Re: [FUG-BR] Erro no portupgrade.
On Thu, 8 Feb 2007 17:51:43 -0200 "Ari Arantes" <[EMAIL PROTECTED]> wrote: > O portupgrade mudou de lugar no ports, eu tive que remover o > portupgrade e depois reinstalar pelo local novo do ports. > Antes era no /usr/ports/sysutils/portupgrade, agora é > /usr/ports/ports-mgmt/portupgrade. Usa: # portupgrade -o ports-mgmt/portupgrade portupgrade Numa próxima vez. :) -- Ricardo Nabinger Sanchez <[EMAIL PROTECTED],wait4.org}> Powered by FreeBSD "Left to themselves, things tend to go from bad to worse." - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: Famoso firewall do BSD
On 2/8/07, c0re dumped <[EMAIL PROTECTED]> wrote: > Em minha humilde opinião: OpenBSD + PF. > > Trabalhei com o ipfw e sinceramente, você ter que usar divert pras > regras de nat é muito chato. O divert tem outras funções, mas 99% dos usos feitos é NAT. Eu não acho chato o divert. Já estou acostumado. A grande queixa que tenho do natd é ele não reler o arquivo com um kill -1 . > > No PF o nat é feito dentro dele mesmo, ao invés de direcioná-lo a um > processo externo. > > Outra, quando você tem que carregar uma regra nova no ipfw, todas as > regras são descarregadas e carregadas novamente, o que, dependendo to > tamanho dos arquivos de regra do teu firewall, pode ser bem chato. Você está fazendo errado. Eu coloco no arquivo de regras e depois faço copy&paste para executar o comando instalando as novas regras. Eu uso todas as regras numeradas, segundo um contexto, para que eu possa inserir regras no meio das regras sem qualquer dificuldade. root:maquina[3081] ipfw show | wc 1106 16347 107991 Sim, eu tenho muitas regras, sendo que mais de de 800 delas são geradas por um script. Elas são as regras de estatística por usuário. Eu acrescento regras no meio destas sem qualquer dificuldade. No outro dia tive que fazer uma mudança "média". EU tive que deletar 4 regras, colocá-las de novo com números novos, colocar mais uma count, para servir de regra inócua, e depois colocar 2 regras que eram para lidar com uma exceção. Fiz isto com tudo no ar e sem reiniciar nada. Eu coloquei as 4 regras com número novo, deletei as suas versões com números antigos, criei a count e coloquei as exceções. E tudo no ar. Fiz a mudança no arquivo antes. > > No PF você pode manipular objetos (adicionar, remover, alterar) "on the fly". > ;) > > Sem contar que a sintaxe do PF é, em minha opinião, a mais elegante, > clara e fácil de entender. > > Tentei estudar iptables, mas a sintaxe é muito complicada... se você > ficar um dia sem mexer nas regras de um firewall com iptables, quando > tem que trabalhar com ele vem sempre a pergunta "O que que isso faz > mesmo?" heheheheh. Já vi pessoas reclamarem de coisas parecidas. Eu tenho uma sensação de bagunça com IPTables. João Rocha, > > Uma das coisas que mais prezo em ferramentas que lidam com segurança é > a facilidade de uso. Quando o negócio é muito complicado pras coisas > simples, os erros tendem a surgir logo. > > Atualmente estou começando a mexer com FW-1 (comercial). Ele tem > muitas características boas, mas - como quase todo produto comercial - > tem umas coisas que achei desnecessariamente complicadas, mas no geral > é um bom firewall. > > > []'s > -- "Sempre se apanha mais com as menores besteiras. Experiência própria." [EMAIL PROTECTED] [EMAIL PROTECTED] http://www.goffredo.eti.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Dicas de performance no Postfix
Pessoal, Tinha um servidor em produção com pouco mais que 1000 contas. Rodava tudo 100%, mas quando adicionei um novo domínio com 1100 contas, o servidor literalmente abriu o bico. Demora minutos para listar postqueue -p e tudo fica muito lento. Estava estourando o número máximo de conexãoes com o Mysql, mas eu aumentei o limite no my.cnf do mysql e parou esse problema. Mas o servidor continua muito lento. Todos os e-mails passam por um outro servidor também com Postfix para filtragem de spam e vírus. Passou hoje o dia todo com mais de 2000 e-mails em /var/spool/postfix/active, somente agora no começo da noite que estabilizou. Mando uma mensagem para mim mesmo e chega na hora, antes demorava demais (quase 1 hora). Detalhe: esse domínio rodava num outro servidor com qmail e com aproximandamente 2000 contas também, contando com esse domínio. Além disso, a máquina que roda com o qmail é "pior" que esse novo servidor com o Postfix. Uso FreeBSD e o amavisd-new para antivírus. Estou com o spamassassin desabilitado no amavisd. As contas dos usuários guardo no mysql no estilo do postfixadmin. O que posso fazer para melhor a performance desse servidor? Obrigado, Ari - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Vaga
Pessoal, Conheço uma empresa que deseja contratar um profissional para administrar seus servidores. São servidores Linux e FreeBSD. Vaga disponível para Balneário Camboriú - SC Interessados enviar curriculum com pretenção salarial para ronanlucio at yahoo.com.br []s Ronan - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] FreeNas info
interessante este open filer bem completo vou baixar e estar este bixo att diogo rodrigo - Original Message - From: "Christopher Giese - iRapida" <[EMAIL PROTECTED]> To: ""Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"" Sent: Thursday, February 08, 2007 5:52 PM Subject: Re: [FUG-BR] FreeNas info Opa... Freenas eh algo OTIMO... sem palavras a pena e que o maior poder dele (o gvinium) ainda eh instavel :( claro... se vc for radical nem de bola para o que vou falar mas se nao for... experimente um projeto chamado open filer eh em linux. Particularmente sou mordido com linux e quase nunca uso solucoes nesta plataforma. Porem um colega me mostrou o projeto open filer... e eu fiquei simplesmente de " BOCA ABRIDA " - risos t+ Christopher Giese [EMAIL PROTECTED] listas diogo wrote: > Caros amigos estou interessado neste freenas , saberiam me dizer se é algo > bem estavel ? > > outra duvida seria , se eu juntar varios hds sata de 200 gigas fazendo um > raid5 > > funciona numa boa .. ele detecta numa boa os hds ? > > att diogo > > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- # # Christopher Giese # # SysAdm - iRapida Telecom # # BSD / Linux / *nix / Cisco # #[EMAIL PROTECTED] # # http://www.bsdux.com.br # # "O gênio se compõe de dois por cento de talento e noventa e oito por cento de perseverante aplicação". (Ludwig Van Beethoven) - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Problemas com Epson compartilhada via CUPS
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Minha situação é a seguinte: Tenho uma impressora Epson Stylus C42SX funcionando com perfeição em um Freebsd 6.2 via CUPS. Estou tentando compartilhá-la em uma máquina com Debian Etch. Tenho cupsys e cupsys-client no Debian. A máquina com debian encherga a impressora perfeitamente. Mas quando tento imprimir o que quer que seja a partir do Debian o resultado da impressão é um monte de informações desconexas como: [...] newpath% Start a new path wheelSize -0.2 mul 0 moveto% Bottom left wheelSize 0.4 mul 0 rlineto% Bottom right 0 WheelSize 2 mul rlineto% Upper right wheelSize -0.4mul 0 rlineto* Upper left closepath% Close the path stroke% Stroke it... [...] Alguém já passou (e resolveu) uma situação similar? Arquivos: No Freebsd (servidor) cupsd.conf http://baderna.birosca.org/~aline/cups/cupsd.conf printers.conf http://baderna.birosca.org/~aline/cups/printers.conf No Debian (cliente) client.conf http://baderna.birosca.org/~aline/cups/client.conf Abraço, - -- Aline de Freitas - Chave pública: ID DE632016 / keys.indymedia.org gpg --keyserver keys.indymedia.org --recv-keys DE632016 -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.6 (FreeBSD) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iD8DBQFFy4mhhLRvs95jIBYRAvynAJ9k8Ps0aKz0EYGG8tM1zpuv6mepNgCdFBWO 5661EH6aD4IJYpsH1fD92/U= =kHJH -END PGP SIGNATURE- - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Migrar de QMailRocks para QMail Spam Control (ports)
Senhores, Instalei o QMailRocks no meu FreeBSD, fiz somente até o passo 11 (http://freebsd.qmailrocks.org/install.htm), pulei lista (passo 3), até aí beleza, está funcionando bem... recentemente instalei o ISOQLOG e vejo a seguinte informação nos relatórios: Top 100 Sender Mail Number 1 [EMAIL PROTECTED] 424 2 [EMAIL PROTECTED] 416 424 mensagens para um [EMAIL PROTECTED], mas 416 para uma conta anonymous que não existe no meu qmail... acredito que este server está em Open Relay... me arrependi de ter feito tudo da maneira fácil (QmailRocks), e agora pretendo fazer do jeito correto (via PORTS) seguindo esse tutorial: http://www.fug.com.br/index.php?option=com_content&task=view&id=147&Itemid=60 Fiz um teste de Open Relay nesse site: http://www.antispam-ufrj.pads.ufrj.br/test-relay.html Passou em todos os testes, menos no 10: Relay test 10 >>> RSET <<< 250 flushed >>> MAIL FROM: <[EMAIL PROTECTED]> <<< 250 ok >>> RCPT TO: <"relaytest%antispam-ufrj.pads.ufrj.br"> <<< 250 ok >>> QUIT <<< 221 mail.meudominio.com.br Vou perder as contas de emails já cadastradas? Mas como o próprio teste mostra, pode ser falso alerta: Relay test result Ops!!! Host appeared to accept a message relay, but it may or not may a positive open relay. I need procced a complete test, sending a test message to probe it. This anonymous user test did not send a test message. Alguma sugestão senhores? Jean, termina logo o livro de qmail... :-) Abraço, -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes [EMAIL PROTECTED] - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] FreeNas info
é vero a versao q eu baixei do vmware do freenas ele apenas mostra um diretorio no caso o hd compartilhado sem grandes opcoes vou dar uma investigada melhor no freenas att diogo obrigado - Original Message - From: "Marcelo/Porks" <[EMAIL PROTECTED]> To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" Sent: Thursday, February 08, 2007 5:45 PM Subject: Re: [FUG-BR] FreeNas info On 2/8/07, listas diogo <[EMAIL PROTECTED]> wrote: > eu instalei o freenas via vmware realmente nao tem muitas opcoes de samba > > pra dar permissao nas pastas etc e tal não vi isso . faz tudo q um samba > num > freebsd faz ? Bem.. a imagem que eu peguei do FreeNAS não fazia não... na verdade não fazia nada... só tinha a opção de adicionar um compartilhamento.. E o compartilhamento que você pode adicionar é um disco INTEIRO e não um [sub]diretório de um disco. (Pelo menos eu não consegui adicionar um [sub]diretório de um disco...) Eu implantei uma opção para configurar na interface web do FreeNAS para configurar o write list do SAMBA... mas foi só para ver/entender como o FreeNAS funciona : ) Não é nada usável, nem nada de mais... -- Marcelo Rossi "This e-mail is provided "AS IS" with no warranties, and confers no rights." - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] FreeNas info
Opa... Freenas eh algo OTIMO... sem palavras a pena e que o maior poder dele (o gvinium) ainda eh instavel :( claro... se vc for radical nem de bola para o que vou falar mas se nao for... experimente um projeto chamado open filer eh em linux. Particularmente sou mordido com linux e quase nunca uso solucoes nesta plataforma. Porem um colega me mostrou o projeto open filer... e eu fiquei simplesmente de " BOCA ABRIDA " - risos t+ Christopher Giese [EMAIL PROTECTED] listas diogo wrote: > Caros amigos estou interessado neste freenas , saberiam me dizer se é algo > bem estavel ? > > outra duvida seria , se eu juntar varios hds sata de 200 gigas fazendo um > raid5 > > funciona numa boa .. ele detecta numa boa os hds ? > > att diogo > > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- # # Christopher Giese # # SysAdm - iRapida Telecom # # BSD / Linux / *nix / Cisco# #[EMAIL PROTECTED] # # http://www.bsdux.com.br # # "O gênio se compõe de dois por cento de talento e noventa e oito por cento de perseverante aplicação". (Ludwig Van Beethoven) - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Erro no portupgrade.
O portupgrade mudou de lugar no ports, eu tive que remover o portupgrade e depois reinstalar pelo local novo do ports. Antes era no /usr/ports/sysutils/portupgrade, agora é /usr/ports/ports-mgmt/portupgrade. Ari Em 01/02/07, Junior Pires<[EMAIL PROTECTED]> escreveu: > Resolvido! Muito obrigado pela dica! =) > > > > On 2/1/07, Junior Pires <[EMAIL PROTECTED]> wrote: > >> Olá pessoal! > >> > >> Eu estou migrando o meu server de dados para um SCSI. No server que está > >> em produção, eu tenho um FreeBSD 5.4 atualizado pro kernel p22 rodando > >> beleza! > >> > >> Mas, eu atualizei o do SCSI para o 5.5-STABLE. O problema, está quando > >> eu > >> tentu atualizar os programas instalados, ele me retorna o seguinte erro: > >> > >> Pegasus# portupgrade -rR portupgrade-2.2.2_1,2 > >> [missing key: categories] [Updating the portsdb in > >> /usr/ports ... - 16414 port entries found > >> .1000.2000.3000.4000.5000.6000.7000.8000.9000.1.11000.12000.13000.14000.15000.16000 > >> . done] > >> missing key: categories: Cannot read the portsdb! > >> /usr/local/lib/ruby/site_ruby/1.8/portsdb.rb:548:in `open_db': database > >> file error (PortsDB::DBError) > >> from /usr/local/lib/ruby/site_ruby/1.8/portsdb.rb:702:in `port' > >> from /usr/local/lib/ruby/site_ruby/1.8/portsdb.rb:890:in > >> `all_depends_list' > >> from /usr/local/lib/ruby/site_ruby/1.8/pkgdb.rb:809:in > >> `tsort_build' > >> from /usr/local/lib/ruby/site_ruby/1.8/pkgdb.rb:801:in `each' > >> from /usr/local/lib/ruby/site_ruby/1.8/pkgdb.rb:801:in > >> `tsort_build' > >> from /usr/local/lib/ruby/site_ruby/1.8/pkgdb.rb:823:in > >> `sort_build' > >> from /usr/local/lib/ruby/site_ruby/1.8/pkgdb.rb:827:in > >> `sort_build!' > >> from /usr/local/sbin/portupgrade:721:in `main' > >> from /usr/local/lib/ruby/1.8/optparse.rb:755:in `initialize' > >> from /usr/local/sbin/portupgrade:220:in `new' > >> from /usr/local/sbin/portupgrade:220:in `main' > >> from /usr/local/sbin/portupgrade:2084 > >> > >> > >> O que posso fazer pra resolver? > > > > Um commit para o bug no portupgrade foi aplicado há pouco: > > > > http://lists.freebsd.org/pipermail/freebsd-ports/2007-February/038432.html > > > > Em suma: atualize para o portupgrade-2.2.2_2,2 e execute o comando: > > > > portsdb -fu > > > > para reconstruir o INDEX.db após a atualização. Veja se isto resolve pra > > você. > > > > Mesmo assim, houve relato de problemas. É bom ficar 'ligado' até que o > > problema estabilize. > > http://mail-archive.com/freebsd-ports%40freebsd.org/msg04787.html > > > > Acompanhar a thread abaixo pode ser salutar: > > > > http://mail-archive.com/freebsd-ports%40freebsd.org/msg04779.html > > > > Alex > > - > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > -- > > Esta mensagem foi verificada pelo sistema de antivírus e > > acredita-se estar livre de perigo. > > > > > > > > > -- > Junior Pires > Assistente de Informáica > CPD > Gujão Alimentos. > Tel: (75) 3244-2121 (Ramal 202). > > > -- > Esta mensagem foi verificada pelo sistema de antivírus e > acredita-se estar livre de perigo. > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] FreeNas info
On 2/8/07, listas diogo <[EMAIL PROTECTED]> wrote: > eu instalei o freenas via vmware realmente nao tem muitas opcoes de samba > > pra dar permissao nas pastas etc e tal não vi isso . faz tudo q um samba num > freebsd faz ? Bem.. a imagem que eu peguei do FreeNAS não fazia não... na verdade não fazia nada... só tinha a opção de adicionar um compartilhamento.. E o compartilhamento que você pode adicionar é um disco INTEIRO e não um [sub]diretório de um disco. (Pelo menos eu não consegui adicionar um [sub]diretório de um disco...) Eu implantei uma opção para configurar na interface web do FreeNAS para configurar o write list do SAMBA... mas foi só para ver/entender como o FreeNAS funciona : ) Não é nada usável, nem nada de mais... -- Marcelo Rossi "This e-mail is provided "AS IS" with no warranties, and confers no rights." - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Dúvida sobre o /var/log/messages
On Thu, 8 Feb 2007 17:10:07 -0200 "Marcelo/Porks" <[EMAIL PROTECTED]> wrote: > Minha dúvida é a seguinte: > É normal ter um grande período sem atividade registrado no log do > sistema? Digo, teve uma atividade registrada no dia 5 e a próxima > apenas no dia 8 (e com mensagem dizendo que o sistema estava > bootando). Isso é normal? Na *minha* máquina isso é normal. Nessas horas sinto falta dos "--- MARK ---". :) -- Ricardo Nabinger Sanchez <[EMAIL PROTECTED],wait4.org}> Powered by FreeBSD "Left to themselves, things tend to go from bad to worse." - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] FreeNas info
eu instalei o freenas via vmware realmente nao tem muitas opcoes de samba pra dar permissao nas pastas etc e tal não vi isso . faz tudo q um samba num freebsd faz ? att diogo - Original Message - From: "Marcelo/Porks" <[EMAIL PROTECTED]> To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" Sent: Thursday, February 08, 2007 5:19 PM Subject: Re: [FUG-BR] FreeNas info On 2/8/07, listas diogo <[EMAIL PROTECTED]> wrote: > Caros amigos estou interessado neste freenas , saberiam me dizer se é algo > bem estavel ? Bem, me parece estável sim... Mas quando eu instalei há um mês para ver 'qual era a dele'.. eu achei bem fraca as opções que ele dá sobre o SAMBA (CIFS)... tanto é que eu fiz uma ou outra modificação para poder colocar lista de escrita (write list)... mas foi apenas para teste e para ver como ele funcionava... No caso eu instalei num pendrive de 128MB e ainda sobrou bastante espaço hehehehe Em resumo eu gostei, mas acho que tem muita coisa para acrescentar nele. > outra duvida seria , se eu juntar varios hds sata de 200 gigas fazendo um > raid5 isso eu não sei dizer :( > funciona numa boa .. ele detecta numa boa os hds ? aqui detectou numa boa os três hds que eu testei... inclusive um eu estava usando uma 'bridge' sata --> usb -- Marcelo Rossi "This e-mail is provided "AS IS" with no warranties, and confers no rights." - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: Famoso firewall do BSD
Em minha humilde opinião: OpenBSD + PF. Trabalhei com o ipfw e sinceramente, você ter que usar divert pras regras de nat é muito chato. No PF o nat é feito dentro dele mesmo, ao invés de direcioná-lo a um processo externo. Outra, quando você tem que carregar uma regra nova no ipfw, todas as regras são descarregadas e carregadas novamente, o que, dependendo to tamanho dos arquivos de regra do teu firewall, pode ser bem chato. No PF você pode manipular objetos (adicionar, remover, alterar) "on the fly". ;) Sem contar que a sintaxe do PF é, em minha opinião, a mais elegante, clara e fácil de entender. Tentei estudar iptables, mas a sintaxe é muito complicada... se você ficar um dia sem mexer nas regras de um firewall com iptables, quando tem que trabalhar com ele vem sempre a pergunta "O que que isso faz mesmo?" heheheheh. Uma das coisas que mais prezo em ferramentas que lidam com segurança é a facilidade de uso. Quando o negócio é muito complicado pras coisas simples, os erros tendem a surgir logo. Atualmente estou começando a mexer com FW-1 (comercial). Ele tem muitas características boas, mas - como quase todo produto comercial - tem umas coisas que achei desnecessariamente complicadas, mas no geral é um bom firewall. []'s -- No stupid signatures here. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: Famoso firewall do BSD
Em Thu, 8 Feb 2007 13:39:31 -0200 "Lutieri G." <[EMAIL PROTECTED]> escreveu: > Vou fazer o seguinte, vou aprender a usar o IPFW e depois eu volto e > conto minha experiência de vida! Dou meu testemunho!!! hehe Serei > sincero... não deixe de ver o PF.. eu usei os três e, embora a curva de aprendizado seja mais íngreme, não tem comparação com a confusão do iptables.. básico: em 30 regras vc tem MAIS do que em 130 do iptables.. e mais eficiente, uma vez que roteamento, balanceamento de links, QoS (é assim que chamam, lá?) é indolor.. completamnete indolor -- flames > /dev/null saudações, irado furioso com tudo Linux User 179402/FreeBSD BSD50853/FUG-BR 154 Não uso drogas - 100% Miko$hit-free ou locupletamo-nos todos ou instaure-se a moralidade (barão de itararé) - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] FreeNas info
On 2/8/07, listas diogo <[EMAIL PROTECTED]> wrote: > Caros amigos estou interessado neste freenas , saberiam me dizer se é algo > bem estavel ? Bem, me parece estável sim... Mas quando eu instalei há um mês para ver 'qual era a dele'.. eu achei bem fraca as opções que ele dá sobre o SAMBA (CIFS)... tanto é que eu fiz uma ou outra modificação para poder colocar lista de escrita (write list)... mas foi apenas para teste e para ver como ele funcionava... No caso eu instalei num pendrive de 128MB e ainda sobrou bastante espaço hehehehe Em resumo eu gostei, mas acho que tem muita coisa para acrescentar nele. > outra duvida seria , se eu juntar varios hds sata de 200 gigas fazendo um > raid5 isso eu não sei dizer :( > funciona numa boa .. ele detecta numa boa os hds ? aqui detectou numa boa os três hds que eu testei... inclusive um eu estava usando uma 'bridge' sata --> usb -- Marcelo Rossi "This e-mail is provided "AS IS" with no warranties, and confers no rights." - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] FreeNas info
mas para fazer um raid 5 com hds sata teria q ter uma placa mae q fizesse raid né ? pq via software vc nao recomenda ? eu tenho um servidor rodando raid1 num freebsd normal sem ser freenas funciona numa boa att diogo - Original Message - From: "Nilson Debatin" <[EMAIL PROTECTED]> To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" Sent: Thursday, February 08, 2007 4:44 PM Subject: Re: [FUG-BR] FreeNas info Em Qui, 2007-02-08 às 16:21 -0200, listas diogo escreveu: > Caros amigos estou interessado neste freenas , saberiam me dizer se é algo > bem estavel ? Partindo do fato de que é um FreeBSD ajeitado pra função de storage, eu posso afirmar com toda minha convicção: é estavel pra kct, tem um kernel FreeBSD ali pra garantir a estabilidade :) > outra duvida seria , se eu juntar varios hds sata de 200 gigas fazendo um > raid5 > > funciona numa boa .. ele detecta numa boa os hds ? Claro, basta ter driver para a sua controladora, também terá a opção de fazer raid via software, mas evite procure usar uma controladora que faça via hardware. []s Nilson - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Usar a mesma conexão de STMP do Qmail p ara enviar e-mails
Pessoal, Qual o patch do qmail para usar a mesma conexão do SMTP para enviar o mesmo e-mail para vários destinatários do mesmo domínio? Porque por default o qmail abre uma conexão para cada destinatário do mesmo e-mail, mesmo que eles sejam do mesmo domínio. Ficaria mais ágil e gastaria menos link se usasse a mesma conexão SMTP. Obrigado, Ari - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Dúvida sobre o /var/log/messages
Pessoal, gostaria de uma ajuda de vocês. Tenho um Firewall que teve um registro de atividade no /var/log/messages no dia 05/02/07 e então o próximo registro de atividade foi no dia 08/02/07 com mensagem informando que o servidor estava bootando. Entretanto antes não há registro de shutdown. O que me preocupa é que no dia 05 há registro de alguém tentando acessar o ftp com um usuário que não existe e depois dois time out sobre alguém tentando logar por ssh. Minha dúvida é a seguinte: É normal ter um grande período sem atividade registrado no log do sistema? Digo, teve uma atividade registrada no dia 5 e a próxima apenas no dia 8 (e com mensagem dizendo que o sistema estava bootando). Isso é normal? Minha preocupação seria de alguém que possa ter ganhado acesso ao sistema, feito algo e depois apagado as informações do /var/log/messages Isso é possível? Ou eu estou viajando? Abraços e Obrigado. PS: Trecho relevante do /var/log/messages: Feb 5 00:09:59 firewall proftpd[2]: firewall.blablabla.org.br (200.200.200.200 [200.200.200.200]) - no such user 'Administrator' Feb 5 00:10:06 firewall proftpd[20005]: firewall.blablabla.org.br (200.200.200.200 [200.200.200.200]) - no such user 'Administrator' Feb 5 00:10:12 firewall proftpd[20007]: firewall.blablabla.org.br (200.200.200.200 [200.200.200.200]) - no such user 'Administrator' Feb 5 00:10:18 firewall proftpd[20009]: firewall.blablabla.org.br (200.200.200.200 [200.200.200.200]) - no such user 'Administrator' Feb 5 00:10:31 firewall proftpd[20011]: firewall.blablabla.org.br (200.200.200.200 [200.200.200.200]) - no such user 'Administrator' Feb 5 11:12:13 firewall sshd[28942]: fatal: Timeout before authentication for 1 92.168.2.1 Feb 5 22:53:40 firewall sshd[34453]: fatal: Timeout before authentication for 1 92.168.2.1 Feb 8 08:52:20 firewall syslogd: kernel boot file is /boot/kernel/kernel Feb 8 08:52:20 firewall kernel: Copyright (c) 1992-2006 The FreeBSD Project. Feb 8 08:52:20 firewall kernel: Copyright (c) 1979, 1980, 1983, 1986, 1988, 198 9, 1991, 1992, 1993, 1994 Feb 8 08:52:20 firewall kernel: The Regents of the University of California. Al l rights reserved. Feb 8 08:52:20 firewall kernel: FreeBSD 6.1-RELEASE #0: Fri Oct 6 21:34:34 BRT 2006 -- Marcelo Rossi "This e-mail is provided "AS IS" with no warranties, and confers no rights." - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] FreeNas info
Em Qui, 2007-02-08 às 16:21 -0200, listas diogo escreveu: > Caros amigos estou interessado neste freenas , saberiam me dizer se é algo > bem estavel ? Partindo do fato de que é um FreeBSD ajeitado pra função de storage, eu posso afirmar com toda minha convicção: é estavel pra kct, tem um kernel FreeBSD ali pra garantir a estabilidade :) > outra duvida seria , se eu juntar varios hds sata de 200 gigas fazendo um > raid5 > > funciona numa boa .. ele detecta numa boa os hds ? Claro, basta ter driver para a sua controladora, também terá a opção de fazer raid via software, mas evite procure usar uma controladora que faça via hardware. []s Nilson - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] FreeNas info
Caros amigos estou interessado neste freenas , saberiam me dizer se é algo bem estavel ? outra duvida seria , se eu juntar varios hds sata de 200 gigas fazendo um raid5 funciona numa boa .. ele detecta numa boa os hds ? att diogo - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] FreeBSD+NSS_LDAP
Desculpe, enviei sem querer a mensagem incompleta Sendo assim, continuando. O acesso as informações contidas no servidor LDAP via nss_ldap é feita utilizando a senha contida no nss_ldap.conf, se eu não estiver enganado. Neste caso devo proteger o acesso a este arquivo, no entanto quando um usuário loga-se ele não é capaz de reconhecer o seu próprio ID alem dos demais, a não ser que o nss_ldap.conf fique com direitos de leitura a todos. Alguem sabe como contornar isso? Obrigado a Todos Osvaldo Corrêa - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] FreeBSD+NSS_LDAP
Pessoal, O acesso as informações contidas no servidor LDAP via nss_ldap é feita utilizando a senha contida no nss_ldap.conf, se eu não estiver enganado. Neste caso devo proteger o acesso a este arquivo, no entanto quando um usuário loga-se ele não é capaz de reconhecer o seu próprio ID alem dos demais, a não ser que o nss_ldap.conf Só que isso implica em deixar a senha de administração do LDAp exposta - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] kernel: arp: 200.200.200.1 is on lo0 but got reply from 00:08:54:2f:6d:fe on vr0
Em 08/02/07, Marcello Costa<[EMAIL PROTECTED]> escreveu: > Em Qui, 2007-02-08 Ãs 14:22 -0200, Cleyton Bertolim escreveu: > > Em 08/02/07, Marcello Costa<[EMAIL PROTECTED]> escreveu: > > > Em Qui, 2007-02-08 Ãs 11:59 -0200, Cleyton Bertolim escreveu: > > > > rl0: flags=8843 mtu 1500 > > > > options=8 > > > > inet 200.200.200.1 netmask 0xff00 broadcast > > > > 200.200.200.255 > > > > ether 00:08:54:2f:6d:fe > > > > media: Ethernet autoselect (100baseTX ) > > > > status: active > > > > vr0: flags=8843 mtu 1500 > > > > inet 200.200.200.2 netmask 0xff00 broadcast > > > > 200.200.200.255 > > > > ether 00:50:2c:a2:61:2b > > > > media: Ethernet autoselect (100baseTX ) > > > > status: active > > > > > > experimente colocar uma delas com netmask 0x > > > > > > boa sorte > > > []'s > > > > > > > > > > > > ___ > > > Yahoo! Mail - Sempre a melhor opção para você! > > > Experimente já e veja as novidades. > > > http://br.yahoo.com/mailbeta/tudonovo/ > > > > > > - > > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > > > > > > Como assim Marcelo??? Desculpe a ignorancia, mas nao sou tao > > experiente nisso hehehe > > > > Poderia explicar melhor??? eu nao posso ter os dois IP's na sub-rede > > 255.255.255.248? Ã(c) isso mesmo??? > > > > Bertolim. > > - > pode ter dois ips ou quantos queira , mas somente um deve fazer arp em > uma subnet, veja man ifconfig , procure por alias , apesar de que cada > placa tem seu MAC , tavez tenha como contornar mas sei que trocando o > netmask de uma das interfaces para 255.255.255.255 e somente uma com > 255.255.255.0 esse problema não devera ocorrer , lembre que como vc tem > duas placas na mesma subrede Ã(c) mais facil o pacote usar o caminho > interno e não pelo switch a mensagem já diz isso, is on lo0 but got > reply from > > Porque vc quer fazer isso, não haveria solução melhor do que colocar > duas interfaces na mesma rede , vc pode colocar uns trocentos ip na > mesma placa , vc quer fazer truck, usar carp , dá uma olhadinha nos > tutoriais por ai que tem muito recursos a ser usado. > > Diz ai a sua necessidade que o pessoal te ajuda aqui na lista > > []'s > > > > > > ___ > Yahoo! Mail - Sempre a melhor opção para você! > Experimente já e veja as novidades. > http://br.yahoo.com/mailbeta/tudonovo/ > > > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > porque vc nao muda a mascara da rede e teste ai..pq o FreeBSD nao aceita a mesma classe em 2 ou 1 interface pode aver conflito. -- Alessandro de Souza Rocha Administrador de Redes e Sistemas Freebsd-BR User #117 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] kernel: arp: 200.200.200.1 is on lo0 but got reply from 00:08:54:2f:6d:fe on vr0
Em Qui, 2007-02-08 às 14:22 -0200, Cleyton Bertolim escreveu: > Em 08/02/07, Marcello Costa<[EMAIL PROTECTED]> escreveu: > > Em Qui, 2007-02-08 Ãs 11:59 -0200, Cleyton Bertolim escreveu: > > > rl0: flags=8843 mtu 1500 > > > options=8 > > > inet 200.200.200.1 netmask 0xff00 broadcast > > > 200.200.200.255 > > > ether 00:08:54:2f:6d:fe > > > media: Ethernet autoselect (100baseTX ) > > > status: active > > > vr0: flags=8843 mtu 1500 > > > inet 200.200.200.2 netmask 0xff00 broadcast > > > 200.200.200.255 > > > ether 00:50:2c:a2:61:2b > > > media: Ethernet autoselect (100baseTX ) > > > status: active > > > > experimente colocar uma delas com netmask 0x > > > > boa sorte > > []'s > > > > > > > > ___ > > Yahoo! Mail - Sempre a melhor opção para você! > > Experimente já e veja as novidades. > > http://br.yahoo.com/mailbeta/tudonovo/ > > > > - > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > > Como assim Marcelo??? Desculpe a ignorancia, mas nao sou tao > experiente nisso hehehe > > Poderia explicar melhor??? eu nao posso ter os dois IP's na sub-rede > 255.255.255.248? é isso mesmo??? > > Bertolim. > - pode ter dois ips ou quantos queira , mas somente um deve fazer arp em uma subnet, veja man ifconfig , procure por alias , apesar de que cada placa tem seu MAC , tavez tenha como contornar mas sei que trocando o netmask de uma das interfaces para 255.255.255.255 e somente uma com 255.255.255.0 esse problema não devera ocorrer , lembre que como vc tem duas placas na mesma subrede é mais facil o pacote usar o caminho interno e não pelo switch a mensagem já diz isso, is on lo0 but got reply from Porque vc quer fazer isso, não haveria solução melhor do que colocar duas interfaces na mesma rede , vc pode colocar uns trocentos ip na mesma placa , vc quer fazer truck, usar carp , dá uma olhadinha nos tutoriais por ai que tem muito recursos a ser usado. Diz ai a sua necessidade que o pessoal te ajuda aqui na lista []'s ___ Yahoo! Mail - Sempre a melhor op��o para voc�! Experimente j� e veja as novidades. http://br.yahoo.com/mailbeta/tudonovo/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] {off-topic} Monitoramento de Trafego
Em Qui, 2007-02-08 às 14:21 -0200, Alexandre Bunn escreveu: > Boa tarde > > Contadores com base na porta vão me dar apenas valores relativos se eu > monitorar na Interface Pública ... já na interface Interna a que está > ligada ao storage já é apenas tráfego NFS... eu precisaria de contador > por processo... > > Até achei como fazer isso no linux com o iptables ... módulo owner > (--cmd-owner) porém esse módulo me permite apenas leitura da Chain > OUTPUT...o que não me permitiria monitorar o tráfego gerado pela leitura > de e-mails... Usando contadores você pode não conseguir ter a contagem por processo, mas poderias fazer o contador por ip do cliente, não serviria ? []s Nilson - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] kernel: arp: 200.200.200.1 is on lo0 but got reply from 00:08:54:2f:6d:fe on vr0
Em 08/02/07, irado furioso com tudo<[EMAIL PROTECTED]> escreveu: > Em Thu, 8 Feb 2007 14:40:30 -0200 > "Cleyton Bertolim" <[EMAIL PROTECTED]> escreveu: > > > rede pra fazer a ligacao com o servidor de e-mail > > dentro da DMZ nao é? por isso estou colocando o ip 200.200.200.2 nesta > > terceira interface de rede do firewall. Essa terceira interface, é pra > > comunicacao da DMZ correto?? Nao sei se e isso mesmo!?!?!? > > > essa placa não precisa ter ip-addr roteavel. Vc pode perfeitamente ter > um ip-addr distinto das 2 redes - interna e externa. > > Ficaria assim: > > a placa que olha para a internet pode ficar com os dois ip's, aliased, > a DMZ (por exemplo) com o 172.. etc, a LAN com 192.. (rfc-1918). > > Quando chegar solicitação para o seu servidor (agora internado lá na > DMZ), o pf redireciona os pacotinhos pra lá, de modo transparente. O > mundo exterior não vai saber (a rigor) que o servidor não tá "de cara" > pra 'net. > > > tendeu? > > > > -- > flames > /dev/null > > saudações, > irado furioso com tudo > Linux User 179402/FreeBSD BSD50853/FUG-BR 154 > Não uso drogas - 100% Miko$hit-free > ou locupletamo-nos todos ou instaure-se a moralidade (barão de itararé) > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > Irado, valeu pela dica cara Agora entendi sim!! hehehehe Abracao... Bertolim. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] kernel: arp: 200.200.200.1 is on lo0 but got reply from 00:08:54:2f:6d:fe on vr0
Em Thu, 8 Feb 2007 14:40:30 -0200 "Cleyton Bertolim" <[EMAIL PROTECTED]> escreveu: > rede pra fazer a ligacao com o servidor de e-mail > dentro da DMZ nao é? por isso estou colocando o ip 200.200.200.2 nesta > terceira interface de rede do firewall. Essa terceira interface, é pra > comunicacao da DMZ correto?? Nao sei se e isso mesmo!?!?!? essa placa não precisa ter ip-addr roteavel. Vc pode perfeitamente ter um ip-addr distinto das 2 redes - interna e externa. Ficaria assim: a placa que olha para a internet pode ficar com os dois ip's, aliased, a DMZ (por exemplo) com o 172.. etc, a LAN com 192.. (rfc-1918). Quando chegar solicitação para o seu servidor (agora internado lá na DMZ), o pf redireciona os pacotinhos pra lá, de modo transparente. O mundo exterior não vai saber (a rigor) que o servidor não tá "de cara" pra 'net. tendeu? -- flames > /dev/null saudações, irado furioso com tudo Linux User 179402/FreeBSD BSD50853/FUG-BR 154 Não uso drogas - 100% Miko$hit-free ou locupletamo-nos todos ou instaure-se a moralidade (barão de itararé) - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OFF-TOPIC] Qmail + AD
Carlos wrote: > Pessoal, deu certo, estou conseguindo autenticar e usar perfeitamente o > qmail-ldap com seus recursos de anti-virus, spam, tc etc... com o AD. > > estou vendo ainda se ha a possibilidade de desativar a conta usando o > campo do AD (userAccountControl)... > > Qualquer novidade posto na lista. > > > obrigado a todos > > []'s > > Carlos > Carlos, Que otimo, creio que isso da um bom tutorial, o que voce acha de escreve-lo e publicar no site da fug? Veja tambem que voce conseguira usar aliases, maillists, etc, ou seja mais recursos do qmail-ldap no ad. -- Atenciosamente Jean Milanez Melo FreeBSD Brasil LTDA. Fone: (31) 3281-9633 http://www.freebsdbrasil.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OFF-TOPIC] Qmail + AD
Pessoal, deu certo, estou conseguindo autenticar e usar perfeitamente o qmail-ldap com seus recursos de anti-virus, spam, tc etc... com o AD. estou vendo ainda se ha a possibilidade de desativar a conta usando o campo do AD (userAccountControl)... Qualquer novidade posto na lista. obrigado a todos []'s Carlos -- [EMAIL PROTECTED]:/service/imap/log/main# qmail-ldaplookup -u [EMAIL PROTECTED] Searching ldap for: (&(objectClass=User)([EMAIL PROTECTED])) under dn: cn=Users,dc=tecnomega,dc=com,dc=br Found 1 entry: dn: CN=Carlos Cesario,CN=Users,DC=tecnomega,DC=com,DC=br --- objectClass: top objectClass: person objectClass: organizationalPerson objectClass: user mail: [EMAIL PROTECTED] mail: [EMAIL PROTECTED] userAccountControl: active mailHost: undefined homeDirectory: /home/vmail/ccesario aliasEmpty: using default qmailDotMode: ldaponly qmailUID: 11184 qmailGID: 2110 mailQuotaSize: 1000 mailQuotaCount: 1 mailSizeMax: 0 (unlimited) mailReplyText: undefined - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] kernel: arp: 200.200.200.1 is on lo0 but got reply from 00:08:54:2f:6d:fe on vr0
Em 08/02/07, Bruno Henrique de Oliveira<[EMAIL PROTECTED]> escreveu: > Boa tarde, > > Desculpa, mais sou novo nesse mundo do FreeBSD, utilizava e ainda uso > Debian na empresa, pois bem, fiquei confuso com o que foi escrito pelo > Bertolim. Porque ele iria precisar de 2 IP's de uma mesma rede em > placasa diferentes ? Não poderia simplismente criar duas configurações > de rede para uma mesma placa ? > > Desculpa mesmo é que estou acompanhando o assunto para entender mais e > acabei ficando perdido agora. > > Att Bruno Henrique de Oliveira. > > > Entao Lucio, eu fiz o arp -da e tentei pingar mas nao deu ainda! > > > > Deixa eu explicar a todos o que estou querendo fazer com esses dois > > ip's da mesma rede em placas de rede diferentes. Assim fica mais > > facil!!! > > > > PS. VOU TROCAR MEUS IPS DE INTERNET POR 200.200.200.X. OK?? > > > > estou montando uma estrutura de firewall/DMZ/servidor de email-web-ftp. > > > > no meu firewall tenho os ips.. 192.168.254.254/24 que e da rede > > local, 200.200.200.1/29 que fica ligado ao modem de internet da BrT., > > 200.200.200.2/29 que é a interface do firewall (DMZ) que esta ligado > > diretamente ao servidor de e-mail que tem o endereco IP > > 200.200.200.3/29. > > > > Entao, eu preciso ate onde eu sei, preciso ter os dois IP's da mesma > > rede, em placas de rede diferentes ali no firewall nao é?? Ou estou > > errado??? Se estiver errado, por favor me digam onde estou errando!!! > > > > Bertolim > > - > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > Ola Bruno!!! Estou agradecendo toda ajuda que tiver aqui!!! hehehe Entao, mas me tire uma duvida se eu tenho um firewall que tem 3 placas de rede, uma para a rede local, outra com IP valido pra Internet (200.200.200.1) que esta ligado ao modem da BrT, eu preciso da outra placa de rede pra fazer a ligacao com o servidor de e-mail dentro da DMZ nao é? por isso estou colocando o ip 200.200.200.2 nesta terceira interface de rede do firewall. Essa terceira interface, é pra comunicacao da DMZ correto?? Nao sei se e isso mesmo!?!?!? Como voce faria essa configuracao de enderecos IP pra montar um firewall ligado a uma rede local (corporativa), a internet e a DMZ??? Bertolim. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] {off-topic} Monitoramento de Trafego
Acredito que usar o tcpdump(1) ou as demais ferramentas em /usr/ports/net-mgmt devem te dar esse report (com algumas mexidas é claro) victor Em 08/02/07, Alexandre Bunn<[EMAIL PROTECTED]> escreveu: > Boa tarde > > Contadores com base na porta vão me dar apenas valores relativos se eu > monitorar na Interface Pública ... já na interface Interna a que está > ligada ao storage já é apenas tráfego NFS... eu precisaria de contador > por processo... > > Até achei como fazer isso no linux com o iptables ... módulo owner > (--cmd-owner) porém esse módulo me permite apenas leitura da Chain > OUTPUT...o que não me permitiria monitorar o tráfego gerado pela leitura > de e-mails... > > Att, > > Alexandre > > Mário escreveu: > > Cria contadores usando o IPFW. > > > > Alexandre Bunn wrote: > > > >> Bom dia pessoal > >> > >> Minha situação é a seguinte: > >> > >> Tenho um server rodando pop e imap. Com duas interfaces de rede uma onde > >> recebe as conexões pop e imap e a outra apenas para conexão ao Storage > >> via NFS. O que preciso é uma forma de monitorar o que do IMAP vai > >> Storage e o que do POP vai pro storage ... as leituras e escritas... > >> > >> Alguém tem alguma dica? > >> > >> Obrigado pela atenção > >> > >> Alexandre Bunn > >> - > >> Histórico: http://www.fug.com.br/historico/html/freebsd/ > >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > >> > >> > > > > - > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] kernel: arp: 200.200.200.1 is on lo0 but got reply from 00:08:54:2f:6d:fe on vr0
Boa tarde, Desculpa, mais sou novo nesse mundo do FreeBSD, utilizava e ainda uso Debian na empresa, pois bem, fiquei confuso com o que foi escrito pelo Bertolim. Porque ele iria precisar de 2 IP's de uma mesma rede em placasa diferentes ? Não poderia simplismente criar duas configurações de rede para uma mesma placa ? Desculpa mesmo é que estou acompanhando o assunto para entender mais e acabei ficando perdido agora. Att Bruno Henrique de Oliveira. > Entao Lucio, eu fiz o arp -da e tentei pingar mas nao deu ainda! > > Deixa eu explicar a todos o que estou querendo fazer com esses dois > ip's da mesma rede em placas de rede diferentes. Assim fica mais > facil!!! > > PS. VOU TROCAR MEUS IPS DE INTERNET POR 200.200.200.X. OK?? > > estou montando uma estrutura de firewall/DMZ/servidor de email-web-ftp. > > no meu firewall tenho os ips.. 192.168.254.254/24 que e da rede > local, 200.200.200.1/29 que fica ligado ao modem de internet da BrT., > 200.200.200.2/29 que é a interface do firewall (DMZ) que esta ligado > diretamente ao servidor de e-mail que tem o endereco IP > 200.200.200.3/29. > > Entao, eu preciso ate onde eu sei, preciso ter os dois IP's da mesma > rede, em placas de rede diferentes ali no firewall nao é?? Ou estou > errado??? Se estiver errado, por favor me digam onde estou errando!!! > > Bertolim > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] {off-topic} Monitoramento de Trafego
Boa tarde Contadores com base na porta vão me dar apenas valores relativos se eu monitorar na Interface Pública ... já na interface Interna a que está ligada ao storage já é apenas tráfego NFS... eu precisaria de contador por processo... Até achei como fazer isso no linux com o iptables ... módulo owner (--cmd-owner) porém esse módulo me permite apenas leitura da Chain OUTPUT...o que não me permitiria monitorar o tráfego gerado pela leitura de e-mails... Att, Alexandre Mário escreveu: > Cria contadores usando o IPFW. > > Alexandre Bunn wrote: > >> Bom dia pessoal >> >> Minha situação é a seguinte: >> >> Tenho um server rodando pop e imap. Com duas interfaces de rede uma onde >> recebe as conexões pop e imap e a outra apenas para conexão ao Storage >> via NFS. O que preciso é uma forma de monitorar o que do IMAP vai >> Storage e o que do POP vai pro storage ... as leituras e escritas... >> >> Alguém tem alguma dica? >> >> Obrigado pela atenção >> >> Alexandre Bunn >> - >> Histórico: http://www.fug.com.br/historico/html/freebsd/ >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >> >> > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] kernel: arp: 200.200.200.1 is on lo0 but got reply from 00:08:54:2f:6d:fe on vr0
Em 08/02/07, Marcello Costa<[EMAIL PROTECTED]> escreveu: > Em Qui, 2007-02-08 Ãs 11:59 -0200, Cleyton Bertolim escreveu: > > rl0: flags=8843 mtu 1500 > > options=8 > > inet 200.200.200.1 netmask 0xff00 broadcast > > 200.200.200.255 > > ether 00:08:54:2f:6d:fe > > media: Ethernet autoselect (100baseTX ) > > status: active > > vr0: flags=8843 mtu 1500 > > inet 200.200.200.2 netmask 0xff00 broadcast > > 200.200.200.255 > > ether 00:50:2c:a2:61:2b > > media: Ethernet autoselect (100baseTX ) > > status: active > > experimente colocar uma delas com netmask 0x > > boa sorte > []'s > > > > ___ > Yahoo! Mail - Sempre a melhor opção para você! > Experimente já e veja as novidades. > http://br.yahoo.com/mailbeta/tudonovo/ > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > Como assim Marcelo??? Desculpe a ignorancia, mas nao sou tao experiente nisso hehehe Poderia explicar melhor??? eu nao posso ter os dois IP's na sub-rede 255.255.255.248? é isso mesmo??? Bertolim. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: Famoso firewall do BSD
On 2/8/07, Cleyton Bertolim <[EMAIL PROTECTED]> wrote: > falando sobre o PF, alguem ai sabe se tem algum > tutorial/livro/qualquer coisa, em Portugues na Internet ou para > comprar em algum lugar? Serve online? http://www.openbsd.org/faq/pf/pt/index.html - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] kernel: arp: 200.200.200.1 is on lo0 but got reply from 00:08:54:2f:6d:fe on vr0
Em Qui, 2007-02-08 às 11:59 -0200, Cleyton Bertolim escreveu: > rl0: flags=8843 mtu 1500 > options=8 > inet 200.200.200.1 netmask 0xff00 broadcast > 200.200.200.255 > ether 00:08:54:2f:6d:fe > media: Ethernet autoselect (100baseTX ) > status: active > vr0: flags=8843 mtu 1500 > inet 200.200.200.2 netmask 0xff00 broadcast > 200.200.200.255 > ether 00:50:2c:a2:61:2b > media: Ethernet autoselect (100baseTX ) > status: active experimente colocar uma delas com netmask 0x boa sorte []'s ___ Yahoo! Mail - Sempre a melhor op��o para voc�! Experimente j� e veja as novidades. http://br.yahoo.com/mailbeta/tudonovo/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] kernel: arp: 200.200.200.1 is on lo0 but got reply from 00:08:54:2f:6d:fe on vr0
Em 08/02/07, Lucio Costa<[EMAIL PROTECTED]> escreveu: > Cleyton Bertolim escreveu: > > Em 08/02/07, Alessandro de Souza Rocha<[EMAIL PROTECTED]> escreveu: > > > >> Em 08/02/07, Cleyton Bertolim<[EMAIL PROTECTED]> escreveu: > >> > >>> Pessoal, estou com a seguinte mensagem na minha tela quando tento > >>> pingar um dos meus ips de teste (Feb 8 11:32:33 fw kernel: arp: > >>> 200.200.200.1 is on lo0 but got reply from 00:08:54:2f:6d:fe on vr0). > >>> > >>> Neste momento, fiz uma instalacao minima do FreeBSD-6.2-Release, sem > >>> firewall, nenhum programa adicional instalado. tambem nao criei > >>> nenhuma regra de roteamento e nem ativei o forwarding. > >>> > >>> Ja procurei na internet e aqui na FUG mas nao encontrei nada que > >>> resolvesse ainda!!! > >>> -- > >>> > >>> Segue abaixo algumas informacoes > >>> > >>> Ai estao as configuracoes das placas de rede: > >>> > >>> fw# ifconfig > >>> xl0: flags=8843 mtu 1500 > >>>options=9 > >>>inet 192.168.254.194 netmask 0xff00 broadcast 192.168.254.255 > >>>ether 00:01:02:0a:93:f3 > >>>media: Ethernet autoselect (100baseTX ) > >>>status: active > >>> rl0: flags=8843 mtu 1500 > >>>options=8 > >>>inet 200.200.200.1 netmask 0xff00 broadcast 200.200.200.255 > >>>ether 00:08:54:2f:6d:fe > >>>media: Ethernet autoselect (100baseTX ) > >>>status: active > >>> vr0: flags=8843 mtu 1500 > >>>inet 200.200.200.2 netmask 0xff00 broadcast 200.200.200.255 > >>>ether 00:50:2c:a2:61:2b > >>>media: Ethernet autoselect (100baseTX ) > >>>status: active > >>> lo0: flags=8049 mtu 16384 > >>>inet6 fe80::1%lo0 prefixlen 64 scopeid 0x4 > >>>inet6 ::1 prefixlen 128 > >>>inet 127.0.0.1 netmask 0xff00 > >>> > >>> > >>> > >>> Olha a tabela de rotas. dei este comando antes de fazer qualquer outro > >>> comando ping. > >>> > >>> fw# netstat -rn > >>> Routing tables > >>> > >>> Internet: > >>> DestinationGatewayFlagsRefs Use Netif Expire > >>> default192.168.254.250UGS 00xl0 > >>> 127.0.0.1 127.0.0.1 UH 00lo0 > >>> 192.168.254link#1 UC 00xl0 > >>> 192.168.254.21 00:16:d3:46:f4:e6 UHLW1 72xl0 1139 > >>> 192.168.254.25000:16:ec:1b:ef:94 UHLW29xl0 1136 > >>> 200.200.200link#2 UC 00rl0 > >>> > >>> Internet6: > >>> Destination Gateway Flags > >>>Netif Expire > >>> ::1 ::1 UHL > >>> lo0 > >>> fe80::%lo0/64 fe80::1%lo0 U > >>> lo0 > >>> fe80::1%lo0 link#4UHL > >>> lo0 > >>> ff01:4::/32 fe80::1%lo0 UC > >>> lo0 > >>> ff02::%lo0/32 fe80::1%lo0 UC > >>> lo0 > >>> fw# > >>> > >>> -- > >>> > >>> quando dou um ping na interface de rede local funciona ok... > >>> > >>> fw# ping 192.168.254.194 > >>> PING 192.168.254.194 (192.168.254.194): 56 data bytes > >>> 64 bytes from 192.168.254.194: icmp_seq=0 ttl=64 time=0.069 ms > >>> 64 bytes from 192.168.254.194: icmp_seq=1 ttl=64 time=0.019 ms > >>> 64 bytes from 192.168.254.194: icmp_seq=2 ttl=64 time=0.018 ms > >>> 64 bytes from 192.168.254.194: icmp_seq=3 ttl=64 time=0.014 ms > >>> 64 bytes from 192.168.254.194: icmp_seq=4 ttl=64 time=0.013 ms > >>> fw# > >>> > >>> -- > >>> > >>> quando pingo esta interface, tambem da certinho > >>> > >>> fw# ping 200.200.200.1 > >>> PING 200.200.200.1 (200.200.200.1): 56 data bytes > >>> 64 bytes from 200.200.200.1: icmp_seq=0 ttl=64 time=0.069 ms > >>> 64 bytes from 200.200.200.1: icmp_seq=1 ttl=64 time=0.030 ms > >>> 64 bytes from 200.200.200.1: icmp_seq=2 ttl=64 time=0.016 ms > >>> 64 bytes from 200.200.200.1: icmp_seq=3 ttl=64 time=0.013 ms > >>> > >>> -- > >>> > >>> olha o netstat ai novamente antes de eu tentar pingar o ip > >>> 200.200.200.2... > >>> > >>> fw# netstat -rn > >>> Routing tables > >>> > >>> Internet: > >>> DestinationGatewayFlagsRefs Use Netif Expire > >>> default192.168.254.250UGS 00xl0 > >>> 127.0.0.1 127.0.0.1 UH 00lo0 > >>> 192.168.254link#1 UC 00xl0 > >>> 192.168.254.21 00:16:d3:46:f4:e6 UHLW1 175xl0 1038 > >>> 192.168.254.19400:01:02:0a:93:f3 UHLW1 10lo0 > >>> 192.168.254.25000:16:ec:1b:ef:94 UHLW29xl0 1035 > >>> 200.200.200link#2 UC 00rl0 > >>> 200.200
Re: [FUG-BR] Famoso firewall do BSD
Em Qui, 2007-02-08 às 11:34 -0200, irado furioso com tudo escreveu: > Em Thu, 8 Feb 2007 11:14:32 -0200 > "Joao Rocha Braga Filho" <[EMAIL PROTECTED]> escreveu: > > > Já ouvi falar que tinha alguém querendo migrar o iptables para o > > FreeBSD, mas não sei como está o projeto, e isto faz alguns anos. > > > espero que jamais aconteça uma atrocidade dessas.. a sintaxe daquilo lá > (no linux) é o próprio c* do peru.. não dá pra entender como alguém > gosta daquilo. Apesar que, pensando bem, besouros comem o que comem e > gostam, então pra quem gosta, um prato cheio. > > Concordo plenamente, mas acho que algum doidinho já devia ter feito um tradutor de iptables pra ipfw/pf, dai os preguiçosos vindos do linux que não conseguem aprender ipfw, podem criar seu firewall pelo iptables e isso vai apenas alimentar um firewall real com regras reais de ipfw ou pf. Seria interessante pra novos usuarios no BSD, mas... nem ligo se inventarem ou não... iptables fede! $ cat flames > /dev/null []s - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: Famoso firewall do BSD
Em 08/02/07, Lutieri G.<[EMAIL PROTECTED]> escreveu: > Em 08/02/07, Renato Frederick<[EMAIL PROTECTED]> escreveu: > > Sabe o que eu acho mais engraçado no iptables > > > > O trem é tão doido > > > > Que se vc tem 3 placas de rede > > > > E mandar o iptables fazer o tal do Nat (sei La o que -J DNAT) > > > > Ele simplesmente ignora o roteamento e soca um nat em tudo... :| > > > > Já passei raiva com isto > > > > Do tipo um proxy com placa 200.x.x.x e rede interna 10.0.0.0/24 > > Daí colocava uma 3a placa com ip 10.0.1.0/24 > > > > Misteriosamente a rede 0.0/24 não via a 1.0/24, as vezes só o ping > > funcionava... > > > > Depois de muito apanhar fui descobrir que o tal iptables manipulava os > > pacotes mesmo tendo uma rota antes, que teoricamente deveria ser respeitada. > > > > Ou seja, não tem o conceieto ipfw add divert Nat all from any to any via > > interface_externa > > > > Ele joga tudo no nat > > > > Isto é terrível :| > > > > A sintaxe não irei comentar... depois dizem que fzer acl em cisco é > > difícil... > > > > Quem entender COMPLETAMENTE a sintaxe dessa ferramenta exótica é capaz de > > compilar em assembly o Windows vista com os olhos vendados :) > > > > > > > > > -Mensagem original- > > > De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em > > > nome de Matheus Lamberti > > > Enviada em: quinta-feira, 8 de fevereiro de 2007 11:49 > > > Para: Lista Brasileira de Discussão sobre FreeBSD > > > Assunto: Re: [FUG-BR] Famoso firewall do BSD > > > > > > Concordo em genero, numero e grau contigo. > > > Tentei aprender a lógica, mas é incrivel, o pessoal > > > do netfilter consegue complicar o que é simples de se > > > entender. > > > > > > > > > > > > --- irado furioso com tudo <[EMAIL PROTECTED]> wrote: > > > > > > > Em Thu, 8 Feb 2007 11:14:32 -0200 > > > > "Joao Rocha Braga Filho" <[EMAIL PROTECTED]> > > > > escreveu: > > > > > > > > > Já ouvi falar que tinha alguém querendo migrar o > > > > iptables para o > > > > > FreeBSD, mas não sei como está o projeto, e isto > > > > faz alguns anos. > > > > > > > > > > > > espero que jamais aconteça uma atrocidade dessas.. a > > > > sintaxe daquilo lá > > > > (no linux) é o próprio c* do peru.. não dá pra > > > > entender como alguém > > > > gosta daquilo. Apesar que, pensando bem, besouros > > > > comem o que comem e > > > > gostam, então pra quem gosta, um prato cheio. > > > > > > > > > > > > -- > > > > flames > /dev/null > > > > > > Tá bem vou me arriscar a falar... heuaheua > > Aqui na empresa tem um firewall rodando com o netfilter. To projetando > uma DMZ pra cá... Montei toda ela em iptables. Mesmo que a sintaxe > dele seja ruim, péssima, terrível eu to habituado.. estou até pensando > em compilar o Vista em assembly, =) nem eu sabia q tinha pontecial > pra tanto =) > > E eu até gostava dele... mas assim... sabe quando você só conhece uma > ferramenta e acha ela boa? se adapata com ela, por mais ruim que ela > seja?! pois é.. por não conhecer outra coisa acabei aprendendo... > > Vou fazer o seguinte, vou aprender a usar o IPFW e depois eu volto e > conto minha experiência de vida! Dou meu testemunho!!! hehe Serei > sincero... > > > Sobre o BSD ser usado pela nasa está no link abaixo. Encontrei quando > estava procurando motivos pra mudar: > > http://www.4linux.com.br/treinamento/texto_mkt_439.php > e > http://www.4linux.com.br/noticias/detalheNoticia.php?id=138 > > > > > > Att. > Lutieri G. B. > Assessoria de TI - > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > Aproveitando este topico e tambem a dica de um de nossos colegas falando sobre o PF, alguem ai sabe se tem algum tutorial/livro/qualquer coisa, em Portugues na Internet ou para comprar em algum lugar? Ja me falaram muito bem mesmo do PF, mas estive vendo alguns exemplos de configuracao e fiquei meio assustado com o que vi!!! hehehe Se alguem souber de algo. Abracao a todos... Bertolim - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: Famoso firewall do BSD
Em 08/02/07, Renato Frederick<[EMAIL PROTECTED]> escreveu: > Sabe o que eu acho mais engraçado no iptables > > O trem é tão doido > > Que se vc tem 3 placas de rede > > E mandar o iptables fazer o tal do Nat (sei La o que -J DNAT) > > Ele simplesmente ignora o roteamento e soca um nat em tudo... :| > > Já passei raiva com isto > > Do tipo um proxy com placa 200.x.x.x e rede interna 10.0.0.0/24 > Daí colocava uma 3a placa com ip 10.0.1.0/24 > > Misteriosamente a rede 0.0/24 não via a 1.0/24, as vezes só o ping > funcionava... > > Depois de muito apanhar fui descobrir que o tal iptables manipulava os > pacotes mesmo tendo uma rota antes, que teoricamente deveria ser respeitada. > > Ou seja, não tem o conceieto ipfw add divert Nat all from any to any via > interface_externa > > Ele joga tudo no nat > > Isto é terrível :| > > A sintaxe não irei comentar... depois dizem que fzer acl em cisco é > difícil... > > Quem entender COMPLETAMENTE a sintaxe dessa ferramenta exótica é capaz de > compilar em assembly o Windows vista com os olhos vendados :) > > > > > -Mensagem original- > > De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em > > nome de Matheus Lamberti > > Enviada em: quinta-feira, 8 de fevereiro de 2007 11:49 > > Para: Lista Brasileira de Discussão sobre FreeBSD > > Assunto: Re: [FUG-BR] Famoso firewall do BSD > > > > Concordo em genero, numero e grau contigo. > > Tentei aprender a lógica, mas é incrivel, o pessoal > > do netfilter consegue complicar o que é simples de se > > entender. > > > > > > > > --- irado furioso com tudo <[EMAIL PROTECTED]> wrote: > > > > > Em Thu, 8 Feb 2007 11:14:32 -0200 > > > "Joao Rocha Braga Filho" <[EMAIL PROTECTED]> > > > escreveu: > > > > > > > Já ouvi falar que tinha alguém querendo migrar o > > > iptables para o > > > > FreeBSD, mas não sei como está o projeto, e isto > > > faz alguns anos. > > > > > > > > > espero que jamais aconteça uma atrocidade dessas.. a > > > sintaxe daquilo lá > > > (no linux) é o próprio c* do peru.. não dá pra > > > entender como alguém > > > gosta daquilo. Apesar que, pensando bem, besouros > > > comem o que comem e > > > gostam, então pra quem gosta, um prato cheio. > > > > > > > > > -- > > > flames > /dev/null > > > Tá bem vou me arriscar a falar... heuaheua Aqui na empresa tem um firewall rodando com o netfilter. To projetando uma DMZ pra cá... Montei toda ela em iptables. Mesmo que a sintaxe dele seja ruim, péssima, terrível eu to habituado.. estou até pensando em compilar o Vista em assembly, =) nem eu sabia q tinha pontecial pra tanto =) E eu até gostava dele... mas assim... sabe quando você só conhece uma ferramenta e acha ela boa? se adapata com ela, por mais ruim que ela seja?! pois é.. por não conhecer outra coisa acabei aprendendo... Vou fazer o seguinte, vou aprender a usar o IPFW e depois eu volto e conto minha experiência de vida! Dou meu testemunho!!! hehe Serei sincero... Sobre o BSD ser usado pela nasa está no link abaixo. Encontrei quando estava procurando motivos pra mudar: http://www.4linux.com.br/treinamento/texto_mkt_439.php e http://www.4linux.com.br/noticias/detalheNoticia.php?id=138 Att. Lutieri G. B. Assessoria de TI - - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: Famoso firewall do BSD
por acaso vc estava adicionando a regra na tabela PREROUTING? ehehhe On 2/8/07, Renato Frederick <[EMAIL PROTECTED]> wrote: > Sabe o que eu acho mais engraçado no iptables > > O trem é tão doido > > Que se vc tem 3 placas de rede > > E mandar o iptables fazer o tal do Nat (sei La o que -J DNAT) > > Ele simplesmente ignora o roteamento e soca um nat em tudo... :| > > Já passei raiva com isto > > Do tipo um proxy com placa 200.x.x.x e rede interna 10.0.0.0/24 > Daí colocava uma 3a placa com ip 10.0.1.0/24 > > Misteriosamente a rede 0.0/24 não via a 1.0/24, as vezes só o ping > funcionava... > > Depois de muito apanhar fui descobrir que o tal iptables manipulava os > pacotes mesmo tendo uma rota antes, que teoricamente deveria ser respeitada. > > Ou seja, não tem o conceieto ipfw add divert Nat all from any to any via > interface_externa > > Ele joga tudo no nat > > Isto é terrível :| > > A sintaxe não irei comentar... depois dizem que fzer acl em cisco é > difícil... > > Quem entender COMPLETAMENTE a sintaxe dessa ferramenta exótica é capaz de > compilar em assembly o Windows vista com os olhos vendados :) > > > > > -Mensagem original- > > De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em > > nome de Matheus Lamberti > > Enviada em: quinta-feira, 8 de fevereiro de 2007 11:49 > > Para: Lista Brasileira de Discussão sobre FreeBSD > > Assunto: Re: [FUG-BR] Famoso firewall do BSD > > > > Concordo em genero, numero e grau contigo. > > Tentei aprender a lógica, mas é incrivel, o pessoal > > do netfilter consegue complicar o que é simples de se > > entender. > > > > > > > > --- irado furioso com tudo <[EMAIL PROTECTED]> wrote: > > > > > Em Thu, 8 Feb 2007 11:14:32 -0200 > > > "Joao Rocha Braga Filho" <[EMAIL PROTECTED]> > > > escreveu: > > > > > > > Já ouvi falar que tinha alguém querendo migrar o > > > iptables para o > > > > FreeBSD, mas não sei como está o projeto, e isto > > > faz alguns anos. > > > > > > > > > espero que jamais aconteça uma atrocidade dessas.. a > > > sintaxe daquilo lá > > > (no linux) é o próprio c* do peru.. não dá pra > > > entender como alguém > > > gosta daquilo. Apesar que, pensando bem, besouros > > > comem o que comem e > > > gostam, então pra quem gosta, um prato cheio. > > > > > > > > > -- > > > flames > /dev/null > > > > > > saudações, > > > irado furioso com tudo > > > Linux User 179402/FreeBSD BSD50853/FUG-BR 154 > > > Não uso drogas - 100% Miko$hit-free > > > ou locupletamo-nos todos ou instaure-se a moralidade > > > (barão de itararé) > > > - > > > Histórico: > > > http://www.fug.com.br/historico/html/freebsd/ > > > Sair da lista: > > > https://www.fug.com.br/mailman/listinfo/freebsd > > > > > > > > > -- > > Matheus Lamberti de Abreu > > http://matheuslamberti.blogspot.com (novo blog!) > > > > > > "Viver é algo tão espantoso que sobra pouco tempo para qualquer outra > > coisa." (Emily Dickinson) > > > > > > > > ___ > > _ > > The fish are biting. > > Get more visitors on your site using Yahoo! Search Marketing. > > http://searchmarketing.yahoo.com/arp/sponsoredsearch_v2.php > > - > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- André Sencioles [EMAIL PROTECTED] - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] kernel: arp: 200.200.200.1 is on lo0 but got reply from00:08:54:2f:6d:fe on vr0
Em 08/02/07, Welkson Renny de Medeiros<[EMAIL PROTECTED]> escreveu: > Acontecia comigo também... > > altera isso no sysctl.conf > > # sem avisos de arp reply > net.link.ether.inet.log_arp_wrong_iface=0 > > Faz tempo que coloquei isso.. mas resolveu.. não sei explicar aos > "detalhes". > > Abraço, > > > -- > Welkson Renny de Medeiros > Focus Automação Comercial > Desenvolvimento / Gerência de Redes > [EMAIL PROTECTED] > > - Original Message - > From: "Cleyton Bertolim" <[EMAIL PROTECTED]> > To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" > > Sent: Thursday, February 08, 2007 10:59 AM > Subject: [FUG-BR] kernel: arp: 200.200.200.1 is on lo0 but got reply > from00:08:54:2f:6d:fe on vr0 > > > Pessoal, estou com a seguinte mensagem na minha tela quando tento > pingar um dos meus ips de teste (Feb 8 11:32:33 fw kernel: arp: > 200.200.200.1 is on lo0 but got reply from 00:08:54:2f:6d:fe on vr0). > > Neste momento, fiz uma instalacao minima do FreeBSD-6.2-Release, sem > firewall, nenhum programa adicional instalado. tambem nao criei > nenhuma regra de roteamento e nem ativei o forwarding. > > Ja procurei na internet e aqui na FUG mas nao encontrei nada que > resolvesse ainda!!! > -- > > Segue abaixo algumas informacoes > > Ai estao as configuracoes das placas de rede: > > fw# ifconfig > xl0: flags=8843 mtu 1500 > options=9 > inet 192.168.254.194 netmask 0xff00 broadcast 192.168.254.255 > ether 00:01:02:0a:93:f3 > media: Ethernet autoselect (100baseTX ) > status: active > rl0: flags=8843 mtu 1500 > options=8 > inet 200.200.200.1 netmask 0xff00 broadcast 200.200.200.255 > ether 00:08:54:2f:6d:fe > media: Ethernet autoselect (100baseTX ) > status: active > vr0: flags=8843 mtu 1500 > inet 200.200.200.2 netmask 0xff00 broadcast 200.200.200.255 > ether 00:50:2c:a2:61:2b > media: Ethernet autoselect (100baseTX ) > status: active > lo0: flags=8049 mtu 16384 > inet6 fe80::1%lo0 prefixlen 64 scopeid 0x4 > inet6 ::1 prefixlen 128 > inet 127.0.0.1 netmask 0xff00 > > > > Olha a tabela de rotas. dei este comando antes de fazer qualquer outro > comando ping. > > fw# netstat -rn > Routing tables > > Internet: > DestinationGatewayFlagsRefs Use Netif Expire > default192.168.254.250UGS 00xl0 > 127.0.0.1 127.0.0.1 UH 00lo0 > 192.168.254link#1 UC 00xl0 > 192.168.254.21 00:16:d3:46:f4:e6 UHLW1 72xl0 1139 > 192.168.254.25000:16:ec:1b:ef:94 UHLW29xl0 1136 > 200.200.200link#2 UC 00rl0 > > Internet6: > Destination Gateway Flags > Netif Expire > ::1 ::1 UHL > lo0 > fe80::%lo0/64 fe80::1%lo0 U > lo0 > fe80::1%lo0 link#4UHL > lo0 > ff01:4::/32 fe80::1%lo0 UC > lo0 > ff02::%lo0/32 fe80::1%lo0 UC > lo0 > fw# > > -- > > quando dou um ping na interface de rede local funciona ok... > > fw# ping 192.168.254.194 > PING 192.168.254.194 (192.168.254.194): 56 data bytes > 64 bytes from 192.168.254.194: icmp_seq=0 ttl=64 time=0.069 ms > 64 bytes from 192.168.254.194: icmp_seq=1 ttl=64 time=0.019 ms > 64 bytes from 192.168.254.194: icmp_seq=2 ttl=64 time=0.018 ms > 64 bytes from 192.168.254.194: icmp_seq=3 ttl=64 time=0.014 ms > 64 bytes from 192.168.254.194: icmp_seq=4 ttl=64 time=0.013 ms > fw# > > -- > > quando pingo esta interface, tambem da certinho > > fw# ping 200.200.200.1 > PING 200.200.200.1 (200.200.200.1): 56 data bytes > 64 bytes from 200.200.200.1: icmp_seq=0 ttl=64 time=0.069 ms > 64 bytes from 200.200.200.1: icmp_seq=1 ttl=64 time=0.030 ms > 64 bytes from 200.200.200.1: icmp_seq=2 ttl=64 time=0.016 ms > 64 bytes from 200.200.200.1: icmp_seq=3 ttl=64 time=0.013 ms > > -- > > olha o netstat ai novamente antes de eu tentar pingar o ip 200.200.200.2... > > fw# netstat -rn > Routing tables > > Internet: > DestinationGatewayFlagsRefs Use Netif Expire > default192.168.254.250UGS 00xl0 > 127.0.0.1 127.0.0.1 UH 00lo0 > 192.168.254link#1 UC 00xl0 > 192.168.254.21 00:16:d3:46:f4:e6 UHLW1 175xl0 1038 > 192.168.254.19400:01:02:0a:93:f3 UHLW1 10lo0 > 192.168.254.25000:16:ec:1b:ef:94 UHLW29xl0 1035 > 200.200.200link#2 UC 00rl0 > 200.2
Re: [FUG-BR] kernel: arp: 200.200.200.1 is on lo0 but got reply from 00:08:54:2f:6d:fe on vr0
Cleyton Bertolim escreveu: > Em 08/02/07, Alessandro de Souza Rocha<[EMAIL PROTECTED]> escreveu: > >> Em 08/02/07, Cleyton Bertolim<[EMAIL PROTECTED]> escreveu: >> >>> Pessoal, estou com a seguinte mensagem na minha tela quando tento >>> pingar um dos meus ips de teste (Feb 8 11:32:33 fw kernel: arp: >>> 200.200.200.1 is on lo0 but got reply from 00:08:54:2f:6d:fe on vr0). >>> >>> Neste momento, fiz uma instalacao minima do FreeBSD-6.2-Release, sem >>> firewall, nenhum programa adicional instalado. tambem nao criei >>> nenhuma regra de roteamento e nem ativei o forwarding. >>> >>> Ja procurei na internet e aqui na FUG mas nao encontrei nada que >>> resolvesse ainda!!! >>> -- >>> >>> Segue abaixo algumas informacoes >>> >>> Ai estao as configuracoes das placas de rede: >>> >>> fw# ifconfig >>> xl0: flags=8843 mtu 1500 >>>options=9 >>>inet 192.168.254.194 netmask 0xff00 broadcast 192.168.254.255 >>>ether 00:01:02:0a:93:f3 >>>media: Ethernet autoselect (100baseTX ) >>>status: active >>> rl0: flags=8843 mtu 1500 >>>options=8 >>>inet 200.200.200.1 netmask 0xff00 broadcast 200.200.200.255 >>>ether 00:08:54:2f:6d:fe >>>media: Ethernet autoselect (100baseTX ) >>>status: active >>> vr0: flags=8843 mtu 1500 >>>inet 200.200.200.2 netmask 0xff00 broadcast 200.200.200.255 >>>ether 00:50:2c:a2:61:2b >>>media: Ethernet autoselect (100baseTX ) >>>status: active >>> lo0: flags=8049 mtu 16384 >>>inet6 fe80::1%lo0 prefixlen 64 scopeid 0x4 >>>inet6 ::1 prefixlen 128 >>>inet 127.0.0.1 netmask 0xff00 >>> >>> >>> >>> Olha a tabela de rotas. dei este comando antes de fazer qualquer outro >>> comando ping. >>> >>> fw# netstat -rn >>> Routing tables >>> >>> Internet: >>> DestinationGatewayFlagsRefs Use Netif Expire >>> default192.168.254.250UGS 00xl0 >>> 127.0.0.1 127.0.0.1 UH 00lo0 >>> 192.168.254link#1 UC 00xl0 >>> 192.168.254.21 00:16:d3:46:f4:e6 UHLW1 72xl0 1139 >>> 192.168.254.25000:16:ec:1b:ef:94 UHLW29xl0 1136 >>> 200.200.200link#2 UC 00rl0 >>> >>> Internet6: >>> Destination Gateway Flags >>>Netif Expire >>> ::1 ::1 UHL >>> lo0 >>> fe80::%lo0/64 fe80::1%lo0 U >>> lo0 >>> fe80::1%lo0 link#4UHL >>> lo0 >>> ff01:4::/32 fe80::1%lo0 UC >>> lo0 >>> ff02::%lo0/32 fe80::1%lo0 UC >>> lo0 >>> fw# >>> >>> -- >>> >>> quando dou um ping na interface de rede local funciona ok... >>> >>> fw# ping 192.168.254.194 >>> PING 192.168.254.194 (192.168.254.194): 56 data bytes >>> 64 bytes from 192.168.254.194: icmp_seq=0 ttl=64 time=0.069 ms >>> 64 bytes from 192.168.254.194: icmp_seq=1 ttl=64 time=0.019 ms >>> 64 bytes from 192.168.254.194: icmp_seq=2 ttl=64 time=0.018 ms >>> 64 bytes from 192.168.254.194: icmp_seq=3 ttl=64 time=0.014 ms >>> 64 bytes from 192.168.254.194: icmp_seq=4 ttl=64 time=0.013 ms >>> fw# >>> >>> -- >>> >>> quando pingo esta interface, tambem da certinho >>> >>> fw# ping 200.200.200.1 >>> PING 200.200.200.1 (200.200.200.1): 56 data bytes >>> 64 bytes from 200.200.200.1: icmp_seq=0 ttl=64 time=0.069 ms >>> 64 bytes from 200.200.200.1: icmp_seq=1 ttl=64 time=0.030 ms >>> 64 bytes from 200.200.200.1: icmp_seq=2 ttl=64 time=0.016 ms >>> 64 bytes from 200.200.200.1: icmp_seq=3 ttl=64 time=0.013 ms >>> >>> -- >>> >>> olha o netstat ai novamente antes de eu tentar pingar o ip 200.200.200.2... >>> >>> fw# netstat -rn >>> Routing tables >>> >>> Internet: >>> DestinationGatewayFlagsRefs Use Netif Expire >>> default192.168.254.250UGS 00xl0 >>> 127.0.0.1 127.0.0.1 UH 00lo0 >>> 192.168.254link#1 UC 00xl0 >>> 192.168.254.21 00:16:d3:46:f4:e6 UHLW1 175xl0 1038 >>> 192.168.254.19400:01:02:0a:93:f3 UHLW1 10lo0 >>> 192.168.254.25000:16:ec:1b:ef:94 UHLW29xl0 1035 >>> 200.200.200link#2 UC 00rl0 >>> 200.200.200.1 00:08:54:2f:6d:fe UHLW18lo0 >>> >>> Internet6: >>> Destination Gateway Flags >>>Netif Expire >>> ::1 ::1 UHL >>> lo0 >>> fe80::%lo0/64
[FUG-BR] RES: Famoso firewall do BSD
Ola, No FreeBSD voce pode usar tres firewalls: ipfw: o nativo pf: portado do OpenBSD ipfilter: Ja' trabalhei com os tres. Pela experiencia que tive, jamais voltarei o usar o ipfilter. Por que o pf e' "um ipfilter" muito melhor. Minha sugestao e' voce comparar as funcionalidades do ipfw e do pf. Ambos tem vantagens e desvantagens. Dependendo da aplicacao um deles vai ser a melhor escolha. Durante muito tempo trabalhei com o ipfw. Mas, como nao consegui resolver alguns problemas com nat, larguei mao e sinceramente nao estava com disposicao para descobrir o problema. Atualmente uso somente o pf porque ele faz tudo que eu preciso, sintaxe muito simples, nat excelente, controle de banda embutido (ou seja, voce nao precisa de adicionais para fazer isto), com anchor, macros, tabelas e listas voce faz a festa, posso trabalhar com OpenBSD e FreeBSD usando o mesmo firewall, ainda tem o suporte do fwbuilder para quem gosta de mouse. Como ve a lista e' longa. Mas, como eu disse depende do que voce vai fazer e de como se adapta. Eu me adaptei muito bem ao pf, assim como outros se adaptam ou preferem o ipfw. flames > /dev/null (by irado) Boa sorte Dilson ___ Yahoo! Mail - Sempre a melhor opção para você! Experimente já e veja as novidades. http://br.yahoo.com/mailbeta/tudonovo/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] kernel: arp: 200.200.200.1 is on lo0 but got reply from00:08:54:2f:6d:fe on vr0
Acontecia comigo também... altera isso no sysctl.conf # sem avisos de arp reply net.link.ether.inet.log_arp_wrong_iface=0 Faz tempo que coloquei isso.. mas resolveu.. não sei explicar aos "detalhes". Abraço, -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes [EMAIL PROTECTED] - Original Message - From: "Cleyton Bertolim" <[EMAIL PROTECTED]> To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" Sent: Thursday, February 08, 2007 10:59 AM Subject: [FUG-BR] kernel: arp: 200.200.200.1 is on lo0 but got reply from00:08:54:2f:6d:fe on vr0 Pessoal, estou com a seguinte mensagem na minha tela quando tento pingar um dos meus ips de teste (Feb 8 11:32:33 fw kernel: arp: 200.200.200.1 is on lo0 but got reply from 00:08:54:2f:6d:fe on vr0). Neste momento, fiz uma instalacao minima do FreeBSD-6.2-Release, sem firewall, nenhum programa adicional instalado. tambem nao criei nenhuma regra de roteamento e nem ativei o forwarding. Ja procurei na internet e aqui na FUG mas nao encontrei nada que resolvesse ainda!!! -- Segue abaixo algumas informacoes Ai estao as configuracoes das placas de rede: fw# ifconfig xl0: flags=8843 mtu 1500 options=9 inet 192.168.254.194 netmask 0xff00 broadcast 192.168.254.255 ether 00:01:02:0a:93:f3 media: Ethernet autoselect (100baseTX ) status: active rl0: flags=8843 mtu 1500 options=8 inet 200.200.200.1 netmask 0xff00 broadcast 200.200.200.255 ether 00:08:54:2f:6d:fe media: Ethernet autoselect (100baseTX ) status: active vr0: flags=8843 mtu 1500 inet 200.200.200.2 netmask 0xff00 broadcast 200.200.200.255 ether 00:50:2c:a2:61:2b media: Ethernet autoselect (100baseTX ) status: active lo0: flags=8049 mtu 16384 inet6 fe80::1%lo0 prefixlen 64 scopeid 0x4 inet6 ::1 prefixlen 128 inet 127.0.0.1 netmask 0xff00 Olha a tabela de rotas. dei este comando antes de fazer qualquer outro comando ping. fw# netstat -rn Routing tables Internet: DestinationGatewayFlagsRefs Use Netif Expire default192.168.254.250UGS 00xl0 127.0.0.1 127.0.0.1 UH 00lo0 192.168.254link#1 UC 00xl0 192.168.254.21 00:16:d3:46:f4:e6 UHLW1 72xl0 1139 192.168.254.25000:16:ec:1b:ef:94 UHLW29xl0 1136 200.200.200link#2 UC 00rl0 Internet6: Destination Gateway Flags Netif Expire ::1 ::1 UHL lo0 fe80::%lo0/64 fe80::1%lo0 U lo0 fe80::1%lo0 link#4UHL lo0 ff01:4::/32 fe80::1%lo0 UC lo0 ff02::%lo0/32 fe80::1%lo0 UC lo0 fw# -- quando dou um ping na interface de rede local funciona ok... fw# ping 192.168.254.194 PING 192.168.254.194 (192.168.254.194): 56 data bytes 64 bytes from 192.168.254.194: icmp_seq=0 ttl=64 time=0.069 ms 64 bytes from 192.168.254.194: icmp_seq=1 ttl=64 time=0.019 ms 64 bytes from 192.168.254.194: icmp_seq=2 ttl=64 time=0.018 ms 64 bytes from 192.168.254.194: icmp_seq=3 ttl=64 time=0.014 ms 64 bytes from 192.168.254.194: icmp_seq=4 ttl=64 time=0.013 ms fw# -- quando pingo esta interface, tambem da certinho fw# ping 200.200.200.1 PING 200.200.200.1 (200.200.200.1): 56 data bytes 64 bytes from 200.200.200.1: icmp_seq=0 ttl=64 time=0.069 ms 64 bytes from 200.200.200.1: icmp_seq=1 ttl=64 time=0.030 ms 64 bytes from 200.200.200.1: icmp_seq=2 ttl=64 time=0.016 ms 64 bytes from 200.200.200.1: icmp_seq=3 ttl=64 time=0.013 ms -- olha o netstat ai novamente antes de eu tentar pingar o ip 200.200.200.2... fw# netstat -rn Routing tables Internet: DestinationGatewayFlagsRefs Use Netif Expire default192.168.254.250UGS 00xl0 127.0.0.1 127.0.0.1 UH 00lo0 192.168.254link#1 UC 00xl0 192.168.254.21 00:16:d3:46:f4:e6 UHLW1 175xl0 1038 192.168.254.19400:01:02:0a:93:f3 UHLW1 10lo0 192.168.254.25000:16:ec:1b:ef:94 UHLW29xl0 1035 200.200.200link#2 UC 00rl0 200.200.200.1 00:08:54:2f:6d:fe UHLW18lo0 Internet6: Destination Gateway Flags Netif Expire ::1 ::1 UHL lo0 fe80::%lo0/64 fe80::1%lo0 U lo0 fe8
Re: [FUG-BR] kernel: arp: 200.200.200.1 is on lo0 but got reply from 00:08:54:2f:6d:fe on vr0
Em 08/02/07, Alessandro de Souza Rocha<[EMAIL PROTECTED]> escreveu: > Em 08/02/07, Cleyton Bertolim<[EMAIL PROTECTED]> escreveu: > > Pessoal, estou com a seguinte mensagem na minha tela quando tento > > pingar um dos meus ips de teste (Feb 8 11:32:33 fw kernel: arp: > > 200.200.200.1 is on lo0 but got reply from 00:08:54:2f:6d:fe on vr0). > > > > Neste momento, fiz uma instalacao minima do FreeBSD-6.2-Release, sem > > firewall, nenhum programa adicional instalado. tambem nao criei > > nenhuma regra de roteamento e nem ativei o forwarding. > > > > Ja procurei na internet e aqui na FUG mas nao encontrei nada que > > resolvesse ainda!!! > > -- > > > > Segue abaixo algumas informacoes > > > > Ai estao as configuracoes das placas de rede: > > > > fw# ifconfig > > xl0: flags=8843 mtu 1500 > >options=9 > >inet 192.168.254.194 netmask 0xff00 broadcast 192.168.254.255 > >ether 00:01:02:0a:93:f3 > >media: Ethernet autoselect (100baseTX ) > >status: active > > rl0: flags=8843 mtu 1500 > >options=8 > >inet 200.200.200.1 netmask 0xff00 broadcast 200.200.200.255 > >ether 00:08:54:2f:6d:fe > >media: Ethernet autoselect (100baseTX ) > >status: active > > vr0: flags=8843 mtu 1500 > >inet 200.200.200.2 netmask 0xff00 broadcast 200.200.200.255 > >ether 00:50:2c:a2:61:2b > >media: Ethernet autoselect (100baseTX ) > >status: active > > lo0: flags=8049 mtu 16384 > >inet6 fe80::1%lo0 prefixlen 64 scopeid 0x4 > >inet6 ::1 prefixlen 128 > >inet 127.0.0.1 netmask 0xff00 > > > > > > > > Olha a tabela de rotas. dei este comando antes de fazer qualquer outro > > comando ping. > > > > fw# netstat -rn > > Routing tables > > > > Internet: > > DestinationGatewayFlagsRefs Use Netif Expire > > default192.168.254.250UGS 00xl0 > > 127.0.0.1 127.0.0.1 UH 00lo0 > > 192.168.254link#1 UC 00xl0 > > 192.168.254.21 00:16:d3:46:f4:e6 UHLW1 72xl0 1139 > > 192.168.254.25000:16:ec:1b:ef:94 UHLW29xl0 1136 > > 200.200.200link#2 UC 00rl0 > > > > Internet6: > > Destination Gateway Flags > >Netif Expire > > ::1 ::1 UHL > > lo0 > > fe80::%lo0/64 fe80::1%lo0 U > > lo0 > > fe80::1%lo0 link#4UHL > > lo0 > > ff01:4::/32 fe80::1%lo0 UC > > lo0 > > ff02::%lo0/32 fe80::1%lo0 UC > > lo0 > > fw# > > > > -- > > > > quando dou um ping na interface de rede local funciona ok... > > > > fw# ping 192.168.254.194 > > PING 192.168.254.194 (192.168.254.194): 56 data bytes > > 64 bytes from 192.168.254.194: icmp_seq=0 ttl=64 time=0.069 ms > > 64 bytes from 192.168.254.194: icmp_seq=1 ttl=64 time=0.019 ms > > 64 bytes from 192.168.254.194: icmp_seq=2 ttl=64 time=0.018 ms > > 64 bytes from 192.168.254.194: icmp_seq=3 ttl=64 time=0.014 ms > > 64 bytes from 192.168.254.194: icmp_seq=4 ttl=64 time=0.013 ms > > fw# > > > > -- > > > > quando pingo esta interface, tambem da certinho > > > > fw# ping 200.200.200.1 > > PING 200.200.200.1 (200.200.200.1): 56 data bytes > > 64 bytes from 200.200.200.1: icmp_seq=0 ttl=64 time=0.069 ms > > 64 bytes from 200.200.200.1: icmp_seq=1 ttl=64 time=0.030 ms > > 64 bytes from 200.200.200.1: icmp_seq=2 ttl=64 time=0.016 ms > > 64 bytes from 200.200.200.1: icmp_seq=3 ttl=64 time=0.013 ms > > > > -- > > > > olha o netstat ai novamente antes de eu tentar pingar o ip 200.200.200.2... > > > > fw# netstat -rn > > Routing tables > > > > Internet: > > DestinationGatewayFlagsRefs Use Netif Expire > > default192.168.254.250UGS 00xl0 > > 127.0.0.1 127.0.0.1 UH 00lo0 > > 192.168.254link#1 UC 00xl0 > > 192.168.254.21 00:16:d3:46:f4:e6 UHLW1 175xl0 1038 > > 192.168.254.19400:01:02:0a:93:f3 UHLW1 10lo0 > > 192.168.254.25000:16:ec:1b:ef:94 UHLW29xl0 1035 > > 200.200.200link#2 UC 00rl0 > > 200.200.200.1 00:08:54:2f:6d:fe UHLW18lo0 > > > > Internet6: > > Destination Gateway Flags > >Netif Expire > > ::1 ::1 UHL > > lo0 > > fe80::%lo0/64 fe80::1%lo0
Re: [FUG-BR] portaudit muito quieto
É de ficar louco monitorar a bugtrac, entre outras. Acabo olhando mais o portaudit. So de pensar que as vulnerabilidades que aparecem geralmente estão disponiveis para alguns um tempão antes que fiquemos sabendo... Sem falar nos casos de empresas que recebem um bug de segurança e não disponibilizam essa noticia pros usuários, sendo apenas corrigido na proxima versão do sistema. O cenário é desolador mesmo. -- Aristeu Gil Alves Jr - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] {off-topic} Monitoramento de Trafego
Cria contadores usando o IPFW. Alexandre Bunn wrote: > Bom dia pessoal > > Minha situação é a seguinte: > > Tenho um server rodando pop e imap. Com duas interfaces de rede uma onde > recebe as conexões pop e imap e a outra apenas para conexão ao Storage > via NFS. O que preciso é uma forma de monitorar o que do IMAP vai > Storage e o que do POP vai pro storage ... as leituras e escritas... > > Alguém tem alguma dica? > > Obrigado pela atenção > > Alexandre Bunn > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] kernel: arp: 200.200.200.1 is on lo0 but got reply from 00:08:54:2f:6d:fe on vr0
Em 08/02/07, Cleyton Bertolim<[EMAIL PROTECTED]> escreveu: > Pessoal, estou com a seguinte mensagem na minha tela quando tento > pingar um dos meus ips de teste (Feb 8 11:32:33 fw kernel: arp: > 200.200.200.1 is on lo0 but got reply from 00:08:54:2f:6d:fe on vr0). > > Neste momento, fiz uma instalacao minima do FreeBSD-6.2-Release, sem > firewall, nenhum programa adicional instalado. tambem nao criei > nenhuma regra de roteamento e nem ativei o forwarding. > > Ja procurei na internet e aqui na FUG mas nao encontrei nada que > resolvesse ainda!!! > -- > > Segue abaixo algumas informacoes > > Ai estao as configuracoes das placas de rede: > > fw# ifconfig > xl0: flags=8843 mtu 1500 >options=9 >inet 192.168.254.194 netmask 0xff00 broadcast 192.168.254.255 >ether 00:01:02:0a:93:f3 >media: Ethernet autoselect (100baseTX ) >status: active > rl0: flags=8843 mtu 1500 >options=8 >inet 200.200.200.1 netmask 0xff00 broadcast 200.200.200.255 >ether 00:08:54:2f:6d:fe >media: Ethernet autoselect (100baseTX ) >status: active > vr0: flags=8843 mtu 1500 >inet 200.200.200.2 netmask 0xff00 broadcast 200.200.200.255 >ether 00:50:2c:a2:61:2b >media: Ethernet autoselect (100baseTX ) >status: active > lo0: flags=8049 mtu 16384 >inet6 fe80::1%lo0 prefixlen 64 scopeid 0x4 >inet6 ::1 prefixlen 128 >inet 127.0.0.1 netmask 0xff00 > > > > Olha a tabela de rotas. dei este comando antes de fazer qualquer outro > comando ping. > > fw# netstat -rn > Routing tables > > Internet: > DestinationGatewayFlagsRefs Use Netif Expire > default192.168.254.250UGS 00xl0 > 127.0.0.1 127.0.0.1 UH 00lo0 > 192.168.254link#1 UC 00xl0 > 192.168.254.21 00:16:d3:46:f4:e6 UHLW1 72xl0 1139 > 192.168.254.25000:16:ec:1b:ef:94 UHLW29xl0 1136 > 200.200.200link#2 UC 00rl0 > > Internet6: > Destination Gateway Flags >Netif Expire > ::1 ::1 UHL > lo0 > fe80::%lo0/64 fe80::1%lo0 U > lo0 > fe80::1%lo0 link#4UHL > lo0 > ff01:4::/32 fe80::1%lo0 UC > lo0 > ff02::%lo0/32 fe80::1%lo0 UC > lo0 > fw# > > -- > > quando dou um ping na interface de rede local funciona ok... > > fw# ping 192.168.254.194 > PING 192.168.254.194 (192.168.254.194): 56 data bytes > 64 bytes from 192.168.254.194: icmp_seq=0 ttl=64 time=0.069 ms > 64 bytes from 192.168.254.194: icmp_seq=1 ttl=64 time=0.019 ms > 64 bytes from 192.168.254.194: icmp_seq=2 ttl=64 time=0.018 ms > 64 bytes from 192.168.254.194: icmp_seq=3 ttl=64 time=0.014 ms > 64 bytes from 192.168.254.194: icmp_seq=4 ttl=64 time=0.013 ms > fw# > > -- > > quando pingo esta interface, tambem da certinho > > fw# ping 200.200.200.1 > PING 200.200.200.1 (200.200.200.1): 56 data bytes > 64 bytes from 200.200.200.1: icmp_seq=0 ttl=64 time=0.069 ms > 64 bytes from 200.200.200.1: icmp_seq=1 ttl=64 time=0.030 ms > 64 bytes from 200.200.200.1: icmp_seq=2 ttl=64 time=0.016 ms > 64 bytes from 200.200.200.1: icmp_seq=3 ttl=64 time=0.013 ms > > -- > > olha o netstat ai novamente antes de eu tentar pingar o ip 200.200.200.2... > > fw# netstat -rn > Routing tables > > Internet: > DestinationGatewayFlagsRefs Use Netif Expire > default192.168.254.250UGS 00xl0 > 127.0.0.1 127.0.0.1 UH 00lo0 > 192.168.254link#1 UC 00xl0 > 192.168.254.21 00:16:d3:46:f4:e6 UHLW1 175xl0 1038 > 192.168.254.19400:01:02:0a:93:f3 UHLW1 10lo0 > 192.168.254.25000:16:ec:1b:ef:94 UHLW29xl0 1035 > 200.200.200link#2 UC 00rl0 > 200.200.200.1 00:08:54:2f:6d:fe UHLW18lo0 > > Internet6: > Destination Gateway Flags >Netif Expire > ::1 ::1 UHL > lo0 > fe80::%lo0/64 fe80::1%lo0 U > lo0 > fe80::1%lo0 link#4UHL > lo0 > ff01:4::/32 fe80::1%lo0 UC > lo0 > ff02::%lo0/32 fe80::1%lo0 UC > lo0 > >
[FUG-BR] kernel: arp: 200.200.200.1 is on lo0 but got reply from 00:08:54:2f:6d:fe on vr0
Pessoal, estou com a seguinte mensagem na minha tela quando tento pingar um dos meus ips de teste (Feb 8 11:32:33 fw kernel: arp: 200.200.200.1 is on lo0 but got reply from 00:08:54:2f:6d:fe on vr0). Neste momento, fiz uma instalacao minima do FreeBSD-6.2-Release, sem firewall, nenhum programa adicional instalado. tambem nao criei nenhuma regra de roteamento e nem ativei o forwarding. Ja procurei na internet e aqui na FUG mas nao encontrei nada que resolvesse ainda!!! -- Segue abaixo algumas informacoes Ai estao as configuracoes das placas de rede: fw# ifconfig xl0: flags=8843 mtu 1500 options=9 inet 192.168.254.194 netmask 0xff00 broadcast 192.168.254.255 ether 00:01:02:0a:93:f3 media: Ethernet autoselect (100baseTX ) status: active rl0: flags=8843 mtu 1500 options=8 inet 200.200.200.1 netmask 0xff00 broadcast 200.200.200.255 ether 00:08:54:2f:6d:fe media: Ethernet autoselect (100baseTX ) status: active vr0: flags=8843 mtu 1500 inet 200.200.200.2 netmask 0xff00 broadcast 200.200.200.255 ether 00:50:2c:a2:61:2b media: Ethernet autoselect (100baseTX ) status: active lo0: flags=8049 mtu 16384 inet6 fe80::1%lo0 prefixlen 64 scopeid 0x4 inet6 ::1 prefixlen 128 inet 127.0.0.1 netmask 0xff00 Olha a tabela de rotas. dei este comando antes de fazer qualquer outro comando ping. fw# netstat -rn Routing tables Internet: DestinationGatewayFlagsRefs Use Netif Expire default192.168.254.250UGS 00xl0 127.0.0.1 127.0.0.1 UH 00lo0 192.168.254link#1 UC 00xl0 192.168.254.21 00:16:d3:46:f4:e6 UHLW1 72xl0 1139 192.168.254.25000:16:ec:1b:ef:94 UHLW29xl0 1136 200.200.200link#2 UC 00rl0 Internet6: Destination Gateway Flags Netif Expire ::1 ::1 UHL lo0 fe80::%lo0/64 fe80::1%lo0 U lo0 fe80::1%lo0 link#4UHL lo0 ff01:4::/32 fe80::1%lo0 UC lo0 ff02::%lo0/32 fe80::1%lo0 UC lo0 fw# -- quando dou um ping na interface de rede local funciona ok... fw# ping 192.168.254.194 PING 192.168.254.194 (192.168.254.194): 56 data bytes 64 bytes from 192.168.254.194: icmp_seq=0 ttl=64 time=0.069 ms 64 bytes from 192.168.254.194: icmp_seq=1 ttl=64 time=0.019 ms 64 bytes from 192.168.254.194: icmp_seq=2 ttl=64 time=0.018 ms 64 bytes from 192.168.254.194: icmp_seq=3 ttl=64 time=0.014 ms 64 bytes from 192.168.254.194: icmp_seq=4 ttl=64 time=0.013 ms fw# -- quando pingo esta interface, tambem da certinho fw# ping 200.200.200.1 PING 200.200.200.1 (200.200.200.1): 56 data bytes 64 bytes from 200.200.200.1: icmp_seq=0 ttl=64 time=0.069 ms 64 bytes from 200.200.200.1: icmp_seq=1 ttl=64 time=0.030 ms 64 bytes from 200.200.200.1: icmp_seq=2 ttl=64 time=0.016 ms 64 bytes from 200.200.200.1: icmp_seq=3 ttl=64 time=0.013 ms -- olha o netstat ai novamente antes de eu tentar pingar o ip 200.200.200.2... fw# netstat -rn Routing tables Internet: DestinationGatewayFlagsRefs Use Netif Expire default192.168.254.250UGS 00xl0 127.0.0.1 127.0.0.1 UH 00lo0 192.168.254link#1 UC 00xl0 192.168.254.21 00:16:d3:46:f4:e6 UHLW1 175xl0 1038 192.168.254.19400:01:02:0a:93:f3 UHLW1 10lo0 192.168.254.25000:16:ec:1b:ef:94 UHLW29xl0 1035 200.200.200link#2 UC 00rl0 200.200.200.1 00:08:54:2f:6d:fe UHLW18lo0 Internet6: Destination Gateway Flags Netif Expire ::1 ::1 UHL lo0 fe80::%lo0/64 fe80::1%lo0 U lo0 fe80::1%lo0 link#4UHL lo0 ff01:4::/32 fe80::1%lo0 UC lo0 ff02::%lo0/32 fe80::1%lo0 UC lo0 olha a mensagem q da quando pingo o ip 200.200.200.2 alguem ja viu essa mensagem??? fw# ping 200.200.200.2 Feb 8 11:32:33 fw kernel: arp: 200.200.200.1 is on lo0 but got reply from 00:08:54:2f:6d:fe on vr0 PING 200.200.200.2 (200.200.200.2): 56 data bytes 64 bytes from 200.20
[FUG-BR] RES: Famoso firewall do BSD
Sabe o que eu acho mais engraçado no iptables O trem é tão doido Que se vc tem 3 placas de rede E mandar o iptables fazer o tal do Nat (sei La o que -J DNAT) Ele simplesmente ignora o roteamento e soca um nat em tudo... :| Já passei raiva com isto Do tipo um proxy com placa 200.x.x.x e rede interna 10.0.0.0/24 Daí colocava uma 3a placa com ip 10.0.1.0/24 Misteriosamente a rede 0.0/24 não via a 1.0/24, as vezes só o ping funcionava... Depois de muito apanhar fui descobrir que o tal iptables manipulava os pacotes mesmo tendo uma rota antes, que teoricamente deveria ser respeitada. Ou seja, não tem o conceieto ipfw add divert Nat all from any to any via interface_externa Ele joga tudo no nat Isto é terrível :| A sintaxe não irei comentar... depois dizem que fzer acl em cisco é difícil... Quem entender COMPLETAMENTE a sintaxe dessa ferramenta exótica é capaz de compilar em assembly o Windows vista com os olhos vendados :) > -Mensagem original- > De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em > nome de Matheus Lamberti > Enviada em: quinta-feira, 8 de fevereiro de 2007 11:49 > Para: Lista Brasileira de Discussão sobre FreeBSD > Assunto: Re: [FUG-BR] Famoso firewall do BSD > > Concordo em genero, numero e grau contigo. > Tentei aprender a lógica, mas é incrivel, o pessoal > do netfilter consegue complicar o que é simples de se > entender. > > > > --- irado furioso com tudo <[EMAIL PROTECTED]> wrote: > > > Em Thu, 8 Feb 2007 11:14:32 -0200 > > "Joao Rocha Braga Filho" <[EMAIL PROTECTED]> > > escreveu: > > > > > Já ouvi falar que tinha alguém querendo migrar o > > iptables para o > > > FreeBSD, mas não sei como está o projeto, e isto > > faz alguns anos. > > > > > > espero que jamais aconteça uma atrocidade dessas.. a > > sintaxe daquilo lá > > (no linux) é o próprio c* do peru.. não dá pra > > entender como alguém > > gosta daquilo. Apesar que, pensando bem, besouros > > comem o que comem e > > gostam, então pra quem gosta, um prato cheio. > > > > > > -- > > flames > /dev/null > > > > saudações, > > irado furioso com tudo > > Linux User 179402/FreeBSD BSD50853/FUG-BR 154 > > Não uso drogas - 100% Miko$hit-free > > ou locupletamo-nos todos ou instaure-se a moralidade > > (barão de itararé) > > - > > Histórico: > > http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: > > https://www.fug.com.br/mailman/listinfo/freebsd > > > > > -- > Matheus Lamberti de Abreu > http://matheuslamberti.blogspot.com (novo blog!) > > > "Viver é algo tão espantoso que sobra pouco tempo para qualquer outra > coisa." (Emily Dickinson) > > > > ___ > _ > The fish are biting. > Get more visitors on your site using Yahoo! Search Marketing. > http://searchmarketing.yahoo.com/arp/sponsoredsearch_v2.php > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Famoso firewall do BSD
Concordo em genero, numero e grau contigo. Tentei aprender a lógica, mas é incrivel, o pessoal do netfilter consegue complicar o que é simples de se entender. --- irado furioso com tudo <[EMAIL PROTECTED]> wrote: > Em Thu, 8 Feb 2007 11:14:32 -0200 > "Joao Rocha Braga Filho" <[EMAIL PROTECTED]> > escreveu: > > > Já ouvi falar que tinha alguém querendo migrar o > iptables para o > > FreeBSD, mas não sei como está o projeto, e isto > faz alguns anos. > > > espero que jamais aconteça uma atrocidade dessas.. a > sintaxe daquilo lá > (no linux) é o próprio c* do peru.. não dá pra > entender como alguém > gosta daquilo. Apesar que, pensando bem, besouros > comem o que comem e > gostam, então pra quem gosta, um prato cheio. > > > -- > flames > /dev/null > > saudações, > irado furioso com tudo > Linux User 179402/FreeBSD BSD50853/FUG-BR 154 > Não uso drogas - 100% Miko$hit-free > ou locupletamo-nos todos ou instaure-se a moralidade > (barão de itararé) > - > Histórico: > http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: > https://www.fug.com.br/mailman/listinfo/freebsd > -- Matheus Lamberti de Abreu http://matheuslamberti.blogspot.com (novo blog!) "Viver é algo tão espantoso que sobra pouco tempo para qualquer outra coisa." (Emily Dickinson) The fish are biting. Get more visitors on your site using Yahoo! Search Marketing. http://searchmarketing.yahoo.com/arp/sponsoredsearch_v2.php - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Famoso firewall do BSD
Em Thu, 8 Feb 2007 11:14:32 -0200 "Joao Rocha Braga Filho" <[EMAIL PROTECTED]> escreveu: > Já ouvi falar que tinha alguém querendo migrar o iptables para o > FreeBSD, mas não sei como está o projeto, e isto faz alguns anos. espero que jamais aconteça uma atrocidade dessas.. a sintaxe daquilo lá (no linux) é o próprio c* do peru.. não dá pra entender como alguém gosta daquilo. Apesar que, pensando bem, besouros comem o que comem e gostam, então pra quem gosta, um prato cheio. -- flames > /dev/null saudações, irado furioso com tudo Linux User 179402/FreeBSD BSD50853/FUG-BR 154 Não uso drogas - 100% Miko$hit-free ou locupletamo-nos todos ou instaure-se a moralidade (barão de itararé) - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] portaudit muito quieto
Joao Rocha Braga Filho escreveu: > On 2/8/07, Ricardo Nabinger Sanchez <[EMAIL PROTECTED]> wrote: > >> On Thu, 8 Feb 2007 10:24:01 -0200 >> "Joao Rocha Braga Filho" <[EMAIL PROTECTED]> wrote: >> >> >>> Ou todos os bugs das centenas de proghramas que eu uso já foram >>> achados e corrijidos, ou tem algum problema com o portaudit. Eu não >>> tenho um alerta desde o ano passado. >>> >>> Tem acontecido isto também com outros membros da lista? >>> >> Não. Eu ainda recebo para o Java, Google Earth e driver da Nvidia, e também >> para outros ports que eu posso atualizar. >> > > O portaudit não era categoria segurança? Acho que criaram uma nova > categoria e colocaram ele: > > /usr/ports/ports-mgmt/portaudit > > E reinstalei o portaudit, e ficou na mesma. Mas o make deinstall não funcionou > direito. Tive que usar o pkg_delete. > Foi atualizado esses dias (também reparei na nova estrutura). O interessante é que você passa a ver vários softwares relacionados ao assunto :) Eu recebo notificações normalmente também. Acredito que os softwares estão melhores :) No meu caso, dependendo do software que tem atualização, eu já faço (devido a históricos), antes do portaudit reclamar. []s Luiz Morte. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] portaudit muito quieto
On 2/8/07, Ricardo Nabinger Sanchez <[EMAIL PROTECTED]> wrote: > On Thu, 8 Feb 2007 10:24:01 -0200 > "Joao Rocha Braga Filho" <[EMAIL PROTECTED]> wrote: > > > Ou todos os bugs das centenas de proghramas que eu uso já foram > > achados e corrijidos, ou tem algum problema com o portaudit. Eu não > > tenho um alerta desde o ano passado. > > > > Tem acontecido isto também com outros membros da lista? > > Não. Eu ainda recebo para o Java, Google Earth e driver da Nvidia, e também > para outros ports que eu posso atualizar. O portaudit não era categoria segurança? Acho que criaram uma nova categoria e colocaram ele: /usr/ports/ports-mgmt/portaudit E reinstalei o portaudit, e ficou na mesma. Mas o make deinstall não funcionou direito. Tive que usar o pkg_delete. João Rocha. > > -- > Ricardo Nabinger Sanchez <[EMAIL PROTECTED],wait4.org}> > Powered by FreeBSD > > "Left to themselves, things tend to go from bad to worse." > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- "Sempre se apanha mais com as menores besteiras. Experiência própria." [EMAIL PROTECTED] [EMAIL PROTECTED] http://www.goffredo.eti.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Livro de Qmail da FreeBSD Brasil
Matheus Cucoloto wrote: > Antes de mais nada dificil mandar e-mail pelo gmail ein, formato rico > e formato pobre... nao vai. > > Sobre o livro de qmail que o Patrick e turma estavam tramando... já > tem data para publicação? > > não estou precionando... curiosidade apenas... > > > Abraços > Matheus, bom dia. Estamos finalizando o livro, aplicando estilos e creio que em poucos meses ja estara disponivel a todos :) Abracos -- Atenciosamente Jean Milanez Melo FreeBSD Brasil LTDA. Fone: (31) 3281-9633 http://www.freebsdbrasil.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Famoso firewall do BSD
On 2/8/07, Lutieri G. <[EMAIL PROTECTED]> wrote: > Lista! Resolvi migrar pro BSD recentemente por ouvir falar muito da > estabilidade do mesmo. Realmente é MUITO bom. > > Li em algum lugar que o firewall padrão do freebsd é usado > internamente pela NASA e que em 8 anos foi encontrado apenas 1 bug. A > qual firewall eles estão se referindo? O OpenBSD que está a 10 anos com só um bug explorável remotamente encontrado, no caso da instalação padrão. OUtros bugs surgiram em outros programas que não são instalados na instalação padrão, mas boa parte deles não são feitos pelo pessoal do OpenBSD, tal como o Apache etc. Mesmo o FreeBSD quase não teve bugs perigosos em sua história, mas já aconteceu. O FreeBSD é mais flexível que o OpenBSD, podendo ser usado desde estações de usuários (Você pode instalar ao seu gosto ou instalar o PCBSD (www.pcbsd.org)), a firewall, passando por servidores web, servidores VoIP, banco de dados etc. > > Outra coisa, o netfilter(iptables) não é usado no freebsd?! O FreeBSD tem 3 firewalls possíveis. O IPFW que eu uso e é o mais usado; o PF, que originou do OpenBSD e é muito usado; e o IPF, que quase não é usado. Já ouvi falar que tinha alguém querendo migrar o iptables para o FreeBSD, mas não sei como está o projeto, e isto faz alguns anos. > > Obrigado. > Abraços, João Rocha. > -- > Att. > Lutieri G. B. > Assessoria de TI > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- "Sempre se apanha mais com as menores besteiras. Experiência própria." [EMAIL PROTECTED] [EMAIL PROTECTED] http://www.goffredo.eti.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Livro de Qmail da FreeBSD Brasil
Antes de mais nada dificil mandar e-mail pelo gmail ein, formato rico e formato pobre... nao vai. Sobre o livro de qmail que o Patrick e turma estavam tramando... já tem data para publicação? não estou precionando... curiosidade apenas... Abraços -- Matheus Cucoloto System Admin. Net Admin. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [Fora de Tópico] Script de filtro s Maildrop
Bom dia, Bem, descobri onde está o erro porém não sei como corrigir. Quando coloco o filtro em um arquivos .qmail dentro do diretório do usuáio no vpopmail a pasta e localizada se alterar a linha do arquivo mailfilter de: VHOME=`/usr/local/vpopmail/bin/vuserinfo -d [EMAIL PROTECTED] [1] para VHOME=`pwd` Quando executo a linha [1] no console, a sáida do mesmo é: no such user @dominio.com.br parece qua a variavel do qmail $EXT utilizada está errada. Alguém pode me informa se essa variavel esta errado ou se foi alterada ? Att Bruno Henrique de Oliveira. Em Qui, 2007-02-08 às 09:56 -0200, Bruno Henrique de Oliveira escreveu: > Corrigindo o conteúdo de .qmail-default: > > | /usr/local/bin/maildrop > -M /usr/local/vpopmail/domains/dominio.com.br/mailfilter [1] > > [1] Sem a quebra de linha. > > Em Qui, 2007-02-08 às 09:49 -0200, Bruno Henrique de Oliveira escreveu: > > Bom dia, > > > > Realmente não tenho mais idéias do que pode ser feito para resolver meu > > problema, vou colocar mais algumas informações caso alguém tenha alguma > > idéia. > > > > Dentro do diretório /usr/local/vpopmail/domains/dominio.com.br/ tenho > > dois arquivos o .qmail-default com o conteúdo: > > > > | /usr/local/bin/maildrop > > -M /usr/local/vpopmail/domains/eacsoftware.com.br/mailfilter [1] > > > > E um outro arquivo, o mailfilter com o conteúdo: > > > > import EXT > > import HOST > > > > SHELL="/usr/local/bin/bash" > > > > VPOP="| /usr/local/vpopmail/bin/vdelivermail '' bounce-no-mailbox" > > VHOME=`/usr/local/vpopmail/bin/vuserinfo -d [EMAIL PROTECTED] > > > > logfile /var/log/maildrop.log > > log "Iniciando o maildrop ..." > > xfilter "/usr/local/bin/spamc -f -u [EMAIL PROTECTED]" > > if (/^X-Spam-Flag: *YES/) > > { > > log "Iniciando entrega de spam ..." > > `test -d $VHOME/Maildir/.Spam` > > if ( $RETURNCODE == 1 ) > > { > > log "Criando pasta .Spam do usuario ..." > > `/usr/local/bin/maildirmake -f Spam $VHOME/Maildir` > > log "Pasta .Spam criada com sucesso." > > to "$VHOME/Maildir/.Spam/" > > } > > else > > { > > to "$VHOME/Maildir/.Spam/" > > log "Entrega de spam concluida." > > } > > else > > { > > log "Iniciando entrega de e-mail ..." > > to "$VPOP" > > log "Entrega de e-mail concluida." > > } > > > > Somente esses dois arquivos foram alterados para utilizar o maildrop. Os > > arquivos e o maildrop estão como "-rw--- vpopmail vchkpw", pelo > > menos os arquivos estão assim, o maildrop esta "-rwsr-sr-x 1 vpopmail > > vchkpw". > > > > Desde já agradeço. > > > > Att Bruno Henrique de Oliveira. > > > > Em Qua, 2007-02-07 às 17:13 -0200, Bruno Henrique de Oliveira escreveu: > > > Boa tarde, > > > > > > Desculpa a mensagem fora do tópico, o motivo é que estou tentando > > > configurar o maildrop no vpopmail como foi indicado em outro e-mail > > > nessa lista. Já verifiquei no google e não encontrei nada que ajudou. > > > > > > Bem, o problema é que quando um e-mail passa pelo meu servidor a > > > seguinte mensagem de erro e postada no maillog: > > > > > > Feb 7 17:04:30 mailserver maildrop[825]: Home directory owned by wrong > > > user. > > > > > > Estou tentando comfigurar o maildrop para filtrar os e-mails em conjunto > > > com o vpopmail, alguém poderia me ajudar ? > > > > > > Desde já agradeço a compreensão. > > > > > > Att Bruno Henrique de Oliveira. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] portaudit muito quieto
On Thu, 8 Feb 2007 10:24:01 -0200 "Joao Rocha Braga Filho" <[EMAIL PROTECTED]> wrote: > Ou todos os bugs das centenas de proghramas que eu uso já foram > achados e corrijidos, ou tem algum problema com o portaudit. Eu não > tenho um alerta desde o ano passado. > > Tem acontecido isto também com outros membros da lista? Não. Eu ainda recebo para o Java, Google Earth e driver da Nvidia, e também para outros ports que eu posso atualizar. -- Ricardo Nabinger Sanchez <[EMAIL PROTECTED],wait4.org}> Powered by FreeBSD "Left to themselves, things tend to go from bad to worse." - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Famoso firewall do BSD
--- "Lutieri G." <[EMAIL PROTECTED]> wrote: > Lista! Resolvi migrar pro BSD recentemente por ouvir > falar muito da > estabilidade do mesmo. Bem vindo a este novo mundo então. > Li em algum lugar que o firewall padrão do freebsd é > usado > internamente pela NASA e que em 8 anos foi > encontrado apenas 1 bug. A > qual firewall eles estão se referindo? Se você puder colocar o link de onde você obteve essa informação. Agora quanto a essa proporção... 8 anos 1 bug, creio que você deva estar referindo-se ao OpenBSD (www.openbsd.org). > Outra coisa, o netfilter(iptables) não é usado no > freebsd?! Não quero iniciar flames, mas felizmente não temos netfilter(bugtables) no FreeBSD, sendo que o firewall padrão é o IPFW, porém você pode utilizar o PF. > Obrigado. > > -- > Att. > Lutieri G. B. > Assessoria de TI > - > Histórico: > http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: > https://www.fug.com.br/mailman/listinfo/freebsd > -- Matheus Lamberti de Abreu http://matheuslamberti.blogspot.com (novo blog!) "Viver é algo tão espantoso que sobra pouco tempo para qualquer outra coisa." (Emily Dickinson) Do you Yahoo!? Everyone is raving about the all-new Yahoo! Mail beta. http://new.mail.yahoo.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Famoso firewall do BSD
Lista! Resolvi migrar pro BSD recentemente por ouvir falar muito da estabilidade do mesmo. Li em algum lugar que o firewall padrão do freebsd é usado internamente pela NASA e que em 8 anos foi encontrado apenas 1 bug. A qual firewall eles estão se referindo? Outra coisa, o netfilter(iptables) não é usado no freebsd?! Obrigado. -- Att. Lutieri G. B. Assessoria de TI - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Problemas com squid ntlm_auth + PDC 2003
2007/2/8, Ygor R. Parreira <[EMAIL PROTECTED]>: > > Bom dia senhores, > > Possuo um squid autenticando contra um PDC windows 2003 via ntlm_auth. A > autenticação ocorre normalmente para diversos sites, no entando alguns sites > ele pede para o usuário se autenticar (aparece uma caixinha de autenticação > no Internet Explorer). > > Segue log do squid. > > 1170908849.280128 10.0.0.4 TCP_MISS/200 633 GET > http://sample.megastore.uol.com.br/MegaStore? joao DIRECT/200.221.5.37 > video/x-ms-asf > 1170908849.517 14 10.0.0.4 TCP_DENIED/407 1847 GET > http://megastore.uol.com.br/ouvirTrecho.html? - NONE/- text/html > ... esse TCP_DENIED no access.log é normal. é o modo como o esquema ntlm funciona olha isso: http://www.squid-cache.org/mail-archive/squid-users/200403/0603.html e aqui: http://wiki.squid-cache.org/SquidFaq/CompleteFaq#head-e4803074fbb62b906724838137cc39c8481c1f16 flww - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] portaudit muito quieto
Ou todos os bugs das centenas de proghramas que eu uso já foram achados e corrijidos, ou tem algum problema com o portaudit. Eu não tenho um alerta desde o ano passado. Tem acontecido isto também com outros membros da lista? João Rocha. -- "Sempre se apanha mais com as menores besteiras. Experiência própria." [EMAIL PROTECTED] [EMAIL PROTECTED] http://www.goffredo.eti.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] dúvida portupgrade
Aproveitando o ensejo, o pessoal coloca scripts pra atualizar automático (checando o portaudit e atualizando caso haja algo), ou faz manual, acompanhando o processo? Quanto tempo leva para atualizar quando surge algo no portaudit e como replica para os outros servidores? Alguém sabe se o "freebsd-update server" estaria disponível além do FreeBSD Security Team? abs - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [Fora de Tópico] Script de filt ros Maildrop
Corrigindo o conteúdo de .qmail-default: | /usr/local/bin/maildrop -M /usr/local/vpopmail/domains/dominio.com.br/mailfilter [1] [1] Sem a quebra de linha. Em Qui, 2007-02-08 às 09:49 -0200, Bruno Henrique de Oliveira escreveu: > Bom dia, > > Realmente não tenho mais idéias do que pode ser feito para resolver meu > problema, vou colocar mais algumas informações caso alguém tenha alguma > idéia. > > Dentro do diretório /usr/local/vpopmail/domains/dominio.com.br/ tenho > dois arquivos o .qmail-default com o conteúdo: > > | /usr/local/bin/maildrop > -M /usr/local/vpopmail/domains/eacsoftware.com.br/mailfilter [1] > > E um outro arquivo, o mailfilter com o conteúdo: > > import EXT > import HOST > > SHELL="/usr/local/bin/bash" > > VPOP="| /usr/local/vpopmail/bin/vdelivermail '' bounce-no-mailbox" > VHOME=`/usr/local/vpopmail/bin/vuserinfo -d [EMAIL PROTECTED] > > logfile /var/log/maildrop.log > log "Iniciando o maildrop ..." > xfilter "/usr/local/bin/spamc -f -u [EMAIL PROTECTED]" > if (/^X-Spam-Flag: *YES/) > { > log "Iniciando entrega de spam ..." > `test -d $VHOME/Maildir/.Spam` > if ( $RETURNCODE == 1 ) > { > log "Criando pasta .Spam do usuario ..." > `/usr/local/bin/maildirmake -f Spam $VHOME/Maildir` > log "Pasta .Spam criada com sucesso." > to "$VHOME/Maildir/.Spam/" > } > else > { > to "$VHOME/Maildir/.Spam/" > log "Entrega de spam concluida." > } > else > { > log "Iniciando entrega de e-mail ..." > to "$VPOP" > log "Entrega de e-mail concluida." > } > > Somente esses dois arquivos foram alterados para utilizar o maildrop. Os > arquivos e o maildrop estão como "-rw--- vpopmail vchkpw", pelo > menos os arquivos estão assim, o maildrop esta "-rwsr-sr-x 1 vpopmail > vchkpw". > > Desde já agradeço. > > Att Bruno Henrique de Oliveira. > > Em Qua, 2007-02-07 às 17:13 -0200, Bruno Henrique de Oliveira escreveu: > > Boa tarde, > > > > Desculpa a mensagem fora do tópico, o motivo é que estou tentando > > configurar o maildrop no vpopmail como foi indicado em outro e-mail > > nessa lista. Já verifiquei no google e não encontrei nada que ajudou. > > > > Bem, o problema é que quando um e-mail passa pelo meu servidor a > > seguinte mensagem de erro e postada no maillog: > > > > Feb 7 17:04:30 mailserver maildrop[825]: Home directory owned by wrong > > user. > > > > Estou tentando comfigurar o maildrop para filtrar os e-mails em conjunto > > com o vpopmail, alguém poderia me ajudar ? > > > > Desde já agradeço a compreensão. > > > > Att Bruno Henrique de Oliveira. > > > > - > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [Fora de Tópico] Script de filtro s Maildrop
Bom dia, Realmente não tenho mais idéias do que pode ser feito para resolver meu problema, vou colocar mais algumas informações caso alguém tenha alguma idéia. Dentro do diretório /usr/local/vpopmail/domains/dominio.com.br/ tenho dois arquivos o .qmail-default com o conteúdo: | /usr/local/bin/maildrop -M /usr/local/vpopmail/domains/eacsoftware.com.br/mailfilter [1] E um outro arquivo, o mailfilter com o conteúdo: import EXT import HOST SHELL="/usr/local/bin/bash" VPOP="| /usr/local/vpopmail/bin/vdelivermail '' bounce-no-mailbox" VHOME=`/usr/local/vpopmail/bin/vuserinfo -d [EMAIL PROTECTED] logfile /var/log/maildrop.log log "Iniciando o maildrop ..." xfilter "/usr/local/bin/spamc -f -u [EMAIL PROTECTED]" if (/^X-Spam-Flag: *YES/) { log "Iniciando entrega de spam ..." `test -d $VHOME/Maildir/.Spam` if ( $RETURNCODE == 1 ) { log "Criando pasta .Spam do usuario ..." `/usr/local/bin/maildirmake -f Spam $VHOME/Maildir` log "Pasta .Spam criada com sucesso." to "$VHOME/Maildir/.Spam/" } else { to "$VHOME/Maildir/.Spam/" log "Entrega de spam concluida." } else { log "Iniciando entrega de e-mail ..." to "$VPOP" log "Entrega de e-mail concluida." } Somente esses dois arquivos foram alterados para utilizar o maildrop. Os arquivos e o maildrop estão como "-rw--- vpopmail vchkpw", pelo menos os arquivos estão assim, o maildrop esta "-rwsr-sr-x 1 vpopmail vchkpw". Desde já agradeço. Att Bruno Henrique de Oliveira. Em Qua, 2007-02-07 às 17:13 -0200, Bruno Henrique de Oliveira escreveu: > Boa tarde, > > Desculpa a mensagem fora do tópico, o motivo é que estou tentando > configurar o maildrop no vpopmail como foi indicado em outro e-mail > nessa lista. Já verifiquei no google e não encontrei nada que ajudou. > > Bem, o problema é que quando um e-mail passa pelo meu servidor a > seguinte mensagem de erro e postada no maillog: > > Feb 7 17:04:30 mailserver maildrop[825]: Home directory owned by wrong > user. > > Estou tentando comfigurar o maildrop para filtrar os e-mails em conjunto > com o vpopmail, alguém poderia me ajudar ? > > Desde já agradeço a compreensão. > > Att Bruno Henrique de Oliveira. > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] {off-topic} Monitoramento de Trafego
Bom dia pessoal Minha situação é a seguinte: Tenho um server rodando pop e imap. Com duas interfaces de rede uma onde recebe as conexões pop e imap e a outra apenas para conexão ao Storage via NFS. O que preciso é uma forma de monitorar o que do IMAP vai Storage e o que do POP vai pro storage ... as leituras e escritas... Alguém tem alguma dica? Obrigado pela atenção Alexandre Bunn - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [Fora de Tópico] Lista de Discuss ão sobre Firewall
Em 08/02/07, Bruno Henrique de Oliveira<[EMAIL PROTECTED]> escreveu: > Bom dia, > > Alguém saberia me informa se existe uma lista de discussão sobre > firewall, de preferência, IPFW. Pesquisei no google porém não tive > resultados satisfatórios. > > Att Bruno Henrique de Oliveira. > > > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > Bruno, Pode, na minha opinião, ser feito aqui, afinal IPFW é da base do sistema; como vc pode observar no histórico da lista, grande parte das mensagens são relacionadas com firewall; -- Celso Vianna BSD User: 51318 http://www.bsdcounter.org 63 8404-8559 Palmas/TO - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Problemas com squid ntlm_auth + PDC 2003
Bom dia senhores, Possuo um squid autenticando contra um PDC windows 2003 via ntlm_auth. A autenticação ocorre normalmente para diversos sites, no entando alguns sites ele pede para o usuário se autenticar (aparece uma caixinha de autenticação no Internet Explorer). Segue log do squid. 1170908849.280128 10.0.0.4 TCP_MISS/200 633 GET http://sample.megastore.uol.com.br/MegaStore? joao DIRECT/200.221.5.37 video/x-ms-asf 1170908849.517 14 10.0.0.4 TCP_DENIED/407 1847 GET http://megastore.uol.com.br/ouvirTrecho.html? - NONE/- text/html Versão: Squid Cache: Version 2.5.STABLE9 configure options: --prefix=/usr --exec_prefix=/usr --bindir=/usr/sbin --sbindir=/usr/sbin --libexecdir=/usr/lib/squid --sysconfdir=/etc/squid --localstatedir=/var/spool/squid --datadir=/usr/share/squid --enable-async-io --with-pthreads --enable-storeio=ufs,aufs,diskd,null --enable-linux-netfilter --enable-arp-acl --enable-removal-policies=lru,heap --enable-snmp --enable-delay-pools --enable-htcp --enable-poll --enable-cache-digests --enable-underscores --enable-referer-log --enable-useragent-log --enable-auth=basic,digest,ntlm --enable-carp --with-large-files i386-debian-linux Att.: Ygor R. Parreira. ___ Yahoo! Mail - Sempre a melhor opção para você! Experimente já e veja as novidades. http://br.yahoo.com/mailbeta/tudonovo/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] dúvida portupgrade
On Wed, Feb 07, 2007 at 08:42:56PM -0300, Nenhum_de_Nos wrote: > > > > portsna fetch & portsnap extract e portsnap update. > > blz :) > > farei isto em instantes ;) E não se esqueça de fazer um backup antes. Um 'cp -rp /usr/local/etc /usr/local/etc.bak' deve ajudar, além de fazer um dump da base de dados ('mysqldump --all-databases > all.dump', por exemplo). -- Ricardo Campos Passanezi - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [Fora de Tópico] Lista de Discuss ão sobre Firewall
Bruno Henrique de Oliveira wrote: > Bom dia, > > Alguém saberia me informa se existe uma lista de discussão sobre > firewall, de preferência, IPFW. Pesquisei no google porém não tive > resultados satisfatórios. > > Att Bruno Henrique de Oliveira. > > > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > Cara tem a lista em inglês no próprio site do FreeBSD. Lista ipfw: http://lists.freebsd.org/mailman/listinfo/freebsd-ipfw Lista PF: http://lists.freebsd.org/mailman/listinfo/freebsd-pf - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] RES: [Fora de Tópico] Lista de D iscussão sobre Firewall
Por que não discutir nesta lista? Atenciosamente, Rodrigo Teles Calado. Analista de Suporte Pleno 61-84297799 -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Bruno Henrique de Oliveira Enviada em: quinta-feira, 8 de fevereiro de 2007 09:01 Para: Lista de Discussão sobre FreeBSD Assunto: [FUG-BR] [Fora de Tópico] Lista de Discussão sobre Firewall Bom dia, Alguém saberia me informa se existe uma lista de discussão sobre firewall, de preferência, IPFW. Pesquisei no google porém não tive resultados satisfatórios. Att Bruno Henrique de Oliveira. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] [Fora de Tópico] Lista de Discuss ão sobre Firewall
Bom dia, Alguém saberia me informa se existe uma lista de discussão sobre firewall, de preferência, IPFW. Pesquisei no google porém não tive resultados satisfatórios. Att Bruno Henrique de Oliveira. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd