El Demonio Negro

Hace aproximadamente un año, le comentaba a mi compañero y amigo Juan (Ingeniero Informático ya, no como yo, que soy un vago) que había visto un tipo que tenía tatuado un código fuente (un programa) que se imprimía a sí mismo.
En principio me costó entender el concepto, pero luego ya lo entendí. Un programa que se imprime a sí mismo, pero sin leer el fichero fuente. Es de estos problemas que parece trivial pero que cuesta un cojón encontrar una solución. Para buscarle las vueltas también se puede buscar el que tengan menor código y más allá que sea código ofuscado.

Pues resulta que, como no, a él se le había ocurrido también hacer lo propio. Y allí estuvimos un rato, en el laboratorio de la facultad revisando el código que escribió porque no terminó de funcionar por alguna chorrada (o algo así recuerdo). Lo hicimos funcionar, no era ni ofuscado ni poco código, pero es fácil perderte leyendo el código. No lo publico porque vete tú a saber ande andará ya.
Cualquier buscador seguro que tiene dicha información a tiro de piedra. Es

Mi mente me engañaba entonces (como muchas otras ocasiones), no era ese el tema exactamente el de los tatuajes.
Creo que era el siguiente código, que su autor había presentado en el concurso (sí, lo hay) de ofuscación de código en lenguaje C.

int i;main(){for(;i["]<i;++i){–i;}”];read(’-'-’-',i+++”hell\
o, world!\n”,’/'/’/'));}read(j,i,p){write(j/p+p,i—j,i/i);}

La segunda línea comenzando por un o,world, no es casual.

El tatuado nos desvela en su página para que sirve ese código y cómo realizar la deducción hasta llegar a un resultado un poco más claro.

int i;
main()
{
for (; *(”hello, world!\n” + i); write(1, “hello, world!\n” + i++, 1));
}

En resumidas cuentas esto imprime “hello, world!” por la pantalla.

Si es que, en el momento que eres capaz de ponerte a pensar esto, ya sabes que tu cabeza no rige muy bien (yo lo intento asumir). Pero no te haces un tatuaje.

Lamentablemente, en el momento de escribir esta entrada, las fotos del tatuaje no están disponibles en su página. Pero sí he encontrado alguna desde los buscadores.
Voilá.

tattoo source code-tatuaje codigo fuente-thomasscovell.com.png

Por cierto, el código tiene copyright y el autor dice se mantiene en el economato (anonimato).

carga de la semana.png

El gráfico representa la carga de mi servidor (en el que tengo albergada la página).

Como se puede concluir al ver el gráfico, desde el jueves hasta el lunes Iberdrola me ha tenido sin conexión a la Internet. La carga es mínima porque el servidor se toca las pelotillas. Los valores el martes son muy altos porque con el parón actualicé alguna cosilla de PHP y me dejé sin funcionar el eaccelerator.
Luego, entre el lunes y el martes la culpa ha sido mía. Extrañamente no llegaban peticiones a la página por culpa de algún cabo suelto con el cortafuegos.

El jueves se fue la luz, durante al menos una hora y seguramente que la avería, que llegó poco después de recuperar la electricidad, estuviera relacionada con el corte de conexión.

Me hubiera gustado que me diesen una explicación de lo ocurrido. A todos nos gusta saber y estar informados.
Aunque, lo que me molesta, es que sé que el fin de semana no ha trabajado nadie en la reparación y a mí Iberdrola me cobra lo mismo por todos los días del mes. Pero que se le va a hacer, no todo es perfecto, mientras no se repita…

Sencillo de realizar.
Bueno de exponer lo que cada uno a aprendido para facilitar el trabajo de otros.
Para poder imprimir y escanear en Ubuntu usando la impresora multifunción HP PSC 1410.

Todo lo que este a continuación de $ debe ser escrito en un terminal/shell .

1. Yo necesite tener la impresora encendida antes de arrancar Ubuntu.
2. Instalar los paquetes hpoj, hpijs y xsane:

   $ sudo aptitude install hpoj hpijs xsane

3. Configurar el escáner:

   $ sudo ptal-init setup (seguir los pasos de la configuración)

4. Arrancar ptal-init:

   $ sudo ptal-init start

5. Configurar impresora:

   $ gnome-cups-manager
   (Pinchar en nueva impresora y seguir los pasos para activarla).

6. Ahora solo queda probarlo todo.

Podemos abrir openoffice e imprimir un documento cualquiera. Para el escáner abrimos xsane y ya podremos escanear nuestra maravillosa mano. Por fin, toda la vida queriendo el escáner para algo útil y lo teníamos tan cerca (también se puede usar la mano de otra persona).

Hay otra aplicación llamada hplip que mejora a hpoj pero cuando lo instalé yo no soportaba la el modelo de HP PSC 1410.

Me parece muy curioso y muy estúpido que existan tantos modelos distintos de baterías.
Hablo concretamente de los productos electrónicos. Cuando les dará por crear un estándar, como en el caso de las pilas de 1′5 voltios.
Una batería que se pueda intercambiar y utilizar en distintos aparatos. Al menos entre aparatos que poseen las mismas funcionalidades.
Por ejemplo, los ordenadores portátiles, las cámaras, las …. La única pieza que no puedo usar en dos portátiles distintos es (casi) en exclusiva la batería.

Es que, crear un estándar, supondría un ahorro tremendo. Cosas beneficiosas que supondría:

• Ahorro en el proceso industrial. Tendría repercusiones económicas directas en el bolsillo del consumidor.
• Ahorro de gasto material. Una batería quedaría inútil con tanta facilidad.
• Ahorro de tiempo y dolores de cabeza. Es un sufrimiento tener que estar pendiente de las baterías de X y de dónde encontrarla, etc.
• Mejora en la calidad de las baterías.
• Añadir vosotros más a la lista.

De mis vueltas y vueltas al tema de Baterías para portátil.

Resulta que a mi portátil, de marca Airis y modelo N730, con ya sus añitos, le quiero reponer la batería.
La batería original me duró muy poco, estaba bien, y de repente, en una semana, se fundió. Pasó a no valer para nada, no aguantaba ni 30 segundos. Me duraría unos 9 meses.
Desde entonces, he aguantado sin batería porque la marca Airis no cubre más de 6 meses de garantía en las baterías (vamos, ni ninguna otra llega más lejos de 6 meses tengo entendido). Pero lo peor es que pretendían que pagase 180 euros por una batería nueva. Ja, ja. Lo dejé pasar.
Desde que me ocurrió habrán pasado 2 años. Durante el verano, de estas conversaciones que surgen no sabe uno muy bien por qué, a un compañero le comenté el precio de las baterías. Poco menos que se llevó las manos a la cabeza. Él, con otro portátil, se había gastado como mucho 90 euros en la que había comprado. Ahí empezó mi búsqueda. 100 euros es una cantidad que podría pensarme pagar por recuperar la naturaleza y razón de ser de un ordenador portátil.
Ah, ya me viene a la cabeza por qué volví a meterme en la cabeza el tema de la batería para el portátil. Porque mi padre, gustosamente se llevó, con sus piececitos, por delante el cable de alimentación sin enterarse y sin inmutarse lo más mínimo. No me apetece que por 100 euros pueda tener que costearme una avería más cara, o plantearme jubilar el portátil. Además con la consecuente pérdida de tiempo que eso supone.
Pues por ello ahora estoy buscando consejo entre los lectores..

Mis indagaciones me han llevado a varios portales de baterías.
Algunos quedan descartados porque sólo distribuyen a Inglaterra, que ya ves tú que negocio. Es el caso de a1-battery.co.uk

Mi primera intentona me llevó a probar fortuna con una tienda que era española y tenía una tienda en Madrid.
Que suerte pensé. De suerte nada. He perdido dos meses entre pitos y flautas. Han cerrado recientemente. Ahora mismo ni siquiera se puede acceder a su página. www.baluma.com. Desde que fui en Agosto pidiendo información, hasta principios de octubre que he ido y he visto que habían traspasado el local, he estado esperando a lo tonto. También la culpa es mía, porque una tienda que ni contesta al teléfono ni al correo electrónico, ni te llaman para avisarte de que tienen el pedido, no es que tenga muchas ganas de querer vender. Al menos sólo ha sido tiempo y no tuve que dejar señal. Tampoco lo hubiera hecho tal y como pintaba la cosa.

También volví a probar suerte con las tiendas de Airis. Pero siguen en su nube. Tenían una “oferta” de 175 euros.
Las otras tiendas que envían el pedido a España y tienen buena pinta son:
globale-batterie.com, atbatt.com y bateriasportatil.com.es.

Los enlaces a la batería en concreto son:

• [globale-batterie.com] Repuesto para FUJITSU-SIEMENS Amilo A, D, L Serie Baterías para PC Portátil
  Cuesta 129,57 108,74 euros. De transporte son 18,00 euros. Total 147,57 126,74 €.
• [atbatt.com] Amstron - Uniwill UN755 Battery
  Cuesta 113,35 dólares de estados unidos. De transporte 52,50 dólares. Total 165,85 US$ = 131,15 €
• [bateriasportatil.com.es] Baterías y Productos de Alimentación para Ordenadores Portátiles para AIRIS 755IIO
  Cuesta 123,18 124.87 euros. El transporte es gratuito, o sea, son 0,00 euros. Total 123,18 124.87 €.

La batería es cara, pero hay un mínimo de 30 euros de diferencia. Y el soporte técnico y la garantía de Airis en mi caso no valieron de mucho. Usar 5 o 6 veces el servicio técnico en dos años no es de lo más recomendable. Y menos siendo siempre las mismas 2 averías.

Para buscar la batería no hace falta nada más que saber su referencia. En mi caso es 755-4s4000-s2m1. Aunque la batería la mandé a su sitio correspondiente hace tiempo me quedé con la pegatina que llevaba en previsión de que hiciese algún día lo que estoy haciendo hoy.

Mis búsquedas de opinión se han centrado en el último caso, el de bateriasportatil.com.es, que es el nombre en España. El nombre original de la empresa es power up y en Inglaterra se llama computerbatteries.co.uk. Parece que muchos sitios lo toman en serio y lo recomiendan. Como último dato, gastan pasta para pagar enlaces patrocinados de google.
¿Alguna experiencia en comprar en tiendas extranjeras?

Actualización 26 de Diciembre de 2006 :
Finalmente hice mi pedido en globale-batterie.com. En fechas el resumen es el siguiente.
13/12/2006 Realicé el pedido.
14/12/2006 Me informaron de que el envío se había efectuado.
18/12/2006 Recibí la batería por la tarde.

Realicé el pago a través de paypal con tarjeta de débito sin ningún problema.
Hasta hoy totalmente conforme. La batería funciona perfectamente.
:thumbup_tb:

Ahora que está tan de moda (y es que mola) lo de poner vídeos que se reproducen rápidamente he decidido incluir el mío propio.
No tanta mierda de youtube.com ni leches. Si google se quiere gastar más de 1000 millones de €…, será porque les cuesta poco ganarlos.
¿Para qué depender de otros cuando lo puedes hacer tú mismo? Bastante censura me aplico, como para que de repente me dejen sin vídeo porque no entra en su política de contenidos.

Encima FlowPlayer, que es como se llama el bicho, mola más.
Sólo falta que gnash termine de funcionar para poder mandar al carajo a macromedia y su flash plugin. Y es que en mis pruebas, gnash mostraba una especie de garabatos que más bien parecían Picassos en movimiento que vídeos.

Por supuesto flowplayer no es mío, pero como si lo fuera, porque tiene licencia Apache 2.0 (otra licencia de código libre, casi compatible con GPL). Página web del proyecto FlowPlayer

Estaremos en fase de pruebas, dependiendo del ancho de banda que me consuma.

¿Cómo usarlo?

Los ejemplos son de su página. Parece todo bastante fácil.

Lo primero, transformar el vídeo al formato de vídeo flash, el FLV.
Para transformar una película en formato FLV (desde un original: .mp4 .mov .mpg .3gp .mpeg .wmv .avi), seguir los siguientes pasos:

El comando flvtool2 añade la duración del vídeo en los metadatos del archivo FLV. FlowPlayer lee la información de duración del archivo FLV y la muestra. Así pues, los metadatos del archivo FLV se pueden insertar mediante flvtool2.

ffmpeg -i movie.[avi] -s 320×240 -ar 44100 -r 12 movie.flv
cat movie.flv | flvtool2 -U stdin movie.flv

EJEMPLO
Yo concretamente me voy a estrenar con el vídeo de la ocupación multitudinaria y molona de Ikea en Barcelona.

Para instalar flvtool2 he utilizado el directorio /opt, que para eso está.

$ ruby setup.rb config –prefix=/opt –siterubyver=/opt/lib/site_ruby/1.8
$ ruby setup.rb setup
$ ruby setup.rb install

(Para instalar, según los permisos que tengas en opt, puedes necesitar ser superusuario)

Para ejecutar flvtool2, al no usar directorios estándar que suelen estar en los $PATH, … se me ha ocurrido crear un miniscript conteniendo:

#!/bin/bash
ruby -I /opt/lib/site_ruby/1.8 /opt/bin/flvtool2.ruby $@

El script de BASH lo he llamado flvtool2 y el archivo flvtool2 lo he renombrado a flvtool2.ruby

Tras eso he creado el archivo…

ffmpeg -i ocupacion_multitudinaria_viviendadigna_ikea_barcelona.mov -s 320×240 -ar 44100 -r 12 ocupacion_multitudinaria_viviendadigna_ikea_barcelona.flv

cat ocupacion_multitudinaria_viviendadigna_ikea_barcelona.flv | flvtool2 -U stdin ocupacion_multitudinaria_viviendadigna_ikea_barcelona.flv

Vaya, me sale el error:

/opt/lib/site_ruby/1.8/flv/amf_string_buffer.rb:163: [BUG] Segmentation fault
ruby 1.8.5 (2006-08-25) [i486-LINUX]
/opt/bin/flvtool2: line 2: 14262 Abortado ruby -I /opt/lib/site_ruby/1.8 /opt/bin/flvtool2.ruby $@

Pues mi buscador me dice que mire en Using Lighttpd, Mplayer/Mencoder and Flvtool2 to Implement Flash Video Streaming
y allí me indican sustituya en /opt/lib/site_ruby/1.8/flv/amf_string_buffer.rb la línea 163 :

de
    write [(time.to_i * 1000.0)].pack(’G')
a
    write [(time.to_f * 1000.0)].pack(’G')

Repito lo mismo

cat ocupacion_multitudinaria_viviendadigna_ikea_barcelona.flv | flvtool2 -U stdin ocupacion_multitudinaria_viviendadigna_ikea_barcelona.flv

Ahora ya no da ningún error.

Como colofón quiero incluir el modo que tiene que muestra también una lista de imágenes en miniatura de diferentes instantes del vídeo. Pero no va. A ver si me contesta el autor cómo va el tema este.
El comando usado para empotrar en el flv las miniaturas se supone que es el siguiente.

flvtool2 -AUt tags.xml ocupacion_multitudinaria_viviendadigna_ikea_barcelona.flv

El contenido del fichero tags.xml

En último lugar edito el ejemplo de código HTML que se debe poner en la web para adaptarlo a mi caso particular:

<object type=”application/x-shockwave-flash” data=”/wordpress/wp-content/plugins/flowplayer/FlowPlayerLP.swf” width=”420″ height=”340″ id=”FlowPlayer”>
<param name=”allowScriptAccess” value=”sameDomain” />
<param name=”movie” value=”/wordpress/wp-content/plugins/flowplayer/FlowPlayerLP.swf” />
<param name=”quality” value=”high” />
<param name=”scale” value=”noScale” />
<param name=”wmode” value=”transparent” />
<param name=”flashvars” value=”baseURL=/wordpress/wp-content/archivos/&videoFile=ocupacion_multitudinaria_viviendadigna_ikea_barcelona.flv&thumbsOnFLV=true&loop=false” />
</object>

El resultado final:

TATATACHÁN

Referencias:

Página web del proyecto flvtool2
Página web del proyecto FlowPlayer

Las redes de pares (Peer to Peer (P2P) en extranjero), que no se quien les pondría nombre, se usan para compartir.

A practicamente todo el que conozco le he oído hablar del temita de marras. Menos a mi novia que no tiene acceso a la Internet en casa y compra los CD porque le gustan las carátulas y esas cosas.
Algún primo mío le he oído decir “El otro día me baje”, esa es otra, menuda mierda de sinónimos hay en español para download, upload, peer, etc. A lo que vamos,

El otro día me baje

…pues a mi me va despacio… oye

y tú que sabes de esto, ¿qué programa es mejor?

son las frases más repetidas entre el mundo. Ah, bueno, y la de

El otro día me baje y resultó ser una porno…

Esta última no cuela ni de coña. Aunque se la prestes a un compañero de trabajo y te excuses diciendo que no te diste ni cuenta, que la grabaste y aun ni la habías visto.
Bueno, puede pasar. A todos menos a mí.
Y a veces pienso. ¿Seré yo raro? ¿A mi casa llegará otra conexión a la Internet distinta a las demás casas?
Porque a mí nunca, NUNCA, me ha pasado. Lo que he querido bajar es lo que he obtenido. Tampoco he tenido nunca un virus. Es más los window$ que controlo no suelen usar antivirus, basta con tomar ciertas precauciones y usar un cortafuegos. Pero eso es otro capítulo.

Para tan magnas hazañas, visto lo visto ya que todo es relativo, voy a mostrar qué hago yo y el que vea cosas raras que me lo diga.

Hay varias formas de buscar archivos en las redes de pares:

• Buscadores web. Sólo dos ejemplos. filedonkey.com y emugle.com.
• Buscadores incorporados en los propios programas. Hay que mirar de vez en cuando entre las opciones de los programas. ¿Seguro que no hay ningun menu o pestaña que ponga “buscar”?
• Enlaces directos. Comunmente desde páginas web. Miles de páginas web, incluso esta, ponemos a disposición de los navegantes muchos archivos a través de estas redes. Al no disponer de gran ancho de banda necesitamos de los usuarios para difundir nuestro material. Tambien hay muchas páginas que suministran, legalmente, a pesar de las amenazas de $gae, periódicamente enlaces a material bajo copyright.

Yo, por ejemplo, ahora suelo visitar limitedivx.com, tusseries.com o elitefreak.net.
¿Vosotros?
Aunque todo hay que decirlo, ya casi no descargo cosas de estas. Tiro más a contenidos con algún tipo de libertad (jamendo.com, getdemocracy.com,…). Quiero recomendaciones. Me muero por recibirlas.

emugle.png

La red edonkey 2000 y l@s ¿archivos falsos?¿películas de mala calidad?¿era porno en vez de…..?

Esto es el mito de los mitos. Para mí. Aunque se que le pasa a un mogollón de gente.
Y es tan fácil como mirar en las opciones del archivo en cuestión el nombre que le da el resto de la gente a ese fichero. Si buscamos “Debian Etch 4.0″, le damos a descargar y una vez descargando resulta que vemos que de 6 posibilidades, en 8 aparece Fue a buscar trabajo y le comieron lo de abajo. Pues va a ser que estamos bajando porno.

opcion para determinar si un archivo es el que tiene que ser.png

Si descargamos películas que no son DVD-loquesea la calidad será una mierda.
Lo mejor es usar los enlaces directos de las webs dedicadas. Buscar en esas webs.

Enlaces recomendados

Dos enlaces que pueden ser interesantes (aunque sean ejemplos para la gente de window$). Ambos encaminados a saber configurar los programas para compartir archivos.

[elvilla.blogsome.com] Configurar emule de forma segura
[elvilla.blogsome.com] Aviso. Cuidado con lo que compartes.

Este último es de esas cosas que no entiendo muy bien. Por muy poco que yo sepa de coches, yo no dejo la puerta abierta. Ni documentos que ponga IMPORTANTE a la vista. Ni DINERO. Pero es que esta visto que tiene que haber de todo.

Los programas que yo uso:
Mldonkey. Un programa para descargar de todas las redes posibles, al menos, las que conozco.
Sancho. Interfaz gráfica para acceder al programa de antes.
¿Por qué los uso?
Porque la interfaz gráfica la uso muy poco, sólo para ver cómo va la cosa. El resto del tiempo el otro programa funciona sin parar (en el mismo sitio que esta página web) consumiendo muy poca CPU y muy poca memoria.

Último apunte.
Por cierto que no entiendo muy bien las páginas webs que ponen enlaces y les molesta (o prohiben) la modificación de cosas que hacen. ¿Son unos hipócritas? O sea, ellos cogen lo que les place de dónde quieren y luego les sienta mal que se lo hagan a ellos. Haciendo constar que “robar” la autoria de cosas si que me parece lo más rastrero del mundo. Pero siempre ha habido gente ruin que lo ha hecho y no se puede acabal con ellos.

Hace tiempo leía yo en algún lugar…

On Tue, 30 Mar 2004, XXX YY wrote:
> Listeros, unas preguntas. Estoy recibiendo estos mensajes en consola :
>
> Mar 30 11:20:22 mail kernel: martian source 192.168.x.x from 192.168.x.x, on dev eth1
> Mar 30 11:20:22 mail kernel: ll header: ff:ff:ff:ff:ff:ff:00:0b:db:18:fe:3d:08:00
>
> ¿Qué son?

…

En todo caso, lo que está diciendo es que por la interfaz eth1 se recibió un paquete cuya dirección de origen es _imposible_ a la luz de la actual configuración de interfaces/tabla de rutas; en otras palabras, por esa interfaz nunca podría venir un paquete con la dirección que vino, por tanto es un paquete “marciano” que, de paso, es obvio con sólo mirar el encabezado “extraño” [3].

Quizás alguien está haciendo spoofing, o bien alguna máquina tiene una muy mala configuración IP.

> ¿Son un problema?

Si, paquetes inesperados que llegan por un camino por el cual no pueden llegar indica algún problema de audacia (cracker), indolencia (administrador que no configuró correctamente los segmentos IP) o incoherencia (interfaces/tablas de rutas no cónsonas con la necesidad).

Usando paquetes como éstos se pueden atacar vulnerabilidades remotas en stacks TCP/IP (¿cuáles?, ahora no se me ocurre ninguna particular, pero las hay). Usando las IP que ocultaste, la MAC que aparece presentada en el encabezado, un sniffer, arping y otras herramientas similares puedes determinar cuál es la máquina que está generando esos paquetes y golpear al dueño con algún objeto contundente.

Por eso es un paquete marciano.

> ¿Cómo puedo correjir el problema?

Revisa las tres posibilidades anteriores: spoofing, mala configuración IP en los clientes, mala configuración IP en el servidor.

[1] Las máquinas en una red IP _nunca_ deben llamarse como “lo que hacen” sino con un nombre único, preferiblemente siguiendo un tema. Lo que haces no es más que un “rol”, y como los roles cambian pero los nombres no, se utiliza un alias (CNAME en DNS) para asociar roles a nombres. Eso permite comenzar con una sola máquina que tenga todos los roles, y luego agregar máquinas y cambiar roles… pero el resto de la configuración puede quedar exactamente igual, en particular para los clientes y sus aplicaciones que suelen ser los más afectados cuando hay cambios de máquinas servidoras.
[2] El syslog acompaña cada mensaje con el nombre de la máquina origen, porque puede configurarse para que reciba todos los mensajes de todas las máquinas, cosa que es más práctica porque así hay un sólo sitio donde estudiar logs.
[3] La primera parte del encabezado (ff:ff:ff:ff:ff:ff) corresponde a la dirección MAC origen, que corresponde al broadcast local. Digo que es muy obvio porque _nunca_ se usa ese tipo de direcciones en un intercambio Ethernet:
a. Cuando el origen conoce al destino, ambos serán MACs específicas.
b. Cuando el origen no conoce al destino, el origen será una MAC específica y el destino será ff:ff:ff:ff:ff:ff (esto es un caso de ARP).
c. Cuando el origen no conoce su dirección IP y quiere averiguarla, el origen será 00:00:00:00:00:00 y el destino será ff:ff:ff:ff:ff:ff (esto es RARP, BOOTP y/o DHCP).
d. No hay otro caso.
El kernel sabe tanto IP e Ethernet como el Comer, así que puede sacar la misma conclusión que yo y decir que hay algo anormal en el paquete, en consecuencia la notificación.

*** Fin correo electrónico de la persona XXX YY

De Cortafuegos y Firewalls

Aunque GNU/Linux goza de buena salud en seguridad y velocidad de respuesta para cerrar fallos nunca está demás configurar un Cortafuegos (firewall).
Los eruditos dicen que *BSD son más seguros. Más rápidos es corregir fallos. Presumen de ello. Yo no digo que si, ¿ni que no?, porque aun no he probado a usar un sistema *BSD.

Yo conozco dos grandes soluciones para el diseño de los mismos. Guardog y Firestarter. Porque aquí tu puedes diseñar tu cortafuegos, quieres saber lo que hace.

Uno me permite diseños complejos de enrutado, etc. Es Guardog que se usa junto con Guidedog para permitir NAT o redireccionamiento de puertos, creo, yo lo uso únicamente para NAT.
La pareja Guardog-Guidedog es mágica. Te permite diseñar redes pensando en zonas. Tal y como se diseñan las redes. El día que se configure mediante dibujos (tal y como lo explican en la Universidad) será la bomba.

Pantallazos de Guardog y Guidedog:

guidedog enroutado screenshot

guidedog redireccionamioento screenshot

guarddog2 zone screenshot

guarddog2 logging screenshot

guarddog2 protocol screenshot

guarddog2 propiedades avanzadas screenshot

Otro me permite blindar una sola máquina. Firestarter. También tiene interfaz de monitorización.

Pantallazos de Firestarter:

firestarter asistente screenshot

firestarter políticas screenshot

firestarter tray screenshot

firestarter eventos screenshot

firestarter conexiones activas screenshot

Existe otro programa que permite control remoto e interactividad en tiempo real. No recuerdo el nombre pero si que estaba en Debian. Si alguien se interesa lo puedo buscar o lo puede buscar (ya sabiendo que existe).
Permite interactividad con las reglas según llegan los paquetes a las colas de recepción y envio. Pero no es tan bonito y “usable” como los de “esto que pase, esto que no” destinados a window$. Además que lo de tu si vale, se termina haciendo pesado y muchas veces ni prestas atención con tal de que desaparezca el mensajito.

A los especialistas y los puristas estos artilugios les incomodan. A mi me mola, porque lo de las reglas de los cortafuegos me parece un coñazo sobervio. Quisiera saber mucho más del tema, pero quiesiera ser especialista en tantas cosas que no me cunde el tiempo.
Estas herramientas son muy cómodas por tanto.

Referencias y enlaces

• Guardog
• Guidedog
• Firestarter