Re: [FUG-BR] Teste
Eu recebo diariamente uma porção... Acho q não estamos com problemas... Em 18/10/07, Giancarlo Rubio [EMAIL PROTECTED] escreveu: Faz 2 dias q nao recebo email. Estamos com problemas? -- Giancarlo Rubio - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Renato Barucco Junior - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] ENC: Conectividade social - Existe solu ção?
On 10/18/07, Marcio A. Sepp [EMAIL PROTECTED] wrote:
Creio que o email anterior não tenha ido, então estou re-enviando...
Att.
Márcio A. Sepp
__
De: Marcio A. Sepp [mailto:[EMAIL PROTECTED]
Enviada em: quarta-feira, 17 de outubro de 2007 21:18
Para: 'freebsd@fug.com.br'
Assunto: Conectividade social - Existe solução?
Olá,
Estou enfrentando problemas com a conectividade social em um servidor
freebsd 6.2 com pf e sem passar pelo squid.
Neste cliente usávamos o OpenBSD com tudo funcionando perfeitamente. O
Open era versão 3.7, mas por motivos que não convem ao momento mudamos
para o FreeBSD 6.2. Após esta migração o sistema da caixa deixou de
funcionar.
Antes de enviar este email para a lista fiz os seguintes passos:
- Li a grande maioria das respostas da lista sobre este assunto, sendo que
muitas tratavam do firewall ipf e outras mesmo falam do squid, que eu
sequer configurei para esta máquina passar por ele;
- Tentamos limpar todas as regras do pf.conf e apenas adicionamos um nat
na interface externa com pass in all e pass out all e também não
funcionou;
Com isso, não sabemos mais para que lado recorrer (ou correr), pois o
suporte da caixa consegue apenas auxiliar o usuário final e nós ficamos
completamente desamparados.
Ainda fizemos os testes:
- Colocamos uma máquina openbsd com o mesmo firewall e ela funcionou
perfeitamente;
- Colocamos as duas máquinas que tenho instalado a irritabilidade social
(dica de nome que li no histórico da lista) ligadas diretamente no meu
modem e também funcionou perfeitamente;
Meu ambiente:
FreeBSD 6.2 - stable;
Pf (com apenas o nat e liberado tudo de saída e entrada);
Squid (para as demais máquinas da rede, exceto as que rodam o
conectividade);
Olhamos também este link, mas não evoluímos muito:
http://www.openbsd.org/faq/pf/pt/scrub.html
O que podemos fazer? Alguém já passou por isso e encontrou alguma solução?
Att.
Márcio A. Sepp
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Márcio,
Aqui uso esta regra abaixo,
Os ips não podem fazer nada somente podem acessar conectividade socil
# conectividade Social
nat on $ext_if from {10.0.0.7,10.0.0.8,10.0.0.9, 10.0.0.10} to
{200.201.174.0/24, 200.201.173.68} - ($ext_if:0)
--
Welington F.J
BSD User: 51392
IVOZ: 4668
MSN: [EMAIL PROTECTED]
Drogas ? Pra que? Já Tenho Meu Windows!!
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Squid Transparente + IPFW
Complementando: squid 2007/10/19 11:16:30| Can't be both a transparent proxy and web server accelerator on the same port FATAL: Bungled squid.conf line 4: http_port 3128 transparent vhost Squid Cache (Version 2.6.STABLE16): Terminated abnormally. 2007/10/19, ThOLOko [EMAIL PROTECTED]: Bom dia galerinha,,, Me desculpem por esse tópico, sei que existem varios mas mesmo seguindo vários deles (muitos sem fim) não consegui fazer rodar o SQUID Transparente + IPFW... Segue abaixo meu squid.conf http_port 3128 visible_hostname firewall redirect_rewrites_host_header off http_port 7.8.9.254:3128 transparent #tamanho do cache na memoria RAM cache_mem 50 MB shutdown_lifetime 3 seconds icp_port 0 #tamanho maximo dos objetos na memoria RAM maximum_object_size_in_memory 64 KB #tamanho maximo do objetos no cache maximum_object_size 20 MB #tamanho minimo do objetos no cache minimum_object_size 0 KB cache_swap_low 90 cache_swap_high 95 #diretorio do cache cache_dir ufs /usr/local/squid/cache 3000 16 256 cache_access_log /usr/local/squid/logs/access.log #atualizacao do cache refresh_pattern ^ftp: 15 20% 2280 refresh_pattern ^gopher: 15 0% 2280 refresh_pattern . 15 20% 2280 #ACLs acl all src 0.0.0.0/0.0.0.0 acl manager proto cache_object acl localhost src 127.0.0.1/255.255.255.255 acl SSL_ports port 445 443 441 563 acl Safe_ports port 80 # http acl Safe_ports port 21 # ftp acl Safe_ports port 445 443 441 563 # https, snews acl Safe_ports port 70 # gopher acl Safe_ports port 210 # wais acl Safe_ports port 1025-65535 # unregistered ports acl Safe_ports port 280 # http-mgmt acl Safe_ports port 488 # gss-http acl Safe_ports port 591 # filemaker acl Safe_ports port 777 # multiling http acl Safe_ports port 901 # SWAT acl purge method PURGE acl CONNECT method CONNECT acl redeinterna src 7.8.9.0/24 acl admin src 7.8.9.248 #acl restritos dstdom_regex /usr/local/etc/squid/restritos acl bloqueados dstdom_regex /usr/local/etc/squid/bloqueados acl manha time MTWHF 08:00-12:00 acl tarde time MTWHF 13:30-17:20 #S-Domingo, M-Segunda, T-Ter.a, W-Quarta, H-Quinta, F-Sexta, A-Sabado http_access allow manager localhost http_access deny !Safe_ports http_access deny CONNECT !SSL_ports http_access deny manager http_access allow purge localhost http_access deny purge http_access allow localhost http_access allow admin http_access deny bloqueados #http_access deny manha restritos #http_access deny tarde restritos http_access allow redeinterna http_access deny all Agora minhas regras de IPFW: /sbin/ipfw -f flush ipfw add allow tcp from 7.8.9.254 to any 80 # evita loop ipfw add fwd 7.8.9.254,3128 tcp from 7.8.9.0/24 to any 80 E já compilei o Kernel para rodar nat e ipfw... O NAT esta rodando perfeitamente... Não sei se a opção correta é http_port 7.8.9.254:3128 transparent Abraços! -- ThOLOko ThOmaz BeLgine -FrEEBSD- UniX TeaM (LeT's MaKe InStaLL ClEan) -- ThOLOko ThOmaz BeLgine -FrEEBSD- UniX TeaM (LeT's MaKe InStaLL ClEan) - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [Samba-br] permissao
On 10/17/07, Daniel Theodoro [EMAIL PROTECTED] wrote: Eu fiz um teste usando o modulo audit e mesmo assim ele continua ele so mostra que e somente o usuario root o responsaveis pelas as alteracoes Tente adicionar este parametros no compartilhamento que quer auditar vfs object = recycle full_audit Att, -- Welington F.J BSD User: 51392 IVOZ: 4668 MSN: [EMAIL PROTECTED] Drogas ? Pra que? Já Tenho Meu Windows!! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] ports-vulnerabilidade no phpmyadmin
Brow.. O seu ports esta atualizado ?? como esta sendo sua atualização do ports ? cvsup ? portsnap ?? Em 19/10/07, Silmar Oliveira[EMAIL PROTECTED] escreveu: Olá, lista Quando executo um portaudit - Fda, há 2 dias tá dando o seguinte: New database installed. Database created: Thu Oct 18 22:40:00 ACT 2007 Affected package: phpMyAdmin-2.11.1.1 Type of problem: phpmyadmin -- cross-site scripting vulnerability. Reference: http://www.FreeBSD.org/ports/portaudit/498a8731-7cfc-11dc-96e6-0012f06707f0.html Então, atualizo o ports e depois executo um pkg_version |grep , mas não traz nada de desatualizado. Qual é a melhor opção neste caso? Esperar a atualização? Desinstalar o aplicativo e instalar no braço novamente? (mas aí eu perderia as atualizações via cvsup, certo?) Fala grande Márcio. Fiz um script diário que atualiza a árvore do ports, depois passa um portaudit e um pkg_version. No portaudit ele tá acusando problemas no phpmyadmin, mas no pkg_version não indica que o aplicativo esteja desatualizado. O link que vem no resultado do portaudit pede para atualizar a versão 2.11.1.2, mas no ports a versão do phpmyadmin atual é a 2.11.1.1 Aí não sei o que fazer, se desinstalo e espero atualizar para depois instalar novamente ou se instalo a versão 2.11.1.2 no braço, perdendo as vantagens do ports... Valeu Silmar Antonio - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] ports-vulnerabilidade no phpmyadmin
Silmar Oliveira wrote: Olá, lista Quando executo um portaudit - Fda, há 2 dias tá dando o seguinte: New database installed. Database created: Thu Oct 18 22:40:00 ACT 2007 Affected package: phpMyAdmin-2.11.1.1 Type of problem: phpmyadmin -- cross-site scripting vulnerability. Reference: http://www.FreeBSD.org/ports/portaudit/498a8731-7cfc-11dc-96e6-0012f06707f0.html Então, atualizo o ports e depois executo um pkg_version |grep , mas não traz nada de desatualizado. Tinha um erro no nome do port. Mas agora mesmo assim a versão atual 2.11.1.1 está vulneravel e marcada no vuxml como vulneravel... Quando atualizarem para 2.11.1.2 irá sanar o problema. Abraços Qual é a melhor opção neste caso? Esperar a atualização? Desinstalar o aplicativo e instalar no braço novamente? (mas aí eu perderia as atualizações via cvsup, certo?) Desde já agradeço. Silmar Antonio - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Marcus Alves Grando marcus(at)sbh.eng.br | Personal mnag(at)FreeBSD.org | FreeBSD.org - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Teste
Faz 2 dias q nao recebo email. Estamos com problemas? -- Giancarlo Rubio - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [Samba-br] permissao
Eu fiz um teste usando o modulo audit e mesmo assim ele continua ele so mostra que e somente o usuario root o responsaveis pelas as alteracoes 2007/10/17, Daniel Theodoro [EMAIL PROTECTED]: Esse eh o meu smb.conf [global] workgroup = GRUPO netbios name = server guest account = nobody browseable = yes server string = File Server admin users = @Domain Admins unix charset = ISO8859-1 dos charset = ISO8859-1 map acl inherit = Yes inherit acls = Yes inherit permissions = Yes browse list = Yes wins support = yes name resolve order = wins lmhosts bcast host time server = yes log file = /var/log/samba/log.%m log level = 3 syslog = 0 security = user obey pam restrictions = yes socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192 veto files = /*.mp3/*.pif/*.wma/ domain master = yes preferred master = yes local master = yes domain logons = Yes os level = 100 guest ok = yes case sensitive = no hide dot files = yes logon script = \\%L\netlogon\%U.bat logon home = \\%L\%U logon path = \\%L\profiles\%U password server = server printing = cups printcap name = cups printcap cache time = 750 cups options = raw idmap backend = ldap:ldap://127.0.0.1:389 passdb backend = ldapsam:ldap://127.0.0.1 ldap passwd sync = yes ldap suffix = dc=dominio,dc=com,dc=br ldap admin dn = cn=manager,dc=dominio,dc=com,dc=br ldap group suffix = ou=Grupos ldap user suffix = ou=Usuarios ldap machine suffix = ou=Computadores ldap idmap suffix = ou=Usuarios idmap backend = ldap:ldap://127.0.0.1 ldap delete dn = Yes add machine script = /usr/local/sbin/smbldap-useradd -w %u kernel oplocks = no recycle:exclude = *.tmp *.temp *.o *.obj ~$* *.$$$ recycle:keeptree = True recycle:touch = True recycle:versions = True recycle:noversions = .doc|.xls|.ppt|.dbf|.nsx|.idx|.dbt recycle:repository = .lixeira/%U recycle:maxsize = 1000 [printers] comment = All Printers path = /var/tmp printable = Yes create mask = 0600 browseable = No [print$] comment = Printer Drivers path = /var/lib/samba/drivers write list = @ntadmin root force group = ntadmin create mask = 0664 directory mask = 0775 [profiles] comment = Profiles path = /home/profiles read only = no browseable = no profile acls = yes store dos attributes = Yes create mask = 0600 directory mask = 0700 guest ok = no printable = no [netlogon] comment = Network Logon Services path = /home/netlogon guest ok = yes locking = no browseable = Yes writable = no share modes = no [homes] comment = Home Directories browseable = yes writable = yes create mask = 0700 directory mask = 0700 valid users = %S vfs objects = recycle [comp1] comment = comp1 create mask = 0660 directory mask = 0770 path = /path/comp1 read only = No valid users = @almoxarifado, @informatica vfs objects = recycle [comp2] comment = comp2 create mask = 0660 directory mask = 0770 path = /path/comp2 read only = No valid users = @assistec, @fotos_clientes, @informatica, @gse, marta vfs objects = recycle [com3] comment = comp3 create mask = 0660 directory mask = 0770 path = /path/comp3 read only = No valid users = @informatica, @bancos vfs objects = recycle Em 17/10/07, Claudio Rocha de Jesus [EMAIL PROTECTED] escreveu: Cara, passa o seu smb.conf. -- Claudio Rocha de Jesus Analista de Suporte Tecnico [EMAIL PROTECTED] Linux user number 433834 -- - Mensagem original De: Daniel Theodoro [EMAIL PROTECTED] Para: Claudio Rocha de Jesus [EMAIL PROTECTED] Cc: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br ; [EMAIL PROTECTED] Enviadas: Terça-feira, 16 de Outubro de 2007 15:43:25 Assunto: Re: [Samba-br] permissao boa tarde claudio Primeiramente eu agradeco a sua resposta Agora deixe me explicar o meu problema eu instalei o pacote smbd_audit que grava os logs de auditoria do samba no mysql porem ele so mostra o usuario root como o respansavel por todas as alteracoes nos arquivos e diretorios do compartilhamento Att. Daniel Theodoro Em 16/10/07, Claudio
Re: [FUG-BR] ports-vulnerabilidade no phpmyadmin
ele foi atualizado em 16 Oct 2007 22:12:42 http://www.freshports.org/databases/phpmyadmin/ Em 19/10/07, Marcio Antunes[EMAIL PROTECTED] escreveu: Brow.. O seu ports esta atualizado ?? como esta sendo sua atualização do ports ? cvsup ? portsnap ?? Em 19/10/07, Silmar Oliveira[EMAIL PROTECTED] escreveu: Olá, lista Quando executo um portaudit - Fda, há 2 dias tá dando o seguinte: New database installed. Database created: Thu Oct 18 22:40:00 ACT 2007 Affected package: phpMyAdmin-2.11.1.1 Type of problem: phpmyadmin -- cross-site scripting vulnerability. Reference: http://www.FreeBSD.org/ports/portaudit/498a8731-7cfc-11dc-96e6-0012f06707f0.html Então, atualizo o ports e depois executo um pkg_version |grep , mas não traz nada de desatualizado. Qual é a melhor opção neste caso? Esperar a atualização? Desinstalar o aplicativo e instalar no braço novamente? (mas aí eu perderia as atualizações via cvsup, certo?) Desde já agradeço. Silmar Antonio - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Backup em fita DAT - recomendações?
Olá pessoal. Tenho aqui backup em fita DAT de 20/40GB e uma particao de 20644846 1K-blocks que dá 19.69GB, onde são armazenados os arquivos que irão na fita. O script de backup tem a seguinte linha dump -0u -f /dev/sa0 -B 19922944 /usr/local/.backup o que me dá a entender que cada dump para a fita está limitado a 19GB. -B records The number of kilobytes per output volume, except that if it is not an integer multiple of the output block size, the command uses the next smaller such multiple. This option overrides the calculation of tape size based on length and density. Tem algum motivo para limitar o dump a 19GB quando a fita suporta 20GB? Qual? É necessário o parâmetro -B? -a não utiliza automaticamente o espaço disponível em fita? Como configuro para utilizar a compactação em 40G da fita? Tenho ganho de performance utilizando -C 32 ? Atualmente está levando 3h para copiar o backup (20GB) é normal? pensei utilizar dump -0u -a -C 32 -f /dev/sa0 /usr/local/.backup O que vocês recomendam? Obrigado a todos. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] 7.0-RELEASE sai ou não sai?
Alessandro de Souza Rocha escreveu: Em 19/10/07, Filipe Alvarez[EMAIL PROTECTED] escreveu: Alessandro, sentiu alguma melhora? Em 19/10/07, Alessandro de Souza Rocha[EMAIL PROTECTED] escreveu: Em 17/10/07, Cabral[EMAIL PROTECTED] escreveu: Esse escalonador vai ser bom para desktop ? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd ja compile a versao 7.0 FreeBSD# uname -a FreeBSD FreeBSD..xxx.com.br 7.0-PRERELEASE FreeBSD 7.0-PRERELEASE #4: Wed Oct 17 19:58:58 BRT 2007 [EMAIL PROTECTED]:/usr/src/sys/i386/compile/FreeBSD i386 makeoptions DEBUG=-g# Build kernel with gdb(1) debug symbols options SCHED_ULE #optionsSCHED_4BSD # 4BSD scheduler options PREEMPTION # Enable kernel thread preemption options INET# InterNETworking options INET6 # IPv6 communications protocols options SCTP# Stream Control Transmission Protocol -- Alessandro de Souza Rocha Administrador de Redes e Sistemas Freebsd-BR User #117 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd sim, ficou mais rapido que antes coloca o bicho para trabalha abro gnome firefox e muitas coisas pessadas, ate recompilo kernel tudo junto e nao fica lento continua rapido. Eu li que o zfs é ruim para desktop, pois ele consome muita memoria, isso procede ? FreeBSD com zfs vai ser porta de entrada para competir com Linux em Hollywood. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] 7.0-RELEASE sai ou não sai?
Alessandro de Souza Rocha escreveu: Em 19/10/07, Cabral[EMAIL PROTECTED] escreveu: Alessandro de Souza Rocha escreveu: Em 19/10/07, Filipe Alvarez[EMAIL PROTECTED] escreveu: Alessandro, sentiu alguma melhora? Em 19/10/07, Alessandro de Souza Rocha[EMAIL PROTECTED] escreveu: Em 17/10/07, Cabral[EMAIL PROTECTED] escreveu: Esse escalonador vai ser bom para desktop ? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd ja compile a versao 7.0 FreeBSD# uname -a FreeBSD FreeBSD..xxx.com.br 7.0-PRERELEASE FreeBSD 7.0-PRERELEASE #4: Wed Oct 17 19:58:58 BRT 2007 [EMAIL PROTECTED]:/usr/src/sys/i386/compile/FreeBSD i386 makeoptions DEBUG=-g# Build kernel with gdb(1) debug symbols options SCHED_ULE #optionsSCHED_4BSD # 4BSD scheduler options PREEMPTION # Enable kernel thread preemption options INET# InterNETworking options INET6 # IPv6 communications protocols options SCTP# Stream Control Transmission Protocol -- Alessandro de Souza Rocha Administrador de Redes e Sistemas Freebsd-BR User #117 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd sim, ficou mais rapido que antes coloca o bicho para trabalha abro gnome firefox e muitas coisas pessadas, ate recompilo kernel tudo junto e nao fica lento continua rapido. Eu li que o zfs é ruim para desktop, pois ele consome muita memoria, isso procede ? FreeBSD com zfs vai ser porta de entrada para competir com Linux em Hollywood. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd SMP: AP CPU #1 Launched! Trying to mount root from ufs:/dev/ad0s1a WARNING: ZFS is considered to be an experimental feature in FreeBSD. ZFS WARNING: Recommended minimum kmem_size is 256MB; expect unstable behavior. Consider tuning vm.kmem_size or vm.kmem_size_min in /boot/loader.conf. ZFS filesystem version 6 ZFS storage pool version 6 Vamos ver como que o kmem_size vai tar no OSX Leopard. Se é que vai ter, espero que tenha. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] IPFW controle de acesso por mac-address
mais creio que ele quer nao é isso o que vc tem que fazer é uma regra que so permita mac tal usa a porta 22 que é a do ssh todo resto drop sei que é possivel em linux mais e bsd nuca fiz o mais simples seria usando um shell Em 19/10/07, Welkson Renny de Medeiros [EMAIL PROTECTED] escreveu: ipfw add deny ip from any to any mac any 00:16:36:bf:be:ed -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes [EMAIL PROTECTED] Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Original Message - From: Nilton Pavan [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Friday, October 19, 2007 5:10 PM Subject: Re: [FUG-BR] IPFW controle de acesso por mac-address Obrigado pela dica Jorge, e como fica a sintaxe do comando no ipfw? ipfw add 10 allow . Agradeço novamente a atenção. Nilton Pavan Em 19/10/07, Jorge Petry - Adm de Redes e Servidores [EMAIL PROTECTED] escreveu: Para habilitar o controle por MAC no IPFW basta habilitar no sysctl esta opçãonet.link.ether.ipfw #sysctl net.link.ether.ipfw=1 Por padrão ela vem desabilitada, para habilitar insira dentro do arquivo /etc/sysctl.conf. [] 's _ Jorge Petry Neto Administrador de Redes e Servidores (48) 8401-4436 [EMAIL PROTECTED] www.jspnet.com.br - Original Message - From: Nilton Pavan To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Sent: Thursday, October 18, 2007 6:36 PM Subject: Re: [FUG-BR] IPFW controle de acesso por mac-address Obrigado Marcelo pela resposta, mas estava conversando com alguns colegas sobre isso e me disseram que eles já fizeram e dá certo (ficaram de me enviar o passo a passo) mas até agora nada e estou precisando urgente para implantar em um cliente. Se alguém do grupo souber eu agradeço desde já. [] Nilton Pavan Em 16/10/07, Marcelo/Porks [EMAIL PROTECTED] escreveu: On 10/16/07, Nilton Pavan [EMAIL PROTECTED] wrote: Boa noite lista. Gostaria de saber como posso fazer o controle de acesso ao servidor via ipfw e mac-address. ex: O endereço mac 00:00:00:00:00 terá acesso externo a meu firewall por ssh.. até onde eu sei.. o MAC ADDRESS só é válido no mesmo segmento de rede. Ou seja, sem passar por um roteador. Portanto na internet (acesso externo no seu firewall) não dá para controlar usando o MAC ADDRESS... Alguém me corrige ai, se não for isso. Agradeço desde já a atenção -- Nilton Pavan Junior - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Marcelo Rossi This e-mail is provided AS IS with no warranties, and confers no rights. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- linux é tudo de bom e com radio é melhor telefone para contato 0xx 83 91289184 Soluçoes da rede WI-FI e logicas - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] IPFW controle de acesso por mac-address
ipfw add deny ip from any to any mac any 00:16:36:bf:be:ed -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes [EMAIL PROTECTED] Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Original Message - From: Nilton Pavan [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Friday, October 19, 2007 5:10 PM Subject: Re: [FUG-BR] IPFW controle de acesso por mac-address Obrigado pela dica Jorge, e como fica a sintaxe do comando no ipfw? ipfw add 10 allow . Agradeço novamente a atenção. Nilton Pavan Em 19/10/07, Jorge Petry - Adm de Redes e Servidores [EMAIL PROTECTED] escreveu: Para habilitar o controle por MAC no IPFW basta habilitar no sysctl esta opçãonet.link.ether.ipfw #sysctl net.link.ether.ipfw=1 Por padrão ela vem desabilitada, para habilitar insira dentro do arquivo /etc/sysctl.conf. [] 's _ Jorge Petry Neto Administrador de Redes e Servidores (48) 8401-4436 [EMAIL PROTECTED] www.jspnet.com.br - Original Message - From: Nilton Pavan To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Sent: Thursday, October 18, 2007 6:36 PM Subject: Re: [FUG-BR] IPFW controle de acesso por mac-address Obrigado Marcelo pela resposta, mas estava conversando com alguns colegas sobre isso e me disseram que eles já fizeram e dá certo (ficaram de me enviar o passo a passo) mas até agora nada e estou precisando urgente para implantar em um cliente. Se alguém do grupo souber eu agradeço desde já. [] Nilton Pavan Em 16/10/07, Marcelo/Porks [EMAIL PROTECTED] escreveu: On 10/16/07, Nilton Pavan [EMAIL PROTECTED] wrote: Boa noite lista. Gostaria de saber como posso fazer o controle de acesso ao servidor via ipfw e mac-address. ex: O endereço mac 00:00:00:00:00 terá acesso externo a meu firewall por ssh.. até onde eu sei.. o MAC ADDRESS só é válido no mesmo segmento de rede. Ou seja, sem passar por um roteador. Portanto na internet (acesso externo no seu firewall) não dá para controlar usando o MAC ADDRESS... Alguém me corrige ai, se não for isso. Agradeço desde já a atenção -- Nilton Pavan Junior - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Marcelo Rossi This e-mail is provided AS IS with no warranties, and confers no rights. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] 7.0-RELEASE sai ou não sai?
Em 19/10/07, Cabral[EMAIL PROTECTED] escreveu: Alessandro de Souza Rocha escreveu: Em 19/10/07, Filipe Alvarez[EMAIL PROTECTED] escreveu: Alessandro, sentiu alguma melhora? Em 19/10/07, Alessandro de Souza Rocha[EMAIL PROTECTED] escreveu: Em 17/10/07, Cabral[EMAIL PROTECTED] escreveu: Esse escalonador vai ser bom para desktop ? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd ja compile a versao 7.0 FreeBSD# uname -a FreeBSD FreeBSD..xxx.com.br 7.0-PRERELEASE FreeBSD 7.0-PRERELEASE #4: Wed Oct 17 19:58:58 BRT 2007 [EMAIL PROTECTED]:/usr/src/sys/i386/compile/FreeBSD i386 makeoptions DEBUG=-g# Build kernel with gdb(1) debug symbols options SCHED_ULE #optionsSCHED_4BSD # 4BSD scheduler options PREEMPTION # Enable kernel thread preemption options INET# InterNETworking options INET6 # IPv6 communications protocols options SCTP# Stream Control Transmission Protocol -- Alessandro de Souza Rocha Administrador de Redes e Sistemas Freebsd-BR User #117 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd sim, ficou mais rapido que antes coloca o bicho para trabalha abro gnome firefox e muitas coisas pessadas, ate recompilo kernel tudo junto e nao fica lento continua rapido. Eu li que o zfs é ruim para desktop, pois ele consome muita memoria, isso procede ? FreeBSD com zfs vai ser porta de entrada para competir com Linux em Hollywood. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd SMP: AP CPU #1 Launched! Trying to mount root from ufs:/dev/ad0s1a WARNING: ZFS is considered to be an experimental feature in FreeBSD. ZFS WARNING: Recommended minimum kmem_size is 256MB; expect unstable behavior. Consider tuning vm.kmem_size or vm.kmem_size_min in /boot/loader.conf. ZFS filesystem version 6 ZFS storage pool version 6 -- Alessandro de Souza Rocha Administrador de Redes e Sistemas Freebsd-BR User #117 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: SNMP
Sim, mas e como eu instalo esses pacotes e como eu configuro do jeito que esta descrito no trabalho? É isso que eu preciso, um howto. Em 19/10/07, Rodrigo Calado - Analista Sênior [EMAIL PROTECTED] escreveu: O que você precisa está descrito na própria ementa do trabalho que você digitou aqui pra gente, é só ler e depois caçar o Google. Atenciosamente, Rodrigo Calado. Analista de Suporte Sênior - Unix Like Cel.: (61) 9982-7222 -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Israel Lehnen Silva Enviada em: sexta-feira, 19 de outubro de 2007 18:52 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: [FUG-BR] SNMP Olá lista, Preciso de ajuda em um trabalho da faculdade, se alguém entender ou saber onde encontro tutoriais sobre isso, por favor me enviem. O trabalho consiste em: Identificar um objeto a ser gerenciado e o objetivo do gerenciamento; • Definição e detalhamento de um grupo de informações relacionadas para • gerenciar; Descrição das informações de gerência (no mínimo três objetos simples e • uma tabela), apresentando as áreas de gerência na qual cada informação pode ser utilizada (configuração, contabilização, falhas, desempenho, segurança); Definição da MIB (usando SMIv1) contendo as informações escolhidas • (subgrupo do ramo experimental); Implementar um Agente SNMP para o gerenciamento do objeto • utilizando: o pacote Net-SNMP, ou o outro pacote que implemente um agente SNMP e permita sua extensão. • Integrar o agente com um Gerente SNMP com interface gráfica, por exemplo, RRD Tool, Nagios, etc. Para o objeto selecionado deverão ser definidos de 5 a 10 informações para a MIB do mesmo. Obrigatoriamente devem ser implementados novos objetos, não sendo permitido o uso apenas de objetos já existentes na MIB-II ou em outras MIBs. A monitoração deverá permitir a execução das operações de get request e get-next request sobre os objetos gerenciados. Alguém sabe do que exatamente eu preciso para impĺementar isso tudo? Obrigado! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd No virus found in this incoming message. Checked by AVG Free Edition. Version: 7.5.488 / Virus Database: 269.15.1/1079 - Release Date: 19/10/2007 05:10 No virus found in this outgoing message. Checked by AVG Free Edition. Version: 7.5.488 / Virus Database: 269.15.1/1079 - Release Date: 19/10/2007 05:10 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] RES: SNMP
O que você precisa está descrito na própria ementa do trabalho que você digitou aqui pra gente, é só ler e depois caçar o Google. Atenciosamente, Rodrigo Calado. Analista de Suporte Sênior - Unix Like Cel.: (61) 9982-7222 -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Israel Lehnen Silva Enviada em: sexta-feira, 19 de outubro de 2007 18:52 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: [FUG-BR] SNMP Olá lista, Preciso de ajuda em um trabalho da faculdade, se alguém entender ou saber onde encontro tutoriais sobre isso, por favor me enviem. O trabalho consiste em: Identificar um objeto a ser gerenciado e o objetivo do gerenciamento; • Definição e detalhamento de um grupo de informações relacionadas para • gerenciar; Descrição das informações de gerência (no mínimo três objetos simples e • uma tabela), apresentando as áreas de gerência na qual cada informação pode ser utilizada (configuração, contabilização, falhas, desempenho, segurança); Definição da MIB (usando SMIv1) contendo as informações escolhidas • (subgrupo do ramo experimental); Implementar um Agente SNMP para o gerenciamento do objeto • utilizando: o pacote Net-SNMP, ou o outro pacote que implemente um agente SNMP e permita sua extensão. • Integrar o agente com um Gerente SNMP com interface gráfica, por exemplo, RRD Tool, Nagios, etc. Para o objeto selecionado deverão ser definidos de 5 a 10 informações para a MIB do mesmo. Obrigatoriamente devem ser implementados novos objetos, não sendo permitido o uso apenas de objetos já existentes na MIB-II ou em outras MIBs. A monitoração deverá permitir a execução das operações de get request e get-next request sobre os objetos gerenciados. Alguém sabe do que exatamente eu preciso para impĺementar isso tudo? Obrigado! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd No virus found in this incoming message. Checked by AVG Free Edition. Version: 7.5.488 / Virus Database: 269.15.1/1079 - Release Date: 19/10/2007 05:10 No virus found in this outgoing message. Checked by AVG Free Edition. Version: 7.5.488 / Virus Database: 269.15.1/1079 - Release Date: 19/10/2007 05:10 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] variavel java
On 10/19/07, debopen [EMAIL PROTECTED] wrote: BOA TARDE Tenho dentro do diretorio /etc/java/java.sh ai dentro do /etc/rc.conf fia assim sh /etc/java/java.sh com o script abaixo mas nao consigo ver as variaveis ??? usa . /etc/java/java.sh Olha o manual do sh (man sh), logo no início da seção Built-in Commands. -- Carlos A. M. dos Santos - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] (OFF-Topic) Lista para NetBSD em port uguês
Citando Mauro Felipe: Amigos, Vou começar a estudar o NetBSD/XEN e gostaria de saber se vocês conhecem alguma lista em português. -- [ ]´s Mauro Felipe NETBSD http://www.netbsd.com.br http://www.netbsd.org/mailinglists (*) http://netbsd-pt.org/?q=node/46 (*) Portuguese *BSD Users Group [EMAIL PROTECTED]. Please send email for more details and information. (**) XEN ;` (*): pt_PT (**): http://www.netbsd.org/community/groups.html - Webmail SecrelNet - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] (OFF-Topic) Lista para NetBSD em port uguês
[EMAIL PROTECTED] ;) brincadeira amigo...poxa meu entender é que em portugues, qq bsd ja é de dificil difusao de conhecimento, agora netpiorou um tiquim...ja vi netbsd-br, algo assim um projeto, mas acho q ta meio abandonado. procura na net ja baixei netbsd live e iso mesmotentei instalar numa maquina com 16mb eu acho e nao funfouai nao fui a frente...enfim... nesse caso...good luck. bye. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] (OFF-Topic) Lista para NetBSD em port uguês
On 10/18/07, Mauro Felipe [EMAIL PROTECTED] wrote: Amigos, Vou começar a estudar o NetBSD/XEN e gostaria de saber se vocês conhecem alguma lista em português. http://www.netbsd.org/mailinglists/ menciona a lista regional-pt, mas o tráfego nela, pelo que vi no histórico é quase zero. Lembro que havia uma lista brasileira, na UFRJ, se não me engano, mas não tenho o contato. -- Carlos A. M. dos Santos - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OT] 1.2.3. TESTANDO
foi? []´s Leo Garcia escreveu: Nao consigo mais mandar MSG para a lista. se alguem puder responder pela lista esta MSG agradeço. Abrs. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd 3.2.1. TESTADO - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Horário de verão 2007 / 2008
Ola Colegas apos aplicar o ports do Renato Botelho, algo estranho ocorreu comigo... sem mudar mais nada o meu crontab (para ser mais claro, o SARG) nao esta fazendo a rotina como fazia antes, tenho varios servers assim, apenas tres deles (que apliquei o ports) estao apresenatando este problema! isso aconteceu com alguem? abracos On 10/9/07, Marcos de Jesus Faria [EMAIL PROTECTED] wrote: Primeiramente obrigado pelo artigo. Mas somente isso ? Eu fiz em todos os meus servers isso : http://www.mail-archive.com/[EMAIL PROTECTED]/msg05127.html Se eu seguir os passos que fiz sobrescreve o que eu já fiz com as informações do link acima? A diferença entre o que você fez e o que eu postei é que do seu jeito ele perde o histórico dos anos anteriores, o que eu fiz foi apenas instruir para se usar o zoneinfo oficial, versão 2007h, que é a versão que já tem o HV desse ano, essa alteração vai pro src também, em alguns dias, mas instalar o port é mais simples. -- Renato Botelho - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OT] short unix history
On 10/19/07, Brenno Oliveira [EMAIL PROTECTED] wrote: pessoal, coloquei legenda no video short unix history... nao ficou aquelas coisas mas acho q ajuda o entendimento. o video é curto, deve ter sido um viral da ATT :-) se alguem se interessar: http://www.youtube.com/watch?v=sJKh8yq1Qdg Nossa, esse filme é uma relíqua! Parabéns pela iniciativa. Sugestão: usar nós ao invés de a gente por nós. Não existe essa expressão em Inglês e ela nã combina com o modo de falar de Thompson, Ritchie Cia. Eles falam Inglês com um acento acadêmico, sem gíria. -- Carlos A. M. dos Santos - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OT] short unix history
On Friday 19 October 2007 17:17:37 Alex Moura wrote: Brenno, Uma sugestão: em torno do timestamp 01m03s, a frase: O sistema unix começou como um applet de dois homens ficaria mais correto assim: O sistema Unix foi iniciado pelo esforço de duas pessoas. ou O sistema Unix foi iniciado pelo esforço de dois homens Bom trabalho! Alex - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd A tradução do Alex esta correta. A frase dita naquele momento é: The unix system started as a two men effort -- Mario Lobo http://www.mallavoodoo.com.br FreeBSD since version 2.2.8 [not Pro-Audio YET!!] (99,7% winedows FREE) - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [Samba-br] permissao
Se não me engano, os usuários em admin users acessam o sistema como root. Já testou com alguém fora deste grupo? [] -- Aristeu Gil Alves Jr - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OT] short unix history
opa, Em 19/10/07, Alex Moura[EMAIL PROTECTED] escreveu: Brenno, Uma sugestão: em torno do timestamp 01m03s, a frase: O sistema unix começou como um applet de dois homens ficaria mais correto assim: O sistema Unix foi iniciado pelo esforço de duas pessoas. ou O sistema Unix foi iniciado pelo esforço de dois homens Bom trabalho! Alex - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Respondendo ao Alex e Robison, respectivamente: postar na fug foi a melhor maneira que vi para avaliar o resultado, nao vejo ninguem melhor que nós para avaliar uma coisa dessas; É possivel uma versao pra download, apesar de que a qualidade nao ira mudar muito visto que o original veio do youtube(via www.keepvid.com). Depois de corrigir a legenda, com as sugestoes feitas (como a do Alex) irei disponibilizar uma versao pra download, com hardsubs e legendas no no formato srt/sub/mpl. --Brenno - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] SNMP
On Fri, 19 Oct 2007 18:52:08 -0300 Israel Lehnen Silva [EMAIL PROTECTED] wrote: Alguém sabe do que exatamente eu preciso para implementar isso tudo? Primeiro tu precisa entender SNMP em si. O livro do Stallings é um dos melhores para isso (não precisa ler todo, mas tem que entender o que está envolvido em um gerenciamento de redes com SNMP, como realmente funciona, ...). Tem também a RFC (histórica) do SNMP: http://www.ietf.org/rfc/rfc1157.txt Outro site com bastante coisa relacionada a SNMP: http://www.simpleweb.org/ Depois tu conseguirá fazer a implementação: http://net-snmp.sourceforge.net/wiki/index.php/Tutorials Mão na massa. :) -- Ricardo Nabinger Sanchez [EMAIL PROTECTED] Powered by FreeBSD Left to themselves, things tend to go from bad to worse. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OT] short unix history
Brenno, Uma sugestão: em torno do timestamp 01m03s, a frase: O sistema unix começou como um applet de dois homens ficaria mais correto assim: O sistema Unix foi iniciado pelo esforço de duas pessoas. ou O sistema Unix foi iniciado pelo esforço de dois homens Bom trabalho! Alex - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] IPFW controle de acesso por mac-address
Obrigado pela dica Jorge, e como fica a sintaxe do comando no ipfw? ipfw add 10 allow . Agradeço novamente a atenção. Nilton Pavan Em 19/10/07, Jorge Petry - Adm de Redes e Servidores [EMAIL PROTECTED] escreveu: Para habilitar o controle por MAC no IPFW basta habilitar no sysctl esta opçãonet.link.ether.ipfw #sysctl net.link.ether.ipfw=1 Por padrão ela vem desabilitada, para habilitar insira dentro do arquivo /etc/sysctl.conf. [] 's _ Jorge Petry Neto Administrador de Redes e Servidores (48) 8401-4436 [EMAIL PROTECTED] www.jspnet.com.br - Original Message - From: Nilton Pavan To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Sent: Thursday, October 18, 2007 6:36 PM Subject: Re: [FUG-BR] IPFW controle de acesso por mac-address Obrigado Marcelo pela resposta, mas estava conversando com alguns colegas sobre isso e me disseram que eles já fizeram e dá certo (ficaram de me enviar o passo a passo) mas até agora nada e estou precisando urgente para implantar em um cliente. Se alguém do grupo souber eu agradeço desde já. [] Nilton Pavan Em 16/10/07, Marcelo/Porks [EMAIL PROTECTED] escreveu: On 10/16/07, Nilton Pavan [EMAIL PROTECTED] wrote: Boa noite lista. Gostaria de saber como posso fazer o controle de acesso ao servidor via ipfw e mac-address. ex: O endereço mac 00:00:00:00:00 terá acesso externo a meu firewall por ssh.. até onde eu sei.. o MAC ADDRESS só é válido no mesmo segmento de rede. Ou seja, sem passar por um roteador. Portanto na internet (acesso externo no seu firewall) não dá para controlar usando o MAC ADDRESS... Alguém me corrige ai, se não for isso. Agradeço desde já a atenção -- Nilton Pavan Junior - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Marcelo Rossi This e-mail is provided AS IS with no warranties, and confers no rights. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] PF/AltQ/CBQ limita velocidade, mas nao o suficiente
Pessoal, não marquei como OFF Topic, pois implantei há 2 anos esse
mesmo esquema num debian e funcionou, portanto acho que é algo com o
PF/AltQ no FreeBSD.
Ah.. se as linhas estiverem quebrada no e-mail (80 colunas), vocês
podem le-lo no endereço:
http://www.mii.com.br/freebsd_pf_altq_cbq.txt
Estou implantando um controle de banda aqui, mas não está funcionando
conforme o planejado.
Estou usando PF com CBQ, vejam minhas regras no pf.conf:
[EMAIL PROTECTED] /]# cat /etc/pf.conf | grep queue
altq on $IF_Ext1 cbq bandwidth 512Kb queue { ce, pe, resto }
queue resto bandwidth 400Kb cbq (default)
queue ce bandwidth 5.6Kb cbq
queue pe bandwidth 5.6Kb cbq
pass in log on rl1 from $Usr_PE to any keep state queue pe
pass in log on rl1 from $Usr_CE to any keep state queue ce
[EMAIL PROTECTED] /]#
usando o tcpdump -i pflog0 -ttt eu consigo ver que os pacotes estão
entrando na fila:
00 IP ce..com.br.57852 mt..com.br.domain: 25851+[|domain]
000889 IP ce..com.br.61638 mt..com.br.domain: 25852+[|domain]
000648 IP ce..com.br.62900 .http: S 1052851878:1052851878(0)
win 65535 mss 1460,nop,wscale 1,[|tcp]
Obs: essas três linhas acima aparecem no pflog0 imediatamente após eu
iniciar o download no host em questão (comando fetch)
na fila 'ce' a velocidade é de 5.6Kb/s (kilobits por segundo)
mas olhem só a velocidade que eu faço download:
[EMAIL PROTECTED] /]# fetch
http://www.x.com.br//.wce5.Apache.ARMV4.CAB
.wce5.Apache.ARMV4.CAB 4% of 6685 kB9 kBps 10m46s
.wce5.Apache.ARMV4.CAB 8% of 6685 kB 8945 Bps 11m45s
.wce5.Apache.ARMV4.CAB 12% of 6685 kB 8515 Bps 11m45s
.wce5.Apache.ARMV4.CAB 16% of 6685 kB 8465 Bps 11m17s
.wce5.Apache.ARMV4.CAB 20% of 6685 kB 8504 Bps 10m43s
.wce5.Apache.ARMV4.CAB 25% of 6685 kB 8396 Bps 10m09s
.wce5.Apache.ARMV4.CAB 30% of 6685 kB 8392 Bps 09m29s
.wce5.Apache.ARMV4.CAB 35% of 6685 kB 8394 Bps 08m47s
.wce5.Apache.ARMV4.CAB 40% of 6685 kB 8353 Bps 08m04s
Ou seja, o download vem a 8 KB/s, portando 64 kilobits por segundo
A saida do meu 'pfctl -vv -sq' mostra que a velocidade da fila 'ce'
está em 5.25 kb/s (kilobits por segundo):
[EMAIL PROTECTED] /]# pfctl -vv -sq
queue root_ed0 bandwidth 512Kb priority 0 cbq( wrr root ) {resto, ce, pe}
[ pkts: 10359 bytes:1142088 dropped pkts: 0 bytes: 0 ]
[ qlength: 0/ 50 borrows: 0 suspends: 0 ]
[ measured:10.9 packets/s, 5.92Kb/s ]
queue resto bandwidth 400Kb cbq( default )
[ pkts: 5137 bytes: 795819 dropped pkts: 0 bytes: 0 ]
[ qlength: 0/ 50 borrows: 0 suspends: 0 ]
[ measured: 1.0 packets/s, 646.44 b/s ]
queue ce bandwidth 5.60Kb
[ pkts: 5183 bytes: 342334 dropped pkts: 4 bytes:264 ]
[ qlength: 6/ 50 borrows: 0 suspends:109 ]
[ measured: 9.9 packets/s, 5.25Kb/s ]
queue pe bandwidth 5.60Kb
[ pkts: 39 bytes: 3935 dropped pkts: 0 bytes: 0 ]
[ qlength: 0/ 50 borrows: 0 suspends: 0 ]
[ measured: 0.1 packets/s, 29.25 b/s ]
Alguém tem idéia do porque o pfctl diz que a fila está na velocidade
de 5.25kbps, mas no host em questão o download é feito a 64kbps?
Sendo que os pacotes do host realmente entram na fila 'ce'?
Ah.. e se eu mudar no pf.conf:
queue ce bandwidth 5.6Kb cbq
para:
queue ce bandwidth 50.6Kb cbq
A velocidade do donwload vai para mais de 30kB/s, ou seja: mais que
240 kilobits por segundo.
Valeu, pessoal.
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] RES: RES: RES: RES: ENC: Con ectividade social - Existe solução?
, exceto as que rodam o
conectividade);
Olhamos também este link, mas não evoluímos muito:
http://www.openbsd.org/faq/pf/pt/scrub.html
O que podemos fazer? Alguém já passou por isso e
encontrou alguma solução?
Att.
Márcio A. Sepp
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Márcio,
Aqui uso esta regra abaixo,
Os ips não podem fazer nada somente podem acessar
conectividade socil
# conectividade Social
nat on $ext_if from {10.0.0.7,10.0.0.8,10.0.0.9, 10.0.0.10} to
{200.201.174.0/24, 200.201.173.68} - ($ext_if:0)
--
Welington F.J
BSD User: 51392
IVOZ: 4668
MSN: [EMAIL PROTECTED]
Drogas ? Pra que? Já Tenho Meu Windows!!
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
__ Informação do NOD32 IMON 2603 (20071019) __
Esta mensagem foi verificada pelo NOD32 sistema antivírus
http://www.eset.com.br
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
__ Informação do NOD32 IMON 2603 (20071019) __
Esta mensagem foi verificada pelo NOD32 sistema antivírus
http://www.eset.com.br
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: RES: Anti-virus F-Secure funciona no freebsd ?
On 10/19/07, Ricardo Nabinger Sanchez [EMAIL PROTECTED] wrote: On Fri, 19 Oct 2007 14:51:08 -0200 Robison Geraldi Garcia [EMAIL PROTECTED] wrote: Puxa quem me dera. A pessoa que fez esta merda é a mesma que paga meu salário. Podia ser pior---ela também estar inscrita na lista. :) Eu costumo chamar a atenção de chefes quando fazem besteira. Alguns ficaram com medo de mim. Um deles dei uma bronca fenomenal, e com gente por perto. No dia seguinte ele chegou para mim e falou Você está certo, você tem razão.. Mas tem alguns que não pensam, que se acham o máximo. Não sei qual é o tipo do seu chefe. João Rocha. -- Ricardo Nabinger Sanchez [EMAIL PROTECTED] Powered by FreeBSD Left to themselves, things tend to go from bad to worse. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Sempre se apanha mais com as menores besteiras. Experiência própria. [EMAIL PROTECTED] [EMAIL PROTECTED] http://www.goffredo.eti.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] RES: RES: RES: ENC: Conectivida de social - Existe solução?
fazer nada somente podem acessar
conectividade socil
# conectividade Social
nat on $ext_if from {10.0.0.7,10.0.0.8,10.0.0.9, 10.0.0.10} to
{200.201.174.0/24, 200.201.173.68} - ($ext_if:0)
--
Welington F.J
BSD User: 51392
IVOZ: 4668
MSN: [EMAIL PROTECTED]
Drogas ? Pra que? Já Tenho Meu Windows!!
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
__ Informação do NOD32 IMON 2603 (20071019) __
Esta mensagem foi verificada pelo NOD32 sistema antivírus
http://www.eset.com.br
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] IPFW controle de acesso por mac-address
ipfw add 10 allow ip from any MAC 00:13:02:73:91:3e to me 22 ipfw add 20 deny ip from any to me 22 Acho que eh isso, testa ai. _ Jorge Petry Neto Administrador de Redes e Servidores (48) 8401-4436 [EMAIL PROTECTED] www.jspnet.com.br - Original Message - From: Nilton Pavan To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Sent: Friday, October 19, 2007 5:10 PM Subject: Re: [FUG-BR] IPFW controle de acesso por mac-address Obrigado pela dica Jorge, e como fica a sintaxe do comando no ipfw? ipfw add 10 allow . Agradeço novamente a atenção. Nilton Pavan Em 19/10/07, Jorge Petry - Adm de Redes e Servidores [EMAIL PROTECTED] escreveu: Para habilitar o controle por MAC no IPFW basta habilitar no sysctl esta opçãonet.link.ether.ipfw #sysctl net.link.ether.ipfw=1 Por padrão ela vem desabilitada, para habilitar insira dentro do arquivo /etc/sysctl.conf. [] 's _ Jorge Petry Neto Administrador de Redes e Servidores (48) 8401-4436 [EMAIL PROTECTED] www.jspnet.com.br - Original Message - From: Nilton Pavan To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Sent: Thursday, October 18, 2007 6:36 PM Subject: Re: [FUG-BR] IPFW controle de acesso por mac-address Obrigado Marcelo pela resposta, mas estava conversando com alguns colegas sobre isso e me disseram que eles já fizeram e dá certo (ficaram de me enviar o passo a passo) mas até agora nada e estou precisando urgente para implantar em um cliente. Se alguém do grupo souber eu agradeço desde já. [] Nilton Pavan Em 16/10/07, Marcelo/Porks [EMAIL PROTECTED] escreveu: On 10/16/07, Nilton Pavan [EMAIL PROTECTED] wrote: Boa noite lista. Gostaria de saber como posso fazer o controle de acesso ao servidor via ipfw e mac-address. ex: O endereço mac 00:00:00:00:00 terá acesso externo a meu firewall por ssh.. até onde eu sei.. o MAC ADDRESS só é válido no mesmo segmento de rede. Ou seja, sem passar por um roteador. Portanto na internet (acesso externo no seu firewall) não dá para controlar usando o MAC ADDRESS... Alguém me corrige ai, se não for isso. Agradeço desde já a atenção -- Nilton Pavan Junior - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Marcelo Rossi This e-mail is provided AS IS with no warranties, and confers no rights. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OT] 1.2.3. TESTANDO
Mauricio escreveu: foi? []´s Leo Garcia escreveu: Nao consigo mais mandar MSG para a lista. se alguem puder responder pela lista esta MSG agradeço. Abrs. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd 3.2.1. TESTADO - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd replay :P - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: SNMP
Em 19/10/07, Israel Lehnen Silva [EMAIL PROTECTED] escreveu: Sim, mas e como eu instalo esses pacotes e como eu configuro do jeito que esta descrito no trabalho? O net-snmp, Nagios e o RRDtool, estão no ports do FreeBSD. Para instalar, use os comandos: cd /usr/ports/net-mgmt/net-snmp make install clean O procedimento é o mesmo para o Nagios e o RRDtool, que você deve pesquisar em qual diretório do ports estão (use o FreeBSD Handbook). O resto do trabalho, só lendo as referências que te passaram. Bom trabalho! Alex - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Misturar IPFW e PF
pavaleu rapah tipo queue...etc..nao vi ainda. mas tu tem um rancor algo malicioso em torno do pf...vejo isso.rs... tipo nao dropa pacotes icmp?! block in all acabou rapah..senao encontrar uma regra que case com ela...de aceitacao do pacote ele vai dropar... senao.. block in on $ext_if proto icmp from any to any sorry deve ser quase isso. poxa pega pesado com ele. nao o conheço muito bem aindacomo disse bem da nat dele. para mim o caso é de nat..e sim de firewall. mas nao de controle de banda...pois ao meu singelo entender firewall nao necessariamente deve fazer tal controle. deve criar boas regras de filtragem, a fim de se evitar coisas indesejaveis na rede, e permitir e negar o que convem. basic entender de firewall. no maisesse basico vejo que deve faze-lo. de resto, coisas, controles mais avançados, etc, nao o conheço para dizer se um dia me deixara constrangido por nao ter tal facilidade. devo crer que nao. vai manter-me agradavel, pois para minha rede, restricoes de acesso e bloqueio e permissao, ja é o suficiente. claro se alguem um dia conseguir spoofa-lo fazer algo do genero, por incapacidade de minhas regras ou mesmo defeito do pf, ai sim poderei acha-lo de mau uso. por agora...bem basicao4 rules, or five...no more...algumas macros e table...enfim basicao, me atende ate saberemos quando. de qq forma, grato pelas palavras... abraços... viva os BSD's;) algo contra o open?! ta rodando nele. tb estou conhecendo-o. ate agora, bom OS. bye. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Res: RES: RES: ENC: Conectivida de social - Existe solução?
/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd __ Informação do NOD32 IMON 2603 (20071019) __ Esta mensagem foi verificada pelo NOD32 sistema antivírus http://www.eset.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Abra sua conta no Yahoo! Mail, o único sem limite de espaço para armazenamento! http://br.mail.yahoo.com/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Alterando a timezone no php
Provavelmente vc esta com algum arquivo no seu diretorio. Ja foi comitado a nova versao do pecl-timezonedb. Apenas atualize seu ports e instale-o Em 17/10/07, Rodrigo Brito[EMAIL PROTECTED] escreveu: Caro Giancarlo, Estou com o seguinte erro ao executar o seu script, poderia nos ajudar? sh timezone.php c - pecl-timezonedb/ x - pecl-timezonedb/Makefile x - pecl-timezonedb/distinfo x - pecl-timezonedb/pkg-descr x - pecl-timezonedb/patch-Makefile timezone.php: 49: Syntax error: newline unexpected Obrigado. Rodrigo Brito 2007/10/15, Giancarlo Rubio [EMAIL PROTECTED]: Srs: Acabei de postar a solucao para atualiza o timezone do php. Acabei de aprender a usar o shar para criar um scriptzinho que atualiza automatico se vc lere vera que ele apenas altera o distinfo (assinatura md5) e o distversion Para rodar sincronize seu ports #portsnap fetch update Salve o script no diretorio /usr/ports/misc/ e apenas execute-o #sh timezone.php Segue o script ## echo c - pecl-timezonedb/ mkdir -p pecl-timezonedb/ /dev/null 21 echo x - pecl-timezonedb/Makefile sed 's/^X//' pecl-timezonedb/Makefile 'END-of-pecl-timezonedb/Makefile' X# Ports collection makefile for: pecl-timezonedb X# Date created: 20 Oct 2006 X# Whom: Marcus Alves Grando [EMAIL PROTECTED] X# X# $FreeBSD: ports/misc/pecl-timezonedb/Makefile,v 1.4 2007/04/21 00:41:43 mnag Exp $ X# X XPORTNAME= timezonedb XDISTVERSION= 2007.8 XCATEGORIES=misc XMASTER_SITES= http://pecl.php.net/get/ XPKGNAMEPREFIX= pecl- XEXTRACT_SUFX= .tgz XDIST_SUBDIR= PECL X XMAINTAINER=[EMAIL PROTECTED] XCOMMENT= Timezone Database to be used with PHP's date and time functions X XUSE_PHP= yes XUSE_PHPEXT=yes XPHP_MODNAME= timezonedb XIGNORE_WITH_PHP=4 X XCONFIGURE_ARGS=--enable-timezonedb X X.include bsd.port.mk END-of-pecl-timezonedb/Makefile echo x - pecl-timezonedb/distinfo sed 's/^X//' pecl-timezonedb/distinfo 'END-of-pecl-timezonedb/distinfo' XMD5 (PECL/timezonedb-2007.8.tgz) = 4d4efe289a0547a164873a7d15b86424 XSHA256 (PECL/timezonedb-2007.8.tgz) = 99f3b3bfb0155ebe9f08e8f5107cbe194c3f6d60ee1ac4c40422386187fe3e2a XSIZE (PECL/timezonedb-2007.8.tgz) = 177801 END-of-pecl-timezonedb/distinfo echo x - pecl-timezonedb/pkg-descr sed 's/^X//' pecl-timezonedb/pkg-descr 'END-of-pecl-timezonedb/pkg-descr' XThis extension is a drop-in replacement for the builtin timezone database that Xcomes with PHP. You should only install this extension in case you need to get Xa later version of the timezone database then the one that ships with PHP. X XWWW: http://pecl.php.net/package/timezonedb END-of-pecl-timezonedb/pkg-descr echo x - pecl-timezonedb/patch-Makefile sed 's/^X//' pecl-timezonedb/patch-Makefile 'END-of-pecl-timezonedb/patch-Makefile' X--- Makefile.orig Mon Oct 15 20:47:03 2007 X+++ Makefile Mon Oct 15 20:39:28 2007 X@@ -6,7 +6,7 @@ X # X X PORTNAME= timezonedb X-DISTVERSION= 2007.5 X+DISTVERSION= 2007.8 X CATEGORIES= misc X MASTER_SITES= http://pecl.php.net/get/ X PKGNAMEPREFIX=pecl- END-of-pecl-timezonedb/patch-Makefile echo x - pecl-timezonedb/Makefile.orig sed 's/^X//' pecl-timezonedb/Makefile.orig 'END-of-pecl-timezonedb/Makefile.orig' X# Ports collection makefile for: pecl-timezonedb X# Date created: 20 Oct 2006 X# Whom: Marcus Alves Grando [EMAIL PROTECTED] X# X# $FreeBSD: ports/misc/pecl-timezonedb/Makefile,v 1.4 2007/04/21 00:41:43 mnag Exp $ X# X XPORTNAME= timezonedb XDISTVERSION= 2007.5 XCATEGORIES=misc XMASTER_SITES= http://pecl.php.net/get/ XPKGNAMEPREFIX= pecl- XEXTRACT_SUFX= .tgz XDIST_SUBDIR= PECL X XMAINTAINER=[EMAIL PROTECTED] XCOMMENT= Timezone Database to be used with PHP's date and time functions X XUSE_PHP= yes XUSE_PHPEXT=yes XPHP_MODNAME= timezonedb XIGNORE_WITH_PHP=4 X XCONFIGURE_ARGS=--enable-timezonedb X X.include bsd.port.mk END-of-pecl-timezonedb/Makefile.orig echo x - pecl-timezonedb/distinfo.orig sed 's/^X//' pecl-timezonedb/distinfo.orig 'END-of-pecl-timezonedb/distinfo.orig' XMD5 (PECL/timezonedb-2007.5.tgz) = 8c73725678581ba81f56b83afaa56282 XSHA256 (PECL/timezonedb-2007.5.tgz) = dd6fa6ca2193cb36dd84bcefe56b48f0d37ef25d480b45d13557d6a8c612cd9b XSIZE (PECL/timezonedb-2007.5.tgz) = 177842 END-of-pecl-timezonedb/distinfo.orig exit Att -- Giancarlo Rubio - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Atenciosamente, Rodrigo Brito - [ [EMAIL PROTECTED] ] Linux BSD's - Viver é aprender! -
[FUG-BR] RES: [OT] short unix history
Cara ficou perfeito... Parabén Será que teria como vc disponibilizar para download? -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Brenno Oliveira Enviada em: sexta-feira, 19 de outubro de 2007 03:02 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: [FUG-BR] [OT] short unix history pessoal, coloquei legenda no video short unix history... nao ficou aquelas coisas mas acho q ajuda o entendimento. o video é curto, deve ter sido um viral da ATT :-) se alguem se interessar: http://www.youtube.com/watch?v=sJKh8yq1Qdg --Brenno - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] bloquear kazza , torrent , limiware , emule e seus amigos
Marcio, Mesmo com layer 7, tem jeito de burlar :( óbvio que é bem mais dificil, porque ele pega por nome de aplicação :D Flws Em 19/10/07, Marcio Antunes [EMAIL PROTECTED] escreveu: Se o linux com layer 7 consegue pq que ainda não foi portado para o FreeBSD ?? pq será que o ipfw e pf não bloqueia então ? sendo necessário utilizar o snort para isso.. Sinceramente acho que neste caso o FreeBSD fica devendo é muito para o layer7 do linux, pode que tenha outra solução, mas nao conheço.. bem que gostaria. Em 19/10/07, Lucius Costa[EMAIL PROTECTED] escreveu: Na verdade eu acho bem difícil controlar isso, pois alguns clientes p2p suportam criptografia, entao o seu controle de banda vai pro saco. hehehe []'s Lucio Em 19/10/07, Neerlan Amorim [EMAIL PROTECTED] escreveu: Na verdade você não deve bloquear esse tipo de serviço, até mesmo pq você não pode :) Se você bloquear eles irão se conectar por outras portas e assim por diante. A melhor solução é fazer um controle de banda para eles, tipo 5Kbps com delay alto. Isso resolve. On 10/19/07, Jose Augusto [EMAIL PROTECTED] wrote: Sinceramente cara, o psicológico mesmo :D Como eu tenho um firewall Linux aqui utilizo o Layer 7, mas no FreeBSD eu não sei :( Abs[] Em 17/10/07, Diogo Rodrigo [EMAIL PROTECTED] escreveu: Caros amigos eu utilizo um freebsd com pf e gostaria de saber a solução mais eficiente para bloquear estas pragas atenciosamente Diogo Rodrigo de souza - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- -- Segurança da Informação se faz com tecnologia, processos e pessoas, e a formação destas exige mais que uma seqüência de treinamentos. Porque você treina macacos. Pessoas,você educa. Se a gente se lança sem vigor, sete de dez ações tomadas não dão certo. É extremamente difícil tomar decisões num estado de agitação. Por outro lado, se sem se preocupar com as conseqüências menores, abordamos os problemas com o espíito afiado como uma lâmina, sempre encontramos a solução em menos tempo do que é necessáio para respirar sete vezes. Nabeshima Naoshige (1538-1618) - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Com os melhores cumprimentos Lúcio - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- -- Segurança da Informação se faz com tecnologia, processos e pessoas, e a formação destas exige mais que uma seqüência de treinamentos. Porque você treina macacos. Pessoas,você educa. Se a gente se lança sem vigor, sete de dez ações tomadas não dão certo. É extremamente difícil tomar decisões num estado de agitação. Por outro lado, se sem se preocupar com as conseqüências menores, abordamos os problemas com o espíito afiado como uma lâmina, sempre encontramos a solução em menos tempo do que é necessáio para respirar sete vezes. Nabeshima Naoshige (1538-1618) - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] FreeBSD 6.2-STABLE
Baixar o disco 2? Atenciosamente, Schneider On 10/19/07, João Vitor [EMAIL PROTECTED] wrote: Sem ser o pc-bsd qual outra alternativa ? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] FreeBSD 6.2-STABLE
Opçao 1 Pegue uma maquina zerada Intale o minimo necessario atualize o ports instale tudo que precisa via ports , compilando feito isso copie em um cd ou dvd a arvore do ports /usr/ports , /usr/ports/distfiles sobreescreva isso nas demais maquinas instale via ports na maquina pois o sources estão lá Opçãop 2 instale o pcbsd ou freesbie ou uma maquina como na opção 1 fazar duplicação dos hds , isso ja foi bastante discutido na lista , veja no historio , procure por dump dd []'s Em Sex, 2007-10-19 às 14:34 -0300, João Vitor escreveu: Sem ser o pc-bsd qual outra alternativa ? Jorge Petry - Adm de Redes e Servidores wrote: A nova versão do pc-bsd, a 1.4 vem com freebsd 6.2-STABLE e é mais facil para instalar o modo gráfico. www.pc-bsd.org Você ainda pode baixar pacotes de instalação de programas em www.pbidir.com . [] 's - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] RES: RES: Anti-virus F-Secure funciona no freebsd ?
Puxa quem me dera. A pessoa que fez esta merda é a mesma que paga meu salário. -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Joao Rocha Braga Filho Enviada em: sexta-feira, 19 de outubro de 2007 14:28 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: Re: [FUG-BR] RES: Anti-virus F-Secure funciona no freebsd ? On 10/19/07, Robison Geraldi Garcia [EMAIL PROTECTED] wrote: Bom dia João, passei pelo mesmo problema. Infelizmente tive que instalar o Red Hat Enterprise Linux AS release 4 (Nahant Update 3, primeiro porque a empresa só garante o funcionamento nos linux da vida e no windows. Mas isto também não é uma Gambiarra? Instalar um sistema fora dos padrões usados não é uma Gambiarra? E o que eu achei no CD era código nativo para FreeBSD, em um diretório chamado FreeBSD, mas os vendedores nem se deram ao trabalho de ver o que tinha no disco. Você já paga caro em um software deste se você quiser fazer uma gambiarra para utilizar este software tudo bem, mais o problema é que se der problema na atualização ou começar a apresentar erros dentro do software a empresa não dará qualquer auxilio e garantia. Acho que o seu problema foi igual ao meu, uma pessoa fora da área técnica um dia procurou um antivírus na net, achou e comprou depois veio e falou para você fazer funcionar. Fala para a pessoa que DEVIA ter te consultado. E que agora você terá que fazer uma Gambiarra para fazer funcionar. Ou joga no lixo mesmo e usa o Clamav. João Rocha. Complicado. []'s -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Francisco Ricardo Batista Cardoso Enviada em: terça-feira, 16 de outubro de 2007 12:28 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: Re: [FUG-BR] Anti-virus F-Secure funciona no freebsd ? On 10/11/07, Alexandre Possebom [EMAIL PROTECTED] wrote: Clamav eu já testei sim, mas a empresa comprou o F-Secure. Valeu mesmo assim Em 10/10/07, Joao Rocha Braga Filho [EMAIL PROTECTED] escreveu: On 10/10/07, Alexandre Possebom [EMAIL PROTECTED] wrote: Pessoal alguem sabe se esse anti-virus funciona no freebsd ? Eu não sei. Mas já testou o Clamav? Está nos ports. João Rocha. Valeu. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Sempre se apanha mais com as menores besteiras. Experiência própria. [EMAIL PROTECTED] [EMAIL PROTECTED] http://www.goffredo.eti.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Acho que não ... é bom você se certificar com algum contato seu da empresa (f-secure). Outros antivírus comerciais tem versão para FreeBSD (lembro agora do AVG e do Kaspersky). -- Francisco Ricardo I3C - Treinamentos e Soluções Open Source (84)3211-1695 - [EMAIL PROTECTED] Natal/RN - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Sempre se apanha mais com as menores besteiras. Experiência própria. [EMAIL PROTECTED] [EMAIL PROTECTED] http://www.goffredo.eti.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] lazaruz
Prezados - Gostaria de fazer contato com os amigos sobre: LAZARUS + POSTGRESQL Aguardo Retorno. grato -- Marcelo - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] lista...hello!
kd?! houve algo com a lista?! parei de receber msgs desde ontem em algum horario.;) good morning regards...bye. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] FreeBSD 6.2-STABLE
Sem ser o pc-bsd qual outra alternativa ? Jorge Petry - Adm de Redes e Servidores wrote: A nova versão do pc-bsd, a 1.4 vem com freebsd 6.2-STABLE e é mais facil para instalar o modo gráfico. www.pc-bsd.org Você ainda pode baixar pacotes de instalação de programas em www.pbidir.com . [] 's _ Jorge Petry Neto Administrador de Redes e Servidores (48) 8401-4436 [EMAIL PROTECTED] www.jspnet.com.br - Original Message - From: João Vitor To: freebsd@fug.com.br Sent: Friday, October 19, 2007 12:07 PM Subject: [FUG-BR] FreeBSD 6.2-STABLE Preciso instalar 10 computadores com FreeBSD 6.2-STABLE ai eu baixei ha ftp://ftp.freebsd.org/pub/FreeBSD/snapshots/200709/6.2-STABLE-200709-i386-disc1.iso e nesta imagem nao tem o XOrg onde eu consigo uma imagem STABLE com o XOrg sabendo que estes 10 computadores nao tem internet entao nao tem como eu fazer atualização via ports? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd __ NOD32 2603 (20071019) Information __ This message was checked by NOD32 antivirus system. http://www.eset.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Squid Transparente + IPFW
Olá, Entao realmente nao sei te falar. Se o seu kernel foi compilado corretamente, seu ipfw tá ok e o squid.conf tb. só pode ser outra coisa. Veja o meu sysctl.conf: net.link.ether.bridge.enable=1 net.link.ether.bridge.ipfw=1 net.link.ether.bridge.ipf=1 net.link.ether.bridge.config=xl0,xl1 net.inet.ip.fw.one_pass=0 net.inet.ip.fw.verbose_limit=1 net.inet.ip.forwarding=1 net.inet.ip.fastforwarding=1 net.inet.tcp.delayed_ack=0 net.inet.tcp.sendspace=65536 net.inet.tcp.recvspace=65536 net.inet.udp.recvspace=65536 net.link.ether.inet.log_arp_wrong_iface=0 net.link.ether.inet.log_arp_movements=0 kern.ipc.somaxconn=512 kern.maxfiles=65536 kern.maxfilesperproc=32768 net.inet.ip.portrange.last=65535 net.inet.ip.intr_queue_maxlen=100 Kernel: options MROUTING# Multicast routing options IPFIREWALL #firewall options IPFIREWALL_VERBOSE #print information about options IPFIREWALL_FORWARD #enable transparent proxy support options IPFIREWALL_VERBOSE_LIMIT=100#limit verbosity options IPFIREWALL_DEFAULT_TO_ACCEPT#allow everything by options IPDIVERT#divert sockets options IPFILTER#ipfilter support options IPFILTER_LOG#ipfilter logging options IPSTEALTH #support for stealth forwarding options TCPDEBUG options ACCEPT_FILTER_DATA options ACCEPT_FILTER_HTTP options TCP_DROP_SYNFIN #drop TCP packets with SYN+FIN options DUMMYNET options BRIDGE Além de tuning de memoria para squid. Se tiver nat, desativa o nat e ve se vai. Falou. On Fri, 19 Oct 2007, ThOLOko wrote: SIm carinha,,, na minha maquina cliente configurei o ip e o gateway é a interface LAN do proxy... Em 19/10/07, Vitor Renato Alves de Brito [EMAIL PROTECTED] escreveu: Olá, Tira o vhost e deixa o resto como esta tanto no squid.conf quanto no ipfw. SÓ QUE O IP DO SEU SQUID TEM QUE SER O DEFAULT GATEWAY DA SUA REDE. Senao nao funciona transparente. Ou seja, no micro na hora de configurar o gateway tem que colocar o IP do squid. Aqui uso: Squid Cache: Version 2.6.STABLE16-20071005 configure options: '--enable-large-cache-files' '--prefix=/usr/local/squid' '--enable-snmp' '--enable-storeio=coss,ufs,aufs,diskd' '--enable-removal-policies=lru,heap' '--enable-err-language=Portuguese' '--enable-default-err-language=Portuguese' '--enable-delay-pools' '--enable-underscores' '--enable-dlmalloc' '--disable-hostname-checks' '--enable-follow-x-forwarded-for' '--enable-coss-aio-ops' '--with-large-files' e funciona beleza. Falou. On Fri, 19 Oct 2007, ThOLOko wrote: Complementando: squid 2007/10/19 11:16:30| Can't be both a transparent proxy and web server accelerator on the same port FATAL: Bungled squid.conf line 4: http_port 3128 transparent vhost Squid Cache (Version 2.6.STABLE16): Terminated abnormally. 2007/10/19, ThOLOko [EMAIL PROTECTED]: Bom dia galerinha,,, Me desculpem por esse tópico, sei que existem varios mas mesmo seguindo vários deles (muitos sem fim) não consegui fazer rodar o SQUID Transparente + IPFW... Segue abaixo meu squid.conf http_port 3128 visible_hostname firewall redirect_rewrites_host_header off http_port 7.8.9.254:3128 transparent #tamanho do cache na memoria RAM cache_mem 50 MB shutdown_lifetime 3 seconds icp_port 0 #tamanho maximo dos objetos na memoria RAM maximum_object_size_in_memory 64 KB #tamanho maximo do objetos no cache maximum_object_size 20 MB #tamanho minimo do objetos no cache minimum_object_size 0 KB cache_swap_low 90 cache_swap_high 95 #diretorio do cache cache_dir ufs /usr/local/squid/cache 3000 16 256 cache_access_log /usr/local/squid/logs/access.log #atualizacao do cache refresh_pattern ^ftp: 15 20% 2280 refresh_pattern ^gopher: 15 0% 2280 refresh_pattern . 15 20% 2280 #ACLs acl all src 0.0.0.0/0.0.0.0 acl manager proto cache_object acl localhost src 127.0.0.1/255.255.255.255 acl SSL_ports port 445 443 441 563 acl Safe_ports port 80 # http acl Safe_ports port 21 # ftp acl Safe_ports port 445 443 441 563 # https, snews acl Safe_ports port 70 # gopher acl Safe_ports port 210 # wais acl Safe_ports port 1025-65535 # unregistered ports acl Safe_ports port 280 # http-mgmt acl Safe_ports port 488 # gss-http acl Safe_ports port 591 # filemaker acl Safe_ports port 777 # multiling http acl Safe_ports port 901 # SWAT acl purge method PURGE acl CONNECT method CONNECT acl redeinterna src 7.8.9.0/24 acl admin src 7.8.9.248 #acl restritos dstdom_regex /usr/local/etc/squid/restritos acl bloqueados dstdom_regex /usr/local/etc/squid/bloqueados acl manha
Re: [FUG-BR] Anti-virus F-Secure funciona no freebsd ?
On 10/19/07, Ricardo Nabinger Sanchez [EMAIL PROTECTED] wrote: On Wed, 17 Oct 2007 00:52:48 -0300 Joao Rocha Braga Filho [EMAIL PROTECTED] wrote: Acho que não ... é bom você se certificar com algum contato seu da empresa (f-secure). Outros antivírus comerciais tem versão para FreeBSD (lembro agora do AVG e do Kaspersky). O McAfee Viruscan tinha, mas os vendedores afirmavam que não tinha. Eu descobri que tinha fuçando o CD. rs Nem eles sabem o que estavam vendendo. Tem ainda o F-Prot. Port: f-prot-4.6.7 Path: /usr/ports/security/f-prot Info: F-Prot Antivirus for BSD Workstations WWW:http://www.f-prot.com/ Port: f-prot-sig-20070525 Path: /usr/ports/security/f-prot-sig Info: F-Prot Antivirus Signatures WWW:http://www.f-prot.com/virusinfo/ Port: f-protd-4.6.7 Path: /usr/ports/security/f-protd Info: F-Prot Antivirus for BSD Mail Server WWW:http://www.f-prot.com/ Mais exatamente: f-prot-sig-20070525 F-Prot Antivirus Signatures Long description : Sources : Changes : Download Maintained by: [EMAIL PROTECTED] f-prot-4.6.7 F-Prot Antivirus for BSD Workstations Long description : Sources : Changes : Download Maintained by: [EMAIL PROTECTED] Requires: f-prot-sig-20070525, p5-Authen-SASL-2.10_1, p5-Compress-Raw-Zlib-2.006, p5-Compress-Zlib-2.006, p5-Digest-1.15, p5-Digest-HMAC-1.01, p5-Digest-MD5-2.36, p5-Digest-SHA1-2.11, p5-GSSAPI-0.24, p5-HTML-Parser-3.56, p5-HTML-Tagset-3.10, p5-IO-Compress-Base-2.006, p5-IO-Compress-Zlib-2.006, p5-MIME-Base64-3.07, p5-Net-1.22,1, p5-URI-1.35, p5-libwww-5.805, perl-5.8.8 f-protd-4.6.7 F-Prot Antivirus for BSD Mail Server Long description : Sources : Changes : Download Maintained by: [EMAIL PROTECTED] Requires: anomy-sanitizer-1.76_3, f-prot-4.6.7, f-prot-sig-20070525, p5-Authen-SASL-2.10_1, p5-Compress-Raw-Zlib-2.006, p5-Compress-Zlib-2.006, p5-Digest-1.15, p5-Digest-HMAC-1.01, p5-Digest-MD5-2.36, p5-Digest-SHA1-2.11, p5-GSSAPI-0.24, p5-HTML-Parser-3.56, p5-HTML-Tagset-3.10, p5-IO-Compress-Base-2.006, p5-IO-Compress-Zlib-2.006, p5-MIME-Base64-3.07, p5-Net-1.22,1, p5-URI-1.35, p5-libwww-5.805, perl-5.8.8 Ou seja, não precisa de nada de Linux, ou algo assim, então deve ser nativo para FreeBSD. Mas por que precisa de tanto perl? Ele é escrito em perl? João Rocha. -- Ricardo Nabinger Sanchez [EMAIL PROTECTED] Powered by FreeBSD Left to themselves, things tend to go from bad to worse. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Sempre se apanha mais com as menores besteiras. Experiência própria. [EMAIL PROTECTED] [EMAIL PROTECTED] http://www.goffredo.eti.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Squid Transparente + IPFW
SIm carinha,,, na minha maquina cliente configurei o ip e o gateway é a interface LAN do proxy... Em 19/10/07, Vitor Renato Alves de Brito [EMAIL PROTECTED] escreveu: Olá, Tira o vhost e deixa o resto como esta tanto no squid.conf quanto no ipfw. SÓ QUE O IP DO SEU SQUID TEM QUE SER O DEFAULT GATEWAY DA SUA REDE. Senao nao funciona transparente. Ou seja, no micro na hora de configurar o gateway tem que colocar o IP do squid. Aqui uso: Squid Cache: Version 2.6.STABLE16-20071005 configure options: '--enable-large-cache-files' '--prefix=/usr/local/squid' '--enable-snmp' '--enable-storeio=coss,ufs,aufs,diskd' '--enable-removal-policies=lru,heap' '--enable-err-language=Portuguese' '--enable-default-err-language=Portuguese' '--enable-delay-pools' '--enable-underscores' '--enable-dlmalloc' '--disable-hostname-checks' '--enable-follow-x-forwarded-for' '--enable-coss-aio-ops' '--with-large-files' e funciona beleza. Falou. On Fri, 19 Oct 2007, ThOLOko wrote: Complementando: squid 2007/10/19 11:16:30| Can't be both a transparent proxy and web server accelerator on the same port FATAL: Bungled squid.conf line 4: http_port 3128 transparent vhost Squid Cache (Version 2.6.STABLE16): Terminated abnormally. 2007/10/19, ThOLOko [EMAIL PROTECTED]: Bom dia galerinha,,, Me desculpem por esse tópico, sei que existem varios mas mesmo seguindo vários deles (muitos sem fim) não consegui fazer rodar o SQUID Transparente + IPFW... Segue abaixo meu squid.conf http_port 3128 visible_hostname firewall redirect_rewrites_host_header off http_port 7.8.9.254:3128 transparent #tamanho do cache na memoria RAM cache_mem 50 MB shutdown_lifetime 3 seconds icp_port 0 #tamanho maximo dos objetos na memoria RAM maximum_object_size_in_memory 64 KB #tamanho maximo do objetos no cache maximum_object_size 20 MB #tamanho minimo do objetos no cache minimum_object_size 0 KB cache_swap_low 90 cache_swap_high 95 #diretorio do cache cache_dir ufs /usr/local/squid/cache 3000 16 256 cache_access_log /usr/local/squid/logs/access.log #atualizacao do cache refresh_pattern ^ftp: 15 20% 2280 refresh_pattern ^gopher: 15 0% 2280 refresh_pattern . 15 20% 2280 #ACLs acl all src 0.0.0.0/0.0.0.0 acl manager proto cache_object acl localhost src 127.0.0.1/255.255.255.255 acl SSL_ports port 445 443 441 563 acl Safe_ports port 80 # http acl Safe_ports port 21 # ftp acl Safe_ports port 445 443 441 563 # https, snews acl Safe_ports port 70 # gopher acl Safe_ports port 210 # wais acl Safe_ports port 1025-65535 # unregistered ports acl Safe_ports port 280 # http-mgmt acl Safe_ports port 488 # gss-http acl Safe_ports port 591 # filemaker acl Safe_ports port 777 # multiling http acl Safe_ports port 901 # SWAT acl purge method PURGE acl CONNECT method CONNECT acl redeinterna src 7.8.9.0/24 acl admin src 7.8.9.248 #acl restritos dstdom_regex /usr/local/etc/squid/restritos acl bloqueados dstdom_regex /usr/local/etc/squid/bloqueados acl manha time MTWHF 08:00-12:00 acl tarde time MTWHF 13:30-17:20 #S-Domingo, M-Segunda, T-Ter.a, W-Quarta, H-Quinta, F-Sexta, A-Sabado http_access allow manager localhost http_access deny !Safe_ports http_access deny CONNECT !SSL_ports http_access deny manager http_access allow purge localhost http_access deny purge http_access allow localhost http_access allow admin http_access deny bloqueados #http_access deny manha restritos #http_access deny tarde restritos http_access allow redeinterna http_access deny all Agora minhas regras de IPFW: /sbin/ipfw -f flush ipfw add allow tcp from 7.8.9.254 to any 80 # evita loop ipfw add fwd 7.8.9.254,3128 tcp from 7.8.9.0/24 to any 80 E já compilei o Kernel para rodar nat e ipfw... O NAT esta rodando perfeitamente... Não sei se a opção correta é http_port 7.8.9.254:3128 transparent Abraços! -- ThOLOko ThOmaz BeLgine -FrEEBSD- UniX TeaM (LeT's MaKe InStaLL ClEan) -- ThOLOko ThOmaz BeLgine -FrEEBSD- UniX TeaM (LeT's MaKe InStaLL ClEan) - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd --- Esta mensagem foi verificada pelo e-mail protegido Arte Final Antivírus: F-Prot / Versão: 4.6.6 / Atualizado em: 19-Out-2007 Proteja o seu e-mail com a Arte Final - http://www.artefinal.com.br Até mais, --- Vitor Renato Alves de Brito - System Manager Arte Final Provedor Internet - http://www.artefinal.com.br Alfenas - Sul de Minas Gerais --- Esta mensagem foi verificada pelo e-mail protegido Arte Final Antivírus: F-Prot / Versão: 4.6.6 / Atualizado em: 19-Out-2007 Proteja o seu e-mail com a Arte Final -
Re: [FUG-BR] bloquear kazza , torrent , limiware , emule e seus amigos
Na verdade eu acho bem difícil controlar isso, pois alguns clientes p2p suportam criptografia, entao o seu controle de banda vai pro saco. hehehe []'s Lucio Em 19/10/07, Neerlan Amorim [EMAIL PROTECTED] escreveu: Na verdade você não deve bloquear esse tipo de serviço, até mesmo pq você não pode :) Se você bloquear eles irão se conectar por outras portas e assim por diante. A melhor solução é fazer um controle de banda para eles, tipo 5Kbps com delay alto. Isso resolve. On 10/19/07, Jose Augusto [EMAIL PROTECTED] wrote: Sinceramente cara, o psicológico mesmo :D Como eu tenho um firewall Linux aqui utilizo o Layer 7, mas no FreeBSD eu não sei :( Abs[] Em 17/10/07, Diogo Rodrigo [EMAIL PROTECTED] escreveu: Caros amigos eu utilizo um freebsd com pf e gostaria de saber a solução mais eficiente para bloquear estas pragas atenciosamente Diogo Rodrigo de souza - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- -- Segurança da Informação se faz com tecnologia, processos e pessoas, e a formação destas exige mais que uma seqüência de treinamentos. Porque você treina macacos. Pessoas,você educa. Se a gente se lança sem vigor, sete de dez ações tomadas não dão certo. É extremamente difícil tomar decisões num estado de agitação. Por outro lado, se sem se preocupar com as conseqüências menores, abordamos os problemas com o espíito afiado como uma lâmina, sempre encontramos a solução em menos tempo do que é necessáio para respirar sete vezes. Nabeshima Naoshige (1538-1618) - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Com os melhores cumprimentos Lúcio - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] bloquear kazza , torrent , limiware , emule e seus amigos
Na verdade você não deve bloquear esse tipo de serviço, até mesmo pq você não pode :) Se você bloquear eles irão se conectar por outras portas e assim por diante. A melhor solução é fazer um controle de banda para eles, tipo 5Kbps com delay alto. Isso resolve. On 10/19/07, Jose Augusto [EMAIL PROTECTED] wrote: Sinceramente cara, o psicológico mesmo :D Como eu tenho um firewall Linux aqui utilizo o Layer 7, mas no FreeBSD eu não sei :( Abs[] Em 17/10/07, Diogo Rodrigo [EMAIL PROTECTED] escreveu: Caros amigos eu utilizo um freebsd com pf e gostaria de saber a solução mais eficiente para bloquear estas pragas atenciosamente Diogo Rodrigo de souza - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- -- Segurança da Informação se faz com tecnologia, processos e pessoas, e a formação destas exige mais que uma seqüência de treinamentos. Porque você treina macacos. Pessoas,você educa. Se a gente se lança sem vigor, sete de dez ações tomadas não dão certo. É extremamente difícil tomar decisões num estado de agitação. Por outro lado, se sem se preocupar com as conseqüências menores, abordamos os problemas com o espíito afiado como uma lâmina, sempre encontramos a solução em menos tempo do que é necessáio para respirar sete vezes. Nabeshima Naoshige (1538-1618) - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] RES: ENC: Conectividade social - Exis te solução?
Oi Welington,
Minha regra atual de nat é esta:
nat on $ext_if from $internal_net to any - ($ext_if)
Onde internal_net é:
internal_net=192.168.0.0/24
Me parece que a principal diferença da minha regra pra sua é:
... - ($ext:0).
A noite farei testes com estas regras conforme vc me passou.
Segue abaixo o meu firewall:
## 1) MACROS ##
ext_if=xl0
int_if=xl1
internal_net=192.168.0.0/24
## 3) OPTIONS ##
set skip on lo
# Options: tune the behavior of pf, default values are given.
set timeout { interval 10, frag 30 }
set timeout { tcp.first 120, tcp.opening 30, tcp.established 86400 }
set timeout { tcp.closing 900, tcp.finwait 45, tcp.closed 90 }
set timeout { udp.first 60, udp.single 30, udp.multiple 60 }
set timeout { icmp.first 20, icmp.error 10 }
set timeout { other.first 60, other.single 30, other.multiple 60 }
set timeout { adaptive.start 0, adaptive.end 0 }
set limit { states 1, frags 5000 }
#set loginterface none
#set optimization normal
set block-policy drop
set require-order yes
set fingerprints /etc/pf.os
#set block-policy return
set loginterface $ext_if
## 4) NORMALIZATION ##
scrub in
nat on $ext_if from $internal_net to any - ($ext_if)
no rdr on { lo0, lo1 } from any to any
#no rdr on $int_if from any to { ($ext_if), ($int_if) }
## 7) FILTERING ##
antispoof quick for { lo $int_if }
pass in
pass out
pass in on $ext_if proto tcp to ($ext_if) port ssh keep state
#pass in on $int_if from $int_if:network to any keep state
#pass out on $int_if from any to $int_if:network keep state
#pass out on $ext_if proto tcp all modulate state flags S/SA
#pass out on $ext_if proto { udp } all keep state
Att.
Márcio A. Sepp
Estou enfrentando problemas com a conectividade social em um
servidor freebsd 6.2 com pf e sem passar pelo squid.
Neste cliente usávamos o OpenBSD com tudo funcionando
perfeitamente.
O Open era versão 3.7, mas por motivos que não convem ao momento
mudamos para o FreeBSD 6.2. Após esta migração o sistema da caixa
deixou de funcionar.
Antes de enviar este email para a lista fiz os seguintes passos:
- Li a grande maioria das respostas da lista sobre este assunto,
sendo que muitas tratavam do firewall ipf e outras mesmo falam do
squid, que eu sequer configurei para esta máquina passar por ele;
- Tentamos limpar todas as regras do pf.conf e apenas
adicionamos um
nat na interface externa com pass in all e pass out all e
também não
funcionou;
Com isso, não sabemos mais para que lado recorrer (ou
correr), pois
o suporte da caixa consegue apenas auxiliar o usuário final e nós
ficamos completamente desamparados.
Ainda fizemos os testes:
- Colocamos uma máquina openbsd com o mesmo firewall e
ela funcionou
perfeitamente;
- Colocamos as duas máquinas que tenho instalado a
irritabilidade social
(dica de nome que li no histórico da lista) ligadas
diretamente no
meu modem e também funcionou perfeitamente;
Meu ambiente:
FreeBSD 6.2 - stable;
Pf (com apenas o nat e liberado tudo de saída e entrada); Squid
(para as demais máquinas da rede, exceto as que rodam o
conectividade);
Olhamos também este link, mas não evoluímos muito:
http://www.openbsd.org/faq/pf/pt/scrub.html
O que podemos fazer? Alguém já passou por isso e
encontrou alguma solução?
Att.
Márcio A. Sepp
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Márcio,
Aqui uso esta regra abaixo,
Os ips não podem fazer nada somente podem acessar conectividade socil
# conectividade Social
nat on $ext_if from {10.0.0.7,10.0.0.8,10.0.0.9, 10.0.0.10}
to {200.201.174.0/24, 200.201.173.68} - ($ext_if:0)
--
Welington F.J
BSD User: 51392
IVOZ: 4668
MSN: [EMAIL PROTECTED]
Drogas ? Pra que? Já Tenho Meu Windows!!
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Squid Transparente + IPFW
Olá, Tira o vhost e deixa o resto como esta tanto no squid.conf quanto no ipfw. SÓ QUE O IP DO SEU SQUID TEM QUE SER O DEFAULT GATEWAY DA SUA REDE. Senao nao funciona transparente. Ou seja, no micro na hora de configurar o gateway tem que colocar o IP do squid. Aqui uso: Squid Cache: Version 2.6.STABLE16-20071005 configure options: '--enable-large-cache-files' '--prefix=/usr/local/squid' '--enable-snmp' '--enable-storeio=coss,ufs,aufs,diskd' '--enable-removal-policies=lru,heap' '--enable-err-language=Portuguese' '--enable-default-err-language=Portuguese' '--enable-delay-pools' '--enable-underscores' '--enable-dlmalloc' '--disable-hostname-checks' '--enable-follow-x-forwarded-for' '--enable-coss-aio-ops' '--with-large-files' e funciona beleza. Falou. On Fri, 19 Oct 2007, ThOLOko wrote: Complementando: squid 2007/10/19 11:16:30| Can't be both a transparent proxy and web server accelerator on the same port FATAL: Bungled squid.conf line 4: http_port 3128 transparent vhost Squid Cache (Version 2.6.STABLE16): Terminated abnormally. 2007/10/19, ThOLOko [EMAIL PROTECTED]: Bom dia galerinha,,, Me desculpem por esse tópico, sei que existem varios mas mesmo seguindo vários deles (muitos sem fim) não consegui fazer rodar o SQUID Transparente + IPFW... Segue abaixo meu squid.conf http_port 3128 visible_hostname firewall redirect_rewrites_host_header off http_port 7.8.9.254:3128 transparent #tamanho do cache na memoria RAM cache_mem 50 MB shutdown_lifetime 3 seconds icp_port 0 #tamanho maximo dos objetos na memoria RAM maximum_object_size_in_memory 64 KB #tamanho maximo do objetos no cache maximum_object_size 20 MB #tamanho minimo do objetos no cache minimum_object_size 0 KB cache_swap_low 90 cache_swap_high 95 #diretorio do cache cache_dir ufs /usr/local/squid/cache 3000 16 256 cache_access_log /usr/local/squid/logs/access.log #atualizacao do cache refresh_pattern ^ftp: 15 20% 2280 refresh_pattern ^gopher: 15 0% 2280 refresh_pattern . 15 20% 2280 #ACLs acl all src 0.0.0.0/0.0.0.0 acl manager proto cache_object acl localhost src 127.0.0.1/255.255.255.255 acl SSL_ports port 445 443 441 563 acl Safe_ports port 80 # http acl Safe_ports port 21 # ftp acl Safe_ports port 445 443 441 563 # https, snews acl Safe_ports port 70 # gopher acl Safe_ports port 210 # wais acl Safe_ports port 1025-65535 # unregistered ports acl Safe_ports port 280 # http-mgmt acl Safe_ports port 488 # gss-http acl Safe_ports port 591 # filemaker acl Safe_ports port 777 # multiling http acl Safe_ports port 901 # SWAT acl purge method PURGE acl CONNECT method CONNECT acl redeinterna src 7.8.9.0/24 acl admin src 7.8.9.248 #acl restritos dstdom_regex /usr/local/etc/squid/restritos acl bloqueados dstdom_regex /usr/local/etc/squid/bloqueados acl manha time MTWHF 08:00-12:00 acl tarde time MTWHF 13:30-17:20 #S-Domingo, M-Segunda, T-Ter.a, W-Quarta, H-Quinta, F-Sexta, A-Sabado http_access allow manager localhost http_access deny !Safe_ports http_access deny CONNECT !SSL_ports http_access deny manager http_access allow purge localhost http_access deny purge http_access allow localhost http_access allow admin http_access deny bloqueados #http_access deny manha restritos #http_access deny tarde restritos http_access allow redeinterna http_access deny all Agora minhas regras de IPFW: /sbin/ipfw -f flush ipfw add allow tcp from 7.8.9.254 to any 80 # evita loop ipfw add fwd 7.8.9.254,3128 tcp from 7.8.9.0/24 to any 80 E já compilei o Kernel para rodar nat e ipfw... O NAT esta rodando perfeitamente... Não sei se a opção correta é http_port 7.8.9.254:3128 transparent Abraços! -- ThOLOko ThOmaz BeLgine -FrEEBSD- UniX TeaM (LeT's MaKe InStaLL ClEan) -- ThOLOko ThOmaz BeLgine -FrEEBSD- UniX TeaM (LeT's MaKe InStaLL ClEan) - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd --- Esta mensagem foi verificada pelo e-mail protegido Arte Final Antivírus: F-Prot / Versão: 4.6.6 / Atualizado em: 19-Out-2007 Proteja o seu e-mail com a Arte Final - http://www.artefinal.com.br Até mais, --- Vitor Renato Alves de Brito - System Manager Arte Final Provedor Internet - http://www.artefinal.com.br Alfenas - Sul de Minas Gerais --- Esta mensagem foi verificada pelo e-mail protegido Arte Final Antivírus: F-Prot / Versão: 4.6.6 / Atualizado em: 19-Out-2007 Proteja o seu e-mail com a Arte Final - http://www.artefinal.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Postfix + Cyrus-Sasl 2.1.19
Prezados, Primeiramente, me desculpe por estar 'postando' algo com este conteúdo na lista(talvez até seja conveniente). Já tentei em algumas listas especializadas no assunto, e não obtive resultado algum. Como sei que as pessoas que fazem parte desta lista, têm um conhecimento muito legal, pensei Quem sabe alguém aqui já não passou por isso e pode me ajudar? e bem, essa é a razão de eu resolver posta-la assim mesmo. Aí vai: Meu problema está entre o Cyrus-Sasl (ver 2.1.19+patch) e o Postfix. Simplesmente não consigo usar a autenticação de segurança com criptografia. Apliquei o patch (cyrus-sasl-2.1.19-checkpw.c.patch) para que funcionasse, porém não vai de jeito algum!! Segue algumas informações para ajudar na resolução do problema: - Postfix ver 2.4.3 compilado da seguinte maneira: # make -f Makefile.init makefiles 'CCARGS=-DHAS_MYSQL -I/usr/include/mysql -DUSE_CYRUS_SASL -DUSE_SASL_AUTH -I/usr/include/sasl' 'AUXLIBS=/usr/lib/libmysqlclient.so -lm -L/usr/lib -lsasl2' - Cyrus-Sasl ver 2.1.19 + patch checkpw para a versão do cyrus citada compilado com as seguintes configurações: # patch -p0 cyrus-sasl-2.1.19-checkpw.c.patch # sh configure --prefix=/usr --enable-login --enable-sql --with-saslauthd=/var/state/saslauthd --with-openssl=/usr/include/openssl --with-mysql=/usr/include/mysql # make make install cd saslauthd make testsaslauthd cp testsaslauthd /usr/sbin - Courier ver 3.0.3, Maildrop ver 1.6.3 e MySQL V5. Pop autentica tranquilo! No afim, acho que tem 'a ver' sim, já que posso instalar tanto cyrus quanto o postfix no fbsd. Porém o SO que estou usando é o Linux kernel 2.4 (slack). Agradeço desde já a atenção de todos. Att, Breno Brand Fernandes - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] 7.0-RELEASE sai ou não sai?
Alessandro, sentiu alguma melhora? Em 19/10/07, Alessandro de Souza Rocha[EMAIL PROTECTED] escreveu: Em 17/10/07, Cabral[EMAIL PROTECTED] escreveu: Esse escalonador vai ser bom para desktop ? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd ja compile a versao 7.0 FreeBSD# uname -a FreeBSD FreeBSD..xxx.com.br 7.0-PRERELEASE FreeBSD 7.0-PRERELEASE #4: Wed Oct 17 19:58:58 BRT 2007 [EMAIL PROTECTED]:/usr/src/sys/i386/compile/FreeBSD i386 makeoptions DEBUG=-g# Build kernel with gdb(1) debug symbols options SCHED_ULE #optionsSCHED_4BSD # 4BSD scheduler options PREEMPTION # Enable kernel thread preemption options INET# InterNETworking options INET6 # IPv6 communications protocols options SCTP# Stream Control Transmission Protocol -- Alessandro de Souza Rocha Administrador de Redes e Sistemas Freebsd-BR User #117 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] FreeBSD 6.2-STABLE
A nova versão do pc-bsd, a 1.4 vem com freebsd 6.2-STABLE e é mais facil para instalar o modo gráfico. www.pc-bsd.org Você ainda pode baixar pacotes de instalação de programas em www.pbidir.com . [] 's _ Jorge Petry Neto Administrador de Redes e Servidores (48) 8401-4436 [EMAIL PROTECTED] www.jspnet.com.br - Original Message - From: João Vitor To: freebsd@fug.com.br Sent: Friday, October 19, 2007 12:07 PM Subject: [FUG-BR] FreeBSD 6.2-STABLE Preciso instalar 10 computadores com FreeBSD 6.2-STABLE ai eu baixei ha ftp://ftp.freebsd.org/pub/FreeBSD/snapshots/200709/6.2-STABLE-200709-i386-disc1.iso e nesta imagem nao tem o XOrg onde eu consigo uma imagem STABLE com o XOrg sabendo que estes 10 computadores nao tem internet entao nao tem como eu fazer atualização via ports? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] IPFW controle de acesso por mac-address
Para habilitar o controle por MAC no IPFW basta habilitar no sysctl esta opçãonet.link.ether.ipfw #sysctl net.link.ether.ipfw=1 Por padrão ela vem desabilitada, para habilitar insira dentro do arquivo /etc/sysctl.conf. [] 's _ Jorge Petry Neto Administrador de Redes e Servidores (48) 8401-4436 [EMAIL PROTECTED] www.jspnet.com.br - Original Message - From: Nilton Pavan To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Sent: Thursday, October 18, 2007 6:36 PM Subject: Re: [FUG-BR] IPFW controle de acesso por mac-address Obrigado Marcelo pela resposta, mas estava conversando com alguns colegas sobre isso e me disseram que eles já fizeram e dá certo (ficaram de me enviar o passo a passo) mas até agora nada e estou precisando urgente para implantar em um cliente. Se alguém do grupo souber eu agradeço desde já. [] Nilton Pavan Em 16/10/07, Marcelo/Porks [EMAIL PROTECTED] escreveu: On 10/16/07, Nilton Pavan [EMAIL PROTECTED] wrote: Boa noite lista. Gostaria de saber como posso fazer o controle de acesso ao servidor via ipfw e mac-address. ex: O endereço mac 00:00:00:00:00 terá acesso externo a meu firewall por ssh.. até onde eu sei.. o MAC ADDRESS só é válido no mesmo segmento de rede. Ou seja, sem passar por um roteador. Portanto na internet (acesso externo no seu firewall) não dá para controlar usando o MAC ADDRESS... Alguém me corrige ai, se não for isso. Agradeço desde já a atenção -- Nilton Pavan Junior - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Marcelo Rossi This e-mail is provided AS IS with no warranties, and confers no rights. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] ENC: Conectividade social - Existe solu ção?
Marcio,
Tente isso:
int_if = fxp1 # interface interna
lan_net = 192.168.0.0/24, 192.168.10.0/24 # rede interna
# proxy transparent
rdr pass on $int_if proto tcp from $lan_net to ! 200.201.174.0/24 port 80 -
127.0.0.1 port 3128
[]'s
On 10/19/07, Welington F.J [EMAIL PROTECTED] wrote:
On 10/18/07, Marcio A. Sepp [EMAIL PROTECTED] wrote:
Creio que o email anterior não tenha ido, então estou re-enviando...
Att.
Márcio A. Sepp
__
De: Marcio A. Sepp [mailto:[EMAIL PROTECTED]
Enviada em: quarta-feira, 17 de outubro de 2007 21:18
Para: 'freebsd@fug.com.br'
Assunto: Conectividade social - Existe solução?
Olá,
Estou enfrentando problemas com a conectividade social em um servidor
freebsd 6.2 com pf e sem passar pelo squid.
Neste cliente usávamos o OpenBSD com tudo funcionando perfeitamente. O
Open era versão 3.7, mas por motivos que não convem ao momento mudamos
para o FreeBSD 6.2. Após esta migração o sistema da caixa deixou de
funcionar.
Antes de enviar este email para a lista fiz os seguintes passos:
- Li a grande maioria das respostas da lista sobre este assunto, sendo
que
muitas tratavam do firewall ipf e outras mesmo falam do squid, que eu
sequer configurei para esta máquina passar por ele;
- Tentamos limpar todas as regras do pf.conf e apenas adicionamos um
nat
na interface externa com pass in all e pass out all e também não
funcionou;
Com isso, não sabemos mais para que lado recorrer (ou correr), pois o
suporte da caixa consegue apenas auxiliar o usuário final e nós
ficamos
completamente desamparados.
Ainda fizemos os testes:
- Colocamos uma máquina openbsd com o mesmo firewall e ela funcionou
perfeitamente;
- Colocamos as duas máquinas que tenho instalado a irritabilidade
social
(dica de nome que li no histórico da lista) ligadas diretamente no meu
modem e também funcionou perfeitamente;
Meu ambiente:
FreeBSD 6.2 - stable;
Pf (com apenas o nat e liberado tudo de saída e entrada);
Squid (para as demais máquinas da rede, exceto as que rodam o
conectividade);
Olhamos também este link, mas não evoluímos muito:
http://www.openbsd.org/faq/pf/pt/scrub.html
O que podemos fazer? Alguém já passou por isso e encontrou alguma
solução?
Att.
Márcio A. Sepp
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Márcio,
Aqui uso esta regra abaixo,
Os ips não podem fazer nada somente podem acessar conectividade socil
# conectividade Social
nat on $ext_if from {10.0.0.7,10.0.0.8,10.0.0.9, 10.0.0.10} to
{200.201.174.0/24, 200.201.173.68} - ($ext_if:0)
--
Welington F.J
BSD User: 51392
IVOZ: 4668
MSN: [EMAIL PROTECTED]
Drogas ? Pra que? Já Tenho Meu Windows!!
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] bloquear kazza , torrent , limiware , emule e seus amigos
Caros amigos eu utilizo um freebsd com pf e gostaria de saber a solução mais eficiente para bloquear estas pragas atenciosamente Diogo Rodrigo de souza - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Pico de processamento.
Junior, [EMAIL PROTECTED] escreveu: Estou enfrentando um probleminha ha algum tempo onde já busquei soluções sem êxito. Eu tenho um servidor de e-mail rodando um Sendmail+SASL+spamassassin+ClamAV+MailScanner+MailWatch+apache+php+squirrelmail. E rodo também um server ejabberd e mysql pra o ejabberd e a qaurentena do MailScanner. A questão, é que tá dando muito pico de average e o servidor fica lento, àsvezes meio impossivel de acessar o Webmail. Ai está o resultado do meu top: Você está rodando o clam por daemon (Clamd)? Se não, faça dessa forma. Qual é content_filter que chama o Clam (ClamSMTP ou Amavisd)? []s Ronan - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: Teste
tambe fique sem receber tambem. Em 19/10/07, Marcio A. Sepp[EMAIL PROTECTED] escreveu: Eu comecei a receber agora, mas fiquei alguns dias sem receber tbm. Att. Márcio A. Sepp -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Renato Barucco Enviada em: sexta-feira, 19 de outubro de 2007 12:21 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: Re: [FUG-BR] Teste Eu recebo diariamente uma porção... Acho q não estamos com problemas... Em 18/10/07, Giancarlo Rubio [EMAIL PROTECTED] escreveu: Faz 2 dias q nao recebo email. Estamos com problemas? -- Giancarlo Rubio - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Pico de processamento.
Bom dia lista! Estou enfrentando um probleminha ha algum tempo onde já busquei soluções sem êxito. Eu tenho um servidor de e-mail rodando um Sendmail+SASL+spamassassin+ClamAV+MailScanner+MailWatch+apache+php+squirrelmail. E rodo também um server ejabberd e mysql pra o ejabberd e a qaurentena do MailScanner. A questão, é que tá dando muito pico de average e o servidor fica lento, àsvezes meio impossivel de acessar o Webmail. Ai está o resultado do meu top: last pid: 9486; load averages: 5.03, 2.58, 1.84 up 0+02:42:08 11:44:20 81 processes: 9 running, 72 sleeping CPU states: 92.5% user, 0.0% nice, 7.1% system, 0.4% interrupt, 0.0%idle Mem: 1105M Active, 466M Inact, 154M Wired, 57M Cache, 112M Buf, 157M Free Swap: 2044M Total, 487M Used, 1557M Free, 23% Inuse PID USERNAME THR PRI NICE SIZERES STATETIME WCPU COMMAND 9443 root1 1230 349M 153M RUN 0:08 15.61% perl5.8.8 9452 root1 1230 349M 168M RUN 0:06 15.47% perl5.8.8 9445 root1 1210 350M 154M RUN 0:07 15.25% perl5.8.8 9453 root1 1210 348M 154M RUN 0:05 14.98% perl5.8.8 9482 root1 1220 349M 152M RUN 0:01 12.80% perl5.8.8 949 squid 1 1210 37632K 24092K RUN 2:55 12.74% squid 9481 lena1 1220 3740K 2192K RUN 0:00 3.70% imapd 9130 www 1 970 24208K 12316K select 0:00 0.54% httpd 925 www 1 970 26876K 12604K select 0:10 0.44% httpd 1153 root1 -80 350M 106M piperd 1:08 0.00% perl5.8.8 1055 root1 -80 348M 92988K piperd 1:06 0.00% perl5.8.8 1032 root1 -80 349M 118M piperd 1:05 0.00% perl5.8.8 1148 root1 -80 349M 104M piperd 1:04 0.00% perl5.8.8 1136 root1 -80 349M 104M piperd 1:04 0.00% perl5.8.8 596 root1 960 1564K 492K select 0:09 0.00% natd 1197 www 1 40 25496K 11260K accept 0:08 0.00% httpd 897 ejabberd4 200 25632K 8852K kserel 0:06 0.00% beam 3042 www 1 40 25528K 11928K accept 0:06 0.00% httpd 3054 www 1 40 27852K 12744K accept 0:06 0.00% httpd 924 www 1 40 25520K 11208K accept 0:06 0.00% httpd 3055 www 1 40 26048K 13016K accept 0:05 0.00% httpd 998 mysql 6 200 55356K 4348K kserel 0:04 0.00% mysqld 3062 www 1 40 25656K 11932K accept 0:04 0.00% httpd 3057 www 1 40 24952K 12208K accept 0:03 0.00% httpd 1039 clamav 1 40 39216K 0K accept 0:02 0.00% clamd 883 root1 80 16572K 3196K nanslp 0:01 0.00% httpd 1157 junior 1 960 6280K 740K select 0:01 0.00% sshd 1000 squid 1 -40 1696K 536K msgwai 0:01 0.00% diskd-daemon 784 bind1 960 4528K 1580K select 0:01 0.00% named 1001 root1 960 4468K 1160K select 0:01 0.00% sendmail 8851 www 1 40 25172K 13328K accept 0:01 0.00% httpd 700 root1 960 1384K 400K select 0:00 0.00% syslogd 1046 root1 40 21336K 2844K accept 0:00 0.00% perl5.8.8 929 root1 960 5860K 2148K select 0:00 0.00% perl 1116 root1 1290 1480K 392K select 0:00 0.00% inetd 1029 ejabberd1 960 2256K 720K select 0:00 0.00% ssl_esock 1024 mailnull3 200 7688K 340K kserel 0:00 0.00% milter-greylist 936 root1 960 5616K 1232K select 0:00 0.00% perl5.8.8 896 ejabberd1 960 1640K 296K select 0:00 0.00% epmd 1147 root1 40 6284K 0K sbwait 0:00 0.00% sshd 1171 root1 200 5096K 1692K pause0:00 0.00% csh 955 root1 40 2952K 1044K accept 0:00 0.00%saslauthd 959 root1 200 2952K 1044K lockf0:00 0.00%saslauthd Notei que o perl está consumindo quase todo o processamento... Tem algo que eu possa fazer pra que isso seja solucionado ? Grato, - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Anti-virus F-Secure funciona no freebsd ?
On Wed, 17 Oct 2007 00:52:48 -0300 Joao Rocha Braga Filho [EMAIL PROTECTED] wrote: Acho que não ... é bom você se certificar com algum contato seu da empresa (f-secure). Outros antivírus comerciais tem versão para FreeBSD (lembro agora do AVG e do Kaspersky). O McAfee Viruscan tinha, mas os vendedores afirmavam que não tinha. Eu descobri que tinha fuçando o CD. rs Nem eles sabem o que estavam vendendo. Tem ainda o F-Prot. Port: f-prot-4.6.7 Path: /usr/ports/security/f-prot Info: F-Prot Antivirus for BSD Workstations WWW:http://www.f-prot.com/ Port: f-prot-sig-20070525 Path: /usr/ports/security/f-prot-sig Info: F-Prot Antivirus Signatures WWW:http://www.f-prot.com/virusinfo/ Port: f-protd-4.6.7 Path: /usr/ports/security/f-protd Info: F-Prot Antivirus for BSD Mail Server WWW:http://www.f-prot.com/ -- Ricardo Nabinger Sanchez [EMAIL PROTECTED] Powered by FreeBSD Left to themselves, things tend to go from bad to worse. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] [OT] short unix history
pessoal, coloquei legenda no video short unix history... nao ficou aquelas coisas mas acho q ajuda o entendimento. o video é curto, deve ter sido um viral da ATT :-) se alguem se interessar: http://www.youtube.com/watch?v=sJKh8yq1Qdg --Brenno - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Squid Transparente + IPFW
Em 19/10/07, ThOLOko[EMAIL PROTECTED] escreveu: Vc roda a regra com PF neh??? vmax-int# squid -v Squid Cache: Version 2.6.STABLE16 configure options: '--bindir=/usr/local/sbin' '--sbindir=/usr/local/sbin' '--datadir=/usr/local/etc/squid' '--libexecdir=/usr/local/libexec/squid' '--localstatedir=/usr/local/squid' '--sysconfdir=/usr/local/etc/squid' '--enable-removal-policies=lru heap' '--disable-linux-netfilter' '--disable-linux-tproxy' '--disable-epoll' '--enable-auth=basic ntlm digest' '--enable-basic-auth-helpers=DB NCSA PAM MSNT SMB YP' '--enable-digest-auth-helpers=password' '--enable-external-acl-helpers=ip_user session unix_group wbinfo_group' '--enable-ntlm-auth-helpers=SMB' '--enable-negotiate-auth-helpers=squid_kerb_auth' '--enable-storeio=ufs diskd null' '--enable-icmp' '--enable-arp-acl' '--enable-pf-transparent' '--enable-ipf-transparent' '--enable-follow-x-forwarded-for' '--enable-err-languages=Armenian Azerbaijani Bulgarian Catalan Czech Danish Dutch English Estonian Finnish French German Greek Hebrew Hungarian Italian Japanese Korean Lithuanian Polish Portuguese Romanian Russian-1251 Russian-koi8-r Serbian Simplify_Chinese Slovak Spanish Swedish Traditional_Chinese Turkish' '--enable-default-err-language=English' '--prefix=/usr/local' '--mandir=/usr/local/man' '--infodir=/usr/local/info/' 'i386-portbld-freebsd6.2' 'build_alias=i386-portbld-freebsd6.2' 'host_alias= i386-portbld-freebsd6.2' 'target_alias=i386-portbld-freebsd6.2' 'CC=cc' 'CFLAGS=-O2 -fno-strict-aliasing -pipe ' 'LDFLAGS=' 'CPPFLAGS=' como pode-se ver adicionei a opção --enable-ipf-transparent Abraços! Em 19/10/07, Alessandro de Souza Rocha [EMAIL PROTECTED] escreveu: Em 19/10/07, Sergio Augusto Vladisauskis[EMAIL PROTECTED] escreveu: Também estou com o mesmo problema, não consigo deixar transparente, mandei msg pra lista na sexta feira sobre isso. ThOLOko escreveu: Se eu fixar o proxy nas configurações de rede do browser vai normal... mas transparente nada!!! Abraços! Em 19/10/07, ThOLOko [EMAIL PROTECTED] escreveu: Jah tenho no meu squid.conf a opção http_port 3128 transparent (li isso no conf) tem algo a mais??? e meu IPFW... está correto? Abraços! Em 19/10/07, Vitor Carvalho [EMAIL PROTECTED] escreveu: A versão 2.6 suporta sim proxy transparente. Teve mudança na configuração para este tipo de suporte. É so dar uma olhada no squid.conf que ele diz como fazer para ativar o proxy transparente. Ficou muito mais simples de fazer. Atenciosamente, -- Vitor Carvalho - Original Message - From: Alessandro de Souza Rocha [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Friday, October 19, 2007 10:28 AM Subject: Re: [FUG-BR] Squid Transparente + IPFW Em 19/10/07, ThOLOko [EMAIL PROTECTED] escreveu: BOm dia galerinhaBSD... Queria saber o pq meu squid nao aceita as config: # Opcoes para suportar proxy transparente. httpd_accel_host virtual httpd_accel_port 80 httpd_accel_with_proxy on httpd_accel_uses_host_header on Jah procurei bastante coisa,, mas nada ainda... refiz umas 10 vezes jah!!! Obrigado! -- ThOLOko ThOmaz BeLgine -FrEEBSD- UniX TeaM (LeT's MaKe InStaLL ClEan) - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd se for versao 2.6 nao aceita msmo. -- Alessandro de Souza Rocha Administrador de Redes e Sistemas Freebsd-BR User #117 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- ThOLOko ThOmaz BeLgine -FrEEBSD- UniX TeaM (LeT's MaKe InStaLL ClEan) -- []'s Sergio Augusto Vladisauskis (Animal-X(R)) Jabber: [EMAIL PROTECTED] | Google Talk: [EMAIL PROTECTED] Skype: animal-x | ICQ: 31967968 Linux User: 305281 | Linux, OpenSolaris, BSD's Haiku http://sergiovl.sytes.net - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd qual a versao do seu squid mesmo pq eu testo com coloca http_port 3128 transparent vhost always_direct allow all e roda blz... rdr on $int_if proto tcp from any to any port 80 - 10.1.0.1 port 3128 -- Alessandro de Souza Rocha Administrador de Redes e Sistemas Freebsd-BR User #117 - Histórico: http://www.fug.com.br/historico/html/freebsd/
Re: [FUG-BR] Squid Transparente + IPFW
Alessandro de Souza Rocha escreveu: Em 19/10/07, Sergio Augusto Vladisauskis[EMAIL PROTECTED] escreveu: Também estou com o mesmo problema, não consigo deixar transparente, mandei msg pra lista na sexta feira sobre isso. ThOLOko escreveu: Se eu fixar o proxy nas configurações de rede do browser vai normal... mas transparente nada!!! Abraços! Em 19/10/07, ThOLOko [EMAIL PROTECTED] escreveu: Jah tenho no meu squid.conf a opção http_port 3128 transparent (li isso no conf) tem algo a mais??? e meu IPFW... está correto? Abraços! Em 19/10/07, Vitor Carvalho [EMAIL PROTECTED] escreveu: A versão 2.6 suporta sim proxy transparente. Teve mudança na configuração para este tipo de suporte. É so dar uma olhada no squid.conf que ele diz como fazer para ativar o proxy transparente. Ficou muito mais simples de fazer. Atenciosamente, -- Vitor Carvalho - Original Message - From: Alessandro de Souza Rocha [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Friday, October 19, 2007 10:28 AM Subject: Re: [FUG-BR] Squid Transparente + IPFW Em 19/10/07, ThOLOko [EMAIL PROTECTED] escreveu: BOm dia galerinhaBSD... Queria saber o pq meu squid nao aceita as config: # Opcoes para suportar proxy transparente. httpd_accel_host virtual httpd_accel_port 80 httpd_accel_with_proxy on httpd_accel_uses_host_header on Jah procurei bastante coisa,, mas nada ainda... refiz umas 10 vezes jah!!! Obrigado! -- ThOLOko ThOmaz BeLgine -FrEEBSD- UniX TeaM (LeT's MaKe InStaLL ClEan) - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd se for versao 2.6 nao aceita msmo. -- Alessandro de Souza Rocha Administrador de Redes e Sistemas Freebsd-BR User #117 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- ThOLOko ThOmaz BeLgine -FrEEBSD- UniX TeaM (LeT's MaKe InStaLL ClEan) -- []'s Sergio Augusto Vladisauskis (Animal-X(R)) Jabber: [EMAIL PROTECTED] | Google Talk: [EMAIL PROTECTED] Skype: animal-x | ICQ: 31967968 Linux User: 305281 | Linux, OpenSolaris, BSD's Haiku http://sergiovl.sytes.net - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd qual a versao do seu squid mesmo pq eu testo com coloca http_port 3128 transparent vhost always_direct allow all e roda blz... rdr on $int_if proto tcp from any to any port 80 - 10.1.0.1 port 3128 Eu estou usando o squid 2.6.16 e não aceita colocar o vhost junto com o transparent. -- []'s Sergio Augusto Vladisauskis (Animal-X®) Jabber: [EMAIL PROTECTED] | Google Talk: [EMAIL PROTECTED] Skype: animal-x | ICQ: 31967968 Linux User: 305281 | Linux, OpenSolaris, BSD's Haiku http://sergiovl.sytes.net signature.asc Description: OpenPGP digital signature - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Squid Transparente + IPFW
Em 19/10/07, Sergio Augusto Vladisauskis[EMAIL PROTECTED] escreveu: Também estou com o mesmo problema, não consigo deixar transparente, mandei msg pra lista na sexta feira sobre isso. ThOLOko escreveu: Se eu fixar o proxy nas configurações de rede do browser vai normal... mas transparente nada!!! Abraços! Em 19/10/07, ThOLOko [EMAIL PROTECTED] escreveu: Jah tenho no meu squid.conf a opção http_port 3128 transparent (li isso no conf) tem algo a mais??? e meu IPFW... está correto? Abraços! Em 19/10/07, Vitor Carvalho [EMAIL PROTECTED] escreveu: A versão 2.6 suporta sim proxy transparente. Teve mudança na configuração para este tipo de suporte. É so dar uma olhada no squid.conf que ele diz como fazer para ativar o proxy transparente. Ficou muito mais simples de fazer. Atenciosamente, -- Vitor Carvalho - Original Message - From: Alessandro de Souza Rocha [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Friday, October 19, 2007 10:28 AM Subject: Re: [FUG-BR] Squid Transparente + IPFW Em 19/10/07, ThOLOko [EMAIL PROTECTED] escreveu: BOm dia galerinhaBSD... Queria saber o pq meu squid nao aceita as config: # Opcoes para suportar proxy transparente. httpd_accel_host virtual httpd_accel_port 80 httpd_accel_with_proxy on httpd_accel_uses_host_header on Jah procurei bastante coisa,, mas nada ainda... refiz umas 10 vezes jah!!! Obrigado! -- ThOLOko ThOmaz BeLgine -FrEEBSD- UniX TeaM (LeT's MaKe InStaLL ClEan) - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd se for versao 2.6 nao aceita msmo. -- Alessandro de Souza Rocha Administrador de Redes e Sistemas Freebsd-BR User #117 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- ThOLOko ThOmaz BeLgine -FrEEBSD- UniX TeaM (LeT's MaKe InStaLL ClEan) -- []'s Sergio Augusto Vladisauskis (Animal-X(R)) Jabber: [EMAIL PROTECTED] | Google Talk: [EMAIL PROTECTED] Skype: animal-x | ICQ: 31967968 Linux User: 305281 | Linux, OpenSolaris, BSD's Haiku http://sergiovl.sytes.net - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd qual a versao do seu squid mesmo pq eu testo com coloca http_port 3128 transparent vhost always_direct allow all e roda blz... rdr on $int_if proto tcp from any to any port 80 - 10.1.0.1 port 3128 -- Alessandro de Souza Rocha Administrador de Redes e Sistemas Freebsd-BR User #117 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Squid Transparente + IPFW
Também estou com o mesmo problema, não consigo deixar transparente, mandei msg pra lista na sexta feira sobre isso. ThOLOko escreveu: Se eu fixar o proxy nas configurações de rede do browser vai normal... mas transparente nada!!! Abraços! Em 19/10/07, ThOLOko [EMAIL PROTECTED] escreveu: Jah tenho no meu squid.conf a opção http_port 3128 transparent (li isso no conf) tem algo a mais??? e meu IPFW... está correto? Abraços! Em 19/10/07, Vitor Carvalho [EMAIL PROTECTED] escreveu: A versão 2.6 suporta sim proxy transparente. Teve mudança na configuração para este tipo de suporte. É so dar uma olhada no squid.conf que ele diz como fazer para ativar o proxy transparente. Ficou muito mais simples de fazer. Atenciosamente, -- Vitor Carvalho - Original Message - From: Alessandro de Souza Rocha [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Friday, October 19, 2007 10:28 AM Subject: Re: [FUG-BR] Squid Transparente + IPFW Em 19/10/07, ThOLOko [EMAIL PROTECTED] escreveu: BOm dia galerinhaBSD... Queria saber o pq meu squid nao aceita as config: # Opcoes para suportar proxy transparente. httpd_accel_host virtual httpd_accel_port 80 httpd_accel_with_proxy on httpd_accel_uses_host_header on Jah procurei bastante coisa,, mas nada ainda... refiz umas 10 vezes jah!!! Obrigado! -- ThOLOko ThOmaz BeLgine -FrEEBSD- UniX TeaM (LeT's MaKe InStaLL ClEan) - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd se for versao 2.6 nao aceita msmo. -- Alessandro de Souza Rocha Administrador de Redes e Sistemas Freebsd-BR User #117 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- ThOLOko ThOmaz BeLgine -FrEEBSD- UniX TeaM (LeT's MaKe InStaLL ClEan) -- []'s Sergio Augusto Vladisauskis (Animal-X®) Jabber: [EMAIL PROTECTED] | Google Talk: [EMAIL PROTECTED] Skype: animal-x | ICQ: 31967968 Linux User: 305281 | Linux, OpenSolaris, BSD's Haiku http://sergiovl.sytes.net signature.asc Description: OpenPGP digital signature - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Squid Transparente + IPFW
Com o vhost nem start!!! Acredito que seja meu ipf... Em 19/10/07, Alessandro de Souza Rocha [EMAIL PROTECTED] escreveu: Em 19/10/07, ThOLOko[EMAIL PROTECTED] escreveu: Jah tenho no meu squid.conf a opção http_port 3128 transparent (li isso no conf) tem algo a mais??? e meu IPFW... está correto? Abraços! Em 19/10/07, Vitor Carvalho [EMAIL PROTECTED] escreveu: A versão 2.6 suporta sim proxy transparente. Teve mudança na configuração para este tipo de suporte. É so dar uma olhada no squid.conf que ele diz como fazer para ativar o proxy transparente. Ficou muito mais simples de fazer. Atenciosamente, -- Vitor Carvalho - Original Message - From: Alessandro de Souza Rocha [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Friday, October 19, 2007 10:28 AM Subject: Re: [FUG-BR] Squid Transparente + IPFW Em 19/10/07, ThOLOko[EMAIL PROTECTED] escreveu: BOm dia galerinhaBSD... Queria saber o pq meu squid nao aceita as config: # Opcoes para suportar proxy transparente. httpd_accel_host virtual httpd_accel_port 80 httpd_accel_with_proxy on httpd_accel_uses_host_header on Jah procurei bastante coisa,, mas nada ainda... refiz umas 10 vezes jah!!! Obrigado! -- ThOLOko ThOmaz BeLgine -FrEEBSD- UniX TeaM (LeT's MaKe InStaLL ClEan) - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd se for versao 2.6 nao aceita msmo. -- Alessandro de Souza Rocha Administrador de Redes e Sistemas Freebsd-BR User #117 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- ThOLOko ThOmaz BeLgine -FrEEBSD- UniX TeaM (LeT's MaKe InStaLL ClEan) - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd coloca http_port 3128 transparent vhost always_direct allow all e depois testa -- Alessandro de Souza Rocha Administrador de Redes e Sistemas Freebsd-BR User #117 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- ThOLOko ThOmaz BeLgine -FrEEBSD- UniX TeaM (LeT's MaKe InStaLL ClEan) - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] IPFW controle de acesso por mac-address
Obrigado Marcelo pela resposta, mas estava conversando com alguns colegas sobre isso e me disseram que eles já fizeram e dá certo (ficaram de me enviar o passo a passo) mas até agora nada e estou precisando urgente para implantar em um cliente. Se alguém do grupo souber eu agradeço desde já. [] Nilton Pavan Em 16/10/07, Marcelo/Porks [EMAIL PROTECTED] escreveu: On 10/16/07, Nilton Pavan [EMAIL PROTECTED] wrote: Boa noite lista. Gostaria de saber como posso fazer o controle de acesso ao servidor via ipfw e mac-address. ex: O endereço mac 00:00:00:00:00 terá acesso externo a meu firewall por ssh.. até onde eu sei.. o MAC ADDRESS só é válido no mesmo segmento de rede. Ou seja, sem passar por um roteador. Portanto na internet (acesso externo no seu firewall) não dá para controlar usando o MAC ADDRESS... Alguém me corrige ai, se não for isso. Agradeço desde já a atenção -- Nilton Pavan Junior - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Marcelo Rossi This e-mail is provided AS IS with no warranties, and confers no rights. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Squid Transparente + IPFW
Se eu fixar o proxy nas configurações de rede do browser vai normal... mas transparente nada!!! Abraços! Em 19/10/07, ThOLOko [EMAIL PROTECTED] escreveu: Jah tenho no meu squid.conf a opção http_port 3128 transparent (li isso no conf) tem algo a mais??? e meu IPFW... está correto? Abraços! Em 19/10/07, Vitor Carvalho [EMAIL PROTECTED] escreveu: A versão 2.6 suporta sim proxy transparente. Teve mudança na configuração para este tipo de suporte. É so dar uma olhada no squid.conf que ele diz como fazer para ativar o proxy transparente. Ficou muito mais simples de fazer. Atenciosamente, -- Vitor Carvalho - Original Message - From: Alessandro de Souza Rocha [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Friday, October 19, 2007 10:28 AM Subject: Re: [FUG-BR] Squid Transparente + IPFW Em 19/10/07, ThOLOko [EMAIL PROTECTED] escreveu: BOm dia galerinhaBSD... Queria saber o pq meu squid nao aceita as config: # Opcoes para suportar proxy transparente. httpd_accel_host virtual httpd_accel_port 80 httpd_accel_with_proxy on httpd_accel_uses_host_header on Jah procurei bastante coisa,, mas nada ainda... refiz umas 10 vezes jah!!! Obrigado! -- ThOLOko ThOmaz BeLgine -FrEEBSD- UniX TeaM (LeT's MaKe InStaLL ClEan) - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd se for versao 2.6 nao aceita msmo. -- Alessandro de Souza Rocha Administrador de Redes e Sistemas Freebsd-BR User #117 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- ThOLOko ThOmaz BeLgine -FrEEBSD- UniX TeaM (LeT's MaKe InStaLL ClEan) -- ThOLOko ThOmaz BeLgine -FrEEBSD- UniX TeaM (LeT's MaKe InStaLL ClEan) - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Squid Transparente + IPFW
Em 19/10/07, ThOLOko[EMAIL PROTECTED] escreveu: Jah tenho no meu squid.conf a opção http_port 3128 transparent (li isso no conf) tem algo a mais??? e meu IPFW... está correto? Abraços! Em 19/10/07, Vitor Carvalho [EMAIL PROTECTED] escreveu: A versão 2.6 suporta sim proxy transparente. Teve mudança na configuração para este tipo de suporte. É so dar uma olhada no squid.conf que ele diz como fazer para ativar o proxy transparente. Ficou muito mais simples de fazer. Atenciosamente, -- Vitor Carvalho - Original Message - From: Alessandro de Souza Rocha [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Friday, October 19, 2007 10:28 AM Subject: Re: [FUG-BR] Squid Transparente + IPFW Em 19/10/07, ThOLOko[EMAIL PROTECTED] escreveu: BOm dia galerinhaBSD... Queria saber o pq meu squid nao aceita as config: # Opcoes para suportar proxy transparente. httpd_accel_host virtual httpd_accel_port 80 httpd_accel_with_proxy on httpd_accel_uses_host_header on Jah procurei bastante coisa,, mas nada ainda... refiz umas 10 vezes jah!!! Obrigado! -- ThOLOko ThOmaz BeLgine -FrEEBSD- UniX TeaM (LeT's MaKe InStaLL ClEan) - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd se for versao 2.6 nao aceita msmo. -- Alessandro de Souza Rocha Administrador de Redes e Sistemas Freebsd-BR User #117 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- ThOLOko ThOmaz BeLgine -FrEEBSD- UniX TeaM (LeT's MaKe InStaLL ClEan) - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd coloca http_port 3128 transparent vhost always_direct allow all e depois testa -- Alessandro de Souza Rocha Administrador de Redes e Sistemas Freebsd-BR User #117 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Pico de processamento.
Em 18/10/07, [EMAIL PROTECTED] [EMAIL PROTECTED] escreveu: Eu tenho um servidor de e-mail rodando um Sendmail+SASL+spamassassin+ClamAV+MailScanner+MailWatch+apache+php+squirrelmail. E rodo também um server ejabberd e mysql pra o ejabberd e a qaurentena do MailScanner. A questão, é que tá dando muito pico de average e o servidor fica lento, àsvezes meio impossivel de acessar o Webmail. Ai está o resultado do meu top: last pid: 9486; load averages: 5.03, 2.58, 1.84 up 0+02:42:08 11:44:20 81 processes: 9 running, 72 sleeping CPU states: 92.5% user, 0.0% nice, 7.1% system, 0.4% interrupt, 0.0% idle Mem: 1105M Active, 466M Inact, 154M Wired, 57M Cache, 112M Buf, 157M Free Swap: 2044M Total, 487M Used, 1557M Free, 23% Inuse Faltou você mandar a saída de: dmesg | egrep '(CPU|memory)' Mas parece que o problema é sobrecarga de processamento e RAM. Botando uma CPU mais rápida e mais RAM, o problema deve melhorar. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Squid Transparente + IPFW
Bom dia galerinha,,, Me desculpem por esse tópico, sei que existem varios mas mesmo seguindo vários deles (muitos sem fim) não consegui fazer rodar o SQUID Transparente + IPFW... Segue abaixo meu squid.conf http_port 3128 visible_hostname firewall redirect_rewrites_host_header off http_port 7.8.9.254:3128 transparent #tamanho do cache na memoria RAM cache_mem 50 MB shutdown_lifetime 3 seconds icp_port 0 #tamanho maximo dos objetos na memoria RAM maximum_object_size_in_memory 64 KB #tamanho maximo do objetos no cache maximum_object_size 20 MB #tamanho minimo do objetos no cache minimum_object_size 0 KB cache_swap_low 90 cache_swap_high 95 #diretorio do cache cache_dir ufs /usr/local/squid/cache 3000 16 256 cache_access_log /usr/local/squid/logs/access.log #atualizacao do cache refresh_pattern ^ftp: 15 20% 2280 refresh_pattern ^gopher: 15 0% 2280 refresh_pattern . 15 20% 2280 #ACLs acl all src 0.0.0.0/0.0.0.0 acl manager proto cache_object acl localhost src 127.0.0.1/255.255.255.255 acl SSL_ports port 445 443 441 563 acl Safe_ports port 80 # http acl Safe_ports port 21 # ftp acl Safe_ports port 445 443 441 563 # https, snews acl Safe_ports port 70 # gopher acl Safe_ports port 210 # wais acl Safe_ports port 1025-65535 # unregistered ports acl Safe_ports port 280 # http-mgmt acl Safe_ports port 488 # gss-http acl Safe_ports port 591 # filemaker acl Safe_ports port 777 # multiling http acl Safe_ports port 901 # SWAT acl purge method PURGE acl CONNECT method CONNECT acl redeinterna src 7.8.9.0/24 acl admin src 7.8.9.248 #acl restritos dstdom_regex /usr/local/etc/squid/restritos acl bloqueados dstdom_regex /usr/local/etc/squid/bloqueados acl manha time MTWHF 08:00-12:00 acl tarde time MTWHF 13:30-17:20 #S-Domingo, M-Segunda, T-Ter.a, W-Quarta, H-Quinta, F-Sexta, A-Sabado http_access allow manager localhost http_access deny !Safe_ports http_access deny CONNECT !SSL_ports http_access deny manager http_access allow purge localhost http_access deny purge http_access allow localhost http_access allow admin http_access deny bloqueados #http_access deny manha restritos #http_access deny tarde restritos http_access allow redeinterna http_access deny all Agora minhas regras de IPFW: /sbin/ipfw -f flush ipfw add allow tcp from 7.8.9.254 to any 80 # evita loop ipfw add fwd 7.8.9.254,3128 tcp from 7.8.9.0/24 to any 80 E já compilei o Kernel para rodar nat e ipfw... O NAT esta rodando perfeitamente... Não sei se a opção correta é http_port 7.8.9.254:3128 transparent Abraços! -- ThOLOko ThOmaz BeLgine -FrEEBSD- UniX TeaM (LeT's MaKe InStaLL ClEan) - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Squid Transparente + IPFW
A versão 2.6 suporta sim proxy transparente. Teve mudança na configuração para este tipo de suporte. É so dar uma olhada no squid.conf que ele diz como fazer para ativar o proxy transparente. Ficou muito mais simples de fazer. Atenciosamente, -- Vitor Carvalho - Original Message - From: Alessandro de Souza Rocha [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Friday, October 19, 2007 10:28 AM Subject: Re: [FUG-BR] Squid Transparente + IPFW Em 19/10/07, ThOLOko[EMAIL PROTECTED] escreveu: BOm dia galerinhaBSD... Queria saber o pq meu squid nao aceita as config: # Opcoes para suportar proxy transparente. httpd_accel_host virtual httpd_accel_port 80 httpd_accel_with_proxy on httpd_accel_uses_host_header on Jah procurei bastante coisa,, mas nada ainda... refiz umas 10 vezes jah!!! Obrigado! -- ThOLOko ThOmaz BeLgine -FrEEBSD- UniX TeaM (LeT's MaKe InStaLL ClEan) - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd se for versao 2.6 nao aceita msmo. -- Alessandro de Souza Rocha Administrador de Redes e Sistemas Freebsd-BR User #117 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Artigo CHFLAGS (link para script quebrado)
Bom dia a todos! Estava lendo algo sobre CHFLAGS no seguinte artigo do Daniel Bristot: http://www.fug.com.br/content/view/98/9/ No final do arquivo ele passa um link para baixar um script que certamente seta flags em alguns arquivos do sistema... mas o link está quebrado... alguém tem esse arquivo para me enviar? (link quebrado: http://dbristot.info/docs/aplicativos/schg) Bom fim de semana pra todos. -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes [EMAIL PROTECTED] Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] 6.2-RELEASE com problemas no ipfw?
Galera, estou tentando fazer um redirecionamento de portas com o ipfw e não tá rolando. Lí e relí tudo que tem na internet sobre e quando realizo o comando abaixo, recebo a seguinte mensagem de erro: # ipfw add fwd 192.168.0.1,3128 all from any to any dst-port 80 ipfw: getsockopt(IP_FW_ADD): Invalid argument No kernel já tem a opção IPFIREWALL_FORWARD e depois de tanto compilar o kernel, notei que o ipfw não ativa a opção de forwarding nem a paulada !!! # dmesg | grep ipfw ipfw2 (+ipv6) initialized, divert enabled, rule-based forwarding disabled, default to accept, logging unlimited Alguém pode me dizer como faço pra ativar isso? Já to quase desistindo e trocando tudo pra PF. -- []'s Sergio Augusto Vladisauskis (Animal-X®) Jabber: [EMAIL PROTECTED] | Google Talk: [EMAIL PROTECTED] Skype: animal-x | ICQ: 31967968 Linux User: 305281 | Linux, OpenSolaris, BSD's Haiku http://sergiovl.sytes.net - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Squid Transparente + IPFW
Em 19/10/07, ThOLOko[EMAIL PROTECTED] escreveu: BOm dia galerinhaBSD... Queria saber o pq meu squid nao aceita as config: # Opcoes para suportar proxy transparente. httpd_accel_host virtual httpd_accel_port 80 httpd_accel_with_proxy on httpd_accel_uses_host_header on Jah procurei bastante coisa,, mas nada ainda... refiz umas 10 vezes jah!!! Obrigado! -- ThOLOko ThOmaz BeLgine -FrEEBSD- UniX TeaM (LeT's MaKe InStaLL ClEan) - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd se for versao 2.6 nao aceita msmo. -- Alessandro de Souza Rocha Administrador de Redes e Sistemas Freebsd-BR User #117 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] 7.0-RELEASE sai ou não sai?
Esse escalonador vai ser bom para desktop ? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Squid Transparente + IPFW
BOm dia galerinhaBSD... Queria saber o pq meu squid nao aceita as config: # Opcoes para suportar proxy transparente. httpd_accel_host virtual httpd_accel_port 80 httpd_accel_with_proxy on httpd_accel_uses_host_header on Jah procurei bastante coisa,, mas nada ainda... refiz umas 10 vezes jah!!! Obrigado! -- ThOLOko ThOmaz BeLgine -FrEEBSD- UniX TeaM (LeT's MaKe InStaLL ClEan) - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] RES: RES: Horário de verão 2007 / 2008
-Mensagem original- Matheus Cucoloto escreveu: Em 15/10/07, Lucas Bortoluzzi[EMAIL PROTECTED] escreveu: Isso já aconteceu comigo... eu alterei o date.timezone do PHP para um timezone GMT-2 e funcionou... Att. hehehehehee... Mas dai ja é gambi, eu também fiz isso para resolver temporariamente. Queria uma solução certa mesmo onde definindo America/Sao_Paulo funcione. Copia o etc/localtime funcionanco corretamente para cima do America/Sao_Paulo e reinicia o Apache - Eu tentei isso também, mas não funcionou. Segue o link para o Dias-L de hoje, que trata desse problema (em linux). Não testei no Free, mas acho que a solução pode ser parecida. http://www.dicas-l.com.br/dicas-l/20071019.php (Atualizando o timezone / Horário de Verão no PHP) Att. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] SNMP
Olá lista, Preciso de ajuda em um trabalho da faculdade, se alguém entender ou saber onde encontro tutoriais sobre isso, por favor me enviem. O trabalho consiste em: Identificar um objeto a ser gerenciado e o objetivo do gerenciamento; • Definição e detalhamento de um grupo de informações relacionadas para • gerenciar; Descrição das informações de gerência (no mínimo três objetos simples e • uma tabela), apresentando as áreas de gerência na qual cada informação pode ser utilizada (configuração, contabilização, falhas, desempenho, segurança); Definição da MIB (usando SMIv1) contendo as informações escolhidas • (subgrupo do ramo experimental); Implementar um Agente SNMP para o gerenciamento do objeto • utilizando: o pacote Net-SNMP, ou o outro pacote que implemente um agente SNMP e permita sua extensão. • Integrar o agente com um Gerente SNMP com interface gráfica, por exemplo, RRD Tool, Nagios, etc. Para o objeto selecionado deverão ser definidos de 5 a 10 informações para a MIB do mesmo. Obrigatoriamente devem ser implementados novos objetos, não sendo permitido o uso apenas de objetos já existentes na MIB-II ou em outras MIBs. A monitoração deverá permitir a execução das operações de get request e get-next request sobre os objetos gerenciados. Alguém sabe do que exatamente eu preciso para impĺementar isso tudo? Obrigado! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] RES: [SPAM] RES: RES: RES: RES: ENC: Conectividade social - Existe solu ção?
com pass in all e pass out all e
também não
funcionou;
Com isso, não sabemos mais para que lado recorrer (ou
correr), pois
o suporte da caixa consegue apenas auxiliar o usuário
final e nós
ficamos completamente desamparados.
Ainda fizemos os testes:
- Colocamos uma máquina openbsd com o mesmo firewall e
ela funcionou
perfeitamente;
- Colocamos as duas máquinas que tenho instalado a
irritabilidade social
(dica de nome que li no histórico da lista) ligadas
diretamente no
meu modem e também funcionou perfeitamente;
Meu ambiente:
FreeBSD 6.2 - stable;
Pf (com apenas o nat e liberado tudo de saída e
entrada); Squid
(para as demais máquinas da rede, exceto as que rodam o
conectividade);
Olhamos também este link, mas não evoluímos muito:
http://www.openbsd.org/faq/pf/pt/scrub.html
O que podemos fazer? Alguém já passou por isso e
encontrou alguma solução?
Att.
Márcio A. Sepp
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Márcio,
Aqui uso esta regra abaixo,
Os ips não podem fazer nada somente podem acessar
conectividade socil
# conectividade Social
nat on $ext_if from {10.0.0.7,10.0.0.8,10.0.0.9, 10.0.0.10} to
{200.201.174.0/24, 200.201.173.68} - ($ext_if:0)
--
Welington F.J
BSD User: 51392
IVOZ: 4668
MSN: [EMAIL PROTECTED]
Drogas ? Pra que? Já Tenho Meu Windows!!
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
__ Informação do NOD32 IMON 2603 (20071019) __
Esta mensagem foi verificada pelo NOD32 sistema antivírus
http://www.eset.com.br
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
__ Informação do NOD32 IMON 2603 (20071019) __
Esta mensagem foi verificada pelo NOD32 sistema antivírus
http://www.eset.com.br
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Alterando a timezone no php
Caro Giancarlo, Estou com o seguinte erro ao executar o seu script, poderia nos ajudar? sh timezone.php c - pecl-timezonedb/ x - pecl-timezonedb/Makefile x - pecl-timezonedb/distinfo x - pecl-timezonedb/pkg-descr x - pecl-timezonedb/patch-Makefile timezone.php: 49: Syntax error: newline unexpected Obrigado. Rodrigo Brito 2007/10/15, Giancarlo Rubio [EMAIL PROTECTED]: Srs: Acabei de postar a solucao para atualiza o timezone do php. Acabei de aprender a usar o shar para criar um scriptzinho que atualiza automatico se vc lere vera que ele apenas altera o distinfo (assinatura md5) e o distversion Para rodar sincronize seu ports #portsnap fetch update Salve o script no diretorio /usr/ports/misc/ e apenas execute-o #sh timezone.php Segue o script ## echo c - pecl-timezonedb/ mkdir -p pecl-timezonedb/ /dev/null 21 echo x - pecl-timezonedb/Makefile sed 's/^X//' pecl-timezonedb/Makefile 'END-of-pecl-timezonedb/Makefile' X# Ports collection makefile for: pecl-timezonedb X# Date created: 20 Oct 2006 X# Whom: Marcus Alves Grando [EMAIL PROTECTED] X# X# $FreeBSD: ports/misc/pecl-timezonedb/Makefile,v 1.4 2007/04/21 00:41:43 mnag Exp $ X# X XPORTNAME= timezonedb XDISTVERSION= 2007.8 XCATEGORIES=misc XMASTER_SITES= http://pecl.php.net/get/ XPKGNAMEPREFIX= pecl- XEXTRACT_SUFX= .tgz XDIST_SUBDIR= PECL X XMAINTAINER=[EMAIL PROTECTED] XCOMMENT= Timezone Database to be used with PHP's date and time functions X XUSE_PHP= yes XUSE_PHPEXT=yes XPHP_MODNAME= timezonedb XIGNORE_WITH_PHP=4 X XCONFIGURE_ARGS=--enable-timezonedb X X.include bsd.port.mk END-of-pecl-timezonedb/Makefile echo x - pecl-timezonedb/distinfo sed 's/^X//' pecl-timezonedb/distinfo 'END-of-pecl-timezonedb/distinfo' XMD5 (PECL/timezonedb-2007.8.tgz) = 4d4efe289a0547a164873a7d15b86424 XSHA256 (PECL/timezonedb-2007.8.tgz) = 99f3b3bfb0155ebe9f08e8f5107cbe194c3f6d60ee1ac4c40422386187fe3e2a XSIZE (PECL/timezonedb-2007.8.tgz) = 177801 END-of-pecl-timezonedb/distinfo echo x - pecl-timezonedb/pkg-descr sed 's/^X//' pecl-timezonedb/pkg-descr 'END-of-pecl-timezonedb/pkg-descr' XThis extension is a drop-in replacement for the builtin timezone database that Xcomes with PHP. You should only install this extension in case you need to get Xa later version of the timezone database then the one that ships with PHP. X XWWW: http://pecl.php.net/package/timezonedb END-of-pecl-timezonedb/pkg-descr echo x - pecl-timezonedb/patch-Makefile sed 's/^X//' pecl-timezonedb/patch-Makefile 'END-of-pecl-timezonedb/patch-Makefile' X--- Makefile.orig Mon Oct 15 20:47:03 2007 X+++ Makefile Mon Oct 15 20:39:28 2007 X@@ -6,7 +6,7 @@ X # X X PORTNAME= timezonedb X-DISTVERSION= 2007.5 X+DISTVERSION= 2007.8 X CATEGORIES= misc X MASTER_SITES= http://pecl.php.net/get/ X PKGNAMEPREFIX=pecl- END-of-pecl-timezonedb/patch-Makefile echo x - pecl-timezonedb/Makefile.orig sed 's/^X//' pecl-timezonedb/Makefile.orig 'END-of-pecl-timezonedb/Makefile.orig' X# Ports collection makefile for: pecl-timezonedb X# Date created: 20 Oct 2006 X# Whom: Marcus Alves Grando [EMAIL PROTECTED] X# X# $FreeBSD: ports/misc/pecl-timezonedb/Makefile,v 1.4 2007/04/21 00:41:43 mnag Exp $ X# X XPORTNAME= timezonedb XDISTVERSION= 2007.5 XCATEGORIES=misc XMASTER_SITES= http://pecl.php.net/get/ XPKGNAMEPREFIX= pecl- XEXTRACT_SUFX= .tgz XDIST_SUBDIR= PECL X XMAINTAINER=[EMAIL PROTECTED] XCOMMENT= Timezone Database to be used with PHP's date and time functions X XUSE_PHP= yes XUSE_PHPEXT=yes XPHP_MODNAME= timezonedb XIGNORE_WITH_PHP=4 X XCONFIGURE_ARGS=--enable-timezonedb X X.include bsd.port.mk END-of-pecl-timezonedb/Makefile.orig echo x - pecl-timezonedb/distinfo.orig sed 's/^X//' pecl-timezonedb/distinfo.orig 'END-of-pecl-timezonedb/distinfo.orig' XMD5 (PECL/timezonedb-2007.5.tgz) = 8c73725678581ba81f56b83afaa56282 XSHA256 (PECL/timezonedb-2007.5.tgz) = dd6fa6ca2193cb36dd84bcefe56b48f0d37ef25d480b45d13557d6a8c612cd9b XSIZE (PECL/timezonedb-2007.5.tgz) = 177842 END-of-pecl-timezonedb/distinfo.orig exit Att -- Giancarlo Rubio - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Atenciosamente, Rodrigo Brito - [ [EMAIL PROTECTED] ] Linux BSD's - Viver é aprender! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: Anti-virus F-Secure funciona no freebsd ?
On 10/19/07, Robison Geraldi Garcia [EMAIL PROTECTED] wrote: Bom dia João, passei pelo mesmo problema. Infelizmente tive que instalar o Red Hat Enterprise Linux AS release 4 (Nahant Update 3, primeiro porque a empresa só garante o funcionamento nos linux da vida e no windows. Mas isto também não é uma Gambiarra? Instalar um sistema fora dos padrões usados não é uma Gambiarra? E o que eu achei no CD era código nativo para FreeBSD, em um diretório chamado FreeBSD, mas os vendedores nem se deram ao trabalho de ver o que tinha no disco. Você já paga caro em um software deste se você quiser fazer uma gambiarra para utilizar este software tudo bem, mais o problema é que se der problema na atualização ou começar a apresentar erros dentro do software a empresa não dará qualquer auxilio e garantia. Acho que o seu problema foi igual ao meu, uma pessoa fora da área técnica um dia procurou um antivírus na net, achou e comprou depois veio e falou para você fazer funcionar. Fala para a pessoa que DEVIA ter te consultado. E que agora você terá que fazer uma Gambiarra para fazer funcionar. Ou joga no lixo mesmo e usa o Clamav. João Rocha. Complicado. []'s -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Francisco Ricardo Batista Cardoso Enviada em: terça-feira, 16 de outubro de 2007 12:28 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: Re: [FUG-BR] Anti-virus F-Secure funciona no freebsd ? On 10/11/07, Alexandre Possebom [EMAIL PROTECTED] wrote: Clamav eu já testei sim, mas a empresa comprou o F-Secure. Valeu mesmo assim Em 10/10/07, Joao Rocha Braga Filho [EMAIL PROTECTED] escreveu: On 10/10/07, Alexandre Possebom [EMAIL PROTECTED] wrote: Pessoal alguem sabe se esse anti-virus funciona no freebsd ? Eu não sei. Mas já testou o Clamav? Está nos ports. João Rocha. Valeu. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Sempre se apanha mais com as menores besteiras. Experiência própria. [EMAIL PROTECTED] [EMAIL PROTECTED] http://www.goffredo.eti.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Acho que não ... é bom você se certificar com algum contato seu da empresa (f-secure). Outros antivírus comerciais tem versão para FreeBSD (lembro agora do AVG e do Kaspersky). -- Francisco Ricardo I3C - Treinamentos e Soluções Open Source (84)3211-1695 - [EMAIL PROTECTED] Natal/RN - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Sempre se apanha mais com as menores besteiras. Experiência própria. [EMAIL PROTECTED] [EMAIL PROTECTED] http://www.goffredo.eti.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] bloquear kazza , torrent , limiware , emule e seus amigos
Se o linux com layer 7 consegue pq que ainda não foi portado para o FreeBSD ?? pq será que o ipfw e pf não bloqueia então ? sendo necessário utilizar o snort para isso.. Sinceramente acho que neste caso o FreeBSD fica devendo é muito para o layer7 do linux, pode que tenha outra solução, mas nao conheço.. bem que gostaria. Em 19/10/07, Lucius Costa[EMAIL PROTECTED] escreveu: Na verdade eu acho bem difícil controlar isso, pois alguns clientes p2p suportam criptografia, entao o seu controle de banda vai pro saco. hehehe []'s Lucio Em 19/10/07, Neerlan Amorim [EMAIL PROTECTED] escreveu: Na verdade você não deve bloquear esse tipo de serviço, até mesmo pq você não pode :) Se você bloquear eles irão se conectar por outras portas e assim por diante. A melhor solução é fazer um controle de banda para eles, tipo 5Kbps com delay alto. Isso resolve. On 10/19/07, Jose Augusto [EMAIL PROTECTED] wrote: Sinceramente cara, o psicológico mesmo :D Como eu tenho um firewall Linux aqui utilizo o Layer 7, mas no FreeBSD eu não sei :( Abs[] Em 17/10/07, Diogo Rodrigo [EMAIL PROTECTED] escreveu: Caros amigos eu utilizo um freebsd com pf e gostaria de saber a solução mais eficiente para bloquear estas pragas atenciosamente Diogo Rodrigo de souza - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- -- Segurança da Informação se faz com tecnologia, processos e pessoas, e a formação destas exige mais que uma seqüência de treinamentos. Porque você treina macacos. Pessoas,você educa. Se a gente se lança sem vigor, sete de dez ações tomadas não dão certo. É extremamente difícil tomar decisões num estado de agitação. Por outro lado, se sem se preocupar com as conseqüências menores, abordamos os problemas com o espíito afiado como uma lâmina, sempre encontramos a solução em menos tempo do que é necessáio para respirar sete vezes. Nabeshima Naoshige (1538-1618) - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Com os melhores cumprimentos Lúcio - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] ports-vulnerabilidade no phpmyadmin
Rapaz.. espera..sair a correção.. se for muito critico..desativa então.. ou então não coloca para acesso externo. Em 19/10/07, Silmar Oliveira[EMAIL PROTECTED] escreveu: Brow.. O seu ports esta atualizado ?? como esta sendo sua atualização do ports ? cvsup ? portsnap ?? Em 19/10/07, Silmar Oliveira[EMAIL PROTECTED] escreveu: Olá, lista Quando executo um portaudit - Fda, há 2 dias tá dando o seguinte: New database installed. Database created: Thu Oct 18 22:40:00 ACT 2007 Affected package: phpMyAdmin-2.11.1.1 Type of problem: phpmyadmin -- cross-site scripting vulnerability. Reference: http://www.FreeBSD.org/ports/portaudit/498a8731-7cfc-11dc-96e6-0012f06707f0.html Então, atualizo o ports e depois executo um pkg_version |grep , mas não traz nada de desatualizado. Qual é a melhor opção neste caso? Esperar a atualização? Desinstalar o aplicativo e instalar no braço novamente? (mas aí eu perderia as atualizações via cvsup, certo?) Fala grande Márcio. Fiz um script diário que atualiza a árvore do ports, depois passa um portaudit e um pkg_version. No portaudit ele tá acusando problemas no phpmyadmin, mas no pkg_version não indica que o aplicativo esteja desatualizado. O link que vem no resultado do portaudit pede para atualizar a versão 2.11.1.2, mas no ports a versão do phpmyadmin atual é a 2.11.1.1 Aí não sei o que fazer, se desinstalo e espero atualizar para depois instalar novamente ou se instalo a versão 2.11.1.2 no braço, perdendo as vantagens do ports... Valeu Silmar Antonio - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] ENC: Conectividade social - Existe solu ção?
Só um erro. Se você for utilizar varias redes use:
lan_net = { 192.168.0.0/24, 192.168.10.0/24}
On 10/19/07, Neerlan Amorim [EMAIL PROTECTED] wrote:
Marcio,
Tente isso:
int_if = fxp1 # interface interna
lan_net = 192.168.0.0/24, 192.168.10.0/24 # rede interna
# proxy transparent
rdr pass on $int_if proto tcp from $lan_net to ! 200.201.174.0/24 port 80
- 127.0.0.1 port 3128
[]'s
On 10/19/07, Welington F.J [EMAIL PROTECTED] wrote:
On 10/18/07, Marcio A. Sepp [EMAIL PROTECTED] wrote:
Creio que o email anterior não tenha ido, então estou re-enviando...
Att.
Márcio A. Sepp
__
De: Marcio A. Sepp [mailto:[EMAIL PROTECTED]
Enviada em: quarta-feira, 17 de outubro de 2007 21:18
Para: ' freebsd@fug.com.br'
Assunto: Conectividade social - Existe solução?
Olá,
Estou enfrentando problemas com a conectividade social em um
servidor
freebsd 6.2 com pf e sem passar pelo squid.
Neste cliente usávamos o OpenBSD com tudo funcionando perfeitamente.
O
Open era versão 3.7, mas por motivos que não convem ao momento
mudamos
para o FreeBSD 6.2. Após esta migração o sistema da caixa deixou de
funcionar.
Antes de enviar este email para a lista fiz os seguintes passos:
- Li a grande maioria das respostas da lista sobre este assunto,
sendo que
muitas tratavam do firewall ipf e outras mesmo falam do squid, que
eu
sequer configurei para esta máquina passar por ele;
- Tentamos limpar todas as regras do pf.conf e apenas adicionamos um
nat
na interface externa com pass in all e pass out all e também não
funcionou;
Com isso, não sabemos mais para que lado recorrer (ou correr), pois
o
suporte da caixa consegue apenas auxiliar o usuário final e nós
ficamos
completamente desamparados.
Ainda fizemos os testes:
- Colocamos uma máquina openbsd com o mesmo firewall e ela funcionou
perfeitamente;
- Colocamos as duas máquinas que tenho instalado a irritabilidade
social
(dica de nome que li no histórico da lista) ligadas diretamente no
meu
modem e também funcionou perfeitamente;
Meu ambiente:
FreeBSD 6.2 - stable;
Pf (com apenas o nat e liberado tudo de saída e entrada);
Squid (para as demais máquinas da rede, exceto as que rodam o
conectividade);
Olhamos também este link, mas não evoluímos muito:
http://www.openbsd.org/faq/pf/pt/scrub.html
O que podemos fazer? Alguém já passou por isso e encontrou alguma
solução?
Att.
Márcio A. Sepp
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Márcio,
Aqui uso esta regra abaixo,
Os ips não podem fazer nada somente podem acessar conectividade socil
# conectividade Social
nat on $ext_if from { 10.0.0.7,10.0.0.8,10.0.0.9, 10.0.0.10} to
{200.201.174.0/24 , 200.201.173.68} - ($ext_if:0)
--
Welington F.J
BSD User: 51392
IVOZ: 4668
MSN: [EMAIL PROTECTED]
Drogas ? Pra que? Já Tenho Meu Windows!!
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] bloquear kazza , torrent , limiware , emule e seus amigos
Sinceramente cara, o psicológico mesmo :D Como eu tenho um firewall Linux aqui utilizo o Layer 7, mas no FreeBSD eu não sei :( Abs[] Em 17/10/07, Diogo Rodrigo [EMAIL PROTECTED] escreveu: Caros amigos eu utilizo um freebsd com pf e gostaria de saber a solução mais eficiente para bloquear estas pragas atenciosamente Diogo Rodrigo de souza - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- -- Segurança da Informação se faz com tecnologia, processos e pessoas, e a formação destas exige mais que uma seqüência de treinamentos. Porque você treina macacos. Pessoas,você educa. Se a gente se lança sem vigor, sete de dez ações tomadas não dão certo. É extremamente difícil tomar decisões num estado de agitação. Por outro lado, se sem se preocupar com as conseqüências menores, abordamos os problemas com o espíito afiado como uma lâmina, sempre encontramos a solução em menos tempo do que é necessáio para respirar sete vezes. Nabeshima Naoshige (1538-1618) - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] ports-vulnerabilidade no phpmyadmin
Brow.. O seu ports esta atualizado ?? como esta sendo sua atualização do ports ? cvsup ? portsnap ?? Em 19/10/07, Silmar Oliveira[EMAIL PROTECTED] escreveu: Olá, lista Quando executo um portaudit - Fda, há 2 dias tá dando o seguinte: New database installed. Database created: Thu Oct 18 22:40:00 ACT 2007 Affected package: phpMyAdmin-2.11.1.1 Type of problem: phpmyadmin -- cross-site scripting vulnerability. Reference: http://www.FreeBSD.org/ports/portaudit/498a8731-7cfc-11dc-96e6-0012f06707f0.html Então, atualizo o ports e depois executo um pkg_version |grep , mas não traz nada de desatualizado. Qual é a melhor opção neste caso? Esperar a atualização? Desinstalar o aplicativo e instalar no braço novamente? (mas aí eu perderia as atualizações via cvsup, certo?) Desde já agradeço. Silmar Antonio - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Squid Transparente + IPFW
Estranho hein... quando coloco e tento restart no squid vmax-int# /usr/local/etc/rc.d/squid restart squid already running? (pid=1517). vmax-int# vmax-int# /usr/local/etc/rc.d/squid stop vmax-int# /usr/local/etc/rc.d/squid start squid already running? (pid=1517). vmax-int# Dai nem sobe!!! Abraços! Em 19/10/07, Alessandro de Souza Rocha [EMAIL PROTECTED] escreveu: Em 19/10/07, ThOLOko[EMAIL PROTECTED] escreveu: Vc roda a regra com PF neh??? vmax-int# squid -v Squid Cache: Version 2.6.STABLE16 configure options: '--bindir=/usr/local/sbin' '--sbindir=/usr/local/sbin' '--datadir=/usr/local/etc/squid' '--libexecdir=/usr/local/libexec/squid' '--localstatedir=/usr/local/squid' '--sysconfdir=/usr/local/etc/squid' '--enable-removal-policies=lru heap' '--disable-linux-netfilter' '--disable-linux-tproxy' '--disable-epoll' '--enable-auth=basic ntlm digest' '--enable-basic-auth-helpers=DB NCSA PAM MSNT SMB YP' '--enable-digest-auth-helpers=password' '--enable-external-acl-helpers=ip_user session unix_group wbinfo_group' '--enable-ntlm-auth-helpers=SMB' '--enable-negotiate-auth-helpers=squid_kerb_auth' '--enable-storeio=ufs diskd null' '--enable-icmp' '--enable-arp-acl' '--enable-pf-transparent' '--enable-ipf-transparent' '--enable-follow-x-forwarded-for' '--enable-err-languages=Armenian Azerbaijani Bulgarian Catalan Czech Danish Dutch English Estonian Finnish French German Greek Hebrew Hungarian Italian Japanese Korean Lithuanian Polish Portuguese Romanian Russian-1251 Russian-koi8-r Serbian Simplify_Chinese Slovak Spanish Swedish Traditional_Chinese Turkish' '--enable-default-err-language=English' '--prefix=/usr/local' '--mandir=/usr/local/man' '--infodir=/usr/local/info/' 'i386-portbld-freebsd6.2' 'build_alias=i386-portbld-freebsd6.2' 'host_alias= i386-portbld-freebsd6.2' 'target_alias=i386-portbld-freebsd6.2' 'CC=cc' 'CFLAGS=-O2 -fno-strict-aliasing -pipe ' 'LDFLAGS=' 'CPPFLAGS=' como pode-se ver adicionei a opção --enable-ipf-transparent Abraços! Em 19/10/07, Alessandro de Souza Rocha [EMAIL PROTECTED] escreveu: Em 19/10/07, Sergio Augusto Vladisauskis[EMAIL PROTECTED] escreveu: Também estou com o mesmo problema, não consigo deixar transparente, mandei msg pra lista na sexta feira sobre isso. ThOLOko escreveu: Se eu fixar o proxy nas configurações de rede do browser vai normal... mas transparente nada!!! Abraços! Em 19/10/07, ThOLOko [EMAIL PROTECTED] escreveu: Jah tenho no meu squid.conf a opção http_port 3128 transparent (li isso no conf) tem algo a mais??? e meu IPFW... está correto? Abraços! Em 19/10/07, Vitor Carvalho [EMAIL PROTECTED] escreveu: A versão 2.6 suporta sim proxy transparente. Teve mudança na configuração para este tipo de suporte. É so dar uma olhada no squid.conf que ele diz como fazer para ativar o proxy transparente. Ficou muito mais simples de fazer. Atenciosamente, -- Vitor Carvalho - Original Message - From: Alessandro de Souza Rocha [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Friday, October 19, 2007 10:28 AM Subject: Re: [FUG-BR] Squid Transparente + IPFW Em 19/10/07, ThOLOko [EMAIL PROTECTED] escreveu: BOm dia galerinhaBSD... Queria saber o pq meu squid nao aceita as config: # Opcoes para suportar proxy transparente. httpd_accel_host virtual httpd_accel_port 80 httpd_accel_with_proxy on httpd_accel_uses_host_header on Jah procurei bastante coisa,, mas nada ainda... refiz umas 10 vezes jah!!! Obrigado! -- ThOLOko ThOmaz BeLgine -FrEEBSD- UniX TeaM (LeT's MaKe InStaLL ClEan) - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd se for versao 2.6 nao aceita msmo. -- Alessandro de Souza Rocha Administrador de Redes e Sistemas Freebsd-BR User #117 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- ThOLOko ThOmaz BeLgine -FrEEBSD- UniX TeaM (LeT's MaKe InStaLL ClEan) -- []'s Sergio Augusto Vladisauskis (Animal-X(R)) Jabber: [EMAIL PROTECTED] | Google Talk: [EMAIL PROTECTED] Skype: animal-x | ICQ: 31967968 Linux User: 305281 | Linux, OpenSolaris, BSD's Haiku http://sergiovl.sytes.net -
[FUG-BR] ports-vulnerabilidade no phpmyadmin
Olá, lista Quando executo um portaudit - Fda, há 2 dias tá dando o seguinte: New database installed. Database created: Thu Oct 18 22:40:00 ACT 2007 Affected package: phpMyAdmin-2.11.1.1 Type of problem: phpmyadmin -- cross-site scripting vulnerability. Reference: http://www.FreeBSD.org/ports/portaudit/498a8731-7cfc-11dc-96e6-0012f06707f0.html Então, atualizo o ports e depois executo um pkg_version |grep , mas não traz nada de desatualizado. Qual é a melhor opção neste caso? Esperar a atualização? Desinstalar o aplicativo e instalar no braço novamente? (mas aí eu perderia as atualizações via cvsup, certo?) Desde já agradeço. Silmar Antonio - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] FreeBSD 6.2-STABLE
Preciso instalar 10 computadores com FreeBSD 6.2-STABLE ai eu baixei ha ftp://ftp.freebsd.org/pub/FreeBSD/snapshots/200709/6.2-STABLE-200709-i386-disc1.iso e nesta imagem nao tem o XOrg onde eu consigo uma imagem STABLE com o XOrg sabendo que estes 10 computadores nao tem internet entao nao tem como eu fazer atualização via ports? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Squid Transparente + IPFW
Vc roda a regra com PF neh??? vmax-int# squid -v Squid Cache: Version 2.6.STABLE16 configure options: '--bindir=/usr/local/sbin' '--sbindir=/usr/local/sbin' '--datadir=/usr/local/etc/squid' '--libexecdir=/usr/local/libexec/squid' '--localstatedir=/usr/local/squid' '--sysconfdir=/usr/local/etc/squid' '--enable-removal-policies=lru heap' '--disable-linux-netfilter' '--disable-linux-tproxy' '--disable-epoll' '--enable-auth=basic ntlm digest' '--enable-basic-auth-helpers=DB NCSA PAM MSNT SMB YP' '--enable-digest-auth-helpers=password' '--enable-external-acl-helpers=ip_user session unix_group wbinfo_group' '--enable-ntlm-auth-helpers=SMB' '--enable-negotiate-auth-helpers=squid_kerb_auth' '--enable-storeio=ufs diskd null' '--enable-icmp' '--enable-arp-acl' '--enable-pf-transparent' '--enable-ipf-transparent' '--enable-follow-x-forwarded-for' '--enable-err-languages=Armenian Azerbaijani Bulgarian Catalan Czech Danish Dutch English Estonian Finnish French German Greek Hebrew Hungarian Italian Japanese Korean Lithuanian Polish Portuguese Romanian Russian-1251 Russian-koi8-r Serbian Simplify_Chinese Slovak Spanish Swedish Traditional_Chinese Turkish' '--enable-default-err-language=English' '--prefix=/usr/local' '--mandir=/usr/local/man' '--infodir=/usr/local/info/' 'i386-portbld-freebsd6.2' 'build_alias=i386-portbld-freebsd6.2' 'host_alias= i386-portbld-freebsd6.2' 'target_alias=i386-portbld-freebsd6.2' 'CC=cc' 'CFLAGS=-O2 -fno-strict-aliasing -pipe ' 'LDFLAGS=' 'CPPFLAGS=' como pode-se ver adicionei a opção --enable-ipf-transparent Abraços! Em 19/10/07, Alessandro de Souza Rocha [EMAIL PROTECTED] escreveu: Em 19/10/07, Sergio Augusto Vladisauskis[EMAIL PROTECTED] escreveu: Também estou com o mesmo problema, não consigo deixar transparente, mandei msg pra lista na sexta feira sobre isso. ThOLOko escreveu: Se eu fixar o proxy nas configurações de rede do browser vai normal... mas transparente nada!!! Abraços! Em 19/10/07, ThOLOko [EMAIL PROTECTED] escreveu: Jah tenho no meu squid.conf a opção http_port 3128 transparent (li isso no conf) tem algo a mais??? e meu IPFW... está correto? Abraços! Em 19/10/07, Vitor Carvalho [EMAIL PROTECTED] escreveu: A versão 2.6 suporta sim proxy transparente. Teve mudança na configuração para este tipo de suporte. É so dar uma olhada no squid.conf que ele diz como fazer para ativar o proxy transparente. Ficou muito mais simples de fazer. Atenciosamente, -- Vitor Carvalho - Original Message - From: Alessandro de Souza Rocha [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Friday, October 19, 2007 10:28 AM Subject: Re: [FUG-BR] Squid Transparente + IPFW Em 19/10/07, ThOLOko [EMAIL PROTECTED] escreveu: BOm dia galerinhaBSD... Queria saber o pq meu squid nao aceita as config: # Opcoes para suportar proxy transparente. httpd_accel_host virtual httpd_accel_port 80 httpd_accel_with_proxy on httpd_accel_uses_host_header on Jah procurei bastante coisa,, mas nada ainda... refiz umas 10 vezes jah!!! Obrigado! -- ThOLOko ThOmaz BeLgine -FrEEBSD- UniX TeaM (LeT's MaKe InStaLL ClEan) - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd se for versao 2.6 nao aceita msmo. -- Alessandro de Souza Rocha Administrador de Redes e Sistemas Freebsd-BR User #117 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- ThOLOko ThOmaz BeLgine -FrEEBSD- UniX TeaM (LeT's MaKe InStaLL ClEan) -- []'s Sergio Augusto Vladisauskis (Animal-X(R)) Jabber: [EMAIL PROTECTED] | Google Talk: [EMAIL PROTECTED] Skype: animal-x | ICQ: 31967968 Linux User: 305281 | Linux, OpenSolaris, BSD's Haiku http://sergiovl.sytes.net - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd qual a versao do seu squid mesmo pq eu testo com coloca http_port 3128 transparent vhost always_direct allow all e roda blz... rdr on $int_if proto tcp from any to any port 80 - 10.1.0.1 port 3128 -- Alessandro de Souza Rocha Administrador de Redes e Sistemas Freebsd-BR User #117 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- ThOLOko ThOmaz BeLgine -FrEEBSD- UniX TeaM (LeT's MaKe InStaLL ClEan) - Histórico:
[FUG-BR] RES: Anti-virus F-Secure funciona no freebsd ?
Bom dia João, passei pelo mesmo problema. Infelizmente tive que instalar o Red Hat Enterprise Linux AS release 4 (Nahant Update 3, primeiro porque a empresa só garante o funcionamento nos linux da vida e no windows. Você já paga caro em um software deste se você quiser fazer uma gambiarra para utilizar este software tudo bem, mais o problema é que se der problema na atualização ou começar a apresentar erros dentro do software a empresa não dará qualquer auxilio e garantia. Acho que o seu problema foi igual ao meu, uma pessoa fora da área técnica um dia procurou um antivírus na net, achou e comprou depois veio e falou para você fazer funcionar. Complicado. []'s -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Francisco Ricardo Batista Cardoso Enviada em: terça-feira, 16 de outubro de 2007 12:28 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: Re: [FUG-BR] Anti-virus F-Secure funciona no freebsd ? On 10/11/07, Alexandre Possebom [EMAIL PROTECTED] wrote: Clamav eu já testei sim, mas a empresa comprou o F-Secure. Valeu mesmo assim Em 10/10/07, Joao Rocha Braga Filho [EMAIL PROTECTED] escreveu: On 10/10/07, Alexandre Possebom [EMAIL PROTECTED] wrote: Pessoal alguem sabe se esse anti-virus funciona no freebsd ? Eu não sei. Mas já testou o Clamav? Está nos ports. João Rocha. Valeu. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Sempre se apanha mais com as menores besteiras. Experiência própria. [EMAIL PROTECTED] [EMAIL PROTECTED] http://www.goffredo.eti.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Acho que não ... é bom você se certificar com algum contato seu da empresa (f-secure). Outros antivírus comerciais tem versão para FreeBSD (lembro agora do AVG e do Kaspersky). -- Francisco Ricardo I3C - Treinamentos e Soluções Open Source (84)3211-1695 - [EMAIL PROTECTED] Natal/RN - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Squid Transparente + IPFW
tenho que colcocar entao: always_direct allow all ??? E no IPFW?? ipfw add 800 fwd 127.0.0.1,3128 dst-port 80 src-ip 7.8.9.0/24 ipfw add 810 allow dst-port 3128 dst-ip 7.8.9.254 src-ip 7.8.9.0/24 ipfw add 900 deny dst-port 3128 abraços! Em 19/10/07, Alessandro de Souza Rocha [EMAIL PROTECTED] escreveu: Em 19/10/07, ThOLOko[EMAIL PROTECTED] escreveu: BOm dia galerinhaBSD... Queria saber o pq meu squid nao aceita as config: # Opcoes para suportar proxy transparente. httpd_accel_host virtual httpd_accel_port 80 httpd_accel_with_proxy on httpd_accel_uses_host_header on Jah procurei bastante coisa,, mas nada ainda... refiz umas 10 vezes jah!!! Obrigado! -- ThOLOko ThOmaz BeLgine -FrEEBSD- UniX TeaM (LeT's MaKe InStaLL ClEan) - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd se for versao 2.6 nao aceita msmo. -- Alessandro de Souza Rocha Administrador de Redes e Sistemas Freebsd-BR User #117 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- ThOLOko ThOmaz BeLgine -FrEEBSD- UniX TeaM (LeT's MaKe InStaLL ClEan) - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] 7.0-RELEASE sai ou não sai?
Em 17/10/07, Cabral[EMAIL PROTECTED] escreveu: Esse escalonador vai ser bom para desktop ? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd ja compile a versao 7.0 FreeBSD# uname -a FreeBSD FreeBSD..xxx.com.br 7.0-PRERELEASE FreeBSD 7.0-PRERELEASE #4: Wed Oct 17 19:58:58 BRT 2007 [EMAIL PROTECTED]:/usr/src/sys/i386/compile/FreeBSD i386 makeoptions DEBUG=-g# Build kernel with gdb(1) debug symbols options SCHED_ULE #optionsSCHED_4BSD # 4BSD scheduler options PREEMPTION # Enable kernel thread preemption options INET# InterNETworking options INET6 # IPv6 communications protocols options SCTP# Stream Control Transmission Protocol -- Alessandro de Souza Rocha Administrador de Redes e Sistemas Freebsd-BR User #117 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Pico de processamento.
Bom dia lista! Estou enfrentando um probleminha ha algum tempo onde já busquei soluções sem êxito. Eu tenho um servidor de e-mail rodando um Sendmail+SASL+spamassassin+ClamAV+MailScanner+MailWatch+apache+php+squirrelmail. E rodo também um server ejabberd e mysql pra o ejabberd e a qaurentena do MailScanner. A questão, é que tá dando muito pico de average e o servidor fica lento, àsvezes meio impossivel de acessar o Webmail. Ai está o resultado do meu top: last pid: 9486; load averages: 5.03, 2.58, 1.84 up 0+02:42:08 11:44:20 81 processes: 9 running, 72 sleeping CPU states: 92.5% user, 0.0% nice, 7.1% system, 0.4% interrupt, 0.0% idle Mem: 1105M Active, 466M Inact, 154M Wired, 57M Cache, 112M Buf, 157M Free Swap: 2044M Total, 487M Used, 1557M Free, 23% Inuse PID USERNAME THR PRI NICE SIZERES STATETIME WCPU COMMAND 9443 root1 1230 349M 153M RUN 0:08 15.61% perl5.8.8 9452 root1 1230 349M 168M RUN 0:06 15.47% perl5.8.8 9445 root1 1210 350M 154M RUN 0:07 15.25% perl5.8.8 9453 root1 1210 348M 154M RUN 0:05 14.98% perl5.8.8 9482 root1 1220 349M 152M RUN 0:01 12.80% perl5.8.8 949 squid 1 1210 37632K 24092K RUN 2:55 12.74% squid 9481 lena1 1220 3740K 2192K RUN 0:00 3.70% imapd 9130 www 1 970 24208K 12316K select 0:00 0.54% httpd 925 www 1 970 26876K 12604K select 0:10 0.44% httpd 1153 root1 -80 350M 106M piperd 1:08 0.00% perl5.8.8 1055 root1 -80 348M 92988K piperd 1:06 0.00% perl5.8.8 1032 root1 -80 349M 118M piperd 1:05 0.00% perl5.8.8 1148 root1 -80 349M 104M piperd 1:04 0.00% perl5.8.8 1136 root1 -80 349M 104M piperd 1:04 0.00% perl5.8.8 596 root1 960 1564K 492K select 0:09 0.00% natd 1197 www 1 40 25496K 11260K accept 0:08 0.00% httpd 897 ejabberd4 200 25632K 8852K kserel 0:06 0.00% beam 3042 www 1 40 25528K 11928K accept 0:06 0.00% httpd 3054 www 1 40 27852K 12744K accept 0:06 0.00% httpd 924 www 1 40 25520K 11208K accept 0:06 0.00% httpd 3055 www 1 40 26048K 13016K accept 0:05 0.00% httpd 998 mysql 6 200 55356K 4348K kserel 0:04 0.00% mysqld 3062 www 1 40 25656K 11932K accept 0:04 0.00% httpd 3057 www 1 40 24952K 12208K accept 0:03 0.00% httpd 1039 clamav 1 40 39216K 0K accept 0:02 0.00% clamd 883 root1 80 16572K 3196K nanslp 0:01 0.00% httpd 1157 junior 1 960 6280K 740K select 0:01 0.00% sshd 1000 squid 1 -40 1696K 536K msgwai 0:01 0.00% diskd-daemon 784 bind1 960 4528K 1580K select 0:01 0.00% named 1001 root1 960 4468K 1160K select 0:01 0.00% sendmail 8851 www 1 40 25172K 13328K accept 0:01 0.00% httpd 700 root1 960 1384K 400K select 0:00 0.00% syslogd 1046 root1 40 21336K 2844K accept 0:00 0.00% perl5.8.8 929 root1 960 5860K 2148K select 0:00 0.00% perl 1116 root1 1290 1480K 392K select 0:00 0.00% inetd 1029 ejabberd1 960 2256K 720K select 0:00 0.00% ssl_esock 1024 mailnull3 200 7688K 340K kserel 0:00 0.00% milter-greylist 936 root1 960 5616K 1232K select 0:00 0.00% perl5.8.8 896 ejabberd1 960 1640K 296K select 0:00 0.00% epmd 1147 root1 40 6284K 0K sbwait 0:00 0.00% sshd 1171 root1 200 5096K 1692K pause0:00 0.00% csh 955 root1 40 2952K 1044K accept 0:00 0.00% saslauthd 959 root1 200 2952K 1044K lockf0:00 0.00% saslauthd Notei que o perl está consumindo quase todo o processamento... Tem algo que eu possa fazer pra que isso seja solucionado ? Grato, -- Junior Pires Encarregado de TI Gujão Alimentos Tel: (75) 3244-2121 Ramal 218 -- Esta mensagem foi verificada pelo sistema de antivírus e acredita-se estar livre de perigo. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
