Bloqueando IPs por paises? Si, con iptables

Llevo bastante tiempo recibiendo peticiones al puerto 22 y en su tiempo decidí utilizar fail2ban. Sigo utilizandolo pero veo que la lista de IPs baneadas es inmensa.

Estoy buscando otra solución posible al tema y busque información sobre como bloquear IPs por países enteros. Y encontré esto: http://www.cyberciti.biz/faq/block-entier-country-using-iptables/

No obstante, seguí indagando y tras varias pruebas y errores, hice uno para mí.

Sigue leyendo

OpenVPN y acceso a la red

He estado haciendo pruebas con la Raspberry y le acabo de instalar OpenVPN.

Al conectarme me he dado cuenta que no podía acceder al resto de sistemas instalados en mi red, por lo que he probado alguna cosilla y al final he dado con la solución.

En primer lugar, activar el ip_forwarding:

# echo 1 > /proc/sys/net/ipv4/ip_forward

En segundo lugar, poner algunas reglas en el firewall:

# /sbin/iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
# /sbin/iptables -A FORWARD -i eth0 -o tun0 -m state --state RELATED,ESTABLISHED -j ACCEPT
# /sbin/iptables -A FORWARD -i tun0 -o eth0 -j ACCEPT

Et voilà, ya tengo conexión a todas las máquinas de mi red.

Si queremos que se ejecuten estas reglas al iniciar la Raspberry, basta con que las pongamos en el fichero /etc/rc.local, al final, justo debajo del exit 0

:wq

Raspberry Pi + USB HD alimentado por USB

Acabo de recibir la Raspberry Pi B+ y ya la tengo instalada con Raspbian y XBMC. Básicamente la quiero como MediaCenter.

Se me ha ocurrido conectar un disco externo por USB para dejar las películas y demás. En cuanto lo he encendido, ha empezado a parpadear los LED de la raspi y del disco… Según he podido leer es debido a que la salida USB no da la fuerza suficiente para alimentar al disco externo.

Sigue leyendo

Programando una tarea ghettoVCB en Cronjobs para VMware ESXi 5.1

Me acaba de comentar un cliente que al ejecutar busybox crond le da un error. No existe busybox.

En las versiones 5.1 y posteriores de ESX han cambiado varias cosas. Entre ellas la ubicación del fichero busybox, por lo que al ejecutar el comando#busybox crond, os dará un error de que no existe.

Sigue leyendo