[FUG-BR] [RESOLVIDO] ndis0 não aceita config urações
Olá, As configurações estavam OK no FreeBSD. No AccessPoint mudei a chave WEP de SharedKey para OpenKey, e simplesmente o negócio funcionou. E achei até estranho, em SharedKey o Linux funciona, o FreeBSD não. Em OpenKey o FreeBSD funciona, o Linux não. Mas vai ficar assim mesmo! Obrigado, Lucas Timm. Message: 1 Date: Tue, 8 May 2007 18:44:31 -0300 From: Victor Loureiro Lima [EMAIL PROTECTED] Subject: Re: [FUG-BR] Digest freebsd, volume 14, assunto 22 To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Message-ID: [EMAIL PROTECTED] Content-Type: text/plain; charset=ISO-8859-1; format=flowed Voce compilou ele direto no kernel!? victor f. loureiro lima Pior que não, eu ainda nem toquei no kernel deste FreeBSD que está rodando. Acredito que seja algo relacionado ao ndisgen, que pode incorporar o wlan_wep no módulo rtl8180_sys, mas não tenho certeza de mais nada. :) Ontem fiz outras tentativas, recompilei o wlan_wep, compilei o driver if_wi e wi, também ineficaz. E ao digitar ifconfig ndis0 scan ele continua detectando a rede normalmente. Att, Lucas Timm Em 08/05/07, Lucas Timm[EMAIL PROTECTED] escreveu: Date: Tue, 8 May 2007 00:49:12 -0300 From: André [EMAIL PROTECTED] Subject: Re: [FUG-BR] ndis0 não aceita configurações To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Message-ID: [EMAIL PROTECTED] Content-Type: text/plain; charset=UTF-8; format=flowed Coisa boba, talvez até um palpite perdido, mas o ifconfig: SIOCS80211: Invalid Argument sempre aparece pra mim qdo esqueço de dar kldload wlan_wep É onde esse newbie aqui sempre apanha, pela memoria RAM instalada no cérebro =P -- Democracy is a process by which people are free to choose the man who will get the blame. Laurence J. Peter ? ?? ???, ? ?? ?? Aqui infelizmente não adiantou... kldload wlan_wep kldload: can't load wlan_wep: file exists. Ao digitar kldstats não lista o módulo lá, isso tá estranho. Alguém mais tem alguma sugestão? Att. Lucas Timm. On 5/8/07, Lucas Timm [EMAIL PROTECTED] wrote: Date: Mon, 7 May 2007 18:12:14 -0300 From: Lucas Timm [EMAIL PROTECTED] Subject: [FUG-BR] ndis0 não aceita configurações To: freebsd@fug.com.br Message-ID: [EMAIL PROTECTED] Content-Type: text/plain; charset=ISO-8859-1; format=flowed Olá :) Estou apanhando para fazer a configuração da minha placa de rede wireless, que possui chipset Realtek 8180, no FreeBSD 6.2. Descompactei os drivers pra MS Windows num diretório qualquer e rodei o comando ndisgen NET8180.inf rtl8180.sys. Gerou-se o módulo, movi para o /boot/kernel, subi com um kldload rtl8180_sys, subiram juntos os módulos if_ndis e ndis. O ifconfig -a confirmou a interface plumbada, e os leds da placa piscam a partir daí reforçando a confirmação que a interface foi detectada pelo sistema. Então, rodei o comando ifconfig ndis0 inet 10.1.1.11 netmask 255.255.255.0 ssid TIMM wepmode on wepkey 0x0123456789 channel 7 up, ele demora uns 5 segundos e aceita o comando. Mas em seguida, ao rodar o ifconfig -a novamente, ele não mostra nenhum dos dados que eu inserí, retornando aos valores que tinha anteriormente (ssid channel 1, por exemplo). Quando digito o comando wicontrol -l, ele também mostra outra mensagem de erro, segue: wicontrol: SIOCGWAVELAN: Device not configured. E, se digito wicontrol ndis0 ele lista os dados que eu já havia inserido anteriormente no ifconfig (mostra a ssid timm, a wepkey e o channel). Mesmo assim ele não pinga o Access Point, nem os outros computadores e nenhum IP externo da internet. Não adiantou definir como rota padrão o IP 10.1.1.5 (meu Access Point), pois a interface não está subindo. Tudo o que tenho lido na internet referente a configuração de rede Wireless no FreeBSD mostra os passos que já tentei, exceto pelo material referente ao FreeBSD 5.x, onde os procedimentos para compilação dos drivers ndis são diferentes, e que de nada adiantam no FreeBSD 6.1 e 6.2, conforme também tentei. Então, alguém já teve algum problema semelhante fazendo a instalação dessa placa ou alguma placa wireless semelhante no FreeBSD? O quê estou deixando passar? Atenciosamente, Lucas Timm. -- Message: 9 Date: Mon, 7 May 2007 19:46:58 -0300 From: Alessandro de Souza Rocha [EMAIL PROTECTED] Subject: Re: [FUG-BR] ndis0 não aceita configurações To: Lista Brasileira de
Re: [FUG-BR] (Off-Topic)Balanceamento e site do Bradesco
On 5/9/07, c0re dumped [EMAIL PROTECTED] wrote: Por padrão o PF trabalha com balanceamento de carga usando round-robin, ou seja uma hora sai por um IP e outra hora sai por outro. Não sei a nível de aplicação, mas ao que parece o bradesco alem de checar a sessao armazenada no Browser checa tambem o endereço de origem. O que você pode fazer é usar a opção sticky-address, assim, o mesmo endereço do seu cliente atrás do firewall vai ser sempre atribuido ao mesmo IP incial da interface de saída do teu firewall até que encerre a conexão. Aí o comportamento do round-robin volta a ocorrer. Dá uma olhada em: http://www.openbsd.org/faq/pf/pt/pools.html []'s Caro c0re dumped, obrigado pela dica, problema resolvido. Rodrigo Lorenz - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: Camisetas FUG-BR (Marcio Antunes)
Em Wed, 9 May 2007 21:16:32 -0300 Renato Frederick [EMAIL PROTECTED] escreveu: Pessoal, será que não seria melhor criar uma lista ou algum mecanismo, para discutir, for a da lista da FUG, ou mesmo algum link lá no portal sobre isto não? melhor mesmo seria uma loja e/ou site de e-commerce se interessar. Sugestões diretamente para o autor da camiseta (bonita, por sinal) :) -- saudações, irado furioso com tudo Linux User 179402/FreeBSD BSD50853/FUG-BR 154 Não uso drogas - 100% Miko$hit-free Tudo o que Existe egressa do Ser e regressa ao Ser. O Ser é o Insondável Tao. Das profundezas do Ser nascem todos os seres que existem. O Ser, porém, é o abismo do Não-Existir. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] [OT] Re: Camisetas FUG-BR
Caros amigos, Pessoal, realmente fica inviavel discutir sobre confeccao e distribuicao de camisetas aqui na lista, nao era meu objetivo desfocar a atencao de algumas pessoas. As duas camisetas ja foram reservadas. Para confeccao de novas camisetas em tamanhos diferentes preciso de um numero de no minimo 10 unidades nao importando o tamanho. Sobre a administracao destas solicitacoes, estou pensando numa melhor forma, gostaria do apoio sobre isto dos administradores da FUG ( Estou tentando contato). Em quanto isso quem se interessar PODE ME CONTACTAR EM PVT que registrarei a solicitacao e quando reunir um numero de 10 mando confeccionar e as enviou para os devidos destinos. OBS.: AS MANIFESTACOES DE INTERESSE POSTADAS NA LISTA NAO SERAO REGISTRADAS. valeu. [EMAIL PROTECTED] __ Fale com seus amigos de graça com o novo Yahoo! Messenger http://br.messenger.yahoo.com/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Duvida ALTQ
Em 10/05/07, Fabiano (BiGu)[EMAIL PROTECTED] escreveu: Galera, Me surgiu uma duvida referente aos queues no ALTQ... Seguinte, criei 3 filas...defini velocidades para cada, coloquei CBQ...até ai tudo bem... minha pergunta é o seguinte, a queue std, o trafego vai pra essa fila somente quando nao esta explicito na regra? Exemplo, se eu criar uma regra do tipo pass out proto tcp from ip_origem to ip_destino ou seja, sem espceificar nenhuma fila...ela vai entrar na std, ou vai ignorar todas as filas? Pelo meu entender, so entra na fila std o trafego que nao passa por NENHUMA regra do PF...é isso mesmo? Caso eu especifique uma regra mas sem definir uma queue pra ela, esse trafego passa full ou entra no std? Obrigado - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd um exemplo usando pf+hfsc 768kbit upload, using hfsc (78kB/s 624kbit/s max via ftp, pftop shows 85kB/s or 680kbit/s) altq on $ext hfsc bandwidth 768Kb qlimit 150 queue { root_out } # only give out 95% of the bandwidth, this helps improve overall queue handling, esp latency queue root_out bandwidth 95% hfsc(linkshare 89% upperlimit 89%) {oCtl, oAck, oDly, oBrst, oRel, oTput} # icmp control traffic queue oCtl bandwidth 16Kb qlimit 15 hfsc( realtime 16Kb linkshare 16Kb ) # tcp ack traffic queue oAck bandwidth 32Kb qlimit 150 hfsc( realtime 64Kb linkshare 32Kb red ) # latency sens traffic queue oDly bandwidth 160Kb qlimit 50 hfsc( realtime 164Kb linkshare 160Kb ) # burst-prone traffic (256Kb of realtime for the first 6 seconds, then drops to 94Kb) queue oBrst bandwidth 84Kb qlimit 50 hfsc( realtime (256Kb 6000 94Kb) linkshare (192Kb 6000 84Kb) ) # reliable traffic queue oRel bandwidth 128Kb qlimit 100 hfsc( linkshare 128Kb ) { oRelTCP, oRelUDP } queue oRelTCP bandwidth 64Kb qlimit 50 hfsc( linkshare 64Kb default red ) queue oRelUDP bandwidth 64Kb qlimit 50 hfsc( linkshare 64Kb) # throughput-oriented traffic queue oTput bandwidth 100Kb qlimit 25 hfsc( linkshare 100Kb red ) ### Outgoing Queues on Internal Bridge Interface (from internet to local) Traffic Conditioning/Shaping altq on $int hfsc bandwidth 1240Kb queue { root_in } queue root_in hfsc(linkshare 95%) {iCtl, iAck, iDly, iBrst, iRel, iTput } queue iCtlbandwidth 3% qlimit 15 hfsc( realtime 16Kb linkshare 16Kb ) queue iAckbandwidth 20% qlimit 1000 hfsc( realtime 64Kb linkshare 64Kb red) queue iDlybandwidth 20% qlimit 25 hfsc( realtime 128Kb linkshare 128Kb ) queue iBrst bandwidth 20% qlimit 25 hfsc( realtime (256Kb 8000 128Kb) linkshare (512Kb 8000 128Kb) queue iRelbandwidth 20% qlimit 150 hfsc( realtime 512Kb linkshare 256Kb default) queue iTput bandwidth 10% qlimit 50 hfsc( linkshare 128Kb ) -- Alessandro de Souza Rocha Administrador de Redes e Sistemas Freebsd-BR User #117 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] FreeBSD não carrega PF na inicializa ção
Em 03/11/06, Welkson Renny de Medeiros[EMAIL PROTECTED] escreveu: Boa Matheus, Realmente pode ser isso... quando eu estava usando IPFW era tudo bem organizadinho, comentado, etc... ainda estou aprendendo PF, tá uma verdadeira zona meu pf.conf... entre as últimas linhas tem a seguinte: block out log quick on $ext_if proto tcp from any to ibexpert.com Realmente durante o boot talvez ele ainda não tenha carregado resolução de nomes, etc... já comentei essa rule (ela nem estava funcionando mesmo), vou aguardar acalmar por aqui e reiniciar o server. Sobre o OpenVPN pode ser... mas acredito que possa ser alguma regra mesmo... se for regra sabe dizer em qual log esse erro vai aparecer? messages, dmesg, etc? Abraço, -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes [EMAIL PROTECTED] - Original Message - From: Matheus Cucoloto [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Friday, November 03, 2006 4:51 PM Subject: Re: [FUG-BR] FreeBSD não carrega PF na inicialização E ae pessoal... Quando o PF não levanta ao iniciar alem de ver o rc.conf tem que ver a sintax do arquivo de PF. Tem que tomar cuidado com algumas coisas como: nome de dominio, interface e outros... As vezes o pf nao levanta pq nao conseguiu resolver um nome dns... ou talvez nao conseguiu achar a interface. Se nao me engano o Welkson instalo OpenVPN, provavelmente o pf nao ta achando a interface tun0. Verifique isso. Abraços 2006/11/3, Marcello Costa [EMAIL PROTECTED]: Em Sex, 2006-11-03 às 16:13 -0300, Welkson Renny de Medeiros escreveu: No meu caso não é nem SSH, é todos os setores da empresa usando web (proxy/squid/dansguardian), emails (qmail), filiais (openvpn), etc... Mas só relembrando uma questão, alguém da lista poderia dizer em qual arquivo fica o log da inicialização do sistema? verifiquei o dmesg e não achei nenhum erro que me ajude nesse caso do pf... verifiquei também que o named também não carregou... tive que carregar manualmente... tá bem maluco esse negócio. Abraço a todos. -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes [EMAIL PROTECTED] Veja se acha algo no /var/log/messages []'s -- Marcello Costa BSD System Engineer unixmafia at yahoo dot com dot br FUG-BR #156 http://www.fug.com.br ___ Yahoo! Acesso Gr�tis - Internet r�pida e gr�tis. Instale o discador agora! http://br.acesso.yahoo.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Matheus Cucoloto Administrador de Redes - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Velho meu problemas aki que o proxy com pf nao funciona nem com rezar brava 6.2Stable e 6.2 Release -- Alessandro de Souza Rocha Administrador de Redes e Sistemas Freebsd-BR User #117 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] ** ? dhcp me faz de bobo! **
Renato Martins escreveu: coloque ai no seu escopo deny unknown-clients; Beleza! Isso funciona! 100% agora... Muito grato! Abraço fraterno! Evaldo - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Problema no Proxy FreeBSD 6.2 Stable e Release.
estou com problemas com proxu transparente no pf e ipfw ele so aceite se configura no browse usei as mesma configuracoes que tinha no 6.1 roda blz 100% agora o bicho empacou. da a seguinte msg: The requested URL could not be retrieved While trying to retrieve the URL: http://72.14.205.99/firefox? The following error was encountered: Unable to determine IP address from host name for 72.14.205.99 The dnsserver returned: Name Error: The domain name does not exist. This means that: The cache was not able to resolve the hostname presented in the URL. Check if the address is correct. Your cache administrator is webmaster. Generated Wed, 08 May 2002 13:51:37 GMT by proxy.saudebarreiras.ba.gov.br (squid/2.5.STABLE14) -- Alessandro de Souza Rocha Administrador de Redes e Sistemas Freebsd-BR User #117 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] FREEBSD + IPFW/PF + VLAN + BRIDGE + IPS/IDS MINI-HOWTO
Oi pessoal. Fiz um pequeno howto pra quem quiser implementar um firewall-bridge com vlan. Eu coloquei o snort_inline na jogada, mas ele tem algumas limitacões. É possivel usar snort apenas como IDS, evitando qualquer problema. Fiz em inglês, com alguns erros é claro, mas se acharem legal, posso refazer em portugues. Não testei suficientemente o Howto e o fiz de memória. Está tudo funcionando bem por aqui, no entanto não fiz teste de desempenho. Há um pequeno aumento de latencia apenas pelo fato de usar a bridge, mas de resto não houve mudanca significativa. Não vi nenhum howto para essa arquitetura, por isso estou postando. Se estiver enganado, desculpem... :) Correcões tb são bem vindas! O intúito do HOWTO é ser possivel controlar todas as portas do switch com firewall e, possivelmente, com um IPS (ou um IDS). Ou seja, ao final do howto, será possivel controlar toda a comunicacão da rede, pois todas as maquinas poderão se comunicar apenas pelo firewall-bridge. Elimina a necessidade de roving analisys port em muitos dos casos, característica presente apenas nos switches mais caros. Espero ajudar a alguém e, também, reunir mais usuários nessa arquitetura, resolvendo possiveis problemas, como o do IPS descrito aqui. Abracos, -- Aristeu Gil Alves Jr FREEBSD + IPFW/PF + VLAN + BRIDGE + IPS/IDS MINI-HOWTO - Author: Aristeu Gil Alves Jr * Fist step - the switch * First you need to enable some VLANs on the switch. Of course, a suitable switch that supports tagged VLAN is mandatory. In this case, I will call client port any untagged port on any VLAN. The firewall port will be a tagged port that will be present on all VLANs. A client port can only access another client port through the firewall port. You'll need to make a VLAN to each client port of the switch, and the firewall port will be a member of those VLANs as a tagged port. For the firewall port, prefer a Gigabit port (or the highest bitrate port available) for traffic throughput purposes. As said before, the client port of each VLAN will be set as untagged, and the firewall port will be set as a tagged port. For example, if you have a 26 port switch (24 ports 10/100mbps and 2 ports 1000mbps), you will choose 1 gigabit port for the firewall, other gigabit port for switch interconnection, and the other 24 ports will be setted for client connection. In my case, only for testing purposes I used a cheep realtek NIC (rl0) and a 3Com Superstack 3 4228G switch, but the only premise is to use a VLAN enabled switch and NIC (on the firewall). So there would be 24 VLANs with two members (one gigabit tagged port and one 10/100 mbps untagged port). Second step - The firewall The firewall SO chosen for this task is the FreeBSD 6.2. The first thing you need to do is create the bridge and vlan ports on the firewall. The easy way to do that is creating the entries on /boot/loader.conf, /etc/sysctl.conf and /etc/rc.conf. On /boot/loader.conf # load the bridge modules if_bridge_load=YES bridgestp_load=YES # load the ipdivert module ipdivert_load=YES - On /etc/rc.conf # # create the clone interfaces clone_interfaces=bridge0 vlan0 vlan1 vlan2 vlan3 ... # # bind the VLANs to the bridge autobridge_interfaces=bridge0 autobridge_bridge0=vlan* # # bind the VLANs interfaces to the switch vlans ifconfig_vlan0=vlan 1 vlandev rl0 ifconfig_vlan1=vlan 2 vlandev rl0 ifconfig_vlan2=vlan 3 vlandev rl0 ifconfig_vlan3=vlan 4 vlandev rl0 ifconfig_vlan4=vlan 5 vlandev rl0 (...) # # Put an IP on the bridge interface and an default route going out on it. # Without this snort_inline reinjection would be lost and it won't work!! ifconfig_bridge0=192.168.100.10 netmask 0xff00 ifconfig_rl0=up defaultrouter=192.168.100.1 # # Enable IPFW and PF checkings firewall_enable=YES firewall_script=/etc/rc.firewall firewall_type=OPEN firewall_quiet=YES firewall_logging=YES pf_enable=YES pflog_enable=YES -- On /etc/sysctl.conf # # Enable ipfw on bridge net.link.bridge.ipfw=1 net.link.bridge.ipfw_arp=1 net.link.bridge.pfil_member=1 net.link.bridge.pfil_onlyip=1 -- Now the firewall and bridge are up and running. Put the rules you want on rc.firewall and on pf.conf. * Third Step - The IPS * A quick installation of snort_rules from FreeBSD packages. You can use the http://snort_inline.sourceforge.net site to download and install the sources. # pkg_add -r snort_inline OK. Don't forget you have to edit /usr/local/etc/snort_inline.conf and check the right location for things. Download the rules for 2.3 (the version for the current FreeBSD
[FUG-BR] Controle de Acesso
Olá pessoal! Estou montando um proxy com bsd para gerenciar uma rede de 96 computadores. Gostaria de fazer a seguranca com que nenhum dos 96 computadores acessacem uns aos outros, acessacem apenas o bsd. Por onde eu comecaria? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Controle de Acesso
Comprando um Switch gerenciavel. Ai vc espeta seu bsd na porta 1 por exemplo e define no switch que a porta 2 só fala com a 1, 3 só fala com a 1 e assim por diante. [ ]´s - Original Message - From: Marcel Souza Figueiredo [EMAIL PROTECTED] To: freebsd@fug.com.br Sent: Thursday, May 10, 2007 12:19 PM Subject: [FUG-BR] Controle de Acesso Olá pessoal! Estou montando um proxy com bsd para gerenciar uma rede de 96 computadores. Gostaria de fazer a seguranca com que nenhum dos 96 computadores acessacem uns aos outros, acessacem apenas o bsd. Por onde eu comecaria? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Controle de Acesso
AS estacoes sao Windows? se for bloqueia 137 a 139 e 445 no PF...capaz de funcionar Marcel Souza Figueiredo escreveu: Olá pessoal! Estou montando um proxy com bsd para gerenciar uma rede de 96 computadores. Gostaria de fazer a seguranca com que nenhum dos 96 computadores acessacem uns aos outros, acessacem apenas o bsd. Por onde eu comecaria? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd __ NOD32 2256 (20070510) Information __ This message was checked by NOD32 antivirus system. http://www.eset.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Controle de Acesso
ops, esquece o que eu disse, na rede interna nao vai passar pelo bsd hehehe Fabiano (BiGu) escreveu: AS estacoes sao Windows? se for bloqueia 137 a 139 e 445 no PF...capaz de funcionar Marcel Souza Figueiredo escreveu: Olá pessoal! Estou montando um proxy com bsd para gerenciar uma rede de 96 computadores. Gostaria de fazer a seguranca com que nenhum dos 96 computadores acessacem uns aos outros, acessacem apenas o bsd. Por onde eu comecaria? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd __ NOD32 2256 (20070510) Information __ This message was checked by NOD32 antivirus system. http://www.eset.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd __ NOD32 2256 (20070510) Information __ This message was checked by NOD32 antivirus system. http://www.eset.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Controle de Acesso
Todas as estacoes sao windows! Irei testar isso .. vc tem essas regras escritas em ipfw ? Obrigado! Fabiano (BiGu) escreveu: AS estacoes sao Windows? se for bloqueia 137 a 139 e 445 no PF...capaz de funcionar Marcel Souza Figueiredo escreveu: Olá pessoal! Estou montando um proxy com bsd para gerenciar uma rede de 96 computadores. Gostaria de fazer a seguranca com que nenhum dos 96 computadores acessacem uns aos outros, acessacem apenas o bsd. Por onde eu comecaria? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd __ NOD32 2256 (20070510) Information __ This message was checked by NOD32 antivirus system. http://www.eset.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Controle de Acesso
Eita! Mas nao tenho este capital :( Se nao for desta forma teria como eu fazer de outro jeito ? Algo do tipo pelo dhcp ? fechando as mascara das maquinas ? Daniel S. Garcia escreveu: Comprando um Switch gerenciavel. Ai vc espeta seu bsd na porta 1 por exemplo e define no switch que a porta 2 só fala com a 1, 3 só fala com a 1 e assim por diante. [ ]´s - Original Message - From: Marcel Souza Figueiredo [EMAIL PROTECTED] To: freebsd@fug.com.br Sent: Thursday, May 10, 2007 12:19 PM Subject: [FUG-BR] Controle de Acesso Olá pessoal! Estou montando um proxy com bsd para gerenciar uma rede de 96 computadores. Gostaria de fazer a seguranca com que nenhum dos 96 computadores acessacem uns aos outros, acessacem apenas o bsd. Por onde eu comecaria? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Controle de Acesso
Marcel Souza Figueiredo escreveu: Olá pessoal! Estou montando um proxy com bsd para gerenciar uma rede de 96 computadores. Gostaria de fazer a seguranca com que nenhum dos 96 computadores acessacem uns aos outros, acessacem apenas o bsd. Por onde eu comecaria? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd O jeito mais simples. DHCP+IP com /30 para as estações, presas por MAC, Varios, no caso 96, IP´s no BSD sendo os gateways do /30, e fechando no firewall as subnets. 4 IP´s por maquina! 384 IP´s, rede 10 neles e seja feliz. Isto resolve sem CUSTO... com CUSTO agregado, existem N soluções. EXEMPLO # pkg_add -r sipcalc # rehash # sipcalc -u -s 30 10.1.1.1/23 ja sai suas subnets: -[ipv4 : 10.1.1.1/23] - 0 [CIDR] Host address- 10.1.0.20 Host address (decimal) - 167837716 Host address (hex) - A010014 Network address - 10.1.0.20 Network mask- 255.255.255.252 Network mask (bits) - 30 Network mask (hex) - FFFC Broadcast address - 10.1.0.23 Cisco wildcard - 0.0.0.3 Addresses in network- 4 Network range - 10.1.0.20 - 10.1.0.23 Usable range- 10.1.0.21 - 10.1.0.22 Mais ou menos isto! T+! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Controle de Acesso
Não amigo. Veja bem, se a estação 1 quiser conversar com a estação 2 elas nao irao passar pelo seu sevidor. Se voce estiver usando um HUB, ele replicara o pacote em todas as portas(broadcast) e estação 2 ira responder. Conexao feita Se voce estiver usando um switch não gerenciavel, ele ira pegar o pacote e replicará apenas na porta que a estaçao 2 está conectada (evitando assim trafegos descessario) mas nao ira impedir a comunição. Apenas em um gerenciavel voce podera definir o que quer fazer. A unica maneira que vejo p/ vc fazer isso, se não for utilizando esse equipamente é criando uma faixa de rede p/ cada host. e criando todos ips de gateway atraves de alias no seu bsd. Isso vai te gerar um transtorno tao grande a nivel de administração, que talvez nem vale a pena... Qualquer coisa estamos ai! [ ]´s - Original Message - From: Marcel Souza Figueiredo [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Thursday, May 10, 2007 12:39 PM Subject: Re: [FUG-BR] Controle de Acesso Eita! Mas nao tenho este capital :( Se nao for desta forma teria como eu fazer de outro jeito ? Algo do tipo pelo dhcp ? fechando as mascara das maquinas ? Daniel S. Garcia escreveu: Comprando um Switch gerenciavel. Ai vc espeta seu bsd na porta 1 por exemplo e define no switch que a porta 2 só fala com a 1, 3 só fala com a 1 e assim por diante. [ ]´s - Original Message - From: Marcel Souza Figueiredo [EMAIL PROTECTED] To: freebsd@fug.com.br Sent: Thursday, May 10, 2007 12:19 PM Subject: [FUG-BR] Controle de Acesso Olá pessoal! Estou montando um proxy com bsd para gerenciar uma rede de 96 computadores. Gostaria de fazer a seguranca com que nenhum dos 96 computadores acessacem uns aos outros, acessacem apenas o bsd. Por onde eu comecaria? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Controle de Acesso [ RESOLVIDO ]
Amigo! Eu tinha pensado nisso, mas a solucao ficou um tanto abstrata para mim, teria algum material de referencia para que eu encaixasse esta solucao no meu problema ? Obrigado! Leo Garcia Getz escreveu: Marcel Souza Figueiredo escreveu: Olá pessoal! Estou montando um proxy com bsd para gerenciar uma rede de 96 computadores. Gostaria de fazer a seguranca com que nenhum dos 96 computadores acessacem uns aos outros, acessacem apenas o bsd. Por onde eu comecaria? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd O jeito mais simples. DHCP+IP com /30 para as estações, presas por MAC, Varios, no caso 96, IP´s no BSD sendo os gateways do /30, e fechando no firewall as subnets. 4 IP´s por maquina! 384 IP´s, rede 10 neles e seja feliz. Isto resolve sem CUSTO... com CUSTO agregado, existem N soluções. EXEMPLO # pkg_add -r sipcalc # rehash # sipcalc -u -s 30 10.1.1.1/23 ja sai suas subnets: -[ipv4 : 10.1.1.1/23] - 0 [CIDR] Host address- 10.1.0.20 Host address (decimal) - 167837716 Host address (hex) - A010014 Network address - 10.1.0.20 Network mask- 255.255.255.252 Network mask (bits) - 30 Network mask (hex) - FFFC Broadcast address - 10.1.0.23 Cisco wildcard - 0.0.0.3 Addresses in network- 4 Network range - 10.1.0.20 - 10.1.0.23 Usable range- 10.1.0.21 - 10.1.0.22 Mais ou menos isto! T+! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Imagem do disco de servidor em produç ão
Boa tarde, Surgiu a necessidade de fazer uma imagem completa do disco de um servidor em produção, queria sugestões de programas no FreeBSD que atenda a essa necessidade, pesquisei no google e conheço alguns, porém para utiliza-los sem que aconteça um erro durante a cópia a máquina tem que estar desligada. Acredito que com o rsync seja possível porém desconheço o procedimento. A idéia era gerar a imagem desse disco e coloca-lá em fita DAT sem compactar. Att, Bruno Oliveira. AOL now offers free email to everyone. Find out more about what's free from AOL at AOL.com. =0 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Windows DPC 0
hail, alguém sabe que danado é isso ? no ps em um FreeBSD 6.2R tem isso: root67868 0.0 0.0 040 ?? DL 10:35AM 0:00.00 [Windows DPC 0] 0 0 0 -20 0 KeWFS root67869 0.0 0.0 040 ?? DL 10:35AM 0:00.00 [Windows Workite 0 0 0 12 0 KeWFS root67870 0.0 0.0 040 ?? DL 10:35AM 0:00.00 [Windows Workite 0 0 0 12 0 KeWFS root67871 0.0 0.0 040 ?? DL 10:35AM 0:00.00 [Windows Workite 0 0 0 12 0 KeWFS root67872 0.0 0.0 040 ?? DL 10:35AM 0:00.00 [Windows Workite 0 0 0 12 0 KeWFS em busca no google saem respostas que aparentemente são relacionadas com preempção e ndis ... mas nada que me ajudasse a saber quem é este se alguém souber :) matheus -- We will call you cygnus, The God of balance you shall be - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Interação IPFW e IPNAT com MySQL
Amigos, Alguem já tem experiencia de interação das regras de IPFW e IPNAT com um banco de dados Mysql? A minha intenção é facilitar a administração e conseguir integrar com um sistema financeiro. Qualquer ajuda será bem vinda. -- []'s Wagner_D - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Controle de Acesso [ RESOLVIDO ]
Concordo no que diz a respeito de existirem soluçoes e soluçoes, mas pense bem 384 ips p/ 96 hosts ? Isso com certeza vai atravancar o futuro crecimento da rede, implicando em um perda mto grande e descessaria de ips. Imagine se no futuro voce resolve interligar uma filial ? Ou mesmo os perifericos que são conectados diretamente atraves de tcp/ip como impressoras, pabx etc. Isso sem dizer que cada vez que uma estação tiver que trocar de placa de rede, ou for colocada uma nova maquina no lugar de uma existente, voce terá que mexer na configuração de MAC p/ amarrar o ip novamente. Ficam ai ambas as soluçoes, uma com custo, que só te ira dar trabalho uma vez, permitira a expansão de sua rede, ou outra sem custo, mas com uma implantação mais trabalhosa, uma manutenção descessaria e constante e ainda reduzindo muito o numero de host em sua rede. Cade a vc decidir [ ]´s Boa sorte - Original Message - From: Marcel Souza Figueiredo [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Thursday, May 10, 2007 1:00 PM Subject: Re: [FUG-BR] Controle de Acesso [ RESOLVIDO ] Amigo! Eu tinha pensado nisso, mas a solucao ficou um tanto abstrata para mim, teria algum material de referencia para que eu encaixasse esta solucao no meu problema ? Obrigado! Leo Garcia Getz escreveu: Marcel Souza Figueiredo escreveu: Olá pessoal! Estou montando um proxy com bsd para gerenciar uma rede de 96 computadores. Gostaria de fazer a seguranca com que nenhum dos 96 computadores acessacem uns aos outros, acessacem apenas o bsd. Por onde eu comecaria? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd O jeito mais simples. DHCP+IP com /30 para as estações, presas por MAC, Varios, no caso 96, IP´s no BSD sendo os gateways do /30, e fechando no firewall as subnets. 4 IP´s por maquina! 384 IP´s, rede 10 neles e seja feliz. Isto resolve sem CUSTO... com CUSTO agregado, existem N soluções. EXEMPLO # pkg_add -r sipcalc # rehash # sipcalc -u -s 30 10.1.1.1/23 ja sai suas subnets: -[ipv4 : 10.1.1.1/23] - 0 [CIDR] Host address- 10.1.0.20 Host address (decimal) - 167837716 Host address (hex) - A010014 Network address - 10.1.0.20 Network mask- 255.255.255.252 Network mask (bits) - 30 Network mask (hex) - FFFC Broadcast address - 10.1.0.23 Cisco wildcard - 0.0.0.3 Addresses in network- 4 Network range - 10.1.0.20 - 10.1.0.23 Usable range- 10.1.0.21 - 10.1.0.22 Mais ou menos isto! T+! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Controle de Acesso [ RESOLVIDO ]
Daniel S. Garcia escreveu: Concordo no que diz a respeito de existirem soluçoes e soluçoes, mas pense bem 384 ips p/ 96 hosts ? Isso com certeza vai atravancar o futuro crecimento da rede, implicando em um perda mto grande e descessaria de ips. Imagine se no futuro voce resolve interligar uma filial ? Ou mesmo os perifericos que são conectados diretamente atraves de tcp/ip como impressoras, pabx etc. Isso sem dizer que cada vez que uma estação tiver que trocar de placa de rede, ou for colocada uma nova maquina no lugar de uma existente, voce terá que mexer na configuração de MAC p/ amarrar o ip novamente. Ficam ai ambas as soluçoes, uma com custo, que só te ira dar trabalho uma vez, permitira a expansão de sua rede, ou outra sem custo, mas com uma implantação mais trabalhosa, uma manutenção descessaria e constante e ainda reduzindo muito o numero de host em sua rede. Cade a vc decidir [ ]´s Boa sorte Na verdade nao vejo como um problema, somente como uma solução FREE! Quanto aos periféricos IP/TCP é so liberar no BSD acesso irrestrito a sua SUBNET! Na verdade todos vão se ver passando pelo gateway, a questão é o que liberar ou não liberar no gateway... nada alem disto. A unica coisa com isto é forçar a passagem pelo GW! nada alem disto. Entre gastar uma grana num ou vários no caso de 96 maquinas switch gerenciavel e fazer uma solução desta, dependendo do caso nao compensa. Um dhcpd.conf bem configurado resolve tudo. na verdade nao usa nada, se nem quiser amarar por MAC é preciso... Solução SIMPLES sem uso de MAC: 96 aliases na iface do BSD 96 ranges no dhcpd.conf problema resolvido. depois amarra no ipfw ou pf que para que as subnets nao se vejam e ta tudo OK! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Imagem do disco de servidor em produç ão
Em Thu, 10 May 2007 12:01:53 -0400 [EMAIL PROTECTED] escreveu: A idéia era gerar a imagem desse disco e coloca-lá em fita DAT sem compactar. cat /dev/adX /path/disco01.bin aproveite pra tirar uma assinatura md5 e salvar, para poder comparar depois. -- saudações, irado furioso com tudo Linux User 179402/FreeBSD BSD50853/FUG-BR 154 Não uso drogas - 100% Miko$hit-free Tudo o que Existe egressa do Ser e regressa ao Ser. O Ser é o Insondável Tao. Das profundezas do Ser nascem todos os seres que existem. O Ser, porém, é o abismo do Não-Existir. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [Fora de Tópico] Spamassassin - use r_prefs no usuário do vpopmail
On 09/05/07, [EMAIL PROTECTED] [EMAIL PROTECTED] wrote: No log aparece a seguinte mensagem: spamd: got connection over /var/run/spamd.socket May 9 10:49:03 mailserver spamd[73082]: Use of uninitialized value in scalar chomp at /usr/local/bin/spamd line 1762, GEN253 line 2. May 9 10:49:03 mailserver spamd[73082]: Use of uninitialized value in concatenation (.) or string at /usr/local/bin/spamd line 1764, GEN253 line 2. May 9 10:49:03 mailserver spamd[73082]: spamd: creating default_prefs: /.spamassassin/user_prefs May 9 10:49:03 mailserver spamd[73082]: config: cannot write to /.spamassassin/user_prefs: No such file or directory May 9 10:49:03 mailserver spamd[73082]: spamd: failed to create readable default_prefs: /.spamassassin/user_prefs -Original Message- From: [EMAIL PROTECTED] To: freebsd@fug.com.br Sent: Wed, 9 May 2007 10:39 AM Subject: [FUG-BR] [Fora de Tópico] Spamassassin - user_prefs no usuário do vpopmail Bom dia, No histórico da lista tem algo parecido porém não foi respondido. Dentro do rc.conf existe a seguinte linha: spamd_enable=YES spamd_flags=-v -u qscand -c -d -r /var/run/spamd.pid --socketpath=/var/run/spamd.socket \ --socketowner=qscand --socketgroup=qscand Pelo que compreendi no man do spamd o parametro -v deveria setar o spamd para os usuários virtuais do vpopmail e o parametro -c deveria criar o diretorio .spamassassin/user_prefs dentro dos usuarios do vpopmail. Porém parece que nada está sendo feito e os arquivos não foram criado. Alguém saberia porque ? Preciso adicionar isso para apontar casa usuário pros seus arquivos bayes correspondentes. Att, Bruno Oliveira. AOL now offers free email to everyone. Find out more about what's free from AOL at AOL.com. =0 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd AOL now offers free email to everyone. Find out more about what's free from AOL at AOL.com. =0 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Erro de permissão. Você não deveria rodar o spamd com o usuário vpopmail??? Abraços -- Gilberto Villani Brito System Administrator Londrina - PR Brazil gilbertovb(a)gmail.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Controle de Acesso [ RESOLVIDO ]
Solução SIMPLES sem uso de MAC: 96 aliases na iface do BSD 96 ranges no dhcpd.conf problema resolvido. depois amarra no ipfw ou pf que para que as subnets nao se vejam e ta tudo OK! Sim o outro caminho que eu tinha dado em um email anterior, veja: A unica maneira que vejo p/ vc fazer isso, se não for utilizando esse equipamente é criando uma faixa de rede p/ cada host. e criando todos ips degateway atraves de alias no seu bsd. Fuciona com certeza, mas a desvantagem ainda é consideravel pois voce está matando uma subnet Inteira para alocar um host, alem das desnecessarias regras de firewall. Ambas com ctz vao te atender, é apenas uma questão voce alisar o quanto essa empresa vai crescer, se terá filiais que futuramente serao linkadas... e ver o se será considerado gasto ou investimento, eis a grande diferença Boa sorte na implatação Qualquer coisa estamos ai! [ ]´s - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] layer7 e pf
Alguém tem um how to para implementar layer7 com pf ? Aguiar Obs: alguém tem usado layer7 no free ? Vale a pena ? Fica lento ? __ Fale com seus amigos de graça com o novo Yahoo! Messenger http://br.messenger.yahoo.com/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] squidguard no freebsd
Alguém tem um how-to para implementar o squidguard no free ? Estou usando o squid 2.6 Aguiar __ Fale com seus amigos de graça com o novo Yahoo! Messenger http://br.messenger.yahoo.com/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] squidguard no freebsd
Aguiar Magalhaes escreveu: Alguém tem um how-to para implementar o squidguard no free ? Estou usando o squid 2.6 Aguiar __ Fale com seus amigos de graça com o novo Yahoo! Messenger http://br.messenger.yahoo.com/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Boa Tarde Aguiar, A instalacao e configuracao do squidGuard é muito simples: Abaixo uma receita de bolo. # cd /usr/ports/www/squidguard # make install clean depois adiciona a entrada dele no squid.conf redirect_program /usr/local/bin/squidGuard -c /usr/local/etc/squid/squidGuard.conf e dentro do squidGuard.conf voce pode criar a suas proprias regras # Padrao do SquidGuard dbhome /var/db/squidGuard logdir /var/log/squid # Definido horario para acesso com bloqueio time workhours { weekly * 08:00 - 18:30 } # Grupos de usuarios e suas regras source sem_internet { userusuariox } # Lista de urls e dominios por dest porn { domainlist porn/domains urllist porn/urls log pornaccesses } dest violence { domainlist violence/domains urllist violence/urls } dest warez { domainlist warez/domains urllist warez/urls } # ACLs para as informacoes acima acl { sem_internet { pass none redirect 302:http://www.redeintegrada.com.br/sem_acesso/ } default { pass !porn !violence !warez all redirect 302:http://www.redeintegrada.com.br/proibido/ } } Mais informacoes no site do squidGuard. :D Att. -- Carlos Anderson Jardim Tecnologia da Informacao - Redes e Internet Santa Casa de São José dos Campos Linux User #403727 FUG-BR User #381 Tel.: (12) 3925-1873 - 3925-1925 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Controle de Acesso [ RESOLVIDO ]
Em 10/05/07, Daniel S. Garcia[EMAIL PROTECTED] escreveu: Solução SIMPLES sem uso de MAC: 96 aliases na iface do BSD 96 ranges no dhcpd.conf problema resolvido. depois amarra no ipfw ou pf que para que as subnets nao se vejam e ta tudo OK! Sim o outro caminho que eu tinha dado em um email anterior, veja: A unica maneira que vejo p/ vc fazer isso, se não for utilizando esse equipamente é criando uma faixa de rede p/ cada host. e criando todos ips degateway atraves de alias no seu bsd. Fuciona com certeza, mas a desvantagem ainda é consideravel pois voce está matando uma subnet Inteira para alocar um host, alem das desnecessarias regras de firewall. Ambas com ctz vao te atender, é apenas uma questão voce alisar o quanto essa empresa vai crescer, se terá filiais que futuramente serao linkadas... e ver o se será considerado gasto ou investimento, eis a grande diferença Boa sorte na implatação Qualquer coisa estamos ai! [ ]´s - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd prefiro fazer controle de mac por ip no ipfw pra mim e facil de controlar que dhcp ate controle banda tambem. -- Alessandro de Souza Rocha Administrador de Redes e Sistemas Freebsd-BR User #117 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Controle de Acesso [ RESOLVIDO ]
Amigos! Muito obrigado pela atenção. Bem .. como eu n tenho o capital para a compra de 2 switches, terei de me virar no dhcpd.conf .. porem não ha perigo da rede crescer,é uma rede residencial, 96 apartamentos no total. Gostaria de ter um material de referencia para que eu possa configurar um dhcpd.conf desse tipo amarrado ao mac . Daniel S. Garcia escreveu: Solução SIMPLES sem uso de MAC: 96 aliases na iface do BSD 96 ranges no dhcpd.conf problema resolvido. depois amarra no ipfw ou pf que para que as subnets nao se vejam e ta tudo OK! Sim o outro caminho que eu tinha dado em um email anterior, veja: A unica maneira que vejo p/ vc fazer isso, se não for utilizando esse equipamente é criando uma faixa de rede p/ cada host. e criando todos ips degateway atraves de alias no seu bsd. Fuciona com certeza, mas a desvantagem ainda é consideravel pois voce está matando uma subnet Inteira para alocar um host, alem das desnecessarias regras de firewall. Ambas com ctz vao te atender, é apenas uma questão voce alisar o quanto essa empresa vai crescer, se terá filiais que futuramente serao linkadas... e ver o se será considerado gasto ou investimento, eis a grande diferença Boa sorte na implatação Qualquer coisa estamos ai! [ ]´s - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Controle de Acesso [ RESOLVIDO ]
Olá Marcel, Seu caso é identico ao de um provedor da minha região que eu presto consultoria. Eles queriam, bloquear o acesso entre os hosts justamente p/ impedir que algum fuçador começace a bisbilhotar as maquinas e claro evitar jogos entre os aps. Foi implatado uma solução identica a essa prosposta na nossa discucao, o problema é que nao demorou muito tempo p/ o pessoal comecar a colocar seus proprios ips/mascaras e utilizar a rede p/ jogos, teve um andar que um cidadão estava ate fazendo nat p/ o outro e rachando o valor da mensalidade da internet :) Sobre a documentação do dhcp te recomendo esse aqui: http://www.isc.org/index.pl?/sw/dhcp/dhcp-v2.php Esse sistema implatado vai ser facilmente burlavem uma vez que o controle está ao nivel da estação, e todas vao estar fisicamente ligadas a um hub que nada mais é que um repetidor. Como dissse no começo existem varios niveis de soluçoes [ ]´s - Original Message - From: Marcel Souza Figueiredo [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Thursday, May 10, 2007 4:27 PM Subject: Re: [FUG-BR] Controle de Acesso [ RESOLVIDO ] Amigos! Muito obrigado pela atenção. Bem .. como eu n tenho o capital para a compra de 2 switches, terei de me virar no dhcpd.conf .. porem não ha perigo da rede crescer,é uma rede residencial, 96 apartamentos no total. Gostaria de ter um material de referencia para que eu possa configurar um dhcpd.conf desse tipo amarrado ao mac . Daniel S. Garcia escreveu: Solução SIMPLES sem uso de MAC: 96 aliases na iface do BSD 96 ranges no dhcpd.conf problema resolvido. depois amarra no ipfw ou pf que para que as subnets nao se vejam e ta tudo OK! Sim o outro caminho que eu tinha dado em um email anterior, veja: A unica maneira que vejo p/ vc fazer isso, se não for utilizando esse equipamente é criando uma faixa de rede p/ cada host. e criando todos ips degateway atraves de alias no seu bsd. Fuciona com certeza, mas a desvantagem ainda é consideravel pois voce está matando uma subnet Inteira para alocar um host, alem das desnecessarias regras de firewall. Ambas com ctz vao te atender, é apenas uma questão voce alisar o quanto essa empresa vai crescer, se terá filiais que futuramente serao linkadas... e ver o se será considerado gasto ou investimento, eis a grande diferença Boa sorte na implatação Qualquer coisa estamos ai! [ ]´s - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Firewall autenticado em FreeBSD
Pessoal, Gostaria de saber se existe uma solução similar ao Firewall Aker usando o FreeBSD, para navegação na internet é necessário autenticação pq pode ser via web ou um programa especifico. Valeu.. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: Spam aumentando.
Uso o tambem o Sendmail + MailScanner + SpamAssassin e reforço a pergunta do Junior. Algum para SENDMAIL??? Tambem gostaria de saber! -- Quanto mais sei, mais sei que nada sei By Sócrates. Homem, conhece-te a ti mesmo e conhecerás o Universo de Deus! By Sócrates. From: Junior Pires [EMAIL PROTECTED] Reply-To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br To: Lista Brasileira de Discussão sobre FreeBSDfreebsd@fug.com.br Subject: Re: [FUG-BR] RES: Spam aumentando. Date: Wed, 9 May 2007 12:40:20 -0300 (BRT) Algum para o Sendmail? http://spamlinks.net/filter-server-greylist.htm#implement-qmail Att, Pedro Mazzoni Em 09/05/07, [EMAIL PROTECTED][EMAIL PROTECTED] escreveu: Alguma documentação para a implementação da Greylisting, procurei no ports e existe um apenas para inserir no postfix, estou utilizando qmail. -Original Message- From: [EMAIL PROTECTED] To: freebsd@fug.com.br Sent: Wed, 9 May 2007 12:17 PM Subject: Re: [FUG-BR] RES: Spam aumentando. Greylisting definitivamente é a grande solução. O que seria de mim sem ela. Att, Pedro Mazzoni Em 09/05/07, Junior Pires[EMAIL PROTECTED] escreveu: Acho que não... Qual o path pra ligar eles? Greylist, RBL, spamcontrol e outros recursos estão ligados? -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Junior Pires Enviada em: quarta-feira, 9 de maio de 2007 11:20 Para: Lista Brasileira de Discussão sobre FreeBSD Assunto: Re: [FUG-BR] Spam aumentando. Mas eu já tenho isso aqui rodando no meu cron: 00 1 * * * root /usr/local/bin/rules_du_jour 00 2 * * * root/usr/local/bin/sa- update --gpgkey D1C035168C1EBC08464946DA258CDB3ABDE9DC10 --channel saupdates.openprotect.com uma dica é utilizar lista de regras do spamassassin que são atualizadas constantemente. http://www.rulesemporium.com/ http://www.malware.com.br/ Carlos Junior Pires escreveu: Bom dia pessoal! Seguinte, eu tenho aqui rodando um servidor de e-mail com Sendmail- sasl, Clamav, Spamassassin e MailScanner. Eu migrei meu servidor recentemente e notei que o indice de spam aumentou considerávelmente e gostaria de saber de vocês se alguém ai tem uma dica de como imlementar alguma ferramenta pra fazer um maior controle disso? Att, - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Esta mensagem foi verificada pelo sistema de antivírus e acredita-se estar livre de perigo. -- Junior Pires Assistente de Informáica CPD Gujão Alimentos. Tel: (75) 3244-2121 (Ramal 218). -- Esta mensagem foi verificada pelo sistema de antivírus e acredita-se estar livre de perigo. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Esta mensagem foi verificada pelo sistema de antivírus e acredita-se estar livre de perigo. -- Junior Pires Assistente de Informáica CPD Gujão Alimentos. Tel: (75) 3244-2121 (Ramal 218). -- Esta mensagem foi verificada pelo sistema de antivírus e acredita-se estar livre de perigo. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd AOL now offers free email to everyone. Find out more about what's free from AOL at AOL.com. =0 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Esta mensagem foi verificada pelo sistema de antivírus e acredita-se estar livre de perigo. -- Junior Pires Assistente de Informáica CPD Gujão Alimentos. Tel: (75) 3244-2121 (Ramal 218). -- Esta mensagem foi verificada pelo sistema de antivírus e acredita-se estar livre de perigo. - Histórico:
Re: [FUG-BR] RES: Spam aumentando.
Ola a todos!! Estou vendo as documentacoes... e tem isso de link para greylist para sendmail. Greylisting Implementation - projects.puremagic.com/greylisting/releases/ milter-greylist - hcpnet.free.fr/milter-greylist/ Installing Greylisting via RelayDelay - www.maynidea.com/sendmail/relaydelay.html milter-gris - www.milter.info/sendmail/milter-gris/ graymilter - www.acme.com/software/graymilter/ smf-grey - smfs.sourceforge.net/smf-grey.html Um forte abraco!!! Louis . escreveu: Uso o tambem o Sendmail + MailScanner + SpamAssassin e reforço a pergunta do Junior. Algum para SENDMAIL??? Tambem gostaria de saber! -- Quanto mais sei, mais sei que nada sei By Sócrates. Homem, conhece-te a ti mesmo e conhecerás o Universo de Deus! By Sócrates. From: Junior Pires [EMAIL PROTECTED] Reply-To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br To: Lista Brasileira de Discussão sobre FreeBSDfreebsd@fug.com.br Subject: Re: [FUG-BR] RES: Spam aumentando. Date: Wed, 9 May 2007 12:40:20 -0300 (BRT) Algum para o Sendmail? http://spamlinks.net/filter-server-greylist.htm#implement-qmail Att, Pedro Mazzoni Em 09/05/07, [EMAIL PROTECTED][EMAIL PROTECTED] escreveu: Alguma documentação para a implementação da Greylisting, procurei no ports e existe um apenas para inserir no postfix, estou utilizando qmail. -Original Message- From: [EMAIL PROTECTED] To: freebsd@fug.com.br Sent: Wed, 9 May 2007 12:17 PM Subject: Re: [FUG-BR] RES: Spam aumentando. Greylisting definitivamente é a grande solução. O que seria de mim sem ela. Att, Pedro Mazzoni Em 09/05/07, Junior Pires[EMAIL PROTECTED] escreveu: Acho que não... Qual o path pra ligar eles? Greylist, RBL, spamcontrol e outros recursos estão ligados? -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Junior Pires Enviada em: quarta-feira, 9 de maio de 2007 11:20 Para: Lista Brasileira de Discussão sobre FreeBSD Assunto: Re: [FUG-BR] Spam aumentando. Mas eu já tenho isso aqui rodando no meu cron: 00 1 * * * root /usr/local/bin/rules_du_jour 00 2 * * * root/usr/local/bin/sa- update --gpgkey D1C035168C1EBC08464946DA258CDB3ABDE9DC10 --channel saupdates.openprotect.com uma dica é utilizar lista de regras do spamassassin que são atualizadas constantemente. http://www.rulesemporium.com/ http://www.malware.com.br/ Carlos Junior Pires escreveu: Bom dia pessoal! Seguinte, eu tenho aqui rodando um servidor de e-mail com Sendmail- sasl, Clamav, Spamassassin e MailScanner. Eu migrei meu servidor recentemente e notei que o indice de spam aumentou considerávelmente e gostaria de saber de vocês se alguém ai tem uma dica de como imlementar alguma ferramenta pra fazer um maior controle disso? Att, - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Esta mensagem foi verificada pelo sistema de antivírus e acredita-se estar livre de perigo. -- Junior Pires Assistente de Informáica CPD Gujão Alimentos. Tel: (75) 3244-2121 (Ramal 218). -- Esta mensagem foi verificada pelo sistema de antivírus e acredita-se estar livre de perigo. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Esta mensagem foi verificada pelo sistema de antivírus e acredita-se estar livre de perigo. -- Junior Pires Assistente de Informáica CPD Gujão Alimentos. Tel: (75) 3244-2121 (Ramal 218). -- Esta mensagem foi verificada pelo sistema de antivírus e acredita-se estar livre de perigo. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd AOL now offers free email to everyone. Find out more about what's free from AOL at AOL.com. =0 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Esta mensagem foi verificada pelo sistema de antivírus e acredita-se estar livre de perigo. -- Junior Pires Assistente de Informáica CPD Gujão Alimentos. Tel: (75) 3244-2121 (Ramal 218). -- Esta mensagem foi
Re: [FUG-BR] RES: Spam aumentando.
On 5/10/07, Louis . [EMAIL PROTECTED] wrote: Uso o tambem o Sendmail + MailScanner + SpamAssassin e reforço a pergunta do Junior. Algum para SENDMAIL??? Tambem gostaria de saber! Tem um milter para gray list nos ports. Procurem por milter-greylist. João Rocha. -- Quanto mais sei, mais sei que nada sei By Sócrates. Homem, conhece-te a ti mesmo e conhecerás o Universo de Deus! By Sócrates. From: Junior Pires [EMAIL PROTECTED] Reply-To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br To: Lista Brasileira de Discussão sobre FreeBSDfreebsd@fug.com.br Subject: Re: [FUG-BR] RES: Spam aumentando. Date: Wed, 9 May 2007 12:40:20 -0300 (BRT) Algum para o Sendmail? http://spamlinks.net/filter-server-greylist.htm#implement-qmail Att, Pedro Mazzoni Em 09/05/07, [EMAIL PROTECTED][EMAIL PROTECTED] escreveu: Alguma documentação para a implementação da Greylisting, procurei no ports e existe um apenas para inserir no postfix, estou utilizando qmail. -Original Message- From: [EMAIL PROTECTED] To: freebsd@fug.com.br Sent: Wed, 9 May 2007 12:17 PM Subject: Re: [FUG-BR] RES: Spam aumentando. Greylisting definitivamente é a grande solução. O que seria de mim sem ela. Att, Pedro Mazzoni Em 09/05/07, Junior Pires[EMAIL PROTECTED] escreveu: Acho que não... Qual o path pra ligar eles? Greylist, RBL, spamcontrol e outros recursos estão ligados? -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Junior Pires Enviada em: quarta-feira, 9 de maio de 2007 11:20 Para: Lista Brasileira de Discussão sobre FreeBSD Assunto: Re: [FUG-BR] Spam aumentando. Mas eu já tenho isso aqui rodando no meu cron: 00 1 * * * root /usr/local/bin/rules_du_jour 00 2 * * * root/usr/local/bin/sa- update --gpgkey D1C035168C1EBC08464946DA258CDB3ABDE9DC10 --channel saupdates.openprotect.com uma dica é utilizar lista de regras do spamassassin que são atualizadas constantemente. http://www.rulesemporium.com/ http://www.malware.com.br/ Carlos Junior Pires escreveu: Bom dia pessoal! Seguinte, eu tenho aqui rodando um servidor de e-mail com Sendmail- sasl, Clamav, Spamassassin e MailScanner. Eu migrei meu servidor recentemente e notei que o indice de spam aumentou considerávelmente e gostaria de saber de vocês se alguém ai tem uma dica de como imlementar alguma ferramenta pra fazer um maior controle disso? Att, - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Esta mensagem foi verificada pelo sistema de antivírus e acredita-se estar livre de perigo. -- Junior Pires Assistente de Informáica CPD Gujão Alimentos. Tel: (75) 3244-2121 (Ramal 218). -- Esta mensagem foi verificada pelo sistema de antivírus e acredita-se estar livre de perigo. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Esta mensagem foi verificada pelo sistema de antivírus e acredita-se estar livre de perigo. -- Junior Pires Assistente de Informáica CPD Gujão Alimentos. Tel: (75) 3244-2121 (Ramal 218). -- Esta mensagem foi verificada pelo sistema de antivírus e acredita-se estar livre de perigo. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd AOL now offers free email to everyone. Find out more about what's free from AOL at AOL.com. =0 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Esta mensagem foi verificada pelo sistema de antivírus e
Re: [FUG-BR] RES: Spam aumentando.
Em 10/05/07, Joao Rocha Braga Filho[EMAIL PROTECTED] escreveu: On 5/10/07, Louis . [EMAIL PROTECTED] wrote: Uso o tambem o Sendmail + MailScanner + SpamAssassin e reforço a pergunta do Junior. Algum para SENDMAIL??? Tambem gostaria de saber! Tem um milter para gray list nos ports. Procurem por milter-greylist. Para qmail, alguém aconselha algum filtro que utilize spf+graylist, verificando a origem antes de colocar na geladeira? Abs -- Aristeu Gil Alves Jr - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Firewall autenticado em FreeBSD
Em 10/05/07, Marcio Antunes[EMAIL PROTECTED] escreveu: Pessoal, Gostaria de saber se existe uma solução similar ao Firewall Aker usando o FreeBSD, para navegação na internet é necessário autenticação pq pode ser via web ou um programa especifico. Valeu.. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd da uma olhada neste ver se te interressa. http://www.openbsd.org/faq/pf/pt/authpf.html -- Alessandro de Souza Rocha Administrador de Redes e Sistemas Freebsd-BR User #117 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: Spam aumentando.
Tem uma pequena discussão sobre isso aqui.. http://eng.registro.br/pipermail/masoch-l/2005-July/001229.html de repente ajuda !! Abraços Em 10/05/07, Aristeu Gil Alves Jr[EMAIL PROTECTED] escreveu: Em 10/05/07, Joao Rocha Braga Filho[EMAIL PROTECTED] escreveu: On 5/10/07, Louis . [EMAIL PROTECTED] wrote: Uso o tambem o Sendmail + MailScanner + SpamAssassin e reforço a pergunta do Junior. Algum para SENDMAIL??? Tambem gostaria de saber! Tem um milter para gray list nos ports. Procurem por milter-greylist. Para qmail, alguém aconselha algum filtro que utilize spf+graylist, verificando a origem antes de colocar na geladeira? Abs -- Aristeu Gil Alves Jr - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] IPFW Rotear Interfaces
Amigos, Estou precisando de uma ajuda. Tenho que reconfigurar uma rede classe C utilizando o conceito de DMZ e ao mesmo tempo inserir uma rede classe A na mesma arquitetura, de maneira que no final terei duas faixas de redes validas. Uma Classe A e uma Classe C. Hoje, o servidor de internet esta configurado na Classe C (192.168.100.1) e ligado diretamente na Switch. Aproveitando a remodelagem, irei isolar o mesmo numa DMZ, de maneira que minha rede possa ficar conforme o diagrama. http://br.geocities.com/ronieltonprogramador/imagens/esboco_rede.PNG A rede classe A esta fisicamente conectada (MAN) porem ainda não possuo estacoes funcionais. Todos meus clientes estao em Classe C. Futuramente terei um ambiente misto com clientes em ambas faixas, de maneira que o SRV-INTERNET seja o Gateway para ambas redes. Estou com 2 FreeBSD 6.2 com IPFW compilados no kernel ( FIREWAL-DMZ (4 interfaces) e SRV-REDE-MAN (3 interfaces) ), porém não estou conseguindo criar as regras no firewall para permitir que os pacotes trafeguem entre as interfaces de rede, de maneira que a rede interna possa acessar os serviços isolados na DMZ. Ainda não tenho as rotas configuradas para a rede 10.122.0.0/21, somente a rede 192.168.100.0/24 esta funcionando. Alguem poderia me dar uma ajuda de como configurar o ipfw para trafegar atraves da DMZ??? Segue meu script de regras. #!/bin/sh ipfw=/sbin/ipfw -q # Enderecos de rede rede_local=192.168.100.0/24 rede_man=10.122.0.0/21 ip_externo_rede_local=192.168.100.x ip_interno_rede_local=192.168.100.x ip_externo_rede_man=10.122.x.x ip_interno_rede_man=10.122.x.x # Portas TCP/IP porta_http=80 porta_https=443 porta_dns=53 porta_rndc=953 porta_ftp=21 porta_ssh=22 porta_smtp=25 porta_ntp=123 porta_cvsup=5999 # Deletar todas as regras ${ipfw} flush #Bloquear IP-Spoofing ${ipfw} add 5 deny log not verrevpath in # Liberar todo trafego TCP/IP #${ipfw} add 10 allow tcp from any to any # Filtrar pacotes vindos de qualquer lugar para qualquer lugar #${ipfw} add 30 allow all from any to any in #${ipfw} add 40 allow all from any to any out via any # Direcionar trafego na Rede Local #${ipfw} add 50 fwd $ip_interno_rede_local all from $ip_externo_rede_local to any # Liberar todo trafego proveniente da intranet ${ipfw} add 100 allow all from $rede_local to any # Liberar todo trafego proveniente da rede metropolitana ${ipfw} add 200 allow all from $rede_man to any # Bloquear pedidos de echo e registrar log ${ipfw} add 1000 deny log icmp from any to $rede_local in icmptypes 8 ${ipfw} add 1100 deny log icmp from any to $rede_man in icmptypes 8 # Permitir pacotes de echo para fora do firewall ${ipfw} add 1200 allow icmp from any to any out icmptypes 8 # Permitir resposta de echo para o firewall ${ipfw} add 1210 allow icmp from any to any in icmptypes 0 # Permitir que o trafego TCP/IP para todas as conexoes ja estabelecidas ${ipfw} add 2000 allow tcp from any to any established # Permitir conexoes para os servicos de SSH, SMTP e FTP ${ipfw} add 2100 allow tcp from any to $rede_local $porta_ssh,$porta_smtp,$porta_ftp ${ipfw} add 2110 allow tcp from $rede_local to any $porta_ssh,$porta_smtp,$porta_ftp # Permitir conexoes para o servico de DNS ${ipfw} add 2200 allow udp from $rede_local to any $porta_dns ${ipfw} add 2300 allow udp from any $porta_dns to $rede_local ${ipfw} add 2400 allow udp from $rede_man to any $porta_dns ${ipfw} add 2500 allow udp from any $porta_dns to $rede_man # Permitir conexoes para o servico de RNDC ${ipfw} add 2600 allow tcp from $rede_local to any $porta_rndc setup ${ipfw} add 2700 allow tcp from any $porta_rndc to $rede_local ${ipfw} add 2800 allow tcp from $rede_man to any $porta_rndc setup ${ipfw} add 2900 allow tcp from any $porta_rndc to $rede_man # Permitir conexoes para o servico de NTP ${ipfw} add 3000 pass udp from $rede_local to any $porta_ntp keep-state ${ipfw} add 3100 pass udp from any $porta_ntp to $rede_local # Permitir conexoes para o servico de HTTP, HTTPS ${ipfw} add 4000 allow tcp from any to $rede_local $porta_http,$porta_https # Permitir atualizacao do sistema pelo CVSUP ${ipfw} add 5000 allow tcp from $rede_local to any $porta_cvsup setup ${ipfw} add 5100 allow tcp from any $porta_cvsup to $rede_local # Bloquear todos os pacotes fragmentados (Defesa contra ataque DoS) ${ipfw} add 6 deny log all from any to any in frag # Bloquear todos os pacotes originados da intranet e efetuar o registro de log ${ipfw} add 65000 deny log all from any to any # Fim do Arquivo de Regras Obrigado pela ajuda!!! Ronielton Rezende Oliveira ___ Yahoo! Mail - Sempre a melhor opção para você! Experimente já e veja as novidades. http://br.yahoo.com/mailbeta/tudonovo/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Controle de Acesso
On Thu, 10 May 2007 12:51:32 -0300, Daniel S. Garcia wrote Não amigo. Veja bem, se a estação 1 quiser conversar com a estação 2 elas nao irao passar pelo seu sevidor. Se voce estiver usando um HUB, ele replicara o pacote em todas as portas(broadcast) e estação 2 ira responder. Conexao feita Se voce estiver usando um switch não gerenciavel, ele ira pegar o pacote e replicará apenas na porta que a estaçao 2 está conectada (evitando assim trafegos descessario) mas nao ira impedir a comunição. Apenas em um gerenciavel voce podera definir o que quer fazer. A unica maneira que vejo p/ vc fazer isso, se não for utilizando esse equipamente é criando uma faixa de rede p/ cada host. e criando todos ips de gateway atraves de alias no seu bsd. Isso vai te gerar um transtorno tao grande a nivel de administração, que talvez nem vale a pena... Qualquer coisa estamos ai! [ ]´s Realmente, se estiverem na mesma rede logica... utilizando a ideia do outro amigo (adotar subredes /30 entre gateway e maquinas) fica facil negar o trafego no firewall, já que todo o trafego terá que passar pelo gateway e processado, lembre-se: redes lógicas diferentes, é pra isso que serve o gateway. O incoveniente é a infinidade de IPs atribuidos a uma mesma interface, nao se assuste com a saida do ifconfig. Att. -- Tiago N. Furbeta Cangere Online Provedor de Internet Ltda. Provedor Associado à Global Info Campos Gerais - Sul de Minas (35) 3853-3100/3292-1004 [EMAIL PROTECTED] (e-mail pessoal) [EMAIL PROTECTED] (MSN Google Talk) ICQ# 60321102 | Skype: tfurbeta Linux User #412863 Esta mensagem foi enviada pelo webmail do Cangere Online http://www.cangere.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Controle de Acesso
Infelizmente, isso soh vai funcionar até algum pentelho descobrir que as maquinas estao na mesma rede fisica... ai eh um abraço... outra solução eh fazer isso via rede wireless (se o trafego na rede permitir), negando a comunicação entre hosts (o openbsd 4.1 faz isso). On 5/10/07, [EMAIL PROTECTED] [EMAIL PROTECTED] wrote: On Thu, 10 May 2007 12:51:32 -0300, Daniel S. Garcia wrote Não amigo. Veja bem, se a estação 1 quiser conversar com a estação 2 elas nao irao passar pelo seu sevidor. Se voce estiver usando um HUB, ele replicara o pacote em todas as portas(broadcast) e estação 2 ira responder. Conexao feita Se voce estiver usando um switch não gerenciavel, ele ira pegar o pacote e replicará apenas na porta que a estaçao 2 está conectada (evitando assim trafegos descessario) mas nao ira impedir a comunição. Apenas em um gerenciavel voce podera definir o que quer fazer. A unica maneira que vejo p/ vc fazer isso, se não for utilizando esse equipamente é criando uma faixa de rede p/ cada host. e criando todos ips de gateway atraves de alias no seu bsd. Isso vai te gerar um transtorno tao grande a nivel de administração, que talvez nem vale a pena... Qualquer coisa estamos ai! [ ]´s Realmente, se estiverem na mesma rede logica... utilizando a ideia do outro amigo (adotar subredes /30 entre gateway e maquinas) fica facil negar o trafego no firewall, já que todo o trafego terá que passar pelo gateway e processado, lembre-se: redes lógicas diferentes, é pra isso que serve o gateway. O incoveniente é a infinidade de IPs atribuidos a uma mesma interface, nao se assuste com a saida do ifconfig. Att. -- Tiago N. Furbeta Cangere Online Provedor de Internet Ltda. Provedor Associado à Global Info Campos Gerais - Sul de Minas (35) 3853-3100/3292-1004 [EMAIL PROTECTED] (e-mail pessoal) [EMAIL PROTECTED] (MSN Google Talk) ICQ# 60321102 | Skype: tfurbeta Linux User #412863 Esta mensagem foi enviada pelo webmail do Cangere Online http://www.cangere.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- André Sencioles [EMAIL PROTECTED] - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Controle de Acesso
Sem ser pessimista Não importa o que venha a ser feito: se não for utilizado switch gerenciável é apenas questão de tempo até descobrirem que uma mera configuracão de IP permite todos-verem-todos. Qualquer `trafshow` ou outro programa que monitore a placa de rede vai enxergar todo o tráfego e daí para voce ter problemas, é um passinho... Sugestão: Misture todas as idéias, mexa bem, acrescente pinga e limão: - Instale, digamos, 6 placas de rede, no servidor: uma para WAN e 5 para LAN (clientes); - instale um HUB (ou switch não gerenciável) de 24 portas em cada NIC de cliente (23 x 5 = 115 clientes máximo... até sobra algumas portas livres por HUB); - use o DHCP amarrado por MAC address e redes /30. - isole as NICs pelo firewall - Monitore constantemente a rede quando surgir problema (e surgirá) uma mera troca de cabos, de um hub para outro, já vai isolar (ou pelo menos perturbar) o seu cliente pentelho... []s Antonio Torres Andre Sencioles wrote: Infelizmente, isso soh vai funcionar até algum pentelho descobrir que as maquinas estao na mesma rede fisica... ai eh um abraço... outra solução eh fazer isso via rede wireless (se o trafego na rede permitir), negando a comunicação entre hosts (o openbsd 4.1 faz isso). On 5/10/07, [EMAIL PROTECTED] [EMAIL PROTECTED] wrote: On Thu, 10 May 2007 12:51:32 -0300, Daniel S. Garcia wrote Não amigo. Veja bem, se a estação 1 quiser conversar com a estação 2 elas nao irao passar pelo seu sevidor. Se voce estiver usando um HUB, ele replicara o pacote em todas as portas(broadcast) e estação 2 ira responder. Conexao feita Se voce estiver usando um switch não gerenciavel, ele ira pegar o pacote e replicará apenas na porta que a estaçao 2 está conectada (evitando assim trafegos descessario) mas nao ira impedir a comunição. Apenas em um gerenciavel voce podera definir o que quer fazer. A unica maneira que vejo p/ vc fazer isso, se não for utilizando esse equipamente é criando uma faixa de rede p/ cada host. e criando todos ips de gateway atraves de alias no seu bsd. Isso vai te gerar um transtorno tao grande a nivel de administração, que talvez nem vale a pena... Qualquer coisa estamos ai! [ ]´s Realmente, se estiverem na mesma rede logica... utilizando a ideia do outro amigo (adotar subredes /30 entre gateway e maquinas) fica facil negar o trafego no firewall, já que todo o trafego terá que passar pelo gateway e processado, lembre-se: redes lógicas diferentes, é pra isso que serve o gateway. O incoveniente é a infinidade de IPs atribuidos a uma mesma interface, nao se assuste com a saida do ifconfig. Att. ... - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Controle de Acesso
HEhehheh solucoes assim sao boas pra ganhar dinheiro em serviço... pq vc nunca vai parar de trabalhar... porém ainda vejo como solução FINAL para o problema. um sw gerenciavel :) []s Caio Viana Em Qui, 2007-05-10 às 22:19 -0300, Antonio Torres escreveu: Sem ser pessimista Não importa o que venha a ser feito: se não for utilizado switch gerenciável é apenas questão de tempo até descobrirem que uma mera configuracão de IP permite todos-verem-todos. Qualquer `trafshow` ou outro programa que monitore a placa de rede vai enxergar todo o tráfego e daí para voce ter problemas, é um passinho... Sugestão: Misture todas as idéias, mexa bem, acrescente pinga e limão: - Instale, digamos, 6 placas de rede, no servidor: uma para WAN e 5 para LAN (clientes); - instale um HUB (ou switch não gerenciável) de 24 portas em cada NIC de cliente (23 x 5 = 115 clientes máximo... até sobra algumas portas livres por HUB); - use o DHCP amarrado por MAC address e redes /30. - isole as NICs pelo firewall - Monitore constantemente a rede quando surgir problema (e surgirá) uma mera troca de cabos, de um hub para outro, já vai isolar (ou pelo menos perturbar) o seu cliente pentelho... []s Antonio Torres Andre Sencioles wrote: Infelizmente, isso soh vai funcionar até algum pentelho descobrir que as maquinas estao na mesma rede fisica... ai eh um abraço... outra solução eh fazer isso via rede wireless (se o trafego na rede permitir), negando a comunicação entre hosts (o openbsd 4.1 faz isso). On 5/10/07, [EMAIL PROTECTED] [EMAIL PROTECTED] wrote: On Thu, 10 May 2007 12:51:32 -0300, Daniel S. Garcia wrote Não amigo. Veja bem, se a estação 1 quiser conversar com a estação 2 elas nao irao passar pelo seu sevidor. Se voce estiver usando um HUB, ele replicara o pacote em todas as portas(broadcast) e estação 2 ira responder. Conexao feita Se voce estiver usando um switch não gerenciavel, ele ira pegar o pacote e replicará apenas na porta que a estaçao 2 está conectada (evitando assim trafegos descessario) mas nao ira impedir a comunição. Apenas em um gerenciavel voce podera definir o que quer fazer. A unica maneira que vejo p/ vc fazer isso, se não for utilizando esse equipamente é criando uma faixa de rede p/ cada host. e criando todos ips de gateway atraves de alias no seu bsd. Isso vai te gerar um transtorno tao grande a nivel de administração, que talvez nem vale a pena... Qualquer coisa estamos ai! [ ]´s Realmente, se estiverem na mesma rede logica... utilizando a ideia do outro amigo (adotar subredes /30 entre gateway e maquinas) fica facil negar o trafego no firewall, já que todo o trafego terá que passar pelo gateway e processado, lembre-se: redes lógicas diferentes, é pra isso que serve o gateway. O incoveniente é a infinidade de IPs atribuidos a uma mesma interface, nao se assuste com a saida do ifconfig. Att. ... - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Controle de Acesso
Caio Viana escreveu: HEhehheh solucoes assim sao boas pra ganhar dinheiro em serviço... pq vc nunca vai parar de trabalhar... porém ainda vejo como solução FINAL para o problema. um sw gerenciavel :) []s Caio Viana O Caso é este. ele não tem verba para os SW! entao ficamos nestas ulucubrações mentais. Claro que a solução é esta, o SW GERENCIAVEL ... outro dia mesmo montei um Cisco Catalyst com 384 portas (6500), tendo os US$ (dólares mesmo) fica facil! Sem isto ficamos atados em ajuda-lo! Fui! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] squid 2.6 transparente
Boa noite a todos, Estou tentando configurar o squid em modo transparente e não estou conseguindo, só navego com proxy no IE. Nas versoes antigas colocava-se httpd_accel_host virtual httpd_accel_port 80 httpd_accel_with_proxy on httpd_accel_uses_host_header on mas agora essas linhas dão erro, dei uma procurada na net, dizem pra usar mais ou menos assim: http_port 192.168.0.254:3128 transparent e pronto , mas não vai, só se colocar proxy no IE alguem pode ajudar? Obrigado - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Controle de Acesso
Concordo é como escreví: não importa o que venha a ser feito: só switch gerenciável resolve (de vez) esse tipo de problema... A médio prazo, investir R$ 1.500,00 em cada switch gerenciável (D-Link.p.ex.), é muito mais barato, confiável e simples, do que ficar louco criando imensos dhcp.conf, gigantescas regras de firewall, estar à disposicão 24hs para atender uma mera troca de placa de rede, etc., etc... Mas se não for possível (ou não se tem verba disponível) fazer o que... talvez valham solucões obscuras e deselegantes... até gambiarras quem sabe? cada caso é um caso... []s Antonio Torres Caio Viana wrote: HEhehheh solucoes assim sao boas pra ganhar dinheiro em serviço... pq vc nunca vai parar de trabalhar... porém ainda vejo como solução FINAL para o problema. um sw gerenciavel :) []s Caio Viana Em Qui, 2007-05-10 às 22:19 -0300, Antonio Torres escreveu: Sem ser pessimista Não importa o que venha a ser feito: se não for utilizado switch gerenciável é apenas questão de tempo até descobrirem que uma mera configuracão de IP permite todos-verem-todos. Qualquer `trafshow` ou outro programa que monitore a placa de rede vai enxergar todo o tráfego e daí para voce ter problemas, é um passinho... Sugestão: Misture todas as idéias, mexa bem, acrescente pinga e limão: - Instale, digamos, 6 placas de rede, no servidor: uma para WAN e 5 para LAN (clientes); - instale um HUB (ou switch não gerenciável) de 24 portas em cada NIC de cliente (23 x 5 = 115 clientes máximo... até sobra algumas portas livres por HUB); - use o DHCP amarrado por MAC address e redes /30. - isole as NICs pelo firewall - Monitore constantemente a rede quando surgir problema (e surgirá) uma mera troca de cabos, de um hub para outro, já vai isolar (ou pelo menos perturbar) o seu cliente pentelho... []s Antonio Torres - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] squid 2.6 transparente
poe assim amigo: http_port 3128 transparent e faz no teu firewall o redirecionamento (fwd) na 127.0.0.1 Em 10/05/07, Denis Granato[EMAIL PROTECTED] escreveu: Boa noite a todos, Estou tentando configurar o squid em modo transparente e não estou conseguindo, só navego com proxy no IE. Nas versoes antigas colocava-se httpd_accel_host virtual httpd_accel_port 80 httpd_accel_with_proxy on httpd_accel_uses_host_header on mas agora essas linhas dão erro, dei uma procurada na net, dizem pra usar mais ou menos assim: http_port 192.168.0.254:3128 transparent e pronto , mas não vai, só se colocar proxy no IE alguem pode ajudar? Obrigado - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd