Uso di IPTables su una rete [chiuso]

Se ti capisco correttamente, vuoi lanciare un MITM sul traffico in arrivo da un IP esterno a tutti i potenziali nodi interni, rendendo così la tua macchina Kali un firewall filtrante per la tua rete.

Certo, puoi farlo, proprio come qualsiasi scenario di tipo ettercap, se puoi ottenere il gateway di confine per vederti come tutti i nodi di destinazione e inviare tutto il traffico in arrivo a te. Proprio come qualsiasi caso di utilizzo dello spoof ARP, puoi scegliere di manipolare il traffico come vuoi (rilascia, manipola, registra, ecc.).

Ci sono diversi ostacoli tecnici per farlo. Innanzitutto, la macchina diventa un collo di bottiglia. Dovresti elaborare tutto il traffico in entrata e scegliere di passarlo o rilasciarlo. Quando aggiungi lo spoofing ARP, la tua macchina sarà molto occupata e potrebbe rovesciarsi. In secondo luogo, dovresti elaborare tutto il traffico in uscita, per assicurarti che il router non registri le destinazioni reali degli altri nodi. Aggiungilo a ciò che la tua macchina dovrebbe fare.

Non sono sicuro che una cosa del genere sarebbe riuscita al 100%.

Se vuoi bloccare il traffico su un'intera rete devi farlo al confine della rete. Nel caso più semplice di una rete con una singola connessione a Internet (tipica rete domestica) questo sarebbe il router Internet. La maggior parte dei router domestici dispone di una GUI che consente di aggiungere questo tipo di regole, spesso sotto l'intestazione "Firewall".

In alternativa puoi eseguire il comando iptables che hai quotato (o il suo equivalente per altri sistemi operativi) su ogni host nella rete. Ciò potrebbe rivelarsi impraticabile o impossibile a seconda del numero e dei tipi di host nella tua rete.