Archivo

Archivo para abril, 2011

Como compartir Internet en Ubuntu

sábado, 23 de abril de 2011 Comments off

En Ubuntu puedes compartir Internet de dos maneras, por el NetworkManager (NM) o por linea de comandos.

Por NetworkManager (ideal para uso temporal)

  • Clic derecho sobre el icono del NM, y seleccionar “Editar conexiones…”

image

  • Seleccionar la conexion cableada y poner editar, o hacerle doble clic

image

  • En la ficha “Configuración IPv4” en Método seleccionar “Compartida con otros computadores”

image

  • Poner Aplicar e ingresar la contraseña.
  • A los equipos que se conecten se les dará una IP 10.0.0.0/8 (algo así, no recuerdo la IP exacta)

Por línea de comandos (para uso permanente)

  • Si quieres que se asigne una IP automáticamente a los equipos que se conecten debes instalar un servidor DHCP, aquí usaré dnsmasq que es muy sencillo e incluye servidor DNS y TFTP, asi no necesitas instalar además el servidor DNS (y TFTP si quieres bootear equipos por red).
  • sudo apt-get install dnsmasq
  • Asignar una IP estatica, mediante NM o editando /etc/network/intefaces (si cambias la subred, debes usar la misma para el DHCP)
  • iface eth0 inet static
    address 192.168.1.1
    netmask 255.255.255.0
    gateway 192.168.1.1

  • Luego editar el archivo /etc/dnsmasq.conf, y activar las opciones DHCP
    • Para que solo asigne IP’s por la interfaz cableada descomenta esta línea y cambiala por la interfaz correspondiente si no es eth0: interface=eth0
    • Descomentar: bind-interfaces
    • Descomentar y si quieres editar el intervalo de IP que se asignaran a los clientes (IP inicial, IP final, tiempo lease): dhcp-range=192.168.1.50,192.168.1.150,12h
    • Descomentar: dhcp-authoritative
  • Iniciar el servicio: sudo /etc/init.d/dnsmasq start
  • Si editaste la IP (por /etc/network/interfaces) debes reiniciar la red: sudo /etc/init.d/networking restart
  • Ahora que los equipos tienen IP falta que haya acceso a Internet, para eso ejecuta estos dos comandos como root para activar la redirección de paquetes del Kernel y el NAT.
    • echo 1 > /proc/sys/net/ipv4/ip_forward
    • iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -j MASQUERADE
  • Para que los cambios no se pierdan al reiniciar, debes crear un script (puesto abajo) con los comandos, guardarlo en /etc/init.d/compartirinternet y ejecutar sudo update-rc.d compartirinternet defaults
  • #!/bin/bash
    echo 1 > /proc/sys/net/ipv4/ip_forward
    iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -j MASQUERADE

    Información adicional

    • Para hacer reglas iptables que solo operen para los equipos de la red y no para el equipo local se debe usar la opción FORWARD. Este ejemplo bloquea Facebook solo para la red local excepto el servidor

    iptables -A FORWARD -d 65.201.208.24/29 -j REJECT
    iptables -A FORWARD -d 65.204.104.128/28 -j REJECT
    iptables -A FORWARD -d 66.93.78.176/29 -j REJECT
    iptables -A FORWARD -d 66.92.180.48/28 -j REJECT
    iptables -A FORWARD -d 67.200.105.48/30 -j REJECT
    iptables -A FORWARD -d 69.63.176.0/20 -j REJECT
    iptables -A FORWARD -d 69.171.224.0/19 -j REJECT
    iptables -A FORWARD -d 74.119.76.0/22 -j REJECT
    iptables -A FORWARD -d 204.15.20.0/22 -j REJECT
    iptables -A FORWARD -d 204.15.20.0/22 -j REJECT
    iptables -A FORWARD -d 66.220.144.0/20 -j REJECT
    iptables -A FORWARD -d 173.252.64.0/18 -j REJECT

    Poner las citas dichas por vaca de Linux Mint en Ubuntu

    lunes, 18 de abril de 2011 Comments off

    Al abrir una terminal en Linux Mint aparece sobre la línea de comando una vaca (dibujada con letras ASCII) con un globo diciendo una cita. Si quieres agregar esa característica en Ubuntu tienes que seguir estos pasos:

    • Abrir una terminal y ejecutar sudo aptitude install fortune cowsay
    • Fortune provee las frases y cowsay es la vaca que pone el mensaje recibido
    • Para probar ejecuta fortune | cowsay –n
    • Ahora para que aparezca al abrir la terminal debes editar el archivo /etc/bash.bashrc y al final agregar:

    fortune | cowsay –n
    echo

    image

    • Guardar los cambios, ahora al abrir la terminal lucirá así

    image

    • Esto se verá en todas las terminales de todos los usuarios, locales y por SSH.

    Fuente: http://enli.co.cc/customization/spice-up-ubuntulinux-terminal-with-quotes-motd-each-time-it-is-started-using-cowsay-and-fortune/ (ahí puedes encontrar cómo personalizar más el mensaje y la vaca)

    Categories: Linux Tags: , ,

    Como bloquear Facebook por IP con iptables

    domingo, 17 de abril de 2011 11 comentarios

    Bloquear un sitio es sencillo ya que basta crear una regla que descarte las conexiones a la IP del servidor de la página que se quiera bloquear ya que generalmente es una IP solamente, por ejemplo este sitio tiene sólo la IP 200.69.98.68

    image

    Pero Facebook al ser una página grande, tiene cientos o miles de IP’s que van adquiriendo por lo que son múltiples rangos, actualmente son los siguientes, los que se pueden obtener de algún WHOIS:

    • 50.76.50.112/28
      65.201.208.24/29
      65.204.104.128/28
      66.93.78.176/29
      66.92.180.48/28
      66.199.37.136/29
      66.220.144.0/20
      67.200.105.48/30
      69.63.176.0/20
      69.171.224.0/19
      74.119.76.0/22
      173.252.64.0/18
      204.15.20.0/22

    Para bloquearlos en Iptables debes poner estas reglas:

    Solo forwarding

    iptables -A FORWARD -d 50.76.50.112/28 -j REJECT
    iptables -A FORWARD -d 65.201.208.24/29 -j REJECT
    iptables -A FORWARD -d 65.204.104.128/28 -j REJECT
    iptables -A FORWARD -d 66.93.78.176/29 -j REJECT
    iptables -A FORWARD -d 66.92.180.48/28 -j REJECT
    iptables -A FORWARD -d 67.200.105.48/30 -j REJECT
    iptables -A FORWARD -d 69.63.176.0/20 -j REJECT
    iptables -A FORWARD -d 69.171.224.0/19 -j REJECT
    iptables -A FORWARD -d 74.119.76.0/22 -j REJECT
    iptables -A FORWARD -d 204.15.20.0/22 -j REJECT
    iptables -A FORWARD -d 66.220.144.0/20 -j REJECT
    iptables -A FORWARD -d 173.252.64.0/18 -j REJECT
    iptables -A FORWARD -d 66.199.37.136/29 -j REJECT

    Solo salida (si quieres bloquear FB en tu equipo)

    iptables -A OUTPUT -d 50.76.50.112/28 -j REJECT
    iptables -A OUTPUT -d 65.201.208.24/29 -j REJECT
    iptables -A OUTPUT -d 65.204.104.128/28 -j REJECT
    iptables -A OUTPUT -d 66.93.78.176/29 -j REJECT
    iptables -A OUTPUT -d 66.92.180.48/28 -j REJECT
    iptables -A OUTPUT -d 67.200.105.48/30 -j REJECT
    iptables -A OUTPUT -d 69.63.176.0/20 -j REJECT
    iptables -A OUTPUT -d 69.171.224.0/19 -j REJECT
    iptables -A OUTPUT -d 74.119.76.0/22 -j REJECT
    iptables -A OUTPUT -d 204.15.20.0/22 -j REJECT
    iptables -A OUTPUT -d 66.220.144.0/20 -j REJECT
    iptables -A OUTPUT -d 173.252.64.0/18 -j REJECT
    iptables -A OUTPUT -d 66.199.37.136/29 -j REJECT

    Si quieres que la conexión sea descartada sin enviar un aviso ICMP de vuelta de error reemplaza el REJECT por DROP.

    Actualizado 28/05/2013, agregado segmento 50.76.50.112/28

    Montar WebDAV en Ubuntu

    domingo, 10 de abril de 2011 Comments off

    WebDAV es un protocolo basado en HTTP para navegar por los archivos de un servidor tal como se puede hacer en FTP, SFTP. Los host cPanel soportan este protocolo para acceder a los archivos de tu cuenta donde puedes usar HTTPS para mayor seguridad. Para montar WebDAV en Ubuntu u otro linux debes seguir estos pasos (todos deben ejecutarse como root):

    Primer montaje

    • Debes instalar el paquete davfs2 con el comando apt-get install davfs2
    • Luego crear el punto de montaje con los comandos mkdir /media/sitioweb (puedes reemplazar sitioweb por el nombre que quieras)
    • Y dar permiso para que los usuarios puedan editarlo chmod 777 /media/sitioweb (si cambiaste el nombre antes, tambien debes cambiarlo aqui)

    Todos los montajes

    • Ejecutar: mount –t davfs https://tusitio.com:2078 /media/sitioweb –o uid=1000,gid=1000 (reemplaza los valores necesarios, 1000 es el ID de tu usuario al que se le asignaran todos los archivos del servidor)
    • Ingresa el usuario y contraseña
    • Luego de esto podras acceder a los archivos en /media/sitioweb
    • Para desmontar: umount /media/sitioweb

    image

    Los datos de acceso en el cPanel están en la sección Disco de Red dentro de Archivos y luego haces clic en el boton “Acceso disco red” al lado de cualquier cuenta y al poner Nautilus aparecerá el recuadro con la configuración.

    image

    Fuente: http://mis2centimos.wordpress.com/2008/07/02/webdav-en-ubuntu/

    Categories: Linux, Webmaster Tags: , ,