Re: Script Firewall
você se esqueceu de colocar a prioridade de inicialização. exemplo. update-rc.d firewall defaults 90. Abraços Marcos Vinicius Lazarini <[EMAIL PROTECTED]> escreveu: Cesar wrote:> Boa tarde> Pessoal, criei meu script de firewall no "/etc/init.d/firewall", em > seguida dei a permissão de executável para o mesmo: (Debian 3.1)> # chmod +x firewall> > Minha pergunta é a seguinte: Qual comando utilizo para subir o firewall > na hora em que eu reiniciar a máquina? Seria algo assim:> #update-rc.d firewall defaults> > Só este comando já basta ou precisa de mais argumentos?Cara, só lendo a man page do update-rc.d pra saber.Mas recomendo vc seguir o modelinho que existe no /etc/init.d/skel (de skeleton). Seguindo as coisas que tem por lá, o update-rc.d deve funcionar bem.-- Marcos-- To UNSUBSCRIBE, email to [EMAIL PROTECTED]with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED] Yahoo! Acesso Grátis Internet rápida e grátis. Instale o discador agora!
Re: Manter Rotas
Marcos, vc pode salvar no script de firewall, para levantar na inicialização ou entao criar um script e colocar para inicializar durante o boot. abraços, Marcos Darui Almeida <[EMAIL PROTECTED]> escreveu: pessoal , cada vez q reinicio tenho q criar as rotas manualmente (route add ), em que arquivo o debian salva as rotas ?? [ ]´s Marcos Darui Almeida www.mdarui.com Yahoo! Acesso Grátis Internet rápida e grátis. Instale o discador agora!
Re: O famoso bloqueio do MSN
Utilize o L7-filter, com ele vc pode determinar quais maquinas podem obter acesso ao msn, se vc saber recompilar o kernel, sua implementação fica muito facil. Também precisara recompilar o iptables, para sua utilização, com a versão 1.3.1. Kernel - http://www.kernel.orgIptables - http://www.netfilter.orgL7-filter - http://l7-filter.sourceforge.net/Abraços, Tiago Maciel <[EMAIL PROTECTED]> escreveu: se as estações forem windows, instale o protect me (software pago) ou ojustsoft winpolicy (free), desinstale de todas as estações o programa quetroca o proxy e o msn messenger, e instale algum dos programas acimalistados e eles não teram mais como instalar o proxy nem isntalar o msnmessenger pois com os programas você tera o controle sobre a máquina.Agora se o problema for com estações linux, use seu poder de root e destruacom eles heheheheheh- Original Message -From: "Bruno Lellis" <[EMAIL PROTECTED]>To: "Lista Debian" Sent: Tuesday, March 14, 2006 4:41 PMSubject: O famoso bloqueio do MSNOlá pessoal,Já estou ficando confuso com o meu fraco conhecimento de iptables. :PO meu problema tá sendo bloquear o MSN. Utilizei a seguinte regra prabloquear:iptables -A FORWARD -d loginnet.passport.com -j DROPA porta 1863 não está como ACCEPT e como a política FORWARD está DROP,ela está bloqueada.O problema é que algumas pessoas descobriram um software chamado "HideIP" (disponivel no superdownloads), que mudam o proxy (eu acho) paraips que variam (ora Itália, ora Espanha...) e conseguem conectar noMSN. Note que sem esse programa, não é possível conectar.Alguém tem alguma sugestão?ObrigadoBruno___Yahoo! Acesso Grátis - Internet rápida e grátis. Instale o discador agora!http://br.acesso.yahoo.com-- To UNSUBSCRIBE, email to [EMAIL PROTECTED]with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED] Yahoo! Search Dê uma espiadinha e saiba tudo sobre o Big Brother Brasil.
Re: Teste de Raid não funcionou.
Utilize esse comando assim, terá menos dor de cabeça. dd if=/dev/sda of=/dev/sdb abraços Anderson. rodrigo pestana <[EMAIL PROTECTED]> escreveu: Olá meus amigos,Coloquei em um micro 2 hds serial ata. Instalei o debian sarge 3.1 e particionei com raid via software da seguinte maneira:1 - /boot 30 MB -ext2 Primary -> Raid12 - /swap 512 MB Primary -> Raid03 - / 3 GB -ext3 Primary -> Raid15 - /usr 5 GB -ext3 Logico ->Raid16 - /var 5 GB -reiserfs L -> Raid17 - /tmp 5 GB -reiserfs L ->Raid08 - /home 61 GB -reiserfs L -> Raid1Bom, se eu desligar o segundo hd (sdb) ele boota normal, agora se desligar o primeiro ele não boota.Eu fiz como esta no site: http://www.guiadohardware.net/tutoriais/119/# dd if=/dev/sda of=backup.mbr bs=512 count=1# dd if=backup.mbr of=/dev/sdbDepois de utilizar este comando quando eu desligo o primeiro hd aparece uma mensagem na telaGRUB_E não consigo fazer nada. Eu tentei usar o comando acima como:# dd if=/dev/sda1 of=backup.mbr bs=512 count=1# dd if=backup.mbr of=/dev/sdb1Mas não tive resultado.Alguém pode me ajuda?Grato,Rodrigo Yahoo! Acesso Grátis Internet rápida e grátis. Instale o discador agora! Yahoo! Acesso Grátis Internet rápida e grátis. Instale o discador agora!
Re: Script HTB
Andre Carezia Pronto, ja consegui resolver o problemanão estava em regras nem em filtragens / marcações de pacotes. O que ocorreu é que a maquina onde estava testanto tinha um kernel que nao tinha total suporte a htb/tc e por azar meu, fiquei testanto nessa maquina um bom tempo, pois como a classe padrão funcionava perfeitamente, concluir que as demais poderiam funcionar. peguei uma outra maquina que tinha certeza do total suporte( a qual eu ja tinha preparado o kernel exatamente para isso ) mas devido estar em outro Estado, tendo a necessidade de ficar aguardando um usuário liberar uma maquina para poder fazer os testes na maquina remota para conferir as taxas de down/up, acabei insistindo nessa maquina com kernel mais antigo. ps.: maquinas em produção 24hs, nem poderia pensar em reboot. rsrsrs. Sendo assim, agora esta tudo funcionando. Obrigado a todos pela atenção. até a próxima. Anderson. msn: [EMAIL PROTECTED] yahoo : [EMAIL PROTECTED] Depto TI. Andre Carezia <[EMAIL PROTECTED]> escreveu:anderson andrade wrote:> Sim exatamente, coloquei upload mas esta faltando a interface> ppp0(rede externa), mas isso nao faz diferença, pois o que importa é> fazer a classe 1:11 funcionar, isso nao acontece, independente de ser> upload/downloadOs pacotes estão sendo marcados? Você pode conferir usando o comando"iptables -t mangle -nvL". A saida é algo assim:Chain POSTROUTING (policy ACCEPT 182M packets, 84G bytes)pkts bytes target prot opt in out source destination 12 637 MARK all -- * eth1 0.0.0.0/0 192.168.x.y MARK set 0xb12 648 MARK all -- * eth1 0.0.0.0/0 192.168.x.z MARK set 0xc12 648 MARK all -- * eth1 0.0.0.0/0 192.168.x.w MARK set 0xd[]s,-- André CareziaEng. de TelecomunicaçõesCarezia Consultoria - www.carezia.srv.br -- To UNSUBSCRIBE, email to [EMAIL PROTECTED]with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED] Yahoo! Acesso Grátis Internet rápida e grátis. Instale o discador agora! Yahoo! doce lar. Faça do Yahoo! sua homepage.
Re: Script HTB
Andre Carezia <[EMAIL PROTECTED]> escreveu:anderson andrade wrote:> #!/bin/sh> IPTABLES="/sbin/iptables"> TC="/sbin/tc"> $TC qdisc del dev eth1 root> $TC qdisc add dev eth1 root handle 1: htb default 10> $TC class add dev eth1 parent 1: classid 1:1 htb rate 1024kbit ceil> 10240kbit> $TC class add dev eth1 parent 1:1 classid 1:10 htb rate 512kbit ceil> 512kbit prio 4> $TC class add dev eth1 parent 1:1 classid 1:11 htb rate 64kbit ceil> 64kbit prio 5> $TC filter add dev eth1 parent 1:0 protocol ip handle 11 fw classid 1:11Imagino que a interface eth1 seja aquela ligada à sua rede interna. Sefor o caso, você só pode controlar o tráfego de "download" com oscomandos acima.Para "upload", você precisa de comandos semelhantes para a interfaceeth0 (que imagino seja a interface externa).Você só pode controlar aquilo que a interface envia, não aquilo que recebe.[]s,-- André CareziaEng. de TelecomunicaçõesCarezia Consultoria - www.carezia.srv.br André, Sim exatamente, coloquei upload mas esta faltando a interface ppp0(rede externa), mas isso nao faz diferença, pois o que importa é fazer a classe 1:11 funcionar, isso nao acontece, independente de ser upload/download-- To UNSUBSCRIBE, email to [EMAIL PROTECTED]with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED] Yahoo! doce lar. Faça do Yahoo! sua homepage.
Re: Script HTB
Marcos Lazarini <[EMAIL PROTECTED]> escreveu:anderson andrade wrote:> Segue meu script htb para analise, so funciona a classe padrao, alguem > tem ideia do que pode estar acontecendo, ja passou por isso ???> Abraços,> > #!/bin/sh> IPTABLES="/sbin/iptables"> TC="/sbin/tc"> $TC qdisc del dev eth1 root> $TC qdisc add dev eth1 root handle 1: htb default 10> $TC class add dev eth1 parent 1: classid 1:1 htb rate 1024kbit ceil > 10240kbit> $TC class add dev eth1 parent 1:1 classid 1:10 htb rate 512kbit ceil > 512kbit prio 4> $TC class add dev eth1 parent 1:1 classid 1:11 htb rate 64kbit ceil > 64kbit prio 5> $TC filter add dev eth1 parent 1:0 protocol ip handle 11 fw classid 1:11> > # upload> $IPTABLES -t mangle -A FORWARD -s 192.168.0.104 -j MARK --set-mark 11> # para download> $IPTABLES -t mangle -A POSTROUTING -d 192.168.0.104 -j MARK --set-mark 11Vc criou as classes aparentemente ok, mas onde disse o que vai pra cada classe? Ta faltando algumas coisas ai...-- Marcos Marcos, Não sei se tu percebeu, mas estou fazendo marcações de pacotes, através das seguintes regras de firewall que determino para qual ip/rede/porta quero aplicar uma determinada regra. neste caso apliquei as regras 1:11 para o ip 192.168.0.104, entendeu ? e todo o tráfego que nao estiver especificado em nenhuma regra, seja via marcação de pacotes ou atraves de Tc filters, é automaticamente utilizado pela classe 1:10. # upload$IPTABLES -t mangle -A FORWARD -s 192.168.0.104 -j MARK --set-mark 11# para download$IPTABLES -t mangle -A POSTROUTING -d 192.168.0.104 -j MARK --set-mark 11Abraços. To UNSUBSCRIBE, email to [EMAIL PROTECTED]with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED] Yahoo! Acesso Grátis Internet rápida e grátis. Instale o discador agora!
Script HTB
Segue meu script htb para analise, so funciona a classe padrao, alguem tem ideia do que pode estar acontecendo, ja passou por isso ??? Abraços, #!/bin/shIPTABLES="/sbin/iptables"TC="/sbin/tc"$TC qdisc del dev eth1 root $TC qdisc add dev eth1 root handle 1: htb default 10$TC class add dev eth1 parent 1: classid 1:1 htb rate 1024kbit ceil 10240kbit $TC class add dev eth1 parent 1:1 classid 1:10 htb rate 512kbit ceil 512kbit prio 4$TC class add dev eth1 parent 1:1 classid 1:11 htb rate 64kbit ceil 64kbit prio 5 $TC filter add dev eth1 parent 1:0 protocol ip handle 11 fw classid 1:11 # upload$IPTABLES -t mangle -A FORWARD -s 192.168.0.104 -j MARK --set-mark 11# para download$IPTABLES -t mangle -A POSTROUTING -d 192.168.0.104 -j MARK --set-mark 11 Yahoo! doce lar. Faça do Yahoo! sua homepage.
HTB
ALguem ae que utiliza Debian Sarge 3.1 tem algum script HTB funcionando perfeitamente, pois meus scripts so funcionam a classe que estiver como padrao. exemplo htb default nº da classe Abraços... Yahoo! Acesso Grátis Internet rápida e grátis. Instale o discador agora!