Взял vps на debian7,поднял dnschef,хотел подменить dns в роутере на свой. Но что то пошло не так,читал тему на этом же форуме,там человек что то похожее хотел сделать,только у него все заработало,а вот у меня нет. Сам dnschef запустился,но ничего не происходит. Думаю все дело в iptables,рыскал в нете правила для iptables,но как то безуспешно. Вот,пришел теперь к вам)0) сразу выложу правила которые поставил вывод iptables -L Chain INPUT (policy ACCEPT) target prot opt source destination ACCEPT udp -- anywhere anywhere udp dpt:domain ACCEPT tcp -- anywhere anywhere tcp dpt:domain Chain FORWARD (policy ACCEPT) target prot opt source destination Chain OUTPUT (policy ACCEPT) target prot opt source destination
Попробуйте 1)Edit /etc/resolv.conf to include a line on the very top with your traffic analysis host (e.g add "nameserver 127.0.0.1" if you are running locally). Alternatively, you can add a DNS server address using tools such as Network Manager. Inside the Network Manager open IPv4 Settings, select Automatic (DHCP) addresses only or Manual from the Methoddrop down box and edit DNS Servers text box to include an IP address with DNSChef running. 2) iptables -A INPUT -i eth0 -p udp --dport 53 -j ACCEPT iptables -A PREROUTING -t nat -i eth0 -p udp --dport 53 -j REDIRECT --to-port 53 3) dnschef --fakeip <your ip> --fakedomains google.com но вроде как не будет работать без сертификата с HTTPS
iptables -A INPUT -i venet0:0 -p udp --dport 53 -j ACCEPT iptables -A PREROUTING -t nat -i venet0:0 -p udp --dport 53 -j REDIRECT --to-port 53 так получается? Интерефейс то вроде venet0:0
fakeip 194.58.92.241 попробуйте временно потестить на 127.0.0.1 как тут https://blackarch.ru/?p=612 чтобы сузить круг возможных решений
Нет,даже в обычном режиме прокси не работает,пробовал на 127.0.0.1 и 0.0.0.0 Ни в какую не хочет,кажется Iptables виноват во всем
Оно даже с сертами не пашет. А вот почему - хз. Щас тестю проблему тс, у меня нечто схожее проскочило. Если не забуду, и прийду к какому то выводу-скину. Линь такая линь =) 2 ТС, нихера не иптэйбл тут дело. Это могу сказать на 99%. А ты не с виртуалки случайно тестишь? Added: просрал, впс. Поставь 9-й деб, ап делал репозитория?
deb стоит 7,да все обновлял,у ваще не понимаю из-за чего такое может быть. Истерический смех уже,хаахахах. Нет не с вритуалки,а как это может повлиять?
Ну на виртуалке свои ограничения, на впс свои. Ты саппорту отпиши, или если права есть-поставь дебиан 9-й. Трабла должна уйти. Несовместимка там видимо. Хз, подробностей нет, ниче непонятно, не экстрасенсы же.
Ну восьмерку поставь x64 или там только x86? Это вообще все? Я хз что за конфиги, этот как бабка надвое сказала. Тебе не тут надо вопросы задавать, а саппорту писать. Но раз ты этого не сделал-тема серая или черная. Так ты снеси все, проконсультируйся с саппом (они то вкурсе), а потом заливай свою грязь. Иначе че ты спрашиваешь? Стыдно отписать? Ты бабки платил! Обязаны! Или они нахуй пошли! Думай. Но не тут.
Походу разобрался в чем дело,ради инетерса поменял днс в чужом роутере,записи пошли. Походу мой роутер был кривой DIR-300 последняя прошивка
А как сделать чтоб https ссылки переходили по заданному --fakeip ? с http проблем нет. Code: [17:17:54] 192.168.0.121: cooking the response of type 'A' for facebook.com to 192.168.0.26 [17:18:10] 192.168.0.121: cooking the response of type 'A' for www.google.com to 192.168.0.26 подмена ip есть но почему-то моя фейковая фейсбук страница не открывается в отличии от http.
