Como encaminhar solicitações de FTP para outro IP?

7

Eu tenho um VMware: 10.10.10.1 , um linux in VMware (Guest): 10.10.10.128 e um honeypot on Guest: 10.10.10.15 e meu Windows (Host): 192.168.1.11 . Eu posso enviar solicitações de FTP diretamente do meu Host para honeypot e a conexão é estabelecida. Agora quero enviar solicitações de FTP para Guest e encaminhar para meu honeypot . Eu coloquei essas regras em iptables on Guest :

iptables -t nat -A PREROUTING -p tcp --dport 21 -j DNAT --to-destination 10.10.10.15:21
iptables -t nat -A POSTROUTING -p tcp -s 10.10.10.15 --sport 21 -j SNAT --to-source 10.10.10.128
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

Mas não consigo obter o resultado desejado. O que posso fazer?

Observação : quando o honeypot está em execução, posso ping do Host , mas não posso ping do Guest e o resultado é:

Destination Host Unreachable

Onde está o meu erro?

    
por ThisIsMe 25.12.2016 / 17:10

1 resposta

1

Se você quiser encaminhar a solicitação de FTP, não poderá simplesmente encaminhar a porta 21. FTP usa 2 ou mais conexões:

  • 1 conexão para enviar o comando, na porta 21
  • 1 ou mais conexões no número de porta variável determinado pelo servidor FTP para transferir os dados

Portanto, se você deseja encaminhar conexões FTP, é necessário consultar a configuração do servidor para verificar o intervalo de portas que o servidor FTP usará para aceitar conexões de cliente (supondo que seu cliente se conecte ao servidor FTP no modo passivo)
Então você precisa encaminhar a porta 21 + toda a porta definida no intervalo "porta passiva".

Mas isso não é suficiente , porque é o servidor FTP que instrui o cliente FTP no qual o IP deve entrar em contato para abrir a conexão de transmissão de dados e geralmente esse é o IP do servidor. O servidor FTP não tem conhecimento do servidor que você está usando para encaminhar a conexão.

Portanto, você também deve informar ao seu servidor FTP que seu "IP público" não é o IP do servidor FTP, mas o IP do servidor que aceitará (e encaminhará) a conexão FTP do cliente.

    
por 28.12.2016 / 16:40