debian fica tremendo ao projetar em datashow epson

[DIEGO MONTE]

Galera,boa noite!

Estou com um problema aqui o projetar slides no datashow  imagem do squeeze
fica tremendo o que pode ser?



Diego Monte
User Linux#402556

Re: erros para carregar GLX depois de atualiza Xorg para

[Gunther Furtado]

2011/6/17 Gunther Furtado :
> Em Sex, 2011-06-17 às 14:08 -0300, Gunther Furtado escreveu:
>
>>
>> # mkdir /usr/lib/x86_64-linux-gnu/dri
>> # ln -sf /usr/lib/dri/nouveau_dri.so /usr/lib/x86_64-linux-gnu/dri/
>>
>

O responsável pelo pacote xserver-xorg disse que o procedimento acima
é perigoso e pode atrapalhar futuras atualizações. É preferível fazer
uma redução de versão do pacote.

abs.,
-- 

"Cuando la guática pide comídica
Pone al cristiánico firme y guerrérico
Por sus poróticos y sus cebóllicas,
No hay regimiéntico que los deténguica
Si tienen hámbrica los populáricos." Violeta Parra

Gunther Furtado
Curitiba - Paraná - Brasil
gunfurt...@gmail.com


--
To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: 
http://lists.debian.org/banlktikew0nubuunjenwmmiursty7xf...@mail.gmail.com

Re: Rsync + Crontab

[Samuka Smk]

Fala Rafael,

Duas coisas importantes para backup via rsync, antes do cron é.

1ª Coisa certifique-se que o Daemon do rsync esta rodando no 
servidor de arquivos,

rode o comando no shell direto, do servidor de backup.

   rsync -avzr --progress 172.22.0.1::CONTEXTO:/home/blablabla

Onde o 172.22.0.1 deve ser o ip do servidor de arquivos, e o 
CONTEXTO é a configuração

feita no /etc/rsyncd.conf

(Caso não saiba configurar o serviço de rsync no servidor com o 
/etc/rsyncd.conf, me avisa que te explico

com mais detalhes)


Caso esteja baixando os arquivos ok.


2ª coisa,  De praxe, verifique as permissões de execução, execute o 
script na mão como root, audite ele

mandando o comando*//*(*/set -xv/*).




Nunca mexi direto no arquivo de cron, aqui usamos debian/ubuntu 
pelo comando (crontab):


Vire root, para que seu script tem permissão a todas as pastas/arquivos
/*$sudo su*/

#Para lista todos os processos já agendados no cron
/*crontab -l*/

#Para editar os processos do cron
/*crontab -e*/

Se for a primeira vez que vc estiver acessando ele vai solicitar o 
editor, eu uso o VIM,


Adiciona o processo com o caminho por completo, (exemplo pra rodar 
a cada 15 min):


/**/15 * * * * /arquivos/home/rafael/rsync.sh*/





Observações finais,

Pontos Agravantes:
- O serviço de rsync, do servidor de arquivos estiver ok. 
(/etc/rsyncd.conf e rsync.key);

- Vc conseguiu baixar os arquivos direto do shell;
- As permissões para o root executar o rsync.sh estiverem ok;
- Vc ter adicionado no crontab a tarefa como root;

Se mesmo assim estiver dando erro, verifique essa parte do comando 
de download

"ssh -i /home/usuario/rsync.key"

Possuo 12 servidores com essa configuração, nenhum com o "ssh -i 
/home/usuario/rsync.key"
pra iniciar o daemon, pois eu restrinjo o download apenas para os ips 
informados no "hosts allow"

nas configurações do daemon.

Exemplo de /etc/rsyncd.conf para o daemon.
==
uid=root
gid=root

[tudo]
path = /home/rafael
read only = false
list = false
hosts allow = 172.22.0.0/24
transfer logging = yes
==

Abraço,
Samuka
-- samuka...@gmail.com



Em 17-06-2011 15:37, Rafael No escreveu:
Boa tarde galera da lista, gostaria de uma ajuda, com relação a um 
servidor de backup que estou desenvolvendo, a situação é a seguinte:
1- instalei o rsync nas maquinas A e B, lembrando que a B é o servidor 
de backup e a A é o servidor de arquivos.
Após ter instalado fiz um teste e ocorreu tudo certo, consegui fazer o 
backup dos arquivos, sem nenhum problema.


2- Instalei o openssh-server (em ambos servidores A e B) e criei uma 
chave sem senha no servidor B, em seguida coloquei uma copia desta 
chave  na pasta "/root/.ssh" no servidor A.


3- Criei um script da seguinte forma:

#!/bin/bash

INICIO=`date +%d/%m/%Y-%H:%M:%S`
LOG=/home/usuario/log/`date +%Y-%m-%d`_rsync-log.txt

echo " " >> $LOG
echo " " >> $LOG
echo "| -- -- -- -- -- -- ---" >> $LOG
echo "  Sincronizacao iniciada em $INICIO" >> $LOG

rsync -Cravzp -e "ssh -i /home/usuario/rsync.key" 
root@servidorA:/media/pasta/ /media/pasta >> $LOG

FINAL=`date +%d/%m/%Y-%H:%M:%S`

echo "  Sincronizacao Finalizada em $FINAL" >> $LOG
echo "| -- -- -- -- -- -- ---" >> $LOG
echo " " >> $LOG
echo " " >> $LOG

Após ter criado o arquivo o salvei com o nome.sh, da seguinte forma:
rsync.sh

4- Entrei no crontab e deixei o arquivo da seguinte forma.
# nano /etc/crontab

Arquivo:
# /etc/crontab: system-wide crontab
# Unlike any other crontab you don't have to run the `crontab'
# command to install the new version when you edit this file
# and files in /etc/cron.d. These files also have username fields,
# that none of the other crontabs do.

SHELL=/bin/sh
PATH=/usr/local/sbin:/usr/
local/bin:/sbin:/bin:/usr/sbin:/usr/bin

# m h dom mon dow usercommand
17 ** * *rootcd / && run-parts --report /etc/cron.hourly
25 6* * *roottest -x /usr/sbin/anacron || ( cd / && 
run-parts --report /etc/cron.daily )
47 6* * 7roottest -x /usr/sbin/anacron || ( cd / && 
run-parts --report /etc/cron.weekly )
52 61 * *roottest -x /usr/sbin/anacron || ( cd / && 
run-parts --report /etc/cron.monthly )

#
10 15 * * * root/home/usuario/rsync.sh

Posso alterar o horário mais nada muda o backup não inicia, gostaria 
de saber se alguém poderia me dar uma ajuda neste problema.

Desde já agradeço tenham um bom final de semana.

Rsync + Crontab

[Rafael No]

Boa tarde galera da lista, gostaria de uma ajuda, com relação a um servidor
de backup que estou desenvolvendo, a situação é a seguinte:
1- instalei o rsync nas maquinas A e B, lembrando que a B é o servidor de
backup e a A é o servidor de arquivos.
Após ter instalado fiz um teste e ocorreu tudo certo, consegui fazer o
backup dos arquivos, sem nenhum problema.

2- Instalei o openssh-server (em ambos servidores A e B) e criei uma chave
sem senha no servidor B, em seguida coloquei uma copia desta chave  na pasta
"/root/.ssh" no servidor A.

3- Criei um script da seguinte forma:

#!/bin/bash

INICIO=`date +%d/%m/%Y-%H:%M:%S`
LOG=/home/usuario/log/`date +%Y-%m-%d`_rsync-log.txt

echo " " >> $LOG
echo " " >> $LOG
echo "| -- -- -- -- -- -- ---"  >> $LOG
echo "  Sincronizacao iniciada em $INICIO" >> $LOG

rsync -Cravzp -e "ssh -i /home/usuario/rsync.key" root@servidorA:/media/pasta/
/media/pasta >> $LOG
FINAL=`date +%d/%m/%Y-%H:%M:%S`

echo "  Sincronizacao Finalizada em $FINAL" >> $LOG
echo "| -- -- -- -- -- -- ---"  >> $LOG
echo " " >> $LOG
echo " " >> $LOG

Após ter criado o arquivo o salvei com o nome.sh, da seguinte forma:
rsync.sh

4- Entrei no crontab e deixei o arquivo da seguinte forma.
# nano /etc/crontab

Arquivo:
# /etc/crontab: system-wide crontab
# Unlike any other crontab you don't have to run the `crontab'
# command to install the new version when you edit this file
# and files in /etc/cron.d. These files also have username fields,
# that none of the other crontabs do.

SHELL=/bin/sh
PATH=/usr/local/sbin:/usr/
local/bin:/sbin:/bin:/usr/sbin:/usr/bin

# m h dom mon dow usercommand
17 ** * *rootcd / && run-parts --report /etc/cron.hourly
25 6* * *roottest -x /usr/sbin/anacron || ( cd / && run-parts
--report /etc/cron.daily )
47 6* * 7roottest -x /usr/sbin/anacron || ( cd / && run-parts
--report /etc/cron.weekly )
52 61 * *roottest -x /usr/sbin/anacron || ( cd / && run-parts
--report /etc/cron.monthly )
#
10 15 * * * root/home/usuario/rsync.sh

Posso alterar o horário mais nada muda o backup não inicia, gostaria de
saber se alguém poderia me dar uma ajuda neste problema.
Desde já agradeço tenham um bom final de semana.

FW: Bola de Pilates

[Silvio Bem]

 Kanzeon   Soluções Para Academias 
de Musculação
Tel. 
(11) 2803-7529
  Vendas: 
Marketiplus___




Confira nossas ofertas!

Bola Suiça Yoga Pilates Fitness 75, 85cm Mass  Relaxamento, Ativa Circulação, 
Equilibrio



Apenas R$ 85,00 (à vista)


Temos todos os tamanhos.

Despachamos para todo o Brasil


MANUTENÇÃO EM ESTEIRAS 
E APARELHOS 
Dispomos de equipe altamente especializada na manutenção de esteiras  e 
aparelhos de todos as marcas e 
modelos.

Temos CARENAGEM 
para esteiras.
Cromação de barras
Reformas de aparelhos de todas os 
modelos.  
Despachamos para todo o 
Brasil









  

Re: erros para carregar GLX depois de atualiza Xorg para

[Gunther Furtado]

Em Sex, 2011-06-17 às 14:08 -0300, Gunther Furtado escreveu:

[...]
> 
> o que resolveu pra mim foi:
> 
> # mkdir /usr/lib/x86_64-linux-gnu/dri
> # ln -sf /usr/lib/dri/nouveau_dri.so /usr/lib/x86_64-linux-gnu/dri/
> 

Estou em dúvida: reporto o bug contra quem? xserver-xorg,
libgl1-mesa-glx, libdrm-nouveau1a ou xserver-xorg-video-nouveau?

abs.,

-- 
"Cuando la guática pide comídica
 Pone al cristiánico firme y guerrérico
 Por sus poróticos y sus cebóllicas,
 No hay regimiéntico que los deténguica
 Si tienen hámbrica los populáricos." Violeta Parra

Gunther Furtado
Curitiba - Paraná - Brasil
gunfurt...@gmail.com


-- 
To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/1308331182.7087.3.ca...@shreknemo.gbcm.net

erros para carregar GLX depois de atualiza Xorg para

[Gunther Furtado]

Olá,

Alguns aplicativos do Gnome estão reclamando o seguinte:

gunther@shreknemo:~$ empathy
XServer appears to lack the required GLX support
Run 'empathy --help' to see a full list of available command line
options.

(empathy:6602): empathy-WARNING **: Error in empathy init: XServer
appears to lack the required GLX support
gunther@shreknemo:~$ 


Desde a última atualização do xorg
root@shreknemo:~# cat /var/log/aptitude | grep xorg | tail
.
.
.
[ATUALIZAÇÃO] xorg 1:7.6+6 -> 1:7.6+7
[ATUALIZAÇÃO] xserver-xorg 1:7.6+6 -> 1:7.6+7
[ATUALIZAÇÃO] xserver-xorg-input-all 1:7.6+6 -> 1:7.6+7
[ATUALIZAÇÃO] xserver-xorg-video-all 1:7.6+6 -> 1:7.6+7
[ATUALIZAÇÃO] xserver-xorg-core 2:1.10.2-1 -> 2:1.10.2-1+b1
[ATUALIZAÇÃO] xserver-xorg-dev 2:1.10.2-1 -> 2:1.10.2-1+b1

root@shreknemo:~# cat /var/log/Xorg.0.log | grep GLX
[17.489] (==) AIGLX enabled
[17.490] (II) Loading extension GLX
[17.609] (==) NOUVEAU(0): GLX sync to VBlank disabled.
[18.037] (II) AIGLX error: dlopen
of /usr/lib/x86_64-linux-gnu/dri/nouveau_dri.so failed
(/usr/lib/x86_64-linux-gnu/dri/nouveau_dri.so: cannot open shared object
file: No such file or directory)
[18.037] (II) AIGLX: reverting to software rendering
[18.037] (II) AIGLX: Screen 0 is not DRI capable
[18.037] (EE) AIGLX error: dlopen
of /usr/lib/x86_64-linux-gnu/dri/swrast_dri.so failed
(/usr/lib/x86_64-linux-gnu/dri/swrast_dri.so: cannot open shared object
file: No such file or directory)
[18.037] (EE) GLX: could not load software renderer
[18.037] (II) GLX: no usable GL providers found for screen 0
root@shreknemo:~# 

o que resolveu pra mim foi:

# mkdir /usr/lib/x86_64-linux-gnu/dri
# ln -sf /usr/lib/dri/nouveau_dri.so /usr/lib/x86_64-linux-gnu/dri/

abs.,

-- 
"Cuando la guática pide comídica
 Pone al cristiánico firme y guerrérico
 Por sus poróticos y sus cebóllicas,
 No hay regimiéntico que los deténguica
 Si tienen hámbrica los populáricos." Violeta Parra

Gunther Furtado
Curitiba - Paraná - Brasil
gunfurt...@gmail.com



-- 
To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/1308330529.7087.1.ca...@shreknemo.gbcm.net

Re: Regra + Firewall

[Adauto Fernandes]

Christian,

Realmente, esqueci desse detalhe. Ele loga no domínio hotmail.com e não
minhaempresa.com.br

Vai ter que usar msn-proxy como o Rafael falou.

Dei um olhada rápida e achei esse link aqui interessante vê se ajuda, ele
diz que tem suporte a várias ACLs:

http://www.linuxmonsters.com.br/linux/instalando-e-configurando-o-msn-proxy/

abs,

Adauto

Em 17 de junho de 2011 10:48, Christian Rosa
escreveu:

> Adauto,
> Mas como ele interpretaria que  o dominio @hotmail.com fosse negado ?
> Ex: vended...@hotmail.com  tem que ser negado, mas
> vended...@minhaempresa.com.br tem que ser liberado
>
> Att,
>
> Em 17 de junho de 2011 10:31, Adauto Fernandes 
> escreveu:
>
> Christian,
>>
>> Acho que tem como fazer pelo iptables, tenho um script que bloqueia tudo(a
>> maioria dos scripts são assim rsrsrs), logo
>> libero msn pela porta, teria que criar uma regra para liberar dominio e
>> porta.
>>
>> A regra que costumo usar para liberar msn para os usuários é essa
>> iptables -A FORWARD -i $iflocal -p tcp -s 192.168.51.103 -m multiport
>> --dports 1863,443,1172,7001 -j ACCEPT # Msn
>>
>>
>> Acho que ficaria assim:
>> iptables -A FORWARD -d www.minhaempresa.com.br -j ACCEPT
>> iptables -A FORWARD -p tcp -m multiport --dports 1863,443,1172,7001 -j
>> ACCEPT # Msn
>>
>>
>> Outra coisa talvez tenha que liberar as INPUT
>>
>> abs,
>>
>> --
>> Adauto Serpa
>> Tecnólogo em Informática
>> Jabber: adautose...@jabber.org
>> Email:  adautose...@gmail.com
>> MSN:   junio...@hotmail.com
>>
>>
>>
>>
>> Em 16 de junho de 2011 10:12, Christian Rosa 
>> escreveu:
>>
>>> Pessoal gostaria de saber se tem como eu restringir acesso ao msn para
>>> outros dominios a não ser o empresarial.
>>> Ex: Tenho o meu dominio minhaempresa.com.br, e dai tenho contas de msn
>>> assim, ful...@minhaempresa.com.br
>>> Gostaria que somente que só contas do meu dominio ultilizasse msn.
>>> Ultilizo Iptables + squid
>>>
>>> Att,.
>>>
>>> --
>>>_Christian Rosa -
>>>   °v°   Porto Alegre - RS - BRAZIL
>>>  /(_)\  (51) 92670189
>>>   ^ ^   MSN - rosa_christ...@hotmail.com
>>>
>>> Seja Livre, use GNU/LINUX !
>>>
>>
>>
>
>
> --
>_Christian Rosa -
>   °v°   Porto Alegre - RS - BRAZIL
>  /(_)\  (51) 92670189
>   ^ ^   MSN - rosa_christ...@hotmail.com
>
> Seja Livre, use GNU/LINUX !
>

Re: Regra + Firewall

[Christian Rosa]

Adauto,
Mas como ele interpretaria que  o dominio @hotmail.com fosse negado ?
Ex: vended...@hotmail.com  tem que ser negado, mas
vended...@minhaempresa.com.br tem que ser liberado

Att,

Em 17 de junho de 2011 10:31, Adauto Fernandes escreveu:

> Christian,
>
> Acho que tem como fazer pelo iptables, tenho um script que bloqueia tudo(a
> maioria dos scripts são assim rsrsrs), logo
> libero msn pela porta, teria que criar uma regra para liberar dominio e
> porta.
>
> A regra que costumo usar para liberar msn para os usuários é essa
> iptables -A FORWARD -i $iflocal -p tcp -s 192.168.51.103 -m multiport
> --dports 1863,443,1172,7001 -j ACCEPT # Msn
>
>
> Acho que ficaria assim:
> iptables -A FORWARD -d www.minhaempresa.com.br -j ACCEPT
> iptables -A FORWARD -p tcp -m multiport --dports 1863,443,1172,7001 -j
> ACCEPT # Msn
>
>
> Outra coisa talvez tenha que liberar as INPUT
>
> abs,
>
> --
> Adauto Serpa
> Tecnólogo em Informática
> Jabber: adautose...@jabber.org
> Email:  adautose...@gmail.com
> MSN:   junio...@hotmail.com
>
>
>
>
> Em 16 de junho de 2011 10:12, Christian Rosa 
> escreveu:
>
>> Pessoal gostaria de saber se tem como eu restringir acesso ao msn para
>> outros dominios a não ser o empresarial.
>> Ex: Tenho o meu dominio minhaempresa.com.br, e dai tenho contas de msn
>> assim, ful...@minhaempresa.com.br
>> Gostaria que somente que só contas do meu dominio ultilizasse msn.
>> Ultilizo Iptables + squid
>>
>> Att,.
>>
>> --
>>_Christian Rosa -
>>   °v°   Porto Alegre - RS - BRAZIL
>>  /(_)\  (51) 92670189
>>   ^ ^   MSN - rosa_christ...@hotmail.com
>>
>> Seja Livre, use GNU/LINUX !
>>
>
>


-- 
   _Christian Rosa -
  °v°   Porto Alegre - RS - BRAZIL
 /(_)\  (51) 92670189
  ^ ^   MSN - rosa_christ...@hotmail.com

Seja Livre, use GNU/LINUX !

Re: Regra + Firewall

[Adauto Fernandes]

Christian,

Acho que tem como fazer pelo iptables, tenho um script que bloqueia tudo(a
maioria dos scripts são assim rsrsrs), logo
libero msn pela porta, teria que criar uma regra para liberar dominio e
porta.

A regra que costumo usar para liberar msn para os usuários é essa
iptables -A FORWARD -i $iflocal -p tcp -s 192.168.51.103 -m multiport
--dports 1863,443,1172,7001 -j ACCEPT # Msn


Acho que ficaria assim:
iptables -A FORWARD -d www.minhaempresa.com.br -j ACCEPT
iptables -A FORWARD -p tcp -m multiport --dports 1863,443,1172,7001 -j
ACCEPT # Msn


Outra coisa talvez tenha que liberar as INPUT

abs,

-- 
Adauto Serpa
Tecnólogo em Informática
Jabber: adautose...@jabber.org
Email:  adautose...@gmail.com
MSN:   junio...@hotmail.com




Em 16 de junho de 2011 10:12, Christian Rosa
escreveu:

> Pessoal gostaria de saber se tem como eu restringir acesso ao msn para
> outros dominios a não ser o empresarial.
> Ex: Tenho o meu dominio minhaempresa.com.br, e dai tenho contas de msn
> assim, ful...@minhaempresa.com.br
> Gostaria que somente que só contas do meu dominio ultilizasse msn.
> Ultilizo Iptables + squid
>
> Att,.
>
> --
>_Christian Rosa -
>   °v°   Porto Alegre - RS - BRAZIL
>  /(_)\  (51) 92670189
>   ^ ^   MSN - rosa_christ...@hotmail.com
>
> Seja Livre, use GNU/LINUX !
>

Re: [ANN] Festa de Assinatura de Chaves FISL12

[Alex Paulo Laner]

Pablo,

Nossa necessito criar minha chave novamente que acabei perdendo a antiga.

Abraços,

Alex Paulo Laner aka rootsh

2011/6/16 Pablo Lorenzzoni 

> Olá ALL,
>
> Como de costume, teremos uma festa de assinatura de chaves no FISL12. Segue
> o
> anúncio oficial:
>
> http://wiki.softwarelivre.org/KSP/AnuncioFISL12KSP
>
> Anúncio de Festa de Assinatura de Chaves no FISL12
> ==
>
> Visando reforçar a Rede de Confiança, durante o penúltimo dia do 12º Fórum
> Internacional Software Livre[1] ocorrerá uma festa de assinatura de chaves
> OpenPGP. A festa seguirá o Protocolo Zimmermann-Sassaman Projetado[2]
> visando
> máxima agilidade. Para participar, resumidamente, você deve:
>
> (*) Enviar sua chave para o servidor ksp.softwarelivre.org até o dia
> 28-Jun-2011 às 22:00 (Obs.: este servidor aceita apenas envio):
>
> bash$ gpg --keyserver ksp.softwarelivre.org --send-keys KeyID
> gpg: sending key KeyID to hkp server ksp.softwarelivre.org
> bash$
>
> (*) Verificar se a chave entrou no servidor tentando enviá-la novamente
> (você
> deve receber um erro do tipo 409):
>
> bash$ gpg --keyserver ksp.softwarelivre.org --send-keys KeyID
> gpg: sending key KeyID to hkp server ksp.softwarelivre.org
> gpgkeys: HTTP post error 22: url returned error 409  < Olha o erro
> aqui!
> gpg: keyserver internal error
> gpg: keyserver send failed: keyserver error
> bash$
>
> (*) Aguardar a divulgação da lista de chaves participantes com os hashs
> aqui[3].
>
> (*) Imprimir a lista e computar você mesmo seus hashs, marcando no local
> apropriado caso confiram.
>
> (*) Levar para a festa dois documentos de identidade com foto (pelo menos
> um
> deles emitido por entidade governamental), uma cópia da fingerprint da sua
> chave, a lista que você mesmo deve ter impresso e uma caneta.
>
>
> Chaves antigas
> --
>
> Essa será uma festa genérica. Para tanto, chaves antigas (DSA 1024, com
> SHA-1) serão aceitas sem problemas. No entanto recomendamos fortemente que
> chaves novas, mais fortes, sejam geradas, aproveitando o potencial da festa
> para melhorar a infra-estrutura da Rede de Confiança.
>
> Se você possui chaves antigas, por favor, considere realizar os passos[4]
> necessários para substituí-la por chaves mais fortes. Se você não possui
> chaves OpenPGP ainda e pretende gerar um par para participar dessa festa,
> aproveite para gerar chaves fortes (pelo menos RSA 2048, SHA256 - veja Key
> Length Site[5] para discussão sobre o tamanho das chaves)... A referência
> anterior[4] mostra como configurar o GnuPG para gerar chaves assim (veja
> aqui[6] um Mini-Howto sobre o assunto).
>
>
> Maiores informações
> ---
>
> Verifique a página de coordenação de festas de assinatura de chaves[7] para
> maiores informações.
>
>
> Referências
> ---
>
> 1. http://www.fisl.org.br/12
> 2. http://wiki.softwarelivre.org/KSP/ZimmermannSassamanProjetado
> 3. http://wiki.softwarelivre.org/KSP/FestasDisponiveis#Festa_no_FISL12
> 4. http://www.debian-administration.org/users/dkg/weblog/48
> 5. http://www.keylength.com/
> 6. http://wiki.softwarelivre.org/KSP/NewKeyMiniHowto
> 7. http://wiki.softwarelivre.org/KSP/WebHome
>
> --
> Pablo Lorenzzoni (Spectra) 
> GnuPG: 0x268A084D at pgp.mit.edu/keyring.debian.org
> This message is protected by DoubleROT13 encryption
> Attempting to decode it violates the DMCA/WIPO acts
>
>
> --
> To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
> with a subject of "unsubscribe". Trouble? Contact
> listmas...@lists.debian.org
> Archive:
> http://lists.debian.org/20110616193522.gc2...@erebor.spectra.zapto.org
>
>

Re: Ajuda na configuração de nat com Squeeze e Iptables

[Alex Paulo Laner]

Rogério,

Pode colocar no sysctl.conf sem problema, onde seria o lugar correto
seguindo a melhor prática. Não necessita criar um script com echo para setar
o ip_forward.

Sobre o INPUT não sei se tem necessidade de usar o mangle, mas se esta
funcionando é o que importa.

Depois paga um chopp no Maravilhoso ou Vilinha ou no Grisoto que esta
valendo :-)

Alex Paulo Laner aka rootsh


2011/6/16 Rogério Oliveira Naressi 

> Alex Paulo,
>
> Quanto ao forward estou vendo quais portas tenho que deixar liberar e
> depois
> irei fechar ele.
>
> Não sabia do arquivo sysctl.conf, posso configurar ele sem problema nenhum
> substituindo o echo 1?
>
> Não entendi quando falou sobre o uso INPUT com mangle, como você acha que
> deveria utilizar?
>
> Obrigado,
>
> Rogério Naressi
>
>
> De: Alex Paulo Laner [mailto:roo...@noisemakers.org]
> Enviada em: quarta-feira, 15 de junho de 2011 11:50
> Para: Rogério Oliveira Naressi
> Cc: debian-user-portuguese@lists.debian.org
> Assunto: Re: Ajuda na configuração de nat com Squeeze e Iptables
>
> Rogério,
>
> No meu ponto de vista o que esta estranho é ter deixado o FORWARD como
> ACCEPT, dessa forma não esta tendo controle da saída da sua rede interna
> para a internet, qualquer equipamento sai para internet para qualquer lugar
> sem bloqueio nenhum.
>
> O echo 1 > /proc/sys/net/ipv4/ip_forward pode ser configurado no
> sysctl.conf
>  net.ipv4.ip_forward=1
>
> O uso INPUT com mangle não entendi porque você usou ele.
>
> Alex Paulo Laner aka rootsh
>
> 2011/6/14 Rogério Oliveira Naressi 
> Pessoal,
>
> Estou configurando um Squeeze exclusivo para fazer NAT utilizando IPTABLES.
>
> Minha eth0 esta conectada a um link Embratel, e a eth1 a rede local. Fiz
> algumas buscas nas internet e cheguei a configuração abaixo, a qual esta
> funcionando.
>
> Mas gostaria da opinião de vocês se é essa mesma a configuração ou há algo
> a
> acrescentar, já que é a primeira vez que configuro NAT.
>
> Configuração da rede /etc/network/interfaces:
> ===
> auto lo
> iface lo inet loopback
>
> # The primary network interface
> allow-hotplug eth0 eth1
> iface eth0 inet static
> address 200.150.40.32
> netmask 255.255.255.0
> network 200. 150.40.0
> broadcast 200. 150.40.255
> gateway 200. 150.40.1
> # dns-* options are implemented by the resolvconf package, if
> installed
> dns-nameservers 200.255.255.65 20.255.255.70
> dns-search exemplo.com.br
>
> iface eth1 inet static
> address 10.150.200.10
> netmask 255.255.255.0
> network 10.150.200.0
> broadcast 10.150.200.255
>
> Configuração do IPTABLES:
> 
> iptables -F
> iptables -P INPUT DROP
> iptables -P OUTPUT ACCEPT
> iptables -P FORWARD ACCEPT
>
> # Loopback
> iptables -A INPUT -d 127.0.0.1 -s 127.0.0.1 -j ACCEPT
>
> # Libera acesso rede local e estabelece relação de confiança (eth1)
> iptables -A INPUT -i eth1 -s 10.150.200.0/24 -j ACCEPT
> iptables -A INPUT -i eth1 -m state --state NEW -j ACCEPT
> iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
>
> # NAT
> iptables -t nat -A POSTROUTING -s 10.150.200.0/24 -o eth0 -j MASQUERADE
> echo 1 > /proc/sys/net/ipv4/ip_forward
>
>
> Obrigado,
>
> Rogério Naressi
>
>
> --
> To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
> with a subject of "unsubscribe". Trouble? Contact
> listmas...@lists.debian.org
> Archive: http://lists.debian.org/002101cc2c33$ee2e55b0$ca8b0110$@ipef.br
>
>