Exactamente, le cambié el firmware a mi Linksys!
Que pasos segui?
Que cuidados hay que tener?
Realmente la interfaz web esta mucho mejor, y trae muchisimas funcionalidades extra! Además de la flexibilidad de poder instalar cualquier paquete que quieras! 
Pasa el tiempo y uno se va poniendo cada vez más viejo va aprendiendo los mensajes de la vida misma.
Cuando uno nace es “igual” a los otros recién nacidos como uno.. en el correr de la vida estos caminos van tomando bifurcaciones y quedan en el camino, otros tratamos de seguir.
Las señales que le da la vida a uno son inrefutables. Paso a explicar.
Cuando somos todos niños no pasa nada.. “todo bien” ..todo es alegría y diversión. Cuando pasamos a la etapa de la juventud (etapa liceal) aparecen las “novias”, esas cosas raras que no muchos tienen a esa edad… pero se ve que muchos transitan por ese momento de estupidez 
Después viene la etapa de la facultad, a esa altura terminamos el liceo (la mayoría, algunos quedaron por ahí varados en el camino) y también en la misma facultad algunos se van quedando y tratan de conseguir algun oficio para insertarse en el mercado laboral. En esta misma etapa, se llega (generalmente) a un nivel de “novias maduras”, es decir.. tenemos pareja estable, mientras estudiamos y tratamos de recibirnos. He aquí la cuestión, donde quería llegar.
En esta etapa de la vida, algunos conocidos/amigos empiezan a recibirse… y algunos muy pocos (en mi caso, uno solo y por eso la causa de estas líneas) se casan con la novia de hace ya muchos años.
Si, si… llegó el momento que un amigo se casa.. (y no estoy hablando del verbo caZar!…). Lo primero que me viene a la mente en un momento así es… ¿y yo? Pues claro, cuando todos tus amigos tenian trabajo, vos eras el próximo a tener trabajo.. eras el último, en otros casos no, eras del montón que conseguia novi, al mismo tiempo que tus amigos.
Esto es una pregunta sin respuesta, yo todavía no me voy a casar ni cazar. Mejor, cambio la pregunta a esta: ¿Quién será el siguiente en casarse? ¿Quién es el próximo en la lista? uff…
Al fin y al cabo, casarse no es tan malo.. no hay porque asustarse.
Ahora que me pongo a reflexionar un poco más, creo que me tengo que asustar cuando alguno de mis amigos se muera…. (espero no ser el primero :P)
Slds.-
PD: Si, vieron? Dos post en un día!!!!
PD-2: JJ y MJ: Felicidades!!!! 
(¿para cuando el hijo? je, perdón, pero cuando alguien se casa se pregunta eso, viteh’ )
…no se que tiene que ver el título con lo que voy a escribir.
Muchachos, me fui a Brasil, especificamente a Salvador de Bahía! (proximamente link al lugar). En principio, el lugar muitu bonito… pero otros lugares del Uruguay no tienen porque envidiarle (sí, del Uruguay!). El hotel es 5 estrellas y estoy en el modo ‘all in’ (All inclusive, todo incluido.. tomo&como todo lo q quiera, q no me cobran). La comida es fea… o más bien “rara y pobretón”, por ejemplo: “Tarta de Maracuya” (¿?), “Papas de raices” (¿!¡?), “inherme” (o algo así…¿!!?!?!?), entre otros… en lado conocido estaban: “Pudin de Coco”, “Mouse de Chocolate”, “Torta de menta y chocolate”, “tarta de frutas”, más otros que no me acuerdo. Hasta acá todo “bien”… pero la comida “conocida” tenia menos sabor que una toalla. Por ejemplo, la torta de menta y chocolate (una de los primeros postres que probé) no tenia casi nada de sabor a menta, era una menta “flojita”… muuuuuuuyyy suave, uno que esta acostumbrado a pedir helados de menta en La Cigale, esto daba vergüenza ajena. El mismo argumento para el postre de Tiramisú, era un cubo de vainilla y por arribita
un pobre polvo de cafe (cacao)…. pppfff!!!!! eso en Uruguay no es tiramisú, pelado! Creo que ni utilizaban mascarpone.
Sacando la comida de lado todo estuvo aceptable, la playa estaba buena como todo en general.
No lo recomendaría porque hay cosas mejores (como Punta Cana, lo mejor de lo mejor).
En fin, después subo fotos.
Slds.-
Si, es lo que siento.
Pongamonos en contexto, cada tanto (ponele una vé al mes… o dos meses) vamos a comer todos juntos a lo de Marcos (apropósito, podriamos ir a otro lugar, no?) con el Guille, Avasi, Carlos, los Martines y quien les escribe… (porque nadie todavía le dijo al kbz? :P)…
Todo muy feliz, hasta que un día que habíamos coordinado un Martes de noche ir a comer, más exactamente ir a cenar a lo Marcos que queda en Sarmiento.
El mismo día si no mal recuerdo, Martin P. avisa que: “hoy no puedo, me es imposible”, la causa fue que le sacaron sangre ese mismo día y se levantó muy temprano (oohh), en fin… uno menos, ta’ todo bien… al rato, me informan que Carlitos tampoco puede… “se siente mal y se va directo para la casa desde el laburo”… ah, bueh!… cada vez somos menos.
A esa altura yo pensaba que no nos ibamos a reunir… ete aquí, que no fue así. A pesar de esas dos grandes ausencias, la cena se hizo, se cumplió con lo planificado.
Una cena perfecta para mi, aunque no me quedé totalmente lleno… algo que uno espera cuando va a lo de Marcos… o al menos yo eso espero.
En el correr de la semana, no recibí ninguna disculpa, pero buehhhhh.. no pasa nada. Se le entiende… una vez pasa, no somos perfectos. En esta misma semana, se ponen en contacto los faltantes a la reunión (Martin P. y Carlos) para planificar otra cena en la otra semana… ohhh!!.. que bien!!.. se ponen las pilas, toda la iniciativa salió de Martin P. (yo pienso que se quedó con las ganas de salir entre todos… y tuvo algo de remordimiento. Al contrario de Carlos que todo le chupa un huevo y se gasta el sueldo en camperas de $3.000 pero eso es otro tema). Biennnnnnnn!!!.. Todos a full con la planificación, hasta ahí todos pueden! …menos Avasi. Ta, es uno solo porque tiene “que estudiar” (…justo él…). Una sola baja, se permite… Pasa la semana, llegamos al Lunes y no hay queja! todo bárbaro, diez puntos!… Hasta que llega el Martes al mediodía donde se me abre la ventanita del MSN y me llega un mensaje de Martin P.: “No sale Marcos hoy. Tengo problemas grandes” , “avisa a los muchachos, al menos yo no voy a poder ir”.
Ta’ loco, sacamela 3/4, bajame un cambio… voooooooooooooo!!!! media pilaaaaa!!!!
Obviamente que la cena era para que vayan los dos (Carlos y Martin) y como Martin ya no puede… pierde la gracia de todo (además, que iba a pagar los chitivos del resto de la gente porque nosotros vamos por ellos :P).
En fin, que puedo decir después de todo esto?… Solo dos palabras: Que desilución…
…en realidad no me robaron, pero trataron. Formalmente se llamaría “Intento de robo”. La cosa fue que trataron de robar mi auto, fue un intento porque solo me rompieron el vidrio lateral trasero (del lado del acompañante) así no suena la alarma ([/ironia on] já! los kgé porque no tengo alarma en el auto! [/ironia off]), pero parece que no terminaron su cometido por algo que habrá pasado (supongo yo que pasó algun vecino, policia, etc… no se, algo) y dejaron su trabajo a medio terminar.
Esto fue ayer viernes 6/7/2007 [dd/mm/yyyy] entre las 22:30 y 01:00hrs del día sabado, cerca de Rivera y propios.
La única posibilidad que queda, es que me querian afanar el auto completamente, porque dentro de él no habia nada, solo la radio que es la de fábrica junto con los parlantes… que te digo la verdad, no suena muy bien eso…
Realmente te da bronca, sobre todo porque no podes hacer mucho, aunque pongas alarma te lo rompen, aunque pongas el cartelito “No tengo radio” te lo rompen, aunque pongas (¿?) te lo rompen… Las soluciones (legales) que veo a esto son dos: 1) A corto/mediano plazo 2) A largo plazo
1) A corto/mediano plazo: Al mejor estilo ‘nuiorkino’ volver a los 70’s-80’s e imponer la Tolerancia Cero (Zero Tolerance, ZT). Eso significa darle palo a cualquiera que este infrigiendo la ley, no importa en que medida este infrigiendo. Robar un banco o un auto o robar un caramelo para la justicia es lo msmo: Es un robo. Recordar que gracias a la ZT en New York bajó en un 80% los robos! (..interesante, no?)
2) A largo plazo: Que haya una desocupación de un 2%, no exista pasta base, hayan muchas fabricas para que consuman mucha mano de obra, un pais donde los chorros no vuelvan a la calle a los 2 dias, etc,etc….. como dije, muy a largo plazo… y muy dificil.
En fin, el arreglo salió $2000 + todas las molestias causadas,veamos si el vidrio que ponen es igual al que estaba antes… :S
Vayamos al grano, para instalar en debian, adivinen que tienen que hacer?
(Logeado como root…)
…y voilá! Ya esta instalado.
Ahora nos falta configurarlo adecuadamente…
Acá muestro mi archivo de configuración (/etc/ssh/sshd_config) pero un poco modificado (porque tengo otras cosas que no viene al caso), asi que puede ser que no funque porque no lo probé, pero no creo. Debería andar.
# What ports, IPs and protocols we listen for
Port 22
# Use these options to restrict which interfaces/protocols sshd will bind to
#ListenAddress ::
#ListenAddress 0.0.0.0
Protocol 2
# HostKeys for protocol version 2
HostKey /etc/ssh/ssh_host_rsa_key
HostKey /etc/ssh/ssh_host_dsa_key
#Privilege Separation is turned on for security
UsePrivilegeSeparation yes
# Lifetime and size of ephemeral version 1 server key
KeyRegenerationInterval 3600
ServerKeyBits 768
# Logging
SyslogFacility AUTH
LogLevel INFO
# Authentication:
LoginGraceTime 30
PermitRootLogin no
StrictModes yes
MaxStartups 3
#Version 2 only
PubkeyAuthentication yes# Don’t read the user’s ~/.rhosts and ~/.shosts files
IgnoreRhosts yes
RhostsRSAAuthentication no
HostbasedAuthentication no
IgnoreUserKnownHosts yes
# To enable empty passwords, change to yes (NOT RECOMMENDED)
PermitEmptyPasswords no
# Change to yes to enable tunnelled clear text passwords
PasswordAuthentication no
X11Forwarding no
X11DisplayOffset 10
PrintMotd no
PrintLastLog yes
KeepAlive yes
#UseLogin no
#MaxStartups 10:30:60
Banner /etc/issue.ssh
Subsystem sftp /usr/lib/openssh/sftp-server
UsePAM yes
ClientAliveInterval 600
AllowGroups ssh
#Solo usamos IPv4
AddressFamily inet
###EOF
Voy a explicar lo que esta en negrita (que sería lo más relevante para mi)
Un consejo que yo no utilicé pero debería empezar a utilizar:
UseDNS <- Por lo que lei, es para anti spoofing. (además, suena lógico)
Bueno, esto lo escribi en 30′ asi que supongo que debe tener algun error… criticas sean bienvenidas!
* Edité lo que comentó Francisco
Debutamos!… arrancamos con un pequeño (¿tutorial?) firewall para linux, como no podía ser de otra manera utilizo iptables.
No importa que version de iptables tengas, esto debería andar (creo).
Para que quede claro como es la topología en mi casa:
{Internet} <— (Modem-Adsl) —-> (Switch) <—- (Linux)
Basicamente: Esta todo conectado al switch.
Aclaro que esto es un firewall para mi PC solamente, no actuo como router/gateway para
el resto de la red (que no la dibujé pero tmb estan conectados al switch).
Los servidores DNS me los dan dinámicamente mi ISP, por eso me fijo en el archivo
/etc/resolv.conf para saber cuales son.
Creo que por ahora es todo….
Mi firewall con iptables
#####
## Firewall by ^MaKaM^ (makam at makam dot org)
## Web: http://www.makam.org/
## Blog: http://blog.makam.org/
## Version 2.1.0
##
#####
##
## Este frw es MUY simple, no deja pasar casi nada.
## Solo las conexiones activas que pidió nuestra PC y
## las respuestas del servidor DNS.
## Este frw se tiene que activar DESPUES de levantar la ppp0
##
#####
IPTABLES=`which iptables`
INET="ppp0"
LAN="eth1"
SRC_TRABAJO="200.200.200.200/32"
NS=`grep "nameserver " /etc/resolv.conf | awk '{ print $2 }'`
## Reglas por defecto en cada tabla
# Por defecto, no aceptamos nada…
$IPTABLES -P INPUT DROP
$IPTABLES -P FORWARD DROP
# Por defecto dejamos que salga cualquier cosa…
$IPTABLES -P OUTPUT ACCEPT
## Limpiamos….
$IPTABLES -F INPUT
$IPTABLES -F FORWARD
$IPTABLES -F OUTPUT
$IPTABLES -F -t nat
#Anti-Spoofing
$IPTABLES -A INPUT -i $INET -s 10.0.0.0/8 -j DROP
$IPTABLES -A INPUT -i $INET -s 192.168.0.0/24 -j DROP
$IPTABLES -A INPUT -i $INET -s 127.0.0.0/8 -j DROP
### Aca empieza la joda..
# Toda conexion que ya este establecida la acepto…
$IPTABLES -A INPUT -i $INET -m state –state ESTABLISHED,RELATED -j ACCEPT
# Acepto las peticiones de SSH desde mi trabajo…
$IPTABLES -A INPUT -i $INET -s $SRC_TRABAJO -dport 22 –syn -j ACCEPT
# Toda conexion que venga de la LAN la acepto…
$IPTABLES -A INPUT -i $LAN -s 10.1.0.0/8 -d 0/0 -j ACCEPT
# Toda conexion que venga de la interfaz de loopback la acepto…
$IPTABLES -A INPUT -i lo -s 0/0 -d 0/0 -j ACCEPT
# Servidor DNS
# Acepto toda entrada del Servidor DNS…
# Como no tengo servidor dns fijo, me tengo que fijar en el que me dio mi ISP (Anteldata)
for ip in $NS; do
$IPTABLES -A INPUT -p udp -s $ip/32 –source-port 53 -d 0/0 -j ACCEPT
done
eeeeeeeeeeeeeeeeeeeeeee al fin tengo mi blog, soy un mortal más que tiene su propio blog.
Todo esto gracias a lithyum que se agradecemos como se lo merece (Gracias!)
(no te preocupes fede que ya te voy a poner un link a tu página…)
La idea de este blog es para escribir cosas que leo por internet, ideas locas que se me ocurran y pires en general… (como cualquier otro blog, ¿no?)