教你如何防止邻居蹭网制作“逆世界”整蛊他
拆分网络
我先把网络分成两部分——一部分受信一部分不受信。受信的部分使用一个网段不受信的是其它网段。我使用DHCP服务器限制MAC地址过滤无关地址。
/etc/dhcpd.conf
01ddns-updates off;
02ddns-update-style interim;
03authoritative;
04
05shared-network local {
06
07 subnet *.*.*.* netmask 255.255.255.0 {
08 range *.*.*.* *.*.*.*;
09 option routers *.*.*.*;
10 option subnet-mask 255.255.255.0;
11 option domain-name "XXXXX";
12 option domain-name-servers *.*.*.*;
13 deny unknown-clients;
14
15 host trusted1 {
16 hardware ethernet *:*:*:*:*:*;
17 fixed-address *.*.*.*;
18 }
19 }
20
21 subnet 192. 168.0.0 netmask 255.255.255.0 {22 range 192. 168.0.2 192. 168.0. 10;
23 option routers 192. 168.0. 1 ;
24 option subnet-mask 255.255.255.0;
25 option domain-name-servers 192. 168.0. 1 ;
26 allow unknown-clients;
27
28 }
29}
IPtables很有趣!
一下子满世界全是小猫!猫的世界。
1/sbin/iptables -A PREROUTING -s 192. 168.0.0/255.255.255.0 -p tcp -j DNAT--to-destination 64. 111.96.38
对于非法访问者他们会被重定向到kittenwar<http://www.kittenwar.com/>。为了让事情更有兴趣我修改iptables把所有请求都秘密的转向到一台计算机上的squid代理服务器的80端口。
1/sbin/iptables -A PREROUTING -s 192. 168.0.0/255.255.255.0 -p tcp -m tcp--dport 80 -j DNAT --to-destination 192. 168.0. 1
这台机器上的squid代理加载了一个小的脚本程序用来下载图片并使其上下颠倒然后发出去。
重定向脚本
01#!/usr/bin/perl
02$|=1 ;
03$count = 0;
04$pid = $$;
05whi le (<>) {
06 chomp $_;
07 if ($_ =~ /(.*\. jpg)/i) {
08 $url = $1 ;
09 system("/usr/bin/wget", "-q",
"-O", "/space/WebPages/images/$pid-$count. jpg", "$url") ;
10 system("/usr/bin/mogrify",
"-flip", "/space/WebPages/images/$pid-$count. jpg") ;
11 print "<http://127.0.0. 1/images/>$pid-$count. jpg\n";
12 }
13 elsif ($_ =~ /(.*\.gif)/i) {
14 $url = $1 ;
15 system("/usr/bin/wget", "-q",
"-O", "/space/WebPages/images/$pid-$count.gif", "$url") ;16 system("/usr/bin/mogrify",
"-flip", "/space/WebPages/images/$pid-$count.gif") ;
17 print "<http://127.0.0. 1/images/>$pid-$count.gif\n";
18
19 }
20 else {
21 print "$_\n"; ;
22 }
23 $count++;
24}
于是整个互联网变成了这个样子!
如果你将脚本这的flip命令加上-blur 4参数你就创造了一个模糊的世界。
在上个月的时候也有记录到 NameCheap 域名注册商有发布域名转入促销活动的,那时候我也有帮助自己和公司的客户通过域名转入到NC服务商这样可以实现省钱续费的目的。上个月续费转入的时候是选择9月和10月份到期的域名,这不还有几个域名年底到期的,正好看到NameCheap商家再次发布转入优惠,所以打算把剩下的还有几个看看一并转入进来。活动截止到9月20日,如果我们需要转入域名的话可以准备起来。 N...
v5net当前对香港和美国机房的走优质BGP+CN2网络的云服务器进行7折终身优惠促销,每个客户进线使用优惠码一次,额外有不限使用次数的终身9折优惠一枚!V5.NET Server提供的都是高端网络线路的机器,特别优化接驳全世界骨干网络,适合远程办公、跨境贸易、网站建设等用途。 官方网站:https://v5.net/cloud.html 7折优惠码:new,仅限新客户,每人仅限使用一次 9...
HostYun 商家以前是玩具主机商,这两年好像发展还挺迅速的,有点在要做点事情的味道。在前面也有多次介绍到HostYun商家新增的多款机房方案,价格相对还是比较便宜的。到目前为止,我们可以看到商家提供的VPS主机包括KVM和XEN架构,数据中心可选日本、韩国、香港和美国的多个地区机房,电信双程CN2 GIA线路,香港和日本机房,均为国内直连线路。近期,HostYun上线低价版美国CN2 GIA ...