教你如何防止邻居蹭网制作“逆世界”整蛊他
拆分网络
我先把网络分成两部分——一部分受信一部分不受信。受信的部分使用一个网段不受信的是其它网段。我使用DHCP服务器限制MAC地址过滤无关地址。
/etc/dhcpd.conf
01ddns-updates off;
02ddns-update-style interim;
03authoritative;
04
05shared-network local {
06
07 subnet *.*.*.* netmask 255.255.255.0 {
08 range *.*.*.* *.*.*.*;
09 option routers *.*.*.*;
10 option subnet-mask 255.255.255.0;
11 option domain-name "XXXXX";
12 option domain-name-servers *.*.*.*;
13 deny unknown-clients;
14
15 host trusted1 {
16 hardware ethernet *:*:*:*:*:*;
17 fixed-address *.*.*.*;
18 }
19 }
20
21 subnet 192. 168.0.0 netmask 255.255.255.0 {22 range 192. 168.0.2 192. 168.0. 10;
23 option routers 192. 168.0. 1 ;
24 option subnet-mask 255.255.255.0;
25 option domain-name-servers 192. 168.0. 1 ;
26 allow unknown-clients;
27
28 }
29}
IPtables很有趣!
一下子满世界全是小猫!猫的世界。
1/sbin/iptables -A PREROUTING -s 192. 168.0.0/255.255.255.0 -p tcp -j DNAT--to-destination 64. 111.96.38
对于非法访问者他们会被重定向到kittenwar<http://www.kittenwar.com/>。为了让事情更有兴趣我修改iptables把所有请求都秘密的转向到一台计算机上的squid代理服务器的80端口。
1/sbin/iptables -A PREROUTING -s 192. 168.0.0/255.255.255.0 -p tcp -m tcp--dport 80 -j DNAT --to-destination 192. 168.0. 1
这台机器上的squid代理加载了一个小的脚本程序用来下载图片并使其上下颠倒然后发出去。
重定向脚本
01#!/usr/bin/perl
02$|=1 ;
03$count = 0;
04$pid = $$;
05whi le (<>) {
06 chomp $_;
07 if ($_ =~ /(.*\. jpg)/i) {
08 $url = $1 ;
09 system("/usr/bin/wget", "-q",
"-O", "/space/WebPages/images/$pid-$count. jpg", "$url") ;
10 system("/usr/bin/mogrify",
"-flip", "/space/WebPages/images/$pid-$count. jpg") ;
11 print "<http://127.0.0. 1/images/>$pid-$count. jpg\n";
12 }
13 elsif ($_ =~ /(.*\.gif)/i) {
14 $url = $1 ;
15 system("/usr/bin/wget", "-q",
"-O", "/space/WebPages/images/$pid-$count.gif", "$url") ;16 system("/usr/bin/mogrify",
"-flip", "/space/WebPages/images/$pid-$count.gif") ;
17 print "<http://127.0.0. 1/images/>$pid-$count.gif\n";
18
19 }
20 else {
21 print "$_\n"; ;
22 }
23 $count++;
24}
于是整个互联网变成了这个样子!
如果你将脚本这的flip命令加上-blur 4参数你就创造了一个模糊的世界。
百纵科技:美国高防服务器,洛杉矶C3机房 独家接入zenlayer清洗 带金盾硬防,CPU全系列E52670、E52680v3 DDR4内存 三星固态盘阵列!带宽接入了cn2/bgp线路,速度快,无需备案,非常适合国内外用户群体的外贸、搭建网站等用途。C3机房,双程CN2线路,默认200G高防,3+1(高防IP),不限流量,季付送带宽美国洛杉矶C3机房套餐处理器内存硬盘IP数带宽线路防御价格/月套...
spinservers怎么样?spinservers大硬盘服务器。Spinservers刚刚在美国圣何塞机房补货120台独立服务器,CPU都是双E5系列,64-512GB DDR4内存,超大SSD或NVMe存储,数量有限,机器都是预部署好的,下单即可上架,无需人工干预,有需要的朋友抓紧下单哦。Spinservers是Majestic Hosting Solutions,LLC旗下站点,主营美国独立...
对于Megalayer云服务器提供商在之前也有对于他们家的美国服务器和香港服务器进行过评测和介绍,但是对于大部分网友来说需要独立服务器和站群服务器并不是特别的普及,我们很多网友使用较多的还是云服务器或者VPS主机比较多。在前面也有在"Megalayer新增香港VPS主机 1GB内存 50GB SSD 2M带宽 月59元"文章中有介绍到Megalayer商家有新增香港CN2优化VPS主机。那时候看这...