Instalar firewall Shorewall en GNU/Linux Debian / Ubuntu / Gentoo ...

Para instalar este fantástico firewall:

Instalaremos shorewall:

# aptitude install shorewall

copiaremos los ficheros base de configuración:

# cp /usr/share/doc/shorewall/default-config/* /etc/shorewall/

editaremos el fichero interfaces y añadiremos la(s) nuestra(s):

# nano -w /etc/shorewall/interfaces

Añadiremos nuestras interfaces, en mi caso : eth0 y wlan0
el fichero quedara así:

net eth0 detect routefilter,tcpflags,dhcp,logmartians,nosmurfs
net wlan0 detect routefilter,tcpflags,dhcp,logmartians,nosmurfs

guardaremos cambios y cerraremos el fichero.

Editaremos el fichero de zonas:

# nano -w /etc/shorewall/zones

el contenido del fichero debe ser:

fw firewall
net ipv4

guardaremos y cerraremos el fichero.

Editaremos el fichero de las políticas de seguridad, en mi caso, dejar salir desde el firewall a red y ignorar al revés:

# nano -w /etc/shorewall/policy

contenido:

$FW net ACCEPT
net $FW DROP info

guardaremos y cerraremos el fichero.

Editaremos las reglas:

# nano -w /etc/shorewall/rules

en mi caso, no necesito tener ningún puerto abierto, pero por ejemplo, si tuvieramos un servidor web que necesitara tener el puerto 80 abierto, pondríamos:

ACCEPT net $FW tcp 80

guardaremos y cerraremos el fichero.

Ahora comprobaremos que esté todo correctamente configurado:

# shorewall check

Si no nos suelta ningún error, iniciaremos el firewall:

# shorewall start

Ahora, lo añadiremos al inicio (init.d):

Editaremos:

# nano -w /etc/shorewall/shorewall.conf

y donde pone STARTUP_ENABLED tiene que quedar:

STARTUP_ENABLED=Yes

guardaremos y cerraremos el fichero.

Ahora editaremos:

# nano -w /etc/default/shorewall

buscaremos donde pone startup y la dejaremos así:

startup=1

guardaremos y cerraremos el fichero.

Ya tendremos nuestro shorewall en funcionamiento

Un saludo.

Compresión / descompresión de ficheros en GNU/Linux Debian / Ubuntu / Gentoo / ... (Parte I)

Aquí explicare como comprimir y descomprimir algunos tipos de ficheros que nos podemos encontrar. tar.gz,tar.bz2,zip,rar.

tar.gz

Compresión:  tar czvf destino.tar.gz origen
Descompresión:  tar xzvf fichero.tar.gz
Ver contenido del fichero: tar tzvf fichero.tar.gz

tar.bz2

Compresión: tar -c ficheros | bzip2 > destino.tar.bz2
Descompresión: tar jvxf archivo.tar.bz2
Ver contenido del fichero: bzip2 -dc fichero.tar.bz2 | tar -tv

zip

Compresión: zip destino.zip ficheros 
Descompresión: unzip fichero.zip
Ver contenido del fichero: unzip -v fichero.zip

rar

Compresión: rar -a destino.rar ficheros
Descompresión: unrar e fichero.rar
Ver contenido del fichero: unrar v fichero.rar

Comprimir , compresión , descomprimir , descompresión , empaquetar, desempaquetar , tar tar.gz , tar.bz2  , zip , rar , empaquetar , desempaquetar.

Aquí es todo por ahora, en la próxima veremos más ficheros.


Saludos.

Deshabilitar Control+Alt+Supr para reiniciar el equipo a usuarios no root

editamos inittab:

# nano -w /etc/inittab

comentamos la línea ca:12345:ctrlaltdel:/sbin/shutdown -r now

 (añadiendo una # al principio)

Guardamos y cerramos el fichero.

Saludos.

USE / CFLAGS / make.conf - amd64 +ASUS av8-e DELUXE+ ATI X300 + gnome + xorg-x11 + ... $PC1-(Torre)

Por si a alguien le interesa ...

make.conf

# These settings were set by the catalyst build script that automatically
# built this stage.
# Please consult /usr/share/portage/config/make.conf.example for a more
# detailed example.
CFLAGS="-march=k8 -O2 -pipe -mtune=k8 -mfpmath=sse -msse -m3dnow -fforce-addr -fomit-frame-pointer -funroll-loops -frerun-cse-after-loop -frerun-loop-opt -falign-functions=4 -maccumulate-outgoing-args"
CXXFLAGS="${CFLAGS}"
# WARNING: Changing your CHOST is not something that should be done lightly.
# Please consult http://www.gentoo.org/doc/en/change-chost.xml before changing.
CHOST="x86_64-pc-linux-gnu"
# These are the USE flags that were used in addition to what is provided by the
# profile used for building.
USE=" opengl mmx sse sse2 amd64 multilib -qt3 -qt4 -kde -arts gtk gnome  avahi alsa dbus aac ffmpeg flac java matroska x264 xvid dvd dvdr ssl symlink flag X hal -oss alsa cdr esd dga xv fbcon directfbi gpm aalib ncurses sd1 svga gif jpeg png tiffoporte avi mpeg encode java flash perl python slang guile libg++ pam crypt spell truetype pdflib tetex tcpd usb -ipv6"
MAKEOPTS="-j2"
FEATURES="ccache parallel-fetch"
CCACHE_SIZE="2G"
GENTOO_MIRRORS="http://gentoo.inode.at/ ftp://ftp.wh2.tu-dresden.de/pub/mirrors/gentoo "
VIDEO_CARDS="radeon"
INPUT_DEVICES="keyboard mouse evdev"
AUTOCLEAN="yes"
LINGUAS="es en"
EMERGE_DEFAULT_OPTIONS="--verbose"
ALSA_CARDS="AC97"


package.use

gnome-extra/gnome-games guile gstreamer opengl
net-print/cups -samba -ssl -X