Pido disculpas por la tardanza en subir el segundo texto de los 3 que había prometido en el post anterior donde está disponible para lectura el primero de los tres textos que califico como “interesante lectura” si tienen algo de tiempo de ocio que expender. Espero que éste les interese a ustedes de igual forma. Aclaro que es un tanto desalentador, o más bien: desolador…

El 23 de mayo de este año, el diario O Globo de Brasil en su Editorial Segundo Cuaderno, publicó una “Entrevista a Marcola del PCC”. Él es Marcos Camacho, jefe de la peligrosa banda carcelaria de San Pablo denominada Primer Comando de la Capital (PCC), que durante este año ha provocado numerosos actos de vandalismo en esa ciudad y alrededores.La siguiente es la traducción textual del reportaje.

“¿Usted es del PCC?

—Más que eso, yo soy una señal de estos tiempos. Yo era pobre e invisible. Ustedes nunca me miraron durante décadas y antiguamente era fácil resolver el problema de la miseria. El diagnostico era obvio: migración rural, desnivel de renta, pocas villas miseria, discretas periferias; la solución nunca aparecía… ¿Qué hicieron? Nada. ¿El Gobierno Federal alguna vez reservó algún presupuesto para nosotros? Nosotros sólo éramos noticia en los derrumbes de las villas en las montañas o en la música romántica sobre “la belleza de esas montañas al amanecer”, esas cosas… Ahora estamos ricos con la multinacional de la droga. Y ustedes se están muriendo de miedo. Nosotros somos el inicio tardío de vuestra conciencia social ¿Vió? Yo soy culto. Leo al Dante en la prisión.

—Pero la solución sería…

—¿Solución? No hay solución, hermano. La propia idea de “solución” ya es un error. ¿Ya vio el tamaño de las 560 villas miseria de Río? ¿Ya anduvo en helicóptero por sobre la periferia de San Pablo? ¿Solución, cómo? Sólo la habría con muchos millones de dólares gastados organizadamente, con un gobernante de alto nivel, una inmensa voluntad política, crecimiento económico, revolución en la educación, urbanización general y todo tendría que ser bajo la batuta casi de una “tiranía esclarecida” que saltase por sobre la parálisis burocrática secular, que pasase por encima del Legislativo cómplice. ¿O usted cree que los chupasangres (sanguessugas) no van a actuar? Si se descuida van a robar hasta al PCC. Y del Judicial que impide puniciones. Tendría que haber una reforma radical del proceso penal del país, tendría que haber comunicaciones e inteligencia entre policías municipales, provinciales y federales (nosotros hacemos hasta “conference calls” entre presidiarios…) Y todo eso costaría billones de dólares e implicaría una mudanza psicosocial profunda en la estructura política del país. O sea: es imposible. No hay solución.

—¿Usted no tiene miedo de morir?

—Ustedes son los que tienen miedo de morir, yo no. Mejor dicho, aquí en la cárcel ustedes no pueden entrar y matarme, pero yo puedo mandar matarlos a ustedes allí afuera. Nosotros somos hombres-bombas. En las villas miseria hay cien mil hombres-bombas. Estamos en el centro de lo insoluble mismo. Ustedes en el bien y el mal y, en medio, la frontera de la muerte, la única frontera. Ya somos una nueva “especie”, ya somos otros bichos, diferentes a ustedes. La muerte para ustedes es un drama cristiano en una cama, por un ataque al corazón. La muerte para nosotros es la comida diaria, tirados en una fosa común. ¿Ustedes intelectuales no hablan de lucha de clases, de ser marginal, ser héroe? Entonces ¡llegamos nosotros! ¡Ja, ja, ja…! Yo leo mucho; leí 3000 libros y leo al Dante, pero mis soldados son extrañas anomalías del desarrollo torcido de este país. No hay más proletarios, o infelices, o explotados. Hay una tercera cosa creciendo allí afuera, cultivada en el barro, educándose en el más absoluto analfabetismo, diplomándose en las cárceles, como un monstruo Alien escondido en los rincones de la ciudad. Ya surgió un nuevo lenguaje. ¿Ustedes no escuchan las grabaciones hechas “con autorización” de la justicia? Es eso. Es otra lengua. Está delante de una especie de post miseria. Eso. La post miseria genera una nueva cultura asesina, ayudada por la tecnología, satélites, celulares, Internet, armas modernas. Es la mierda con chips, con megabytes. Mis comandados son una mutación de la especie social. Son hongos de un gran error sucio.

—¿Qué cambió en las periferias?

—Mangos. Nosotros ahora tenemos. ¿Usted cree que quien tiene 40 millones de dólares como Beira Mar no manda? Con 40 millones de dólares la prisión es un hotel, un escritorio… ¿Cuál es la policía que va a quemar esa mina de oro, entiende? Nosotros somos una empresa moderna, rica. Si el funcionario vacila, es despedido y “colocado en el microondas”. Ustedes son el estado quebrado, dominado por incompetentes. Nosotros tenemos métodos ágiles de gestión. Ustedes son lentos, burocráticos. Nosotros luchamos en terreno propio. Ustedes, en tierra extraña. Nosotros no tememos a la muerte. Ustedes mueren de miedo. Nosotros estamos bien armados. Ustedes tienen calibre 38. Nosotros estamos en el ataque. Ustedes en la defensa. Ustedes tienen la manía del humanismo. Nosotros somos crueles, sin piedad. Ustedes nos transformaron en “super stars” del crimen. Nosotros los tenemos de payasos. Nosotros somos ayudados por la población de las villas miseria, por miedo o por amor. Ustedes son odiados. Ustedes son regionales, provincianos. Nuestras armas y productos vienen de afuera, somos “globales”. Nosotros no nos olvidamos de ustedes, son nuestros “clientes”. Ustedes nos olvidan cuando pasa el susto de la violencia que provocamos.

—¿Pero, qué debemos hacer?

—Les voy a dar una idea, aunque sea en contra de mí. ¡Agarren a “los barones del polvo” (cocaína)! Hay diputados, senadores, hay generales, hay hasta ex presidentes del Paraguay en el medio de la cocaína y de las armas. ¿Pero, quién va a hacer eso? ¿El ejército? ¿Con qué plata? No tienen dinero ni para comida de los reclutas. El país está quebrado, sustentando un estado muerto con intereses del 20 % al año, y Lula todavía aumenta los gastos públicos, empleando 40 mil sinvergüenzas. ¿El ejército irá a luchar contra el PCC? Estoy leyendo Klausewitz “Sobre la Guerra”. No hay perspectiva de éxito. Nosotros somos hormigas devoradoras, escondidas en los rincones. Tenemos hasta misiles anti-tanque. Si embroman, van a salir unos Stinger. Para acabar con nosotros… solamente con una bomba atómica en las villas miseria. ¿Ya pensó? ¿Ipanema radiactiva?

—Pero… ¿No habrá una solución?

—Ustedes sólo pueden llegar a algún suceso si desisten de defender la “normalidad”. No hay más normalidad alguna. Ustedes precisan hacer una autocrítica de su propia incompetencia. Pero a ser franco, en serio, en la moral. Estamos todos en el centro de lo insoluble. Sólo que nosotros vivimos de él y ustedes no tienen salida. Sólo la mierda. Y nosotros ya trabajamos dentro de ella. Entiéndame, hermano, no hay solución. ¿Saben por qué? Porque ustedes no entienden ni la extensión del problema. Como escribió el divino Dante: “Pierdan todas las esperanzas. Estamos todos en el infierno”.

Categorizado: Análisis,General,Sociedad
Sin Comentarios

Mi queridísima hermana Nadina me hizo llegar a mi casilla hace unos días unos escritos muy pero muy interesantes. Se trata nada más que de 3 textos que sacó a relucir hace poco Jorge Lanata en su programa de radio, son para análisis concienzudo y terriblemente certeros.

Hoy les cito uno de ellos y en estos días voy a estar subiendo los demás.
No tomen éste post como si estuviera identificándome, se los ruego, simplemente me pareció muy interesante e inteligente cómo éste personaje (homosexual,¿tal ves?) le contesta a la “simpática” y por sobre todo “pluralista” Doctora. Personalmente lo tomo más por el lado religioso e histórico-bíblico que por el lado de la segregación hacia los homosexuales, cada uno tiene sus conceptos, ciertos o no, en éstos temas. Lo que si no se puede evitar es, tal cual se ve, la hipocresía que caracteriza a ciertas (para no decir todas) religiones con respecto a sus escritos y “Reglas” o “Leyes” de Dios.

Aprovecho para avisar que estoy desarrollando algunos de los temas del Brainstorming que publiqué en un post anterior, si bien no está ingresando mucha gente y el feedback fue escaso, sigo con esas ideas en pie.

A lo que venía:

La Dra. Laura Schlessinger es una conocida locutora de radio de los Estados Unidos que tiene un programa en el que da consejos en directo a los oyentes que llaman por teléfono. Recientemente saltó la polémica (y más cuando se mezclan temas de religión y homosexualidad, donde cada persona interpreta lo que dice Dios y la Biblia de una manera distinta) cuando la presentadora atacó a los homosexuales. Esta locutora ha dicho recientemente que la homosexualidad es una abominación, ya que así lo indica la Biblia en el Levítico, versículos 18:22, y por tanto no puede ser consentida bajo ninguna circunstancia.

Lo que a continuación transcribo es una carta abierta dirigida a la Dra. Laura escrita por un residente en los Estados Unidos, que ha sido hecha pública en Internet (no tiene desperdicio):

Querida Dra. Laura:

Gracias por dedicar tantos esfuerzos a educar a la gente en la Ley de Dios. Yo mismo he aprendido muchísimo de su programa de radio e intento compartir mis conocimientos con todas las personas con las que me es posible. Por ejemplo, cuando alguien intenta defender el estilo de vida homosexual me limito tan sólo a recordarle que el Levítico, en sus versículos 18:22, establece claramente que la homosexualidad es una abominación. Punto final.

De todas formas, necesito algún consejo adicional de su parte respecto a algunas otras leyes bíblicas en concreto y cómo cumplirlas:

a) Me gustaría vender a mi hermana como esclava, tal y como indica el Éxodo, 21:7. En los tiempos que vivimos, ¿Qué precio piensa que sería el más adecuado?

b) El Levítico, 25:44, establece que puedo poseer esclavos, tanto varones como hembras, mientras sean adquiridos en naciones vecinas. Un amigo mío asegura que esto es aplicable a los mejicanos, pero no a los canadienses. Me podría aclarar este punto? ¿Por qué no puedo poseer canadienses?.

c) Sé que no estoy autorizado a tener contacto con ninguna mujer mientras esté en su período de impureza menstrual (Lev 5:19-24). El problema que se me plantea es el siguiente: ¿cómo puedo saber si lo están o no? He intentado preguntarlo, pero bastantes mujeres se sienten ofendidas.

d) Tengo un vecino que insiste en trabajar en el sábado. El Éxodo 35:2, claramente establece que ha de recibir la pena de muerte.¿Estoy moralmente obligado a matarlo yo mismo? ¿Me podría apañar usted este tema de alguna manera?

e) En el Levítico 21:20, se establece que uno no puede acercarse al altar de Dios si tiene un defecto en la vista. He de confesar que necesito gafas para leer. ¿Mi agudeza visual tiene que ser del 100%? ¿Se puede relajar un poco esta condición?

f) La mayoría de mis amigos (varones) llevan el pelo arreglado y bien cortado, incluso en la zona de las sienes a pesar de que esto está expresamente prohibido por el levítico, 19:27. ¿Cómo han de morir?

g) Sé gracias al Levítico, 11:6-8, que tocar la piel de un cerdo muerto me convierte en impuro. Aún así, ¿Puedo continuar jugando al fútbol si me pongo guantes?

h) Mi tío tiene una granja. Incumple lo que se dice en el Levítico 19:19, ya que planta dos cultivos distintos en el mismo campo, y también lo incumple su mujer, ya que lleva prendas hechas de dos tipos de tejido diferentes (algodón y poliéster). Él, además, se pasa el día maldiciendo y blasfemando. ¿Es realmente necesario llevar a cabo el engorroso procedimiento de reunir a todos los habitantes del pueblo para lapidarlos? Lev 24:10-16).

¿No podríamos sencillamente quemarlos vivos en una reunión familiar privada, como se hace con la gente que duerme con sus parientes políticos? (Lev 20:14).

Sé que usted ha estudiado estos asuntos con gran profundidad, así que confío plenamente en su ayuda. Gracias de nuevo por recordarnos que la palabra de Dios es eterna e inmutable.

Categorizado: Análisis,General,Teología
Sin Comentarios

Antes que nada: disculpas por la demora. Cosas ajenas a mis deseos hicieron que tuviera que ausentarme un tiempo de todo el ambiente informático.

Volviendo a lo que dejé es mi último post…

Gustavo, si si, Cerati, se pasó con el tremendo recital que nos dió el día 15 de éste mes. Verdaderamente fue algo “Sublime”, algo muy dulce y muy cuidado musicalmente hablando, y no hablo de la dulzura típica de los cantantes pop (que a mi sano juicio: dan asco) cómo Axel Fernando y compañía. Hago mención a dulzura musical cuando uno escucha, con gusto: notas y melodías donde se supone que deban ir, mesura en el uso de las distorsiones y efectos, voces haciendo coro a los instrumentos de una forma maravillosa, ambiente especialmente pensado para que te sientas volando, etc… Suma mucho: la gente que fue a ver el recital era toda gente simple, tal cual lo intento, y gente amable. Nada de cosas raras.

Todo ésto resumido nos da: Cerati y sus mejores temas solistas + mucho Soda = Una noche larga y espectacular!.

Sinceramente, me da mucho gusto que los jóvenes le estén prestando más atención a Cerati ahora con su nuevo álbum “Ahí vamos”, definitivamente creo que es una de las pocas maravillas del Rock nacional que nos quedan. Da pena ver como últimamente hay 100 bandas de un supuesto “Rock nacional” patéticas y poco argumentadas que, para peor, generan fanatismo futbolero y esa onda nueva “rollinga” con la que tan en desacuerdo me encuentro. En fin, cuestión de gustos y puntos de vista.

Volviendo… Nos deleitó con un manjar de delicias solistas propias, cómo no mencionar “Puente”, una canción muy hermosa en la que Cerati canta del amor de una forma tan particular y pura (nada de: “TE AMO TE AMO TE AMO!!!!” con ese tono de desesperación al mejor estilo Axel). Como así también, poniendo la cereza, dentro de su desarrollo de temas deslizó unas cuantas canciones de Soda Estereo (especialmente destacado: “Té para tres”), a las que la multitud reaccionaba con coro: “Soda, Soda, Soda”. Espectaculares demostraciones de guitarra de rock y funk!.

Les dejo unas fotos para que tengan una idea de lo que fue:

(Las fotos son de un recital que dió en la ciudad de La Plata, pero coinciden casi exactamente con las características del que dió en el Orfeo en Cba. éste mes)

Un saludo!.

cacus

Categorizado: General,Música
Sin Comentarios

Mi querido y siempre escuchado Ex-Soda Estereo Gustavo Cerati había confirmado hacía ya un tiempo su recital (¿previa a la vuelta de Soda?) en mi ciudad de residencia: Córdoba. Ya me había perdido el anterior por idiota y por estudio. Esta ves, con nada en agenda, no me quedó escusa. Se agradece el último acercamiento, y vuelta, por parte de Gustavo a la gente seguidora de Soda con su último album “Ahí vamos” más rockero que los anteriores, más elemental pero no menos espectacular. El lugar es el Orfeo Superdomo, dónde eh ido a ver Avantpremieres de películas, ya veremos qué tal es para los recitales. La verdad, ¡No veo las horas de que sea Jueves a las 21 hs!.

Todo un lujo para los amantes de la buena música, creo yo.

Un saludo.

cacus

Categorizado: General,Música
Sin Comentarios

Con el afán de ir creciendo en los contenidos del Blog, voy a hacer una lista de próximos post que se me están cruzando por la cabeza, algunos para el corto plazo y otros, más elaborados y complejos, para el largo plazo. Con ésto quiero algo de feedback de su parte aportando ideas extras: problemas que encuentren y que quieran resolver, problemas que tuvieron, que resolvieron y no quieren renegar con subirlos a la web y lo quieren dejar en manos de alguien más, etc… Lo que se les ocurra que pueda ser útil no duden en agregar algún comentario al respecto. Estoy abierto para quienes quieran formar parte del staff de colaboradores del sitio. Como se sabe, éste blog es personal, pero no dudaría en cambiar ésa carátula de encontrar a alguien con intenciones de proponer ideas y ayudar con nuevas guías o mini tutos. Al grano:

• Tuto: Cómo habilitar el protocolo GRE en el firewall (iptables) para poder utilizar servidores de horario (actualizar la hora del sistema mediante Internet detrás de un firewall).
• Tuto: Deshabilitar los puertos que utiliza Identd (113) que podrían ser una potencial ayuda para posibles ataques de intrusos.
• Mini guía: Aplicaciones libres según distintos perfiles: Diseñador, Programador, Blogger, Oficinista, Ocio, Músico, etc…
• Post: Recomendaciones para una instalación duradera de tu sistema Ubuntu.
• Tuto: Sincronización de tus PDAs en Ubuntu: Palms y PocketPCs.
• Post: Toda una suite de traducción: Utilidades libres de traducción de idiomas en Ubuntu.
• Tuto: Crear tu propia VPN (Red privada) entre computadoras que tengan acceso a internet con OpenVPN.
• Tuto: Scripts para Nautilus: concepto y algunas aplicaciones muy productivas.

Por ahora son sólo éstas. De cualquier manera todo el tiempo estoy aprendiendo algo nuevo y con ganas de enseñarlo a quien le sirva, puede que en unos días sean unas cuantas más, pero me interesaría saber sus opiniones o aportes para ésta causa.

Un saludo.

cacus

Categorizado: General,Linux
Sin Comentarios

Seguramente muchos de los que llegan a leer este blog es porque a su vez leen muchos de la blogósfera. Si además tu caso es el de Autor, Administrador, Colaborador, etc. de un blog definitivamente encontrarás muy útil conocer esta herramienta: BloGTK!. No es ni más ni menos que un utilísimo frontend para los sistemas de Blogs más conocidos: WordPress (el que utilizo), Blogger, etc…
Hace muy poquito que comencé con todo esto de los blogs y ya me estaba preguntando si habría una herramienta que facilitara las cosas, y tal cual mi pensamiento: ya existía. Tuve que dejar de pensar en ponerme a aprender Python y hacerme la propia para solo hacer unos simples pasos de configuración y Violá: Puedo cargar mis Posts desde mi escritorio de Ubuntu sin ningún problema y sin tener que andar renegando con los browsers.
Voy a pasar a detallarles los pasos para tener el BloGTK funcionando en este caso con Blogs de WordPress.
Como primera medida debemos instalarlo, para eso escribimos lo siguiente en la consola:sudo apt-get install blogtkPor supuesto que esto se puede hacer desde el panel de “Añadir y quitar…” del menú Aplicaciones o desde el Synaptics de nuestro Ubuntu. Cada uno optar por el método que le quede más cómodo.
Una ves instalado lo ejecutamos, desde el Menú Aplicaciones/Internet/BloGTK o desde consola:blogtkAhora una vez dentro del programa nos va a pedir que configuremos la cuenta por defecto, esto se puede modificar a gusto si necesitamos agregar más cuentas.
Principalmente agregamos la dirección URL de nuestro Blog agregando xmlrpc.php como final de línea como se ve en las capturas.
Completamos los demás datos de login y donde nos da para seleccionar el “Blogging System” seleccionamos Movable Type (este es el sistema que utiliza WordPress), si necesitamos cosas avanzadas como proxies y demás tenemos pestañas dedicadas a eso. Por el momento no voy a tocar esto.
En la pestaña “Other Options” encontramos la posibilidad de setear la cantidad de posts que queremos que BloGTK “baje”, por así decirlo, a nuestra sesión y así podamos luego editarlos, borrarlos, cambiarlos de categorías, etc…
Más por debajo se encuentra la opción de publicar como política por defecto (“Publish by Default?“), si seleccionamos ésta opción cada nueva entrada que escribamos y postemos va a ser publicada en el acto. Por lo pronto la dejo desactivada a ésta política así me da tiempo de checar que mi post no salga a la web dando pena. Como última opción aparece la de usar encriptación de caracteres Unicode para la compatibilidad de idiomas. Si tu blog usa éste “encoding” (encriptación) de caracteres sería conveniente que lo seleccionaras.
Volvemos a la pestaña de “Account Settings” y apretamos el botón “Save” para guardar los cambios. Apretamos “Ok” y ya solamente nos queda conectarnos a nuestro servidor: vamos al menú File y apretamos en “Connect”. Si todo fue configurado correctamente deberíamos estar conectados en unos instantes y listos para cargar o editar posts!.
La interfase gráfica de BloGTK es muy intuitiva, incluso mejor que la de WordPress en sí. Conservando las mismas posibilidades que en éste y nos hace un preview del post antes de publicarlo para controlar de que todo esté bien. Sinceramente una maravilla de utilidad. Muy práctica y llevadera para aumentar la velocidad de carga de nuestras nuevas entradas. En mi caso, que no estoy todo el día pendiente de mi blog, es algo añadido, útil pero tampoco indispensable, pero terriblemente cómodo. Para quienes estén todo el día publicando puede ser una aplicación indispensable.
El resto de la experimentación se las dejo a ustedes, no creo que se las vean muy complicadas, más aún si ya vienen de usar el panel de WordPress.

Un saludo.

cacus

Categorizado: General,Linux,Ubuntu
Sin Comentarios

En su blog, Rainbyte, amigo de la jerga linuxera, publicó una receta sobre compilación del kernel. Muy interesante para los que están empezando o nunca se animaron a hacerlo. Se trata de la creación de paquetes .deb de la versión 2.6.20 (actualmente saliendo con Ubuntu Feisty Fawn). Los invito a que se den una vuelta que no es lo único que van a encontrar.

Un saludo.

cacus

Categorizado: General,Linux,Ubuntu
Sin Comentarios

Mi transcripción de las guías pasadas no contiene ni un mísero enlace a la página del GrULiC!. Un total atropello de mi parte ya que en general los problemas son planteados ahí y solucionados con la colaboración de muchos de los integrantes.

Para quienes no saben qué es el GrULiC sólo les queda ingresar a su web http://www.grulic.org.ar y leer. Espero que les interese, más aún si su residencia está cerca de éste grupo. Recuerden que dentro del grupo no sólo hay gente que reside en Córdoba, hay personas de muchas partes de la Argentina, así que ¡A animarse!.

Un saludo.

cacus

Categorizado: General,Linux
Sin Comentarios

Lo que escribo a continuación es otra forma de lograr compartir conexión ya compartida (como en el anterior post) pero esta ves con Shorewall. Yo diría que es mas seguro que el método anterior (tuve un pequeño percance en la anterior solución) y les aconsejo que sigan este nuevo método que funciona muy bien (mi notebook saca chispas de lo rápido que baja!). Personalmente creo (y digo “creo” porque no realice testeos específicos) que con este método se logran mejores velocidades en la tercera máquina (recuerden que mi configuración son 3 máquinas en serie: Ver diagrama en post anterior).

Es obvio que lo ideal seria poner un hub o un router y nos olvidamos de todas estas cosas, pero, para gente que esta en mi situación de no querer comprar hardware extra (no tengo un sope!) o simplemente no tiene ganas de tirar abajo todo el cableado que hizo y volver a configurarlo de otra forma (esto también me pasa ), entonces esta es una solución que funciona muy bien.

Aclaro que el que ideo todo esto fue cramm (Ramiro Morales) y fue el que me guió en como usar en este caso el Shorewall. Así que las gracias a el!

Bueno voy a tener en cuenta que ustedes ya tienen configurada PC1 para dar Internet a PC2 por iptables o por lo que ustedes quieran (esto también se puede hacer obviamente con Shorewall, y efectivamente es lo que voy a hacer uno de estos días), yo ya les pastee un script de configuración de iptables, ese es el mismo que tengo ejecutado en PC1 para compartir la conexión con PC2, úsenlo si les interesa o utilicen la información que voy a poner a continuación para hacerlo mediante Shorewall. (Repito, esto es algo que voy a hacer en los próximos días ya que es mucho mas fácil que iptables y los resultados son muy buenos!).

Bueno, manos a la obra. En PC2 vamos a una consola y hacemos lo siguiente:sudo nano /etc/network/interfacesY nos fijamos en las dos interfaces que vamos a usar (eth0 y eth1 en este caso) y las configuramos de la siguiente manera:#Para eth0 (la que trae conexión por medio de PC1)
auto eth0
iface eth0 inet static
address 192.168.0.2
netmask 255.255.255.0
broadcast 192.168.0.255
gateway 192.168.0.1
#Para eth1 (la que conecta a la 3ra maquina)
auto eth1
iface eth1 inet static
address 192.168.1.1
netmask 255.255.255.0
broadcast 192.168.1.255Ojo, no borren el resto de las configuraciones que tengan, ya les dije, tomen eth0 y eht1 como ejemplos y ustedes sabrán darse cuenta cuales interfaces serán en su máquina.
Ahora que tenemos nuestro archivo de configuración de interfaces listo lo que hacemos es:sudo /etc/init.d/networking restartLo que sigue es instalar el Shorewall, esto se puede hacer desde el gestor de paquetes Synaptics, Adept o simplemente desde la consola:
sudo apt-get install shorewallAhora nos vamos a la carpeta /etc/shorewall y nos fijamos si dentro se encuentran los archivos makefile y shorewall.conf para asegurarnos de que este todo en orden:cd /etc/shorewall/Con ls vemos el contenido de la carpeta…lsCopiamos los archivos de /usr/share/doc/shorewall/default-config/ a /etc/shorewall:sudo cp -r /usr/share/shorewall/default-config/* /etc/shorewallEn shorewall se usa el concepto de zonas, se conecta de una forma u otra a zonas que se pueden definir y definir las reglas de relación entre dichas zonas. En este caso tenemos 2 zonas, la red con PC1 y la red con PC3 (notebook).

Nos vamos al directorio /etc/shorewall:cd /etc/shorewall/Abrimos el archivo zones (con nano, pero ustedes pueden elegir el que quieran):sudo nano zonesComo podrán observar, hay unos extensos comentarios de todo lo que este archivo puede hacer, pasamos de largo esto por el momento.
Nos fijamos en la ultima parte del archivo, van a ver una cosa parecida a esta:##############################################
#ZONE TYPE OPTIONS IN OUT
# OPTIONS OPTIONS
#
#LAST LINE - ADD YOUR ENTRIES ABOVE THIS ONE - DO NOT REMOVEAntes de “#LAST LINE …” agregamos lo siguiente:lan ipv4
porta ipv4Tip: Normalmente para que esto quede bien ordenadito solo basta con escribir (por ej.) lan (TABULADOR)(TABULADOR)ipv4 (Lo que esta entre paréntesis no va escrito, es para que se den cuenta de que para lograr un espaciado homogéneo pueden apretar dos veces Tab y todo queda en orden…)

Quedaría algo así:#############################################
#ZONE TYPE OPTIONS IN OUT
# OPTIONS OPTIONS
fw firewall
lan ipv4
porta ipv4
#LAST LINE - ADD YOUR ENTRIES ABOVE THIS ONE - DO NOT REMOVELa primera columna es el nombre de la zona, la segunda el tipo, los nombres no pueden tener mas de 5 caracteres. En este caso uso como nombres “lan” para la conexión con PC1 y “porta” para la conexión con la notebook, ustedes elijan el que gusten pero siempre tengan el cuidado de editar a conciencia los demás archivos.
Guardamos el archivo modificado.

Ahora tenemos que editar el archivo “interfaces”, donde asociamos las zonas con las interfaces y ponemos lo siguiente, antes de “#LAST LINE …”:lan eth0 detect
porta eth1 detectYa tenemos las zonas y sus interfaces definidas. Lo siguiente es definir el NATeo entre las zonas.
Editamos el archivo “masq” en el que hay dos columnas, la primera es la interfaz por la cual se va a hacer el NATeo (en este caso la que esta conectada a PC1) y la segunda es la zona o interfaz que se va a NATear.
Agregamos (es la ultima ves que lo repito: antes de “#LAST LINE…”):eth0 eth1Guardamos.

Ahora editamos el archivo “policy”, donde se definen las reglas de conexiones entre las distintas zonas y el firewall.
Como en este caso ya tenemos protección por firewall en la PC1 (por iptables), podemos configurar el trafico libre entre las zonas y el firewall.
La sintaxis de estas lineas es: ZONA DE ORIGEN ZONA DE DESTINO ACCION.
Entonces agregamos:lan porta ACCEPT
porta lan ACCEPT
lan fw ACCEPT
fw lan ACCEPT
porta fw ACCEPT
fw porta ACCEPTNota: “fw” es la zona del firewall.

Chequeamos en “shorewall.conf” que la variable IP_FORWARDING este como On, sino: IP_FORWARDING=On. Además, si queremos que Shorewall se inicie con nuestro sistema la variable STARTUP_ENABLED la ponemos en Yes (STARTUP_ENABLED=Yes).sudo nano shorewall.conf
[...]
# Once you have configured Shorewall, you may change the setting of
# this variable to 'Yes'
#
STARTUP_ENABLED=Yes
[...]
# ENABLE IP FORWARDING
#
# If you say "On" or "on" here, IPV4 Packet Forwarding is enabled. If you
# say "Off" or "off", packet forwarding will be disabled. You would only want
# to disable packet forwarding if you are installing Shorewall on a
# standalone system or if you want all traffic through the Shorewall system
# to be handled by proxies.
#
# If you set this variable to "Keep" or "keep", Shorewall will neither
# enable nor disable packet forwarding.
#
IP_FORWARDING=On
[...]Lo que resta hacer es chequear con “sudo shorewall check” que no haya ningún error. Y si todo sale bien hacemos “sudo shorewall start”.sudo shorewall check
sudo shorewall startNos aseguramos de que en PC3 o notebook tengamos en “/etc/network/interfaces” a “eht0″ configurado con IP 192.168.1.2, Mascara de subred 255.255.255.0, Puerta de enlace 192.168.1.1. Todo esto se configura como explique anteriormente con PC2.
Hacemos PING con 192.168.1.1 (PC2) y siguiendo hacemos PING a www.google.com, Si las dos pruebas salen bien es que todo salio como lo esperado. Si la primera sale mal no esperen que la segunda salga bien, y quiere decir que hay un problema de red. Si la segunda sale mal, es que hay un problema de NATeo.ping 192.168.1.1 (control+z para pausar el PINGeo)
ping www.google.comEspero que a todo el que lo necesite le salga tal y como me salió a mi.

Un saludo

cacus

Categorizado: Linux,Redes,Ubuntu
Sin Comentarios

En ésta mini guía voy a tratar de explicar uno de los métodos para compartir una conexión ya compartida. La idea surgió de un problema que se me planteó y traté de buscarle una vuelta, o dos en realidad. Esta es la primera de esas vueltas, el método usando puentes de conexión.

Resulta que tengo dos máquinas en red, pc1 y pc2. pc1 tiene la conexión a internet por cablemodem de fibertel. pc2, que está es otra habitación, comparte ésta conexión con pc1 directamente por iptables para redirección de puertos, etc…
Ahora bien, en ciertas ocasiones necesito usar mi notebook conectada a pc2 directamente (pc2 tiene eth0 que conecta a pc1 y comparte la conexión, y eth1 que conecta a la notebook), para compartir archivos e internet. Anteriormente con windows (todas las pcs tenían win) era cuestión de hacer sólo un puente EN pc2 entre la conexión con pc1 y la de la notebook. Por lo que la idea en plataformas linux podía funcionar.

Esquema de la conexión entre máquinas, ignoren las IPs que aparecen:

En pc1 modifiqué el iptablesconf que había hecho para redirigir puertos a la pc2 para que me redirija puertos a notebook también.
Simplemente se edita el “/etc/init.d/iptablesconf” que teníamos en pc1 (pongo el mio de ejemplo en un pastebin) y se le agrega el código necesario para hacer la redirección de los puertos que queramos a la notebook (ya está hecho en el script de pastebin sólo cambien las xxxxx por los números de puertos deseados).

En pc1, la red queda sin cambios. En pc2, hacemos un bridge con las dos interfaces de red:

Creo el script que haga todo así me olvido de teclear:
sudo nano /etc/init.d/iniciobridgePegamos lo siguiente:
#Inicio
echo "Iniciando Bridge..."
echo "Creo el Bridge..."
brctl addbr br0
echo "Cambio eth0 y eth1 sin IPs asignados en modo promiscuo"
ifconfig eth0 0.0.0.0 promisc
ifconfig eth1 0.0.0.0 promisc
echo "Agrego eth0 y eth1 al bridge..."
brctl addif br0 eth0
brctl addif br0 eth1
echo "Asigno la ip de pc2 al bridge y lo levanto"
ifconfig br0 192.168.0.2 up
echo "Defino el gateway por defecto en pc1"
route add default gw 192.168.0.1
#FinPor si algo sale mal hice un script que baja el bridge, lo elimina y vuelve a las interfaces a su original, si les interesa:

/etc/init.d/finalbridge:#Inicio
echo "Finalizando Bridge..."
echo "Saco la eth0 y eth1 del bridge..."
brctl delif br0 eth0
brctl delif br0 eth1
echo "Lo tumbo y lo remuevo..."
ifconfig br 0 0.0.0.0 down
brctl delbr br0
echo "Vuelvo eth0 y eth1 con ip asignado"
ifconfig eth0 192.168.0.2
ifconfig eth1 192.168.0.3 down
#volteo eth1 porque no la voy a usar mas...
#por las dudas defino de nuevo el gateway...
route add default gw 192.168.0.1
#FinAhora, lo que hay que hacer es darle a cada uno de los scripts derecho a ejecución con “sudo chmod +x /etc/init.d/iniciobridge” y lo mismo con finalbridge…
Ejecutamos:sudo /etc/init.d/iniciobridgeY chequeamos si conservamos internet (siempre hablando desde pc2)…
Si no es así, es porque no tenemos los DNS configurados…
Nos fijamos en el “/etc/resolv.conf” de la pc1 y lo copiamos tanto en pc2 como en notebook en el mismo directorio.
Para copiar se puede usar “scp” que trabaja por ssh, pero no me voy a poner a explicar como tener el servidor ssh andando en las máquinas por algo que se arreglaría con un anotador, no es cierto? :S…
La lista de nameservers de fibertel “creo” que es la misma para todos los clientes, “creo” (otra ves).
En pc1:sudo nano /etc/resolv.conf
nameserver 200.49.156.6
nameserver 200.49.156.4
nameserver 200.49.156.8
nameserver 172.20.2.12Ahora:
En notebook además de haber copiado esos datos en /etc/resolv.conf lo único extra que hay que hacer es:sudo ifconfig eth0 192.168.0.3 netmask 255.255.255.0 broadcast 192.168.0.255 up
sudo route add default gw 192.168.0.1Ahora nos queda hacer los pings correspondientes a las distintas IPs desde la notebook y si tenemos respuesta ya es un avance…
Por suerte si abrimos el navegador tenemos internet funcionando.

Espero que les sirva. De cualquier manera el que tenga problemas que me consulte y vemos si le encontramos solución…
Lo que expliqué es aplicable (supuestamente) a cualquier distro basada en Debian, creo. Desconozco las demás distros cómo se manejan en realidad pero no creo que pasen muy lejos. Recuerden que si ven algún error, ni siquiera piensen en la posibilidad de dejarlo pasar y contéctenme lo antes posible, estaré agradecido de aprender y de correjir el error.

Un saludo.

cacus

Categorizado: Linux,Redes,Ubuntu
1 Comentario