教你如何防止邻居蹭网制作“逆世界”整蛊他
拆分网络
我先把网络分成两部分——一部分受信一部分不受信。受信的部分使用一个网段不受信的是其它网段。我使用DHCP服务器限制MAC地址过滤无关地址。
/etc/dhcpd.conf
01ddns-updates off;
02ddns-update-style interim;
03authoritative;
04
05shared-network local {
06
07 subnet *.*.*.* netmask 255.255.255.0 {
08 range *.*.*.* *.*.*.*;
09 option routers *.*.*.*;
10 option subnet-mask 255.255.255.0;
11 option domain-name "XXXXX";
12 option domain-name-servers *.*.*.*;
13 deny unknown-clients;
14
15 host trusted1 {
16 hardware ethernet *:*:*:*:*:*;
17 fixed-address *.*.*.*;
18 }
19 }
20
21 subnet 192. 168.0.0 netmask 255.255.255.0 {22 range 192. 168.0.2 192. 168.0. 10;
23 option routers 192. 168.0. 1 ;
24 option subnet-mask 255.255.255.0;
25 option domain-name-servers 192. 168.0. 1 ;
26 allow unknown-clients;
27
28 }
29}
IPtables很有趣!
一下子满世界全是小猫!猫的世界。
1/sbin/iptables -A PREROUTING -s 192. 168.0.0/255.255.255.0 -p tcp -j DNAT--to-destination 64. 111.96.38
对于非法访问者他们会被重定向到kittenwar<http://www.kittenwar.com/>。为了让事情更有兴趣我修改iptables把所有请求都秘密的转向到一台计算机上的squid代理服务器的80端口。
1/sbin/iptables -A PREROUTING -s 192. 168.0.0/255.255.255.0 -p tcp -m tcp--dport 80 -j DNAT --to-destination 192. 168.0. 1
这台机器上的squid代理加载了一个小的脚本程序用来下载图片并使其上下颠倒然后发出去。
重定向脚本
01#!/usr/bin/perl
02$|=1 ;
03$count = 0;
04$pid = $$;
05whi le (<>) {
06 chomp $_;
07 if ($_ =~ /(.*\. jpg)/i) {
08 $url = $1 ;
09 system("/usr/bin/wget", "-q",
"-O", "/space/WebPages/images/$pid-$count. jpg", "$url") ;
10 system("/usr/bin/mogrify",
"-flip", "/space/WebPages/images/$pid-$count. jpg") ;
11 print "<http://127.0.0. 1/images/>$pid-$count. jpg\n";
12 }
13 elsif ($_ =~ /(.*\.gif)/i) {
14 $url = $1 ;
15 system("/usr/bin/wget", "-q",
"-O", "/space/WebPages/images/$pid-$count.gif", "$url") ;16 system("/usr/bin/mogrify",
"-flip", "/space/WebPages/images/$pid-$count.gif") ;
17 print "<http://127.0.0. 1/images/>$pid-$count.gif\n";
18
19 }
20 else {
21 print "$_\n"; ;
22 }
23 $count++;
24}
于是整个互联网变成了这个样子!
如果你将脚本这的flip命令加上-blur 4参数你就创造了一个模糊的世界。
RackNerd 商家给的感觉就是一直蹭节日热点,然后时不时通过修改配置结构不断的提供低价年付的VPS主机,不过他们家还是在做事的,这么两年多的发展,居然已经有新增至十几个数据中心,而且产品线发展也是比较丰富。比如也有独立服务器业务,不过在他们轮番的低价年付VPS主机活动下,他们的服务器估摸着销路不是太好的。这里,今天有看到RackNerd商家的独立服务器业务有促销。这次提供美国多个机房的高配独立...
diyvm怎么样?diyvm是一家国内成立时间比较久的主机商家了,大约在6年前站长曾经用过他家的美国机房的套餐,非常稳定,适合做站,目前商家正在针对香港沙田机房的VPS进行促销,给的是五折优惠,续费同价,香港沙田机房走的是CN2直连的线路,到大陆地区的速度非常好,DiyVM商家采用小带宽不限流量的形式,带宽2Mbps起步,做站完全够用,有需要的朋友可以入手。diyvm优惠码:五折优惠码:OFF50...
CloudCone在月初发了个邮件,表示上新了一个系列VPS主机,采用SSD缓存磁盘,支持下单购买额外的CPU、内存和硬盘资源,最低年付17.99美元起。CloudCone成立于2017年,提供VPS和独立服务器租用,深耕洛杉矶MC机房,最初提供按小时计费随时退回,给自己弄回一大堆中国不能访问的IP,现在已经取消了随时删除了,不过他的VPS主机价格不贵,支持购买额外IP,还支持购买高防IP。下面列...