On Thu, 2009-10-15 at 19:29 -0500, David Ramirez wrote:
> Hola a toda la gente del PLUG, navegando encontré un articulo con el
> nombre: "¿Tus vecinos te roban ancho de banda?...Castígalos". Lo vi y
> al ver los comando me di cuenta que definitivamente tenía que ver con
> Linux pero me gustaría que alguien entendido, por que soy muy novato,
> puede comentar y explicar como funciona, pego el texto a
> continuación,gracias:
> Cuando tus vecinos te roben ancho de banda tienes dos opciones
> encriptar tu red o divertirte, si eliges la segunda opción aquí tienes
> un buen ejemplo:
>
> Utilizamos el servidor DHCP para identificar las direcciones mac.
> /etc/dhcpd.conf
>
> ddns-updates off;
> ddns-update-style interim;
> authoritative;
>
> shared-network local {
>
> subnet *.*.*.* netmask 255.255.255.0 {
> range *.*.*.* *.*.*.*;
> option routers *.*.*.*;
> option subnet-mask 255.255.255.0;
> option domain-name "XXXXX";
> option domain-name-servers *.*.*.*;
> deny unknown-clients;
>
> host trusted1 {
> hardware ethernet *:*:*:*:*:*;
> fixed-address *.*.*.*;
> }
> }
>
> subnet 192.168.0.0 netmask 255.255.255.0 {
> range 192.168.0.2 192.168.0.10;
> option routers 192.168.0.1;
> option subnet-mask 255.255.255.0;
> option domain-name-servers 192.168.0.1;
> allow unknown-clients;
>
> }
> }
> Utilizar iptables es divertido
>
> Redirecciona de manera repentina el tráfico a alguna página en este
> caso a kittenwar .
>
> /sbin/iptables -A PREROUTING -s 192.168.0.0/255.255.255.0 -p tcp -j
> DNAT --to-destination 64.111.96.38
>
> Para más diversión a traves de un proxy en el puerto 80 de la máquina,
> ejecuta un script que descargue las imágenes y las gire 180º y las
> devuelva al servidor local.
>
> /sbin/iptables -A PREROUTING -s 192.168.0.0/255.255.255.0 -p tcp -m
> tcp --dport 80 -j DNAT --to-destination 192.168.0.1
> El script de redirección
>
> #!/usr/bin/perl
> $|=1;
> $count = 0;
> $pid = $$;
> while (<>) {
> chomp $_;
> if ($_ =~ /(.*.jpg)/i) {
> $url = $1;
> system("/usr/bin/wget", "-q",
> "-O","/space/WebPages/images/$pid-$count.jpg", "$url");
> system("/usr/bin/mogrify", "-flip","/space/WebPages/images/$pid-$count.jpg");
> print "http://127.0.0.1/images/$pid-$count.jpgn";;
> }
> elsif ($_ =~ /(.*.gif)/i) {
> $url = $1;
> system("/usr/bin/wget", "-q",
> "-O","/space/WebPages/images/$pid-$count.gif", "$url");
> system("/usr/bin/mogrify", "-flip","/space/WebPages/images/$pid-$count.gif");
> print "http://127.0.0.1/images/$pid-$count.gifn";;
>
> }
> else {
> print "$_n";;
> }
> $count++;
> }
>
> Como podria implementar esto en mi red??
Hola, tienes que poner el firewall/proxy entre el gateway y el
access point para que redireccione el tráfico. Ahora, si tienes un
router inalambrico tendrás que verificar que pueda redireccionar el
tráfico entre las interfaces hacia tu proxy.
Otra manera de arruinarle el dia a un vecino es ponerte en el mismo
grupo de trabajo y ver si tiene alguna carpeta compartida interesante.
>
> Saludos a Todos.
>
> David
> _______________________________________________
> Lista de correo Linux-plug
> Temática: Discusión general sobre Linux
> Peruvian Linux User Group (http://www.linux.org.pe)
>
> Participa suscribiéndote y escribiendo a: [email protected]
> Para darte de alta, de baja o hacer ajustes a tu suscripción visita:
> http://listas.linux.org.pe/mailman/listinfo/linux-plug
>
> IMPORTANTE: Reglas y recomendaciones
> http://www.linux.org.pe/listas/reglas.php
> http://www.linux.org.pe/listas/comportamiento.php
> http://www.linux.org.pe/listas/recomendaciones.php
--
--
LMI
_______________________________________________
Lista de correo Linux-plug
Temática: Discusión general sobre Linux
Peruvian Linux User Group (http://www.linux.org.pe)
Participa suscribiéndote y escribiendo a: [email protected]
Para darte de alta, de baja o hacer ajustes a tu suscripción visita:
http://listas.linux.org.pe/mailman/listinfo/linux-plug
IMPORTANTE: Reglas y recomendaciones
http://www.linux.org.pe/listas/reglas.php
http://www.linux.org.pe/listas/comportamiento.php
http://www.linux.org.pe/listas/recomendaciones.php
