Re: [FUG-BR] ipfw/iptables
Fabricio Lima wrote: se fosse ipfw seria algo tipo: ipfw add deny tcp from os-type='win98' to me Isto é legal pra redirecionar clientes linux pra tal webserver, e win2000/9x para outro. E isso é papel de firewall? :-) Ou seria de um switch layer 4-7? :-)) ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] ipfw/iptables
Hj na verdade isto esta sendo trabalho de IDS ne varios firewalls podem fornecer esta features... dentre eles o PF... o IPTABLES (como sempre com modulo a parte ... pq o iptables cru nem eh tanta coisa assim nao... depende de modulos para tudo ... e nem sempre modulos confiaveis ou de developers confiaveis) Porem analizar camada 4+ requer processamento / tempo... em uma rede com fluxo medio ja inviabiliza... t+ SkyWarrior Alex Soares de Moura escreveu: Fabricio Lima wrote: se fosse ipfw seria algo tipo: ipfw add deny tcp from os-type='win98' to me Isto é legal pra redirecionar clientes linux pra tal webserver, e win2000/9x para outro. E isso é papel de firewall? :-) Ou seria de um switch layer 4-7? :-)) ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
RES: [FUG-BR] Bloquear MSN Messenger e outras pragas
Sergio pode explicar um pouco melhor o funcionamento do NBAR nessa situacao ? __ Kleyson Rios Analista de Suporte 62 201-6582 Diretoria de Informática Agência de Administração Governo de Goiás "Como faço uma escultura ? Simplesmente retiro do bloco de mármore tudo que nao é necessário." Michelangelo -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] nome de Sérgio José Ferreira Enviada em: terça-feira, 26 de abril de 2005 21:16 Para: Lista de discussao do grupo FUG-BR Assunto: RES: [FUG-BR] Bloquear MSN Messenger e outras pragas Qual roteador você tem ? cisco ? IOS recente ? Se for cisco, IOS 12.5 ou mais recente, verifique se ele possui NBAR. Se possuir, é fácil. []'s Sérgio José Ferreira WGO Internet -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] nome de Fabricio Lima Enviada em: terça-feira, 26 de abril de 2005 21:07 Para: Lista de discussao do grupo FUG-BR Assunto: Re: [FUG-BR] Bloquear MSN Messenger e outras pragas Ate hj me considero incapaz de bloquear emule... a porra vai em qualquer porta aberta... alguem ja conseguiu? Pelo o q entendi, pode haver um servidor de emule num IP qualquer, na porta 80.. ou seja.. F! [ ]'s Fabricio Lima - Analista de T.I. http://ww.fabriciolima.com.br - Original Message - From: Kleyson Rios To: Lista de discussao do grupo FUG-BR Sent: Tuesday, April 26, 2005 5:28 PM Subject: RES: [FUG-BR] Bloquear MSN Messenger e outras pragas Isso pra forma normal ne !!! Vcs conhecem o hopster (www.hopster.com) ? Testem pra vcs verem, e se alguem conseguir bloquear me avise, pq ainda nao consegui a facanha :( __ Kleyson Rios Analista de Suporte 62 201-6582 Diretoria de Informática Agência de Administração Governo de Goiás "Como faço uma escultura ? Simplesmente retiro do bloco de mármore tudo que nao é necessário." Michelangelo -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] nome de Alexandre Vasconcelos Enviada em: terça-feira, 26 de abril de 2005 16:55 Para: Lista de discussao do grupo FUG-BR Assunto: Re: [FUG-BR] Bloquear MSN Messenger e outras pragas -BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Gian Depiné wrote: | Olá Pessoal, | | Como não consegui acessar o histórico da lista, segue a minha dúvida, | como eu faço para bloquear o uso do MSN messenger e outras pragas como: | ICQ, Kazaa, etc? | | Estou usando FreeBSD4-STABLE + Proxy Transparente (Squid + IPFW1) e NAT. Exemplos para barrar MSN, ICO e Yahoo messenger: acl msn-dll1 url_regex -i gateway.dll acl msn-dll2 url_regex -i ADSAdClient31.dll acl web-msn dst 212.26.216.247/32 82.98.251.0/24 212.26.216.242/32 85.184.4.3/32 65.54.175.250/32 acl msn-sites dstdomain e-messenger.net rad.msn.com messenger.hotmail.com messenger.msn.com cs.yahoo.com csa.yahoo.com csb.yahoo.com scsa.yahoo.com go.icq.com login.icq.com http_access deny msn-dll1 http_access deny msn-dll2 http_access deny web-msn http_access deny msn-sites Para o Kazza ainda não tive tempo de fuçar.. falando nisso, alguém aqui conseguiu bloquear o Skype, seja via squid ou firewall? - -- Alexandre Vasconcelos Unix Admin SSP/GO -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.0 (FreeBSD) iD8DBQFCbpx9cvrfkI0p/tURAjSUAJ0UfWb9b7hzXNkzZJIVaaFEsW7TbgCfWXsu w+29tu2LXnALOARZTt/c8YM= =qkr7 -END PGP SIGNATURE- ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
[FUG-BR] Comando
Ae pessoal, alguem sabe aquele comando que se não me engano mostra conflito de pacotes de ip da rede, é uma coisa assim, não me lembro bem. Qualquer ajuda vale Valeu Att Takeda -- No virus found in this outgoing message. Checked by AVG Anti-Virus. Version: 7.0.308 / Virus Database: 266.10.3 - Release Date: 25/4/2005 ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] Bloquear MSN Messenger e outras pragas
- limite o numero de conexões por IP... como faz isto no ipfw? em relacao ao resto do texto: q trabalheira... o lance do servers.met parece eficaz. [ ]'s Fabricio Lima - Analista de T.I. http://ww.fabriciolima.com.br - Original Message - From: Antonio Torres To: Lista de discussao do grupo FUG-BR Sent: Tuesday, April 26, 2005 10:08 PM Subject: Re: [FUG-BR] Bloquear MSN Messenger e outras pragas Fabricio Lima wrote: > Ate hj me considero incapaz de bloquear emule... a porra vai em qualquer porta aberta... > alguem ja conseguiu? > > Pelo o q entendi, pode haver um servidor de emule num IP qualquer, na porta 80.. ou seja.. F! > > Fora as sugestões anteriores, faça o seguinte: - bloqueie as portas padrão do eMule e do kad (udp e tcp) voce garante que todos "clients" somente vão conseguir "lowID" - limite o numero de conexões por IP... voce não só limita o eMule como tambem limita "download acelerators" Se não achar o suficiente, faça um script com as seguintes funções: 1 - faç download do arquivo 'server.met' (tem link na pagina do eMule, é a lista de servidores que o "client" tenta se conectar, atualizada, se não me engano, de hora em hora) 2 - bloqueia todos esses servidores no firewall... []s Antonio Torres [EMAIL PROTECTED] ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] Bloquear MSN Messenger e outras pragas
http://www.cisco.com/univercd/cc/td/doc/product/software/ios122/122newft/122t/122t8/dtnbarad.htm#wp1068636 explicando fucionamento do NBAR. recurso da porra... mas o processador do roteador vai sentar... - Original Message - From: Kleyson Rios To: Lista de discussao do grupo FUG-BR Sent: Wednesday, April 27, 2005 8:08 AM Subject: RES: [FUG-BR] Bloquear MSN Messenger e outras pragas Sergio pode explicar um pouco melhor o funcionamento do NBAR nessa situacao ? __ Kleyson Rios Analista de Suporte 62 201-6582 Diretoria de Informática Agência de Administração Governo de Goiás "Como faço uma escultura ? Simplesmente retiro do bloco de mármore tudo que nao é necessário." Michelangelo -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] nome de Sérgio José Ferreira Enviada em: terça-feira, 26 de abril de 2005 21:16 Para: Lista de discussao do grupo FUG-BR Assunto: RES: [FUG-BR] Bloquear MSN Messenger e outras pragas Qual roteador você tem ? cisco ? IOS recente ? Se for cisco, IOS 12.5 ou mais recente, verifique se ele possui NBAR. Se possuir, é fácil. []'s Sérgio José Ferreira WGO Internet -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] nome de Fabricio Lima Enviada em: terça-feira, 26 de abril de 2005 21:07 Para: Lista de discussao do grupo FUG-BR Assunto: Re: [FUG-BR] Bloquear MSN Messenger e outras pragas Ate hj me considero incapaz de bloquear emule... a porra vai em qualquer porta aberta... alguem ja conseguiu? Pelo o q entendi, pode haver um servidor de emule num IP qualquer, na porta 80.. ou seja.. F! [ ]'s Fabricio Lima - Analista de T.I. http://ww.fabriciolima.com.br - Original Message - From: Kleyson Rios To: Lista de discussao do grupo FUG-BR Sent: Tuesday, April 26, 2005 5:28 PM Subject: RES: [FUG-BR] Bloquear MSN Messenger e outras pragas Isso pra forma normal ne !!! Vcs conhecem o hopster (www.hopster.com) ? Testem pra vcs verem, e se alguem conseguir bloquear me avise, pq ainda nao consegui a facanha :( __ Kleyson Rios Analista de Suporte 62 201-6582 Diretoria de Informática Agência de Administração Governo de Goiás "Como faço uma escultura ? Simplesmente retiro do bloco de mármore tudo que nao é necessário." Michelangelo -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] nome de Alexandre Vasconcelos Enviada em: terça-feira, 26 de abril de 2005 16:55 Para: Lista de discussao do grupo FUG-BR Assunto: Re: [FUG-BR] Bloquear MSN Messenger e outras pragas -BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Gian Depiné wrote: | Olá Pessoal, | | Como não consegui acessar o histórico da lista, segue a minha dúvida, | como eu faço para bloquear o uso do MSN messenger e outras pragas como: | ICQ, Kazaa, etc? | | Estou usando FreeBSD4-STABLE + Proxy Transparente (Squid + IPFW1) e NAT. Exemplos para barrar MSN, ICO e Yahoo messenger: acl msn-dll1 url_regex -i gateway.dll acl msn-dll2 url_regex -i ADSAdClient31.dll acl web-msn dst 212.26.216.247/32 82.98.251.0/24 212.26.216.242/32 85.184.4.3/32 65.54.175.250/32 acl msn-sites dstdomain e-messenger.net rad.msn.com messenger.hotmail.com messenger.msn.com cs.yahoo.com csa.yahoo.com csb.yahoo.com scsa.yahoo.com go.icq.com login.icq.com http_access deny msn-dll1 http_access deny msn-dll2 http_access deny web-msn http_access deny msn-sites Para o Kazza ainda não tive tempo de fuçar.. falando nisso, alguém aqui conseguiu bloquear o Skype, seja via squid ou firewall? - -- Alexandre Vasconcelos Unix Admin SSP/GO -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.0 (FreeBSD) iD8DBQFCbpx9cvrfkI0p/tURAjSUAJ0UfWb9b7hzXNkzZJIVaaFEsW7TbgCfWXsu w+29tu2LXnALOARZTt/c8YM= =qkr7 -END PGP SIGNATURE- ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fu
Re: [FUG-BR] FreeBSD p/ Desktop
Olá, Alguem sabe qual eles usam como instalador? On 4/26/05, Márcio Luciano Donada <[EMAIL PROTECTED]> wrote: > > > É 5.x ou 4.x? > > > > Celso > > > > Patrick, baixei o bixo e instalei, muito bom, alias recomento, ele > funciona perfeitamente, a unica coisa que no meu PC não deu certo no > começo foi o mouse, mas após a instalação já ajeitei ele, é muito bom > mesmo, vale apena, na minha opiniao mais limpo que o FreeSBIE que virou um > FreeBSD do jeitão que o povo do Linux gosta. A verão é 5.3-RELEASE-p6 > > []'s > -- > Márcio Luciano Donada > Analista de Suporte > Cooperativa Central Oeste Catarinense > > ___ > Freebsd mailing list > Freebsd@fug.com.br > http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br > -- Atenciosamente, Rafael Floriano Sousa Sales -- Rafael Floriano Sousa Sales : [EMAIL PROTECTED] (Office) 55 11 4051-2204: (Mobile) 55 11 8433-2281 [System Administration][IT Consulting][Computer Sales/Repair] ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: RES: RES: [FUG-BR] Sera q nao tem solucao pra isso
ainda nao, apenas agradeci o retorno. Sérgio José Ferreira <[EMAIL PROTECTED]> wrote:mas já resolveu ? era só o nat mesmo ? []'s Sérgio WGO Internet -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] nome de Andre Luiz Enviada em: terça-feira, 26 de abril de 2005 20:20 Para: Lista de discussao do grupo FUG-BR Assunto: Re: RES: [FUG-BR] Sera q nao tem solucao pra isso Gostaria de agradecer a todos, pois ja estava ficando sem experenca em resolver o problema do cliente. O cliente é uma concessioria de motos, o mesmo encontra-se na minha rede interna tentando acessar o servico q é externo. Entrei em contato com o suporte do sistema e me informaram q tal problema seria tais portas fechadas no meu server pois na deles as portas estavam abertas ou em escuta. Sérgio José Ferreira wrote:primeiro, vamos às questões : o cliente está dentro da sua rede e o serviço que ele quer acessar está fora da sua rede é isso ? ou o cliente está de fora e o serviço que ele deseja acessar está dentro da sua rede ? as portas utilizadas são sempre do lado do servidor ? do lado do cliente a conexão parte de qualquer porta ? Sérgio. WGO Internet ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br - Yahoo! Acesso Grátis: Internet rápida e grátis. Instale o discador agora! ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] ipfw/iptables
Fabricio Lima wrote: O NETFILTER/iptables faz mais coisa q o ipfw sim. Isto me deixa triste. Mas como o Joao falou, tem coisas q nao deve ser papel do firewall. Filtrar string é o cumulo! ipfw add deny string from any to me containing 'kazaa' # putz! Mas uma coisa legal que o pf do OpenBSD faz e sinto falta é detecao do S.O. de origem atraves do flag de Sincronismo do pacote TCP. se fosse ipfw seria algo tipo: ipfw add deny tcp from os-type='win98' to me Isto é legal pra redirecionar clientes linux pra tal webserver, e win2000/9x para outro. [ ]'s Fabricio, Sou meio ignorante em assuntos de firewall. O que é papel do firewall (definições) e se eu quisesse filtrar string, usaria o que? Ricardo. ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] Comando
> Ae pessoal, alguem sabe aquele comando que se não me engano mostra conflito > de pacotes de ip da rede, é uma coisa assim, não me lembro bem. > Qualquer ajuda vale Conflito de endereço IP (nível mac). Use o "dmesg". -- []'s Helio Alexandre Lopes Loureiro http://helio.loureiro.eng.br ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] Comando
Se é colisão ao que vc se refere, netstat -ni Abraços. Tiago N. Sampaio Leandro Takeda wrote: Ae pessoal, alguem sabe aquele comando que se não me engano mostra conflito de pacotes de ip da rede, é uma coisa assim, não me lembro bem. Qualquer ajuda vale Valeu Att Takeda -- No virus found in this outgoing message. Checked by AVG Anti-Virus. Version: 7.0.308 / Virus Database: 266.10.3 - Release Date: 25/4/2005 ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
[FUG-BR] limitar login ssh
Olá Pessoal, Alguém sabe como eu faço para fechar o ssh para determinado ip depois de uma ou duas senhas erradas? []'s Gian ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
RES: [FUG-BR] Comando
É esse comando mesmo, poderia me dizer o significado das colunas deste comando? Agradeço Atenciosamente Takeda -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] nome de Tiago N. Sampaio Enviada em: quarta-feira, 27 de abril de 2005 12:30 Para: Lista de discussao do grupo FUG-BR Assunto: Re: [FUG-BR] Comando Se é colisão ao que vc se refere, netstat -ni Abraços. Tiago N. Sampaio Leandro Takeda wrote: >Ae pessoal, alguem sabe aquele comando que se não me engano mostra conflito >de pacotes de ip da rede, é uma coisa assim, não me lembro bem. >Qualquer ajuda vale > >Valeu > >Att > >Takeda >-- >No virus found in this outgoing message. >Checked by AVG Anti-Virus. >Version: 7.0.308 / Virus Database: 266.10.3 - Release Date: 25/4/2005 > > > > >___ >Freebsd mailing list >Freebsd@fug.com.br >http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br > > ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br -- No virus found in this incoming message. Checked by AVG Anti-Virus. Version: 7.0.308 / Virus Database: 266.10.3 - Release Date: 25/4/2005 -- No virus found in this outgoing message. Checked by AVG Anti-Virus. Version: 7.0.308 / Virus Database: 266.10.3 - Release Date: 25/4/2005 ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
[FUG-BR] Portsupgrade atrás de firewall
Prezados Senhores, Me desculpem pela pergunta que talvez já tenham respondido ou talvez óbvia, mas tenho um servidor de banco de dados por trás de um firewall com ipfw e não estou conseguindo fazer a atualização dos ports através do portsupgrade. Quando o fetch vai pegar os arquivos não consegue passar pelo firewall. A propósito, onde foi parar os arquivos da lista?. Obrigado. José Adilson. ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] Portsupgrade atrás de firewall
José Adilson wrote: Prezados Senhores, Me desculpem pela pergunta que talvez já tenham respondido ou talvez óbvia, mas tenho um servidor de banco de dados por trás de um firewall com ipfw e não estou conseguindo fazer a atualização dos ports através do portsupgrade. Quando o fetch vai pegar os arquivos não consegue passar pelo firewall. A propósito, onde foi parar os arquivos da lista?. Obrigado. José Adilson. José, Libere as portas ftp. O fetch basicamente é um cliente de ftp. ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
[FUG-BR] Velox X no-ip
Ola pessoal, tenho um server freebsd 5.1 q esta recebendo uma conexao velox residencial e fazendo nat.. e eu instalei o no-ip nesse servidor.. ate ai sem problemas, eu pingo o meu server atraves do endereco .no-ip.com.. porem, nao consigo acessar nenhum servico do meu server, ssh, ftp, http, vindo da internet, na rede interna ta blz... o meu firewall ta basico.. server-net# ipfw list 00100 divert 8668 ip from any to any via ed1 00200 allow ip from any to any 65535 allow ip from any to any Agradeco pela ajuda... valeu Fabio Rogerio ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] [OT] - FreeBSD+VPN
Se vc colocar no ambiente site-to-site uma das pontas como host(cliente PPTP) vc poderá ateh usar o PPTP para fazer isso. Lógico, habilitando o roteamento nas duas pontas e o ip forward. On Fri, 22 Apr 2005, Fabricio Lima wrote: > Apenas complementando a resposta de Rafael, > > Solucoes de VPN site-to-site use o OpenVPN. > Solucoes host-to-site use o pptpd (poptop) pois vc configura o win98/2000/xp > para discar para um server PPTP. > Configure-o debaixo do pppd do freebsd e ai basta vc liberar a porta TCP/1723 > e o protocolo GRE. > > > [ ]'s > Fabricio Lima - Analista de T.I. > http://ww.fabriciolima.com.br > - Original Message - > From: Rafael Rubleske > To: Lista de discussao do grupo FUG-BR > Sent: Friday, April 22, 2005 7:40 PM > Subject: Re: [FUG-BR] [OT] - FreeBSD+VPN > > > Tenho uma cfig. semelhante onde todos os pontos acessam um server na > matriz, pra isso uso o pptpd (poptop) nesta e clientes windows nas > pontas. Mas se for pra acessar compartilhamentos/impressorar entre todos > os pontos tem o OpenVPN q funciona muito bem. > > > > cucoloto wrote: > > >Meu ambiente é este: > >Matriz e 3 filiais todas com link dedicado. > > > >Em cada ponta um servidor FreeBSD. > > > >Quero colocar VPN... > > > >Qual a melhor solução utilizando o Free e se alguem tem documentação para > o mesmo! Atualizado... > > > > > >Sobre a porta 21 que eu estava com medo... verifiquei usando o netstat e > o sockstat e nao tive nenhum espanto... deve d c loucura daquele scan. > > > >__ > >Acabe com aquelas janelinhas que pulam na sua tela. > >AntiPop-up UOL - É grátis! > >http://antipopup.uol.com.br/ > > > >___ > >Freebsd mailing list > >Freebsd@fug.com.br > >http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br > > > >. > > > > > > > > > > ___ > Freebsd mailing list > Freebsd@fug.com.br > http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br > > ___ > Freebsd mailing list > Freebsd@fug.com.br > http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br > ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] limitar login ssh
Se alguem souber tenho interesse tambem, mais de qualquer forma Gian para uma boa seguranca voce pode alterar a porta padrao do SSH, eu fiz isso no meu servidor a galera tentava mais de 200x por dia e agora tenho somente as minhas. VALEO -- Original Message -- From: Gian Depiné <[EMAIL PROTECTED]> Reply-To: Lista de discussao do grupo FUG-BR Date: Wed, 27 Apr 2005 13:35:10 -0300 Olá Pessoal, Alguém sabe como eu faço para fechar o ssh para determinado ip depois de uma ou duas senhas erradas? []'s Gian ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] Portsupgrade atrás de firewall
Ricardo Maia escreveu: José Adilson wrote: Prezados Senhores, Me desculpem pela pergunta que talvez já tenham respondido ou talvez óbvia, mas tenho um servidor de banco de dados por trás de um firewall com ipfw e não estou conseguindo fazer a atualização dos ports através do portsupgrade. Quando o fetch vai pegar os arquivos não consegue passar pelo firewall. A propósito, onde foi parar os arquivos da lista?. Obrigado. José Adilson. José, Libere as portas ftp. O fetch basicamente é um cliente de ftp. ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br Pois é ,eu tenho liberadas as portas 20, 21 e de 55000 a 65000 para fora mas não consigo. tem liberar alguma de entrada?. Alguém tem as regras?. Obrigado. José Adilson ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] Velox X no-ip
deve ser barrado no modem... tenta colocar em portas altas, tipo 2589 o ssh e faz um teste.. Abraços Fabio Rogerio wrote: Ola pessoal, tenho um server freebsd 5.1 q esta recebendo uma conexao velox residencial e fazendo nat.. e eu instalei o no-ip nesse servidor.. ate ai sem problemas, eu pingo o meu server atraves do endereco .no-ip.com.. porem, nao consigo acessar nenhum servico do meu server, ssh, ftp, http, vindo da internet, na rede interna ta blz... o meu firewall ta basico.. server-net# ipfw list 00100 divert 8668 ip from any to any via ed1 00200 allow ip from any to any 65535 allow ip from any to any Agradeco pela ajuda... valeu Fabio Rogerio ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] Portsupgrade atrás de firewall
José Adilson wrote: Ricardo Maia escreveu: José Adilson wrote: Prezados Senhores, Me desculpem pela pergunta que talvez já tenham respondido ou talvez óbvia, mas tenho um servidor de banco de dados por trás de um firewall com ipfw e não estou conseguindo fazer a atualização dos ports através do portsupgrade. Quando o fetch vai pegar os arquivos não consegue passar pelo firewall. A propósito, onde foi parar os arquivos da lista?. Obrigado. José Adilson. José, Libere as portas ftp. O fetch basicamente é um cliente de ftp. ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br Pois é ,eu tenho liberadas as portas 20, 21 e de 55000 a 65000 para fora mas não consigo. tem liberar alguma de entrada?. Alguém tem as regras?. Seria salutar estudar um pouquinho mais sobre o funcionamento do FTP no uso das portas. Verifique se configurando o FTP em modo passivo funcion, configurando a seguinte variável de ambiente em seu shell: FTP_PASSIVE_MODE=YES []'s, Alex ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] PPPD
Obrigado. O idle funcionou perfeitamente. On Wed, 20 Apr 2005, Rafael Lahm wrote: > > Anderson tente adicionar no seu options.pptpd o parâmetro 'idle n', desta > forma > o pppd irá desconectar se o link ficar ocioso por n segundos. > > > -- > Rafael Lahm > > > On Tue, 19 Apr 2005 16:49:35 -0300 (EasT) > Anderson Alves de Albuquerque <[EMAIL PROTECTED]> wrote: > > > > > > > Tenho uma VPN que funciona com PPPD. Quero limitar o tempo que os > > usuários podem ficar conectados caso não haja tráfego. > > Ou seja, depois de 1 hora de inatividade o servidor VPN deve desfazer a > > VPN. > > > > Na configuração da VPN eu não tenho como fazer isso, como poderei fazer > > isso via PPPD? > > > > > > ___ > Freebsd mailing list > Freebsd@fug.com.br > http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br > ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] limitar login ssh
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 On Wed, Apr 27, 2005 at 01:35:10PM -0300, Gian Depinà wrote: > Olà Pessoal, > > AlguÃm sabe como eu faÃo para fechar o ssh para determinado ip > depois de uma ou duas senhas erradas? Voce pode fazer um script que rode no cron e faca uma checagem nos logs, quando achar uma msg de tentativa de conexao adiciona uma regra no firewall. Nao eh a solucao mais "elegante", mas deve funcionar bem. Mas antes disso acho aconselhavel mudar a porta padrao do ssh, coloque numa porta alta como , por exemplo. []'s - -- Renato Botelho AIM: RBGargaBR | ICQ: 54596223 GnuPG Key: http://www.galle.com.br/~renato/pubkey.asc Canada Bill Jone's Motto: It's morally wrong to allow suckers to keep their money. Supplement: A .44 magnum beats four aces. -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.1 (FreeBSD) iD8DBQFCcBUR6CRbiSJE7akRAjY4AJ43N93tmzgjt5K2/108itSBpnnN4wCeIKRe a0dd/fQBw9DX6bDnOhumaXY= =aOdE -END PGP SIGNATURE- ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] Portsupgrade atrás de firewall
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 On Wed, Apr 27, 2005 at 05:22:18PM -0300, Josà Adilson wrote: > Pois à ,eu tenho liberadas as portas 20, 21 e de 55000 a 65000 para fora > mas nÃo consigo. tem liberar alguma de entrada?. AlguÃm tem as regras?. > Obrigado. Muitos arquivos estao hospedados em http e nao em ftp, entao seria legal abrir a 80 tb. []'s - -- Renato Botelho AIM: RBGargaBR | ICQ: 54596223 GnuPG Key: http://www.galle.com.br/~renato/pubkey.asc The first duty of a revolutionary is to get away with it. -- Abbie Hoffman -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.1 (FreeBSD) iD8DBQFCcBWI6CRbiSJE7akRAhXxAJoDPVAvJik/FrFDhNmb1YgcW511BACeI8dh qZ1Q5UnlwcjCi1gP0G3fV4s= =4yLx -END PGP SIGNATURE- ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] ipfw/iptables
O proxy de aplicacao que deveria abrir o pacote da camada de transporte TCP para olhar seu conteudo. O firewall trabalha com pacotes a nivel de rede. (protocolo, porta origem/destino, ip origem/destino, flags etc) [ ]'s Fabricio Lima - Analista de T.I. http://ww.fabriciolima.com.br - Original Message - From: Ricardo Maia To: Lista de discussao do grupo FUG-BR Sent: Wednesday, April 27, 2005 11:59 AM Subject: Re: [FUG-BR] ipfw/iptables Fabricio Lima wrote: >O NETFILTER/iptables faz mais coisa q o ipfw sim. Isto me deixa triste. >Mas como o Joao falou, tem coisas q nao deve ser papel do firewall. >Filtrar string é o cumulo! > >ipfw add deny string from any to me containing 'kazaa' # putz! > >Mas uma coisa legal que o pf do OpenBSD faz e sinto falta é detecao do S.O. de origem atraves do flag de Sincronismo do pacote TCP. > >se fosse ipfw seria algo tipo: >ipfw add deny tcp from os-type='win98' to me > >Isto é legal pra redirecionar clientes linux pra tal webserver, e win2000/9x para outro. > > >[ ]'s > Fabricio, Sou meio ignorante em assuntos de firewall. O que é papel do firewall (definições) e se eu quisesse filtrar string, usaria o que? Ricardo. ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
