Re: Alterar separador decimal no gnome e GNU R
Em Sun, 21 Jan 2007 19:34:18 -0200 Marcelo Luiz de Laia [EMAIL PROTECTED] escreveu: 2. O calc modifica todos os valores Modifica como? Colocando em forma científica? Se for a última opção, na hora de importar tente: 1) Renomeie o arquivo para que tenha a extensão .csv; 2) Ligue o OOcalc e abra o arquivo (ajustando os separadores); 3) Selecione a coluna e ajuste-a para texto; 4) Depois que abrir selecione a coluna com os números na forma americana, que para o OO é texto, e ajuste para para números na forma brasileira. -- Sávio Martins Ramos - Arquiteto Rio de Janeiro ICQ 174972645 Pirataria não! Seja livre: Linux http://www.debian.org
Re: LDAp
Seria o seguinte, o usuario do Palm, poderia pegar todas os contatos do LDAP, para mandar email, e tambem add e excluir usuarios como alterar as senhas vlw obs, mas o critico seria mesmo a sincronizacao dos enderecos para enviar emails vlw 2007/1/25, Felipe Augusto van de Wiel (faw) [EMAIL PROTECTED]: -BEGIN PGP SIGNED MESSAGE- Hash: SHA1 On 01/24/2007 04:53 PM, maike wrote: fala galera.. blz. seguinte to com u mproblema,, consegui sincronizar meu PALM treo 650 legal, agor que vem o pior tenho que sincronizar com o ldap.. alguem ja mexeu com isso? Eu já mexi um pouco com isso. O que exatamente você quer sincronizar via/com LDAP? vl Abraço, - -- Felipe Augusto van de Wiel (faw) Debian. Freedom to code. Code to freedom! -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.6 (GNU/Linux) Comment: Using GnuPG with Debian - http://enigmail.mozdev.org iD8DBQFFuB7SCjAO0JDlykYRAumzAJ9bsgszryQYUNzyFnQN4zlsAaMaXgCcDF8I DTzfQESRLT41ZcjlPTnAdsg= =eLhf -END PGP SIGNATURE- -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
RES: FTP x FIREWALL
Pedro, já tive o mesmo problema e descobri que não eram nas regras, mas sim, estava faltando carregar dois módulos de ftp, aí funcionou na boa. Coloque no início das suas regras: modprobe ip_nat_ftp modprobe ip_conntrack_ftp Acho que isso resolverá teu problema.. qq problema, comunique Um abraço daniel -Mensagem original- De: Pedro - Debian [mailto:[EMAIL PROTECTED] Enviada em: quarta-feira, 24 de janeiro de 2007 16:52 Para: debian-portuguese Assunto: FTP x FIREWALL Olá pessoal, Tenho um Firewall com iptables que distribui o acesso de internet para os usuários da rede. A política de acesso é DROP para INPUT e FORWARD liberando os serviços essenciais (21, 25, 80, 110...) Bom, qdo vamos fazer acesso ftp, até o login ele vai bem aparece usuário e senha para autenticar... a partir dai o acesso não vai para frente... Eu olhei no log e vi que depois da tela de login ele faz alguns acessos a portas altas (35993, 21899 )que por padrão são bloqueadas no sistema, e estas portas são aleatórias... não dá para liberar uma delas. A solução que cheguei foi liberar manualmente os servidores que o pessoal for precisando, autorizando eles a acessarem portas altas,mais isto vai dar um bom trabalho. Alguém tem um solução mais inteligível para eu poder usar Desde já obrigado Pedro ___ Yahoo! Mail - Sempre a melhor opção para você! Experimente já e veja as novidades. http://br.yahoo.com/mailbeta/tudonovo/ -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED] ___ Yahoo! Mail - Sempre a melhor opção para você! Experimente já e veja as novidades. http://br.yahoo.com/mailbeta/tudonovo/
FTP x FIREWALL-[NAO RESOLVIDO]
Olá pessoal, Tentei as seguintes sugestões: * liberar a porta 20 udp, a 21 tcp/udp já estava liberada - bidirecional * carregar os módulos ip_nat_ftp/ip_conntrack_ftp Mas não funcionou, porém ao adicionar as regras : * iptables -A INPUT /FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT consegui acessar, porém outros aplicativos ficam liberados também, como os jogos online do Windows (que eu peguei), o que complica um pouco nossa vida. Estou enviando abaixo a saída de log se alguém puder ajudar... apenas reforçando, meu problema é acessar servidores FTP externos a rede. Desde já muito obrigado. Pedro ### SAIDA DO LOG - FIREWALL Jan 25 08:55:15 debian kernel: FRW: BLOQUEIO REPASSEIN=eth0 OUT=eth1 SRC=201.44.90.130 DST=192.168.1.63 LEN=48 TOS=0x00 PREC=0x00 TTL=59 ID=0 DF PROTO=TCP SPT=24846 DPT=1134 WINDOW=5840 RES=0x00 ACK SYN URGP=0 Jan 25 08:55:57 debian kernel: FRW: BLOQUEIO REPASSEIN=eth0 OUT=eth1 SRC=201.44.90.130 DST=192.168.1.63 LEN=48 TOS=0x00 PREC=0x00 TTL=59 ID=0 DF PROTO=TCP SPT=40795 DPT=1140 WINDOW=5840 RES=0x00 ACK SYN URGP=0 Jan 25 08:56:19 debian kernel: FRW: BLOQUEIO REPASSEIN=eth0 OUT=eth1 SRC=201.44.90.130 DST=192.168.1.63 LEN=48 TOS=0x00 PREC=0x00 TTL=59 ID=0 DF PROTO=TCP SPT=40795 DPT=1140 WINDOW=5840 RES=0x00 ACK SYN URGP=0 Jan 25 08:56:43 debian kernel: FRW: BLOQUEIO REPASSEIN=eth0 OUT=eth1 SRC=201.44.90.130 DST=192.168.1.63 LEN=48 TOS=0x00 PREC=0x00 TTL=59 ID=0 DF PROTO=TCP SPT=40795 DPT=1140 WINDOW=5840 RES=0x00 ACK SYN URGP=0 Jan 25 08:57:31 debian kernel: FRW: BLOQUEIO REPASSEIN=eth0 OUT=eth1 SRC=201.44.90.130 DST=192.168.1.63 LEN=48 TOS=0x00 PREC=0x00 TTL=59 ID=0 DF PROTO=TCP SPT=40795 DPT=1140 WINDOW=5840 RES=0x00 ACK SYN URGP=0 Daniel escreveu: Pedro, já tive o mesmo problema e descobri que não eram nas regras, mas sim, estava faltando carregar dois módulos de ftp, aí funcionou na boa. Coloque no início das suas regras: modprobe ip_nat_ftp modprobe ip_conntrack_ftp Acho que isso resolverá teu problema.. qq problema, comunique Um abraço daniel -Mensagem original- De: Pedro - Debian [mailto:[EMAIL PROTECTED] Enviada em: quarta-feira, 24 de janeiro de 2007 16:52 Para: debian-portuguese Assunto: FTP x FIREWALL Olá pessoal, Tenho um Firewall com iptables que distribui o acesso de internet para os usuários da rede. A política de acesso é DROP para INPUT e FORWARD liberando os serviços essenciais (21, 25, 80, 110...) Bom, qdo vamos fazer acesso ftp, até o login ele vai bem aparece usuário e senha para autenticar... a partir dai o acesso não vai para frente... Eu olhei no log e vi que depois da tela de login ele faz alguns acessos a portas altas (35993, 21899 )que por padrão são bloqueadas no sistema, e estas portas são aleatórias... não dá para liberar uma delas. A solução que cheguei foi liberar manualmente os servidores que o pessoal for precisando, autorizando eles a acessarem portas altas,mais isto vai dar um bom trabalho. Alguém tem um solução mais inteligível para eu poder usar Desde já obrigado Pedro ___ Yahoo! Mail - Sempre a melhor opção para você! Experimente já e veja as novidades. http://br.yahoo.com/mailbeta/tudonovo/
Souces.list no Etch
Bom dia, lista! Baixei ontem a versão Etch do Debian e instalei na minha máquina. Estou com um pequeno problema. Quando eu mando atualizar (via apt-get), os repositórios não são acessados. Aparece uma mensagem de erro dizendo que a porta 80 não pode ser acessada. Então: 1) Será que alguém pode me ajudar dando uma possível solução? 2) Será que alguém pode me ajudar compartilhando a sua souce.list? Andei pesquisando, mas sou iniciante e não consegui muita coisa... Tenho uma grande desconfiança que minha lista de repositórios não está com endereços corretos. Tentei o apt-setup, mas não funcionou. Desde já, agradecido! Thiago Dasp
Re: Souces.list no Etch
Thiago Dasp wrote: Bom dia, lista! Baixei ontem a versão Etch do Debian e instalei na minha máquina. Estou com um pequeno problema. Quando eu mando atualizar (via apt-get), os repositórios não são acessados. Aparece uma mensagem de erro dizendo que a porta 80 não pode ser acessada. Então: 1) Será que alguém pode me ajudar dando uma possível solução? 2) Será que alguém pode me ajudar compartilhando a sua souce.list? Andei pesquisando, mas sou iniciante e não consegui muita coisa... Tenho uma grande desconfiança que minha lista de repositórios não está com endereços corretos. Tentei o apt-setup, mas não funcionou. Desde já, agradecido! Thiago Dasp Aí vai o meu sources.list, é o que uso no PC do trabalho e em vários servidores. deb http://security.debian.org/ etch/updates main deb-src http://security.debian.org/ etch/updates main deb ftp://ftp.br.debian.org/debian etch main contrib non-free Só tive problemas uma vez com o mirror ftp.br.debian.org, mas depois tudo ficou direitinho. Até mais. -- Miguel Da Silva Administrador de Red Centro de Matemática - http://www.cmat.edu.uy Facultad de Ciencias - http://www.fcien.edu.uy Universidad de la República - http://www.rau.edu.uy -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Res: luzes de conexao no gnome
Fábio Nogueira wrote: Em Qua, 2007-01-24 Ã s 17:49 -0800, Carlos Augusto Beltrame escreveu: no meu nao tem monitor de rede, soh tem monitor d rede sem fio e o meu nao eh wireless Qual a versaoo do seu Gnome? A minha 2.16.1 ;) No meu gnome (2.14.3 do etch) tem o 'adicionar ao painel - monitor de rede' que faz o que vc quer. -- Fabio. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Debin testing - 32bits Desligando
Nao tenho certeza de ser isso, mas estou usando gnome... Viu o log, ele fala algo sobre irq... Qual seria sua sugestao!? Valew!!! Atenciosamente, Cssio Rosas Eddie escreveu: Ser que no o sistema de powersave? Pode esta programado para desligar o micro? Que gerenciador de janelas esta usando, Kde, gnome? -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: FTP x FIREWALL - dica de solucao
Olá, tive problemas parecidos em que só conseguia fazer o login e depois travava. Minha politica de firewall estava como a do amigo. Resolvi o problema apenas carregando os seguintes módulos: ip_nat_ftp, ip_conntrack_ftp e ip_conntrack. Até mais, Dorival Junior Sao Seb Paraiso-MG - Original Message - From: Fernando Guimarães [EMAIL PROTECTED] To: LISTA debian-portuguese debian-user-portuguese@lists.debian.org Subject: Re: FTP x FIREWALL Date: Wed, 24 Jan 2007 21:39:36 -0200 Rapaz, podem ser as portas altas, no proftpd tem um parametro que voce as especifica. PassivePorts 65399 65535 Para contornar, voce pode ativar a opção Passive Transfer/PASV MODE no seu client de FTP que deve funcionar numa boa... Supondo claro que voce já tenha no seu iptables uma regra como essa: iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT [ ]'s Guima PS: avisa ae se funcionou e qual era o problems - Original Message - From: Pedro - Debian [EMAIL PROTECTED] To: debian-portuguese debian-user-portuguese@lists.debian.org Sent: Wednesday, January 24, 2007 17:52 Subject: FTP x FIREWALL Olá pessoal, Tenho um Firewall com iptables que distribui o acesso de internet para os usuários da rede. A política de acesso é DROP para INPUT e FORWARD liberando os serviços essenciais (21, 25, 80, 110...) Bom, qdo vamos fazer acesso ftp, até o login ele vai bem aparece usuário e senha para autenticar... a partir dai o acesso não vai para frente... Eu olhei no log e vi que depois da tela de login ele faz alguns acessos a portas altas (35993, 21899 )que por padrão são bloqueadas no sistema, e estas portas são aleatórias... não dá para liberar uma delas. A solução que cheguei foi liberar manualmente os servidores que o pessoal for precisando, autorizando eles a acessarem portas altas,mais isto vai dar um bom trabalho. Alguém tem um solução mais inteligível para eu poder usar Desde já obrigado Pedro ___ Yahoo! Mail - Sempre a melhor opção para você! Experimente já e veja as novidades. http://br.yahoo.com/mailbeta/tudonovo/ -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED] -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED] = Distributor of Dollar Store Items A premier source for Dollar Store products, 10% freight nationwide, wholesale only. Minimum order $1000. http://a8-asy.a8ww.net/a8-ads/adftrclick?redirectid=b832e7f1651cb51b82b68799547ff794 -- Powered by Outblaze
Re: Instalar Ambiente Desktop a partir do console
Olá Carlos, Ótimo tutorial, parabéns. A respeito da instalação do ambiente gráfico, agora deu certo só apenas através dos mirrors via web. O problema como vc disse deve estar por ter usado um cd que eu acho que é etch Mas os mirrors da instalação foram os do sarge mesmo. Estranho né O importante é que funcionou!!! Muito obrigado Pedro Carlos Ribeiro escreveu: Pedro, parece que o problema está no fato de ter instalado etch ou sid e ter posto no sources.list os cds do sarge. Como vc disse que conseguiu instalar alguns pacotes, deduzo que os outros, que não conseguiu, dependem de pacotes que o sarge não oferece. Sucesso. CR Em 19/01/07, *Pedro - Debian* [EMAIL PROTECTED] mailto:[EMAIL PROTECTED] escreveu: Olá Pessoal, Fiz a instalação em micro com o Debian com kernel 2.6.19 que baixei da net. Nesta versão não tem o ambiente desktop. Despois de instalado adicionei os cds do Debian sarge e instalei samba, squid... etc tudo ok. Agora preciso instalar uma sistema gráfico, mas já tentei pelo aptitude, apt-get, tasksel porém qdo rodos estes programas o resultado é o mesmo, trazem uma porção de dependências Tem como instalar o sistema gráfico de uma maneira mais simples através do Console? Desde já obrigado Pedro ___ Yahoo! Mail - Sempre a melhor opção para você! Experimente já e veja as novidades. http://br.yahoo.com/mailbeta/tudonovo/ -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] mailto:[EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED] mailto:[EMAIL PROTECTED] -- CARLOS RIBEIRO Linux-User: 183.572 Machine: 195.669 São Luís - Maranhão - Brasil
Re: FTP x FIREWALL-[NAO RESOLVIDO]
estranho. No meu servidor: ---inicio da cadeia forward iptables -P FORWARD DROP FW_FTP=1 if [ $FW_FTP == 1 ]; then modprobe ip_conntrack_ftp modprobe ip_nat_ftp echo -e FW_FTP\t\t\t habilitada iptables -A FORWARD -p tcp --dport 21 -j ACCEPT iptables -A FORWARD -p tcp --sport 21 -j ACCEPT iptables -A FORWARD -p tcp --dport 20 -j ACCEPT iptables -A FORWARD -p tcp --sport 20 -j ACCEPT fi final da cadeia forward- em uma estação: ftp ftp.unicamp.br Connected to zeus.unicamp.br. 220 FTPserver da Unicamp - Master - Default Name (ftp.unicamp.br:acesso): ftp 331 Anonymous login ok, send your complete email address as your password. Password: 230- Bem-vindo ao servidor FTP da Unicamp! Sugestoes e comentarios, por favor entre em contato com [EMAIL PROTECTED]. Welcome to UNICAMP's FTP server! For comments on this site, please contact [EMAIL PROTECTED]. You are user (50) of (300) simultaneous users allowed. 230 Anonymous access granted, restrictions apply. Remote system type is UNIX. Using binary mode to transfer files. ftp ls 200 PORT command successful 150 Opening ASCII mode data connection for file list -rw-r--r-- 1 FtpUser FtpGroup 302 Jul 11 2005 msg.welcome drwxrwsr-x 8 FtpUser FtpGroup 1024 Jan 23 17:09 pub drwxrwsr-x 10 FtpUser FtpGroup 512 Jan 19 16:45 pub2 drwxrwsr-x 6 FtpUser FtpGroup 512 Jan 18 17:36 pub3 drwxrwsr-x 4 FtpUser FtpGroup 512 Jan 11 18:10 pub4 drwxrwsr-x 8 FtpUser FtpGroup 512 Jan 24 14:01 pub5 drwxrwsr-x 10 FtpUser FtpGroup 512 Nov 7 17:54 pub6 226 Transfer complete. ftp 221 Goodbye. e com todos os outros forwards bloqueados, e sem o related, established que vc citou. Era para funcionar em um cenário qualquer, menos com passive mode, o qual requere o related,established. [ ]s, Henry Em Quinta 25 Janeiro 2007 10:13, Pedro - Debian escreveu: Olá pessoal, Tentei as seguintes sugestões: * liberar a porta 20 udp, a 21 tcp/udp já estava liberada - bidirecional * carregar os módulos ip_nat_ftp/ip_conntrack_ftp Mas não funcionou, porém ao adicionar as regras : * iptables -A INPUT /FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT consegui acessar, porém outros aplicativos ficam liberados também, como os jogos online do Windows (que eu peguei), o que complica um pouco nossa vida. Estou enviando abaixo a saída de log se alguém puder ajudar... apenas reforçando, meu problema é acessar servidores FTP externos a rede. Desde já muito obrigado. Pedro ### SAIDA DO LOG - FIREWALL Jan 25 08:55:15 debian kernel: FRW: BLOQUEIO REPASSEIN=eth0 OUT=eth1 SRC=201.44.90.130 DST=192.168.1.63 LEN=48 TOS=0x00 PREC=0x00 TTL=59 ID=0 DF PROTO=TCP SPT=24846 DPT=1134 WINDOW=5840 RES=0x00 ACK SYN URGP=0 Jan 25 08:55:57 debian kernel: FRW: BLOQUEIO REPASSEIN=eth0 OUT=eth1 SRC=201.44.90.130 DST=192.168.1.63 LEN=48 TOS=0x00 PREC=0x00 TTL=59 ID=0 DF PROTO=TCP SPT=40795 DPT=1140 WINDOW=5840 RES=0x00 ACK SYN URGP=0 Jan 25 08:56:19 debian kernel: FRW: BLOQUEIO REPASSEIN=eth0 OUT=eth1 SRC=201.44.90.130 DST=192.168.1.63 LEN=48 TOS=0x00 PREC=0x00 TTL=59 ID=0 DF PROTO=TCP SPT=40795 DPT=1140 WINDOW=5840 RES=0x00 ACK SYN URGP=0 Jan 25 08:56:43 debian kernel: FRW: BLOQUEIO REPASSEIN=eth0 OUT=eth1 SRC=201.44.90.130 DST=192.168.1.63 LEN=48 TOS=0x00 PREC=0x00 TTL=59 ID=0 DF PROTO=TCP SPT=40795 DPT=1140 WINDOW=5840 RES=0x00 ACK SYN URGP=0 Jan 25 08:57:31 debian kernel: FRW: BLOQUEIO REPASSEIN=eth0 OUT=eth1 SRC=201.44.90.130 DST=192.168.1.63 LEN=48 TOS=0x00 PREC=0x00 TTL=59 ID=0 DF PROTO=TCP SPT=40795 DPT=1140 WINDOW=5840 RES=0x00 ACK SYN URGP=0 Daniel escreveu: Pedro, já tive o mesmo problema e descobri que não eram nas regras, mas sim, estava faltando carregar dois módulos de ftp, aí funcionou na boa. Coloque no início das suas regras: modprobe ip_nat_ftp modprobe ip_conntrack_ftp Acho que isso resolverá teu problema.. qq problema, comunique Um abraço daniel -Mensagem original- De: Pedro - Debian [mailto:[EMAIL PROTECTED] Enviada em: quarta-feira, 24 de janeiro de 2007 16:52 Para: debian-portuguese Assunto: FTP x FIREWALL Olá pessoal, Tenho um Firewall com iptables que distribui o acesso de internet para os usuários da rede. A política de acesso é DROP para INPUT e FORWARD liberando os serviços essenciais (21, 25, 80, 110...) Bom, qdo vamos fazer acesso ftp, até o login ele vai bem aparece usuário e senha para autenticar... a partir dai o acesso não vai para frente... Eu olhei no log e vi que depois da tela de login ele faz alguns acessos a portas altas (35993, 21899 )que por padrão são bloqueadas no sistema, e estas portas são aleatórias... não dá para liberar uma delas. A solução que cheguei foi liberar manualmente os servidores que o pessoal for precisando, autorizando eles a acessarem portas altas,mais isto vai dar um bom trabalho. Alguém tem um solução mais inteligível para eu poder usar
Re: FTP x FIREWALL-[NAO RESOLVIDO]
On 1/25/07, henrique [EMAIL PROTECTED] wrote: [ corte ] iptables -A FORWARD -p tcp --dport 20 -j ACCEPT iptables -A FORWARD -p tcp --sport 20 -j ACCEPT Os pacotes de ftp-data são enviados por UDP em alguns servidores (não achei nada sobre isso na RFC do ftp, mas aqui há casos em servidores de parceiros de clientes onde só fazemos conexão liberando aporta 20/UDP). final da cadeia forward- Aqui tu deu a resposta do problema: o iptables é baseado em cadeias, uma regra afeta outra, não adianta nada seguir 3 ou 4 regras independentes se a corrente está quebrada. Uma forma de verificar se não é nada entre as tuas regras é utilizar o -I ao invés de -A, assim tu insere as regras no *topo* e não após as demais. Qualquer coisa limpa todas as regras, deixa apenas a politica DROP e vai criando, manualmente, regra por regra para o ftp. Depois insere, também manualmente, as demais regras. Assim não tem erro, apesar de dar trabalho :) -- Maxwillian Miorim [EMAIL PROTECTED] Have you mooed today?
Re: FTP x FIREWALL-[NAO RESOLVIDO]
Em Quinta 25 Janeiro 2007 11:32, Maxwillian Miorim escreveu: On 1/25/07, henrique [EMAIL PROTECTED] wrote: [ corte ] iptables -A FORWARD -p tcp --dport 20 -j ACCEPT iptables -A FORWARD -p tcp --sport 20 -j ACCEPT Os pacotes de ftp-data são enviados por UDP em alguns servidores (não achei nada sobre isso na RFC do ftp, mas aqui há casos em servidores de parceiros de clientes onde só fazemos conexão liberando aporta 20/UDP). mto estranho mesmo, nunca tive que liberar udp na 20/21. Deve ser alguns casos raros da comprovação de que a informática não é uma ciencia exata :D :D :D final da cadeia forward- Aqui tu deu a resposta do problema: o iptables é baseado em cadeias, uma regra afeta outra, não adianta nada seguir 3 ou 4 regras independentes se a corrente está quebrada. Bem, cadeia é tudo. Deve ser isso mesmo que está acontecendo no servidor do Pedro, regras esparsas. Se o modulo está carregado e a regra está na posição correta, não tem pq não funcionar. Uma forma de verificar se não é nada entre as tuas regras é utilizar o -I ao invés de -A, assim tu insere as regras no *topo* e não após as demais. vai depender do firewall da pessoa ;) o meu está organizadinho..rs Qualquer coisa limpa todas as regras, deixa apenas a politica DROP e vai criando, manualmente, regra por regra para o ftp. Depois insere, também manualmente, as demais regras. Assim não tem erro, apesar de dar trabalho :) procedimento padrão de solução de problemas ..rs Eu prefiro a politica accept, e bloquear no final tudo o que eu não liberei explicitamente. Mas vai de gosto/método de trabalho, sabendo o que se está fazendo, funciona igual. (Eu sofri mto em servidores com politica DROP e eu, remota, distraida e desavisadamente, dar um iptables -F, durante manutenção... ) [ ]s, Henry ___ Yahoo! Mail - Sempre a melhor opção para você! Experimente já e veja as novidades. http://br.yahoo.com/mailbeta/tudonovo/
Re: FTP x FIREWALL-[NAO RESOLVIDO]
Em Quinta 25 Janeiro 2007 12:04, henrique escreveu: Em Quinta 25 Janeiro 2007 11:32, Maxwillian Miorim escreveu: On 1/25/07, henrique [EMAIL PROTECTED] wrote: [ corte ] iptables -A FORWARD -p tcp --dport 20 -j ACCEPT iptables -A FORWARD -p tcp --sport 20 -j ACCEPT Os pacotes de ftp-data são enviados por UDP em alguns servidores (não achei nada sobre isso na RFC do ftp, mas aqui há casos em servidores de parceiros de clientes onde só fazemos conexão liberando aporta 20/UDP). mto estranho mesmo, nunca tive que liberar udp na 20/21. Deve ser alguns casos raros da comprovação de que a informática não é uma ciencia exata :D :D :D final da cadeia forward- Aqui tu deu a resposta do problema: o iptables é baseado em cadeias, uma regra afeta outra, não adianta nada seguir 3 ou 4 regras independentes se a corrente está quebrada. Bem, cadeia é tudo. Deve ser isso mesmo que está acontecendo no servidor do Pedro, regras esparsas. Se o modulo está carregado e a regra está na posição correta, não tem pq não funcionar. Estou acompanhando o tópico, para me ajudar a entender o iptables. O Squid trabalha pela ordem das acls e o iptables por cadeia. O que seria uma cadeia? Se eu dropo tudo no início, como raciocinar para colocar as regras na ordem correta? Estou pesquisando, mas Isso ainda não entendi. Peço às boas almas que me retirem da escuridão... badfile Uma forma de verificar se não é nada entre as tuas regras é utilizar o -I ao invés de -A, assim tu insere as regras no *topo* e não após as demais. vai depender do firewall da pessoa ;) o meu está organizadinho..rs Qualquer coisa limpa todas as regras, deixa apenas a politica DROP e vai criando, manualmente, regra por regra para o ftp. Depois insere, também manualmente, as demais regras. Assim não tem erro, apesar de dar trabalho :) procedimento padrão de solução de problemas ..rs Eu prefiro a politica accept, e bloquear no final tudo o que eu não liberei explicitamente. Mas vai de gosto/método de trabalho, sabendo o que se está fazendo, funciona igual. (Eu sofri mto em servidores com politica DROP e eu, remota, distraida e desavisadamente, dar um iptables -F, durante manutenção... ) [ ]s, Henry ___ Yahoo! Mail - Sempre a melhor opo para voc! Experimente j e veja as novidades. http://br.yahoo.com/mailbeta/tudonovo/
Re: FTP x FIREWALL-[NAO RESOLVIDO]
On 1/25/07, badfile [EMAIL PROTECTED] wrote: Estou acompanhando o tópico, para me ajudar a entender o iptables. O Squid trabalha pela ordem das acls e o iptables por cadeia. O que seria uma cadeia? Se eu dropo tudo no início, como raciocinar para colocar as regras na ordem correta? Estou pesquisando, mas Isso ainda não entendi. Peço às boas almas que me retirem da escuridão... O iptables trabalha como uma pilha: as regras são empilhadas em grupos chamados chains e depois são processadas de cima para baixo (se tu é programador seria um stack, literalmente), havendo bloqueio ou liberação explicita o pacote é liberado. Cadeias e chains são a mesma coisa: grupos de regras ordenadas. A política DROP (acho que foi isso que tu quis dizer com se eu dropo tudo no início) faz o seguinte: depois de processar todas as regras, se não houver nenhuma ação, a ação tomada é o DROP. Há casos, como o henrique citou, em que colocando o DROP (explicitamente, na forma de regra e não política) no fim das regras facilita muito a vida dos desavisados, assim quando limpar as regras, com iptables -F, por exemplo, não haverá nada restringindo pois a ação padrão é ACCEPT. Além disso, com a regra ativa e posicionada após as demais continua bloqueando da mesma forma, é só uma prevenção a acidentes de trabalho. :D -- Maxwillian Miorim [EMAIL PROTECTED] Have you mooed today?
Re: FTP x FIREWALL-[NAO RESOLVIDO]
Em Quinta 25 Janeiro 2007 12:34, Maxwillian Miorim escreveu: On 1/25/07, badfile [EMAIL PROTECTED] wrote: Estou acompanhando o tópico, para me ajudar a entender o iptables. O Squid trabalha pela ordem das acls e o iptables por cadeia. O que seria uma cadeia? Se eu dropo tudo no início, como raciocinar para colocar as regras na ordem correta? Estou pesquisando, mas Isso ainda não entendi. Peço às boas almas que me retirem da escuridão... O iptables trabalha como uma pilha: as regras são empilhadas em grupos chamados chains e depois são processadas de cima para baixo (se tu é programador seria um stack, literalmente), havendo bloqueio ou liberação explicita o pacote é liberado. Cadeias e chains são a mesma coisa: grupos de regras ordenadas. A política DROP (acho que foi isso que tu quis dizer com se eu dropo tudo no início) faz o seguinte: depois de processar todas as regras, se não houver nenhuma ação, a ação tomada é o DROP. Há casos, como o henrique citou, em que colocando o DROP (explicitamente, na forma de regra e não política) no fim das regras facilita muito a vida dos desavisados, assim quando limpar as regras, com iptables -F, por exemplo, não haverá nada restringindo pois a ação padrão é ACCEPT. Além disso, com a regra ativa e posicionada após as demais continua bloqueando da mesma forma, é só uma prevenção a acidentes de trabalho. :D A alma do Miorim será salva. Entendi a idéia quando uso o drop e um grupo de regras (chain ou cadeia) seria: iptables -A INPUT -m state ... -j ACCEPT iptables -A INPUT -i eth0... -j ACCEPT A partir daí o raciocínio para empilhar as chains seria: primeiro permitir conexões (input), depois liberar o tráfego interno da rede (forward), redirecionamentos (postrouting) e finalmente bloquear tudo que não foi liberado (input/output drop)? Se eu estiver correto, somente as regras com drop podem ficar em qualquer lugar (exceto por uma questão de organização)? badfile
Re: [Bulk] Re: FTP x FIREWALL-[NAO RESOLVIDO]
Em Quinta 25 Janeiro 2007 12:34, Maxwillian Miorim escreveu: On 1/25/07, badfile [EMAIL PROTECTED] wrote: Estou acompanhando o tópico, para me ajudar a entender o iptables. O Squid trabalha pela ordem das acls e o iptables por cadeia. O que seria uma cadeia? Se eu dropo tudo no início, como raciocinar para colocar as regras na ordem correta? Estou pesquisando, mas Isso ainda não entendi. Peço às boas almas que me retirem da escuridão... O iptables trabalha como uma pilha: as regras são empilhadas em grupos chamados chains e depois são processadas de cima para baixo (se tu é programador seria um stack, literalmente), havendo bloqueio ou liberação explicita o pacote é liberado. Cadeias e chains são a mesma coisa: grupos de regras ordenadas. A política DROP (acho que foi isso que tu quis dizer com se eu dropo tudo no início) faz o seguinte: depois de processar todas as regras, se não houver nenhuma ação, a ação tomada é o DROP. Há casos, como o henrique citou, em que colocando o DROP (explicitamente, na forma de regra e não política) no fim das regras facilita muito a vida dos desavisados, assim quando limpar as regras, com iptables -F, por exemplo, não haverá nada restringindo pois a ação padrão é ACCEPT. Além disso, com a regra ativa e posicionada após as demais continua bloqueando da mesma forma, é só uma prevenção a acidentes de trabalho. :D sim sim sim !!! exatamente isso, é acidente de trabalho mesmo..rssrsrsrsrsrs vai depender do seu cenário, é como usar a linguagem pra dizer a mesma idéia, não necessariamente com as mesmas palavras. Por exemplo, 1 - João comprou 10 paes. 2 -10 pães foram comprados por João 3 - Tonico, o vendedor da padaria, vendeu 10 pães pro João. 4 - João e seus 9 filhos comeram os pães que João comprou na padaria vendidos por Tonico. em todas as frases, construídas de maneira totalmente diferente, a idéia prevalece a mesma. Em algumas, existe mais informação, em outras, menos. Mas a idéia central é a mesma. João adquiriu pães. No caso do iptables, podemos pensar assim, sentenças positivas(regras liberativas) em um texto negativo (política DROP), OU sentenças negativas (regras negativas) em um texto positivo (politica ACCEPT). Existe também o cenário a que eu me referi, onde o texto é positivo, com regras liberativas, e uma unica regra ao final, dizendo o equivalente a se não foi especificado positivamente, então, está negado. O que eu vejo sempre é redundância em exemplos espalhados pela net. Se o seu firewall tem política DROP, não precisa, em teoria, de regras DENY, somente de regras ACCEPT, porque pela política DROP, tudo o que não for explicitamente liberado já está automaticamente bloqueado. Isso me confundiu bastante no passado, olhar firewalls frankstéinicos, um pedaço vindo de cada canto, mas que não faziam mto sentido globalmente caso eu lesse a documentação. Agora, respondendo a sua pergunta, é: depende. Eu costumo usar a ação -j LOG --prefix ALGUMACOISA: antes de mandar qualquer regra deny ou reject, ou seja, o syslog vai me informar o que ele bloqueou. Mas tem também quem goste de usar tcpdump, netdiag, ethereal, e por ai vai. É apenas uma questão de ferramentaria. Quando eu entendi que diferentes pessoas, com os mesmos objetivos e necessidades, podiam escrever firewalls de diferentes maneiras, respeitando os estilos individuais e gostos de cada um, dai eu pude dizer YES, eu sei firewall. (E logo depois o meu chefe disse: - SHOW ME. Foi uma boa luta, ainda estou me recuperando dos machucados) :D [ ]s, Henry ___ Yahoo! Mail - Sempre a melhor opção para você! Experimente já e veja as novidades. http://br.yahoo.com/mailbeta/tudonovo/
Como migrar contas de email e seus email de um servidor para outro?
Ola! Estou migrando de servidor, Fedora 2 para Debian 3.1, no Servidor Debian já configurei o Postfix e esta tudo ok, minha duvida agora é: Como migrar contas de email e seus email de um servidor para outro? Obrigado! -- Adriano de Souza Barbosa Msn: [EMAIL PROTECTED]
Re: Como migrar contas de email e seus email de um servidor para outro?
Adriano Maverick escribió: Ola! Estou migrando de servidor, Fedora 2 para Debian 3.1, no Servidor Debian já configurei o Postfix e esta tudo ok, minha duvida agora é: Como migrar contas de email e seus email de um servidor para outro? Obrigado! -- Adriano de Souza Barbosa Msn: [EMAIL PROTECTED] mailto:[EMAIL PROTECTED] Estou tendo que resolver o mesmo problema que você e fiz o seguinte planejamento: 1) copiar o spool (/var/mail ou /var/spool/mail) do servidor antigo para o novo. 2) copiar os diretórios creados pelos usuários para guardar o e-mail. 3) migrar os usuários de um sistema para outro. Para o ponto 3 vou te recomendar o seguinte artigo: http://www.cyberciti.biz/faq/howto-mov-migrate-user-accounts-old-to-new-server/. Eu segui as intruçoes igualzinho diz aí e funcionou beleza. Vale lembrar que assim você poderá migrar usuários do sistema (system users), se você tiver usuários em banco de dados a coisa é diferente. Para o ponto 1 é só mesmo usar um scp da vida e pronto, está copiado. O ponto que requer mais planejamento é o 2 porque o Postfix (ou qualquer MTA que você usar) nao tem nada a ver com esses arquivos. Eles serao acessados pelo servidor IMAP/POP que você tiver instalado. Alguns servidores deixam você configurar direitinho os diretórios onde serao criados os diretórios dos usuários e, por outro lado, existem servidores IMAP que complicam esse passo. Caso você ainda nao tenha escolhido um servidor IMAP/POP, recomendo o dovecot. Outro fato interessante do ponto 2 é que o Postfix pode estar num computador e o servidor IMAP em outro, aí nesse caso você tería que copiar os diretórios dos usuários para esse outro computador. Preste atençao que esses diretórios nao se tratam do home, mas sim dos diretórios criados para e-mail (folders como dizem alguns programas). Numa das etapas do passo 1 você vai copiar o home dos usuários e se os diretórios de e-mail estiverem aí, você já mata um 2 pássaros com um tiro só. Bem, boa sorte e diz pro pessoal da lista como foi a migraçao. Até mais. -- Miguel Da Silva Administrador de Red Centro de Matemßtica - http://www.cmat.edu.uy Facultad de Ciencias - http://www.fcien.edu.uy Universidad de la Rep·blica - http://www.rau.edu.uy -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Como migrar contas de email e seus email de um servidor para outro?
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Adriano Maverick wrote: Ola! Estou migrando de servidor, Fedora 2 para Debian 3.1, no Servidor Debian já configurei o Postfix e esta tudo ok, minha duvida agora é: Como migrar contas de email e seus email de um servidor para outro? Obrigado! As contas são locais (passwd)? cp no /home e depois vipw e blz?! Qual é o problema? - -- Márcio Luciano Donada mdonada at auroraalimentos dot com dot br Aurora Alimentos - Cooperativa Central Oeste Catarinense - Departamento de T.I. -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.6 (FreeBSD) iD8DBQFFuNr2yJq2hZEymxcRAhbMAJ44HTUezwc3aK+U6ADiWutwZDhXbgCfeBae v+KKnO5PmOJrTTQwwtEaZYA= =ORUn -END PGP SIGNATURE- -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: FTP x FIREWALL-[NAO RESOLVIDO]
Em 25/01/07, Pedro - Debian[EMAIL PROTECTED] escreveu: Olá pessoal, Tentei as seguintes sugestões: liberar a porta 20 udp, a 21 tcp/udp já estava liberada - bidirecional carregar os módulos ip_nat_ftp/ip_conntrack_ftp Mas não funcionou, porém ao adicionar as regras : iptables -A INPUT /FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT consegui acessar, porém outros aplicativos ficam liberados também, como os jogos online do Windows (que eu peguei), o que complica um pouco nossa vida. Estou enviando abaixo a saída de log se alguém puder ajudar... apenas reforçando, meu problema é acessar servidores FTP externos a rede. Desde já muito obrigado. Pedro O FTP é um protocolo super chato. Vc tem que ler com muito cuidado as man pages. Em casa tenho o vsftpd e na man page fala de um parâmetro assim: [...] pasv_max_port The maximum port to allocate for PASV style data connections. Can be used to specify a narrow port range to assist firewalling. Default: 0 (use any port) pasv_min_port The minimum port to allocate for PASV style data connections. Can be used to specify a narrow port range to assist firewalling. Default: 0 (use any port) [...] Eu acho que vc vai ter que usá-lo, pois sem isso não consegui também acertar o firewall direito. -- Marcos
Re: Souces.list no Etch
Em 25/01/07, Thiago Dasp[EMAIL PROTECTED] escreveu: Bom dia, lista! Baixei ontem a versão Etch do Debian e instalei na minha máquina. Estou com um pequeno problema. Quando eu mando atualizar (via apt-get), os repositórios não são acessados. Aparece uma mensagem de erro dizendo que a porta 80 não pode ser acessada. Então: 1) Será que alguém pode me ajudar dando uma possível solução? 2) Será que alguém pode me ajudar compartilhando a sua souce.list? Andei pesquisando, mas sou iniciante e não consegui muita coisa... Tenho uma grande desconfiança que minha lista de repositórios não está com endereços corretos. Tentei o apt-setup, mas não funcionou. As vezes, qdo o mirror está sendo atualizado, ele bloqueia as conexões - vai ver q vc instalou o micro bem nessa hora ;-) Tente de novo depois de algum tempo que provavelmente tudo voltará a funcionar normalmente. -- Marcos
Bloquear ORKUT - HTTPS Proxy tranparente
Galera, estou com um problema. NA minha rede a porta 80 esta passando por um proxy tranparente. A HTTPS corre solto. Porem os usuários descobriram que da pra navegar por https. Tentei redirecionar a HTTPS para ter os mesmos bloqueios da HTTP por um proxy transparente mas nao vai. Alguem sabe como fazer HTTPS funcionar em proxu tranparente? A solução que fiz foi bloquear no IPTABLES, porem nem http acessou mais. So que alguns usuários (gerencia) usam o site. Alguem tem alguma solução Abraços Gustavo
Re: Sistema de arquivos
2007/1/25, Felipe Augusto van de Wiel (faw) [EMAIL PROTECTED]: -BEGIN PGP SIGNED MESSAGE- Hash: SHA1 On 01/23/2007 08:30 PM, Rogério Ferreira wrote: Bom dia. Algum membro da lista, que esteja usando o XFS como sistema de arquivos, poderia me informar como está o seu funcionamento no Debian, principalmente no quesito estabilidade (em caso de desligamento incorreto) e velocidade? Eu uso XFS há algum tempo. O kernel do Debian é muito próximo do kernel vanilla, a versão do etch vai ser a 2.6.18, e o código do XFS é _bastante_ estável e o sistema de arquivos é *robusto*. No entanto, há situações e situações pra usar XFS. Embora o FS seja robusto e desenhado pra estar sempre on-line (você pode aumentar o file-system sem desmontá-lo), ele não foi desenhado pra ficar sendo desligado a todo momento, ou seja, o ambiente dele é um ambiente onde os serviços não faram e ele precisa sobreviver a outros problemas que não as quedas de energia (vide o famoso problema dos @s). [...] Apesar de não entender mto bem essa ultima frase, o comentário como um todo foi muito bom! -- Marcos
Re: Instalação de impressora
Resolvido, atualizei o cups e o problema foi resolvido, o cupsys estava como 1.2.5-1 e o cupsys-client como 1.2.7-2, após atualização para a mesma versão foi resolvido. Algo não parece certo. Você disse que consegue imprimir a página de teste, porque você quer adicionar a impressora novamente usando o gnome-cups-manager? Sim consigo via http://localhost:631 na pagina de teste. Pode ser mais claro no problema? Quem é o servidor CUPS? Sim o Slackware 10.2 configurado e funcionando. Quem é o cliente? Debian Etch Como eles estão configurados (se possível inclua os trechos relevantes dos arquivos de configuração)? Quais os problemas que está encontrando? O que aparece no log? Não aparecia nenhuma mensagem de erro, mas agradeço muito pela sua atenção, como expliquei anteriormente consegui resolver atualizando o cups. Abraço, - -- Felipe Augusto van de Wiel (faw) Debian. Freedom to code. Code to freedom! -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.6 (GNU/Linux) Comment: Using GnuPG with Debian - http://enigmail.mozdev.org iD8DBQFFuB5ZCjAO0JDlykYRAjsxAKCkwXiHY9YTAUik0BO0M0JLQH6moQCeNOFY +DLfwgYkViLp90qv7Nf2fFA= =orRZ -END PGP SIGNATURE- -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Qmail c/ Spam - Pacths p/ compilar
Olá amigos, estou com um problema sério de Spam, mas ainda não consigui resolve-lo. Tenho um Server que roda Q-mail, Apache + PHP, postgress, mysql. Tenho os seguintes patchs instalado no meu server: patch-pb patch-pe patch-pf patch-pg patch-ph patch-pi patch-pp patch-ps patch-pt patch-pu-tls patch-quota fr49-quota-patch fr49-quota-patch.orig fr49-quota-patch.rej patch-BC - erro: limit in conf-spawn be at most 509. Right now it's 1000 patch-big-dns patch-chown patch-qmail-date-localtime patch-qmtpd Patch-spf patch-TD patch-z01-isoc patch-z02-libssl patch-z03-next-mx patch-z04-tcp-env patch-z10-spp patch-pv-smtp-auth patch-z15-smtpd-relay-reject Alguém pode me dizer oq falta para instalar para que ele realmente fique seguro ? Sem aberturas para que os outros enviem spam? Grato João Rodolfo
[OFF TOPIC] Preciso de uma ajuda e nao sei definir o assunto. Sei que é fora do topico
Socorro!!! Eu tenho um arquivo delimitado por tab com 13 colunas e 1958 linhas. As primeiras 2 colunas trazem informacoes, tipo um ID e um nome. As seis colunas seguintes trazem informacoes numericas variadas. As ultimas 5 colunas trazem informacao de presença ou ausência. Exemplo: ID NomelogFC A t P PV B X12 X24 P24 P3 P5 12 -1 3 -1 0 0 1 x 45 2 4 -2 0 0 1 x 45 2 4 -2 0 0 1 x 45 2 4 -2 0 0 1 x 45 2 4 -2 0 0 1 x 56 0.5 2 -3 0 0 1 x 56 0.5 2 -3 0 0 1 x 67 0.6 1 0 0 0 1 x 67 0.6 1 0 0 0 1 x 01 3 5 -3 0 0 1 x 03 4 6 -4 0 0 1 x 98 5 7 -5 0 0 1 x 98 5 7 -5 0 0 1 x 98 5 7 -5 0 0 1 x 98 5 7 -5 0 0 1 x Nesse exemplo o individuo somente estapresente no tempo X24. Por outro lado, o individuo esta presente em todos os tempos e o individuo esta presente nos tempos X24 e P5. Nestes caso, eu preciso coloca-los em uma unica coluna. Assim sendo, o exemplo acima ficaria assim: ID NomelogFC A t P PV B X12 X24 P24 P3 P5 12 -1 3 -1 0 0 1 x 45 2 4 -2 0 0 1 x x x x 56 0.5 2 -3 0 0 1 x x 67 0.6 1 0 0 0 1 x x 01 3 5 -3 0 0 1 x 03 4 6 -4 0 0 1 x 98 5 7 -5 0 0 1 x x x x Voce teria tempo para me ajudar com um script qualquer que fizesse isso para mim? Nao sei nada de programacao e estou desesperado, pois preciso disso para logo. Sei que todo mundo é muito ocupado, mas, se puder ajudar eu fico muito agradecido. Meu arquivo tem 2000 mil linhas. Tentei fazer na mao mas nao ta dando. Isso é para a minha defesa que ja esta marcada. Muito obrigado -- Marcelo Luiz de Laia
Wolfenstein no linux
Ola Galera... Instalei o Wolfenstein no meu linux aqui, porém quando vou executa-lo da o seguinte erro: Wolf 1.41-MP linux-i386 Dec 4 2002 - FS_Startup - Current search path: /home/gian/.wolf/main /usr/local/games/wolfenstein/main/mp_pak4.pk3 (5 files) /usr/local/games/wolfenstein/main/mp_pak3.pk3 (76 files) /usr/local/games/wolfenstein/main/mp_bin.pk3 (4 files) /usr/local/games/wolfenstein/main -- 85 files in pk3 files - CL_Shutdown - --- - CL_Shutdown - --- Sys_Error: Couldn't load default.cfg - I am missing essential files - verify your installation? O que eu entendi eh o que o default-cfg esta faltando... mas como eu corrigo esse problema??? valeu galera! -- Gian Nicodemus (HARDMASTER) [EMAIL PROTECTED] Visite- http://gian.pruonckk.org Seja livre por opção, use linux e mande o windows, para puta que pariu! -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Bloquear por completo
On 1/23/07, Felipe Ribeiro [EMAIL PROTECTED] wrote: iptables -A FORWARD -s ip_a_ser_bloqueado -i interface_ip_valido -p tcp -m multiport --source-ports 25,110,143 -j DROP O certo é -o interface_ip_valido pois o pacote está *saindo*. Se fosse: -i interface_da_lan -o interface_ip_valido Funcionaria também, mas não vejo porque complicar, a regra: iptables -t filter -A INPUT -s ip_a_ser_bloqueado -j DROP Já faz tudo que tem que ser feito. Se quiser liberar algo insira antes disso. -- Maxwillian Miorim [EMAIL PROTECTED] Have you mooed today?
Re: Monitorar a frequencia da CPU no ETCH ???
Foi mal, não é monitor a frequencia e sim controlar a clock do Processador!!!, vc sabe??? 2007/1/25, Felipe Augusto van de Wiel (faw) [EMAIL PROTECTED]: -BEGIN PGP SIGNED MESSAGE- Hash: SHA1 On 01/24/2007 11:50 PM, elementar wrote: Alguem ja conseguiu fazer isso no ETCH ou Sarge, pois gostaria de fazer no meu ETCH. Você diz para notebook? Se for o caso tem um applet no GNOME que faz isso. Se não for o caso, eu não entendi o que você quis dizer com monitorar a freqüência da CPU... um cat /proc/cpuinfo deve fazer isso. ;) Ass.: Rodrigo Abraço, - -- Felipe Augusto van de Wiel (faw) Debian. Freedom to code. Code to freedom! -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.6 (GNU/Linux) Comment: Using GnuPG with Debian - http://enigmail.mozdev.org iD8DBQFFuB2tCjAO0JDlykYRAv+XAJ9zp7iFEOVyBf0KNpwA+2NVHJvvJgCfYOUz phpULhBcLdKLZe7OSsZtJCA= =xt3D -END PGP SIGNATURE- -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
HELP com XORG !!!!
Pessoal estou precisando fazer o seguinte: Estou com o XORG rodando com GNOME, e preciso usar o seguinte comando: *Xorg -configure *Porém quando executo tenho o seguinte problema: *Fatal server error: Server is already active for display 0 If this server is no longer running, remove /tmp/.X0-lock and start again. *O X está rodando... teria que ser derrubado primeiro para executar o Xorg -configure. *Como executar esse comando com o X carregado? Preciso gerar um novo XORG.CONF , com novo hardware que instalei da forma mais automática possível, mas sem deerrubar o X. É possível? Se alguém tiver outra forma, por favor poste aqui. * -- -- Ronald Emerson Scherolt da Costa -- Adminstrador de Redes Linux Professor Bacharel em Sistemas de Informação http://www.ronaldcosta.pro.br ( o_ / /\ Ser Livre é a V_/_ a nossa opção... --- Linux User : 409546 MSN:[EMAIL PROTECTED] http://buscatextual.cnpq.br/buscatextual/visualizacv.jsp?id=K4233013Z3
Re: FTP x FIREWALL-[NAO RESOLVIDO]
Em 25/01/07, henrique[EMAIL PROTECTED] escreveu: Em Quinta 25 Janeiro 2007 11:32, Maxwillian Miorim escreveu: On 1/25/07, henrique [EMAIL PROTECTED] wrote: [ corte ] iptables -A FORWARD -p tcp --dport 20 -j ACCEPT iptables -A FORWARD -p tcp --sport 20 -j ACCEPT Os pacotes de ftp-data são enviados por UDP em alguns servidores (não achei nada sobre isso na RFC do ftp, mas aqui há casos em servidores de parceiros de clientes onde só fazemos conexão liberando aporta 20/UDP). mto estranho mesmo, nunca tive que liberar udp na 20/21. Deve ser alguns casos raros da comprovação de que a informática não é uma ciencia exata :D :D :D Sempre que eu vejo isso eu gosto de reclamar... tudo no computador é exato: ou é zero ou um. A não ser por algum bug no hardware, o computador segue a risca o que lhe foi instruído fazer. Ele ele faz coisa errada, é ou porque não ensinaram a fazer direito ou quem pede não pede do jeito que ele entende. Com redes é a mesma coisa. A unica dificuldade é que não está mais dependendo apenas de um micro e sim de vários. E o fator imprevisibilidade é um DROP em algum pacote que está no meio do caminho, seja por congestionamento, seja por firewall, etc. (não quero entrar no âmbito de segurança qdo podem surgir pacotes não esperados - estamos atentos aqui apenas a funcionalidade). Nesse caso específico, eu acho dificil o ftp usar a 20/udp - nunca vi um processo ligado a essa porta no netstat, e observando o /etc/services vcs vão notar que praticamente todos os serviços são alocados pelas portas e não o par porta/protocolo. Ou seja, a porta 80 é http, seja via udp ou tcp por convenção. (o unico ftp via udp que achei é o velho conhecido tftp, mas esse roda na porta 69). Como eu já mencionei antes, o FTP é um protocolo bem xarope de liberar sem que outros buracos sejam abertos no firewall - por isso é importante entender o funcionamento do protocolo antes. (rfc 959, acabei de consultar lá) -- Marcos
Re: Compartilhamento de arquivos linux com o windows xp
2007/1/24, Luiz Fernando C Camargo [EMAIL PROTECTED]: Em Quarta Janeiro 24 2007 22:39, Marcos Lazarini escreveu: Talvez seja um pouco de paranóia demais, mas pq rodar um firewall (serviço seguro) com samba (serviço tipicamente inseguro)? Bem, eu acreditei que samba corretamente configurado fosse seguro. Não é?... Na verdade, não entendo o motivo do firewall... o principal motivo de vc usar firewall num micro pessoal é filtrar quem pode acessar ou não as portas do seu micro. Outro motivo é que vc talvez queira ficar escondido, longe dos port-probes de eventuais bisbilhoteiros. Até ai tudo bem. Mas o samba implementa um protocolo de troca de informações pela rede local, que pressupoe uma certa relação de confiança entre os micros. Agora, vc me diz que não confia tanto assim e quer deixar o firewall ligado também... :-) Tudo bem, como exercício pode ser uma boa, mas acho que esse tipo de configuração não aparece tão frequentemente :-) Se o micro é um gateway, mais dificil ainda de justificar um samba nele - pois o firewall não deveria rodar mais nada, e ser uma real parede sem caminhos alternativos que não as próprias regras do iptables. Mas pelo que entendi, não é esse o caso agora... Se houver mais de uma interface no micro, vc pode deixar a interface interna (por exemplo) com regras mais frouxas, e ai o samba funciona sem problemas. Interface você quer dizer placa de rede? Tem uma só, eu uso um modem ADSL que eu roteei. Ele tem número IP interno 10.0.0.1, é o meu gateway, aí tem uma máquina debian com IP 10.0.0.2, minha máquina, e uma máquina windows xp com IP 10.0.0.3 da minha mulher e do meu filho, eu também tenho uma conta nessa máquina windows, me desculpem, mas eu uso pouquíssimo. Preferi usar IPs estáticos para organizar melhor o envio de portas. Aqui é uma rede doméstica, nada importante, faço mesmo de curiosidade para aprender. Mas gosto de fingir que tenho segredos valiosos a proteger, então tento configurar as coisas de maneira segura. As impressoras eu compartilho usando CUPS, foi fácil e funciona bem. Mas arquivos eu compartilho usando o Samba, com security option = user, achei que fosse seguro, até evitei security option = share. Acho estranho que não me peçam senha quando do linux eu acesso os meus arquivos na máquina windows, bom acho que é mais uma das muitas falhas do windows não? porque do windows, pra acessar os arquivos linus, tenho que dar a senha. Bom, o que me incuca é isso, não consigo acessar os meus arquivos no windows com o firestarter rodando, não entendo por quê. Mesmo com regras frouxas, permitindo o acesso nas portas altas, ainda isso não é possível, não 'funciona sem problemas' com o firestarter rodando. Mas parando o firestarter consigo acesso instantaneamente. Não vejo razão aparente, isso me parece um bug não sei de quem. Eu gostaria de perguntar: será que este meu set-up é seguro? Alguém sabido que consiga acesso à máquina windows terá acesso à minha máquina linux facilmente pelo fato dessas portas estarem abertas? Se seu sistema está atualizado, ele pode ser considerado 'seguro' nos termos de que não existe um comportamento não previsto para os programas. Agora se vc configura uma conta sem senha que permite login externo... bom ai não há firewall que resolva :-) O importante é vc saber o que está fazendo, e a experiencia ajuda um bocado nessas horas. Sobre seu problema específico, procurando por 'samba firewall', achei essa pagina que fala sobre Suse, mas acho que dá p/ adaptar. http://tweakhound.com/linux/samba/page_5.htm Observe que ele fala p/ abrir 137~139 e 445/tcp e a 137/udp. Além disso, tem uma coisa que ele chamou de ALLOW_INCOMING_HIGHPORTS_TCP, ALLOW_INCOMING_HIGHPORTS_UDP e ALLOW_FW_BROADCAST_EXT que não vi aqui na lista (se não estou enganado). As duas primeiras acho que podem ser liberadas c/ o tal RELATED, mas a ultima não sei bem... teria q estudar um pouquinho o iptables p/ ver o comando certo. Veja ai e qquer coisa retorna p/ a lista. -- Marcos
Res: RES: FTP x FIREWALL
Olá Pedrão. Primeiro quero saber qual servidor de FTP vc tá usando. Uso o ProFTP e roda bem legal. Vc aparentemente está tendo o mesmo problema que tive quando instalei o meu. O lance é o seguinte: O FTP passivo usa portas altas para conexão além da porta 21, só que são aleatórias por default. O que tive de fazer foi estabeler uma faixa de portas e configurar o Proftpd.cfg pra usar só aquelas portas que liberei. Aí redirecionei no firewall o range de portas e a porta 21 para o servidor de FTP. Finalmente, pra dar certo e coroar de glórias sua cabeça na frente do chefe (e dos usuários), vai no IE (tenho certeza de que eles usam essa encrenca) e clica em Ferramentas Opções de Internet Guia Avançadas e marque o FTP Passivo para compatibilidade com firewalls e modems DSL. Aí vc pede um aumento ;-D Abração. Paulo de Souza Lima Curitiba/PR Linux User 432358 - Mensagem original De: Daniel [EMAIL PROTECTED] Para: debian-portuguese debian-user-portuguese@lists.debian.org Enviadas: Quinta-feira, 25 de Janeiro de 2007 9:27:26 Assunto: RES: FTP x FIREWALL Pedro, já tive o mesmo problema e descobri que não eram nas regras, mas sim, estava faltando carregar dois módulos de ftp, aí funcionou na boa. Coloque no início das suas regras: modprobe ip_nat_ftp modprobe ip_conntrack_ftp Acho que isso resolverá teu problema.. qq problema, comunique Um abraço daniel -Mensagem original- De: Pedro - Debian [mailto:[EMAIL PROTECTED] Enviada em: quarta-feira, 24 de janeiro de 2007 16:52 Para: debian-portuguese Assunto: FTP x FIREWALL Olá pessoal, Tenho um Firewall com iptables que distribui o acesso de internet para os usuários da rede. A política de acesso é DROP para INPUT e FORWARD liberando os serviços essenciais (21, 25, 80, 110...) Bom, qdo vamos fazer acesso ftp, até o login ele vai bem aparece usuário e senha para autenticar... a partir dai o acesso não vai para frente... Eu olhei no log e vi que depois da tela de login ele faz alguns acessos a portas altas (35993, 21899 )que por padrão são bloqueadas no sistema, e estas portas são aleatórias... não dá para liberar uma delas. A solução que cheguei foi liberar manualmente os servidores que o pessoal for precisando, autorizando eles a acessarem portas altas,mais isto vai dar um bom trabalho. Alguém tem um solução mais inteligível para eu poder usar Desde já obrigado Pedro ___ Yahoo! Mail - Sempre a melhor opção para você! Experimente já e veja as novidades. http://br.yahoo.com/mailbeta/tudonovo/ -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED] ___ Yahoo! Mail - Sempre a melhor opção para você! Experimente já e veja as novidades. http://br.yahoo.com/mailbeta/tudonovo/ __ Fale com seus amigos de graça com o novo Yahoo! Messenger http://br.messenger.yahoo.com/
Re: Compartilhamento de arquivos linux com o windows xp
Em Quinta Janeiro 25 2007 18:39, você escreveu: Bem, eu acreditei que samba corretamente configurado fosse seguro. Não é?... Na verdade, não entendo o motivo do firewall... o principal motivo de vc usar firewall num micro pessoal é filtrar quem pode acessar ou não as portas do seu micro. Outro motivo é que vc talvez queira ficar escondido, longe dos port-probes de eventuais bisbilhoteiros. Até ai tudo bem. É por isso mesmo que eu uso firewall. Eu pensei assim: eu uso bittorrent no linux, então do meu modem envio as portas 6881-6889 para a máquina linux; meu filho usa emule no windows, envio então uma porta TCP e uma UDP para a máquina windows; eu ainda uso VNC para acessar minha máquina remotamente, tenho então que enviar outras tantas portas para a máquina linux. Se eu não usasse firewall essas portas não seriam portas de entrada para potenciais invasões? não gostaria que isso acontecesse :) Por outro lado, é muito desconfortável ficar ativando e desativando essas portas no modem, então resolvi usar um firewall; com ele eu controlo com facilidade a abertura e fechamento dessas portas para a internet. Isto não é um motivo razoável para se usar o firewall? além de ter minha segurança aumentada. Internamente sou mais flexível, eu permito conexões originadas da máquina windows, via samba mediante senha, também não quero que meus documentos no linux fiquem expostos para os usuários da máquina windows, que incluem outras pessoas também, máquina bem mais exposta, a máquina windows só é protegida pelo roteador e pelo firewall do windows. Mas o samba implementa um protocolo de troca de informações pela rede local, que pressupoe uma certa relação de confiança entre os micros. Agora, vc me diz que não confia tanto assim e quer deixar o firewall ligado também... :-) Pelos motivos que expliquei acima. A máquina windows é usada por adolescentes, que jogam on-line baixam e instalam programas, que podem ser perigosos, frquentam chats, etc... então quero uma certa proteção. Tudo bem, como exercício pode ser uma boa, mas acho que esse tipo de configuração não aparece tão frequentemente :-) Acredito :) Se o micro é um gateway, mais dificil ainda de justificar um samba nele - pois o firewall não deveria rodar mais nada, e ser uma real parede sem caminhos alternativos que não as próprias regras do iptables. Mas pelo que entendi, não é esse o caso agora... O gateway é o modem adsl, não a máquina linux. Bom, o que me incuca é isso, não consigo acessar os meus arquivos no windows com o firestarter rodando, não entendo por quê. Mesmo com regras frouxas, permitindo o acesso nas portas altas, ainda isso não é possível, não 'funciona sem problemas' com o firestarter rodando. Mas parando o firestarter consigo acesso instantaneamente. Não vejo razão aparente, isso me parece um bug não sei de quem. Acabei descobrindo uma saída neste artigo, veja: http://forums.fedoraforum.org/archive/index.php/t-47624.html Eu chamava a máquina pelo nome, usando o ip e não os nomes de máquinas a coisa funciona muito bem. É suficiente para mim. Aqui http://www.ubuntuforums.org/showthread.php?t=190542highlight=samba+windows+unauthorized+access parece que alguém explica o fenômeno, mas confesso que não entendi. Eu gostaria de perguntar: será que este meu set-up é seguro? Alguém sabido que consiga acesso à máquina windows terá acesso à minha máquina linux facilmente pelo fato dessas portas estarem abertas? Se seu sistema está atualizado, ele pode ser considerado 'seguro' nos termos de que não existe um comportamento não previsto para os programas. Agora se vc configura uma conta sem senha que permite login externo... bom ai não há firewall que resolva :-) Este é o default do compartilhamento windows. Ou você compartilha somente leitura com todo mundo ou compartilha com permissão de escrita também para todo mundo, e tudo sem senha. Não achei outra opção de compartilhamento no windows. Gostaria de estar enganado, mas parece que é assim mesmo. O importante é vc saber o que está fazendo, e a experiencia ajuda um bocado nessas horas. Com certeza. Sobre seu problema específico, procurando por 'samba firewall', achei essa pagina que fala sobre Suse, mas acho que dá p/ adaptar. http://tweakhound.com/linux/samba/page_5.htm Observe que ele fala p/ abrir 137~139 e 445/tcp e a 137/udp. Além disso, tem uma coisa que ele chamou de ALLOW_INCOMING_HIGHPORTS_TCP, ALLOW_INCOMING_HIGHPORTS_UDP e ALLOW_FW_BROADCAST_EXT que não vi aqui na lista (se não estou enganado). As duas primeiras acho que podem ser liberadas c/ o tal RELATED, mas a ultima não sei bem... teria q estudar um pouquinho o iptables p/ ver o comando certo. Veja ai e qquer coisa retorna p/ a lista. Bom, eu já resolvi o meu problema. Não entendi o que acontecia, mas o meu conhecimento é muito precário, não vou insistir nisso. Obrigado pela disposição em ajudar. Luiz Fernando -- To UNSUBSCRIBE, email to [EMAIL PROTECTED]
Re: Monitorar a frequencia da CPU no ETCH ???
2007/1/25, elementar [EMAIL PROTECTED]: Foi mal, não é monitor a frequencia e sim controlar a clock do Processador!!!, vc sabe??? http://packages.debian.org/cpufrequtils ? -- Marcos
RES: Compartilhamento de arquivos linux com o windows xp
Windows NT suporta compartilhamento com senha sim... :) Basta criar os usuários corretamente e as permissões certinho... ;) []s -Mensagem original- De: news [mailto:[EMAIL PROTECTED] Em nome de Luiz Fernando C Camargo Enviada em: quinta-feira, 25 de janeiro de 2007 22:03 Para: debian-user-portuguese@lists.debian.org Assunto: Re: Compartilhamento de arquivos linux com o windows xp Em Quinta Janeiro 25 2007 18:39, você escreveu: Bem, eu acreditei que samba corretamente configurado fosse seguro. Não é?... Na verdade, não entendo o motivo do firewall... o principal motivo de vc usar firewall num micro pessoal é filtrar quem pode acessar ou não as portas do seu micro. Outro motivo é que vc talvez queira ficar escondido, longe dos port-probes de eventuais bisbilhoteiros. Até ai tudo bem. É por isso mesmo que eu uso firewall. Eu pensei assim: eu uso bittorrent no linux, então do meu modem envio as portas 6881-6889 para a máquina linux; meu filho usa emule no windows, envio então uma porta TCP e uma UDP para a máquina windows; eu ainda uso VNC para acessar minha máquina remotamente, tenho então que enviar outras tantas portas para a máquina linux. Se eu não usasse firewall essas portas não seriam portas de entrada para potenciais invasões? não gostaria que isso acontecesse :) Por outro lado, é muito desconfortável ficar ativando e desativando essas portas no modem, então resolvi usar um firewall; com ele eu controlo com facilidade a abertura e fechamento dessas portas para a internet. Isto não é um motivo razoável para se usar o firewall? além de ter minha segurança aumentada. Internamente sou mais flexível, eu permito conexões originadas da máquina windows, via samba mediante senha, também não quero que meus documentos no linux fiquem expostos para os usuários da máquina windows, que incluem outras pessoas também, máquina bem mais exposta, a máquina windows só é protegida pelo roteador e pelo firewall do windows. Mas o samba implementa um protocolo de troca de informações pela rede local, que pressupoe uma certa relação de confiança entre os micros. Agora, vc me diz que não confia tanto assim e quer deixar o firewall ligado também... :-) Pelos motivos que expliquei acima. A máquina windows é usada por adolescentes, que jogam on-line baixam e instalam programas, que podem ser perigosos, frquentam chats, etc... então quero uma certa proteção. Tudo bem, como exercício pode ser uma boa, mas acho que esse tipo de configuração não aparece tão frequentemente :-) Acredito :) Se o micro é um gateway, mais dificil ainda de justificar um samba nele - pois o firewall não deveria rodar mais nada, e ser uma real parede sem caminhos alternativos que não as próprias regras do iptables. Mas pelo que entendi, não é esse o caso agora... O gateway é o modem adsl, não a máquina linux. Bom, o que me incuca é isso, não consigo acessar os meus arquivos no windows com o firestarter rodando, não entendo por quê. Mesmo com regras frouxas, permitindo o acesso nas portas altas, ainda isso não é possível, não 'funciona sem problemas' com o firestarter rodando. Mas parando o firestarter consigo acesso instantaneamente. Não vejo razão aparente, isso me parece um bug não sei de quem. Acabei descobrindo uma saída neste artigo, veja: http://forums.fedoraforum.org/archive/index.php/t-47624.html Eu chamava a máquina pelo nome, usando o ip e não os nomes de máquinas a coisa funciona muito bem. É suficiente para mim. Aqui http://www.ubuntuforums.org/showthread.php?t=190542highlight=samba+window s+unauthorized+access parece que alguém explica o fenômeno, mas confesso que não entendi. Eu gostaria de perguntar: será que este meu set-up é seguro? Alguém sabido que consiga acesso à máquina windows terá acesso à minha máquina linux facilmente pelo fato dessas portas estarem abertas? Se seu sistema está atualizado, ele pode ser considerado 'seguro' nos termos de que não existe um comportamento não previsto para os programas. Agora se vc configura uma conta sem senha que permite login externo... bom ai não há firewall que resolva :-) Este é o default do compartilhamento windows. Ou você compartilha somente leitura com todo mundo ou compartilha com permissão de escrita também para todo mundo, e tudo sem senha. Não achei outra opção de compartilhamento no windows. Gostaria de estar enganado, mas parece que é assim mesmo. O importante é vc saber o que está fazendo, e a experiencia ajuda um bocado nessas horas. Com certeza. Sobre seu problema específico, procurando por 'samba firewall', achei essa pagina que fala sobre Suse, mas acho que dá p/ adaptar. http://tweakhound.com/linux/samba/page_5.htm Observe que ele fala p/ abrir 137~139 e 445/tcp e a 137/udp. Além disso, tem uma coisa que ele chamou de ALLOW_INCOMING_HIGHPORTS_TCP, ALLOW_INCOMING_HIGHPORTS_UDP e
Re: Bloquear ORKUT - HTTPS Proxy tranparente
Gustavo Carvalho escreveu: Galera, estou com um problema. NA minha rede a porta 80 esta passando por um proxy tranparente. A HTTPS corre solto. Porem os usuários descobriram que da pra navegar por https. Tentei redirecionar a HTTPS para ter os mesmos bloqueios da HTTP por um proxy transparente mas nao vai. Alguem sabe como fazer HTTPS funcionar em proxu tranparente? A solução que fiz foi bloquear no IPTABLES, porem nem http acessou mais. So que alguns usuários (gerencia) usam o site. Alguem tem alguma solução Abraços Gustavo Esta mensagem foi verificada pelo E-mail Protegido Terra http://mail.terra.com.br/. Scan engine: McAfee VirusScan / Atualizado em 25/01/2007 / Versão: 5.1.00/4949 Proteja o seu e-mail Terra: http://mail.terra.com.br/ Não é possível utilizar o protocolo https através de um proxy transparente pois isso possibilitaria a quebra da criptografia através de ataques man-in-the-middle. Segue como referência a documentação do TLDP: http://tldp.org/HOWTO/TransparentProxy-2.html#ss2.3 Configurando um proxy normal você poderia bloquear domínios independentemente do protocolo. Atenciosamente. Edmundo Valle Neto -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: RES: Compartilhamento de arquivos linux com o windows xp
Davi Vidal wrote: Windows NT suporta compartilhamento com senha sim... :) Basta criar os usuários corretamente e as permissões certinho... ;) []s Mas eu uso Windows XP, não NT. Será que o XP também suporta compartilhamento com senha? bom, eu não sei como fazer isso. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: FTP x FIREWALL-[NAO RESOLVIDO]
Marcos Lazarini escreveu: Em 25/01/07, henrique[EMAIL PROTECTED] escreveu: Em Quinta 25 Janeiro 2007 11:32, Maxwillian Miorim escreveu: On 1/25/07, henrique [EMAIL PROTECTED] wrote: [ corte ] iptables -A FORWARD -p tcp --dport 20 -j ACCEPT iptables -A FORWARD -p tcp --sport 20 -j ACCEPT Os pacotes de ftp-data são enviados por UDP em alguns servidores (não achei nada sobre isso na RFC do ftp, mas aqui há casos em servidores de parceiros de clientes onde só fazemos conexão liberando aporta 20/UDP). mto estranho mesmo, nunca tive que liberar udp na 20/21. Deve ser alguns casos raros da comprovação de que a informática não é uma ciencia exata :D :D :D Sempre que eu vejo isso eu gosto de reclamar... tudo no computador é exato: ou é zero ou um. A não ser por algum bug no hardware, o computador segue a risca o que lhe foi instruído fazer. Ele ele faz coisa errada, é ou porque não ensinaram a fazer direito ou quem pede não pede do jeito que ele entende. Com redes é a mesma coisa. A unica dificuldade é que não está mais dependendo apenas de um micro e sim de vários. E o fator imprevisibilidade é um DROP em algum pacote que está no meio do caminho, seja por congestionamento, seja por firewall, etc. (não quero entrar no âmbito de segurança qdo podem surgir pacotes não esperados - estamos atentos aqui apenas a funcionalidade). Nesse caso específico, eu acho dificil o ftp usar a 20/udp - nunca vi um processo ligado a essa porta no netstat, e observando o /etc/services vcs vão notar que praticamente todos os serviços são alocados pelas portas e não o par porta/protocolo. Ou seja, a porta 80 é http, seja via udp ou tcp por convenção. (o unico ftp via udp que achei é o velho conhecido tftp, mas esse roda na porta 69). Como eu já mencionei antes, o FTP é um protocolo bem xarope de liberar sem que outros buracos sejam abertos no firewall - por isso é importante entender o funcionamento do protocolo antes. (rfc 959, acabei de consultar lá) Independentemente da solução que se quiser adotar pra resolver isso, uma referência interessante sobre firewalls é o livro Linux Firewalls da Novell Press, ele tem uma parte que mostra como o protocolo FTP funciona (em ambos os modos, port e passive) explicando porque ele é chato de liberar, e mostra uma sugestão de liberação através de flags de estado. Edmundo Valle Neto -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
wireless ipw3945 com wpa
Pessoal, estou com um problema para autenticar-me em uma rede wireless. Tenho
uma placa wireless
Intel PRO/Wireless 3945ABG.
Minha configuração é:
kernel 2.6.18-3-686
wpa_supplicant v0.5.5
processador core duo T2050
A compilação do modulo da controladora (que peguei no próprio site da intel)
ocorreu sem
problemas, mas na hora de rodar o wpa_supplicant não é feita a autenticação.
Fiz o seguinte:
#Execução do deamon:
iafg2:~# ipw3945d
ipw3945d - regulatory daemon
Copyright (C) 2005-2006 Intel Corporation. All rights reserved.
version: 1.7.22
Intel PRO/Wireless 3945ABG Network Connection found at:
/sys/bus/pci/drivers/ipw3945/:05:00.0
Daemon launched as pid 3436. Exiting.
O arquivo wpa_supplicant.conf está assim:
network={
ssid=netw
scan_ssid=1
pairwise=TKIP
group=TKIP
#psk=senha muito secreta
psk=11ab9ba23faa3ac755125a7a44e8abaa443fe202510d898194a8b2d4e5fb4623
key_mgmt=WPA-PSK
proto=WPA
priority=2
}
Execução do wpa:
iafg2:~# wpa_supplicant -c /etc/wpa_supplicant/wpa_supplicant.conf -ieth1 -Dwext
Trying to associate with 00:13:46:51:11:f3 (SSID='netw' freq=0 MHz)
Associated with 00:13:46:51:11:f3
CTRL-EVENT-DISCONNECTED - Disconnect event - remove keys
Trying to associate with 00:13:46:51:11:f3 (SSID='netw' freq=0 MHz)
Associated with 00:13:46:51:11:f3
(...)
Esta mensagem fica repetindo infinitamente. No access point eu vejo o MAC da
wireless associado,
mas não é autenticado. Creio que o problema não esteja no AP, pois tenho outros
dois computadores
que se autenticam perfeitamente (mas com outras controladoras wireless (airlink
e d-link)).
A saída do iwconfig é:
iafg2:~# iwconfig eth1
eth1 IEEE 802.11g ESSID:netw
Mode:Managed Frequency:2.437 GHz Access Point: 00:13:46:51:11:F3
Bit Rate:54 Mb/s Tx-Power:15 dBm
Retry limit:15 RTS thr:off Fragment thr:off
Encryption
key:C465-32F3-FB1B-93DA-E2C8-6139-DEB0-2BA0-BB9F-48A1-4529-DD6C-568B-7098-1D62-74EE
Security
mode:open
Power Management:off
Link Quality=98/100 Signal level=-25 dBm Noise level=-26 dBm
Rx invalid nwid:0 Rx invalid crypt:1 Rx invalid frag:0
Tx excessive retries:0 Invalid misc:829 Missed beacon:0
Detalhe, nos computadores que funcionam, a linha
Security mode: do comando iwconfig aparece assim:
Security mode:restricted
Alguém tem alguma idéia?
Grato.
Adalberto.
==
Notificação: Esta mensagem é de uso exclusivo do indivíduo ou entidade
para as quais está endereçado e pode conter informações que são
privilegiadas, confidenciais e isentas de revelação. Se você não é o
destinatário desta comunicação, observe que qualquer disseminação,
distribuição ou cópia é estritamente proibida. Se você recebeu esta
comunicação por engano, favor notificar imediatamente através do email
[EMAIL PROTECTED] e destruir a mensagem original.
Grato.
==
Prof. José Adalberto Façanha Gualeve
http://www.ucb.br/prg/professores/gualeve
UCB-Universidade Católica de Brasília
CCT-Centro de Ciência e Tecnologia
Bacharelado em Ciência da Computação e Sistemas de Informação.
Sala B-108.10 - Fone: 61-3569313.
CESMIC - Centro de Excelência em Servidores de Missão Crítica
Sala M-115 - Fone: 61-3569686
Q. S. 07 - Lote 01 - EPCT - Águas Claras - DF 72.030-170
__
Fale com seus amigos de graça com o novo Yahoo! Messenger
http://br.messenger.yahoo.com/
--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Autenticação por chaves públicas no SSH - Usu ários distintos para cada chave
Deixa eu aproveitar a carona no assunto. :-) Como se converte chaves para o formato do putty? E indo um pouco mais além: como fazer com que essas chaves funcionem em clientes de SFTP (Filezilla, por exemplo) que rodam em Windows? Explico: Implementei o acesso por chaves no meu firewall, mas tenho um serviço de SFTP utilizados por umas poucas pessoas que, obviamente, pararam de funcionar depois que implementei a medida. Abração, Paulo de Souza Lima Curitiba/PR Linux User 432358 - Mensagem original De: Fabiano Pires [EMAIL PROTECTED] Para: Lista Debian debian-user-portuguese@lists.debian.org Enviadas: Terça-feira, 23 de Janeiro de 2007 13:36:33 Assunto: Re: Autenticação por chaves públicas no SSH - Usuários distintos para cada chave 2007/1/19, Maxwillian Miorim [EMAIL PROTECTED]: Olá pessoal! Estava configurando o mod_dav para quando veio uma dúvida (nada a ver com o que estava fazendo, mas acho que é uma boa idéa :) - posso fazer com que uma determinada chave pública faça logon como um determinado usuário no SSH? Seria algo como: chave1 - somente usuário1 chave2 - somente usuário2 chave3 - root ou qualquer usuário Além disso, este cenário seria perfeito: chave 4 - somente usuário1 e usuário2 OBS: Não li a documentação do SSH ainda, tive a idéia, estou postando na lista e voltando para meu mod_dav. :D Grato desde já, 1) Utilizando o ssh do linux como cliente: ssh -i /caminho/para/a/chave [EMAIL PROTECTED] Se a chave não possuir senha, o login é feito automaticamente com o usuário user 2) Utilizando o putty como cliente (mais longo, porém igualmente simples): a) Crie a chave, copie para o windows e converta para o formato do putty b) Crie uma seção no putty (não é obrigatório mas altamente recomendado) com os dados de conexão (IP e porta) c) Vá em Connection SSH Auth e indique em primary key file ... o arquivo de chave que você converteu para o formato do putty. d) Por fim vá em Connection Data e indique em Auto-Login Username o nome do usuário. Agora, para que a chave1 funcione apenas com o usuário1, instale arquivo de chave publica apenas no diretório .ssh deste usuário. Para que funcione com 2 ou mais usuáios diferentes, instale no diretório .ssh dos respectivos usuários. (se não ficou muito claro, é só perguntar) Bom dav pra vc Fabiano. -- Maxwillian Miorim [EMAIL PROTECTED] Slackware 11.0/current, OpenBSD 3.9 and Debian SID/experimental. Uso Linux e BSD porque funcionam! :D -- Abraços, Fabiano __ Fale com seus amigos de graça com o novo Yahoo! Messenger http://br.messenger.yahoo.com/
Re: HELP com XORG !!!!
Ja tentou com esse comando? dpkg-reconfigure xserver-xorg Agora porque não pode fechar o xorg? -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Compartilhamento de arquivos linux com o windows xp
nossa, ta grande o e-mail... mas vamos lá, tá interessante :-) 2007/1/25, Luiz Fernando C Camargo [EMAIL PROTECTED]: Em Quinta Janeiro 25 2007 18:39, você escreveu: Bem, eu acreditei que samba corretamente configurado fosse seguro. Não é?... Na verdade, não entendo o motivo do firewall... o principal motivo de vc usar firewall num micro pessoal é filtrar quem pode acessar ou não as portas do seu micro. Outro motivo é que vc talvez queira ficar escondido, longe dos port-probes de eventuais bisbilhoteiros. Até ai tudo bem. É por isso mesmo que eu uso firewall. Eu pensei assim: eu uso bittorrent no linux, então do meu modem envio as portas 6881-6889 para a máquina linux; meu filho usa emule no windows, envio então uma porta TCP e uma UDP para a máquina windows; eu ainda uso VNC para acessar minha máquina remotamente, tenho então que enviar outras tantas portas para a máquina linux. Se eu não usasse firewall essas portas não seriam portas de entrada para potenciais invasões? não gostaria que isso acontecesse :) Por outro lado, é muito desconfortável ficar ativando e desativando essas portas no modem, então resolvi usar um firewall; com ele eu controlo com facilidade a abertura e fechamento dessas portas para a internet. Isto não é um motivo razoável para se usar o firewall? além de ter minha segurança aumentada. Bom, ai q está a questão: é possível uma porta estar em 3 estados: aberta, fechada ou escondida atras do firewall. Se a porta está aberta, não tem nenhum firewall protegendo ela! Se a porta está fechada, em termos de segurança não precisa - exceto se vc quer se esconder. Estou achando q vc não entende muito bem o que faz um firewall ele não é um filtro de todos os pacotes, que analiza o q está entrando ou o que sai ele apenas verifica se um pacote é autorizado ou não a passar, fazendo modificações se necessário. Se vc abrir uma porta que sai no COFRE do banco, ele deixa entrar e sair numa boa :-) Sobre o modem encaminhar as portas/pacotes, não entendi bem o q o firewall tem a ver com isso. Se a porta estiver fechada no seu micro, não tem problema nenhum. Internamente sou mais flexível, eu permito conexões originadas da máquina windows, via samba mediante senha, também não quero que meus documentos no linux fiquem expostos para os usuários da máquina windows, que incluem outras pessoas também, máquina bem mais exposta, a máquina windows só é protegida pelo roteador e pelo firewall do windows. Mas o samba implementa um protocolo de troca de informações pela rede local, que pressupoe uma certa relação de confiança entre os micros. Agora, vc me diz que não confia tanto assim e quer deixar o firewall ligado também... :-) Pelos motivos que expliquei acima. A máquina windows é usada por adolescentes, que jogam on-line baixam e instalam programas, que podem ser perigosos, frquentam chats, etc... então quero uma certa proteção. nesse caso, a senha do samba é suficiente - e ai vc pode fazer o compartilhamento como read-only... e lembrar os adolecentes de nunca marcar a opção de lembrar a senha :-) [..] Se o micro é um gateway, mais dificil ainda de justificar um samba nele - pois o firewall não deveria rodar mais nada, e ser uma real parede sem caminhos alternativos que não as próprias regras do iptables. Mas pelo que entendi, não é esse o caso agora... O gateway é o modem adsl, não a máquina linux. Bom, o que me incuca é isso, não consigo acessar os meus arquivos no windows com o firestarter rodando, não entendo por quê. Mesmo com regras frouxas, permitindo o acesso nas portas altas, ainda isso não é possível, não 'funciona sem problemas' com o firestarter rodando. Mas parando o firestarter consigo acesso instantaneamente. Não vejo razão aparente, isso me parece um bug não sei de quem. Acabei descobrindo uma saída neste artigo, veja: http://forums.fedoraforum.org/archive/index.php/t-47624.html Eu chamava a máquina pelo nome, usando o ip e não os nomes de máquinas a coisa funciona muito bem. É suficiente para mim. Aqui http://www.ubuntuforums.org/showthread.php?t=190542highlight=samba+windows+unauthorized+access parece que alguém explica o fenômeno, mas confesso que não entendi. Está um pouco tarde p/ meu pensamento conseguir entender tudo aquilo como tem gente q escreve :) Eu gostaria de perguntar: será que este meu set-up é seguro? Alguém sabido que consiga acesso à máquina windows terá acesso à minha máquina linux facilmente pelo fato dessas portas estarem abertas? Se seu sistema está atualizado, ele pode ser considerado 'seguro' nos termos de que não existe um comportamento não previsto para os programas. Agora se vc configura uma conta sem senha que permite login externo... bom ai não há firewall que resolva :-) Este é o default do compartilhamento windows. Ou você compartilha somente leitura com todo mundo ou compartilha com permissão de escrita também para todo mundo, e tudo sem senha. Não achei outra opção de
Re: Autenticação por chaves públicas no SSH - Usuários distintos para cada chave
On 1/25/07, Paulo de Souza Lima [EMAIL PROTECTED] wrote: Deixa eu aproveitar a carona no assunto. :-) Como se converte chaves para o formato do putty? E indo um pouco mais além: como fazer com que essas chaves funcionem em clientes de SFTP (Filezilla, por exemplo) que rodam em Windows? Explico: Implementei o acesso por chaves no meu firewall, mas tenho um serviço de SFTP utilizados por umas poucas pessoas que, obviamente, pararam de funcionar depois que implementei a medida. É a mesma chave em qualquer ambiente. O putty tem que ser compatível com a chave e não o contrário. Qualquer coisa pode usar o putty-keygen, mas o ssh-keygen faz a mesma coisa... -- Maxwillian Miorim [EMAIL PROTECTED] Have you mooed today?
k3b dando erro
Vi que a pouco surgiu uma dúvida dessas na lista, comigo o k3b chegou a gravar parte dos dados, e depois finalizou com erro, estava gravando umas mp3. Parece que depois de um certo volume ele para de ler (ou gravar) mandei gravar testando antes e sempre dá erro, vou testar outras mídias. Debian Testing (2.6.18-3-486) KDE 3.5 Segue o Log, mais alguma info de digam. System --- K3b Version: 0.12.17 KDE Version: 3.5.5 QT Version: 3.3.7 Kernel: 2.6.18-3-486 Devices --- HL-DT-ST DVDRRW GWA-4161B 1.00 (/dev/hdd, ) at /media/cdrom0 [CD-R; CD-RW; CD-ROM; DVD-ROM; DVD-R; DVD-RW; DVD+R; DVD+RW; DVD+R DL] [DVD-ROM; DVD-R Sequential; DVD-RW Restricted Overwrite; DVD-RW Sequential; DVD+RW; DVD+R; DVD+R Double Layer; CD-ROM; CD-R; CD-RW] [SAO; TAO; RAW; SAO/R96P; SAO/R96R; RAW/R16; RAW/R96P; RAW/R96R; Restricted Overwrite] Used versions --- cdrecord: 2.1.1a03 cdrecord --- scsidev: '/dev/hdd' devname: '/dev/hdd' scsibus: -2 target: -2 lun: -2 Linux sg driver version: 3.5.27 Wodim version: 1.1.1 SCSI buffer size: 64512 Beginning DMA speed test. Set CDR_NODMATEST environment variable if device communication breaks or freezes immediately after that. TOC Type: 1 = CD-ROM Driveropts: 'burnfree' atapi: 1 Device type: Removable CD-ROM Version: 0 Response Format: 2 Capabilities : Vendor_info: 'HL-DT-ST' Identification : 'DVDRRW GWA-4161B' Revision : '1.00' Device seems to be: Generic mmc2 DVD-R/DVD-RW. Current: 0x0009 (CD-R) Profile: 0x002B (DVD+R/DL) Profile: 0x001B (DVD+R) Profile: 0x001A (DVD+RW) Profile: 0x0014 (DVD-RW sequential recording) Profile: 0x0013 (DVD-RW restricted overwrite) Profile: 0x0011 (DVD-R sequential recording) Profile: 0x0010 (DVD-ROM) Profile: 0x000A (CD-RW) Profile: 0x0009 (CD-R) (current) Profile: 0x0008 (CD-ROM) Using generic SCSI-3/mmc CD-R/CD-RW driver (mmc_cdr). Driver flags : MMC-3 SWABAUDIO BURNFREE Supported modes: TAO PACKET SAO SAO/R96P SAO/R96R RAW/R16 RAW/R96P RAW/R96R Drive buf size : 1146880 = 1120 KB Drive DMA Speed: 80640 kB/s 458x CD 58x DVD FIFO size : 2097152 = 2048 KB Speed set to 7056 KB/s Track 01: data 702 MB Total size: 807 MB (79:57.96) = 359847 sectors Lout start: 807 MB (79:59/72) = 359847 sectors Current Secsize: 2048 ATIP info from disk: Indicated writing power: 7 Is not unrestricted Is not erasable Disk sub type: High speed Rewritable (CAV) media (1) ATIP start of lead in: -11646 (97:26/54) ATIP start of lead out: 359849 (79:59/74) Disk type:Long strategy type (Cyanine, AZO or similar) Manuf. index: 10 Manufacturer: Lead Data Inc. Blocks total: 359849 Blocks current: 359849 Blocks remaining: 2 Starting to write CD/DVD at speed 40.0 in dummy SAO mode for single session. Last chance to quit, starting dummy write in 2 seconds. 1 seconds. 0 seconds. Operation starts. Waiting for reader process to fill input buffer ... input buffer ready. Sending CUE sheet... Writing pregap for track 1 at -150 Starting new track at sector: 0 Track 01:0 of 702 MB written. Track 01:1 of 702 MB written (fifo 100%) [buf 91%] 0.5x. ... Aqui os dados vão se repetindo Track 01: 654 of 702 MB written (fifo 96%) [buf 91%] 25.7x. Track 01: 655 of 702 MB written (fifo 100%) [buf 85%] 23.3x. Errno: 0 (Success), write_g1 scsi sendcmd: no error CDB: 2A 00 00 05 1E D7 00 00 1F 00 status: 0x2 (CHECK CONDITION) Sense Bytes: 70 00 04 00 00 00 00 0E 00 00 00 00 09 00 00 00 Sense Key: 0x4 Hardware Error, Segment 0 Sense Code: 0x09 Qual 0x00 (track following error) Fru 0x0 Sense flags: Blk 0 (not valid) resid: 63488 cmd finished after 0.022s timeout 200s /usr/bin/wodim: A write error occured. /usr/bin/wodim: Please properly read the error message above. write track data: error after 687257600 bytes Writing time: 372.330s Average write speed 12.9x. Min drive buffer fill was 6% Fixating... WARNING: Some drives don't like fixation in dummy mode. Fixating time:0.007s cdrecord command: --- /usr/bin/wodim -v gracetime=2 dev=/dev/hdd speed=40 -dao -dummy driveropts=burnfree -eject fs=2m -data /tmp/kde-gean/k3b_image.iso mkisofs --- I: -input-charset not specified, using utf-8 (detected in locale settings) 0.14% done, estimate finish Fri Jan 26 01:18:47 2007 ( pra economisar espaço) 99.91% done, estimate finish Fri Jan 26 01:19:51 2007 Total translation table size: 0 Total rockridge attributes bytes: 16192 Total directory bytes: 32768 Path table size(bytes): 446 Max brk space used 21000 359847 extents written (702 MB) mkisofs command: --- /usr/bin/genisoimage -gui -graft-points -volid Deep Purple 1 -volset -appid K3B THE CD KREATOR (C) 1998-2005 SEBASTIAN TRUEG AND THE K3B TEAM -publisher -preparer -sysid LINUX -volset-size 1 -volset-seqno 1 -sort /tmp/kde-gean/k3b0qzxob.tmp -rational-rock -hide-list /tmp/kde-gean/k3bqpeosa.tmp -joliet -joliet-long -hide-joliet-list
RE: Autenticação por chaves públicas no SSH - Usuá rios distintos para cada chave
Fabiano e demais colegas dda lista, Quero implementar o acesso por chave no servidor de banco aqui na empresa. É possível vc detalher melhor como eu faço pra implemtar o acesso por chave no SSH? . Teria um passo a passo? Desde já obrigado, Marcos Date: Thu, 25 Jan 2007 17:12:04 -0800 From: [EMAIL PROTECTED] Subject: Re: Autenticação por chaves públicas no SSH - Usuários distintos para cada chave To: debian-user-portuguese@lists.debian.org Deixa eu aproveitar a carona no assunto. :-) Como se converte chaves para o formato do putty? E indo um pouco mais além: como fazer com que essas chaves funcionem em clientes de SFTP (Filezilla, por exemplo) que rodam em Windows? Explico: Implementei o acesso por chaves no meu firewall, mas tenho um serviço de SFTP utilizados por umas poucas pessoas que, obviamente, pararam de funcionar depois que implementei a medida. Abração, Paulo de Souza Lima Curitiba/PR Linux User 432358 - Mensagem original De: Fabiano Pires [EMAIL PROTECTED] Para: Lista Debian debian-user-portuguese@lists.debian.org Enviadas: Terça-feira, 23 de Janeiro de 2007 13:36:33 Assunto: Re: Autenticação por chaves públicas no SSH - Usuários distintos para cada chave 2007/1/19, Maxwillian Miorim [EMAIL PROTECTED]: Olá pessoal! Estava configurando o mod_dav para quando veio uma dúvida (nada a ver com o que estava fazendo, mas acho que é uma boa idéa :) - posso fazer com que uma determinada chave pública faça logon como um determinado usuário no SSH? Seria algo como: chave1 - somente usuário1 chave2 - somente usuário2 chave3 - root ou qualquer usuário Além disso, este cenário seria perfeito: chave 4 - somente usuário1 e usuário2 OBS: Não li a documentação do SSH ainda, tive a idéia, estou postando na lista e voltando para meu mod_dav. :D Grato desde já, 1) Utilizando o ssh do linux como cliente: ssh -i /caminho/para/a/chave [EMAIL PROTECTED] Se a chave não possuir senha, o login é feito automaticamente com o usuário user 2) Utilizando o putty como cliente (mais longo, porém igualmente simples): a) Crie a chave, copie para o windows e converta para o formato do putty b) Crie uma seção no putty (não é obrigatório mas altamente recomendado) com os dados de conexão (IP e porta) c) Vá em Connection SSH Auth e indique em primary key file ... o arquivo de chave que você converteu para o formato do putty. d) Por fim vá em Connection Data e indique em Auto-Login Username o nome do usuário. Agora, para que a chave1 funcione apenas com o usuário1, instale arquivo de chave publica apenas no diretório .ssh deste usuário. Para que funcione com 2 ou mais usuáios diferentes, instale no diretório .ssh dos respectivos usuários. (se não ficou muito claro, é só perguntar) Bom dav pra vc Fabiano. -- Maxwillian Miorim [EMAIL PROTECTED] Slackware 11.0/current, OpenBSD 3.9 and Debian SID/experimental. Uso Linux e BSD porque funcionam! :D -- Abraços, Fabiano __ Fale com seus amigos de graça com o novo Yahoo! Messenger http://br.messenger.yahoo.com/ _ Obtenha o novo Windows Live Messenger! http://get.live.com/messenger/overview
