教你如何防止邻居蹭网制作“逆世界”整蛊他
拆分网络
我先把网络分成两部分——一部分受信一部分不受信。受信的部分使用一个网段不受信的是其它网段。我使用DHCP服务器限制MAC地址过滤无关地址。
/etc/dhcpd.conf
01ddns-updates off;
02ddns-update-style interim;
03authoritative;
04
05shared-network local {
06
07 subnet *.*.*.* netmask 255.255.255.0 {
08 range *.*.*.* *.*.*.*;
09 option routers *.*.*.*;
10 option subnet-mask 255.255.255.0;
11 option domain-name "XXXXX";
12 option domain-name-servers *.*.*.*;
13 deny unknown-clients;
14
15 host trusted1 {
16 hardware ethernet *:*:*:*:*:*;
17 fixed-address *.*.*.*;
18 }
19 }
20
21 subnet 192. 168.0.0 netmask 255.255.255.0 {22 range 192. 168.0.2 192. 168.0. 10;
23 option routers 192. 168.0. 1 ;
24 option subnet-mask 255.255.255.0;
25 option domain-name-servers 192. 168.0. 1 ;
26 allow unknown-clients;
27
28 }
29}
IPtables很有趣!
一下子满世界全是小猫!猫的世界。
1/sbin/iptables -A PREROUTING -s 192. 168.0.0/255.255.255.0 -p tcp -j DNAT--to-destination 64. 111.96.38
对于非法访问者他们会被重定向到kittenwar<http://www.kittenwar.com/>。为了让事情更有兴趣我修改iptables把所有请求都秘密的转向到一台计算机上的squid代理服务器的80端口。
1/sbin/iptables -A PREROUTING -s 192. 168.0.0/255.255.255.0 -p tcp -m tcp--dport 80 -j DNAT --to-destination 192. 168.0. 1
这台机器上的squid代理加载了一个小的脚本程序用来下载图片并使其上下颠倒然后发出去。
重定向脚本
01#!/usr/bin/perl
02$|=1 ;
03$count = 0;
04$pid = $$;
05whi le (<>) {
06 chomp $_;
07 if ($_ =~ /(.*\. jpg)/i) {
08 $url = $1 ;
09 system("/usr/bin/wget", "-q",
"-O", "/space/WebPages/images/$pid-$count. jpg", "$url") ;
10 system("/usr/bin/mogrify",
"-flip", "/space/WebPages/images/$pid-$count. jpg") ;
11 print "<http://127.0.0. 1/images/>$pid-$count. jpg\n";
12 }
13 elsif ($_ =~ /(.*\.gif)/i) {
14 $url = $1 ;
15 system("/usr/bin/wget", "-q",
"-O", "/space/WebPages/images/$pid-$count.gif", "$url") ;16 system("/usr/bin/mogrify",
"-flip", "/space/WebPages/images/$pid-$count.gif") ;
17 print "<http://127.0.0. 1/images/>$pid-$count.gif\n";
18
19 }
20 else {
21 print "$_\n"; ;
22 }
23 $count++;
24}
于是整个互联网变成了这个样子!
如果你将脚本这的flip命令加上-blur 4参数你就创造了一个模糊的世界。
hostyun新上了香港cloudie机房的香港原生IP的VPS,写的是默认接入200Mbps带宽(共享),基于KVM虚拟,纯SSD RAID10,三网直连,混合超售的CN2网络,商家对VPS的I/O有大致100MB/S的限制。由于是原生香港IP,所以这个VPS还是有一定的看头的,这里给大家弄个测评,数据仅供参考!9折优惠码:hostyun,循环优惠内存CPUSSD流量带宽价格购买1G1核10G3...
易探云怎么样?易探云最早是主攻香港云服务器的品牌商家,由于之前香港云服务器性价比高、稳定性不错获得了不少用户的支持。易探云推出大量香港云服务器,采用BGP、CN2线路,机房有香港九龙、香港新界、香港沙田、香港葵湾等,香港1核1G低至18元/月,183.60元/年,老站长建站推荐香港2核4G5M+10G数据盘仅799元/年,性价比超强,关键是延迟全球为50ms左右,适合国内境外外贸行业网站等,如果需...
ThomasHost域名注册自2012年,部落最早分享始于2016年,还算成立了有几年了,商家提供基于KVM架构的VPS,数据中心包括美国、法国、英国、加拿大和爱尔兰等6个地区机房,VPS主机套餐最低2GB内存起步,支持Windows或者Linux操作系统,1Gbps端口不限制流量。最近商家提供了一个5折优惠码,优惠后最低套餐月付5美元起。下面列出部分套餐配置信息。CPU:1core内存:2GB硬...