Re: [FUG-BR] Smtp/Pop3 Proxy Filter
o google é seu amigo: http://google.vtnc.org/ http://66.102.7.104/bsd?q=cache:Ou-ewrLTiKsJ:unixarticles.com/articles/25/1/ How-to-install-POP3-and-SMTP-proxy-server-on-FreeBsd-or-Linux+proxy+smtp+pop +freebsdhl=pt-BR peguei só um dos links, que me pareceu mais próprio. Mas é possível, se refinarmos a busca, ou mesmo se olharmos todos os proxies que estão no ports, que se encontre algo mais apropriado. E, dependendo mesmo do que queira fazer, o postfix é um muito bom proxy - eu o usei, de certa feita, para corrigir um open-relay de certo produto Novell (caríssimo) cujo upgrade (na verdade, fechar o relay) custaria mais um montão de dolares. divirta-se. :) Original Message: - From: Daniel Dias Gonçalves [EMAIL PROTECTED] Alguem conhece alguma solução proxy para filtrar emails (smtp e pop3) em um servidor Gateway ? flames /dev/null irado FreeBSD BSD50853/Linux User 179402 mail2web - Check your email from the web at http://mail2web.com/ . ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] Ajuda para liberacao de acesso externo no PF
bão.. eu o trouxe mesmo. Como disse, algo muito simpes mesmo, foi todo construido baseado no exemplo - aliás, um pf.conf funcional - que está em /etc/pf.conf e várias coisas pescadas do manual lá em benzedrine.cx: :=== begin # variaveis EXT_nic = rl0 INT_nic = rl1 ftp_proxy = 49151 LAN = 192.168.1.0/24 Net_Admin = 192.168.1.30 # maquina do administrador table autorizados persist file /etc/autorizados table firewall const { self } servicos = { http, https, smtp, pop3, nntp, ssh } # Options: tune the behavior of pf, default values are given. set timeout { interval 10, frag 30 } set timeout { tcp.first 120, tcp.opening 30, tcp.established 86400 } set timeout { tcp.closing 900, tcp.finwait 45, tcp.closed 90 } set timeout { udp.first 60, udp.single 30, udp.multiple 60 } set timeout { icmp.first 20, icmp.error 10 } set timeout { other.first 60, other.single 30, other.multiple 60 } set timeout { adaptive.start 0, adaptive.end 0 } set limit { states 1, frags 5000 } set loginterface $EXT_nic set optimization normal # para uma rede de muito trafego, definir como aggressive. set block-policy return set require-order yes set fingerprints /etc/pf.os # normalizacao scrub on $EXT_nic reassemble tcp no-df random-id # queueing -- aqui devem ser definidos os controles de banda # nat e redirecionamentos no rdr on { lo0, lo1 } from any to any nat on $EXT_nic from autorizados to any - $EXT_nic # redirecionar as solicitacoes de ftp para o ftp-proxy rdr on $INT_nic proto tcp from autorizados to any port 21 - localhost port 8081 # filtragem block return log all #bloqueia tudo pass quick on lo0 all pass out on $EXT_nic inet proto tcp all flags S/SA modulate state pass out on $EXT_nic inet proto { udp, icmp } all keep state # incoming active ftp-data (this is required for active ftp to work pass in log quick on $EXT_nic inet proto tcp from any port 20 to ($EXT_nic) port $ftp_proxy modulate state # o administrador pode acessar o firewall por ssh e verifica-lo (ping/traceroute) pass in log quick on $INT_nic inet proto tcp from $Net_Admin to firewall port ssh modulate state pass in log quick on $INT_nic proto { udp, icmp } from $Net_Admin to firewall pass in log quick on $INT_nic proto tcp from autorizados to !firewall port $servicos flags S/SA modulate state pass in log quick on $INT_nic inet proto { udp, icmp } from autorizados to !firewall keep state pass out log quick on $INT_nic inet proto tcp from firewall to $Net_Admin port ssh modulate state :=== end em vários pontos está a palavra mágica log, que vai gravar o tráfego em /var/log/pflog e também (real-time) na interface pflog0. Êsse tráfego pode ser analisado pelo tcpdump, conforme instruções em man pf. Pra facilitar, pode-se habilitar log apenas para o tráfego rejeitado. Êsse é um firewall fecho tudo, abro só o que convém, observem a regra: block return log all #bloqueia tudo se existir APENAS essa regra, simplesmente não haverá tráfego algum de/para essa máquina, mas tudo será logado. experimentem e me contem :) Original Message: - From: [EMAIL PROTECTED] [EMAIL PROTECTED] Date: Thu, 19 Jan 2006 05:15:43 -0500 To: Freebsd@fug.com.br Subject: Re: [FUG-BR] Ajuda para liberacao de acesso externo no PF amanhã eu trago um scriptizinho que estou o trabalhando. saudações, irado FreeBSD BSD50853/Linux User 179402 mail2web - Check your email from the web at http://mail2web.com/ . ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] Ajuda com backup
Quanto estes dados responem ao gzip ou ao zip2? Compactam muito? Compactam rápido? Se compactam muito, então pode usar DVD. (Já vi arquivos compactarem em 99 % no PKZip, mas seu que isto e muito raridade.) Eu pensaria em HDs, pois são muito mais baratos e rápidos que fitas, e já tive muitos traumas com fitas. João Rocha. On 1/19/06, Rodrigo Resende [EMAIL PROTECTED] wrote: Ola lista, Estou implantando uma solucao de backup e preciso de uma ajuda em relacao a qual tipo de midia usar para armazenamento do backup. Sao ao todo 102Gb, que sao atualizados constantemente, a previsao eh que este valor dobre ate o final de 2006. Entao peco a opiniao de vcs, para qual tipo de midia usar(dvd-s ao quase 20dvds, dat, ??). Agradeco a atencao Obrigado Uruba ___ Yahoo! doce lar. Faça do Yahoo! sua homepage. http://br.yahoo.com/homepageset.html ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br -- Sempre se apanha mais com as menores besteiras. Experiência própria. [EMAIL PROTECTED] [EMAIL PROTECTED] http://www.goffredo.eti.br ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] Smtp/Pop3 Proxy Filter
Para pop3 pode usar o p3scan junto com o clamav. Eu posso ajudar nisto, pois tenho a receita de bolo. Quanto a SMTP, é para qual sentido? Se for de uma empresa, pode proibir que mande e-mail usando um MTA externo, exigindo que use o local, no qual você pode colcoar filtros. Se for o sendmaill pode colocar o clamav-milter, o milter-regex, etc (até mesmo o que eu fiz). Também posso ajudar. Parece que existe proxy de SMTP, mas nunca usei. Abraços, João Rocha. On 1/19/06, Daniel Dias Gonçalves [EMAIL PROTECTED] wrote: Alguem conhece alguma solução proxy para filtrar emails (smtp e pop3) em um servidor Gateway ? Obrigado Daniel ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br -- Sempre se apanha mais com as menores besteiras. Experiência própria. [EMAIL PROTECTED] [EMAIL PROTECTED] http://www.goffredo.eti.br ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] Desabilitar beep do sistema
Primeira coisa que pensei é a mais absurda e simples possível. Se ele vem do auto-falante do gabinete, desplugue-o. Desconecte da placa mãe. Abraços, João Rocha. On 1/19/06, Márcio Luciano Donada [EMAIL PROTECTED] wrote: -BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Pessoal, To recorrendo a lista, pois ainda não consegui desabilitar os beep's do sistema, estou utilizando o kde e mesmo com o som desabilitado esses beeps estão me torrando a paciência, tem alguma forma de desabilitar isso? Obrigado, - -- Márcio Luciano Donada T.I. Aurora Alimentos - Chapecó(SC) Cooperativa Central Oeste Catarinense mdonada at auroraalimentos dot com dot br -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.2 (FreeBSD) iD8DBQFDz3WeyJq2hZEymxcRAlrNAKDbwJs+YdhAjxLzWH5866RfEg3sgwCff44y sM24rWzJd2rGhA84nLWhfyE= =CnO8 -END PGP SIGNATURE- ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br -- Sempre se apanha mais com as menores besteiras. Experiência própria. [EMAIL PROTECTED] [EMAIL PROTECTED] http://www.goffredo.eti.br ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] Migrar usuarios
On 1/20/06, Joao Paulo Marques Mattos [EMAIL PROTECTED] wrote: Comeca pelos usuarios e senhas... instala o john pra usar o unshadow no linux: cd /etc/ unshadow passwd shadow linux_passwd cat linux_passwd | awk -F : '{printf(%s:%s:%s:%s::0:0:%s:%s:%s\n, $1, $2,$3,$4,$5,$6,$7); }' bsd_passwd no FreeBSD: cp /etc/master.passwd /etc/master.passwd.OK cp /etc/passwd /etc/passwd.OK cat bsd_passwd /etc/master.passwd pwd_mkdb /etc/master.passwd Eu mudaria estes dois últimos comandos para vipw G:r bsd_passwd ZZ Isto é, chamaria o vipw, iria para a última linha, incluiria o arquivo bsd_passwd e sairia salvando. Eu já fiz uma migração parecida, com 300 usuários, e na época fiz os scripts para isto. João Rocha. Depois copia os grupos necessarios tambem, ai eh soh copiar os arquivos/homes com suas respectivas permissoes e sera tudo reconhecido. []'s JP-Ux 'eius simius in cuius ramus' ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br -- Sempre se apanha mais com as menores besteiras. Experiência própria. [EMAIL PROTECTED] [EMAIL PROTECTED] http://www.goffredo.eti.br ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] Ajuda para liberacao de acesso externo no PF
[EMAIL PROTECTED] wrote: bão.. eu o trouxe mesmo. Como disse, algo muito simpes mesmo, foi todo construido baseado no exemplo - aliás, um pf.conf funcional - que está em /etc/pf.conf e várias coisas pescadas do manual lá em benzedrine.cx: :=== begin # variaveis EXT_nic = rl0 INT_nic = rl1 ftp_proxy = 49151 LAN = 192.168.1.0/24 Net_Admin = 192.168.1.30 # maquina do administrador table autorizados persist file /etc/autorizados table firewall const { self } servicos = { http, https, smtp, pop3, nntp, ssh } # Options: tune the behavior of pf, default values are given. set timeout { interval 10, frag 30 } set timeout { tcp.first 120, tcp.opening 30, tcp.established 86400 } set timeout { tcp.closing 900, tcp.finwait 45, tcp.closed 90 } set timeout { udp.first 60, udp.single 30, udp.multiple 60 } set timeout { icmp.first 20, icmp.error 10 } set timeout { other.first 60, other.single 30, other.multiple 60 } set timeout { adaptive.start 0, adaptive.end 0 } set limit { states 1, frags 5000 } set loginterface $EXT_nic set optimization normal # para uma rede de muito trafego, definir como aggressive. set block-policy return set require-order yes set fingerprints /etc/pf.os # normalizacao scrub on $EXT_nic reassemble tcp no-df random-id # queueing -- aqui devem ser definidos os controles de banda # nat e redirecionamentos no rdr on { lo0, lo1 } from any to any nat on $EXT_nic from autorizados to any - $EXT_nic # redirecionar as solicitacoes de ftp para o ftp-proxy rdr on $INT_nic proto tcp from autorizados to any port 21 - localhost port 8081 # filtragem block return log all #bloqueia tudo pass quick on lo0 all pass out on $EXT_nic inet proto tcp all flags S/SA modulate state pass out on $EXT_nic inet proto { udp, icmp } all keep state # incoming active ftp-data (this is required for active ftp to work pass in log quick on $EXT_nic inet proto tcp from any port 20 to ($EXT_nic) port $ftp_proxy modulate state # o administrador pode acessar o firewall por ssh e verifica-lo (ping/traceroute) pass in log quick on $INT_nic inet proto tcp from $Net_Admin to firewall port ssh modulate state pass in log quick on $INT_nic proto { udp, icmp } from $Net_Admin to firewall pass in log quick on $INT_nic proto tcp from autorizados to !firewall port $servicos flags S/SA modulate state pass in log quick on $INT_nic inet proto { udp, icmp } from autorizados to !firewall keep state pass out log quick on $INT_nic inet proto tcp from firewall to $Net_Admin port ssh modulate state :=== end em vários pontos está a palavra mágica log, que vai gravar o tráfego em /var/log/pflog e também (real-time) na interface pflog0. Êsse tráfego pode ser analisado pelo tcpdump, conforme instruções em man pf. Pra facilitar, pode-se habilitar log apenas para o tráfego rejeitado. Êsse é um firewall fecho tudo, abro só o que convém, observem a regra: block return log all #bloqueia tudo se existir APENAS essa regra, simplesmente não haverá tráfego algum de/para essa máquina, mas tudo será logado. experimentem e me contem :) Original Message: - From: [EMAIL PROTECTED] [EMAIL PROTECTED] Date: Thu, 19 Jan 2006 05:15:43 -0500 To: Freebsd@fug.com.br Subject: Re: [FUG-BR] Ajuda para liberacao de acesso externo no PF amanhã eu trago um scriptizinho que estou o trabalhando. saudações, irado FreeBSD BSD50853/Linux User 179402 mail2web - Check your email from the web at http://mail2web.com/ . ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br set optimization normal # para uma rede de muito trafego, definir como aggressive. Quais as mudanças q podem gerar caso seja setado como aggressive num Gateway onde trafega em média 10mbps constantes ? -- Daniel ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] Smtp/Pop3 Proxy Filter
Veja este da Gentoo que completinho. http://www.gentoo.org/doc/en/mailfilter-guide.xml [] Augusto Original Message: - From: Daniel Dias Gonçalves [EMAIL PROTECTED] Alguem conhece alguma solução proxy para filtrar emails (smtp e pop3) em um servidor Gateway ? ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
[FUG-BR] Recovering vi editor...
All, Quando reinicio minha máquina, a mesma fica um bom tempo parada nessa mensagem: Recovering vi editor session. Isso é algum problema? -- Celso Vianna BSD User: 51318 http://www.bsdcounter.org/ Palmas/TO ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] Recovering vi editor...
Celso Viana wrote: All, Quando reinicio minha máquina, a mesma fica um bom tempo parada nessa mensagem: Recovering vi editor session. Isso é algum problema? Dá um Ctrl-C e depois apaga o diretorio /var/tmp/vi.recover. O script /etc/rc.d/virecover não é tão complexo mas ele fica parado em algum lugar que eu ainda não tive tempo de ver.. -- Giovanni P. Tirloni http://blog.tirloni.org ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
[FUG-BR] watchdog timeout
All, Tenho uma máquina com 5 interfaces de rede; estou sempre recebendo mensagens vr1: watchdog timeout; outras vezes vr0: watchdog timeout; já troquei placas, mudei de slot e nada continuo recebendo as mensagens. As interfaces rl0 e v3 estão na irq 18 Alguém pode dar uma dica de como se resolve isso? -- Celso Vianna BSD User: 51318 http://www.bsdcounter.org/ Palmas/TO ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] Recovering vi editor...
Opa, faça isso: Adicione a seguinte linha no seu rc.conf: virecover_enable=NO Nao aparece mais... =D []'s Quoting Celso Viana [EMAIL PROTECTED]: All, Quando reinicio minha máquina, a mesma fica um bom tempo parada nessa mensagem: Recovering vi editor session. Isso é algum problema? -- Celso Vianna BSD User: 51318 http://www.bsdcounter.org/ Palmas/TO ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
[FUG-BR] PPPoE +Radiusd Cistron
Ola pessoal, eu uso FreeBSD 5.4-RELEASE na minha máquina e estou tentando montar um servidor PPPoE autenticando no radius, usei como base o tutorial que se encontra no site www.free.bsd.com, e estou tendo problemas na autenticacao: Quando o ppp.conf esta com a opcao enable chap e eu tento logar, aparece isso: Thu Jan 19 22:27:00 2006: Auth: Login incorrect: [joao/NO-PASSWORD] (from nas tom/S50 cli 0:a:e6:7e:60:8a) E quando eu tiro a opcao enable chap aparece isso: Thu Jan 19 22:29:14 2006: Auth: Login incorrect: [joao/teste] (from nas tom/S53 cli 0:a:e6:7e:60:8a) # PPP # - /etc/ppp/ppp.conf onbsd: allow users enable pap allow mode direct set mru 1492 set mtu 1500 set speed sync enable lqr set ifaddr 201.16.38.211 201.16.38.1-201.16.38.200 accept dns load server set radius /etc/radius.conf RADIUS - /etc/radius.conf auth 201.16.38.211 radiusteste acct 201.16.38.211 radiusteste - /usr/local/etc/raddb/clients: 201.16.38.211 radiusteste - /usr/local/etc/raddb/naslist: 201.16.38.211 tom other - /usr/local/etc/raddb/users: DEFAULT Framed-Protocol = PPP Framed-Protocol = PPP, Framed-Compression = Van-Jacobson-TCP-IP joao Framed-Protocol = PPP, Password = teste Service-Type = Framed-User, Framed-MTU = 1492, Framed-Protocol = PPP, Framed-Compression = Van-Jacobson-TCP-IP Se alguem poder me ajudar a configurar o server PPPoE com o FreeRadius+MySQL ficarei muito grato. Obrigado! []'s ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] Ajuda para liberacao de acesso externo no PF
segundo consta no manual, as tabelas (do status statefull) expirariam em menos tempo Original Message: - From: Daniel Dias Gonçalves [EMAIL PROTECTED] Date: Fri, 20 Jan 2006 12:25:33 -0200 Quais as mudanças q podem gerar caso seja setado como aggressive num Gateway onde trafega em média 10mbps constantes ? Daniel --- saudações, irado furioso com tudo FreeBSD BSD50853/Linux User 179402 Mais atrocidades são cometidas em nome das religiões do que em nome do ateísmo. mail2web - Check your email from the web at http://mail2web.com/ . ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] Smtp/Pop3 Proxy Filter
Daniel: Uso e recomendo http://www.freebsd.org/cgi/cvsweb.cgi/ports/mail/messagewall/ Att Giancarlo Augusto Fabiano Torres wrote: Veja este da Gentoo que completinho. http://www.gentoo.org/doc/en/mailfilter-guide.xml [] Augusto Original Message: - From: Daniel Dias Gonçalves [EMAIL PROTECTED] Alguem conhece alguma solução proxy para filtrar emails (smtp e pop3) em um servidor Gateway ? ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] Desabilitar beep do sistema
Num terminal com csh: #set nobeep []s, Rodnic Joao Rocha Braga Filho wrote: Primeira coisa que pensei é a mais absurda e simples possível. Se ele vem do auto-falante do gabinete, desplugue-o. Desconecte da placa mãe. Abraços, João Rocha. On 1/19/06, Márcio Luciano Donada [EMAIL PROTECTED] wrote: -BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Pessoal, To recorrendo a lista, pois ainda não consegui desabilitar os beep's do sistema, estou utilizando o kde e mesmo com o som desabilitado esses beeps estão me torrando a paciência, tem alguma forma de desabilitar isso? Obrigado, - -- Márcio Luciano Donada T.I. Aurora Alimentos - Chapecó(SC) Cooperativa Central Oeste Catarinense mdonada at auroraalimentos dot com dot br -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.2 (FreeBSD) iD8DBQFDz3WeyJq2hZEymxcRAlrNAKDbwJs+YdhAjxLzWH5866RfEg3sgwCff44y sM24rWzJd2rGhA84nLWhfyE= =CnO8 -END PGP SIGNATURE- ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br -- Sempre se apanha mais com as menores besteiras. Experiência própria. [EMAIL PROTECTED] [EMAIL PROTECTED] http://www.goffredo.eti.br ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] Recovering vi editor...
Isso pode causar algum problema se, por exemplo, eu precisar editar o passwd com o vipw? Celso Em 20/01/06, [EMAIL PROTECTED][EMAIL PROTECTED] escreveu: Opa, faça isso: Adicione a seguinte linha no seu rc.conf: virecover_enable=NO Nao aparece mais... =D []'s Quoting Celso Viana [EMAIL PROTECTED]: All, Quando reinicio minha máquina, a mesma fica um bom tempo parada nessa mensagem: Recovering vi editor session. Isso é algum problema? -- Celso Vianna BSD User: 51318 http://www.bsdcounter.org/ Palmas/TO ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br -- Celso Vianna BSD User: 51318 http://www.bsdcounter.org/ Palmas/TO ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br