Re: Problemas HTB
A class root (parent 1:) limita a velocidade máxima da interface: tc class add dev eth0 parent 1: classid 1:1 htb rate 504kbit ceil 504kbit tc class add dev eth1 parent 2: classid 2:1 htb rate 504kbit ceil 504kbit Suas interfaces estão limitadas em 504kbit. Cada interface possui estrutura de árvore independente, logo, você pode usar parent 1: para ambas interfaces. On 9/14/06, Diogo Borsoi <[EMAIL PROTECTED]> wrote: Caros estou mandando em anexo minhas conf's de firewall e qos (HTB), e estarei lendo as dicas dos amigos. Grato 2006/9/13, Reinaldo Carvalho <[EMAIL PROTECTED]>: > Você não pode fazer controle de upload caso esteja fazendo Nat no Netfilter. > http://www.nautilus.com.br/~rei/artigo-tcc.pdf > > Os pings podem estar subindo por causa da suas proprias regras, > mande-as para dar uma olhada. > > > On 9/13/06, Diogo Borsoi <[EMAIL PROTECTED]> wrote: > > Caros estou com um problemao, é o seguinte qdo eu ativo o htb a rede > > fica lenta inclusive o server, os pings sobem demais, eu desativo o > > htb os pings voltam ao normal e td fica bem, e digo mais, qdo eu > > desativo a classe DEFAULT de "upload" (eth0 -- WAN) os pings ficam > > bons tbm, notei q nao estou conseguindo controlar upload :( , alg > > saberia me dizer o q pode ser? > > > > -- > > Att. > > Diogo Borsoi > > > > > > > -- > Reinaldo Carvalho > Debian Sarge 3.1 - Linux User: #238310 > Prodepa - [EMAIL PROTECTED] > -- Att. Diogo Borsoi -- Reinaldo Carvalho Debian Sarge 3.1 - Linux User: #238310 Prodepa - [EMAIL PROTECTED]
Re: Problemas com fontes no terminal
apt-get install locales dpkg-reconfigure locales [*] pt_BR ISO-8859-1 [*] pt_BR.UTF8 dpkg-reconfigure console-data Select keymap from full list Sem cedilha (pc104): pc / qwerty / US american / Standard / US International (ISO 8859-1) Com cedilha (abnt2) pc / qwerty / Brazilian / BR-Latin1 / Standard logout On 9/13/06, Jorge Pereira <[EMAIL PROTECTED]> wrote: Prezados, Ja andei dando uma procurada e não achei nada preciso sobre o fato, realizei um dist-upgrade e as fontes no terminal estão estranhas, não consigo ç~ãõíó,etc... no terminal, creio que seja algum problema com fonte, vi que em alguns casos e bug do driver nvidia, mais ja realizei update para a versão mais nova e não mudou nada, estou utilizando o etch com dist-upgrade de hoje, e mesmo assim esta com este problema, antes funcionava normal quando apontava todos meus locales para pt_BR e agora esta com este problema. Obrigado -- Reinaldo Carvalho Debian Sarge 3.1 - Linux User: #238310 Prodepa - [EMAIL PROTECTED]
Re: Problemas na utilização de gaveta USB.
Você esta usando uma porta USB 1.1, use uma porta USB 2.0 (geralmente são as de traz do gabinete) que pega 480Mbit/s que você vai usar a velocidade máxima do HD. Veja se o driver EHCI esta sendo carregado. On 9/11/06, Fernando Ike de Oliveira <[EMAIL PROTECTED]> wrote: Em Sex, 2006-09-08 às 16:31 -0300, Daniel Mazzer escreveu: > Olá a todos. > > Possuo um servidor Debian 3.1 kernel 2.6.10 que utilizo para > armazenamento de arquivos e compartilhamento de impressoras (samba e cups). > > O servidor possui um HD em uma gaveta IDE para backup. Como nunca > desligo o servidor, nunca tiro a gaveta IDE de lá, então optei por > utilizar uma gaveta USB externa para fazer backup e guardar este backup > fora da empresa. > > Adquiri a gaveta Vipower VP-9054V e coloquei um HD novo de 80GB nela com > partição EXT3. Ela funciona perfeitamente, consigo ler e gravar arquivos > sem problemas. > > O problema é que o backup demora de 5 a 6 horas para ser feito (são +/- > 60GB de dados), e enquanto o servidor esta fazendo o backup, alguns > serviços param de responder, principalmente o samba. E como se trata de > um servidor de arquivos, minha rede para. O serviço não chega a cair, > mas demora muito para responder, gerando erro no Windows e em outros > aplicativos. > > Tenho um script semelhante que faz a cópia para a gaveta IDE e este > problema *não* ocorre. > > Sei que a taxa de trasnferencia da USB é lenta (+/- 12Mbps) o que > justifica as 6 horas de backup, mas não entendo porque o servidor > "sofre" tanto com esta transferência de dados. Altere o script para fazer o backup na tua HD interna e para sua gaveta só copia os arquivos já compactados, irá melhorar um pouco a performance porque da maneira que está seu script ele faz todo trabalho na HD da Gaveta e a velocidade da USB não contribui muito. Além disso, você pode alterar a prioridade das ações com nice[1]. Referências: 1 - man nice -- Fernando Ike - http://www.midstorm.org/~fike/weblog Linux User 303638 - Debian User 352 -- Reinaldo Carvalho Debian Sarge 3.1 - Linux User: #238310 Prodepa - [EMAIL PROTECTED]
Re: Servidor emails para 300 usuarios
Não é exatamente igual, não é web, mas existe o "frontend" o comando 'mysql_setpermission'. -- Reinaldo Carvalho caio ferreira disse: > On Tue, 2 Mar 2004 15:11:32 -0300 > Fabio Brito <[EMAIL PROTECTED]> wrote: > >> Tenho rodando uma solução que atende cerca de 8000 contas, com trafego >> diário de cerca de 400 mil mensagens. >> Usando postfix e courier, com a base de usuários no mysql. > > Por acaso você sabe se existe algum software, do tipo phpmyadmin, para > administrar, incluir/excluir/alterar, os usuários dessa base de dados para > web ?!? > > -- > > ***.''`. > * Caio A. Ferreira * : :' : > * GNU/Linux Debian * `. `'` > *** `- > Gnupg ID 0x01186BE1 > Key fingerprint =3D F17E 75C6 CE00 0E09 F63B 71B0 A0D2 FAD9 0118 6BE1 > > > -- > To UNSUBSCRIBE, email to [EMAIL PROTECTED] > with a subject of "unsubscribe". Trouble? Contact > [EMAIL PROTECTED]
Re: Administrar Servidores com IP Dinamico
No meu caso eu fiz da seguinte maneira: No meu servidor que tem IP fixo eu coloquei uns arquivos do tipo: touch /var/www/clientes/clienteY.txt touch /var/www/clientes/clienteX.txt touch /var/www/clientes/clienteZ.txt Nos servidores que fiz com IP dinamico eu coloquei no CRONTAB um wget nesses arquivos de 3 em 3 horas. (cada arquivo, para cada cliente), No cliente X ficou: * */3 * * * user wget www.meudominio.com.br/clientes/clienteX.txt Ou seja, sempre vou ter os ips atualizados no log do meu apache. Também fiz um script ler o log do apache e atualizar no meu banco de dados os ips dos meus clientes, fazendo com que eu posso obter esses ips da minha página de sistema interno. =] -- Reinaldo Carvalho Fábio Rabelo disse: > Thiago M. Zerbinato wrote: >> Debians, >> >> Seguinte, tenho instalado alguns firewall + NAT (routers) utilizando ADSL, >> speedy home, esses IPs são alterados com alguma frequencia, o que eu >> poderia configurar nesters servidores para que eu sempre tenha o IP >> atualizado destes servidores ? > > use DNS dinâmico ! > > www.minidns.net ... e este é apenas UM exemplo !!! > > Fábio Rabelo > > > -- > To UNSUBSCRIBE, email to [EMAIL PROTECTED] > with a subject of "unsubscribe". Trouble? Contact > [EMAIL PROTECTED]
Re: Pacotes Kernel
Na woody: apt-get install make gcc libncurses5-dev bzip2 kernel-source-2.4.18 Na demais: apt-get install make gcc libncurses5-dev bzip2 Dai você pegar o kernel mais recente do www.kernel.net (atualmente o 2.4.23) att, -- Reinaldo Carvalho Felipe Amaral disse: > Pessoal, > > Alguém sabe me dizer quais os pacotes devem estar instalador no sistema > para compilar uma nova versão do Kernel??? > > Procurei e não achei, sei que deu erro aqui, e creio que seja algum pacote > que não esteja instalado, já que o sistema está rodando próximo do mínimo > > > -- > To UNSUBSCRIBE, email to [EMAIL PROTECTED] > with a subject of "unsubscribe". Trouble? Contact > [EMAIL PROTECTED]
Cd mult-seção
Existe como fazer um .iso de um cd mult-seção? Como? -- Reinaldo Carvalho
Re: iniciar KDE
update-alternatives --config x-window-manager -- Reinaldo Carvalho Felipe de Fraga Roman disse: > Pessoal, > estou usando o KDE 3.1.3 sem nenhum problema e como gerenciador de login > estou usando o GDM do Gnome por achar melhor. Coloquei então o KDM para > testar e após efetuar o login ele retorna para a tela de login do KDM sem > mostrar nenhum erro. Coloquei então o XDM e aconteceu a mesma coisa. Quando > tiro os 3 gerenciadores de logins gráficos e executo o startx ele entra > num ambiente gráfico bem simples (não lembro agora o nome acho que é o > icewm) e o startkde diz que não foi possível conectar ao servidor X. > > Alguem tem uma idéia do que pode ser ? não está me causando maiores > problemas mas estou interessado em descobrir/corrigir o "problema" > > desde já agradeço, > > []'s > > -- > Felipe de Fraga Roman > ACS / Publicidade > ACS / Comunicacao online > Universidade Luterana do Brasil > http://www.ulbra.br > [EMAIL PROTECTED] > > > -- > To UNSUBSCRIBE, email to [EMAIL PROTECTED] > with a subject of "unsubscribe". Trouble? Contact > [EMAIL PROTECTED] -- Reinaldo Carvalho
Re: solução de firewall?
Debian + NetFilter (iptables)... -- Reinaldo Carvalho Nautilus Internet > Bom dia. > > Estou reetruturando a rede da empresa onde eu trabalho e > estou em dúvida sobre qual solução de firewall utilizar. > Eu andei pesquisando o SmoothWall e o Coyote Linux, tenho > consciência de que os dois pacotes oferecem soluções > bastante > diferentes entre si, mas ambas vão de encontro a minha > necessidade que é: > * Compartilhar acesso a internet > * Restringir acesso a rede interna > * DNS / DHCP Servers > > Qual vcs acham mais indicado? > A estação onde o firewall vai rodar é um: > Pentium 166 mHz , 32 mb de ram, hd de 1.9GB, placa de vídeo > 8mb on-board > > > --- > Acabe com aquelas janelinhas que pulam na sua tela. > AntiPop-up UOL - É grátis! > http://antipopup.uol.com.br > > > -- > To UNSUBSCRIBE, email to > [EMAIL PROTECTED] with a > subject of "unsubscribe". Trouble? Contact > [EMAIL PROTECTED] -- Reinaldo Carvalho
AC'97 x Emu10k1 - Teste de Qualidade
Alows pessoal, Este comentário é sobre a diferença da qualidade das placas e drivers. Testei uma placa ASUS A7V8X com placa de som OnBoard Realtek 650 baseada em AC'97 e uma placa ASUS P4T com placa de som OffBorad Creative Live! Utilizei os drivers OSS do kernel 2.4.x. A placa creative live! é show. Você pode rodar dezenas de aplicatvos de som, e todos podem usar a placa se som ao mesmo tempo. Da pra deixa o DVD rolando.. Ouvir MP3 e Ainda jogar Enemy Territory.. hehehehe Ela funciona desde kernel bem antigos da era 2.4.x. Agora a placa Realtek 650 baseada AC'97 não funcionou com o driver AC'97 do kernel 2.4.18 (padrão do woody). Utilizei o driver do kernel 2.4.23 (e posteriores, provavelmente) para funcionar. Esta placa só executa um aplicativo de som de cada vez. Ou seja, se estiver ouvindo XMMS, não posso dar play em Clips, nem abrir nenhum jogo, pois da erro de dispositivo ocupado.Além do mais ela é de muito baixa qualidade, muitas animações dos jogos simplesmente não sai som. Por exemplo, na abertura do Enemy Territory ou do Quake3, tem um 'Movie', esses movies não sai o som. (No jogo em si, ela funciona). Será que é a placa que não presta ou é o driver? Bem, esse comentário é pra ficar no Histórico.. HEhehehehhe! Tomará que seja util. Agora tenho que testar os drivers ALSA. Apesar de os drivers OSS serem de menor qualidade, eu sempre os prefiri, pois é mais cômodo fazer funcionar. Basta na hora de compilar o kernel, marcar o driver respectivo, além de não precisar de nenhum pacote adicional. Os drivers ALSA que estão no kernel 2.6.0 são assim também? Ou ainda precisam dos "pacotes" como o alsa-base? ae galera, -- Reinaldo Carvalho Nautilus ISP
Re: como instalar a libstdc++.so.5
Essa lib não esta presente no Woody. Você deve atualizar para a versão 'testing'. -- Reinaldo Carvalho > instalei o firebird sql, no debian woody, e quanto eu tento > abrir > o gerenciador do banco de dados ele ne responde que > a libstdc++.so.5 não es´ta instalada, como instalá-la ? > > > -- > To UNSUBSCRIBE, email to > [EMAIL PROTECTED] with a > subject of "unsubscribe". Trouble? Contact > [EMAIL PROTECTED]
Re: KDE
apt-get install kdebase kdm -- Reinaldo Carvalho Nautilus ISP > Ola, > > Gostaria de instalar o kde aqui mas nao sei como proceder. > Já coloquei no /etc/apt/source.list deb > http://download.kde.org/stable/3.1.4/Debian stable main > mas quando uso o apt-get install kde ele mostra o seguinte > erro!!! "Some packages could not be installed. This may mean > that you have requested an impossible situation or if you > are using the unstable distribution that some required > packages have not yet been created or been moved out of > Incoming. > > Since you only requested a single operation it is extremely > likely that the package is simply not installable and a bug > report against > that package should be filed. > The following information may help to resolve the situation: > > Sorry, but the following packages have unmet dependencies: > kde: Depends: kdelibs3 but it is not going to be installed > Depends: libarts or >libarts-alsa but it is not going to be >installed or libarts-bin but it is not >installable > Depends: libkmid or >libkmid-alsa but it is not going to be >installed or libkmid-bin but it is not >installable > Depends: kdebase but it is not going to be installed > or >kdebase3 but it is not installable > Depends: kdebase-audiolibs but it is not going to be > installed or >kdebase3-audiolibs but it is not installable > Depends: kdebase-libs but it is not going to be > installed or >kdebase3-libs but it is not installable > Depends: konqueror but it is not going to be installed > or >konqueror3 but it is not installable > Depends: kate but it is not going to be installed or >kate3 but it is not installable > Depends: kdebase-doc but it is not going to be > installed or >kdebase3-doc but it is not installable > Depends: kab but it is not going to be installed > Depends: kpm but it is not going to be installed > Depends: kfract but it is not going to be installed > Depends: koffice but it is not going to be installed > E: Sorry, broken packages" > > Desculpe pelo tamanho do e-mail, mas realmente gostaria que > alguem me ajudasse.. > > Desde já agradeço, > > Marcelo Sabino
Re: GNOME 2.4
Olá, O driver 'via82cxxx' do kernel 2.4.22 suporte a placa de som Realtek 650CL que é usada na placa ASUS A7X8X. att, Reinaldo Carvalho > preciso saber como instalo o gnome 2.4 > assim como o som onboard da minha placa mãe asus a7v8x-x > (via > tecnologies ac97) > > > -- > To UNSUBSCRIBE, email to > [EMAIL PROTECTED] with a > subject of "unsubscribe". Trouble? Contact > [EMAIL PROTECTED]
Re: domain name da máquina.
coloque no /etc/resolv.conf domain dominio.com.br -- Reinaldo Carvalho > Rodrigo Gruppelli wrote: > >> Pessoal, o hostname -d da minha máquina nao retorna nada. >> Sei que o hostname se seta no /etc/hostname, mas onde fica >> configurado o domainname? > /etc/networks > /etc/hosts > > -- > Giscar Paiva - Desempregado (Obrigado Lula) > 5o.ano Engenharia de Computacao - UFG - BR > Linux User n. 257652 - counter.li.org > Debian User n.420 - debian-br.cipsga.org.br > > > -- > To UNSUBSCRIBE, email to > [EMAIL PROTECTED] with a > subject of "unsubscribe". Trouble? Contact > [EMAIL PROTECTED]
Re: Como instalar ambiente grafico no debian?
Pode ser também: apt-get install x-window-system -- Reinaldo Carvalho > Daniel; > > apt-get install xfree-common wmaker > > Acho que vai dar um monte de dependências que deverão estar > no CD 1 mesmo. Além disso, vc deverá ver qual a sua placa > de vídeo para instalar o xserver correto. > > []'s, > > Still > > * Musashi corta a msg que Daniel Rodeguer Fortuna enviou > para Still: >> Boa noite. Acabei de instalar o debian no meu micro e nao >> sei nada de linux..a nao ser os comandos basicos..o micro >> soh entra em modo texto e eu gostaria de instalar uma >> interface grafica como o kde ou o xfree. alguem sabe me >> dizer como proceder? e tambem se estes pacotes estao >> disponiveis no cd1 do debian baixado da internet? > -- > Nelson Luiz Campos | I hear; I > forget. > Engenheiro Eletricista | I see; I > remember. > Linux User #89621 UIN 11464303 | I do; I > understand. > gnupgID: 55577339 | Chinese Proverb
Re: formatar a MBR
dd if=/dev/zero of=/dev/hda bs=1 count=1 Ao contrario do 'fdisk /mbr', este comando apaga a MBR, o fdisk apenas instala um código de MBR para que o DOS de "Boot". att, -- Reinaldo Carvalho > > Boa pergunta, > > no DOS > > a:>fdisk /mbr > > no linux eu nao sei > > Quem sabe ? > > Em Mon, 25 Aug 2003 15:49:20 -0700 (PDT) > Claudio Henrique <[EMAIL PROTECTED]> escreveu: > >> como fa_o para formatar a MBR? existe algum software >> espec_fico para isso? j_ tentei com o fdisk, mas n_o obtive >> sucesso. >> >> uso o kernel 2.4.20. >> >> favor responder para a lista; estou usando esse e-mail >> porque o outro deu "xabu" no smtp. >> >> abra_os! >> cl_udio. >> >> >> - >> Do you Yahoo!? >> Yahoo! SiteBuilder - Free, easy-to-use web site design >> software > > > -- > Sem Mais, > > Att. > > .''`. Thiago Marangoni Zerbinato - thiagomz > : :' : [EMAIL PROTECTED] - UIN #75311127 > `. `'` http://mod-extreme.kit.net > `- GNU/Linux User #286429 - Debian User #534 > Ribeirão Preto - São Paulo - Brazil > > > -- > To UNSUBSCRIBE, email to > [EMAIL PROTECTED] with a > subject of "unsubscribe". Trouble? Contact > [EMAIL PROTECTED]
Re: Camisetas Debian
Tambem to dentro. -- Reinaldo Carvalho > Dependendo do preco, to dentro tbm! > > Rogerio > > Michelle Ribeiro disse: > >> Em Tue, 26 Aug 2003 08:33:48 -0300 (ART) >> "Thiago M. Zerbinato [thiagomz]" <[EMAIL PROTECTED]> >> escreveu: >> >>> Lista, >>> >>> Onde encontro camiseta debian PRETA, na linux mall tem >>> branca, essa eu ja tenho, mas acho a preta muito mais >>> Chix ! Falando em chix, vou comprar uma da >>> linuxchix.org na livraria tempo real. >> >> Thiago, >> >> As camisetas pretas que o pessoal do Debian usa são feitas >> geralmente pelos grupos de usuários e em SP, por mim e pelo >> hmh. >> >> Se você for da região e estiver interessado, para que >> possamos fazer outra leva, preciso da confirmação de >> interesse de umas 10 pessoas, no mínimo. Você é o segundo >> interessado. :) >> >> -- >> -- >> Michelle Ribeiro >> >> Debian GNU/Linux - Your next Linux distribution >> http://www.debian.org/ || http://www.spi-inc.org/ >> >> >> -- >> To UNSUBSCRIBE, email to >> [EMAIL PROTECTED] with a >> subject of "unsubscribe". Trouble? Contact >> [EMAIL PROTECTED] >> > > > > > > -- > POP. Nem parece internet grátis. > > Seja POP você também! > Acesse: http://www.pop.com.br/pop_discador.php e baixe o > POPdiscador. > > > -- > To UNSUBSCRIBE, email to > [EMAIL PROTECTED] with a > subject of "unsubscribe". Trouble? Contact > [EMAIL PROTECTED]
Re: Instabilidades
Respostas no email... -- Reinaldo Carvalho > Prezados, > > Tenho um cliente atualmente utilizando as regras de firewall > mais abaixo, porém as máquinas clientes (winxp, win2k, > win98) que estão passando pelo NAT estão muito instáveis, ou > seja, impedidas de navegar, checar emails, etc. Sendo > necessário restartar a interface de rede p/ poder voltar ao > normal e depois falhar > > Analisei bem estas regras e não consegui encontrar a falha. > Os IPs que estão passando pelo NAT possuem o subtítulo #IPs > liberados (no final do script) > > Detalhe, não pode ser problema físico nem de instabilidade > no link, porque as máquinas que estão passando pelo proxy > navegam e enviam emails normalmente. > > O SO é Debian Woody 3.0 r0 - Kernel 2.4.18 - Link de 128K - > Proxy: SQUID > > Obrigado pela atenção e ajuda! > > # Limpar a tabela atual > iptables -t nat -F > iptables -F > > # habilita forward > echo 1 > /proc/sys/net/ipv4/ip_forward > > # Desabilita resposta para ping > echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all > > # Desabilita port Scan > echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts > > # Protecao contra IP Spoofing > for i in /proc/sys/net/ipv4/conf/*/rp_filter; do > echo 1 >$i > done > > # Disable ICMP Redirect Acceptance > for f in /proc/sys/net/ipv4/conf/*/accept_redirects; do > echo 0 > $f > done > > # Log packets with impossible addresses > for f in /proc/sys/net/ipv4/conf/*/log_martians; do > echo 1 > $f > done > > # PortScan > iptables -A INPUT -i eth1 -p udp -s any/0 --sport > 32769:65535 -d 200.X.X.X --dport 33434:33523 -j LOG > --log-prefix "Incoming traceroute: " > > iptables -A INPUT -i eth1 -p udp -s any/0 --sport > 32769:65535 -d 200.X.X.X --dport 33434:33523 -j DROP > Estas linhas nao sao necessaria se usarmos a politica padrao do INPUT como DROP. > > echo "ATIVANDO FIREWALL..." > > /sbin/modprobe ip_conntrack > /sbin/modprobe ipt_MASQUERADE > /sbin/modprobe ipt_LOG > /sbin/modprobe iptable_nat > /sbin/modprobe ip_nat_irc > Se estas usando um kernel padrão, devem estar faltando carregar uns modulos, como o responsavel pelo '--state'. Sugiro que compiles tudo relacionado como o 'netfilter' como 'build-in'. Evita muitos problemas. > # Barra todo o forward que nao estiver listado abaixo > iptables -t filter -P FORWARD DROP > Que tal colocar o INPUT tb como DROP? > # Libera trafego livre para loopback > iptables -t filter -A INPUT -i lo -s 0/0 -d 0/0 -j ACCEPT > iptables -t filter -A OUTPUT -o lo -s 0/0 -d 0/0 -j ACCEPT Nao é necessário indicar -s 0/0 ou -d 0/0, se não indicar estes campos, isso é o padrão. > > # Definicoes iniciais - Rede privada pode fazer novas > conexoes > iptables -t filter -A INPUT -i eth0 -m state --state NEW -j > ACCEPT Erro gravissimo, estas jogando fora todo o firewall na linha acima, pois qualquer conexão ira iniciar como NEW. Logo abriras todas as portas. iptables -t filter -A INPUT -m state --state > ESTABLISHED,RELATED -j ACCEPT > Esta esta correta. > # Liberacoes para a rede privada 10.6.0.0 > #iptables -t filter -A FORWARD -d 0/0 -s 10.6.0.0/255.0.0.0 > -o eth1 -j ACCEPT > iptables -t filter -A FORWARD -d 10.6.0.0/255.0.0.0 -s 0/0 > -i eth1 -j ACCEPT> Não precisas liberar forward todo. iptables -t filter -A FORWARD -s 10.6.0.0/255.0.0.0 -o eth1 -j ACCEPTiptables -t filter -A FORWARD -d 10.6.0.0/255.0.0.0 -s 0/0 -i eth1 -m state --state ESTABLISHED,RELATED -j ACCEPT > iptables -t nat -A POSTROUTING -o eth1 -j SNAT --to > 200.242.213.143 No caso de uso de 1 ip, sugiro usar o -j MASQUERADE. > > iptables -t filter -A INPUT -s 10.6.0.0/255.0.0.0 -d 0/0 -j > ACCEPT Nao precisas disso, só liberar as portas que existirem daemons em estado 'listen'. iptables -t filter -A OUTPUT -s 10.6.0.0/255.0.0.0 > -d 0/0 -j ACCEPT iptables -t filter -A OUTPUT -p icmp -s > 10.6.0.0/255.0.0.0 -d 0/0 -j ACCEPT > > # bloqueia tudo > #iptables -t filter -A FORWARD -s 10.6.0.0/255.0.0.0 -j DROP Se ja liberaste la em cima? Pra que essa regra? O pacote nem vai chegar aqui. > > # Ips liberados > iptables -A FORWARD -s 10.6.0.80 -j ACCEPT > iptables -A FORWARD -p tcp -s 10.6.0.10 -j ACCEPT > iptables -A FORWARD -s 10.6.0.40 -j ACCEPT > iptables -A FORWARD -s 10.6.0.41 -j ACCEPT > iptables -A FORWARD -s 10.6.0.42 -j ACCEPT > iptables -A FORWARD -s 10.6.0.44 -j ACCEPT > iptables -A FORWARD -s 10.6.0.45 -j ACCEPT > iptables -A FORWARD -p tcp -s 10.6.0.40 -j ACCEPT > Novamente, o forward ja foi liberado pra rede toda, essas linhas sao desnecessarias. > # Filtros para a rede > iptables -A FORWARD -p tcp -s 10.6.0.0/255.0.0.0 --dport 25 &g
Re: ssh nao funciona mais
ssh_exchange_identification Quando você usa pela primeira vez o SSH para cada máquina, o ssh, identifica a maquina por um 'fingerprint'. Este fingerprint geralmente muda quando as chaves do ssh são re-geradas. Tente apagar o seu arquivo ~/.ssh/known_hosts . E, você pode tentar reinstalar o ssh. dpkg --purge ssh apt-get install ssh att, reinaldo > e como está o hosts.deny ? > > tem um ALL:PARANOID ? > > > > > On Mon, 2003-06-23 at 15:58, Jaime Hansen wrote: >> Gente boa >> >> sempre acessei normalmente o host, agora ele dá a >> seguinte mensagem quando tento conectá-lo via ssh: >> >> ssh_exchange_identification: Connection closed by remote >> host >> >> as permissoes no hosts.allow estao como >> ALL: , >> >> nem da minha maquina Linux nao consigo acesso via ssh, >> nem mesmo das maquinas internas via PUTTY nao consigo >> acesso! >> >> alguem me dá uma luz? >> >> Att. Jaime Hansen >> >> >> __>> >> Seleção de Softwares UOL. >> 10 softwares escolhidos pelo UOL para você e sua famÃlia. >> http://www.uol.com.br/selecao >> >> > > > -- > To UNSUBSCRIBE, email to > [EMAIL PROTECTED] with a > subject of "unsubscribe". Trouble? Contact > [EMAIL PROTECTED] -- Reinaldo Carvalho
Kernel alterou exibicao do ps? [2]
Descobri que os comandos DAEMONS não esta mais exibindo a linha comando no /proc/[pid]/cmdline como era antigamente. Alguem sabe como voltar isso? reinaldo Mensagem Original Assunto: Kernel alterou exibicao do ps? De: "Reinaldo Carvalho" <[EMAIL PROTECTED]> Data: Ter, Junho 10, 2003 11:10 Para: Depois de atualizar o kernel para 2.4.18-9 , o 'ps -aux' ou 'ps -ef' exibem os processos do sendmail somente como: root 29941 26199 0 11:06 ?00:00:00 [sendmail] root 29949 26199 0 11:06 ?00:00:00 [sendmail] root 30012 26199 0 11:06 ?00:00:00 [sendmail] root 30080 26199 0 11:06 ?00:00:00 [sendmail] root 30148 26199 0 11:06 ?00:00:00 [sendmail] root 30149 26199 0 11:06 ?00:00:00 [sendmail] root 30156 26199 0 11:06 ?00:00:00 [sendmail] root 30212 26199 0 11:06 ?00:00:00 [sendmail] root 30327 26199 0 11:06 ?00:00:00 [sendmail] antigamente mostrava cada etapa no recebimento de email. Desde o HELO até o DATA. Como modificar isso? Voltar como era. -- Reinaldo Carvalho -- Reinaldo Carvalho
Kernel alterou exibicao do ps?
Depois de atualizar o kernel para 2.4.18-9 , o 'ps -aux' ou 'ps -ef' exibem os processos do sendmail somente como: root 29941 26199 0 11:06 ?00:00:00 [sendmail] root 29949 26199 0 11:06 ?00:00:00 [sendmail] root 30012 26199 0 11:06 ?00:00:00 [sendmail] root 30080 26199 0 11:06 ?00:00:00 [sendmail] root 30148 26199 0 11:06 ?00:00:00 [sendmail] root 30149 26199 0 11:06 ?00:00:00 [sendmail] root 30156 26199 0 11:06 ?00:00:00 [sendmail] root 30212 26199 0 11:06 ?00:00:00 [sendmail] root 30327 26199 0 11:06 ?00:00:00 [sendmail] antigamente mostrava cada etapa no recebimento de email. Desde o HELO até o DATA. Como modificar isso? Voltar como era. -- Reinaldo Carvalho
ScreenSaver
Existe alguma proteção de tela pro blackbox? att, Reinaldo
Re: Messenger NAT Linux
Bastar aplicar o patch no netfilter, que o protocolo H.323 funcion legal. O netmmeting funciona tranquilão. Mas o MSN nao funcionou. Vcs nem vao acreditar o que o suporte da Microsoft falou pra eu fazer, vou reproduzir o texto abaixo: Obrigada por escrever para MSN Messeger. Apreciamos seu interesse em nossos serviços. As informações a seguir são destinadas a administradores de rede e àqueles que sabem como configurar sistemas de computadores que possuem firewalls ou conversores de endereços de rede (NATs).Se o MSN Messenger não conseguir se conectar diretamente à Internet de computadores ou redes que possuem firewalls ou NATs, ele tentará se conectar usando as mesmas configurações de conexão que o seu navegador padrão da Internet usa. Se o MSN Messenger se conectar dessa forma, os seus recursos serão limitados ao envio de mensagens instantâneas e à visualização de contatos on-line.Para obter um melhor desempenho e a disponibilidade completa de recursosincluindo a transferência de arquivos usando o MSN Messengeré necessário configurar os servidores proxy de modo que permitam à sua rede ou ao seu computador uma conexão direta com os servidores do MSN Messenger.Para mensagens instantâneas Definir as conexões TCP de saída para a porta 1863 nos servidores proxy. Na janela principal do Messenger, clique no menu Ferramentas, em Opções e naguia Conexão. Observe as informações exigidas nessa guia. Forneça a todos os usuários da rede as informações e as instruções que eles precisam para configurar corretamente a guia Conexão dos seus programas MSN Messenger.Certifique-se de que a rede local interna tem acesso aos servidores do sistema de nomes de domínios (DNS) para resolver os nomes de hosts externos, como messenger.msn.com.br.Para transferência de arquivos Abra quantas portas TCP puder, entre 6891 e 6900. Configure as portas TCP de modo que os soquetes de uma porta mantenham-se abertos por um longo período de tempo. ObservaçãoSe você estiver usando um conversor de endereços de rede (NAT), a transferência de arquivo não funcionará, a menos que você tenha um Universal Plug and Play NAT (UPnP NAT). Se não souber o tipo de NAT que você possui, verifique com o fabricante do seu computador ou com o fornecedor NAT. Lembre-se de que o MSN Messenger também dispõe de uma ajuda on-line abrangente clique em Ajuda no canto superior direito. Ao responder, inclua em sua mensagem esta ou qualquer outra correspondência pertinente ao assunto. Sinta-se a vontade para nos contatar novamente com qualquer comentário, dúvida ou sugestão. Atenciosamente, Carmen Suporte Técnico MSN Messenger Ou seja. é uma imundi-se. reinaldo > OI, > Se o NAT simplesmente (ex, iptables -t nat -A POSTROUTING > -o -j > MASQUERADE) nao deu jeito, entao se prepare porque vc vai > ter problemas... Alguns protocolos, como por exemplo o > H.323 (usado pelo netmeeting), tem a irritante > caracteristica de incluir informações de protocolos de nivel > 3 (IP) em um protocolo de nivel de aplicação. OU seja a > tranqueira coloca o seu ip invalido dentro dos pacotes do > h.323 e o nat nao consegue fazer nada porque ele só troca o > ip do pacote IP. > No caso especifico do protocolo h.323 vc tem duas opções: a > primeira é usar > um modulo especial do netfilter (que nao esta na arvore > estavel do kernel) que eh capaz de fazer o conntrack de > pacotes h323. A outra solução é usar um gatekeeper na tua > rede. Mas como eu disse isso vale para o h323 (netmeeting). > O que a tralha do MSN usa para trafegar voz eu não tenho a > minima ideia! > > Christian Lyra > POP-PR / UFPR > > On Sunday 11 May 2003 02:01, Jackson R. Meireles wrote: >> Olá pessoal, estou precisando configurar o NAT em uma >> máquina com Debian 3.0r1, 2.4.18 com iptables para >> funcionar o messenger (MSN) com comunicação de voz em uma >> máquina windows que está atrás do nat. >> >> Alguém sabe como fazer... já conseguiram fazer isto ??? >> >> Ficarei muito agradecido, pois estou precisando mesmo >> disto. >> >> -- >> Jackson R. Meireles > > > -- > To UNSUBSCRIBE, email to > [EMAIL PROTECTED] with a > subject of "unsubscribe". Trouble? Contact > [EMAIL PROTECTED]
Como criar uma BLACKLIST baseada em DNS
Como criar uma blacklist baseada em dns? 'dnsbl'. Recebo muitos SPAMs e gostaria de criar uma lista baseada em dns para meu sendmail consultar, bloqueando os listados. Igualmente ao spamcop.net ou wirehub e a osirusoft. Att, Reinaldo Carvalho
Re: ReiserFS, Ext3fs no Debian.
Tem, Reinaldo > Ola a todos. > Gostaria de saber se o debian 3.0_r1 na instalacao default > tem, Escolha, Formatacao em ReiserFS ou ext3. Pelo q eu vi > acho q eh ainda ext2. :/ > > > sds. > > wooke. > -- > > > -- > To UNSUBSCRIBE, email to > [EMAIL PROTECTED] with a > subject of "unsubscribe". Trouble? Contact > [EMAIL PROTECTED] -- Reinaldo Carvalho
Re: Lilo em modo gráfico [correcao]
coloque as linhas no lilo: prompt menu-scheme=Wb:Yb:Wb:Wb Salve, e execute 'lilo' É apenas um exemplo... com cor Azul no lilo. Reinaldo > Como faço para que o Lilo apresente um menu em mode gráfico? > > e como mudo as cores do menu modo texto? > > > valeu... -- Reinaldo Carvalho
Re: Lilo em modo gráfico
coloque as linhas no lilo: prompt menu-scheme:Wb:Yb:Wb:Wb Salve, e execute 'lilo' É apenas um exemplo... com cor Azul no lilo. Reinaldo > Como faço para que o Lilo apresente um menu em mode gráfico? > > e como mudo as cores do menu modo texto? > > > valeu... -- Reinaldo Carvalho
Re: Modo de Video no boot
Bem, deve ser porque o driver VESA iniciou. Ou você usa a configuração pro VESA, exemplo: 0x305 para 1024x768x256 Ou você desabilita o drive VESA no kernel. Reinaldo > Configurei o meu lilo.config com a linha abaixo: > > vga=0x122 > > Quando o boot inicia o modo de video é alterado conforme > minha alteração. Só que logo em seguida aparece a figura do > pinguim no canto superior esquerdo da tela e aí a minha > configuração perde o efeito. > > Alguem pode me explicar o motivo? E como eu faço para > corrigir? > > Abraços, > Wilton > > > > > > -- > To UNSUBSCRIBE, email to > [EMAIL PROTECTED] with a > subject of "unsubscribe". Trouble? Contact > [EMAIL PROTECTED] -- Reinaldo Carvalho
Re: X window
Na verdade o que é bastante pesado no linux, é o sistema gráfico, e sinto dizer que vcê não vai conseguir fazer muita coisa, mesmo instalando um gerênciador de janelas leve como o fvwm ou mesmo o blackbox. Mas os comando seriam: apt-get install x-windows-system e apt-get install fvwm Reinaldo > > Olá > > Tenho um 486 e gostaria de ter apenas o ambiente gráfico > fvwm nele pois acho bem leve, como poderia fazer? instalar o > debian sem o X-window e rodar um comando > > apt-get x-window e depois > > apt-get fvwm? > > grato > > > > Ângelo Rigo > > > > - > Busca Yahoo! > O serviço de busca mais completo da Internet. O que você > pensar o Yahoo! encontra. -- Reinaldo Carvalho
Re: X window [correcao]
Na verdade o que é bastante pesado no linux, é o sistema gráfico, e sinto dizer que vcê não vai conseguir fazer muita coisa, mesmo instalando um gerênciador de janelas leve como o fvwm ou mesmo o blackbox. Mas os comando seriam: apt-get install x-window-system e apt-get install fvwm Reinaldo > > Olá > > Tenho um 486 e gostaria de ter apenas o ambiente gráfico > fvwm nele pois acho bem leve, como poderia fazer? instalar o > debian sem o X-window e rodar um comando > > apt-get x-window e depois > > apt-get fvwm? > > grato > > > > Ângelo Rigo > > > > - > Busca Yahoo! > O serviço de busca mais completo da Internet. O que você > pensar o Yahoo! encontra. -- Reinaldo Carvalho
Re: liberar geral para uma máquina da rede no ipchains
coloque nas primeiras linhas das regras de FORWARD do firewall.. ipchains -A forward -s IP_DA_MAQUINA -j MASQ -- Reinaldo > Olha ja fiz isso no iptables, usando NAT mais acho q o > ipchains tb deve ter NAT, da um olhada no guia foca linux e > no google.com > > > Emanuel F Silva > - Original Message - > From: "Janssen dos Reis Lima" <[EMAIL PROTECTED]> > To: > Sent: Thursday, March 13, 2003 9:01 AM > Subject: liberar geral para uma máquina da rede no ipchains > > >> como faço para liberar todas as politicas (irc, icq, kazaa, >> radio on-line, http...) para uma única máquina da rede. as >> outras ficarão dentro da politica do firewall. >> >> >> -- >> To UNSUBSCRIBE, email to >> [EMAIL PROTECTED] with a >> subject of "unsubscribe". Trouble? Contact > [EMAIL PROTECTED] >> >> > > > -- > To UNSUBSCRIBE, email to > [EMAIL PROTECTED] with a > subject of "unsubscribe". Trouble? Contact > [EMAIL PROTECTED] -- Reinaldo Carvalho
