Cuando tus vecinos te roben ancho de banda tienes dos opciones encriptar tu red o divertirte, si eliges la segunda opción aquí tienes un buen ejemplo:
Utilizamos el servidor DHCP para identificar las direcciones mac.
/etc/dhcpd.conf
dns-updates off; ddns-update-style interim; authoritative;shared-network local {subnet *.*.*.* netmask 255.255.255.0 { range *.*.*.* *.*.*.*; option routers *.*.*.*; option subnet-mask 255.255.255.0; option domain-name "XXXXX"; option domain-name-servers *.*.*.*; deny unknown-clients;host trusted1 { hardware ethernet *:*:*:*:*:*; fixed-address *.*.*.*; } }subnet 192.168.0.0 netmask 255.255.255.0 { range 192.168.0.2 192.168.0.10; option routers 192.168.0.1; option subnet-mask 255.255.255.0; option domain-name-servers 192.168.0.1; allow unknown-clients;} }`
Utilizar iptables es divertido
Redirecciona de manera repentina el tráfico a alguna página en este caso a kittenwar.
/sbin/iptables -A PREROUTING -s 192.168.0.0/255.255.255.0 -p tcp -j DNAT –to-destination 64.111.96.38Para más diversión a traves de un proxy en el puerto 80 de la máquina, ejecuta un script que descargue las imágenes y las gire 180º y las devuelva al servidor local.
/sbin/iptables -A PREROUTING -s 192.168.0.0/255.255.255.0 -p tcp -m tcp –dport 80 -j DNAT –to-destination 192.168.0.1El script de redirección
#!/usr/bin/perl $|=1; $count = 0; $pid = $$; while (<>) { chomp $_; if ($_ =~ /(.*\.jpg)/i) { $url = $1; system("/usr/bin/wget", "-q", "-O","/space/WebPages/images/$pid-$count.jpg", "$url"); system("/usr/bin/mogrify", "-flip","/space/WebPages/images/$pid-$count.jpg"); print "http://127.0.0.1/images/$pid-$count.jpg\n"; } elsif ($_ =~ /(.*\.gif)/i) { $url = $1; system("/usr/bin/wget", "-q", "-O","/space/WebPages/images/$pid-$count.gif", "$url"); system("/usr/bin/mogrify", "-flip","/space/WebPages/images/$pid-$count.gif"); print "http://127.0.0.1/images/$pid-$count.gif\n";} else { print "$_\n";; } $count++; }
