教你如何防止邻居蹭网制作“逆世界”整蛊他
拆分网络
我先把网络分成两部分——一部分受信一部分不受信。受信的部分使用一个网段不受信的是其它网段。我使用DHCP服务器限制MAC地址过滤无关地址。
/etc/dhcpd.conf
01ddns-updates off;
02ddns-update-style interim;
03authoritative;
04
05shared-network local {
06
07 subnet *.*.*.* netmask 255.255.255.0 {
08 range *.*.*.* *.*.*.*;
09 option routers *.*.*.*;
10 option subnet-mask 255.255.255.0;
11 option domain-name "XXXXX";
12 option domain-name-servers *.*.*.*;
13 deny unknown-clients;
14
15 host trusted1 {
16 hardware ethernet *:*:*:*:*:*;
17 fixed-address *.*.*.*;
18 }
19 }
20
21 subnet 192. 168.0.0 netmask 255.255.255.0 {22 range 192. 168.0.2 192. 168.0. 10;
23 option routers 192. 168.0. 1 ;
24 option subnet-mask 255.255.255.0;
25 option domain-name-servers 192. 168.0. 1 ;
26 allow unknown-clients;
27
28 }
29}
IPtables很有趣!
一下子满世界全是小猫!猫的世界。
1/sbin/iptables -A PREROUTING -s 192. 168.0.0/255.255.255.0 -p tcp -j DNAT--to-destination 64. 111.96.38
对于非法访问者他们会被重定向到kittenwar<http://www.kittenwar.com/>。为了让事情更有兴趣我修改iptables把所有请求都秘密的转向到一台计算机上的squid代理服务器的80端口。
1/sbin/iptables -A PREROUTING -s 192. 168.0.0/255.255.255.0 -p tcp -m tcp--dport 80 -j DNAT --to-destination 192. 168.0. 1
这台机器上的squid代理加载了一个小的脚本程序用来下载图片并使其上下颠倒然后发出去。
重定向脚本
01#!/usr/bin/perl
02$|=1 ;
03$count = 0;
04$pid = $$;
05whi le (<>) {
06 chomp $_;
07 if ($_ =~ /(.*\. jpg)/i) {
08 $url = $1 ;
09 system("/usr/bin/wget", "-q",
"-O", "/space/WebPages/images/$pid-$count. jpg", "$url") ;
10 system("/usr/bin/mogrify",
"-flip", "/space/WebPages/images/$pid-$count. jpg") ;
11 print "<http://127.0.0. 1/images/>$pid-$count. jpg\n";
12 }
13 elsif ($_ =~ /(.*\.gif)/i) {
14 $url = $1 ;
15 system("/usr/bin/wget", "-q",
"-O", "/space/WebPages/images/$pid-$count.gif", "$url") ;16 system("/usr/bin/mogrify",
"-flip", "/space/WebPages/images/$pid-$count.gif") ;
17 print "<http://127.0.0. 1/images/>$pid-$count.gif\n";
18
19 }
20 else {
21 print "$_\n"; ;
22 }
23 $count++;
24}
于是整个互联网变成了这个样子!
如果你将脚本这的flip命令加上-blur 4参数你就创造了一个模糊的世界。
麻花云在7月特意为主机测评用户群定制了促销活动:香港宽频CN2云服务器、安徽移动云服务器(BGP网络,非单线,效果更好)、安徽移动独立服务器、安徽电信独立服务器,全部不限制流量,自带一个IPv4,默认5Gbps的DDoS防御。活动链接:https://www.mhyun.net/act/zjcp特价云服务器不限流量,自带一个IPv4,5Gbps防御香港宽频CN2全固态Ⅲ型 4核4G【KVM】内存:...
提速啦(www.tisula.com)是赣州王成璟网络科技有限公司旗下云服务器品牌,目前拥有在籍员工40人左右,社保在籍员工30人+,是正规的国内拥有IDC ICP ISP CDN 云牌照资质商家,2018-2021年连续4年获得CTG机房顶级金牌代理商荣誉 2021年赣州市于都县创业大赛三等奖,2020年于都电子商务示范企业,2021年于都县电子商务融合推广大使。资源优势介绍:Ceranetwo...
hostyun新上了香港cloudie机房的香港原生IP的VPS,写的是默认接入200Mbps带宽(共享),基于KVM虚拟,纯SSD RAID10,三网直连,混合超售的CN2网络,商家对VPS的I/O有大致100MB/S的限制。由于是原生香港IP,所以这个VPS还是有一定的看头的,这里给大家弄个测评,数据仅供参考!9折优惠码:hostyun,循环优惠内存CPUSSD流量带宽价格购买1G1核10G3...