Canaima

Any stuff about Venezuela Debian like distro code name Canaima

Bloqueo de direcciones IP por país con iptables (GeoIP xtable-addons)

0
1 year ago
by olafrv in , , , , ,
Share|

Ok, supongamos que sus servidores están en Venezuela y nos preguntamos:

  • ¿Los usuarios de sus servicios Web lo visitan desde China, Croacia, Vietnam?
  • ¿Recibe correos de personas ubicadas en Indonesia, Filipinas y Hawai?
  • ¿Se conecta remotamente desde la Patagonia, México o la Islas Baleares?

Si la respuesta es negativa, debe tomar acciones radicales… eliminando el problema de raíz.

Existe un módulo adicional para iptables en GNU/Linux denominado GeoIP relacionado con la compañía www.maxmind.com que provee una base de datos y librerías gratuitas de direcciones IP por país, la cual, puede ser integrada efectivamente con iptables dependiendo de la versión del Kernel y la distribución GNU/Linux que se tenga a la mano.

Voy a describir el procedimiento para Linux Fedora 14 aunque el procedimiento es perfectamente realizable en otras distribuciones aunque con ciertas modificaciones mismas indicaciones, como se verá referenciado para GNU/Linux Debian 6.

En general, los pasos son:

- Verificar la versión del Kernel 2.6.25 e iptables 1.4.3 son las versiones recomendadas.
- Verificar la disponibilidad del paquete xtables-addons.
- Descargar la lista de direcciones IP por países y generar la base de datos.
- Aplicar las reglas de iptables para el bloqueo.

Instrucciones para Linux Fedora 14

?View Code BASH
1
2
3
4
5
6
7
8
9
10
11

yum install xtables-addons.i686 perl-Text-CSV_XS
mkdir -p /usr/share/xt_geoip/LE/
cd /usr/share/doc/xtables-addons-1.30/geoip/
chmod +x geoip_download.sh
./geoip_download.sh
perl geoip_build_db.pl
mv *.iv0 /usr/share/xt_geoip/LE/
iptables -I INPUT -p tcp -m tcp --dport 22 -m geoip ! --source-country VE -j DROP
iptables -I INPUT -p tcp -m tcp --dport 25 -m geoip ! --source-country VE -j DROP
iptables -I INPUT -p tcp -m tcp --dport 80 -m geoip ! --source-country VE -j DROP
iptables -I INPUT -p tcp -m tcp --dport 443 -m geoip ! --source-country VE -j DROP

Instrucciones para Debian Squeeze 6

Sírvanse vistiar: http://zidev.net/storages/2011/06/19/iptables-with-geoip-on-debian-squeeze/

Saludos.-

Modem Router TP-LINK W8960N (300Mbps Wireless N ADSL2+) con ABA de CANTV

4
2 years ago
by olafrv in , , , , , ,
Share|

Quick Setup – WAN Configurations (UPDATE 2011/Jul/17)

Para aquellos que desean configurar sus nuevos routers WiFi + ASDL en Venezuela aquí les dejo la configuración del router TP-LINK W8960 que utilizo para conectarme con el servicio ABA de CANTV:

WAN Configurations

Country: Other
ISP: Other
VPI: 0
VCI: 33
WAN Link Type: IPoE (IP over Ethernet)
Encapsulation Mode: LLC/SNAP-BRIDGING
WAN IP: Use DHCP
DNS: Obtain Automatically

WAN Configurations (Screenshot)

Las configuraciones de la WAN mencionadas anteriormente mostradas en sus respectivas casillas.

Wireless – Advanced

Nota: En varias oportunidades al utilizar el modo (Mode) “bgn” las máquinas que funcionaba en modo “g” tenían problemas de conexión, especialmente aquellas con sistema operativo GNU/Linux.

Nota: Reducir estos valores me ayudo a aumentar la tasa de transferencia y reducir la retransmisión de paquetes.

Fragmentation Threshold: 1492 o 1500 (Reducir al tamaño de una MTU PPPoE WAN).
RTS Threshold: 1493 o 1501 (Colocar +1 para notificar al fragmentar).
DTIM Interval: 1 (No cambiar a menos que se presenten más fallas).
Beacon Interval: 50 pero preferiblemente 100 (ms).

El valor recomendado de la MTU dependiendo de la topología de red (http://support.microsoft.com/kb/314496):

Network MTU (bytes)
——————————-
16 Mbps Token Ring 17914
4 Mbps Token Ring 4464
FDDI 4352
Ethernet 1500
IEEE 802.3/802.2 1492
PPPoE (WAN Miniport) 1480
X.25 576

El Beacon interval (Intervalo de baliza) es el tiempo transcurrido entre transmisiones de balizas. La baliza es una señal enviada por el cliente inalámbrico o router para indicar a la red que aún está activo. El valor debe establecerse entre 1 y 1.000 milisegundos.

El RTS Threshold (Umbral RTS o de petición de envío) es el tiempo que aguardará el punto de acceso antes de mandar una petición de envío (RTS) al cliente. Los mensajes RTS avisan al ordenador, red o servidor de que el cliente está intentando mandar datos y acceder con privilegios al ordenador o red durante la transmisión o recepción de los datos. Si un cliente experimenta dificultades al transmitir los datos a un ordenador, una red o un servidor, deberá disminuir el umbral.

El Fragmentation threshold (Umbral de fragmentación) es el nivel máximo que alcanzará el punto de acceso al enviar la información en paquetes antes de que estos se fragmenten. Si le cuesta mandar información probablemente se deba al tráfico en la red y a la colisión de los datos transmitidos. Esto se puede solucionar dividiendo la información en fragmentos. Cuanto más bajo sea el umbral de fragmentación, menor será el paquete antes de que se divida en fragmentos. Si establece el máximo (2.346), la fragmentación quedará prácticamente deshabilitada. Modifique este nivel si es usuario avanzado.

El DTIM Interval (Intervalo DTIM) es el tiempo que transcurre entre los envíos de mensajes DTIM a los clientes de la red. DTIM significa Delivery Traffic Indication Message (mensaje indicativo de tráfico de entrega) y se trata de un mensaje remitido a clientes de la red con funciones de ahorro de energía que les informa de que, para recibir cierta información, deben estar activos. Un número reducido significa que los clientes no podrán acceder al modo de ahorro de energía durante un plazo de tiempo demasiado prolongado. Si el número es elevado, podrán acceder al modo de ahorro de energía, pero tendrán que permanecer activos más tiempo pues se habrá acumulado una mayor cantidad de datos para enviar. El valor predeterminado del intervalo DTIM es 1.

Fuente: Guía del usuario del Wireless MAXg Access Point (U.S. Robotics).

Wireless – Advanced (Screenshot)

Diagnostics (Screenshot)

Las pruebas (test) que fallan no son de importancia porque tengo acceso tanto a Internet como a la WLAN (Wireless LAN), es decir, el router trabaja sin problemas. La primera falla indica que estoy accediendo al SETUP del router a través de la WLAN y la segunda falla indica que CANTV bloquea este protocolo de diagnóstico.

Interferencia con otras redes o dispositivos

En mi caso, el teléfono inalámbrico (2.4Ghz) común y corriente estaba funcionando en el mismo canal del router Wifi tuve que cambiar el canal por el Nº 6 y el del teléfono por el Nº 34 (u otro).

Para detectar posibles interferencias se puede ver y comparar la intensidad de señal y otros valores con inSSIDer, también recomiendo lean el siguiente artículo Whitepaper – CISCO – 20 mitos sobre la interferencia.

Recuperar archivos borrados en un sistema de ficheros ext3

0
3 years ago
by olafrv in , ,
Share|

Si se sabe la ruta del archivo borrado (no sirve con directorios) se puede hacer lo siguiente (me funcionó con unos archivos .php).

Descargar el código fuente del programa ext3grep en http://code.google.com/p/ext3grep/

Instalar las librerías necesarias, generalmente basta con:

?View Code BASH
1

apt-get install e2fslibs-dev

Extraer, compilar e instalar el comando ext3grep:

?View Code BASH
1
2
3
4

tar xfz ext3grep.tar.gz
cd ext3grep
./configure
make && make install

La partición que contiene los archivos perdidos no necesariamente debe estar desmontada, pero debemos ejecutar el comando de restauración habiendo cambiado el directorio actual a otra partición con el comando cd.

No se deben restaurar los archivos en la misma partición afectada!!!.

Finalmente, ejecutamos por ejemplo:

?View Code BASH
1

ext3grep /dev/sda3 --restore-file /var/www/apps/admin/views/Controller.php

Podemos ver los archivos disponibles para restaurar con:

?View Code BASH
1

ext3grep /dev/sda3 --dump-names

Suerte!!!

Go to Top
?>