山重水复疑无路,柳暗花明又一村.

最近在准备社团活动的讲解内容时,尝试使用 ettercap 进行局域网内的 DNS 劫持.我在本机上运行了 Apache 服务器,并将某域名劫持到本机.但目标机器上提示无法访问.最初认为是 ettercap 劫持失败,但随即发现即使是在目标机上直接访问 IP 地址也不行.之后换用不同目标机,换用不同路由器,换用不同端口号都无法访问.奇怪的是目标机和本机之间可以互相 ping 通,也可以 ping 通路由器.于是怀疑路由器屏蔽了特定端口访问.尝试修改路由器设置,仍然失败.我甚至打算 telnet 进路由器然后 iptables -F  一下,但发现无法用 telnet 或 SSH 方式连接路由器.于是怀疑官方固件封堵了 telnet (确实如此),准备寻找第三方固件刷入.无奈路由器太辣鸡,并未成功.在不停试错的过程中我也想过把劫持目标改为我的云端服务器,而非本机,那样就不涉及局域网内的问题了,但因为种种原因,还是感觉不妥.最后我怀疑是本机 iptables 设置问题(已经是死马当成活马医了,我早就检查过本机 iptables 规则,并无问题),照网上教程在 /etc/sysconfig 目录寻找配置文件,突然发现该目录下还有一个 firewalld 子目录,毫无意识地执行 service firewalld stop ,再次尝试,发现已经可以正常访问.

踏破铁鞋无觅处,得来全不费工夫.

以上.