Greer

Bueno aveces soy un poco paranoico… pues que puedo hacer ? esto fue un efecto secundario al usar windows por varios años.

Uno de estos dias viendo la nueva adquisición de elecboy, me percate que habia un tema sobre firewall, que me llamo la atención, por que es raro ver eso en linux jeje pero bueno paranoia supongo ? la cosa fue que segui lo que ahi indicaba para poner en marcha un firewall en mi ubuntu (bueno cualquier distribucion GNU/Linux).

La cosa fue que lo hice… y no me funciono como ahi lo indicaba :S (elec modera tus temas jeje) asi que me tome la molestia de arreglarlo para mi beneficio y bueno ahora para el de todos, le agregue un par de comandos mas con ayuda de manuales y bueno la idea sigue siendo la misma que indica pj_aquino

• Cerrar todos los puertos de entrada
• Navegar por internet
• Permitir el acceso a internet de cualquier aplicación que se inicie.

Script (Firewall)

#!/bin/bash
#Borrar todas las reglas

iptables -F

#Cerrar todo. Dejar entrar y salir lo solicitado

iptables -P INPUT DROP

iptables -P OUTPUT ACCEPT

iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

iptables -A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

#Reglas de los puertos#
# Permitir la comunicación con el servidor dns

iptables -A INPUT -p UDP --dport 53 -j ACCEPT

iptables -A INPUT -p TCP --dport 53 -j ACCEPT

#OTRAS PROTECCIONES#
# Quitar los pings.

/bin/echo "1" > /proc/sys/net/ipv4/icmp_echo_ignore_all

# No responder a los broadcast.

/bin/echo "1" > /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts

# Para evitar el spoofing, asegurar de que la dirección

# origen del paquete viene del sitio correcto.

for interface in /proc/sys/net/ipv4/conf/*/rp_filter; do

/bin/echo "1" > ${interface}

done

# Los ICMPs redirigidos que pueden alterar la tabla de rutas.

for interface in /proc/sys/net/ipv4/conf/*/accept_redirects; do

/bin/echo "0" > ${interface}

done

#Dejar a localhost, para los programas internos.

iptables -A INPUT -i lo -j ACCEPT

Guardo este script con el nombre de firewall.sh

y le doi permiso de ejecución:
$ chmod +x firewall.sh

ahora lo activo:
$ sudo sh firewall.sh

y veo la salida de iptables:
$ sudo iptables -L

Chain INPUT (policy DROP)
target prot opt source destination
ACCEPT 0 -- anywhere anywhere state RELATED,ESTABLISHED
ACCEPT udp -- anywhere anywhere udp dpt:domain
ACCEPT tcp -- anywhere anywhere tcp dpt:domain
ACCEPT 0 -- anywhere anywhere

Chain FORWARD (policy ACCEPT)
target prot opt source destination

Chain OUTPUT (policy ACCEPT)
target prot opt source destination
ACCEPT 0 -- anywhere anywhere state RELATED,ESTABLISHED
tendria que salir algo asi…

Ahora ponerlo para que se active solo al iniciar la maquina:

$ sudo cp firewall.sh /etc/init.d/
$ sudo update-rc.d firewall.sh defaults

Listo… adios paranoia jajaja

Para bajarlo firewall.sh
o bien para bajarlo de HackPR.NET File DataBase

Tags: comandos, configuracion, Consola, firewall´s, programas, scripts

Despues de buscar por google algun metodo de como bajar videos de youtube, esto ya hace varios meses. Pues he encontrado un script en Python como el que indica elecboy en su blog.

Pero ese script no me funcionaba directamente, osea tenia que poner mi login, pass y tener privilegios de root, aparte no me convertia en un solo paso el video *.flv a *.avi.

Asi que haciendo una busqueda mas avanzada encontre un script mas efectivo mas liviano menos codigo y sin tener que ser root para poder ejecutarlo y por si fuera poco me convierte los videos de *.flv a *.avi.

Primero instalar ffmpeg
y despues Ponemos en terminal:

cd /usr/bin/
gedit downyoutube.sh (Creamos el script)
chmod a+x downyoutube.sh (damos permiso de ejecucion)

#!/bin/bash

if [ $# -lt 1 ]; then
echo "Uso: $0 <url del video>"
exit 1
fi

ID=`echo $1 | cut -d= -f2 | cut -d\& -f1`
FILE="youtube-${ID}"
BASE_URL="http://youtube.com/get_video.php"

wget -O /tmp/${FILE} $1

if [ $? == 0 ]; then
T_PARAM=`grep ‘&t=’ /tmp/${FILE} | head -n 1 | awk -F’&t=’ ‘{print $2}’ | cut -d\& -f 1`
VIDEO_URL="${BASE_URL}?video_id=${ID}&t=${T_PARAM}"

wget -O ${FILE}.flv $VIDEO_URL

if [ $? != 0 ]; then
rm -f ${FILE}.flv
exit 1

else #comenta esta linea si no quieres pasarlo a *.avi
ffmpeg -i ${FILE}.flv ${FILE}.avi #comenta esta linea si no quieres pasarlo a *.avi
fi
rm -f /tmp/${FILE}
fi

Y bueno ahora bajo un video para probar, en terminal:

downyoutube.sh www.youtube.com/watch?v=JopTtX4HcMY

Bueno esta es una mejor forma que usando el script en Python claro usando la linea de comandos como me encanta pero si este no es tu caso y no entiendes nada de comandos dirigete a www.kissyoutube.com y baja tus videos usando tu explorador web.

Pongo el script a dispocicion de todos DownYoutube
Pueden bajarlo tambien de www.hackpr.net/db/

Tags: comandos, Consola, scripts, video

Despues de unas cuantas semanas de no escribir, he llegado con un poco mas de conosimientos en linux.

desde la ultima publicación, tenia un contrato con mi compañia de internet teniendo una coneccion a internet PPPoE con un modem usb. Ahora desidi cambiar y he por ello que no podia publicar… pero bueno ya una ves hecho el cambio habia que configurar.

Ya que el modem usb es el mismo no habia problemas con la instalacion.

y esto fue lo que hice (ejemplo con ip´s diferentes) para lograr una configuracion de mi red:

Supongamos que tenemos estos datos y que queremos configurar la interfaz nas0, eth0. o la que sea:

IP privada: 192.168.0.2
Mascara de subred: 255.255.0.0
Puerta de enlace: 192.168.0.1
DNS primario: 80.58.0.33
DNS secundario: 80.58.32.97

La configuración desde cero de la red sería asi (recordando que hay que hacerlo como root):

# ifconfig eth0 192.168.0.2 broadcast 192.168.255.255 netmask 255.255.0.0 up
# route add default gw 192.168.0.1
# echo "nameserver 80.58.0.33" >/etc/resolv.conf
# echo "nameserver 80.58.32.97" >>/etc/resolv.conf

Con estas 4 líneas configure la red, añadiendo la puerta de enlace y puniendo los servidores DNS en el fichero /etc/resolv.conf. Ahora ya tengo lista mi red para usar ADSL, o simplemente formar parte de la red local en la que este.

Tags: comandos, coneccion, configuracion, Consola, paquetes, scripts, usb