[hackmeeting] modem ADSL
Joseba Torre
seajob en sindominio.net
Jue Sep 27 08:55:40 CEST 2001
Aupa!º
On Wed, Sep 26, 2001 at 06:45:34PM -0400, Emilio Perez wrote:
> No se que posibilidades hay de llevarlo a cabo, pero lo bonito de estas
> cosas es juntarnos en algun sitio y montar un prototipo entre todos,
> hacer pruebillas, enredar...
Para eso montamos los hacklabs... hacerlo en una lista es un pcoo raro.
>
> Ademas, estaria bien probar otras cosas, servidores de copias de
> seguridad... Samba ... IMAP o POP3...
Mi siguiente objetivo es algo que me quedé con ganas de hacer en el hackmeeting, como siempre por falta de tiempo:
- una de las cosas que pensamos fue montar un proxy trasparente. La idea es que todas las peticiones que lleguen al firewall con destino en un puerto 80, lo redireccione al puerto 3128 del proxy (si configuramos el proxy ahí). Con ipchains sólo podemos hacer que lo mueva a otro puerto del firewall, y luego con ipforwarding se puede enviar a donde queramos (esto con iptables se puede hacer del tirón, pero bueno :). Mi idea es abrir un tunel ssh desde el puerto al que redirijamos esas peticiones al puerto del proxy (en la máquina proxy) con lo que tenemos un proxy trasparente y seguro, y de paso nos evitamos el ipforwarding.
Supongo que lo haré la semana que viene... si todo va bien hoy a la noche os cuelgo por ahí la configuración del DNS, proxy y firewall... más un servidor ftp, otro de correo, ... lo que se me vaya ocurriendo (y de paos configuro esto para que corte las lineas).
>
> Y una vez ya con la experiencia, si hubiere algun voluntario dispuesto
> a tomar notas... crear un documento detallado, y que se vaya
> actualizando segun salgan nuevas versiones del soft, o fallos de seguridad.
Pues nada, ¿te presentas de voluntario?
>
> En fin, crear un prototipo de red y luego, con el conocimiento, quien
> sabe, crear alguna cooperativa de instalacion de redes domesticas o para
> pymes (aceptarian esta gente de bien que la sede social estuviera en un
> centro social? {;-P )
Ufff trabajo no!
Aaaaaaaaagur.
>
> Un abrazo a tos.
>
> e3522048 en est.fib.upc.es wrote:
>
> >
> > Joseba wrote:
> >
> >
> >>> PD: Por cierto, de la misma manera que montamos lo del mega-firewall, ke tal si
> >>> reunimos conocimiento y hacemos un documento sobre como montar una mini red
> >>> privada en condiciones ( con el auge del ads ya son varios los ke me han pedido
> >>> consejo sobre todo por el auge de ataques a maquinas particulares ke estan
> >>> conectadas 24 horas al dia ) . Me refiero a algo muy basico pero ke trate en
> >>> conjunto la configuracion de firewall, proxy,masquerading, dns i tal, ya que la
> >>> documentacion que se puede encontrar, normalmente trata estos temas por
> >>> separado, y a veces hay redundancias, o colisiones, o varias maneras de hacer
> >>> las
> >>> consas, asi que seguro que reuniendo experiencia de todos sacamos algo util.
> >>
> >> Ok (totl, yo ya lo tengo hecho :) pèro sin ADSL)
> >>
> >> Aaaaaaaaaagur.
> >>
> >>> Taluegorlll!
> >>
> >
> > Pues si te pareci, puedes empezar tu mismo, cuando tengas un momentillo nos describes
> > un poco la configuracion que has usado i tal, asi los de la lista podemos ir haciendo
> > comentarios para pulir la idea...
> >
> >
> > _______________________________________________
> > hackmeeting mailing list
> > hackmeeting en sindominio.net
> > http://www.sindominio.net/cgi-bin/mailman/listinfo/hackmeeting
> >
> >
>
>
>
> _______________________________________________
> hackmeeting mailing list
> hackmeeting en sindominio.net
> http://www.sindominio.net/cgi-bin/mailman/listinfo/hackmeeting
Más información sobre la lista de distribución HackMeeting