鄰居偷用我的無線網,我可以設置訪問密碼,但我決定捉弄他們。
拆分網絡
我先把網絡分成兩部分——一部分受信,一部分不受信。受信的部分使用一個網段,不受信的是其它網段。我使用DHCP服務器限制MAC地址,過濾無關地址。
/etc/dhcpd.conf
- ddns-updates off;
- ddns-update-style interim;
- authoritative;
-
- shared-network local {
-
- subnet *.*.*.* netmask 255.255.255.0 {
- range *.*.*.* *.*.*.*;
- option routers *.*.*.*;
- option subnet-mask 255.255.255.0;
- option domain-name "XXXXX";
- option domain-name-servers *.*.*.*;
- deny unknown-clients;
-
- host trusted1 {
- hardware ethernet *:*:*:*:*:*;
- fixed-address *.*.*.*;
- }
- }
-
- subnet 192.168.0.0 netmask 255.255.255.0 {
- range 192.168.0.2 192.168.0.10;
- option routers 192.168.0.1;
- option subnet-mask 255.255.255.0;
- option domain-name-servers 192.168.0.1;
- allow unknown-clients;
-
- }
- }
IPtables很有趣!
一下子,滿世界全是小貓!貓的世界。
- /sbin/iptables -A PREROUTING -s 192.168.0.0/255.255.255.0 -p tcp -j DNAT --to-destination 64.111.96.38
對于非法訪問者,他們會被重定向到kittenwar。
為了讓事情更有興趣,我修改iptables,把所有請求都秘密的轉向到一臺計算機上的squid代理服務器的80端口。
- /sbin/iptables -A PREROUTING -s 192.168.0.0/255.255.255.0 -p tcp -m tcp --dport 80 -j DNAT --to-destination 192.168.0.1
這臺機器上的squid代理加載了一個小的腳步程序,用來下載圖片,并使其上下顛倒,然后發出去。
重定向腳本
- #!/usr/bin/perl
- $|=1;
- $count = 0;
- $pid = $$;
- while (<>) {
- chomp $_;
- if ($_ =~ /(.*\.jpg)/i) {
- $url = $1;
- system("/usr/bin/wget", "-q", "-O","/space/WebPages/images/$pid-$count.jpg", "$url");
- system("/usr/bin/mogrify", "-flip","/space/WebPages/images/$pid-$count.jpg");
- print "http://127.0.0.1/images/$pid-$count.jpg\n";
- }
- elsif ($_ =~ /(.*\.gif)/i) {
- $url = $1;
- system("/usr/bin/wget", "-q", "-O","/space/WebPages/images/$pid-$count.gif", "$url");
- system("/usr/bin/mogrify", "-flip","/space/WebPages/images/$pid-$count.gif");
- print "http://127.0.0.1/images/$pid-$count.gif\n";
-
- }
- else {
- print "$_\n";;
- }
- $count++;
- }
于是整個互聯網變成了這個樣子!
如果你將腳本這的flip命令加上 -blur 4 參數,你就創造了一個模糊的世界。
英文原文:Upside-Down-Ternet
譯文鏈接:http://www.aqee.net/upside-down-ternet/
