HARLEY`s BLOG

Como todos sabran, y los que no… Flisol es un Festival Latinoamericano de Instalación de Software Libre que se realiza todo los años. Este año, Montevideolibre formara parte de este festival promoviendo el uso de Software Libre en dispositivos Wireless, este es el caso de Obelisco GNU/Linux. Montevideolibre dara una pequeña conferencia sobre nuestras metas, acerca de la organización, por que Obelisco? y mucho más. Además de ofrecer la instalación de Obelisco a toda persona que se hacerque con su dispositivo Wireless (Si este esta soportado por tal) y el soporte para aprender a manejar este. Yo voy a andar por esta parte, cualquier cosa preguntan por hairdayl :D.

Bueno, en fin, los insito a que vallan a chusmetear un poco. Por cualquier consulta de horarios y/o otros. La pagina oficial del Festival es:

http://installfest.info/

OpenWRT para aquellos que no lo conoscan es un GNU/Linux para Routers Linksys y otras marcas. En MontevideoLibre optamos por instalar Obelisco GNU/Linux que se basa en OpenWRT, él cual tiene unos scripts de configuración muy buenos y simples. Con estos scripts el router te queda andando con casi todo lo que necesitas, PERO que pasa si quieres hacer algo MÁS?

Bueno de esto se trata, de poder hacer algo más con el firewall en Obelisco ó OpenWRT. En principio OpenWRT ya trae una configuración de default en el firewall, el cual esta comandado por IPTABLES. Un pantallaso a esta configuración se puede encontrar aqui. Ahora si bien es muy buena, tambien es muy basica, que quiero decir con esto, bueno simplemente que si queres hacer cosas a tu gusto no es la indicada.

En mi caso, MontevideoLibre fijo una rango de IPs para cada nodo u/o AP. En el cual tengo que dividir en 2, una mitad para mi LAN y otra para Wifi, osea clientes de mi AP. Si bien tengo internet en mi primer mitad de IPs, no quisiera compartirla con la segunda y la configuración default que trae Obelisco no me permite esto. Por lo que tendremos que entender como funciona IPTABLES en OpenWRT y toda su configuración.

La gente de OpenWRT ya ha pensado en estos percanses y demaces, por lo que la regla ó reglas a ingresar se deberan hacer en /etc/firewall.user Para poder ingresar una regla hay que saber algo mas sobre las cadenas que define la configuración por default en OpenWRT, esas las pueden ver en el link de arriva.

Una ves que sabemos donde colocar las reglas para que queden bien. Las colocamos, en mi caso el archivo /etc/firewall.user quedo asi:

### DMZ
## -- Connections to ports not handled above will be forwarded to 10.4.0.2
# iptables -t nat -A prerouting_rule -i $WAN -j DNAT --to 10.4.0.2
# iptables -A forwarding_rule -i $WAN -d 10.4.0.2 -j ACCEPT
### Agrego regla en cadena input_rule
## Esta regla sirve para que aquellos que se pongan una ip a lo bruto en el rango
## 10.71.1.64/28 (Sub-sub-red interna o:) desde Wifi no puedan entrar. Ya que si
## entran tienen internet y eso no lo queremos.
iptables -A input_rule -i eth1 -s 10.71.1.64/28 -j REJECT

Es simplemente una parte del archivo, lo demas ya es conocido por todos. Bueno, se que capas que alguien que no sabe mucho no quedo muy claro, pero tratare de arreglarlo en un futuro no muy lejano.

Vichando unos sitios de internet me tope con esta pagina hecha al mejor estilo getfirefox, pero en vez de ser del tal conocido navegador Firefox, es para fomentar la transicion de Windows a Linux. Pagina que recomiendo que visiten aquellos que no se han pasado a GNU/Linux.

Pagina: http://www.getgnulinux.org/