Re: [off-topic] Como atravessar proxy para conectar em SSH server
Ok!!! Entao é so alterar a porta do serviço SSH /etc/ssh/sshd_config na linha Port, altere para Port 21 Vai funcionar =) Ate mais - Original Message - From: "Augusto Halley" <[EMAIL PROTECTED]> To: Cc: "Augusto Halley" <[EMAIL PROTECTED]> Sent: Friday, May 05, 2006 3:54 PM Subject: Re: [off-topic] Como atravessar proxy para conectar em SSH server Pelo que entendi vc quer usar a porta 21 que esta liberada no firewall para acessar um servidor atravez de SSH na internet né? Possivel solução: 1º -> Altera a porta do serviço SSH do servidor qvc quer acessar para a 21 (Essa maneira é a mais simples). 2º -> Siga os seguintes passos: Vc vai precisar colocar a seguinte regra no servidor que vc quer acessar: iptables -t nat -A PREROUTING -s IPDASUAEMPRESA -d IPSERVIDORSSH -p tcp --sport 1024: --dport 21 -j REDIRECT --to 22 Isso vai fazer com que quando vc tente acessar o SSH pela porta 21 no servidor, o servidor redirecione os pacotes para porta 22, vai resolver seu problema. Ate mais, Augusto Halley - Original Message - From: <[EMAIL PROTECTED]> To: Sent: Friday, May 05, 2006 3:28 PM Subject: [off-topic] Como atravessar proxy para conectar em SSH server Olá All Estou precisando acessar 1 servidor SSH fora da rede da empresa, que barra todos os acessos externos por 1 SOCKS proxy com autenticação de senha, exceção a porta 21 do FTP que está de livre utilização mas o ping sempre tem 100% de perda dos pacotes enviados mesmo para ftp servers que utilizo normalmente mas no ping nao responde. Perguntas? Entao vai! Consigo fazer o SSH logar no proxy enviando usuario e senha e acessar tranquilo? Consigo fazer 1 port foward para que SSH faça 1 tunel pela porta 21 do FTP que teoricamente está disponível conectando na porta 22 do SSH server remoto? OU Alguém conheço 1 BOM web proxy que tenha capacidade de abrir o gmail? Abraço! ___ Abra sua conta no Yahoo! Mail: 1GB de espaço, alertas de e-mail no celular e anti-spam realmente eficaz. http://br.info.mail.yahoo.com/ -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED] ___ Abra sua conta no Yahoo! Mail: 1GB de espaço, alertas de e-mail no celular e anti-spam realmente eficaz. http://br.info.mail.yahoo.com/ -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: [off-topic] Como atravessar proxy para conectar em SSH server
Pelo que entendi vc quer usar a porta 21 que esta liberada no firewall para acessar um servidor atravez de SSH na internet né? Possivel solução: 1º -> Altera a porta do serviço SSH do servidor qvc quer acessar para a 21 (Essa maneira é a mais simples). 2º -> Siga os seguintes passos: Vc vai precisar colocar a seguinte regra no servidor que vc quer acessar: iptables -t nat -A PREROUTING -s IPDASUAEMPRESA -d IPSERVIDORSSH -p tcp --sport 1024: --dport 21 -j REDIRECT --to 22 Isso vai fazer com que quando vc tente acessar o SSH pela porta 21 no servidor, o servidor redirecione os pacotes para porta 22, vai resolver seu problema. Ate mais, Augusto Halley - Original Message - From: <[EMAIL PROTECTED]> To: Sent: Friday, May 05, 2006 3:28 PM Subject: [off-topic] Como atravessar proxy para conectar em SSH server Olá All Estou precisando acessar 1 servidor SSH fora da rede da empresa, que barra todos os acessos externos por 1 SOCKS proxy com autenticação de senha, exceção a porta 21 do FTP que está de livre utilização mas o ping sempre tem 100% de perda dos pacotes enviados mesmo para ftp servers que utilizo normalmente mas no ping nao responde. Perguntas? Entao vai! Consigo fazer o SSH logar no proxy enviando usuario e senha e acessar tranquilo? Consigo fazer 1 port foward para que SSH faça 1 tunel pela porta 21 do FTP que teoricamente está disponível conectando na porta 22 do SSH server remoto? OU Alguém conheço 1 BOM web proxy que tenha capacidade de abrir o gmail? Abraço! ___ Abra sua conta no Yahoo! Mail: 1GB de espaço, alertas de e-mail no celular e anti-spam realmente eficaz. http://br.info.mail.yahoo.com/ -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
2 Servidores de Squid com cache compartilhado.
Ola pessoal, td bom? Estou com o seguinte problema, possuo 2 servidores squid na rede da empresa, o esquema esta da seguinte maneira Firewall | | > Squid 1 IP 192.168.2.1 --> rede 192.168.0.0 | | > SQUID 2 IP 192.168.20.1 -> rede 192.168.20.0 Ée possivel eu fazer com q o servidor squid 192.168.20.1 utilize o cache do servidor squid principal (no caso o 192.168.2.1) ? o squid suporta essa configuração ? Obrigado pela ajuda, grato a todos!!
Problema ao compilar o kernel
Ola pessoal td bom? Tenho o kernel 2.4 e baixei o source do 2.6.0. Segui o procedimento do arquivo README na seguinte ordem: gzip -cd linux-2.6.0.tar.gz | tar xvf - OK --> O source ficou em /usr/src/linux-2.6.0 gzip -cd ../patch-2.6.0.gz | patch -p1 OK -> Ele deu algumas mensagens avisando que o recurso a ser instalado é mais antigo que oq esta instalado, e ficou com o prompt [n], mais aplicou tambem. /usr/src/linux-2.6.0 make mrproper OK make menuconfig OK make OK Depois do comando make terminar de compilar o kernel (levo quase 20 minuutos), ele gerou um arquivo "vmlinux". Alem desses comandos que eu executie eu preciso executar mais algum? como faço para poder dar boot com o novo kernel? oq preciso alterar no meu lilo.conf? Agradeço a todos. Augusto Halley
Comando patch
Oq esta acontecendo quando eu tento dar o comando: [EMAIL PROTECTED] root]# patchbash: patch: command not found Estou passando um dilema pra conseguir atualizar o kernel do linux!! preciso porr a versão 2.6.0 esse ai é um Linunzx RedHat 7.0, fiz o download do kernel, segui as instruções do README - INSTALL porem qdo vou tentar aplicar o patch ele da esse erro. Agradeço a todos pela ajuda!! Se alguem poder me indicar um artigo bom que cubra com clareza a compilação / adição de novos modulos ao kernel vou ficar muito grato! Abraço!
Samba - Perfil Movel
Ola pessoal. Tou com a seguinte situação: Possuo um server com samba, nele tem 40 micros q usam perfil movel. Todos os micros estao entrando no dominio normalmente, porem eu gostaria de efetuar uma configuração adicional no samba para quando o usuario efetuar logof o perfil do usuario não se altere. Todos usam uma conta chamada "lab", porem se o usuario do micro est01 altera o desktop e efetua logof, o proximo a efetuar login no Windows 2000 vera a alteração no deskto. Tem como eu bloquear o usuario de conseguir alterar o perfil do servidor, deixando ele estático? Obrigado!
Re: Bloquear MSN sem bloquear o hotmail.com Problemas
Ola Fernando, td bom? Verifiquei o software q vc falou, vi suas caracteristicas e realmente é oq eu preciso. Mais tou tendo alguns problemas. O kerel q estou usando: 2.6.9-1.667Sistema: RedHat Fedora 4 Problemas q estou encontrando. O kernel nao deveria estar no /usr/src/linux-version ? la nao tem nada. procurei por 2.6.9-1.667 no sistema todo. find / -name 2.6.9-1.667 /lib/modules/2.6.9-1.667 Se eu entro nesse diretorio, tento começar a executar o tutorial para habilitar o layer 7. 1º Passo, tento adicionar o path do kernel: [EMAIL PROTECTED] 2.6.9-1.667]# patch -p1 < /opt/netfilter-layer7-v2.0/for_older_kernels/kernel-2.6.9-2.6.10-layer7-1.2.patchcan't find file to patch at input line 3Perhaps you used the wrong -p or --strip option?The text leading up to this was:--|--- linux-2.6.10-stock/include/linux/netfilter_ipv4/ip_conntrack.h 2004-12-24 15:35:28.0 -0600|+++ linux-2.6.10-layer7/include/linux/netfilter_ipv4/ip_conntrack.h 2005-01-07 13:24:01.0 -0600--File to patch: Ele para nessa tela e fica pedindo o nome do arquivo. Oq sta acontecendo? Agradeço a ajuda de todos!! Muito obrigado pela colaboração!! Augusto Halley - Original Message - From: Fernando Gieseler To: Augusto Halley Cc: Debian Sent: Friday, December 16, 2005 8:33 AM Subject: Re: Bloquear MSN sem bloquear o hotmail.com Augusto, complementando, há um módulo do Iptables chamado layer 7 - FILTER.Pode verificar no link http://www.slack-pr.com.br/modules/arms/view.php?w=art&idx=31&page=1 tem um manpage para slackware, possivelmente se encaixe no debian.Abraços,FernandoEm Qui, 2005-12-15 às 12:13 -0200, Augusto Halley escreveu: Ola pessoal, td bom? Tenho outro problema, em uma rede minha preciso bloquear o MSN sem que o email do hotmail pare de funncionar. Dei uma pesquisada e vi que servidor que autentica os dois é o mesmo, logo se eu bloqueio um o outro cai (mais nao tenho plena certeza disso). Preciso de uma solução que bloqueie o MSN mais nao o hotmail.com, abaixo segue o script que usei no squid para bloquear o MSN: acl hotmail loginnet.passport.com/login.srf?http access allow hotmailacl msn dstdomain loginnet.passport.comhttp_access deny msnacl msnmessenger url_regex -i gateway.dllacl MSN req_mime_type -i ^application/x-msn-messenger$http_access deny msnmessengerhttp_access deny MSN Com essa configuração no squid.conf bloqueie um msn para toda a rede, porem o hotmail.com caiu junnto. Agradeço pela colaboração de todos!! Augusto Halley Esta mensagem foi verificada pelo sistema de Anti-Virus da UNIJUI. Esta mensagem foi verificada pelo sistema de Anti-Virus da UNIJUI.
Bloquear MSN sem bloquear o hotmail.com
Ola pessoal, td bom? Tenho outro problema, em uma rede minha preciso bloquear o MSN sem que o email do hotmail pare de funncionar. Dei uma pesquisada e vi que servidor que autentica os dois é o mesmo, logo se eu bloqueio um o outro cai (mais nao tenho plena certeza disso). Preciso de uma solução que bloqueie o MSN mais nao o hotmail.com, abaixo segue o script que usei no squid para bloquear o MSN: acl hotmail loginnet.passport.com/login.srf?http access allow hotmailacl msn dstdomain loginnet.passport.comhttp_access deny msnacl msnmessenger url_regex -i gateway.dllacl MSN req_mime_type -i ^application/x-msn-messenger$http_access deny msnmessengerhttp_access deny MSN Com essa configuração no squid.conf bloqueie um msn para toda a rede, porem o hotmail.com caiu junnto. Agradeço pela colaboração de todos!! Augusto Halley
ToS em iptables
Ola pessoal, td bom? Minha rede esta da seguinte maneira SPEEDY 600 <--> FIREWALL -> REDE LOCAL 192.168.0.0/24 REDE SERVERS 192.168.1.0/24 Na rede dos servers, possuo um server de mail e um de web, até ai tudo bem. Agora adicionei um Gateway de voz com o endereço ip: 192.168.1.251 As interfaces de rede no firewall: eth0 Encapsulamento do Link: Ethernet Endereço de HW 00:60:08:3A:B7:41 inet end.: 200.161.30.248 Bcast:200.161.30.255 Masc:255.255.255.192 endereço inet6: fe80::260:8ff:fe3a:b741/64 Escopo:Link UP BROADCASTRUNNING MULTICAST MTU:1500 Métrica:1 RX packets:13686829 errors:0 dropped:0 overruns:0 frame:0 TX packets:10924266 errors:0 dropped:0 overruns:0 carrier:1678 colisões:1357 txqueuelen:1000 RX bytes:1785619845 (1.6 GiB) TX bytes:1138481808 (1.0 GiB) IRQ:5 Endereço de E/S:0x340 eth1 Encapsulamento do Link: Ethernet Endereço de HW 00:E0:4C:78:C8:18 inet end.: 192.168.0.254 Bcast:192.168.0.255 Masc:255.255.255.0 endereço inet6: fe80::2e0:4cff:fe78:c818/64 Escopo:Link UP BROADCASTRUNNING MULTICAST MTU:1500 Métrica:1 RX packets:8896898 errors:0 dropped:0 overruns:0 frame:0 TX packets:11741521 errors:0 dropped:0 overruns:6 carrier:0 colisões:0 txqueuelen:1000 RX bytes:1034990377 (987.0 MiB) TX bytes:1622445489 (1.5 GiB) IRQ:12 Endereço de E/S:0xe400 eth2 Encapsulamento do Link: Ethernet Endereço de HW 00:08:54:2B:06:E5 inet end.: 192.168.1.254 Bcast:192.168.1.255 Masc:255.255.255.0 endereço inet6: fe80::208:54ff:fe2b:6e5/64 Escopo:Link UP BROADCASTRUNNING MULTICAST MTU:1500 Métrica:1 RX packets:2825171 errors:0 dropped:0 overruns:0 frame:0 TX packets:2685624 errors:0 dropped:0 overruns:2 carrier:0 colisões:0 txqueuelen:1000 RX bytes:523106298 (498.8 MiB) TX bytes:543091791 (517.9 MiB) IRQ:9 Endereço de E/S:0xe800 Agora eu quero fazer um ToS no firewall, garantindo que quando tiverem 2 pacotes para sair, oq estiver vindo do gateway de voz saia primeiro. Mais nao quero usar um qos como cbq. Os pacotes do voip saem por udp, na range de portas 1000:65000 .Da pra mim fazer essa priorização so por iptables? Atualmente no firewall eu fiz um tos com o iptables, mais nao tenho certeza se ele esta correto. Prioriação no firewall: WAN="eth0" iptables -t mangle -A OUTPUT -o $WAN -s 192.168.1.250/32 -p udp --dport 1000:65000 -j TOS --set-tos 16 iptables -t mangle -A INPUT -i eth2 -s 192.168.1.250/32 -p udp --dport 1000:65000 -j TOS --set-tos 16 iptables -t mangle -A PREROUTING -i $WAN -s 192.168.1.250/32 -p udp --sport 1000:65000 -j TOS --set-tos 16 iptables -t mangle -A PREROUTING -p tcp -m tcp --sport 22 -j MARK --set-mark 0x1 iptables -t mangle -A PREROUTING -p tcp -m tcp --sport 22 -j RETURN iptables -t mangle -I PREROUTING -p tcp -m tcp --tcp-flags SYN,RST,ACK SYN -j MARK --set-mark 0x1 iptables -t mangle -I PREROUTING -p tcp -m tcp --tcp-flags SYN,RST,ACK SYN -j RETURN iptables -t mangle -A PREROUTING -j MARK --set-mark 0x6 Alguem tem alguma sugestão para mim melhorar esse sistea? Ah, alem disso gostaria de saber se alguem conhece um bom livro q fale profundamente sobre roteamento em linux, usando iptables, iproute, pra fazer coisas como balanceamento de carga e esquemas de roteamento mais elaborados. Obrigado a todos pela atenção, Augusto Halley__Faça ligações para outros computadores com o novo Yahoo! Messenger http://br.beta.messenger.yahoo.com/
RE: Luiz Felipe de souza Gomes
Ola Luiz, olha o seguinte arquivo de configuração: Arquivo: cbq-512.intep-out DEVICE=eth3,100Mbit,10MbitRATE=400KbitWEIGHT=40KbitISOLATED=noPRIO=5RULE=192.168.3.0/24 Eu adicionei a linha q vc me disse, entaum da maneira que esta o arquivo, esta reservado uma banda de 400kbits, mais caso a interface eth3 não esteja usando a banda, ela estara livre para o sistema? nesse caso, qual das placas vao utilizar esssa banda? as eth1 eth2 estao tb com um controle de banda desse tipo, a banda q vai sobrar vai ser utilizada por quem qdo a eth3 naum estiver usando ? Posso mandar um projetinho de como ta a rede, pra esclarecer melhor as coisas. Obrigado pela atenção, Augusto Obrigado, __Faça ligações para outros computadores com o novo Yahoo! Messenger http://br.beta.messenger.yahoo.com/
Logon de dominio no Samba
Ola pessoal, td bom? Então, estou com o seguinte problema: Possuo um servidor de arquivos samba, integrado a ele estão estações de trabalho windows 2000 professional, utilizando logon de dominio (perfil movel). Eu quero saber se existe uma maneira de se o usuario "joao" efetuar logon na estação "est01", se outra pessoa tentar utilizar o usuario "joao" em outra estação de trabalho, o samba verifique que esse usuario ja esta logado e não permita que a seção seja iniciada. O samba suporta isso? Obrigado pela atenção, Augusto Halley Yahoo! doce lar. Faça do Yahoo! sua homepage.
CBQ - Suporte de alocação dinamica de ba nda
Ola pessoal, estou com o seguinte problema: Tenho um link de speedy de 3MB (ADSL), esse link esta conectado a um firewall linux e desse firewall ele vai para 3 estações de trabalho e um telefone IP. Preciso saber se o CBQ suporta a seguinte caracteristica ADSL 3MB -> 2MB - Link para internet dos micros 512Kbps - Link de uma estação especifica 512Kbps - Telefone IP Agora oque eu quero saber é o seguinte, a faixa de 2MB e a primeira de 512Kbps são fixas, porem a faxa do Telefone IP (A de 512Kbps) não tera um uso frequente. Teria como eu deixar esses 512 alocados para o telefone ip porem quando ele nao estiver usando a banda, ela fique liberada para os outros usuarios usarem? mais se o telefone começar a puxar banda, o CBQ garanta seus 512 cortando o link de quem estivese usando? Obrigado, Augusto Halley__Faça ligações para outros computadores com o novo Yahoo! Messenger http://br.beta.messenger.yahoo.com/
Samba - Autenticação em logon de dominio
Ola pessoal, td bom? Então, estou com o seguinte problema: Possuo um servidor de arquivos samba, integrado a ele estão estações de trabalho windows 2000 professional, utilizando logon de dominio (perfil movel). Eu quero saber se existe uma maneira de se o usuario "joao" efetuar logon na estação "est01", se outra pessoa tentar utilizar o usuario "joao" em outra estação de trabalho, o samba verifique que esse usuario ja esta logado e não permita que a seção seja iniciada. O samba suporta isso? Obrigado pela atenção, Augusto Halley Yahoo! doce lar. Faça do Yahoo! sua homepage.
unsubscribe
Yahoo! Acesso Grátis: Internet rápida e grátis.Instale o discador agora!