 master br0 ip l set eth1 up ip l set eth1 master br0 ip a a 10.0.0.2/24 dev br0 ip r a default via 10.0.0.254 dev br0
El puente funciona, puedo acceder a la red desde la víctima.
Ahora me gustaría redireccionar el puerto 445 a mi proxy en el puente para la víctima, de modo que la víctima tenga acceso a mi proxy para las Políticas de grupo.
¿Cómo logro eso?
iptables -t nat -I PREROUTING -p tcp --dport 445 -j REDIRECT --to-ports 445
no ayuda, por desgracia. (Esta es la configuración que puedo usar si puedo forzar a la víctima en una subred Me activo, usando enrutamiento en la computadora portátil mitm en lugar de conectar interfaces de red. El escenario de enrutamiento es actualmente imposible.)