Форум АНТИЧАТ
Страница 1 из 2 1 2 >
Показывать 40 сообщений этой темы на одной странице

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Песочница (https://forum.antichat.xyz/forumdisplay.php?f=189)
-   -   Помогите побороть DNSchef и iptables (https://forum.antichat.xyz/showthread.php?t=458361)

web-bomber 04.12.2017 14:10
Взял vps на debian7,поднял dnschef,хотел подменить dns в роутере на свой. Но что то пошло не так,читал тему на этом же форуме,там человек что то похожее хотел сделать,только у него все заработало,а вот у меня нет. Сам dnschef запустился,но ничего не происходит. Думаю все дело в iptables,рыскал в нете правила для iptables,но как то безуспешно. Вот,пришел теперь к вам)0) сразу выложу правила которые поставил

вывод iptables -L

Chain INPUT (policy ACCEPT)

target prot opt source destination

ACCEPT udp -- anywhere anywhere udp dpt:domain

ACCEPT tcp -- anywhere anywhere tcp dpt:domain

Chain FORWARD (policy ACCEPT)

target prot opt source destination

Chain OUTPUT (policy ACCEPT)

target prot opt source destination

grimnir 04.12.2017 16:38
Попробуйте

1)Edit /etc/resolv.conf to include a line on the very top with your traffic analysis host (e.g add "nameserver 127.0.0.1" if you are running locally). Alternatively, you can add a DNS server address using tools such as Network Manager. Inside the Network Manager open IPv4 Settings, select Automatic (DHCP) addresses only or Manual from the Methoddrop down box and edit DNS Servers text box to include an IP address with DNSChef running.

2)

iptables -A INPUT -i eth0 -p udp --dport 53 -j ACCEPT

iptables -A PREROUTING -t nat -i eth0 -p udp --dport 53 -j REDIRECT --to-port 53

3)

dnschef --fakeip --fakedomains google.com

но вроде как не будет работать без сертификата с HTTPS

web-bomber 04.12.2017 16:42
iptables -A INPUT -i venet0:0 -p udp --dport 53 -j ACCEPT

iptables -A PREROUTING -t nat -i venet0:0 -p udp --dport 53 -j REDIRECT --to-port 53

так получается? Интерефейс то вроде venet0:0

web-bomber 04.12.2017 17:47
Цитата:
Сообщение от grimnir
grimnir said:

Попробуйте
1)Edit
/etc/resolv.conf
to include a line on the very top with your traffic analysis host (e.g add "nameserver 127.0.0.1" if you are running locally). Alternatively, you can add a DNS server address using tools such as Network Manager. Inside the Network Manager open IPv4 Settings, select
Automatic (DHCP) addresses only
or
Manual
from the
Method
drop down box and edit
DNS Servers
text box to include an IP address with DNSChef running.
2)
iptables -A INPUT -i eth0 -p udp --dport 53 -j ACCEPT
iptables -A PREROUTING -t nat -i eth0 -p udp --dport 53 -j REDIRECT --to-port 53
3)
dnschef --fakeip --fakedomains google.com
но вроде как не будет работать без сертификата с HTTPS
неа,все равно не получается,я уже не знаю что такое может быть. Весь нет прошерстил по этой теме(

grimnir 04.12.2017 18:17
Цитата:
Сообщение от web-bomber
web-bomber said:

неа,все равно не получается,я уже не знаю что такое может быть. Весь нет прошерстил по этой теме(
fakeip 194.58.92.241 попробуйте временно потестить на 127.0.0.1 как тут https://blackarch.ru/?p=612 чтобы сузить круг возможных решений

web-bomber 04.12.2017 18:32
Нет,даже в обычном режиме прокси не работает,пробовал на 127.0.0.1 и 0.0.0.0 Ни в какую не хочет,кажется Iptables виноват во всем

panic.ker 04.12.2017 19:30
Цитата:
Сообщение от grimnir
grimnir said:

Попробуйте
1)Edit
/etc/resolv.conf
to include a line on the very top with your traffic analysis host (e.g add "nameserver 127.0.0.1" if you are running locally). Alternatively, you can add a DNS server address using tools such as Network Manager. Inside the Network Manager open IPv4 Settings, select
Automatic (DHCP) addresses only
or
Manual
from the
Method
drop down box and edit
DNS Servers
text box to include an IP address with DNSChef running.
2)
iptables -A INPUT -i eth0 -p udp --dport 53 -j ACCEPT
iptables -A PREROUTING -t nat -i eth0 -p udp --dport 53 -j REDIRECT --to-port 53
3)
dnschef --fakeip --fakedomains google.com
но вроде как не будет работать без сертификата с HTTPS
Оно даже с сертами не пашет. А вот почему - хз. Щас тестю проблему тс, у меня нечто схожее проскочило. Если не забуду, и прийду к какому то выводу-скину. Линь такая линь =)

2 ТС, нихера не иптэйбл тут дело. Это могу сказать на 99%. А ты не с виртуалки случайно тестишь?

Added: просрал, впс. Поставь 9-й деб, ап делал репозитория?

web-bomber 04.12.2017 19:37
Цитата:
Сообщение от panic.ker
panic.ker said:

Оно даже с сертами не пашет. А вот почему - хз. Щас тестю проблему тс, у меня нечто схожее проскочило. Если не забуду, и прийду к какому то выводу-скину. Линь такая линь =)
2 ТС, нихера не иптэйбл тут дело. Это могу сказать на 99%. А ты не с виртуалки случайно тестишь?
Added: просрал, впс. Поставь 9-й деб, ап делал репозитория?
deb стоит 7,да все обновлял,у ваще не понимаю из-за чего такое может быть. Истерический смех уже,хаахахах. Нет не с вритуалки,а как это может повлиять?

panic.ker 04.12.2017 19:40
Ну на виртуалке свои ограничения, на впс свои. Ты саппорту отпиши, или если права есть-поставь дебиан 9-й. Трабла должна уйти. Несовместимка там видимо. Хз, подробностей нет, ниче непонятно, не экстрасенсы же.

web-bomber 04.12.2017 19:44
Цитата:
Сообщение от panic.ker
panic.ker said:

Ну на виртуалке свои ограничения, на впс свои. Ты саппорту отпиши, или если права есть-поставь дебиан 9-й. Трабла должна уйти. Несовместимка там видимо. Хз, подробностей нет, ниче непонятно, не экстрасенсы же.
Deb8 есть только. Ну а вот вообще все возможные OC


Время: 20:54
Страница 1 из 2 1 2 >
Показывать 40 сообщений этой темы на одной странице