Giornalista del Giornale denunciato per procurato allarme. Aveva redatto un falso volantino siglato Br

Paolo Persichetti
Liberazione 27 novembre 2009

Scoperto l’autore del volantino firmato Brigate rosse giunto alla redazione genovese del Giornale nei giorni scorsi, dopo l’enorme clamore mediatico che ha accompagnato la notizia dell’arrivo nelle sedi di altri giornali e tv (Bologna, Milano e altri centri del nord), di un volantino di 4 pagine siglato Nat, Nuclei di azione territoriale. Si tratta di Francesco Guzzardi, 49 anni, un nome che da solo dice poco. Molto più interessante è invece la sua professione. Non è un operaio, non è un precario, non è uno studente. Non frequenta i centri sociali, al contrario lavora proprio nella redazione del quotidiano fatto oggetto di minacce. Si tratta, infatti, di un giornalista. Denunciato dalla digos per procurato allarme e simulazione di reato, Guzzardi ha spiegato agli agenti di aver scritto il volantino minatorio per far uscire allo scoperto una storia di minacce gravi rivolte nei suoi confronti, da parte di non meglio precisati «malavitosi e nomadi della periferia genovese», a causa di una serie di inchieste giornalistiche sulla Valbisagno. Il testo, un grossolano falso scritto a mano e con una stella a cinque punte, un logo talmente inflazionato che ormai non si nega più a nessuno, era stato messo da Guzzardi davanti alla porta della redazione. All’interno il giornalista proferiva contro se stesso frasi dal significativo contenuto politico, del tipo: «Non abbiamo ancora deciso se spaccare il culo al vostro servo». Senza percepire il benché minimo senso del ridicolo, il capo della redazione genovese dello stesso quotidiano, Lussana, nel dichiarare il proprio stupore per quanto emerso dall’indagine, ha tuttavia voluto ringraziare, «lettori ed istituzioni per la solidarietà e la vicinanza espresse in questi giorni al Giornale ». La vicenda suscita ovvia ilarità. Ma il semplice sghignazzo non basta. Oltre ad osservare che il narcisismo vittimistico è ormai una delle posture più ambite nello spazio pubblico, al punto da rasentare vertigini autopersecutorie, forse vale la pena trarre qualche considerazione in più. Dopo l’arrivo del volantino dei Nat, vi è stata una rincorsa generale ad accreditare un nuovo allarme terrorismo. Una fretta fin troppo sospetta, quasi una voglia malcelata. Intervistato, il magistrato Ferdinando Pomarici ha parlato di «imitatori delle Br». Gli ha fatto eco l’ex pm Libero Mancuso, «Non è un delirio, ma un’analisi lucida». Quando il fenomeno armato esisteva e aveva radici, il suo linguaggio veniva definito «delirante», ora che è fantasmatico diventa «lucido». Nel gioco di ombre cinesi che prende per vero i fantasmi, chi accredita lo fa per darsi credito. È ormai lontana l’epoca in cui nelle redazioni, in particolare quelle di sinistra come l’Unità, una circolare interna ordinava ai giornalisti di non citare mai per esteso la firma “Brigate rosse”, preferendogli la sigla Br o la dizione bierre , accompagnata con aggettivi come «sedicenti» e «deliranti» per evitare imbarazzanti riferimeti a terminologie sulle quali, ovviamente, si voleva mantenere il monopolio assoluto evitando, anche solo attraverso la semplice evocazione di alcuni termini, riferimenti all’immaginario della storia del movimento operaio, al patrimonio memoriale della Resistenza e della lotta internazionalista. In questa rincorsa a dare per buone anche le bufole più inverosimili il Giornale si è contradistinto lanciando una campagna su «Milano incubatrice del nuovo terrorismo», descrivendo una situazione di «tensioni, sgomberi e arresti» e il «rischio infiltrazioni Br nei cortei». Il quotidiano di Feltri si riferiva all’arresto di alcuni militanti di un centro sociale, tra cui il figlio di Mario Ferrandi, detto «coniglio», un importante collaboratore di giustizia passato per Prima linea e altri gruppi armati milanesi degli anni 70. Di «clima avvelenato» e «soffio degli anni violenti», ha scritto anche «l’agente Betulla», al secolo Renato Farina, vice direttore del Giornale quando si scoprì la sua collaborazione con il Sismi, ed oggi firma di Libero. La sua proposta? «Lavoro repressivo, condito con analisi sulle fucine di questi pensieri» sovversivi. Farina si riferiva forse a Guzzardi?

Link
Populismo armato, alle radici della fraseologia dei Nuclei di azione territoriale
Nta, la sigla vuota utilizzata per lanciare intimidatori allarmi terrorismo
Progetto memoria, Le parole scritte
Annamaria Mantini
Roberto Maroni: Nat, analogie con vecchie Br

Afgelopen weekend prezen vrienden de heerlijkheid van het ’s avonds douchen. Het toppunt van genieten: n na een douchepartij in een schoon opgemaakt bed stappen. Zondag heb ik dat scenario eens uitgebreid uitgeprobeerd. Ik heb eerst mijn bed opgemaakt en ben grondig gaan douchen. Moe, maar voldaan, half afgedroogd en met natte haren stapte ik in bed… Het was inderdaad fantastisch.

Toch kijk ik een paar dagen heel anders terug op dit scenario… De volgende dag en nog twee dagen lang na deze nacht waren een complete ramp! Ik liep die dagen rond met haar als een ongeschoren schaap, een pluizige poedel of een blanke kroeskop die nog nooit een Afro cosmeticashop van binnen gezien heeft. Er was niets te beginnen met mijn coupe. Ik heb alles geprobeerd: borstelen, haar vast, in een knot, haarband en diadeem, pet op,… maar irritante pluizige plukjes schaamhaar bleven zich loswringen uit mijn gekapte coupe. Ook verschillende haarverzorgingsproducten die ik losgelaten heb op mijn haar (denk aan crèmevoeding, serum, mousse, wax, gel, haarolie) hielpen niet. Het enige dat ik daarmee bereikte is dat mijn haar uiteindelijk één grote kleverige sliert geworden is. Toen was het duidelijk dat er niets anders op zat dan weer onder de douche te springen.

’s Avonds in een schoon bed stappen is fantastisch. ’s Avonds douchen voor het slapen gaan is ook fijn en zelfs een beetje prikkelend. Kale lezers kan ik het ook alleen maar aanraden. Maar alle andere lezers wil ik graag behoeden voor deze onhandelbare ‘coupe stopcontact’. Voordat je aan dit scenario begint dien je je te bezinnen op de lange termijn effecten. Kan je de verantwoordelijkheid voor de consequenties aan? Neem in ieder geval voorzorgsmaatregelen! Trek je hoofd onder de straal vandaan voordat de douche aan gaat, bind je haar van tevoren vast in een spiraalvormige knot, of schuif een rubberen badmuts over je hoofd. Mijn devies voor het slapen gaan luidt: douche veilig, of douche niet!

IPFW:check-state/keep-state advanced stateful rules.  By Joe Barbish  07/22/2002  All rights reserved.
As most new ipfw users, I had a typical ipfw rules file built from the simple stateful rules in rc.firewall. I had originally been using user ppp with it’s internal Nat function, but went to natd as the simple stateful type in rc.firewall showed. Since the sample rc.firewall (simple) was pretty much just what I wanted to do, I just assumed this was the correct and proper way, so I cut out the simple type code from rc.firewall to create my own ipfw firewall rules. In searching FBSD and the many sites found by google search I saw many many other people before me had done the same thing. From a technical point of view the whole rc.firewall file is based on simple stateful rules using setup/established with some stateless rules thrown in. As a new ipfw user I did not know the difference and the comments sure did not call out the difference.
When I tried to change my simple stateful [established/setup] to advanced stateful [check-state/keep-state] rules, I kept having trouble with ip address being mismatched. Technically the mismatches showed up in /var/log/security as packets that got denied by the (default deny everything rule) for all packets that reach the end of the rule set with out matching any rule. Configuration looked like this.
Divert natd (network address translation)                   (                   (LAN PC’s  < — > IPFW  < — >  internetPrivate IP     advanced        public ip  Address      stateful rules    address
I spend weeks playing around trying different combinations of ipfw rules, but kept having mismatches in the dynamic table. Finally I removed the natd divert rule from the ipfw rules set and deactivated natd in rc.conf and re-activated ppp -Nat in rc.conf, and the advanced stateful [check-state/keep-state] rules started to work. Configuration looked like this.

LAN PC’s  < — > IPFW  < — >  user ppp -nat < — > internetPrivate IP     advanced        network address      public ip  Address      stateful rules    translation           address
In this configuration IPFW only knows the private ip address on the LAN and the advanced stateful rules functioned just like described in the man documentation.
I wrote emails to the IPFW authors, gave then 2 documented examples of rules sets using exclusively advanced stateful rules and user ppp dial up ISP, the only difference was one used user ppp -nat and did not have the divert natd rulecd ../ one had the divert natd rule and no user ppp -nat and did not work. After much conflicting correspondences the results were that they were not going to do anything about it and I was left on my own.
The real problem here is ipfw advanced stateful rules are relatively new to the IPFW program (FBSD version 4.0 year 2000) and still does not fit cleanly into the divert natd program logic.
IPFW was originally designed as a firewall using stateless rules and/or simple stateful rules which is nothing more than an rules file coding logic technique based on the TP flags setup/established. Using these very primitive type of rules IPFW function’s correctly. When advanced stateful rules are used to tighten down the control of packets passing through the firewall by dynamically creating an internal rules table based on the by-directional exchange of packets which have to match the pre-known ip address, flow direction, and packet sequence numbers the divert natd function malfunctions. This problem is not limited to dial up internet access, but also occurs for ‘all ways on’ environments (DSL, Cable, T1) with or without DHCP support.
Many users reach this point using the advanced check-state/keep-state stateful rules and go back to simple stateful rule set using established/setup simple because they can not get the advanced stateful rules to work. The rc.firewall file was created for FBSD 2.0 and has not been updated to exclusively utilize the advanced stateful rule set, so it is a very poor example to be using for your ipfw rules set.
Cable internet access became available in my area and I was forced to revisit the divert natd / advanced stateful rules again because (DSL, Cable, T1) ‘all ways on’ environments normally use the ISP’s DHCP server to get it’s network configuration information so user ppp -nat is not used in this case. This meant I had to use the divert natd ipfw statement to provide the NAT function so I could use private ip address for my LAN because my cable ISP only issues one dynamic public ip address per customer account.
After many days of trial and error testing I finally found an rules coding logic which functioned correctly using exclusively advanced check-state/keep-state stateful rules and the divert natd rule statement. Normally the rule to allow the packets from local LAN Nic cards to pass through the ipfw firewall come before the divert natd rule as seen in the rc.firewall file. But for advanced stateful rules it has to be moved after the divert natd rule and the ‘keep-state’ option has to be used so the dynamic rules table knows about the packet activity before they get passed through the rules file the second time. Technically this means each packet will have 2 sets of dynamic table rules, one set for the private Nic interface and one for the public Nic interface. This is an resource waste, decreases performance, and not necessary if the nat function is done outside of ipfw.
The simplest and best solution to the advanced stateful rules problem is to use ‘user ppp -nat’ for all dialup ISP environments and have no divert natd rule in the ipfw rules file.  For all DSL, cable, and T1 connection where the ISP’s DHCP is used to configure FBSD’s public network you have to use the divert natd rule in your ipfw rules set followed by this rule for each private Nic interface,  ’allow all from any to any via xl0 keep-state’
where xl0 is the private Nic card interface device name. This solution has been tested in FBSD version 4.5 & 4.6.
The IPFW rules listed below are my current firewall rules file configured for a cable divert natd environment. Here are the matching /etc/rc.conf optionsifconfig_rl0=”DHCP”ppp_enable=”NO”             natd_enable=”YES”natd_interface=”rl0″natd_flags=”-dynamic”firewall_enable=”YES”                 firewall_script=”/etc/ipfw.rules.conf”

For an user ppp dialup modem ISP connection using ‘divert natd’ make following changes to the ipfw rules below   Change  oif=”rl0″  to  oif=”tun0″
Here are the matching /etc/rc.conf options#ifconfig_rl0=”DHCP”ppp_enable=”YES”ppp_mode=”ddial”             ppp_profile=”papchat”        ppp_nat=”NO”                       natd_enable=”YES”natd_interface=”tun0″natd_flags=”-dynamic”firewall_enable=”YES”                 firewall_script=”/etc/ipfw.rules.conf

For an user ppp dialup modem ISP connection using ‘user ppp -nat’ make following changes to the ipfw rules belowChange  oif=”rl0″  to  oif=”tun0″  Add    $cmd 00130 allow all from any to any via xl0Delete $cmd 00150 divert natd all from any to any via $oifDelete $cmd 00210 allow all from any to any via xl0 keep-state
Here are the matching /etc/rc.conf options#ifconfig_rl0=”DHCP”ppp_enable=”YES”ppp_mode=”ddial”             ppp_profile=”papchat”        ppp_nat=”YES”                       natd_enable=”NO”#natd_interface=”tun0″#natd_flags=”-dynamic”firewall_enable=”YES”                 firewall_script=”/etc/ipfw.rules.conf

Following the rules file below are some other IP stack security options which are specified in the /etc/rc.conf file and kernel that you can use as a guide to configure your own world.
/etc/ipfw.rules.conf############################################################################# Define IPFW firewall rules for gateway.poweruser.net # 7/04/2002  Joe Barbish  ##   Cable modem connection to ISP with dynamic IP addresses assigned.#   Private Ip address used inside.#   3 win98 boxes on LAN with DHCP used for auto private network configure. #   Protect the whole private network from loss of service attacks#   These rules can be reloaded with out rebooting by issuing this command#   sh /etc/ipfw.rules.conf##   The use of ‘me’ in rules means IP address 127.0.0.0 localhost #   # Firewall Policy Statement.#   Each public internet function must be explicitly allowed by a rule.#   Only valid response to the packets I’ve sent out are allowed in.#   All packets must use the IPFW advanced “dynamic” rules function.#   No state-less rules or simple-stateful rules are allowed to grant#   internet function.#############################################################################
# Flush out the list before we begin./sbin/ipfw -q -f flush
# Set rules command prefix# The -q option on the command is for quite mode. # Do not display rules as they load. Remove during development to see.cmd=”/sbin/ipfw -q add”
# Set defaults  # set your outside interface network device name and # domain name servers IP address to values issued by your ISP.

oif=”rl0″                  # Nic card to cable modem public internet connectionodns1=”24.50.201.66″       # ISP’s dns server 1 IP addressodns2=”24.52.201.66″       # ISP’s dns server 2 IP address
# Set these to your inside interface network and ip address rangeiif=”xl0″                  # Nic card to private internal Local area network

# This is the start of the rules. # All traffic coming in from the internet or# leaving the local LAN start here

# Internal gateway housekeeping# Rules # 100 exempt everything on localhost behind the firewall from this rules set.# Rules # 110 & 120 deny the reference to the localhost default IP address.$cmd 00100 allow all from any to any via lo0  # allow all localhost$cmd 00110 deny log  all from any to 127.0.0.0/8  # deny use of localhost IP $cmd 00120 deny log  all from 127.0.0.0/8 to any  # deny use of localhost IP

# This does the  Network Address translation of every packet coming in# or going out over the public internet.
$cmd 00150 divert natd all from any to any via $oif
#*** TESTING PURPOSES ONLY *** TESTING PURPOSES ONLY *** TESTING PURPOSES ONLY# The following rule if un-commented will change the behavior of this# Firewall rule set from closed to completely open, thus bypassing all of the# following rules. This single rule is placed here for TESTING PURPOSES ONLY.#$cmd 00160 allow log logamount 500 all from any to any#$cmd 00161 allow all from any to any

########  control section  ############################################# Start of IPFW advanced Stateful Filtering using “dynamic” rules.# The check-state statement behavior is to match bi-directional packet traffic# flow between source and destination using protocol/IP/port/sequence number. # The dynamic rule has a limited lifetime which is controlled by a set of# sysctl(8) variables. The lifetime is refreshed every time a matching# packet is found in the dynamic table.
# Allow the packet through if it has previous been added to the # the “dynamic” rules table by an allow keep-state statement. $cmd 00200 check-state
# Run all private Lan packet traffic through the dynamic rules# table so the IP address are in sync with Natd.$cmd 00210 allow all from any to any via xl0 keep-state
# Deny all fragments as bogus packets $cmd 00250 deny all from any to any frag in via $oif
# Deny  ACK packets that did not match the dynamic rule table$cmd 00260 deny tcp from any to any established in via $oif

########  outbound section  ############################################# Interrogate packets originating from behind the firewall, private net.# Upon a rule match, it’s keep-state option will create a dynamic rule.
# Allow out non-secure standard www function$cmd 00300 allow tcp  from any to any 80  out via $oif setup keep-state
# Allow out secure www function https over TLS SSL$cmd 00301 allow tcp  from any to any 443 out via $oif setup keep-state
# Allow out access to my ISP’s Domain name server. $cmd 00310 allow tcp  from any to $odns1 53 out via $oif setup keep-state $cmd 00311 allow udp  from any to $odns1 53 out via $oif keep-state$cmd 00315 allow tcp  from any to $odns2 53 out via $oif setup keep-state  $cmd 00316 allow udp  from any to $odns2 53 out via $oif keep-state
# Allow out send & get email function$cmd 00330 allow tcp from any to any 25  out via $oif setup keep-state$cmd 00331 allow tcp from any to any 110 out via $oif setup keep-state
# Allow out & in FBSD (make install & CVSUP)  functions# Basically give user id root  ”GOD”  privileges.$cmd 00340 allow tcp from me to any out via $oif setup keep-state uid root
# Allow out & in console traceroot command$cmd 00342 allow udp from me to any 33435-33500 out via $oif keep-state  $cmd 00343 allow log icmp from any to me icmptype 3,11 in via $oif limit src-addr 2
# Allow out ping $cmd 00350 allow icmp from any to any   out via $oif keep-state
############ passive FTP rules to public Internet ####### Allow passive FTP control channel 21 & data high ports $cmd 00375 allow tcp  from me to any 21  out via $oif setup keep-state$cmd 00376 allow tcp  from me to any 10000-65000  out via $oif setup keep-state############ End of passive FTP rules to public Internet ######
# Allow out ssh $cmd 00380 allow tcp  from any to any 22   out via $oif setup keep-state
# Allow out TELNET $cmd 00390 allow tcp  from any to any 23    out via $oif setup keep-state
# Allow out Network Time Protocol (NTP) queries #$cmd 00394 allow tcp  from any to any 123   out via $oif setup keep-state#$cmd 00395 allow udp  from any to any 123   out via $oif keep-state
# Allow out Time $cmd 00396 allow tcp  from any to any 37    out via $oif setup keep-state$cmd 00397 allow udp  from any to any 37    out via $oif keep-state
# Allow out ident#$cmd 00400 allow tcp  from any to any 113   out via $oif setup keep-state#$cmd 00401 allow udp  from any to any 113   out via $oif keep-state
# Allow out IRC#$cmd 00410 allow tcp  from any to any 194   out via $oif setup keep-state#$cmd 00411 allow udp  from any to any 194   out via $oif keep-state
# Allow out whois$cmd 00412 allow tcp  from any to any 43    out via $oif setup keep-state$cmd 00413 allow udp  from any to any 43    out via $oif keep-state
# Allow out whois++#$cmd 00415 allow tcp  from any to any 63    out via $oif setup keep-state#$cmd 00416 allow udp  from any to any 63    out via $oif keep-state
# Allow out finger#$cmd 00420 allow tcp  from any to any 79    out via $oif setup keep-state#$cmd 00421 allow udp  from any to any 79    out via $oif keep-state
# Allow out nntp news$cmd 00425 allow tcp  from any to any 119   out via $oif setup keep-state$cmd 00426 allow udp  from any to any 119   out via $oif keep-state
# Allow out gopher#$cmd 00430 allow tcp  from any to any 70    out via $oif setup keep-state#$cmd 00431 allow udp  from any to any 70    out via $oif keep-state

########  inbound section  ############################################# Interrogate packets originating from in front of the firewall, public net.# Place statements here to allow public requests for service.
# Allow in www$cmd 00600 allow tcp from any to any 80 in via $oif setup keep-state limit src-addr 4
# Allow  TCP FTP control channel in & data channel out $cmd 00610 allow tcp from any to me 21  in via $oif setup keep-state limit src-addr 4$cmd 00611 allow tcp from any 20 to any 1024-49151 out via $oif setup keep limit src-addr 4
# Allow in ssh function $cmd 00620 allow log tcp from any to me 22 in via $oif setup keep-state limit src-addr 4
# Allow in Telnet  $cmd 00630 allow tcp from any to me 23 in via $oif setup keep-state limit src-addr 4
# Allow in Ping $cmd 00635 allow log icmp from any to me icmptype 0,8  in via $oif
# This sends a RESET to all ident packets.#$cmd 00640 reset log tcp from any to me 113  in via $oif limit src-addr 4
########  Catch all section  ############################################
#### Start Special rules for Adelphia Cable  #########################
#valid dhcp broadcast from Adelphia dhcp server$cmd 00700 allow UDP from 0.0.0.0 68 to 255.255.255.255 67 in via rl0
# valid FBSD dhcp client request for dns config info$cmd 00701 allow udp from me 68 to $odns1 67      out via rl0$cmd 00702 allow udp from $odns1 67 to me 68       in via rl0
# invalid bogus packets on Adelphia Cable network.$cmd 00705 deny udp from any to 255.255.255.255    in via rl0$cmd 00706 deny udp from 0.0.0.0 to any            in via rl0#               P:2$cmd 00707 deny all  from 192.168.100.1 to 224.0.0.1   in via rl0$cmd 00708 deny udp from $odns1 53 to me           in via rl0#### End Special rules for Adelphia Cable  #########################

# Stop & log external redirect requests.$cmd 00720 deny log icmp from any to any icmptype 5  in via $oif
# Stop & log spoofing Attack attempts.# Examine incoming traffic for packets with both a source and destination# IP address in my local domain as per CIAC prevention alert.$cmd 00730 deny log ip from me to me  in via $oif
# Stop & log ping echo attacks# stop echo reply (ICMP type 0), and echo request (type 8).$cmd 00740 deny log icmp from any to me icmptype 0,8  in via $oif
# Reject & Log all setup of tcp incoming connections from the outside$cmd 00750 deny log tcp from any to any  setup  in via $oif
# Reject & Log all netbios service. 137=name, 138=datagram, 139=session# netbios is ms/windows sharing services.$cmd 00760 deny log tcp from any to any 137,138,139  in via $oif$cmd 00761 deny log udp from any to any 137,138,139  in via $oif
# Reject all port 80 http packets that fall through to here.# These packets are auto spawn web page requests from within # original web page request.$cmd 00770 deny  tcp from any to any 80   out via $oif
# Everything else is denied by default # deny and log all packets that fell through to see what they are$cmd 00950 deny log logamount 500 all from any to any
################## End Of IPFW Firewall Rules  #########################

Other IP stack security options.The main run control configuration file /etc/rc.conf has a whole group of run time security options to control the flood of falsified packets entering the system which get control before IPFW evens knows their coming in.
The following is from my rc.conf file.
# Required IPFW  kernel firewall support# For more info see # www.onlamp.com/pub/a/bsd/2001/04/25/FreeBSD_Basics.html #
firewall_enable=”YES”                 # Start daemonfirewall_script=”/etc/ipfw.stdrules”  # run my custom rules if present                                      # sh /etc/ipfw.stdrules will load                                       # new rules file after editing.filewall_logging=”YES”                # Enable events logging

# Extra firewalling optionslog_in_vain=”YES”           # NO is default. YES enables logging of                             # connection attempts to ports that have no                            # listening socket on them. Put msg on consol
icmp_drop_redirect=”YES”    # YES will cause the kernel to ignore                            # ICMP REDIRECT packets.
tcp_drop_synfin=”YES”       # YES will cause the kernel to ignore TCP                            # frames that have both the SYN and FIN flags                            # set. Only available if the kernel was built                            # with the TCP_DROP_SYNFIN option.                            # change to NO if web server behind firewall.
tcp_restrict_rst=”YES”      # YES will cause the kernel to refrain from                             # emitting TCP RST frames in response to                             # invalid TCP packets (e.g., frames destined                            # for closed ports). This option is only                             # available if the kernel was built with the                            # TCP_RESTRICT_RST option.
syslogd_flags=”-ss”         # Don’t use network sockets so portscan          # will not find (security tip)
portmap_enable=”NO”         # Don’t allow nfs portmapper (security tip)

The  log_in_vain=”YES” option will post a message to the root console screen every time it stops a packet. This became very annoying so I changed the syslog to put these messages in the security log. All the ipfw messages that were going to the /var/log/security file was also going to the /var/log/message file. I did not think it was wise to be posting ipfw messages in more that one place, so I stopped them from going to the message file.  Below are the lines I changed in /etc/syslog.conf to make this happen.

The original lines.*.err;kern.debug;auth.notice;mail.crit /dev/console*.notice;kern.debug;lpr.info;mail.crit;news.err /var/log/messagessecurity.* /var/log/security
replaced by this lines# kern.info is where the log_in_vain messages come from. The following# will stop the log_in_vain messages from coming out on root console &# put them in the security log.  2/20/2002 Joe Barbish# remove kern.info messages from /dev/console & /var/log/messages# and put them into /var/log/security.*.err;auth.notice;mail.crit /dev/consolekern.notice;kern.=debug /dev/console*.notice;lpr.info;mail.crit;news.err /var/log/messageskern.notice;kern.=debug /var/log/messagessecurity.*;kern.=info /var/log/security

Another very obscure option is blackhole, new in FBSD 4.4
The blackhole sysctl(8) is used to control system behavior when connection requests are received on TCP or UDP ports where there is no socket listening.
Normal behavior, when a TCP SYN segment is received on a port where there is no socket accepting connections, is for the system to return a RST segment, and drop the connection. The connecting system will see this as a “Connection reset by peer”.
By setting the TCP blackhole MIB to a numeric value of 1, the incoming SYN segment is merely dropped, and no RST is sent, making the system appear as a blackhole.
By setting the MIB value to 2, any segment arriving on a closed port is dropped without returning a RST.  This provides some degree of protection against stealth port scans.
In the UDP instance, enabling blackhole behavior turns off the sending of an ICMP port unreachable message in response to a UDP datagram which arrives on a port where there is no socket listening. It must be noted that this behavior will prevent remote systems from running traceroute(8) to a system.
The blackhole behavior is useful to slow down anyone who is port scanning a system, attempting to detect vulnerable services on a system. It could potentially also slow down someone who is attempting a denial of service attack.
The sysctl net.inet.tcp.blackhole=2 command can be entered from the command line and will be in effect until the next boot. The sysctl command can also be in the /etc/sysctl.conf file (which you must create) and if present will be activated during the boot process. Read man sysctl for command format to display settings of this option and some others that allow you to change to default dynamic rules time out values. For the really advanced technical ipfw user check out ipfw user patches at  http://people.freebsd.org/~cjc/
See http://bsdvault.net/sections.php?op=viewarticle&artid=57 for info on sysctl.
See http://www.practicallynetworked.com/sharing/app_port_list.htm  for a list of ports used by different applications.
/etc/sysctl.conf  file contents
sysctl net.inet.tcp.blackhole=2sysctl net.inet.udp.blackhole=1

Here are the statements for the kernel source to include IPFW in the kernel.## The following options add sysctl variables for controlling how certain # TCP packets are handled by the kernel. #options        ICMP_BANDLIM        # Enables icmp error response bandwidth                                      # limiting. This will help protect from                                       # D.O.S. packet attacks.option          TCP_DROP_SYNFIN       # Adds support for ignoring TCP packets                                       # with SYN+FIN. This prevents nmap from                                       # identifying the TCP/IP stack, but                                       # breaks support for RFC1644 extensions                                      # & is not recommended for web servers.
# not supported in 4.4 & newer#option          TCP_RESTRICT_RST     # Adds support for blocking emission of                                      # TCP RST packets. Useful in limiting                                       # SYN floods & port scanning.

# Enable kernel IPFW, the FBSD supplied packet filtering and accounting system# Has a FBSD supplied user land control utility ipfw.# option IPFIREWALL                  # Adds filtering code into kerneloption IPFIREWALL_VERBOSE          # enable logging thru syslogd(8)option IPFIREWALL_VERBOSE_LIMIT=10 # stop attack via syslog floodingoption         IPFIREWALL_IPDIVERT         # Enable NATD divert function

ASA and PIX software version 7.0 introduced the configuration command nat-control which didn’t exist in previous versions of code. Although training course material for both the SNAF (Securing Networks with ASA Fundamentals) and SNAA (Securing Networks with ASA Advanced) assume that their audience will use this global configuration command, it should not be considered a “catch all” for all implementations.

The scenario depicted below is a crude approximation of what I encountered at a client location within the past 18 months. The objective of the consultation was to convert the site from using a PIX Firewall 506E (restricted to OS6.3 code) to using an ASA with version 7.x. Since the default behavior of PIX OS Code up to and including version 6.3 was effectively to enforce the use of configured nat, global and/or static config commands (essentially what nat-control does), the migration was most easily accomplished by moving the configuration over from the PIX to the ASA with a minimum of changes.

In hindsight (always 20-20 for consulting!) with the number of internal private networks and the distinct policies for connectivity between them, a simpler solution would probably have been to implement “no nat-control”. This solution would have the following advantages over using the one chosen:

1. Elimination of the numerous static (intf1,intf2) A.B.C.D A.B.C.D statements in the config made necessary by nat-control. These would need to be configured for ALL possible internal interface-to-interface combinations.
2. Troubleshooting such an implementation would be simpler, as using the security levels of the interfaces and access-lists would be all that would be required (vs needing the translation statements as well).
3. If full unrestricted access would be required, version 7.0 and above code supports the “same-security-traffic permit inter-interface” command which corresponds to a checkbox in ASDM entitled “Enable traffic between two or more interfaces with the same security level”. This could be enabled and at least two of the internal networks could be assigned the same security level thus eliminating the need for any ACLs.

Now that we have mentioned the advantages, to be fair we should list some of the caveats:

1. By using “no nat-control” the potential danger exists of having your private networks “leak” out to the Internet untranslated. Although your ISP (and others, hopefully!) won’t be able route back to these networks, it provides unnecessary visibility of the actual identity of your internal networks.
2. A recommended “fix” for the above problem would be not only to explicitly configure translation rules for ALL of the internal networks allowed access to the Internet but also to configure outbound access lists denying any private IP addresses exiting the outside interface.

Author: Doug McKillip

References
Configuring NAT Control

Begin by going to your routers web address (usually 192.168.1.1). Navigate to Applications & Gaming. Under Port Forwarding sub-tab, enter “Xbox360″ in the first box. Then “80″ for start and “80″ for end. Make sure protocol is marked “BOTH.” Now find the last 3 digits of your xbox’s IP address and enter it in the box provided. Lastly, check enable and save.

Next step, under the same parent tab, click DMZ. Click enable and once again enter the last 3 digits of your xbox’s IP address. Save! Now reset router and modem. Also, test xbox live connection after everything resets. Try it out (i.e, on COD MW2). Your NAT should say “open.” Allowing you to connect to more users and experience less lag. Good luck!

NOTES:
Do not put the actual quotes, just the text.

Your xbox’s IP address is found on the xbox dashboard under Network Settings.

No pictures because of gripes and security issues. However, follow my directions and you can’t go wrong.

Nat Geo Eco Rescue – Rivers (70 MB download)
As an elite volunteer for National Geographic’s Eco Rescue team, visit over 20 river rescue sites across the world as you save species large and small while providing for humanity’s future – all by cleaning up the environment. Clean-up with CleanClaw, a 1 man eco-friendly crane that picks up even the heaviest bit of garbage.

Hola a todos/as otras vez!

En el post anterior estuvimos hablando sobre virtualización y sobre una solución a nivel de escritorio Open Source como VirtualBox.

En el apartado anterior vimos el apartado de Instalación y puesta a punto. Ahora empezaremos por descubrir e interactuar con las diferentes configuraciones disponibles que podemos realizar.

Configurando VirtualBox

Para entrar en el apartado de configuración, en la pantalla principal le damos a configuración y ya nos saldrá la primera pantalla,

Aquí podemos ver varias cosas:

En la primera pestaña, Básico

1. Nombre: Aquí podemos poner el nombre de la máquina virtual.
2. Sistema Operativo: Aquí si es Windows, Linux FreeBSD.
3. Versión: Dentro de cada uno de los sistemas las diferentes ramas, Ej: si es Windows si es un profesional, si es un home edition…

Cambiamos de pestaña,

En la segunda pestaña, Avanzado

1. Carpeta instantáneas( Snapshots): Aquí ponemos la ruta de donde se guardarán los Snapshots ( Copias de Seguridad)
2. Compartir porta papeles: Aquí podemos ver como podemos configurar el porta papeles. sólo en la máquina virtual, sólo de la máquina virtual al equipo o Bidireccional
3. Medios extraíbles: Por si queremos recordar los cambios
4. Mostrar barra-herramientas: Opciones de a pantalla completa o no.

En la pestaña de al lado en descripción podemos poner una descripción de la máquina virtual en sí.

Ahora bajamos la a la pestaña de sistema

Aquí podríamos modificar la RAM que le hemos asignado al equipo.

Abajo había el orden de arranque, por si queremos cambiarlo.

Y, también podemos habilitar ACPI

Ahora nos movemos a la pestaña de procesador

Aquí podemos asignarle mas procesadores a la máquina virtual, cambiamos a la pestaña de aceleración

Aquí podemos habilitar estas dos opciones,

1. La primera habilitar VT-X o amd-x: Esta opción sólo la hemos de habilitar si nuestro procesador tiene aceleración por VT o AMD-T
2. Habilitar paginación anidada: Esta opción es para aquellas máquinas virtuales que tienen mas de 500 de RAM

Ahora nos vamos a pantalla

Aquí establecemos la memoria RAm que le queremos asignar a la memoria de  vídeo.

Además podemos habilitar la aceleración 3D.

Ahora nos movemos hasta la otra pestaña Pantalla remota

Aquí podemos configurar nuestra máquina virtual para que podamos acceder a ella mediante acceso remoto.

Ahora nos vamos a discos duros.

Aquí podemos especificar el tipo de IDE que llevará el disco duro de la máquina virtual.

Para saber más sobre ello, podemos visitar el siguiente enlace:

Controladores de Disco duro

Aquí ya nos sale el disco duro que realizamos en el anterior POST.

Podemos agregar los discos duros que queramos aquí.

Ahora nos vamos a la Unidad de CD-ROM

En la Unidad de CD-ROM podemos habilitar una unidad virtual, al igual que en un pc físico y, además podemos montar una imagen en formato ISO. Marcamos Archivo de Imagen ISO y le damos a añadir, nos saldrá el asistente de imágenes.

Ahora si le damos a agregar podemos agregar una imagen ISO para hacer la instalación de lo que necesitemos.

Seleccionamos la imágen aceptamos y nos vamos ahora a la parte de Disquete.

En mi opinión no le veo ninguna utilidad

Pasamos a audio

Podemos cambiar el controlador de audio si lo vemos conveniente..

Sigamos hasta RED

Podemos elegir el tipo de adaptador, escogemos el que necesitamos.

Pasemos a ver la segunda imágen.

Aquí es donde la gente tiene más problemas la gente en el apartado de red.

Daremos un repaso a la configuración de red de virtualBox.

NAT

Una máquina virtual con NAT activado actúa como un verdadero ordenador que se conecta a Internet a través de un router.  El “router”, en este caso, es el motor de la creación de redes de VirtualBox, que mapas de tráfico desde y hacia la máquina virtual de forma transparente.  La desventaja de modo NAT es que, al igual que una red privada detrás de un router, la máquina virtual es invisible e inaccesible desde el exterior de Internet, no se puede ejecutar un servidor de esta manera a menos que configure el reenvío de puertos

Si escogemos NAT recibiremos este direccionamiento:

La máquina virtual recibe su dirección de red y la configuración de la red privada de un servidor DHCP integrado en VirtualBox. La dirección IP asignados de esta manera a la máquina virtual es por lo general en una red completamente diferente a la de acogida.  En más de una tarjeta de una máquina virtual puede ser configurado para usar NAT, la primera tarjeta está conectado a la red privada 10.0.2.0, la segunda tarjeta a la red 10.0.3.0 y así sucesivamente

Si queremos cambiar este direccionamiento..

En el modo NAT, la interfaz de red invitado se le asigna a la gama de IPv4 10.0.x.0/24 por defecto donde x corresponde a la instancia de la interfaz NAT 2 de dicha máquina virtual.  Por lo tanto x es de 2 si sólo hay una instancia activa NAT.  En ese caso, el invitado se le asigna a la dirección 10.0.2.15 la puerta de entrada se establece en 10.0.2.2 y el servidor de nombres se puede encontrar en 10.0.2.3Si, por cualquier razón, la red de NAT debe ser cambiado, esto puede lograrse con el siguiente comando:

 VBoxManage modifyvm "My VM" --natnet1 "192.168/16" Modifyvm VBoxManage "Mi VM" - natnet1 "192.168/16"

Este comando se reserva las direcciones de red 192.168.0.0 ... 192.168.254.254 192.168.0.0 ... 192.168.254.254 para la instancia de NAT primera red de “Mi VM”. Los resultados de propiedad intelectual serían asignados a 192.168.0.15 y la puerta de enlace por defecto se encuentra en 192.168.0.2

Podemos encontrar toda esta información aquí

NAT en VirtualBox

Adaptador Puente

Aquí la configuración funciona de la siguiente manera:

Con la creación de redes de puente, VirtualBox utiliza un controlador de dispositivo en su sistema de acogida que los filtros de los datos de su adaptador de red física. Este controlador está llamado un “filtro de red” del conductor. VirtualBox Esto permite interceptar los datos de la red física y la inyección de datos en ella, creando así una nueva interfaz de red en el software. Cuando un huésped está utilizando como una interfaz de software nuevo, parece que el sistema host como si los resultados eran físicamente conectado a la interfaz con un cable de red: el host puede enviar datos al usuario a través de la interfaz y recibir datos de ella. Esto significa que usted puede configurar el enrutamiento o puente entre el cliente y el resto de su red.

Podemos encontrar más información aquí

Adaptador puente en VirtualBox

Red Interna

Tenemos una parte muy buena en VirtualBox para configurar nuestra Red Interna

La red interna es similar a la creación de redes de puente en que la máquina virtual se puede comunicar directamente con el mundo exterior.  Sin embargo, el “mundo exterior” se limita a otras máquinas virtuales que se conectan a la red interna mismo.A pesar de que técnicamente, todo lo que se puede hacer utilizando redes internas también se puede hacer utilizando redes de puente, hay dos buenas razones para que se aplicó este modo adicional:

1. De Seguridad. En el modo de puente de red, todo el tráfico pasa a través de una interfaz física del sistema de acogida. Por tanto, es posible adjuntar un analizador de paquetes (tales como Ethereal) para la interfaz de host y registrar todo el tráfico que pasa sobre ella. Si, por cualquier razón, usted prefiere dos o más máquinas virtuales en la misma máquina de comunicación privada, ocultando sus datos del sistema tanto para el host y el usuario, creación de redes de puente por lo tanto no es una opción.
2. Velocidad de conexión en red interna es más eficiente que la creación de redes de puente, como VirtualBox puede transmitir directamente los datos sin tener que enviar a través del sistema operativo host de pila.

Cada red interna se identifica simplemente por su nombre.  Una vez que se activa más de una tarjeta de red virtual con el mismo identificador de red interna, el piloto de apoyo VirtualBox automáticamente “por cable” las cartas y actuar como un conmutador de red. El piloto de apoyo VirtualBox implementa un conmutador Ethernet completa y soporta tanto de difusión / tramas de multidifusión y el modo promiscuo.

Con el fin de adjuntar una tarjeta de red VM a una red interna, establecer su modo de red de “red interna”. There are two ways to accomplish this: Hay dos maneras de lograrlo:

• Podemos utilizar “una máquina virtual de Configuración” de diálogo de la interfaz gráfica de usuario de VirtualBox. En el “Networking” categoría de los valores de diálogo, seleccione “red interna” de la lista desplegable de los modos de creación de redes. Ahora seleccione el nombre de una red interna existente en el siguiente menú desplegable o introducir un nuevo nombre en el campo de entrada.
• Usted puede utilizar VBoxManage modifyvm <VM name> --nic<x> intnet Opcionalmente, puede especificar un nombre de red con el comando VBoxManage modifyvm <VM name> --intnet<x> <network name> Si no se especifica un nombre de red, la tarjeta de red se adjunta a la intnet de red por defecto.

A menos que configure la red (virtual) en las tarjetas de los sistemas operativos invitados que participan en la red interna para utilizar direcciones IP estáticas, es posible que desee utilizar el servidor DHCP que se construye en VirtualBox para administrar direcciones IP para la red interna. Más información en la sección llamada “dhcpserver VBoxManage”

Como medida de seguridad, la implementación de Linux de la red interna sólo permite máquinas virtuales se ejecutan bajo el mismo identificador de usuario para establecer una red interna.

Podemos encontrar toda esta información en

Red Interna en VirtualBox

Host Only

La última configuración disponible en VirtualBox

Host-only es otro modo de red que se agregó con la versión 2.2 de VirtualBox. Puede ser pensado como un híbrido entre el puente y los modos de creación de redes internas: como en el puente de red, las máquinas virtuales pueden hablar unos con otros y el anfitrión como si estuvieran conectados a través de un conmutador Ethernet física. Asimismo, como en la creación de redes internas sin embargo, una interfaz de red física no necesita estar presente, y las máquinas virtuales no se puede hablar al mundo fuera del huésped, ya que no están conectadas a una interfaz de red física.En cambio, cuando el host se utiliza sólo la creación de redes, VirtualBox se crea una interfaz de software nuevo en la máquina que luego aparece al lado de sus interfaces de red existentes. En otras palabras, mientras que con la creación de redes de puente de una interfaz física existente se utiliza para conectar máquinas virtuales, con la creación de redes de acogida de sólo un nuevo “bucle” interfaz se crea en el equipo. Y mientras que con la creación de redes internas, el tráfico entre las máquinas virtuales no pueden se ve, el tráfico en bucle la “interfaz” en el host puede ser interceptado.

Host-only la creación de redes es especialmente útil para los dispositivos virtuales preconfigurados, en múltiples máquinas virtuales que se envían entre sí y destinadas a cooperar.  Por ejemplo, una máquina virtual puede contener un servidor web y una segunda base de datos, y ya que se destinan a hablar unos con otros, el aparato puede encargar VirtualBox para crear un host de red sólo para los dos. Un segundo (puente) de la red entonces conectar con el servidor web para el mundo exterior para servir a los datos, pero el mundo exterior no puede conectarse a la base de datos.

Para cambiar la interfaz de red virtual de una máquina virtual de “acogida sólo” modo:

• O bien ir a la página de “red” en el cuaderno de la máquina virtual la configuración de la interfaz gráfica de usuario y seleccione “Host-sólo la creación de redes”, o
• En la línea de comandos, VBoxManage modifyvm <VM name> --nic<x> hostonly tipo VBoxManage modifyvm <VM name> --nic<x> hostonly más información en  la sección llamada “modifyvm VBoxManage”

Para la creación de redes de acogida sólo, como con la creación de redes internas, puede encontrar el servidor DHCP de utilidad que se construye en VirtualBox. Esto puede ser activado para luego administrar las direcciones IP en el host de red sólo porque de lo contrario se tendrían que configurar todas las direcciones IP estática.

Como podéis ver es una instalación normal y corriente sobre Xp.

Las adiciones de huéspedes ofrecen las siguientes características:

La integración puntero del ratón

Para superar las limitaciones de la ayuda del ratón que se describen en la sección llamada “captura y liberación del teclado y el ratón”, este le proporciona la ayuda del ratón sin problemas.  Usted sólo tendrá un puntero de ratón y pulsar la tecla de host ya no es necesario para “liberar” el ratón de ser capturado por el sistema operativo huésped. Para hacer este trabajo, un controlador de ratón especial se instala en el cliente que se comunica con el “conductor real” del ratón en el host y se mueve el puntero del ratón resultados en consecuencia.

Mejor soporte de vídeo

Si bien la tarjeta de gráficos virtual que emula VirtualBox para cualquier sistema operativo invitado proporciona todas las características de base, los controladores personalizados de video que se instalan con las adiciones Posadas ofrecerle muy alta y el uso de modos de vídeo estándar, así como el rendimiento de vídeo acelerada.

Además, con Windows y Linux recientes, Solaris y OpenSolaris personas, si están instalados los complementos de vistas, usted puede cambiar el tamaño de la ventana de la máquina virtual, y la resolución de vídeo en los resultados se ajustarán automáticamente (como si se hubiera introducido manualmente una resolución arbitraria en la configuración de pantalla de los huéspedes).

Para Linux y los clientes de Solaris, la versión del servidor Xorg 1.3 o posterior es necesario para el cambio de tamaño automático (el que se ha inhabilitado en Fedora 9 huéspedes debido a un error en el servidor X que la oferta).  La versión del servidor se puede comprobar con Xorg -version

FPor último, si están instalados los complementos de visitas, los gráficos 3D para aplicaciones de resultados puede ser acelerada,más información en la sección denominada “aceleración 3D por hardware (OpenGL y DirectX 8 / 9)”.

Sincronización de tiempo

Con las adiciones Guest instalado, VirtualBox puede asegurar que la hora del sistema del huésped es mejor sincronizados.  Esto soluciona el problema de que un sistema operativo normalmente espera que el 100% del tiempo de una computadora por sí misma, sin interferencias, que ya no es el caso cuando su VM se ejecuta en conjunto con el sistema operativo anfitrión y, posiblemente, otras aplicaciones en el host. Como resultado, el calendario de su sistema operativo invitado pronto será significativamente. Las adiciones Posadas volverá a sincronizar la hora con regularidad.

Las carpetas compartidas

Estas proporcionan una manera fácil de intercambio de archivos entre el host y el huésped.  Al igual que las acciones ordinarias de la red Windows, usted puede decir VirtualBox para el tratamiento de un directorio de acogida determinadas como una carpeta compartida, y VirtualBox se pondrá a disposición del sistema operativo invitado como un recurso compartido de red. Para obtener más información,  la sección denominada “uso compartido de carpetas”.

Ventanas integradas

Con esta característica, las ventanas individuales que se muestran en el escritorio de la máquina virtual se pueden asignar en el escritorio de la máquina, como si la aplicación que se ejecutan realmente en el de acogida. Más información en la sección llamada “Seamless Windows”

Portapapeles compartido

Con Vbox addiotions, el portapapeles del sistema operativo invitado, opcionalmente, se puede compartir con su sistema operativo host,más información en la sección llamada “Configuración general”.

Automatizado inicios de sesión de Windows

Más información en la sección llamada “Automated resultados inicios de sesión de Windows (VBoxGINA)”.

Instalación de Guest Additions

Para instalarlo nos vamos aquí

Y nos saldrá el asistente para la instalación,

Årsag til tusinder og tusinder fordømmende blikke. Miljøsvineri, har hun virkelig brug for så mange sterinlys? Nej. Men det er hyggeligt. Så kom nær min kære, det blæser i Jylland, din mor er døddrukken og på mandag venter en ny uge. Lige nu er de magiske timer hvor verden er påvirket, de timer hvor hemmeligheder skifter skæbner. På Eskobar sidder læbebidende kvinde med længsel i øjnene. Håber på at nattens prins skal komme i “fuld” flor, love hende alt det han ikke kan holde. Rust dig pige, i morgen er det hele et fjernt ekko. For som broerne brændes, som mine skarpe hjørner slibes af glemmer jeg dig langsomt, sikkert. For evigt. For evigt som i det for evigt vi gav hinanden, det for evigt du tog igen. De fleste dage går smertefrit, de fleste nætter sover jeg fint alene i den store seng. I morgen er jeg afklaret, i går så jeg dig på gaden. Lige nu, lige her er det som om vi aldrig var til. Som om vi to, os, dig og mig blev skyllet ud med vores valg om at komme videre. Dit valg om at komme videre. Der er sterinlys nok til et par uger endnu. Så bliv endelig på gaden min kære, måske vi en dag når hinanden igen.

Photographed by bgcabestany

Fotografia feta al Montseny, Catalunya

– License

As a group, configure one machine to perform NAT translation and 1 machine to handle both WINS and DHCP. All other machines will simply receive IP addresses in whatever order DHCP assigns them. Make sure all machines have wireshark or ethereal installed on them. Once youour network is properly configured, start the protocol analyzer on all three machines. Perform a release/renew action on the machine that is not NAT or DHCP to attempt to capture the DHCP packets being sent from the DHCP server. Compare the results of the packet captures from the three different machines and prepare a report that identifies the packets coming into the three separate machines.

The network configuration should work as follows: The only machine that should have a static IP should be the DHCP/WINS server. The NAT server should receive it’s IP address from DHCP using a reservation.

Once the network is properly configured and 1 round of packet captures has been achieved, team members must do a rotation configuring all three server role by themselves.

Tira brutta aria per due motivi: l’attacco alla democrazia nel nome dei «puri» ideali extra-parlamentari e la perdita di identità dell’opposizione che ricorre a media e magistratura per non essere scavalcata

Renato Farina
Il Giornale 18 novembre 2009

C’è una brutta novità nelle solite baruffe autunnali riguardanti scuole e atenei: il bagliore contemporaneo del terrorismo, ancora cartaceo, ma vero, reale, rosso. È un pericolo grave, e lo è tanto più se lo si sottovaluta. Per questo il ministro Roberto Maroni si dice preoccupato. Non è un modo di dire, c’è sostanza. Si sta parlando qui dei nessi tra i fatti di ieri – con cortei dappertutto, ma tensioni e scontri provocati ad arte, con particolare cattiveria, a Milano e a Torino – e la ripresa dell’idea di «lotta armata» timbrata dalla stella a cinque punte brigatista. Gli scioperi e le manifestazioni degli studenti in Italia sono ciclici, ma più stabili delle stagioni non risentono dei mutamenti del clima. Da metà novembre al 20 dicembre dalle Alpi alla Sicilia si celebrano, insensibili all’effetto serra al punto che andrebbero studiati dagli ambientalisti, i casini di licei, istituti tecnici e università. Ogni pretesto è buono. Vanno di moda gli anni ’70, dei quali si ripetono gli slogan. Questa volta oggetto di sdegno è il mancato rispetto del diritto allo studio e la presunta privatizzazione di scuole e atenei. Una privatizzazione che non c’è, ma se non c’è la si inventa: serve a catturare asini da corteo. Non solo asini purtroppo, perché accanto alla massa, piuttosto inerte, c’erano i mestatori. Partiti dai centri sociali, specialmente a Milano, manipoli di «antagonisti» si sono organizzati in commando. Ci sono state incursioni violente negli uffici comunali, non ci sono stati episodi con feriti, per fortuna. Ma c’era qualcosa di acre, di cattivo. Non è stato un rito barbarico ma alla fine sotto controllo, con le mosse preventivate come nel wrestling: accadeva così negli anni ’90, allorché centri sociali e polizia si accordavano tacitamente per una sorta di mimica senza troppi danni né paure dei passanti. Ieri è stato diverso. Le forze dell’ordine non si aspettavano un corteo pazzo, e in realtà ben mirato, e colpisce non ci siano state informazioni in grado di percepire quanto stava accadendo. Una brutta storia.
A questi fatti apparentemente veniali va messo accanto il documento inoltrato ad alcuni mass media, tra cui proprio il Giornale, dove in quattro pagine fanno la loro comparsa i Nat (Nuclei Armati Territoriali). Maroni ha rilevato ieri come questi fogli non siano affatto da prendere come acqua di rose scherzosi o velleitari. Sono aperitivo di qualcosa di serio. Il linguaggio e i simboli ricalcano le Brigate rosse in certi passi, come pure il riferimento a due loro «eroi» morti negli anni ’70. Ma l’analisi del linguaggio di questi terroristi del Terzo Millennio mostra un distacco dalla sintassi legnosa dei vecchi arnesi marx-leninisti, c’è un piglio post-ideologico, una specie di insurrezionalismo elettronico e un vocabolario da blog grillino. Dice Maroni: «Sono segnali seri, che stiamo valutando. Il volantino ha forti analogie con le Br, ma anche differenze importanti, che ci fanno però ritenere che non sia frutto della mente di un matto, ma che ci sia qualcosa da approfondire». Prudenza come si vede. Ma anche per la prima volta il ministro degli Interni non esita a collegare il rigurgito di terrorismo nostrano con quello islamico, come chi scrive ha evidenziato sin dal 2001, dopo i fatti di Genova e dopo che con una fatwa del febbraio 2003 Osama Bin Laden ha raccomandato ai suoi seguaci di allearsi momentaneamente anche con «gli infedeli» nemici però dell’America e dei governi ad essa alleati.
Maroni è stato chiaro: «Stiamo seguendo questo fenomeno (1. il sorgere dei Nat), anche in collegamento con altri fenomeni, come certi fermenti dell’area antagonista (2. espressisi ieri a Milano negli scontri dove sono stati fermati quattro manifestanti) e (3) soprattutto l’eventuale possibile rapporto con il radicalismo islamico. L’area di Milano e della Lombardia è dove si sono radicati i fenomeni di terrorismo, dove si stanno sviluppando sempre di più. A Milano c’è stato il primo caso di kamikaze in Italia. Purtroppo si concentrano tutti qui. L’attenzione è massima». Chiaro, che più chiaro non si può. La questione è: perché. Quanto all’islam e ad Al Qaida, non c’è bisogno di ripeterlo: tutto fa brodo per cuocervi gli infedeli. Ma il risorgere del terrorismo nostrano, in coincidenza con la ripresa di forme di protesta violenta da parte di settori già usi alla guerriglia urbana, va studiato, oltre che combattuto sul campo della repressione. Nasce per due ordini di ragioni. 1) L’attacco alla democrazia in quanto tale in nome della purezza di ideali extra-parlamentari; ed è ciò cui assistiamo da mesi, da anni, ad opera di magistratura, poteri finanziari ed editoriali. La semina di calunnie contro il governo e soprattutto il suo leader fatto passare per dittatore; 2) la perdita di identità democratica dell’opposizione, costretta a rincorrere i poteri mediatici, giudiziari e finanziari di cui sopra per non essere scavalcata. Rimedi? Uno è già stato accennato: lavoro repressivo, condito con analisi sulle fucine di questi pensieri. Il secondo è una alleanza senza pateracchi o inciuci tra coloro che credono nella democrazia, nella convivenza pacifica e nella sovranità del popolo. La sinistra e certo centrodestra complottando la smettano di tagliare il ramo su cui tutti siamo seduti. Si rimedi a questo golpe giudiziario con il buon senso, e questo vale anche per le cariche istituzionali. Si prosciughi così l’acqua dove gli alligatori sguazzano, siano essi rossi o islamici.
Intanto, con le stesse formule verbali e di pensiero di circa 40 anni fa, si sostiene che il terrorismo sia invenzione del governo. Basta leggere i commenti lasciati sui siti di Corriere.it e di Repubblica.it alla notizia dei volantini dei Nat. Uno scrive: «Evidentemente i nostri governanti sventolano lo spauracchio del terrorismo con l’intento di distogliere l’attenzione dell’opinione pubblica dai problemi veri». Un altro: «E adesso si sono inventati la novità del terrorismo! Così si parla sempre meno delle porcate e delle porcherie di questo governo». Mancano solo le «sedicenti» Brigate rosse e poi siamo giusto a un centimetro dagli Anni di Piombo.

© IL GIORNALE ON LINE S.R.L. – Via G. Negri 4 – 20123 Milano – P.IVA 05524110961

Il documento di fondazione del populismo armato

La fraseologia dei Nat ha come pantheon ideologico la letteratura giornalistica del populismo giustizialista, da Nanni Moretti a Beppe Grillo, da Marco Travaglio a Roberto Saviano
Ma agli imprenditori dell’emergenza del Viminale fa comodo diffondere un’altra versione che parla della presenza di analogie con la lotta armata degli anni 70, con le “vecchie Br”

Paolo Persichetti
17 novembre 2009

Di cultura brigatista, nel documento che in calce porta la firma dei Nuclei di azione territoriali, inviato in questi giorni alle redazioni locali di alcuni giornali e tv, non c’è nulla. L’unico riferimento agli anni 70 è il richiamo alla memoria di Luca e Annamaria Mantini, militanti dei Nap trucidati dalla polizia a cavallo tra il 1974 e il 1975.
Eppure media e Viminale, per voce del ministro Roberto Maroni, hanno subito evocato «analogie con le vecchie Brigate rosse». La fretta con la quale gli apparati antiterrorismo accreditano la fondatezza di queste episodi è sospetta. Ricorda molto da vicino quanto Howard Becker spiegò in un libro divenuto un classico della sociologia, Outsiders. Gli apparati repressivi hanno tendenza a costruire e perennizzare il fenomeno considerato deviante che ne ha giustificato la creazione. A tale proposito Becker impiega la nozione di «imprenditori», con riferimento agli «imprenditori morali», un complesso di enti specifici, associazioni, media e apparati, come fu per la creazione negli Usa di un ufficio centrale antinarcotici, che sul finire degli anni 20 costruirono, attraverso campagne specifiche di allarme sociale, il proibizionismo contro l’uso delle droghe leggere fino a quel momento considerato lecito. Becker osservò come la burocrazia repressiva messa in piedi smise presto di operare  come un apparato di contrasto al fenomeno ritenuto illecito, ma iniziò ad agire in modo creativo inglobando altri comportamenti nell’ambito della propria sfera di competenza.
Prendendo in uso questo concetto, oggi si può parlare della presenza sulla scena politico-sociale di un potente apparato di imprenditori dell’emergenza che hanno come specifico interesse quello di costruire in permanenza allarmi antiterrorismo, alimentando il fantasma della lotta armata e allargando a dismisura la griglia interpretativa dei fenomeni sociali da far rientrare all’interno di questa definizione.
Attenzione: non si tratta dell’ennesima versione delle teorie del complotto ma di una lettura stravolta dei fenomeni sociali.
Non sappiamo ancora se dietro la sigla Nat si celi qualcosa di veramente genuino, ovvero la presenza reale di nuclei territoriali in alcune città del nord Italia, come annunciato nel testo. Il precedente della sigla Nta (Nuclei territoriali antimperalisti), consiglia estrema prudenza.
Tuttavia, se la loro veridicità trovasse conferma saremmo di fronte a un fenomeno ancora più sconcertante. Va detto, infatti, che nella prosa utilizzata e nell’analisi proposta si scorge una lettura socio-politica della realtà italiana quanto mai sprovveduta, un impiego di termini banali, un linguaggio che rinvia più alle tematiche girotondine e giustizialiste presenti in blog come quello di Beppe Grillo o negli articoli di Roberto Saviano e Marco Travaglio, che alla conoscenza di Karl Marx.
Un guazzabuglio populista con fraseologia armata più che «lotta armata per il comunismo».

Uno stralcio del testo
«Lo scopo primo ed immediato di questo REGIME – è scritto in uno dei passi nel documento – è lo stravolgimento della costituzione nata dalla Resistenza e dalla lotta al fascismo e per una società più giusta. Destra e PD vogliono annacquare l’antifascismo e trasformare il 25 aprile e la resistenza da momento fondativi della Repubblica a festa nazionale di pacificazione in cui i partigiani ed i boia fascisti siano pari».

Nessun analista del Viminale, posto che ne abbia le capacità e non sia in malafede (i frequenti e clamorosi svarioni presenti nelle loro analisi, riportate dalla stampa, lasciano spesso supporre il contrario), potrà mai sostenere, testi alla mano, che nella letteratura delle Organizazzioni comuniste combattenti (Pl, Br, fino al 1989, e alle altre formazioni minori) fosse presente un apparato concettuale del genere, nel quale si propone una difesa dello spirito originario della costituzione fondato sui valori dell’antifascismo…

D’altronde leggendo un passo del genere sorge spontanea la domanda: ma se gli obiettivi annunciati sono talmente minimi, ben al di qua di qualsiasi proposito riformista o revisionista, limitandosi a difendere la costituzione e più genericamente gli spazi democratici e alcuni diritti sociali e civili calpestati, per quale ragione bisognerebbe operare nella clandestinità? Una strategia del genere ha poco senso, risulta assolutamente illogica, un vero regalo all’avversario. Il ragionamento piuttosto assomiglia alla storiella del marito tradito che per fare ripicca alla moglie si taglia gli attributi. Insomma si fa molta fatica ad accreditare, se non strumentalmente, valenza politica a simili discorsi.

La letteratura politica delle formazioni armate di sinistra (si consiglia ai più giovani la lettura dell’antologia, Le parole scritte. Progetto memoria, terzo volume, edizioni sensibili alle foglie) conteneva una critica durissima della politica e della forma Stato, che inglobava ovviamente un rigetto del patto costituzionale. Per non parlare dell’antifascismo, considerato dalle Br, come dalle fornazioni di cultura operaista in particolare, un diversivo, una contraddizione minore rispetto a quella principale, individuata  nel conflitto capitale-lavoro per come si manifestava negli anni 70, nella critica radicale alla società capitalista.

Siamo in presenza, dunque, di un fenomeno diverso. Per ora limitiamoci a dire questo in attesa di una conferma della reale consistenza di questa sigla e non di un’operazione di intossicazione politica. Il linguaggio abborracciato, l’insistenza sulla territorialità, il carattere localistico, potrebbero far pensare anche all’azione di spezzoni di osservanza leghista dei servizi ad uso e consumo del ministro degli Interni. Basta leggere le conclusioni dell’analisi di Renato Farina (l’agente “Betulla” che collaborava con l’officina del Sismi diretta da Pio Pompa), proposta sul Giornale del 18 novembre 2009: «Lavoro repressivo, condito con analisi sulle fucine di questi pensieri» per fare tabula rasa di tutte le realtà antagoniste, non allineate. Disturbano i cortei degli studenti contro la riforma Gelmini, le azioni operaie delle fabbriche in crisi. Disturba qualsiasi voce di dissenso.

Link
Allarme terrorismo: quel vizio del “Giornale” di imbastire false notizie
Nta, la sigla vuota utilizzata per lanciare intimidatori allarmi terrorismo
Progetto memoria, Le parole scritte
Annamaria Mantini
Roberto Maroni: Nat, analogie con vecchie Br

Install Microsoft Visio on your machine

Use the directions in the linked document to configure NAT translation.  Then install Wireshark or Ethereal and capture packets for two minutes.

Create a Viso document with the seven layers of the OSI Model and the four layers of the TCP/IP model. Map the protocols to the layers of each protocol and list the definitions and uses for all captured packets.

http://docs.google.com/View?id=dhmq547v_180gf2mfncd

Nat Geo Eco Rescue – Rivers (70 MB download)
As an elite volunteer for National Geographic’s Eco Rescue team, visit over 20 river rescue sites across the world as you save species large and small while providing for humanity’s future – all by cleaning up the environment. Clean-up with CleanClaw, a 1 man eco-friendly crane that picks up even the heaviest bit of garbage.

Wstęp

W wiekszości przypadków ludzie nie mający za wiele wspólnego z systemem Linuks interesują się nim w kontekście prostego serwera dostępowego do sieci Internet.
Nie potrzeba mieć jakiejś szczególnej wiedzy, aby zainstalować dzisiaj Linuksa. W sieci jest pełno dystrybucji przyjaznych dla użytkownika, posiadających konfiguratory i/lub automatycznie konfigurujących siec – to pięknie, ale czasem warto wiedzieć jak coś skonfigurować “z palca”.
Poniżej przedstawiam sposób, w jaki ja, na szybko, ustawiłbym serwer dostępowy.
Podany poniżej przepis działał będzie na pewno na debianie/ubuntu, powinien też działać na klonach RedHat (Centos,Whitebox,Fedora) oraz na większości innych dystrybucji.

Do dzieła

Po zainstalowaniu czystego systemu operacyjnego (najlepiej bez serwera X i innych zbędnych narzędzi) zalecam zaktualizowanie systemu do najnowszej wersji w ramach danego wydania, zainstalować swój ulubiony edytor tekstowy i przygotować się na trochę pisania na klawiaturze .

konfiguracja interfejsów

Aby nasz komputer mógł pracować jako serwer dostępowy do sieci Internet musi posiadać przynajmniej dwa interfejsy sieciowe. Dla celów opisowych przyjmiemy iż:

• eth0 – interfejs od strony sieci lokalnej, na której będzie nasłuchiwał serwer DHCP
• eth1 – interfejs od strony sieci Internet, skonfigurowany automatycznie przez DHCP

Interfejs eth1 jest konfigurowany automatycznie przez DHCP dostawcy Internetu (jak to ma miejsce w większości przypadków u lokalnych dostawców Internetu), ale nie niczemu nie przeszkadza, jeśli statycznie skonfigurujemy ten interfejs.
Konfiguracja interfejsów sieciowych w systemie ubuntu/debian znajduje się w pliku /etc/network/interfaces.
W tej chwili mój plik wygląda następująco:

auto lo
iface lo inet loopback

auto eth1
iface eth1 dhcp

auto eth0
iface eth0 inet static
address 1.1.1.1
netmask 255.255.255.0
network 1.1.1.0
broadcast 1.1.1.255

Interfejs eth1 jest konfigurowany automatycznie, ale można jego deklaracje skasować i ustawić podobnie do tej, z eth0 wypełniając odpowiednio parametry. Należy pamiętać, iż przy ustawianiu statycznym interfejsu od strony Internetu trzeba jeszcze wskazać w pliku /etc/resolv.conf.
Przykład pliku:

search domena.pl
nameserver x.x.x.x
nameserver x.x.x.x

Opcja search powoduje, że w momencie gdy będziemy chcieli odszukać w sieci komputer i nie będzie on możliwy do odnalezienia przy nazwie, która podaliśmy, to do tej nazwy doda domenę i tak zestawioną nazwę hosta postara się odnaleźć.

Parametr nameserver wskazuje adresy IP serwerów nazw dla naszego komputera. Warto je zapamiętać, bo potrzebne będą przy konfiguracji serwera DHCP (o ile nie posiadamy własnego serwera DNS).

Po zmianie w pliku interfaces wydajemy polecenie /etc/init.d/networking restart i aby wszystko sprawdzić, czy się zgadza ifconfig

Konfiguracja DHCP

DHCP służy do automatycznego konfigurowania komputerów w sieci. Przedstawiony tutaj przykład jest bardzo prosty, z samym serwerem DHCP można zrobić dużo, ale to nie jest temat na ten artykuł.
Instalujemy paczkę dhcp3-server za pomocą polecenia apt-get install, a następnie edytujemy dwa pliki.
/etc/default/dhcp3-server
W parametrze INTERFACES wpisujemy “eth0″, lub inny interfejs, na którym serwer DHCP na nasłuchiwać.

/etc/dhcp3/dhcpd.conf
Ustawiamy:

• option domain-name “twoja_domena”;
• option domain-name-servers x.x.x.x,y.y.y.y; – adresy ip serwerów DNS oddzielonych przecinkami

Usuwamy komentarz (znak ‘#’) z sekcji subnet i ustawiamy następująco:

subnet 1.1.1.0 netmask 255.255.255.0 {
range 1.1.1.2 1.1.1.200;
option routers 1.1.1.1;
}

Oczywiście możecie ustawić to w swoich plikach tak, aby odpowiadało waszym zakresom IP.
Parametr “range” wskazuje ile adresów IP będzie przydzielanych przez serwer DHCP, routers przekazuje komputerom klienckim adres IP routera.
Po wszystkich tych czynnościach przeładowujemy serwer DHCP /etc/init.d/dhcp3-server restart.
Jeśli będą wyświetlały się jakieś błędy zobaczcie do pliku konfiguracyjnego czy nie zapomnieliście gdzieś dać średnika ‘;’ lub czy wszystkie nawiasy są zamknięte. Konkretne miejsce znajdziecie w syslogu.

Konfiguracja NAT

NAT w Linuksie konfiguruje się za pomocą iptables.
Ja to robię w następujący sposób:
Tworzę plik o dowolnej nazwie w /etc/init.d i w nim podaję regułki firewall:

echo '1' > /proc/sys/net/ipv4/ip_forward
iptables -t nat -F
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE


pierwsza linia pozwala na przekazywanie pakietów między interfejsami, druga czyści łańcuch “nat”, trzecia ustawia maskowanie pakietów – tutaj podajemy nazwę interfejsu od strony Internetu.

Tak przygotowany plik ustawiamy jako wykonywujący (chmod +x nazwa_pliku) oraz linkujemy go do rcx.d (ln -s /etc/init.d/nazwa_pliku /etc/rc2.d/S99nazwapliku). Owe rcx.d jest odpowiedzialne za uruchamianie odpowiednich usług w zależności od trybu działania systemu (wykracza to poza zakres tego artykułu). Jeśli nie jesteście pewni to zlinkujcie ten plik do rc2.d, rc3.d i rc5.d.

Po restarcie systemu sprawdźcie, czy wszystko działa.

TERRORISMO:MARONI, NEL VOLANTINO ANALOGIE CON VECCHIE BR/ANSA
POL S42 S0A QBXH TERRORISMO:MARONI, IN VOLANTINO ANALOGIE CON VECCHIE BR/ANSA VALUTIAMO ANCHE POSSIBILI CONTATTI CON IL RADICALISMO ISLAMICO (ANSA)

- MILANO, 17 NOV – I Nuclei di azione territoriale (Nat), che in questi giorni hanno inviato volantini alle redazioni di alcuni giornali con proclami che invitano alla lotta armata, non devono essere sottovalutati perchè le analogie con le vecchie Brigate Rosse sono troppo evidenti. L’allarme è stata lanciato dal ministro dell’Interno Roberto Maroni il quale ha escluso il gesto di un matto e ha anzi sottolineato come l’attenzione sia rivolta oltre che all’area antagonista anche a possibili contatti con l’integralismo islamico. Dopo il primo volantino Maroni non aveva esitato a parlare di analogie con le Brigate Rosse da parte del gruppo del quale si conosce ancora poco, se non che ha cellule radicate a Bologna, Milano, Torino, Lecco e Bergamo. «Il volantino – ha spiegato il ministro dell’Interno – ha forti analogie con le Br ma anche differenze importanti, che ci fanno però ritenere non sia frutto della mente di un matto». L’attenzione, quindi, è ai massimi livelli. E dopo la procura di Bologna, anche quella di Milano si muove: la Digos ha infatti trasmesso un rapporto in vista dell’apertura di un’inchiesta che verrà affidata al pool antiterrorismo coordinato dal procuratore aggiunto Armando Spataro. Nel volantino non sono indicati direttamente obiettivi specifici: i Nat accusano Confindustria, i partiti politici (il Pd e il Centrodestra) ma anche giornali e giornalisti che, in quanto «servi del regime, hanno dimostrato di saper intendere come unico linguaggio quello delle armi». «Per le persone alle quali si fa riferimento – ha assicurato Maroni – l’attenzione sarà aumentata. Più in generale, stiamo seguendo questo fenomeno anche in collegamento con altri che abbiamo già seguito, soprattutto nell’area antagonista». Secondo gli analisti del Viminale, il volantino si può considerare come una sorta di ‘risoluzione strategicà che ripropone, da un lato, temi ed obiettivi propri degli anarco-insurrezionalisti; dall’altro, sembra una chiamata alle armi tipica delle Br. Tutta da verificare, comunque, l’esistenza dei cinque nuclei che, si legge nel documento, sarebbero già attivi in altrettante città italiane. Per il ministro, però, il pericolo è molto più esteso soprattutto dopo l’attentato alla caserma ‘Santa Barbarà di Milano, dove un kamikaze ha fatto esplodere un ordigno rimanendo gravemente ferito. «Stiamo valutando – ha precisato Maroni – i possibili rapporti, anche quello eventuale con il radicalismo islamico». E a Milano l’allarme sembra più alto che altrove, non solo perchè è radicata una cellula dei Nat e perchè forte appare l’area antagonista ma anche perchè all’interno del mondo islamico, da sempre, è stata registrata una certa inquietudine. «L’area di Milano e della Lombardia – ha spiegato Maroni – è dove si sono radicati questi fenomeni. A Milano c’è stato il primo caso di kamikaze in Italia. Purtroppo si concentrano tutti qui e per questo l’attenzione è massima». Del rischio terrorismo Maroni ha parlato oggi al Viminale con la sua collega svizzera, Evelyne Widmer Schlumpf. «Proprio perchè questi elementi di rinascita dell’attività del terrorismo politico e del fondamentalismo islamico – ha osservato – sono segnalati in prossimità del confine svizzero, ho chiesto un rafforzamento dello scambio di informazioni tra i due Paesi per contrastare questo fenomeno che sta riprendendo piede».(ANSA). BAB 17-NOV-09 18:42 NNN
FINE DISPACCIO

Link
Populismo armato, alle radici della fraseologia dei Nuclei di azione territoriale
Nta, la sigla vuota utilizzata per lanciare intimidatori allarmi terrorismo
Progetto memoria, Le parole scritte
Annamaria Mantini
Roberto Maroni: Nat, analogie con vecchie Br

Nej, Emelie, det handlar inte om fortplantning! Vilket det ju faktiskt verkligen kunde läsas ut som. Själv hade jag inte en tanke på det när jag skrev inlägget!

Det hela handlade alltså om nåt helt annat.

Agnes hade fastnat i nätet och var halvvägs ut ur nätet!! Hon hade fastnat med överkroppen och även framfötterna satt fast i nätet. Nedanför står en grannkatt och tittar upp mot spektaklet.

Jag greps först av panik men insåg att jag måste ta det lugnt för att inte skrämma katterna och för att överhuvudtaget kunna lösa situationen på ett bra sätt.

Saken är den att jag var ensam hemma så jag hade inte någon som kunde hjälpa till. Vågade först inte släppa greppet om Agnes eftersom när jag gjorde det försökte hon ta sig längre ut – och lyckades! Ve och fasa!! Jag insåg att jag måste släppa taget och springa in efter en sax och klippa henne fri från nätet. Det fick gå som det ville.

Jag släppte greppet – rusade in och hämtade saxen – rusade ut igen – och – till min lättnad stod Agnes kvar på samma fläck som jag lämnat henne! I min fantasi innan jag sprang in i köket såg jag hur hon helt slank igenom nätet och ut i skogen

Tur för mig så var det inte så även om Agnes säkert inte hade sagt nej till en tur i skogen.

Det jag sen fick för mig när äventyret var över var att hon så desperat ville ut för att  hon fick se den där grannkatten. Antingen ville hon bara jaga eller leka med honom – eller – så ville hon para sig?? Jag har nämligen hört små underliga “löpljud” dan innan hon får sina piller…..Jag ger henne en halv tablett 2 gånger i veckan. Hon är väl kanske en sån där superfertil katt??!?

Skönt i alla fall att inget värre hände. Det var lätt att laga nätet. Så jag kunde släppa ut katterna samma dag igen.

Hörnan där dramat utspelade sig!

I hope someday we’ll stop writing about Call of Duty: Modern Warfare 2, but for now, it’s foremost on our minds. Matter of fact, we had an impromptu, partial-Threevue sesh just last night, fragging some mofos.

Of particular concern lately has been Tyler’s ability to connect to my Xbox 360; we weren’t able to play the Left 4 Dead 2 demo a couple weeks ago, and we can’t join a party of just the two of us. We’re thinking it has something to do with our NAT settings (mine is displayed as “moderate”).

I stumbled upon this forum which has the perfect solution to my configuration (Verizon FiOS and an Xbox 360 hooked up with one of those underpriced wireless adapter dongles). If you are having connectivity issues, this should work beautifully.

Nat Geo Eco Rescue – Rivers (70 MB download)
As an elite volunteer for National Geographic’s Eco Rescue team, visit over 20 river rescue sites across the world as you save species large and small while providing for humanity’s future – all by cleaning up the environment. Clean-up with CleanClaw, a 1 man eco-friendly crane that picks up even the heaviest bit of garbage.

Heute kam per Post mein bei Watterott.com bestelltes Arduino Shield – Ethernet. Hierbei handelt es sich um ein zusätzliches Shield für den Arduino Duemilanove, das man einfach auf den Arduino steckt. Auf dem Shield befindet sich ein Netzwerkkabelanschluss (RJ45):

Shield also draufgesteckt und erstmal angeschlossen. Dann Arduino.cc – EthernetShield angesehen und die Referenz zur Bibliothek studiert.

Herausgekommen ist ein kleiner Sketch, der dem Arduino die IP 192.168.2.20 im lokalen Netzwerk zuordnet und den Arduino als Server fungieren lässt:

#include <Ethernet.h>

byte mac[] = { 0xDE, 0xAD, 0xBE, 0xEF, 0xFE, 0xED };
byte ip[] = { 192, 168, 2, 20 };

Server server(80);

void setup()
{
  Ethernet.begin(mac, ip);
  server.begin();
}

void loop()
{
  Client client = server.available();
  if (client) {
    server.print("Und der Arduino ist im Netz...");
  }
  delay(10);
  client.stop();
}

Bei der Wahl der MAC- und IP-Adresse sollte man darauf achten, keine Konflikte im lokalen Netz zu erzeugen. Also erstmal auf “Upload” gedrückt. Dieser dauert gefühlt ein wenig länger als bei Offline-Sketches.

Arduino pingt jedenfalls schon mal zurück:

Nun mal schauen, ob auch im Browser was zu sehen ist:

Um den Arduino mit der dem Heimnetzwerk von dessen Provider im Internet zugewiesenen IP-Adresse anpingen und -surfen zu können, muss jetzt noch je nach Router ein NAT (=Network Address Translation) eingerichtet werden, so sieht das z.B. beim Telekom-Speedport aus: