Re: [FUG-BR] Analisador de LOGs
Analisar logs de qual serviço ? -- No stupid signatures here. http://c0re.wordpress.com/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Analisador de LOGs
Tem o logcheck, a saída no email é show ... da para personalizar e pode trabalhar junto com o portsentry ... ele pega logs do sistema em geral ... Tem o OSSEC HIDS tb, porém esse 2° nunca usei =) Em 15/03/07, c0re dumped[EMAIL PROTECTED] escreveu: Analisar logs de qual serviço ? -- No stupid signatures here. http://c0re.wordpress.com/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Analisador de LOGs
Rafael Busetti escreveu: Tem o logcheck, a saída no email é show ... da para personalizar e pode trabalhar junto com o portsentry ... ele pega logs do sistema em geral ... Tem o OSSEC HIDS tb, porém esse 2° nunca usei =) Em 15/03/07, c0re dumped[EMAIL PROTECTED] escreveu: Analisar logs de qual serviço ? -- No stupid signatures here. http://c0re.wordpress.com/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Valeu Rafael, era isso que eu estava buscando (algo que faça como o LogWatch do Linux). Abraço, Jr. -- Jr. Júnior César Rosante Analista de Informática Serviço Técnico de Informática - Fone: (14) 3103-6008 Faculdade de Ciências http://www.fc.unesp.br/ Universidade Estadual Paulista Av Luiz Edmundo C. Coube, S/N, Vargem Limpa, 17033-360, Bauru-SP - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Analisador de LOGs
c0re dumped escreveu: Analisar logs de qual serviço ? De tudo, fazer um resumo do que é mais importante toda a madrudaga! :) -- Jr. Júnior César Rosante Analista de Informática Serviço Técnico de Informática - Fone: (14) 3103-6008 Faculdade de Ciências http://www.fc.unesp.br/ Universidade Estadual Paulista Av Luiz Edmundo C. Coube, S/N, Vargem Limpa, 17033-360, Bauru-SP - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Nome dos dispositivos
Hi. Só para título de curiosidade. Da onde o FreeBSD tira o nome pros dispositivos?! Por exemplo. Tenho duas placas de rede na minha máquina. Uma Intel e uma 3com. O freebsd criou dispositivos, para as placas intel e 3co, com os nomes de em0 e xl0 respectivamente. Por que não em1, em2...?!? depende da marca?! da velocidade?! sendo que a intel eh giga e a 3co é 100mb. Valeu -- Att. Lutieri G. B. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Nome dos dispositivos
On Thu, 2007-03-15 at 11:17 -0300, Lutieri G. wrote: Hi. Só para título de curiosidade. Da onde o FreeBSD tira o nome pros dispositivos?! Por exemplo. Tenho duas placas de rede na minha máquina. Uma Intel e uma 3com. O freebsd criou dispositivos, para as placas intel e 3co, com os nomes de em0 e xl0 respectivamente. Por que não em1, em2...?!? depende da marca?! da velocidade?! sendo que a intel eh giga e a 3co é 100mb. Valeu Depende da marca. Por exemplo as placas realtek são reconhecidas com rl.As sis ficam como sis900,por exemplo.No handbook tem mais explicação. t+ -- System/Network Administrator BSD User: BSD050973 Celular: 61 8177-1361 [EMAIL PROTECTED] - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Nome dos dispositivos
em é o driver utilizado neste seu modelo de intel xl no modelo de 3com rl nas realtek sis nas SIS e por ai vai... caso vc tenha 2 3com dessas... ficaria xl0, xl1 e por ai vai.. vc pode usar o man para verificar as caracteristicas de cada driver man xl .. NAME xl -- 3Com Etherlink XL and Fast Etherlink XL ethernet device driver ... outro detalhe legal no freebsd é o polling.. a maioria das placas de rede conhecidas aceita man polling att -- -- Diego Augusto Dalmolin Certificado LINUX LPI Certificado Mandriva CCNA Mods 1,2,3 Cel: (41) 8436-2448 Msn: [EMAIL PROTECTED] Mail: [EMAIL PROTECTED] On 3/15/07, Lutieri G. [EMAIL PROTECTED] wrote: Hi. Só para título de curiosidade. Da onde o FreeBSD tira o nome pros dispositivos?! Por exemplo. Tenho duas placas de rede na minha máquina. Uma Intel e uma 3com. O freebsd criou dispositivos, para as placas intel e 3co, com os nomes de em0 e xl0 respectivamente. Por que não em1, em2...?!? depende da marca?! da velocidade?! sendo que a intel eh giga e a 3co é 100mb. Valeu -- Att. Lutieri G. B. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Nome dos dispositivos
Aproveitando. Onde eu consigo uma lista das placas de rede que o freebsd 6.2 reconhece?! tenho uma placa de rede em um servidor sun, uma gigaswift a.k.a cassini, que o kernel do linux só veio a reconhecer nas versões mais recentes. Por esse motivo vou migrar para freebsd. Preciso confirmar se o BSD vai ter suporte a ela. Como é uma placa da Sun no site deles só disponibilizado o driver pra Solaris. Óbvio não!? hehe flww -- Att. Lutieri G. B. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Nome dos dispositivos
http://www.freebsd.org/releases/6.2R/relnotes-i386.html pra i386 http://www.freebsd.org/releases/6.2R/relnotes.html pras outras plataformas ;) On 3/15/07, Lutieri G. [EMAIL PROTECTED] wrote: Aproveitando. Onde eu consigo uma lista das placas de rede que o freebsd 6.2 reconhece?! tenho uma placa de rede em um servidor sun, uma gigaswift a.k.a cassini, que o kernel do linux só veio a reconhecer nas versões mais recentes. Por esse motivo vou migrar para freebsd. Preciso confirmar se o BSD vai ter suporte a ela. Como é uma placa da Sun no site deles só disponibilizado o driver pra Solaris. Óbvio não!? hehe flww -- Att. Lutieri G. B. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- -- Diego Augusto Dalmolin Certificado LINUX LPI Certificado Mandriva CCNA Mods 1,2,3 Cel: (41) 8436-2448 Msn: [EMAIL PROTECTED] Mail: [EMAIL PROTECTED] - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Nome dos dispositivos
ops mandei o link errado favor desconsiderar http://www.freebsd.org/releases/6.2R/hardware-i386.html http://www.freebsd.org/releases/6.2R/hardware.html On 3/15/07, Diego Augusto Dalmolin [EMAIL PROTECTED] wrote: http://www.freebsd.org/releases/6.2R/relnotes-i386.html pra i386 http://www.freebsd.org/releases/6.2R/relnotes.html pras outras plataformas ;) On 3/15/07, Lutieri G. [EMAIL PROTECTED] wrote: Aproveitando. Onde eu consigo uma lista das placas de rede que o freebsd 6.2 reconhece?! tenho uma placa de rede em um servidor sun, uma gigaswift a.k.a cassini, que o kernel do linux só veio a reconhecer nas versões mais recentes. Por esse motivo vou migrar para freebsd. Preciso confirmar se o BSD vai ter suporte a ela. Como é uma placa da Sun no site deles só disponibilizado o driver pra Solaris. Óbvio não!? hehe flww -- Att. Lutieri G. B. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- -- Diego Augusto Dalmolin Certificado LINUX LPI Certificado Mandriva CCNA Mods 1,2,3 Cel: (41) 8436-2448 Msn: [EMAIL PROTECTED] Mail: [EMAIL PROTECTED] -- -- Diego Augusto Dalmolin Certificado LINUX LPI Certificado Mandriva CCNA Mods 1,2,3 Cel: (41) 8436-2448 Msn: [EMAIL PROTECTED] Mail: [EMAIL PROTECTED] - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Nome dos dispositivos
i não é que suporta!!! Tchê mas é bom esse FreeBSD. Em 15/03/07, Diego Augusto Dalmolin[EMAIL PROTECTED] escreveu: ops mandei o link errado favor desconsiderar http://www.freebsd.org/releases/6.2R/hardware-i386.html http://www.freebsd.org/releases/6.2R/hardware.html -- Att. Lutieri G. B. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Nome dos dispositivos
Em 15/03/07, Lutieri G.[EMAIL PROTECTED] escreveu: Aproveitando. Onde eu consigo uma lista das placas de rede que o freebsd 6.2 reconhece?! tenho uma placa de rede em um servidor sun, uma gigaswift a.k.a cassini, que o kernel do linux só veio a reconhecer nas versões mais recentes. Por esse motivo vou migrar para freebsd. Preciso confirmar se o BSD vai ter suporte a ela. Como é uma placa da Sun no site deles só disponibilizado o driver pra Solaris. Óbvio não!? hehe flww -- Att. Lutieri G. B. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd http://www.freebsd.org/relnotes/6-STABLE/hardware/i386/support.html#ETHERNET -- Celso Vianna BSD User: 51318 http://www.bsdcounter.org 63 8404-8559 Palmas/TO - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Modulo Ethernet Intel 1000 Onboard
Essa placa é dectada como em0. digita pciconf -l e verifica. Em 15/03/07, Thiago Cesar[EMAIL PROTECTED] escreveu: Estou tentando instalar o Freebsd 6.1 mas na hora de detectar a placa de rede na instalação, e como se não detecta-se a placa de rede intel 1000, e uma placa de rede onboard , tem alguma maneira de no boot passar algum comando para detecção da mesma. Desde ja muito obrigado, Thiago Cesar Email: [EMAIL PROTECTED] MSN: [EMAIL PROTECTED] Telefone: +55 45 35205865 http://www.kionux.com.br br http://kionux.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Att. Lutieri G. B. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Substituto para o qmail-scanner
ok, vou experimentar, muito obrigado Luiz Gustavo Santos Costa wrote: Bom eu aconselho você usar o simscan, ele é feito em C e é bem mais rapido que o qmailscanner eu já uso ele um bom tempo. fbsd# cat /usr/ports/mail/simscan/pkg -descr Simscan is a simple program that enables qmail-smtpd to reject viruses, spam and block attachments during the SMTP conversation so the email never makes it into your computers. It is completely open source and uses other open source components. Very efficient and written in C. WWW:http://www.inter7.com/?page=simscan Abraços, Luiz Gustavo - FreeBSD User ===\ http://www.luizgustavo.pro.br ===/ On 3/14/07, Mário [EMAIL PROTECTED] wrote: Boa tarde Pessoal estou com um problema, recentemente assumi uma grande base de clientes de um provedor, acontece que começei a migrar os dominios para meu servidor, o que aconteceu foi que se eu deixar habilitado o qmail-scanner a maquina praticamente para, isso que migrei apenas 4 dominios +- umas 30 contas de email. Estou utilizado a versão do qmailrocks. Alguem aqui ja sofreu este problema? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Nome dos dispositivos
On Thu, 15 Mar 2007 11:17:20 -0300 Lutieri G. [EMAIL PROTECTED] wrote: Por que não em1, em2...?!? depende da marca?! da velocidade?! sendo que a intel eh giga e a 3co é 100mb. O nome da interface é criada em função do driver que lida com ela. Isso não fica limitado a interfaces de rede, por sinal. -- Ricardo Nabinger Sanchez [EMAIL PROTECTED],wait4.org} Powered by FreeBSD Left to themselves, things tend to go from bad to worse. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] ATENCAO - Regras da Lista - LEMBRETE
Esta é uma mensagem automática, enviada periodicamente para a lista como lembrete de quais são e onde encontrar as regras de boa conduta. Para bom uso desta lista, É fundamental que você tenha lido, compreendido e concordado com as regras. Caso ainda nao as tenha lido, reserve um tempinho para esta tarefa. Para evitar a inclusão das regras neste e-mail e poupar alguns kilobytes mensais repetitivos em Vssa. caixa postal, este lembrete refere-se apenas à URL onde encontrar as regras: https://www.fug.com.br/mailman/listinfo/freebsd Conheça-as, por gentileza. -- FUG-BR: Grupo Brasileiro de Usuarios de FreeBSD Desde 1999, espalhando o BSD http://www.fug.com.br [EMAIL PROTECTED] - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Substituto para o qmail-scanner
Me da um help, vc colocou para chamar de onde, adicionei ao ~/vpopmail/etc/tcp.smtp, mas antes chamava o qmail-scanner em /var/qmail/supervise/run Adicionei como diz no guia de instalação mas não me aparece os processos? Luiz Gustavo Santos Costa wrote: Bom eu aconselho você usar o simscan, ele é feito em C e é bem mais rapido que o qmailscanner eu já uso ele um bom tempo. fbsd# cat /usr/ports/mail/simscan/pkg -descr Simscan is a simple program that enables qmail-smtpd to reject viruses, spam and block attachments during the SMTP conversation so the email never makes it into your computers. It is completely open source and uses other open source components. Very efficient and written in C. WWW:http://www.inter7.com/?page=simscan Abraços, Luiz Gustavo - FreeBSD User ===\ http://www.luizgustavo.pro.br ===/ On 3/14/07, Mário [EMAIL PROTECTED] wrote: Boa tarde Pessoal estou com um problema, recentemente assumi uma grande base de clientes de um provedor, acontece que começei a migrar os dominios para meu servidor, o que aconteceu foi que se eu deixar habilitado o qmail-scanner a maquina praticamente para, isso que migrei apenas 4 dominios +- umas 30 contas de email. Estou utilizado a versão do qmailrocks. Alguem aqui ja sofreu este problema? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] PF e Redirecionamento de portas
Tenho isso no PF que eu estou testando. * if_net = em0 if_rede = xl0 ip_local = 10.1.1.1 ip_rede = 10.1.1.0/24 nat pass on $if_net from $ip_rede to any - $if_net #Redireciona conexoes WTS para o servidor interno rdr pass on $if_net proto tcp from any to any port 3389 - 10.1.1.2 #Políticas block in all block out all * O nat funciona legal. O redirecionamento de porta não rola... Comentei as últimas duas linhas de bloqueio( block in all, block out all) e funcionou. O que me deixa a pensar é que eu tenho a palavra pass na regra de rdr. Porque mesmo assim ainda passa pela regras de filtragem?!?! vlw... -- Att. Lutieri G. B. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] PF e Redirecionamento de portas
Tente o seguinte: rdr pass on $if_net proto tcp from any to $ip_local port 3389 - 10.1.1.2 Em 15/03/07, Lutieri G.[EMAIL PROTECTED] escreveu: Tenho isso no PF que eu estou testando. * if_net = em0 if_rede = xl0 ip_local = 10.1.1.1 ip_rede = 10.1.1.0/24 nat pass on $if_net from $ip_rede to any - $if_net #Redireciona conexoes WTS para o servidor interno rdr pass on $if_net proto tcp from any to any port 3389 - 10.1.1.2 #Políticas block in all block out all * O nat funciona legal. O redirecionamento de porta não rola... Comentei as últimas duas linhas de bloqueio( block in all, block out all) e funcionou. O que me deixa a pensar é que eu tenho a palavra pass na regra de rdr. Porque mesmo assim ainda passa pela regras de filtragem?!?! vlw... -- Att. Lutieri G. B. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Mauricio Bonani LPIC-1 mailto:[EMAIL PROTECTED] - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] PF e Redirecionamento de portas
On Thu, 2007-03-15 at 16:07 -0300, Lutieri G. wrote: Tenho isso no PF que eu estou testando. * if_net = em0 if_rede = xl0 ip_local = 10.1.1.1 ip_rede = 10.1.1.0/24 nat pass on $if_net from $ip_rede to any - $if_net #Redireciona conexoes WTS para o servidor interno rdr pass on $if_net proto tcp from any to any port 3389 - 10.1.1.2 #Políticas block in all block out all * O nat funciona legal. O redirecionamento de porta não rola... Comentei as últimas duas linhas de bloqueio( block in all, block out all) e funcionou. O que me deixa a pensar é que eu tenho a palavra pass na regra de rdr. Porque mesmo assim ainda passa pela regras de filtragem?!?! vlw... Você só fez o redirecionamento mas não autorizou a passagem de pacotes para aquela porta. pass in on $if_net proto tcp from any to any port 3389 t+ -- System/Network Administrator BSD User: BSD050973 Celular: 61 8177-1361 [EMAIL PROTECTED] - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] PF e Redirecionamento de portas
eu já tinha assim eu não funciona também. :-( vlww Em 15/03/07, Mauricio Bonani[EMAIL PROTECTED] escreveu: Tente o seguinte: rdr pass on $if_net proto tcp from any to $ip_local port 3389 - 10.1.1.2 Em 15/03/07, Lutieri G.[EMAIL PROTECTED] escreveu: Tenho isso no PF que eu estou testando. * if_net = em0 if_rede = xl0 ip_local = 10.1.1.1 ip_rede = 10.1.1.0/24 nat pass on $if_net from $ip_rede to any - $if_net #Redireciona conexoes WTS para o servidor interno rdr pass on $if_net proto tcp from any to any port 3389 - 10.1.1.2 #Políticas block in all block out all * O nat funciona legal. O redirecionamento de porta não rola... Comentei as últimas duas linhas de bloqueio( block in all, block out all) e funcionou. O que me deixa a pensar é que eu tenho a palavra pass na regra de rdr. Porque mesmo assim ainda passa pela regras de filtragem?!?! vlw... -- Att. Lutieri G. B. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Mauricio Bonani LPIC-1 mailto:[EMAIL PROTECTED] - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Att. Lutieri G. B. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] PF e Redirecionamento de portas
Tinha esquecido de falar da regra pass tb. Quando fiz testes como o que você está fazendo, apenas com o rdr pass, não funcionou. Tive que fazer uma regra para redirecionamento e outra para a passagem dos pacotes. Em 15/03/07, Lutieri G.[EMAIL PROTECTED] escreveu: mas é isso que eu estou perguntando. O PASS da regra rdr não deveria passar direto pelas regras de filtragem!?!?!?!?! flww Em 15/03/07, Danilo Augusto[EMAIL PROTECTED] escreveu: On Thu, 2007-03-15 at 16:07 -0300, Lutieri G. wrote: Tenho isso no PF que eu estou testando. * if_net = em0 if_rede = xl0 ip_local = 10.1.1.1 ip_rede = 10.1.1.0/24 nat pass on $if_net from $ip_rede to any - $if_net #Redireciona conexoes WTS para o servidor interno rdr pass on $if_net proto tcp from any to any port 3389 - 10.1.1.2 #Políticas block in all block out all * O nat funciona legal. O redirecionamento de porta não rola... Comentei as últimas duas linhas de bloqueio( block in all, block out all) e funcionou. O que me deixa a pensar é que eu tenho a palavra pass na regra de rdr. Porque mesmo assim ainda passa pela regras de filtragem?!?! vlw... Você só fez o redirecionamento mas não autorizou a passagem de pacotes para aquela porta. pass in on $if_net proto tcp from any to any port 3389 t+ -- System/Network Administrator BSD User: BSD050973 Celular: 61 8177-1361 [EMAIL PROTECTED] - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Att. Lutieri G. B. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Mauricio Bonani LPIC-1 mailto:[EMAIL PROTECTED] - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] PF e Redirecionamento de portas
On Thu, 2007-03-15 at 16:20 -0300, Lutieri G. wrote: mas é isso que eu estou perguntando. O PASS da regra rdr não deveria passar direto pelas regras de filtragem!?!?!?!?! flww não. -- System/Network Administrator BSD User: BSD050973 Celular: 61 8177-1361 [EMAIL PROTECTED] - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] PF e Redirecionamento de portas
Temos alguns problemas na documentação então. A única exceção a regra é quando a palavra-chave pass é usada na regra rdr. Neste caso, os pacotes redirecionados passarão direto pelo sistema de filtragem: as regras de filtragem não serão avalidas para estes pacotes. Texto retirado daqui: http://www.openbsd.org/faq/pf/pt/rdr.html#filter O que o o PASS faz então?!?! ocupa espaço?! -- Att. Lutieri G. B. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] PF e Redirecionamento de portas
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Lutieri G. wrote: Temos alguns problemas na documentação então. A única exceção a regra é quando a palavra-chave pass é usada na regra rdr. Neste caso, os pacotes redirecionados passarão direto pelo sistema de filtragem: as regras de filtragem não serão avalidas para estes pacotes. Texto retirado daqui: http://www.openbsd.org/faq/pf/pt/rdr.html#filter O que o o PASS faz então?!?! ocupa espaço?! Veja bem caro amigo, Se você faz um firewall do tipo closed, ele precisa sim nas devidas interfaces tem in e out na regras pass para dar continuidade a sua rede de direcionamento, senão nada feito, irá bloquear na interface devida tanto a saída quando a entrada e vice-versa. Do contrário não seria um bom sistema de firewall Abraço, - -- Márcio Luciano Donada mdonada at auroraalimentos dot com dot br Aurora Alimentos - Cooperativa Central Oeste Catarinense - Departamento de T.I. -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.7 (FreeBSD) iD8DBQFF+a9lyJq2hZEymxcRAssXAJ4uCPLc1DSBr4XJHeHcNjLgypiMmQCfdpWH 5JU+nS9A8VzLwQKkWU7z5d4= =PP9V -END PGP SIGNATURE- - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Substituto para o qmail-scanner
Ja fiz de tudo e ele não funciona de forma alguma, alguma dica? Obrigado Mário wrote: Me da um help, vc colocou para chamar de onde, adicionei ao ~/vpopmail/etc/tcp.smtp, mas antes chamava o qmail-scanner em /var/qmail/supervise/run Adicionei como diz no guia de instalação mas não me aparece os processos? Luiz Gustavo Santos Costa wrote: Bom eu aconselho você usar o simscan, ele é feito em C e é bem mais rapido que o qmailscanner eu já uso ele um bom tempo. fbsd# cat /usr/ports/mail/simscan/pkg -descr Simscan is a simple program that enables qmail-smtpd to reject viruses, spam and block attachments during the SMTP conversation so the email never makes it into your computers. It is completely open source and uses other open source components. Very efficient and written in C. WWW:http://www.inter7.com/?page=simscan Abraços, Luiz Gustavo - FreeBSD User ===\ http://www.luizgustavo.pro.br ===/ On 3/14/07, Mário [EMAIL PROTECTED] wrote: Boa tarde Pessoal estou com um problema, recentemente assumi uma grande base de clientes de um provedor, acontece que começei a migrar os dominios para meu servidor, o que aconteceu foi que se eu deixar habilitado o qmail-scanner a maquina praticamente para, isso que migrei apenas 4 dominios +- umas 30 contas de email. Estou utilizado a versão do qmailrocks. Alguem aqui ja sofreu este problema? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd J - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] PF e Redirecionamento de portas
Lutieri G. escreveu: Tenho isso no PF que eu estou testando. * if_net = em0 if_rede = xl0 ip_local = 10.1.1.1 ip_rede = 10.1.1.0/24 nat pass on $if_net from $ip_rede to any - $if_net #Redireciona conexoes WTS para o servidor interno rdr pass on $if_net proto tcp from any to any port 3389 - 10.1.1.2 #Políticas block in all block out all * O nat funciona legal. O redirecionamento de porta não rola... Comentei as últimas duas linhas de bloqueio( block in all, block out all) e funcionou. O que me deixa a pensar é que eu tenho a palavra pass na regra de rdr. Porque mesmo assim ainda passa pela regras de filtragem?!?! vlw... Lutieri, acho que o seu problema está em entender como o pf funiciona. É simples, ele vai lendo as regras de cima para baixo até o final, então toma a decisão. No seu caso, as regras de bloqueio no final estão sendo as assumidas. Para fazer com que ele pare de procurar por outra regra que case, vc deve colocar a diretiva quick na regra especifica. Experimente isso: rdr pass quick on $if_net proto tcp from any to any port 3389 - 10.1.1.2 Abraço, :) -- Jr. Júnior César Rosante Analista de Informática Serviço Técnico de Informática - Fone: (14) 3103-6008 Faculdade de Ciências http://www.fc.unesp.br/ Universidade Estadual Paulista Av Luiz Edmundo C. Coube, S/N, Vargem Limpa, 17033-360, Bauru-SP - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] PF e Redirecionamento de portas
Ok. Eu entendo. Mas a questão é que quando eu faço uma regra NAT eu coloco a palavra chave PASS e mesmo com as regras bloqueando in e out na interface ele não bloqueia. Do contrário ele cria uma excessão de filtragem. E outra coisa: as regras de NAT e RDR tem que estar antes das regras de filtragem, portanto a ordem delas se torna óbvio. Eu não posso estar ficando louco... hehe por hora vejo que a palavra PASS nas regras RDR não tem efeito nenhum sobre a mesma. ou tem?!? Em 15/03/07, Junior Rosante[EMAIL PROTECTED] escreveu: Lutieri G. escreveu: Tenho isso no PF que eu estou testando. * if_net = em0 if_rede = xl0 ip_local = 10.1.1.1 ip_rede = 10.1.1.0/24 nat pass on $if_net from $ip_rede to any - $if_net #Redireciona conexoes WTS para o servidor interno rdr pass on $if_net proto tcp from any to any port 3389 - 10.1.1.2 #Políticas block in all block out all * O nat funciona legal. O redirecionamento de porta não rola... Comentei as últimas duas linhas de bloqueio( block in all, block out all) e funcionou. O que me deixa a pensar é que eu tenho a palavra pass na regra de rdr. Porque mesmo assim ainda passa pela regras de filtragem?!?! vlw... Lutieri, acho que o seu problema está em entender como o pf funiciona. É simples, ele vai lendo as regras de cima para baixo até o final, então toma a decisão. No seu caso, as regras de bloqueio no final estão sendo as assumidas. Para fazer com que ele pare de procurar por outra regra que case, vc deve colocar a diretiva quick na regra especifica. Experimente isso: rdr pass quick on $if_net proto tcp from any to any port 3389 - 10.1.1.2 Abraço, :) -- Jr. Júnior César Rosante Analista de Informática Serviço Técnico de Informática - Fone: (14) 3103-6008 Faculdade de Ciências http://www.fc.unesp.br/ Universidade Estadual Paulista Av Luiz Edmundo C. Coube, S/N, Vargem Limpa, 17033-360, Bauru-SP - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Att. Lutieri G. B. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] PF e Redirecionamento de portas
Em 15/03/07, Lutieri G.[EMAIL PROTECTED] escreveu: Ok. Eu entendo. Mas a questão é que quando eu faço uma regra NAT eu coloco a palavra chave PASS e mesmo com as regras bloqueando in e out na interface ele não bloqueia. Do contrário ele cria uma excessão de filtragem. E outra coisa: as regras de NAT e RDR tem que estar antes das regras de filtragem, portanto a ordem delas se torna óbvio. Eu não posso estar ficando louco... hehe por hora vejo que a palavra PASS nas regras RDR não tem efeito nenhum sobre a mesma. ou tem?!? Em 15/03/07, Junior Rosante[EMAIL PROTECTED] escreveu: Lutieri G. escreveu: Tenho isso no PF que eu estou testando. * if_net = em0 if_rede = xl0 ip_local = 10.1.1.1 ip_rede = 10.1.1.0/24 nat pass on $if_net from $ip_rede to any - $if_net #Redireciona conexoes WTS para o servidor interno rdr pass on $if_net proto tcp from any to any port 3389 - 10.1.1.2 #Políticas block in all block out all * O nat funciona legal. O redirecionamento de porta não rola... Comentei as últimas duas linhas de bloqueio( block in all, block out all) e funcionou. O que me deixa a pensar é que eu tenho a palavra pass na regra de rdr. Porque mesmo assim ainda passa pela regras de filtragem?!?! vlw... Lutieri, acho que o seu problema está em entender como o pf funiciona. É simples, ele vai lendo as regras de cima para baixo até o final, então toma a decisão. No seu caso, as regras de bloqueio no final estão sendo as assumidas. Para fazer com que ele pare de procurar por outra regra que case, vc deve colocar a diretiva quick na regra especifica. Experimente isso: rdr pass quick on $if_net proto tcp from any to any port 3389 - 10.1.1.2 Abraço, :) -- Jr. Júnior César Rosante Analista de Informática Serviço Técnico de Informática - Fone: (14) 3103-6008 Faculdade de Ciências http://www.fc.unesp.br/ Universidade Estadual Paulista Av Luiz Edmundo C. Coube, S/N, Vargem Limpa, 17033-360, Bauru-SP - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Att. Lutieri G. B. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Nao tem efeito nenhum seria melhor coloca ta forma certa rdr on $ext_if proto tcp from 200.187.6.69/24 to any port 80 - 192.168.0.0/24 rdr on $int_if proto tcp from any to any port 80 - 192.168.0.151 port 3128 rdr on $ext_if proto tcp from any to any port 5900 - 192.168.0.250 rdr on $ext_if proto tcp from any to any port 3389 - 192.168.0.250 -- Alessandro de Souza Rocha Administrador de Redes e Sistemas Freebsd-BR User #117 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] PF e Redirecionamento de portas
Recentemente, este assunto foi conversado na lista pf do freebsd. Foi lembrado que a versão do pf no freebsd é aparentemente a 3.7, enquanto que as features pass e log para o rdr só estão disponíveis nas versões posteriores. Usando o openbsd vc teria essa feature disponível. -- Aristeu Gil Alves Jr - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Portmanager, alguem entende?
Pessoal, alguém entende o portmanager? Serve para alguma coisa o log dele? Qual a conclusão se pode tirar desse log: ---inicio-- portmanager 0.4.1_8 FreeBSD webmail.fc.unesp.br 6.2-RELEASE FreeBSD 6.2-RELEASE #0: Thu Feb 22 19:41:48 BRST 2007 [EMAIL PROTECTED]:/usr/src/sys/i386/compile/SMPQUOTA i386 autoConflicts 0 autoMoved 0 backUp 0 buildDependsAreLeaves 0 forced 0 interactive0 log1 pmMode 1 pristine 0 resume 0 Thu Mar 15 21:24:28 2007 cups-1.2.8 /print/cups MISSING cups-1.2.8 /print/cups Thu Mar 15 21:24:35 2007 cups-1.2.8 /print/cups MISSING cups-1.2.8 /print/cups Thu Mar 15 21:24:36 2007 cups-1.2.8 /print/cups make Strike 2 Thu Mar 15 21:24:42 2007 cups-1.2.8 /print/cups MISSING cups-1.2.8 /print/cups Thu Mar 15 21:24:43 2007 cups-1.2.8 /print/cups make Strike 3, marking port as ignore/looping Thu Mar 15 21:24:44 2007 portmanager 0.4.1_8 INFO: finished with some ports not updated if --log was used see /var/log/portmanager.log Thu Mar 15 21:24:44 2007 end of log fim-- Só para ajudar (ou tentar), eu estou tentando instalar o CUPS. -- Jr. Júnior César Rosante Analista de Informática Serviço Técnico de Informática - Fone: (14) 3103-6008 Faculdade de Ciências http://www.fc.unesp.br/ Universidade Estadual Paulista Av Luiz Edmundo C. Coube, S/N, Vargem Limpa, 17033-360, Bauru-SP - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] PF e Redirecionamento de portas
Boa Aristeu!! Pronto e simples!!! Era só isso que eu queria saber. Desde o começo eu perguntei o porque que eu tinha a palavra PASS na regra e parecia não ter efeito. E como o Aristeu fez: foi objetivo. Agradeço as sugestões que me foram dadas. Só queria ressaltar que no momento que a lista disse que deveriam ser criadas regras de filtragem para liberar o redirecionamento, não ficou claro, em momento algum, que essa feature não estava disponível nessa versão e que eu teria que contornar isso com as tais regras de filtragem. Desculpem não quero ser chato... só objetivo. ;-) espero que entendam Muito Obrigado a todos. Em 15/03/07, Aristeu Gil Alves Jr[EMAIL PROTECTED] escreveu: Recentemente, este assunto foi conversado na lista pf do freebsd. Foi lembrado que a versão do pf no freebsd é aparentemente a 3.7, enquanto que as features pass e log para o rdr só estão disponíveis nas versões posteriores. Usando o openbsd vc teria essa feature disponível. -- Aristeu Gil Alves Jr - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Att. Lutieri G. B. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
