Debian – Página 9 – pienso luego insisto

Convertir TIFF con múltiples páginas en PDF

Necesitamos el paquete el siguiente paquete:

aptitude install libtiff-tools

Después, simplemente haremos

tiff2pdf -o salida.pdf entrada.tif

Irssi con un servidor IPv6

Irssi soporta tanto IPv4 como IPv6, pero por defecto prefiere IPv4.

Para cambiar esto, hay que modificar la configuración de Irssi:

/SET resolve_prefer_ipv6 ON

Fuente: https://wiki.ubuntu.com/IPv6#IRC

Generar más entropía

Si queremos generar claves gpg a través de SSH casi seguro que no podremos porque no generamos la suficiente entropía. Existe un paquete para Debian llamado rng-tools que nos soluciona este problema.

Lo instalamos (aptitude install rng-tools) y añadimos la siguiente línea al archivo /etc/default/rng-tools:

HRNGDEVICE=/dev/urandom

Sólo falta reiniciar el servicio: /etc/init.d/rng-tools restart

Fuente: http://www.howtoforge.com/helping-the-random-number-generator-to-gain-enough-entropy-with-rng-tools-debian-lenny

Configurar un firewall de manera simple con ufw

He encontrado este programa para gestionar el firewall y me ha parecido muy bueno. Este es ufw.

Para instalarlo (está en Squeeze y Sid), aptitude install ufw.
Para ponerlo en funcionamiento a través de SSH, haremos lo siguiente:

ufw default deny
ufw logging on
ufw allow ssh/tcp
ufw enable

Si no lo hacemos por SSH y no queremos abrir ese puerto, omitiremos la línea ufw allow ssh/tcp

Para abrir rangos de puertos:

ufw allow proto tcp to any port 1000:2000

Para permitir un rango de IPs:

ufw allow from 1.2.0.0/16 to any port 1234

Bloquear una IP a un determinado puerto:

ufw insert 1 deny from 1.2.3.4 to any port 1234

El insert 1 es para que la regla DENY vaya antes que la que permite la conexión al puerto 1234.

Hay ejemplos en español en la Wikipedia: http://es.wikipedia.org/wiki/Uncomplicated_Firewall
O en inglés: https://help.ubuntu.com/community/UFW

Cargar reglas iptables automáticamente

Una vez que se apliquen reglas en iptables, se perderán cuando se reinicia el sistema. Para que se mantengan (una vez aplicadas las que queremos), deberemos hacer lo siguiente:

iptables-save > /etc/firewall.conf

Crearemos el archivo /etc/network/if-up.d/iptables y dentro pondremos:

#!/bin/sh
iptables-restore < /etc/firewall.conf

Sólo falta hacerlo ejecutable y listo:

chmod +x /etc/network/if-up.d/iptables

Cualquier cambio que queramos hacer será modificando el archivo /etc/firewall.conf o ejecutando las reglas por comandos y salvarlas de nuevo como al principio:

iptables-save > /etc/firewall.conf

Fuente: http://rackerhacker.com/2009/11/16/automatically-loading-iptables-on-debianubuntu/