Re: [FUG-BR] nagios/cacti (OFF.....)
# cat . > /dev/null # ipfw deny all from . to any # echo "block quick from . to any" >> /etc/pf.conf # pfctl -f /etc/pf.conf []´s --- Saulo Bozzi <[EMAIL PROTECTED]> wrote: > ladainha. argh. > > tu pode ganhar dinheiro com implementacao de > servidores, em geral. > agora nao deixara de ganhar com a difusao de > conhecimento. > tu sabendo fazer, sempre ha de ser bem feito, e de > bom conhecimento. > enfim... > deviam acabar com os tutoriais, apostilas, google > entao,ne...difusao de > conhecimento vai se propagar a quem estiver ao > alcance e acabara com seu > emprego. > arghkda uma. > vai fazer empadaai cada um tem o seu tempero...e > talvez nao consiga > copia-lo. > agora informatica. > ha receitas de bolo. > o bolo vai ser feito. > uns melhores mais refinados > mas sera um bolo. > enfim... > continue com seus pensamentostu é sabio. > e contribui a comunidadeargh...kd,?! onde?! > quer fazer nome. > assim.argh. > va...inte. > - > Histórico: > http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: > https://www.fug.com.br/mailman/listinfo/freebsd > Luiz Gustavo - BSD/Linux User <===\ <===|=== www.luizgustavo.pro.br === <===/ ICQ: 2890831 / MSN: [EMAIL PROTECTED] Be a better friend, newshound, and know-it-all with Yahoo! Mobile. Try it now. http://mobile.yahoo.com/;_ylt=Ahu06i62sR8HDtDypao8Wcj9tAcJ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] ipfw
Em 14/01/08, Daemon br<[EMAIL PROTECTED]> escreveu: > Ok, obrigado Marcelo. > > é só uma máquina de teste, 3 pcs aqui... > > Peguei um exemplo legal, agora da para começar a se virar. (Com o tempo). > > IPF="ipfw -q add" > ipfw -q -f flush > > #loopback > $IPF 10 allow all from any to any via lo0 > $IPF 20 deny all from any to 127.0.0.0/8 > $IPF 30 deny all from 127.0.0.0/8 to any > $IPF 40 deny tcp from any to any frag > > # statefull > $IPF 50 check-state > $IPF 60 allow tcp from any to any established > $IPF 70 allow all from any to any out keep-state > $IPF 80 allow icmp from any to any > > # open port ftp (20,21), ssh (22), mail (25) > # http (80), dns (53) etc > $IPF 130 allow tcp from any to any 22 in > $IPF 140 allow tcp from any to any 22 out > $IPF 150 allow tcp from any to any 25 in > $IPF 160 allow tcp from any to any 25 out > $IPF 170 allow udp from any to any 53 in > $IPF 175 allow tcp from any to any 53 in > $IPF 180 allow udp from any to any 53 out > $IPF 185 allow tcp from any to any 53 out > $IPF 200 allow tcp from any to any 80 in > $IPF 210 allow tcp from any to any 80 out > > # deny and log everything > $IPF 500 deny log all from any to any > > Não está navegando, mas faz parte... agora eu me viro. > > abraço > > > > Em 14/01/08, Marcelo de Souza Sant'Anna <[EMAIL PROTECTED]> > escreveu: > > > > Aconselho a mudar o seu esquema para o seguinte: > > > > 1 - Bloqueie tudo. > > 2 - Defina uma macro com a sua rede interna. > > 3 - Libere tudo o que vier pela sua interface interna através desta > > macro. > > 4 - Libere o que vier de qualquer um através da sua interface externa > > para as portas 25 e 80. > > > > Se seguir esta ordem acho que resolverá seu problema. > > > > PS.: Não esqueça que tem que criar regras para o DNS também!!! > > > > > > Marcelo de Souza Sant'Anna > > > > On Mon, 2008-01-14 at 18:49 -0200, Daemon br wrote: > > > > > Achei uns exemplos, já da para se virar. > > > > > > valeu.. > > > > > > > > > Em 14/01/08, Daemon br <[EMAIL PROTECTED]> escreveu: > > > > > > > > isso... > > > > > > > > Em 14/01/08, Marcelo de Souza Sant'Anna <[EMAIL PROTECTED]> > > > > escreveu: > > > > > > > > > Pelo o que eu entendi você quer que seus usuários internos tenham > > acesso > > > > > a tudo do lado de fora, e os externos tenham acesso somente às > > portas 25 > > > > > > > > > > e 80. É isso? > > > > > > > > > > > > > > > On Mon, 2008-01-14 at 18:23 -0200, Daemon br wrote: > > > > > > > > > > > Rede local, política fechada, rl0 = internet. > > > > > > > > > > > > Coisa simples, queria liberar somente a 25/80 (INPUT/rl0) na > > internet, > > > > > e na > > > > > > rede local tudo. > > > > > > > > > > > > Em 14/01/08, Celso Viana <[EMAIL PROTECTED]> escreveu: > > > > > > > > > > > > > > Em 14/01/08, Daemon br< [EMAIL PROTECTED]> escreveu: > > > > > > > > Pessoal estou engatinhando com o ipfw (coisa simples) ... > > > > > > > > > > > > > > > > Um exemplo: > > > > > > > > > > > > > > > > /sbin/ipfw -f flush > > > > > > > > /sbin/ipfw add divert natd all from any to any via rl0 > > > > > > > > /sbin/ipfw add pass all from any to any > > > > > > > > > > > > > > > > > > > > > > > > libera tudo (2 placas de rede), e navega normalmente mas um > > > > > exemplo: > > > > > > > > > > > > > > > > /sbin/ipfw add pass all from any to any via rl1 (rede interna) > > > > > > > > > > > > > > > > Trava tudo (e para de navegar).. pq ? > > > > > > > > > > > > > > > > > > > > > > > > Como funciona 2 interfaces no ipfw ? (INPUT) > > > > > > > > > > > > > > > > Como ficaria uma regra simples para liberar tudo na rede > > interna e > > > > > > > somente > > > > > > > > algumas portas na rede externa, sem travar tudo... > > > > > > > > Algo do tipo: > > > > > > > > > > > > > > > > Internet: > > > > > > > > iptables -A INPUT -i eth0 -p tcp --dport 25 -j ACCEPT > > > > > > > > iptables -A INPUT -i eth0 -p tcp --dport 80 -j ACCEPT > > > > > > > > > > > > > > > > local > > > > > > > > iptables -A INPUT -i eth1 -j ACCEPT > > > > > > > > > > > > > > > > eu sei que é simples, mas é o primeiro empurrão.. > > > > > > > > > > > > > > > > Estou um pouco perdido, com o "FORWARD" tb, e os números das > > > > > regras. > > > > > > > > > > > > > > > > Fica complicado pq toda vez que altero uma regra trava tudo, e > > > > > preciso > > > > > > > fazer > > > > > > > > uma ginástica para arrumar o monitor na máquina de testes... > > > > > > > > > > > > > > > > é até engraçado. > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > -- > > > > > > > > Att. > > > > > > > > - > > > > > > > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > > > > > > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > > > > > > > > > > > > > > > > > > Quando você fala liberar/bloquear está se referindo à internet? > > A > > > > > > > política do seu firewall é "aberta" ou "fechada"? a interface > > rl0 é > > > > > a > > > > > > > externa (ip real)? > > > > > > > > > >
Re: [FUG-BR] ipfw [ OFF Mensagens]
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 | Em 14/01/08, Daemon br<[EMAIL PROTECTED]> escreveu: |> Ok, obrigado Marcelo. |> Pessoal, Sem querer ser chato, mas será que é possível seguir as normas da FUG, descritas no listinfo da lista (https://www.fug.com.br/mailman/listinfo/freebsd), editar mensagens, como responder, etc, etc, isso inclusive ajuda no histórico da lista. Abraço, - -- Márcio Luciano Donada Aurora Alimentos - Cooperativa Central Oeste Catarinense Departamento de T.I. -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.5 (MingW32) iD8DBQFHi+YlbjyCr4Ixg0wRAnKNAKCKb/QSqLGZTEI4VjT0B668wd5IdACgs45K WOPf0DIkmGhez9lLuAt6Rv0= =s/T6 -END PGP SIGNATURE- - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] ipfw
Em 14/01/08, Daemon br<[EMAIL PROTECTED]> escreveu: > Ok, obrigado Marcelo. > > é só uma máquina de teste, 3 pcs aqui... > > Peguei um exemplo legal, agora da para começar a se virar. (Com o tempo). > > IPF="ipfw -q add" > ipfw -q -f flush > > #loopback > $IPF 10 allow all from any to any via lo0 > $IPF 20 deny all from any to 127.0.0.0/8 > $IPF 30 deny all from 127.0.0.0/8 to any > $IPF 40 deny tcp from any to any frag > > # statefull > $IPF 50 check-state > $IPF 60 allow tcp from any to any established > $IPF 70 allow all from any to any out keep-state > $IPF 80 allow icmp from any to any > > # open port ftp (20,21), ssh (22), mail (25) > # http (80), dns (53) etc > $IPF 130 allow tcp from any to any 22 in > $IPF 140 allow tcp from any to any 22 out > $IPF 150 allow tcp from any to any 25 in > $IPF 160 allow tcp from any to any 25 out > $IPF 170 allow udp from any to any 53 in > $IPF 175 allow tcp from any to any 53 in > $IPF 180 allow udp from any to any 53 out > $IPF 185 allow tcp from any to any 53 out > $IPF 200 allow tcp from any to any 80 in > $IPF 210 allow tcp from any to any 80 out > > # deny and log everything > $IPF 500 deny log all from any to any > > Não está navegando, mas faz parte... agora eu me viro. > > abraço > > > > Em 14/01/08, Marcelo de Souza Sant'Anna <[EMAIL PROTECTED]> > escreveu: > > > > Aconselho a mudar o seu esquema para o seguinte: > > > > 1 - Bloqueie tudo. > > 2 - Defina uma macro com a sua rede interna. > > 3 - Libere tudo o que vier pela sua interface interna através desta > > macro. > > 4 - Libere o que vier de qualquer um através da sua interface externa > > para as portas 25 e 80. > > > > Se seguir esta ordem acho que resolverá seu problema. > > > > PS.: Não esqueça que tem que criar regras para o DNS também!!! > > > > > > Marcelo de Souza Sant'Anna > > > > On Mon, 2008-01-14 at 18:49 -0200, Daemon br wrote: > > > > > Achei uns exemplos, já da para se virar. > > > > > > valeu.. > > > > > > > > > Em 14/01/08, Daemon br <[EMAIL PROTECTED]> escreveu: > > > > > > > > isso... > > > > > > > > Em 14/01/08, Marcelo de Souza Sant'Anna <[EMAIL PROTECTED]> > > > > escreveu: > > > > > > > > > Pelo o que eu entendi você quer que seus usuários internos tenham > > acesso > > > > > a tudo do lado de fora, e os externos tenham acesso somente às > > portas 25 > > > > > > > > > > e 80. É isso? > > > > > > > > > > > > > > > On Mon, 2008-01-14 at 18:23 -0200, Daemon br wrote: > > > > > > > > > > > Rede local, política fechada, rl0 = internet. > > > > > > > > > > > > Coisa simples, queria liberar somente a 25/80 (INPUT/rl0) na > > internet, > > > > > e na > > > > > > rede local tudo. > > > > > > > > > > > > Em 14/01/08, Celso Viana <[EMAIL PROTECTED]> escreveu: > > > > > > > > > > > > > > Em 14/01/08, Daemon br< [EMAIL PROTECTED]> escreveu: > > > > > > > > Pessoal estou engatinhando com o ipfw (coisa simples) ... > > > > > > > > > > > > > > > > Um exemplo: > > > > > > > > > > > > > > > > /sbin/ipfw -f flush > > > > > > > > /sbin/ipfw add divert natd all from any to any via rl0 > > > > > > > > /sbin/ipfw add pass all from any to any > > > > > > > > > > > > > > > > > > > > > > > > libera tudo (2 placas de rede), e navega normalmente mas um > > > > > exemplo: > > > > > > > > > > > > > > > > /sbin/ipfw add pass all from any to any via rl1 (rede interna) > > > > > > > > > > > > > > > > Trava tudo (e para de navegar).. pq ? > > > > > > > > > > > > > > > > > > > > > > > > Como funciona 2 interfaces no ipfw ? (INPUT) > > > > > > > > > > > > > > > > Como ficaria uma regra simples para liberar tudo na rede > > interna e > > > > > > > somente > > > > > > > > algumas portas na rede externa, sem travar tudo... > > > > > > > > Algo do tipo: > > > > > > > > > > > > > > > > Internet: > > > > > > > > iptables -A INPUT -i eth0 -p tcp --dport 25 -j ACCEPT > > > > > > > > iptables -A INPUT -i eth0 -p tcp --dport 80 -j ACCEPT > > > > > > > > > > > > > > > > local > > > > > > > > iptables -A INPUT -i eth1 -j ACCEPT > > > > > > > > > > > > > > > > eu sei que é simples, mas é o primeiro empurrão.. > > > > > > > > > > > > > > > > Estou um pouco perdido, com o "FORWARD" tb, e os números das > > > > > regras. > > > > > > > > > > > > > > > > Fica complicado pq toda vez que altero uma regra trava tudo, e > > > > > preciso > > > > > > > fazer > > > > > > > > uma ginástica para arrumar o monitor na máquina de testes... > > > > > > > > > > > > > > > > é até engraçado. > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > -- > > > > > > > > Att. > > > > > > > > - > > > > > > > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > > > > > > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > > > > > > > > > > > > > > > > > > Quando você fala liberar/bloquear está se referindo à internet? > > A > > > > > > > política do seu firewall é "aberta" ou "fechada"? a interface > > rl0 é > > > > > a > > > > > > > externa (ip real)? > > > > > > > > > >
Re: [FUG-BR] RES: duvida rsync
como eu devo configurar este arquivo ?? eu configurei o /etc/nsmb.conf da seguinte forma # First, define a workgroup. [default] workgroup=GRUPO [FSERVER:diogo:teste] # use persistent password cache for user 'joe' password=senhado-ADM-do-windows charsets=koi8-r:cp866 addr=192.168.10.60 porem so configurando isso ele não monta tive que deixar um arquivo .sh no /usr/local/etc/rc.d com seguinte conteudo mount_smbfs -N //[EMAIL PROTECTED]/teste /mnt/winxp/ até ai blz ele monta direitinho o compartilhamento porem quando coloco o rsync pra gravar algo lá da o erro que eu reportei porem grava os dados ... att diogo - Original Message - From: "Jorge Petry - Adm de Redes e Servidores" <[EMAIL PROTECTED]> To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" Sent: Monday, January 14, 2008 5:28 PM Subject: Re: [FUG-BR] RES: duvida rsync Desculpa responder atrasado, mas acho que seu bsd esta montando a partição windows como user convidado, por isso o Willian perguntou se vc criou o arquivo ~/.nsmbrc. Neste arquivo vc coloca as confs para conectar em compartilhamentos windows e inclusive coloca a senha criptografada. Testa ai e responde pra lista. Abraço. _ Jorge Petry Neto Administrador de Redes e Servidores (48) 8401-4436 [EMAIL PROTECTED] www.jspnet.com.br - Original Message - From: Renato Frederick To: 'Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)' Sent: Sunday, January 13, 2008 6:23 PM Subject: [FUG-BR] RES: duvida rsync É isto aí que o Gustavo falou mesmo mesmo, o port do rsync para Windows não possui este e outros recursos. Semana passada tive um problema parecido, mas era pelo tamanho do caminho do arquivo, procurei na Internet e descobri que além desta limitação, ele não traz permissões(como você falou) e também, dependendo do charset, não leva os acentos corretamente(algumas vezes não copia os "ç", pois os interpreta como "?", que o Windows não aceita)e também, no meu caso, para uma lista enorme de arquivos dava um "dump"(reportado no eventviewer do 2003). O que fiz foi montar via NFS a particao Windows(usando o NFS) e fazer um rsync de um diretório para outro(no bsd), algo do tipo rsync /arquivo /backup(aonde /backup era a montagem via NFS). Os erros de caracteres foram resolvidos(acho que o port não estava preparado para isto), mas de pastas com nomes grandes não, hehe, mas foi a melhor opção! até > -Mensagem original- > De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em > nome de Gustavo De Nardin > Enviada em: domingo, 13 de janeiro de 2008 17:07 > Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) > Assunto: Re: [FUG-BR] duvida rsync > > On 12/01/2008, Diogo Rodrigo <[EMAIL PROTECTED]> wrote: > > quando eu copio alguns arquivos do meu freebsd para uma estação > windows xp > > mapeada no freebsd > > > > da o seguinte erro , mas copia o arquivo > > > > > > > > rsync -Cravzp /home/diogo/teste/ /mnt/winxp/ > > -a inclui -t|--times, provavelmente o rsync não pode modificar por > alguma permissão (não faço idéia), ou simplesmente o Windows XP/Samba > não permitem modificar (ou até nem tem) todos os tempos dos arquivos > (access, change, modify). > > > > building file list ... done > > ./ > > rsync: failed to set times on "/mnt/winxp/.": Bad file descriptor (9) > > rsync: failed to set times on "/mnt/winxp/.": Bad file descriptor (9) > > > > sent 93 bytes received 32 bytes 250.00 bytes/sec > > total size is 20 speedup is 0.16 > > rsync error: some files could not be transferred (code 23) at > main.c(977) > > [sender=2.6.9] > > > > > > > > > > > > att diogo > > > > > > > > > > - > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > -- > (nil) > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Esta mensagem foi verificada pelo software anti-vírus. Esta mensagem foi verificada pelo software anti-vírus. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Internal Virus Database is out-of-date. Checked by AVG Free Edition. Version: 7.5.503 / Virus Database
Re: [FUG-BR] ipfw
Ok, obrigado Marcelo. é só uma máquina de teste, 3 pcs aqui... Peguei um exemplo legal, agora da para começar a se virar. (Com o tempo). IPF="ipfw -q add" ipfw -q -f flush #loopback $IPF 10 allow all from any to any via lo0 $IPF 20 deny all from any to 127.0.0.0/8 $IPF 30 deny all from 127.0.0.0/8 to any $IPF 40 deny tcp from any to any frag # statefull $IPF 50 check-state $IPF 60 allow tcp from any to any established $IPF 70 allow all from any to any out keep-state $IPF 80 allow icmp from any to any # open port ftp (20,21), ssh (22), mail (25) # http (80), dns (53) etc $IPF 130 allow tcp from any to any 22 in $IPF 140 allow tcp from any to any 22 out $IPF 150 allow tcp from any to any 25 in $IPF 160 allow tcp from any to any 25 out $IPF 170 allow udp from any to any 53 in $IPF 175 allow tcp from any to any 53 in $IPF 180 allow udp from any to any 53 out $IPF 185 allow tcp from any to any 53 out $IPF 200 allow tcp from any to any 80 in $IPF 210 allow tcp from any to any 80 out # deny and log everything $IPF 500 deny log all from any to any Não está navegando, mas faz parte... agora eu me viro. abraço Em 14/01/08, Marcelo de Souza Sant'Anna <[EMAIL PROTECTED]> escreveu: > > Aconselho a mudar o seu esquema para o seguinte: > > 1 - Bloqueie tudo. > 2 - Defina uma macro com a sua rede interna. > 3 - Libere tudo o que vier pela sua interface interna através desta > macro. > 4 - Libere o que vier de qualquer um através da sua interface externa > para as portas 25 e 80. > > Se seguir esta ordem acho que resolverá seu problema. > > PS.: Não esqueça que tem que criar regras para o DNS também!!! > > > Marcelo de Souza Sant'Anna > > On Mon, 2008-01-14 at 18:49 -0200, Daemon br wrote: > > > Achei uns exemplos, já da para se virar. > > > > valeu.. > > > > > > Em 14/01/08, Daemon br <[EMAIL PROTECTED]> escreveu: > > > > > > isso... > > > > > > Em 14/01/08, Marcelo de Souza Sant'Anna <[EMAIL PROTECTED]> > > > escreveu: > > > > > > > Pelo o que eu entendi você quer que seus usuários internos tenham > acesso > > > > a tudo do lado de fora, e os externos tenham acesso somente às > portas 25 > > > > > > > > e 80. É isso? > > > > > > > > > > > > On Mon, 2008-01-14 at 18:23 -0200, Daemon br wrote: > > > > > > > > > Rede local, política fechada, rl0 = internet. > > > > > > > > > > Coisa simples, queria liberar somente a 25/80 (INPUT/rl0) na > internet, > > > > e na > > > > > rede local tudo. > > > > > > > > > > Em 14/01/08, Celso Viana <[EMAIL PROTECTED]> escreveu: > > > > > > > > > > > > Em 14/01/08, Daemon br< [EMAIL PROTECTED]> escreveu: > > > > > > > Pessoal estou engatinhando com o ipfw (coisa simples) ... > > > > > > > > > > > > > > Um exemplo: > > > > > > > > > > > > > > /sbin/ipfw -f flush > > > > > > > /sbin/ipfw add divert natd all from any to any via rl0 > > > > > > > /sbin/ipfw add pass all from any to any > > > > > > > > > > > > > > > > > > > > > libera tudo (2 placas de rede), e navega normalmente mas um > > > > exemplo: > > > > > > > > > > > > > > /sbin/ipfw add pass all from any to any via rl1 (rede interna) > > > > > > > > > > > > > > Trava tudo (e para de navegar).. pq ? > > > > > > > > > > > > > > > > > > > > > Como funciona 2 interfaces no ipfw ? (INPUT) > > > > > > > > > > > > > > Como ficaria uma regra simples para liberar tudo na rede > interna e > > > > > > somente > > > > > > > algumas portas na rede externa, sem travar tudo... > > > > > > > Algo do tipo: > > > > > > > > > > > > > > Internet: > > > > > > > iptables -A INPUT -i eth0 -p tcp --dport 25 -j ACCEPT > > > > > > > iptables -A INPUT -i eth0 -p tcp --dport 80 -j ACCEPT > > > > > > > > > > > > > > local > > > > > > > iptables -A INPUT -i eth1 -j ACCEPT > > > > > > > > > > > > > > eu sei que é simples, mas é o primeiro empurrão.. > > > > > > > > > > > > > > Estou um pouco perdido, com o "FORWARD" tb, e os números das > > > > regras. > > > > > > > > > > > > > > Fica complicado pq toda vez que altero uma regra trava tudo, e > > > > preciso > > > > > > fazer > > > > > > > uma ginástica para arrumar o monitor na máquina de testes... > > > > > > > > > > > > > > é até engraçado. > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > -- > > > > > > > Att. > > > > > > > - > > > > > > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > > > > > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > > > > > > > > > > > > > > > Quando você fala liberar/bloquear está se referindo à internet? > A > > > > > > política do seu firewall é "aberta" ou "fechada"? a interface > rl0 é > > > > a > > > > > > externa (ip real)? > > > > > > > > > > > > -- > > > > > > Celso Vianna > > > > > > BSD User: 51318 > > > > > > http://www.bsdcounter.org > > > > > > > > > > > > 63 8404-8559 > > > > > > Palmas/TO > > > > > > - > > > > > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > > > > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > >
Re: [FUG-BR] ipfw
Aconselho a mudar o seu esquema para o seguinte: 1 - Bloqueie tudo. 2 - Defina uma macro com a sua rede interna. 3 - Libere tudo o que vier pela sua interface interna através desta macro. 4 - Libere o que vier de qualquer um através da sua interface externa para as portas 25 e 80. Se seguir esta ordem acho que resolverá seu problema. PS.: Não esqueça que tem que criar regras para o DNS também!!! Marcelo de Souza Sant'Anna On Mon, 2008-01-14 at 18:49 -0200, Daemon br wrote: > Achei uns exemplos, já da para se virar. > > valeu.. > > > Em 14/01/08, Daemon br <[EMAIL PROTECTED]> escreveu: > > > > isso... > > > > Em 14/01/08, Marcelo de Souza Sant'Anna <[EMAIL PROTECTED]> > > escreveu: > > > > > Pelo o que eu entendi você quer que seus usuários internos tenham acesso > > > a tudo do lado de fora, e os externos tenham acesso somente às portas 25 > > > > > > e 80. É isso? > > > > > > > > > On Mon, 2008-01-14 at 18:23 -0200, Daemon br wrote: > > > > > > > Rede local, política fechada, rl0 = internet. > > > > > > > > Coisa simples, queria liberar somente a 25/80 (INPUT/rl0) na internet, > > > e na > > > > rede local tudo. > > > > > > > > Em 14/01/08, Celso Viana <[EMAIL PROTECTED]> escreveu: > > > > > > > > > > Em 14/01/08, Daemon br< [EMAIL PROTECTED]> escreveu: > > > > > > Pessoal estou engatinhando com o ipfw (coisa simples) ... > > > > > > > > > > > > Um exemplo: > > > > > > > > > > > > /sbin/ipfw -f flush > > > > > > /sbin/ipfw add divert natd all from any to any via rl0 > > > > > > /sbin/ipfw add pass all from any to any > > > > > > > > > > > > > > > > > > libera tudo (2 placas de rede), e navega normalmente mas um > > > exemplo: > > > > > > > > > > > > /sbin/ipfw add pass all from any to any via rl1 (rede interna) > > > > > > > > > > > > Trava tudo (e para de navegar).. pq ? > > > > > > > > > > > > > > > > > > Como funciona 2 interfaces no ipfw ? (INPUT) > > > > > > > > > > > > Como ficaria uma regra simples para liberar tudo na rede interna e > > > > > somente > > > > > > algumas portas na rede externa, sem travar tudo... > > > > > > Algo do tipo: > > > > > > > > > > > > Internet: > > > > > > iptables -A INPUT -i eth0 -p tcp --dport 25 -j ACCEPT > > > > > > iptables -A INPUT -i eth0 -p tcp --dport 80 -j ACCEPT > > > > > > > > > > > > local > > > > > > iptables -A INPUT -i eth1 -j ACCEPT > > > > > > > > > > > > eu sei que é simples, mas é o primeiro empurrão.. > > > > > > > > > > > > Estou um pouco perdido, com o "FORWARD" tb, e os números das > > > regras. > > > > > > > > > > > > Fica complicado pq toda vez que altero uma regra trava tudo, e > > > preciso > > > > > fazer > > > > > > uma ginástica para arrumar o monitor na máquina de testes... > > > > > > > > > > > > é até engraçado. > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > -- > > > > > > Att. > > > > > > - > > > > > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > > > > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > > > > > > > > > > > > Quando você fala liberar/bloquear está se referindo à internet? A > > > > > política do seu firewall é "aberta" ou "fechada"? a interface rl0 é > > > a > > > > > externa (ip real)? > > > > > > > > > > -- > > > > > Celso Vianna > > > > > BSD User: 51318 > > > > > http://www.bsdcounter.org > > > > > > > > > > 63 8404-8559 > > > > > Palmas/TO > > > > > - > > > > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > > > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > > > > > - > > > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > > - > > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > > > > > > > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd signature.asc Description: This is a digitally signed message part - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] ipfw
Achei uns exemplos, já da para se virar. valeu.. Em 14/01/08, Daemon br <[EMAIL PROTECTED]> escreveu: > > isso... > > Em 14/01/08, Marcelo de Souza Sant'Anna <[EMAIL PROTECTED]> > escreveu: > > > Pelo o que eu entendi você quer que seus usuários internos tenham acesso > > a tudo do lado de fora, e os externos tenham acesso somente às portas 25 > > > > e 80. É isso? > > > > > > On Mon, 2008-01-14 at 18:23 -0200, Daemon br wrote: > > > > > Rede local, política fechada, rl0 = internet. > > > > > > Coisa simples, queria liberar somente a 25/80 (INPUT/rl0) na internet, > > e na > > > rede local tudo. > > > > > > Em 14/01/08, Celso Viana <[EMAIL PROTECTED]> escreveu: > > > > > > > > Em 14/01/08, Daemon br< [EMAIL PROTECTED]> escreveu: > > > > > Pessoal estou engatinhando com o ipfw (coisa simples) ... > > > > > > > > > > Um exemplo: > > > > > > > > > > /sbin/ipfw -f flush > > > > > /sbin/ipfw add divert natd all from any to any via rl0 > > > > > /sbin/ipfw add pass all from any to any > > > > > > > > > > > > > > > libera tudo (2 placas de rede), e navega normalmente mas um > > exemplo: > > > > > > > > > > /sbin/ipfw add pass all from any to any via rl1 (rede interna) > > > > > > > > > > Trava tudo (e para de navegar).. pq ? > > > > > > > > > > > > > > > Como funciona 2 interfaces no ipfw ? (INPUT) > > > > > > > > > > Como ficaria uma regra simples para liberar tudo na rede interna e > > > > somente > > > > > algumas portas na rede externa, sem travar tudo... > > > > > Algo do tipo: > > > > > > > > > > Internet: > > > > > iptables -A INPUT -i eth0 -p tcp --dport 25 -j ACCEPT > > > > > iptables -A INPUT -i eth0 -p tcp --dport 80 -j ACCEPT > > > > > > > > > > local > > > > > iptables -A INPUT -i eth1 -j ACCEPT > > > > > > > > > > eu sei que é simples, mas é o primeiro empurrão.. > > > > > > > > > > Estou um pouco perdido, com o "FORWARD" tb, e os números das > > regras. > > > > > > > > > > Fica complicado pq toda vez que altero uma regra trava tudo, e > > preciso > > > > fazer > > > > > uma ginástica para arrumar o monitor na máquina de testes... > > > > > > > > > > é até engraçado. > > > > > > > > > > > > > > > > > > > > > > > > > -- > > > > > Att. > > > > > - > > > > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > > > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > > > > > > > > > Quando você fala liberar/bloquear está se referindo à internet? A > > > > política do seu firewall é "aberta" ou "fechada"? a interface rl0 é > > a > > > > externa (ip real)? > > > > > > > > -- > > > > Celso Vianna > > > > BSD User: 51318 > > > > http://www.bsdcounter.org > > > > > > > > 63 8404-8559 > > > > Palmas/TO > > > > - > > > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > > > - > > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > - > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > > > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] ipfw
isso... Em 14/01/08, Marcelo de Souza Sant'Anna <[EMAIL PROTECTED]> escreveu: > Pelo o que eu entendi você quer que seus usuários internos tenham acesso > a tudo do lado de fora, e os externos tenham acesso somente às portas 25 > e 80. É isso? > > > On Mon, 2008-01-14 at 18:23 -0200, Daemon br wrote: > > > Rede local, política fechada, rl0 = internet. > > > > Coisa simples, queria liberar somente a 25/80 (INPUT/rl0) na internet, e > na > > rede local tudo. > > > > Em 14/01/08, Celso Viana <[EMAIL PROTECTED]> escreveu: > > > > > > Em 14/01/08, Daemon br<[EMAIL PROTECTED]> escreveu: > > > > Pessoal estou engatinhando com o ipfw (coisa simples) ... > > > > > > > > Um exemplo: > > > > > > > > /sbin/ipfw -f flush > > > > /sbin/ipfw add divert natd all from any to any via rl0 > > > > /sbin/ipfw add pass all from any to any > > > > > > > > > > > > libera tudo (2 placas de rede), e navega normalmente mas um exemplo: > > > > > > > > /sbin/ipfw add pass all from any to any via rl1 (rede interna) > > > > > > > > Trava tudo (e para de navegar).. pq ? > > > > > > > > > > > > Como funciona 2 interfaces no ipfw ? (INPUT) > > > > > > > > Como ficaria uma regra simples para liberar tudo na rede interna e > > > somente > > > > algumas portas na rede externa, sem travar tudo... > > > > Algo do tipo: > > > > > > > > Internet: > > > > iptables -A INPUT -i eth0 -p tcp --dport 25 -j ACCEPT > > > > iptables -A INPUT -i eth0 -p tcp --dport 80 -j ACCEPT > > > > > > > > local > > > > iptables -A INPUT -i eth1 -j ACCEPT > > > > > > > > eu sei que é simples, mas é o primeiro empurrão.. > > > > > > > > Estou um pouco perdido, com o "FORWARD" tb, e os números das regras. > > > > > > > > Fica complicado pq toda vez que altero uma regra trava tudo, e > preciso > > > fazer > > > > uma ginástica para arrumar o monitor na máquina de testes... > > > > > > > > é até engraçado. > > > > > > > > > > > > > > > > > > > > -- > > > > Att. > > > > - > > > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > > > > > > Quando você fala liberar/bloquear está se referindo à internet? A > > > política do seu firewall é "aberta" ou "fechada"? a interface rl0 é a > > > externa (ip real)? > > > > > > -- > > > Celso Vianna > > > BSD User: 51318 > > > http://www.bsdcounter.org > > > > > > 63 8404-8559 > > > Palmas/TO > > > - > > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > - > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] ipfw
Pelo o que eu entendi você quer que seus usuários internos tenham acesso a tudo do lado de fora, e os externos tenham acesso somente às portas 25 e 80. É isso? On Mon, 2008-01-14 at 18:23 -0200, Daemon br wrote: > Rede local, política fechada, rl0 = internet. > > Coisa simples, queria liberar somente a 25/80 (INPUT/rl0) na internet, e na > rede local tudo. > > Em 14/01/08, Celso Viana <[EMAIL PROTECTED]> escreveu: > > > > Em 14/01/08, Daemon br<[EMAIL PROTECTED]> escreveu: > > > Pessoal estou engatinhando com o ipfw (coisa simples) ... > > > > > > Um exemplo: > > > > > > /sbin/ipfw -f flush > > > /sbin/ipfw add divert natd all from any to any via rl0 > > > /sbin/ipfw add pass all from any to any > > > > > > > > > libera tudo (2 placas de rede), e navega normalmente mas um exemplo: > > > > > > /sbin/ipfw add pass all from any to any via rl1 (rede interna) > > > > > > Trava tudo (e para de navegar).. pq ? > > > > > > > > > Como funciona 2 interfaces no ipfw ? (INPUT) > > > > > > Como ficaria uma regra simples para liberar tudo na rede interna e > > somente > > > algumas portas na rede externa, sem travar tudo... > > > Algo do tipo: > > > > > > Internet: > > > iptables -A INPUT -i eth0 -p tcp --dport 25 -j ACCEPT > > > iptables -A INPUT -i eth0 -p tcp --dport 80 -j ACCEPT > > > > > > local > > > iptables -A INPUT -i eth1 -j ACCEPT > > > > > > eu sei que é simples, mas é o primeiro empurrão.. > > > > > > Estou um pouco perdido, com o "FORWARD" tb, e os números das regras. > > > > > > Fica complicado pq toda vez que altero uma regra trava tudo, e preciso > > fazer > > > uma ginástica para arrumar o monitor na máquina de testes... > > > > > > é até engraçado. > > > > > > > > > > > > > > > -- > > > Att. > > > - > > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > > > Quando você fala liberar/bloquear está se referindo à internet? A > > política do seu firewall é "aberta" ou "fechada"? a interface rl0 é a > > externa (ip real)? > > > > -- > > Celso Vianna > > BSD User: 51318 > > http://www.bsdcounter.org > > > > 63 8404-8559 > > Palmas/TO > > - > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd signature.asc Description: This is a digitally signed message part - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] ipfw
Rede local, política fechada, rl0 = internet. Coisa simples, queria liberar somente a 25/80 (INPUT/rl0) na internet, e na rede local tudo. Em 14/01/08, Celso Viana <[EMAIL PROTECTED]> escreveu: > > Em 14/01/08, Daemon br<[EMAIL PROTECTED]> escreveu: > > Pessoal estou engatinhando com o ipfw (coisa simples) ... > > > > Um exemplo: > > > > /sbin/ipfw -f flush > > /sbin/ipfw add divert natd all from any to any via rl0 > > /sbin/ipfw add pass all from any to any > > > > > > libera tudo (2 placas de rede), e navega normalmente mas um exemplo: > > > > /sbin/ipfw add pass all from any to any via rl1 (rede interna) > > > > Trava tudo (e para de navegar).. pq ? > > > > > > Como funciona 2 interfaces no ipfw ? (INPUT) > > > > Como ficaria uma regra simples para liberar tudo na rede interna e > somente > > algumas portas na rede externa, sem travar tudo... > > Algo do tipo: > > > > Internet: > > iptables -A INPUT -i eth0 -p tcp --dport 25 -j ACCEPT > > iptables -A INPUT -i eth0 -p tcp --dport 80 -j ACCEPT > > > > local > > iptables -A INPUT -i eth1 -j ACCEPT > > > > eu sei que é simples, mas é o primeiro empurrão.. > > > > Estou um pouco perdido, com o "FORWARD" tb, e os números das regras. > > > > Fica complicado pq toda vez que altero uma regra trava tudo, e preciso > fazer > > uma ginástica para arrumar o monitor na máquina de testes... > > > > é até engraçado. > > > > > > > > > > -- > > Att. > > - > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > Quando você fala liberar/bloquear está se referindo à internet? A > política do seu firewall é "aberta" ou "fechada"? a interface rl0 é a > externa (ip real)? > > -- > Celso Vianna > BSD User: 51318 > http://www.bsdcounter.org > > 63 8404-8559 > Palmas/TO > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] ipfw
Em 14/01/08, Daemon br<[EMAIL PROTECTED]> escreveu: > Pessoal estou engatinhando com o ipfw (coisa simples) ... > > Um exemplo: > > /sbin/ipfw -f flush > /sbin/ipfw add divert natd all from any to any via rl0 > /sbin/ipfw add pass all from any to any > > > libera tudo (2 placas de rede), e navega normalmente mas um exemplo: > > /sbin/ipfw add pass all from any to any via rl1 (rede interna) > > Trava tudo (e para de navegar).. pq ? > > > Como funciona 2 interfaces no ipfw ? (INPUT) > > Como ficaria uma regra simples para liberar tudo na rede interna e somente > algumas portas na rede externa, sem travar tudo... > Algo do tipo: > > Internet: > iptables -A INPUT -i eth0 -p tcp --dport 25 -j ACCEPT > iptables -A INPUT -i eth0 -p tcp --dport 80 -j ACCEPT > > local > iptables -A INPUT -i eth1 -j ACCEPT > > eu sei que é simples, mas é o primeiro empurrão.. > > Estou um pouco perdido, com o "FORWARD" tb, e os números das regras. > > Fica complicado pq toda vez que altero uma regra trava tudo, e preciso fazer > uma ginástica para arrumar o monitor na máquina de testes... > > é até engraçado. > > > > > -- > Att. > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > Quando você fala liberar/bloquear está se referindo à internet? A política do seu firewall é "aberta" ou "fechada"? a interface rl0 é a externa (ip real)? -- Celso Vianna BSD User: 51318 http://www.bsdcounter.org 63 8404-8559 Palmas/TO - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] ipfw
Liberando a interna, fecha o ssh. vou olhar os logs, o meu maior problema é o acesso na máquina (monitor). ok Em 14/01/08, Marcos Jesus Faria <[EMAIL PROTECTED]> escreveu: > > Cara, > > O seu melhor amigo é o log. > > Adicione uma regra assim: > # /sbin/ipfw add deny log all from any to any > > tail -f /var/log/security > > Mas pelo que deu para perceber, vc está liberando somente a rede interna, > então o firewall não deixará sair pacote de outras redes. > > > > 2008/1/14 Daemon br <[EMAIL PROTECTED]>: > > > Pessoal estou engatinhando com o ipfw (coisa simples) ... > > > > Um exemplo: > > > > /sbin/ipfw -f flush > > /sbin/ipfw add divert natd all from any to any via rl0 > > /sbin/ipfw add pass all from any to any > > > > > > libera tudo (2 placas de rede), e navega normalmente mas um exemplo: > > > > /sbin/ipfw add pass all from any to any via rl1 (rede interna) > > > > Trava tudo (e para de navegar).. pq ? > > > > > > Como funciona 2 interfaces no ipfw ? (INPUT) > > > > Como ficaria uma regra simples para liberar tudo na rede interna e > somente > > algumas portas na rede externa, sem travar tudo... > > Algo do tipo: > > > > Internet: > > iptables -A INPUT -i eth0 -p tcp --dport 25 -j ACCEPT > > iptables -A INPUT -i eth0 -p tcp --dport 80 -j ACCEPT > > > > local > > iptables -A INPUT -i eth1 -j ACCEPT > > > > eu sei que é simples, mas é o primeiro empurrão.. > > > > Estou um pouco perdido, com o "FORWARD" tb, e os números das regras. > > > > Fica complicado pq toda vez que altero uma regra trava tudo, e preciso > > fazer > > uma ginástica para arrumar o monitor na máquina de testes... > > > > é até engraçado. > > > > > > > > > > -- > > Att. > > - > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > > -- > Abraços, > > Marcos de Jesus Faria > 11-8221-8802 cel. > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] ipfw
Cara, O seu melhor amigo é o log. Adicione uma regra assim: # /sbin/ipfw add deny log all from any to any tail -f /var/log/security Mas pelo que deu para perceber, vc está liberando somente a rede interna, então o firewall não deixará sair pacote de outras redes. 2008/1/14 Daemon br <[EMAIL PROTECTED]>: > Pessoal estou engatinhando com o ipfw (coisa simples) ... > > Um exemplo: > > /sbin/ipfw -f flush > /sbin/ipfw add divert natd all from any to any via rl0 > /sbin/ipfw add pass all from any to any > > > libera tudo (2 placas de rede), e navega normalmente mas um exemplo: > > /sbin/ipfw add pass all from any to any via rl1 (rede interna) > > Trava tudo (e para de navegar).. pq ? > > > Como funciona 2 interfaces no ipfw ? (INPUT) > > Como ficaria uma regra simples para liberar tudo na rede interna e somente > algumas portas na rede externa, sem travar tudo... > Algo do tipo: > > Internet: > iptables -A INPUT -i eth0 -p tcp --dport 25 -j ACCEPT > iptables -A INPUT -i eth0 -p tcp --dport 80 -j ACCEPT > > local > iptables -A INPUT -i eth1 -j ACCEPT > > eu sei que é simples, mas é o primeiro empurrão.. > > Estou um pouco perdido, com o "FORWARD" tb, e os números das regras. > > Fica complicado pq toda vez que altero uma regra trava tudo, e preciso > fazer > uma ginástica para arrumar o monitor na máquina de testes... > > é até engraçado. > > > > > -- > Att. > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- Abraços, Marcos de Jesus Faria 11-8221-8802 cel. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] duvida
Cara se você der uma lida no README do próprio chkrootkit você encontrará o que está perguntando... De qualquer forma, segue o link: http://www.chkrootkit.org/README On Mon, 2008-01-14 at 17:31 -0200, carlos wrote: > Boa tarde gostaria de saber sobre o que alguns executaveis fazem, sao eles. > > chkproc > chkwtmp > chklastlog > > Ja que eu passei o chkrootkit e eles apareceram, alguem sabe dizer? > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd signature.asc Description: This is a digitally signed message part - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] duvida
Boa tarde gostaria de saber sobre o que alguns executaveis fazem, sao eles. chkproc chkwtmp chklastlog Ja que eu passei o chkrootkit e eles apareceram, alguem sabe dizer? -- email [EMAIL PROTECTED] icq 392802259 signature.asc Description: PGP signature - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] ipfw
Pessoal estou engatinhando com o ipfw (coisa simples) ... Um exemplo: /sbin/ipfw -f flush /sbin/ipfw add divert natd all from any to any via rl0 /sbin/ipfw add pass all from any to any libera tudo (2 placas de rede), e navega normalmente mas um exemplo: /sbin/ipfw add pass all from any to any via rl1 (rede interna) Trava tudo (e para de navegar).. pq ? Como funciona 2 interfaces no ipfw ? (INPUT) Como ficaria uma regra simples para liberar tudo na rede interna e somente algumas portas na rede externa, sem travar tudo... Algo do tipo: Internet: iptables -A INPUT -i eth0 -p tcp --dport 25 -j ACCEPT iptables -A INPUT -i eth0 -p tcp --dport 80 -j ACCEPT local iptables -A INPUT -i eth1 -j ACCEPT eu sei que é simples, mas é o primeiro empurrão.. Estou um pouco perdido, com o "FORWARD" tb, e os números das regras. Fica complicado pq toda vez que altero uma regra trava tudo, e preciso fazer uma ginástica para arrumar o monitor na máquina de testes... é até engraçado. -- Att. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: duvida rsync
Desculpa responder atrasado, mas acho que seu bsd esta montando a partição windows como user convidado, por isso o Willian perguntou se vc criou o arquivo ~/.nsmbrc. Neste arquivo vc coloca as confs para conectar em compartilhamentos windows e inclusive coloca a senha criptografada. Testa ai e responde pra lista. Abraço. _ Jorge Petry Neto Administrador de Redes e Servidores (48) 8401-4436 [EMAIL PROTECTED] www.jspnet.com.br - Original Message - From: Renato Frederick To: 'Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)' Sent: Sunday, January 13, 2008 6:23 PM Subject: [FUG-BR] RES: duvida rsync É isto aí que o Gustavo falou mesmo mesmo, o port do rsync para Windows não possui este e outros recursos. Semana passada tive um problema parecido, mas era pelo tamanho do caminho do arquivo, procurei na Internet e descobri que além desta limitação, ele não traz permissões(como você falou) e também, dependendo do charset, não leva os acentos corretamente(algumas vezes não copia os "ç", pois os interpreta como "?", que o Windows não aceita)e também, no meu caso, para uma lista enorme de arquivos dava um "dump"(reportado no eventviewer do 2003). O que fiz foi montar via NFS a particao Windows(usando o NFS) e fazer um rsync de um diretório para outro(no bsd), algo do tipo rsync /arquivo /backup(aonde /backup era a montagem via NFS). Os erros de caracteres foram resolvidos(acho que o port não estava preparado para isto), mas de pastas com nomes grandes não, hehe, mas foi a melhor opção! até > -Mensagem original- > De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em > nome de Gustavo De Nardin > Enviada em: domingo, 13 de janeiro de 2008 17:07 > Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) > Assunto: Re: [FUG-BR] duvida rsync > > On 12/01/2008, Diogo Rodrigo <[EMAIL PROTECTED]> wrote: > > quando eu copio alguns arquivos do meu freebsd para uma estação > windows xp > > mapeada no freebsd > > > > da o seguinte erro , mas copia o arquivo > > > > > > > > rsync -Cravzp /home/diogo/teste/ /mnt/winxp/ > > -a inclui -t|--times, provavelmente o rsync não pode modificar por > alguma permissão (não faço idéia), ou simplesmente o Windows XP/Samba > não permitem modificar (ou até nem tem) todos os tempos dos arquivos > (access, change, modify). > > > > building file list ... done > > ./ > > rsync: failed to set times on "/mnt/winxp/.": Bad file descriptor (9) > > rsync: failed to set times on "/mnt/winxp/.": Bad file descriptor (9) > > > > sent 93 bytes received 32 bytes 250.00 bytes/sec > > total size is 20 speedup is 0.16 > > rsync error: some files could not be transferred (code 23) at > main.c(977) > > [sender=2.6.9] > > > > > > > > > > > > att diogo > > > > > > > > > > - > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > -- > (nil) > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Esta mensagem foi verificada pelo software anti-vírus. Esta mensagem foi verificada pelo software anti-vírus. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] FreeBSD 4.x versus 6.x
On 1/14/08, Rafal Mentz Aquino <[EMAIL PROTECTED]> wrote: > Oi, > > Não, mas já experimentei com o squid 2.5 e 2.6. > > O problema é que isso acontece também com rsync e ftp... Como estão as configurações de rede desses servers ? tem nat ? algum firewall configurado ? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OFF] Mapear unidade Windows
O smbfs está instalado sim... O que está faltando é mount_cifs, abaixo a mensagem exibida mount: exec mount_cifs not found in /sbin:/usr/sbin: No such file or directory Não encontro ele para ser instalado no ports... Obrigado! Fernando - Original Message - From: "Marcelo de Souza Sant'Anna" <[EMAIL PROTECTED]> To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" Sent: Monday, January 14, 2008 12:21 PM Subject: Re: [FUG-BR] [OFF] Mapear unidade Windows - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Dispositivo md0
E precisa disso ?? da uma examinada em /etc/defaults/rc.conf varmfs="AUTO" # Set to YES to always create an mfs /var, NO to never varsize="32m" # Size of mfs /var if created varmfs_flags="-S -M"# Extra mount options for the mfs /var populate_var="AUTO" # Set to YES to always (re)populate /var, NO to never cleanvar_enable="YES" # Clean the /var directory []'s Em Seg, 2008-01-14 às 14:58 -0300, Fernando L. Silva escreveu: > Galera, > > Boa tarde !!! > > Mais uma vez venho aqui pedir um help. > > Seguinte, tenho um Gateway rodando FreeBSD 6.2, comecei a ter problemas com > alguns serviços, quando fui ver foi criado um dispositivo /dev/md0 e montado > no /var. > > /dev/ad0s1d4.8G3.0G1.4G68%/var > /dev/md031M1.8M 26M 6%/var > > Desta forma não tendo espaço para os arquivos de pid, log, etc... > > Fiz o seguinte procedimento, localizei todos processos usando o /var em > questão e os parei, desmontei o dispositivo e limpei com o mdconfig. > > Porém ao reiniciar o servidor voltou novamente, repeti o procedimento e > desativei dispositivos md no kernel. Mais novamente foi criado. > > É isso ai alguém poderia me ajudar ? > > Abaixo os procedimentos que fiz. > > 1° - Com o lsof eu encontrei todos os processos. > 2° - # umount /dev/md0 > 3° - # mdconfig -d -u 0 > 4° - Removi o device md0 do Kernel. > > Obrigado !!! > Fernando > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] FreeBSD 4.x versus 6.x
A versão do squid no 4 é muito antiga (se não estou enganado é a 2.3) e foram feitas grandes mudanças no squid desde então. Aconselho pesquisar isto na lista do squid. Talvez lá você encontre alguém que tenha tido um problema parecido, até mesmo em outras distros. Marcelo de Souza Sant'Anna On Mon, 2008-01-14 at 14:41 -0200, Rafal Mentz Aquino wrote: > Pessoal, > > Estou com um problema bastante estranho... > > Em uma estrutura de fornecimento de internet via rádio, imaginem o > seguinte cenário: > > Um servidor (A) recebe internet e possui squid. > Um segundo servidor (B), em outro endereço, recebe a internet a partir > do primeiro servidor, e também possui squid, fazendo parent para o A. > > O dilema começa assim: > > Se o servidor A e B forem a versão 4.x, tudo funciona perfeitamente. > Porém estou atualizando os servidores, e ao trocar em um determinado > local para 6.x (A e B), começou a ocorrer o seguinte problema: > > Se o squid do servidor B conectar através do proxy parent no A, os downloads > são interrompidos. Se conectar direto, sem usar o proxy do (A), ele > funciona, porém o ORKUT e GOOGLE retornam "resposta com tamanho zero". > > Só que o problema não é só squid. Desde que mudei a versão, outros > programas começaram a sofrer queda de conexão, como o rsync e ftp. > Só limitando a velocidade eu estou conseguindo 100% da trasmissão > com estes dois programas (ambos têm, na linha de comando, um QoS-zinho). > > A minha grande dúvida é se mudou alguma coisa no TCP/IP do 4.x pro 6.x > que possa estar sendo mais sensível à conexão do rádio, ou qualquer > coisa parecida com isso, pq se no mesmo ambiente eu colocar dois > FreeBSD 4.x (4.10, pra ser mais exato), estes problemas não ocorrem. > > Ou alguma mudança no squid rodando no 4.x e no 6.x. > > Como vcs viram, é bem estranho (tanto que demorei pra perguntar, > até pq nem sabia direiro como lançar esta dúvida à lista). > > Desde já obrigado pela ajuda. > > Abraços!!! > > -- > Rafael Mentz Aquino > BSDServer - FreeBSD - Servidores - Internet > [EMAIL PROTECTED] > 51 - 4063 - 6269 > 51 - 9725 - 4311 > > signature.asc Description: This is a digitally signed message part - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] FreeBSD 4.x versus 6.x
Oi, Não, mas já experimentei com o squid 2.5 e 2.6. O problema é que isso acontece também com rsync e ftp... -- Rafael Mentz Aquino BSDServer - FreeBSD - Servidores - Internet [EMAIL PROTECTED] 51 - 4063 - 6269 51 - 9725 - 4311 -- Original Message --- From: "Diego Augusto Dalmolin" <[EMAIL PROTECTED]> To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" Sent: Mon, 14 Jan 2008 14:47:44 -0200 Subject: Re: [FUG-BR] FreeBSD 4.x versus 6.x > talvez nao seja a versao do fbsd, vc usa a mesma versão de squid em > todas as maquinas? > > 2008/1/14 Rafal Mentz Aquino <[EMAIL PROTECTED]>: > > > Pessoal, > > > > Estou com um problema bastante estranho... > > > > Em uma estrutura de fornecimento de internet via rádio, imaginem o > > seguinte cenário: > > > > Um servidor (A) recebe internet e possui squid. > > Um segundo servidor (B), em outro endereço, recebe a internet a partir > > do primeiro servidor, e também possui squid, fazendo parent para o A. > > > > O dilema começa assim: > > > > Se o servidor A e B forem a versão 4.x, tudo funciona perfeitamente. > > Porém estou atualizando os servidores, e ao trocar em um determinado > > local para 6.x (A e B), começou a ocorrer o seguinte problema: > > > > Se o squid do servidor B conectar através do proxy parent no A, os > > downloads > > são interrompidos. Se conectar direto, sem usar o proxy do (A), ele > > funciona, porém o ORKUT e GOOGLE retornam "resposta com tamanho zero". > > > > Só que o problema não é só squid. Desde que mudei a versão, outros > > programas começaram a sofrer queda de conexão, como o rsync e ftp. > > Só limitando a velocidade eu estou conseguindo 100% da trasmissão > > com estes dois programas (ambos têm, na linha de comando, um QoS-zinho). > > > > A minha grande dúvida é se mudou alguma coisa no TCP/IP do 4.x pro 6.x > > que possa estar sendo mais sensível à conexão do rádio, ou qualquer > > coisa parecida com isso, pq se no mesmo ambiente eu colocar dois > > FreeBSD 4.x (4.10, pra ser mais exato), estes problemas não ocorrem. > > > > Ou alguma mudança no squid rodando no 4.x e no 6.x. > > > > Como vcs viram, é bem estranho (tanto que demorei pra perguntar, > > até pq nem sabia direiro como lançar esta dúvida à lista). > > > > Desde já obrigado pela ajuda. > > > > Abraços!!! > > > > -- > > Rafael Mentz Aquino > > BSDServer - FreeBSD - Servidores - Internet > > [EMAIL PROTECTED] > > 51 - 4063 - 6269 > > 51 - 9725 - 4311 > > > > > > -- > > Esta mensagem foi verificada pelo sistema de antivírus e > > acredita-se estar livre de perigo. > > > > - > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > -- > -- > Diego Augusto Dalmolin > Certificado LINUX LPI > Certificado Mandriva > CCNA Mods 1,2,3 > Cel: (41) 8436-2448 > Msn: [EMAIL PROTECTED] > Mail: [EMAIL PROTECTED] > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > -- > Esta mensagem foi verificada pelo sistema de antivírus e > acredita-se estar livre de perigo. --- End of Original Message --- -- Esta mensagem foi verificada pelo sistema de antivírus e acredita-se estar livre de perigo. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Dispositivo md0
Galera, Boa tarde !!! Mais uma vez venho aqui pedir um help. Seguinte, tenho um Gateway rodando FreeBSD 6.2, comecei a ter problemas com alguns serviços, quando fui ver foi criado um dispositivo /dev/md0 e montado no /var. /dev/ad0s1d4.8G3.0G1.4G68%/var /dev/md031M1.8M 26M 6%/var Desta forma não tendo espaço para os arquivos de pid, log, etc... Fiz o seguinte procedimento, localizei todos processos usando o /var em questão e os parei, desmontei o dispositivo e limpei com o mdconfig. Porém ao reiniciar o servidor voltou novamente, repeti o procedimento e desativei dispositivos md no kernel. Mais novamente foi criado. É isso ai alguém poderia me ajudar ? Abaixo os procedimentos que fiz. 1° - Com o lsof eu encontrei todos os processos. 2° - # umount /dev/md0 3° - # mdconfig -d -u 0 4° - Removi o device md0 do Kernel. Obrigado !!! Fernando - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] nagios/cacti (OFF.....)
Em Mon, 14 Jan 2008 14:11:41 -0200 "Saulo Bozzi" <[EMAIL PROTECTED]> escreveu: > deviam acabar com os tutoriais, apostilas, google > entao,ne...difusao de conhecimento vai se propagar a quem estiver > ao alcance e acabara com seu emprego. li e reli o post do luiz gustavo e não me pareceu despropositado o que êle lá coloca. Acho que talvez vc tenha interpretado (de algum modo) erroneamente? -- saudações, irado furioso com tudo Linux User 179402/FreeBSD BSD50853/FUG-BR 154 Nã uso drogas - 100% Miko$hit-free Se o pais eh democratico, por que sou obrigado a votar? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] FreeBSD 4.x versus 6.x
talvez nao seja a versao do fbsd, vc usa a mesma versão de squid em todas as maquinas? 2008/1/14 Rafal Mentz Aquino <[EMAIL PROTECTED]>: > Pessoal, > > Estou com um problema bastante estranho... > > Em uma estrutura de fornecimento de internet via rádio, imaginem o > seguinte cenário: > > Um servidor (A) recebe internet e possui squid. > Um segundo servidor (B), em outro endereço, recebe a internet a partir > do primeiro servidor, e também possui squid, fazendo parent para o A. > > O dilema começa assim: > > Se o servidor A e B forem a versão 4.x, tudo funciona perfeitamente. > Porém estou atualizando os servidores, e ao trocar em um determinado > local para 6.x (A e B), começou a ocorrer o seguinte problema: > > Se o squid do servidor B conectar através do proxy parent no A, os > downloads > são interrompidos. Se conectar direto, sem usar o proxy do (A), ele > funciona, porém o ORKUT e GOOGLE retornam "resposta com tamanho zero". > > Só que o problema não é só squid. Desde que mudei a versão, outros > programas começaram a sofrer queda de conexão, como o rsync e ftp. > Só limitando a velocidade eu estou conseguindo 100% da trasmissão > com estes dois programas (ambos têm, na linha de comando, um QoS-zinho). > > A minha grande dúvida é se mudou alguma coisa no TCP/IP do 4.x pro 6.x > que possa estar sendo mais sensível à conexão do rádio, ou qualquer > coisa parecida com isso, pq se no mesmo ambiente eu colocar dois > FreeBSD 4.x (4.10, pra ser mais exato), estes problemas não ocorrem. > > Ou alguma mudança no squid rodando no 4.x e no 6.x. > > Como vcs viram, é bem estranho (tanto que demorei pra perguntar, > até pq nem sabia direiro como lançar esta dúvida à lista). > > Desde já obrigado pela ajuda. > > Abraços!!! > > -- > Rafael Mentz Aquino > BSDServer - FreeBSD - Servidores - Internet > [EMAIL PROTECTED] > 51 - 4063 - 6269 > 51 - 9725 - 4311 > > > -- > Esta mensagem foi verificada pelo sistema de antivírus e > acredita-se estar livre de perigo. > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- -- Diego Augusto Dalmolin Certificado LINUX LPI Certificado Mandriva CCNA Mods 1,2,3 Cel: (41) 8436-2448 Msn: [EMAIL PROTECTED] Mail: [EMAIL PROTECTED] - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] nagios/cacti (OFF.....)
TROLL http://pt.wikipedia.org/wiki/Troll_(inform%C3%A1tica) 2008/1/14, Saulo Bozzi <[EMAIL PROTECTED]>: > ladainha. argh. > > tu pode ganhar dinheiro com implementacao de servidores, em geral. > agora nao deixara de ganhar com a difusao de conhecimento. > tu sabendo fazer, sempre ha de ser bem feito, e de bom conhecimento. > enfim... > deviam acabar com os tutoriais, apostilas, google entao,ne...difusao de > conhecimento vai se propagar a quem estiver ao alcance e acabara com seu > emprego. > arghkda uma. > vai fazer empadaai cada um tem o seu tempero...e talvez nao consiga > copia-lo. > agora informatica. > ha receitas de bolo. > o bolo vai ser feito. > uns melhores mais refinados > mas sera um bolo. > enfim... > continue com seus pensamentostu é sabio. > e contribui a comunidadeargh...kd,?! onde?! > quer fazer nome. > assim.argh. > va...inte. > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- Thiago J. Ruiz http://thiagoruiz.blogspot.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] FreeBSD 4.x versus 6.x
Pessoal, Estou com um problema bastante estranho... Em uma estrutura de fornecimento de internet via rádio, imaginem o seguinte cenário: Um servidor (A) recebe internet e possui squid. Um segundo servidor (B), em outro endereço, recebe a internet a partir do primeiro servidor, e também possui squid, fazendo parent para o A. O dilema começa assim: Se o servidor A e B forem a versão 4.x, tudo funciona perfeitamente. Porém estou atualizando os servidores, e ao trocar em um determinado local para 6.x (A e B), começou a ocorrer o seguinte problema: Se o squid do servidor B conectar através do proxy parent no A, os downloads são interrompidos. Se conectar direto, sem usar o proxy do (A), ele funciona, porém o ORKUT e GOOGLE retornam "resposta com tamanho zero". Só que o problema não é só squid. Desde que mudei a versão, outros programas começaram a sofrer queda de conexão, como o rsync e ftp. Só limitando a velocidade eu estou conseguindo 100% da trasmissão com estes dois programas (ambos têm, na linha de comando, um QoS-zinho). A minha grande dúvida é se mudou alguma coisa no TCP/IP do 4.x pro 6.x que possa estar sendo mais sensível à conexão do rádio, ou qualquer coisa parecida com isso, pq se no mesmo ambiente eu colocar dois FreeBSD 4.x (4.10, pra ser mais exato), estes problemas não ocorrem. Ou alguma mudança no squid rodando no 4.x e no 6.x. Como vcs viram, é bem estranho (tanto que demorei pra perguntar, até pq nem sabia direiro como lançar esta dúvida à lista). Desde já obrigado pela ajuda. Abraços!!! -- Rafael Mentz Aquino BSDServer - FreeBSD - Servidores - Internet [EMAIL PROTECTED] 51 - 4063 - 6269 51 - 9725 - 4311 -- Esta mensagem foi verificada pelo sistema de antivírus e acredita-se estar livre de perigo. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] nagios/cacti (OFF.....)
Saulo "Alves" O luiz gustavo e um cara muito gente fina, ja conversei com ele varias vezes. Se vc soubesse lidar com ele fazendo perguntas inteligentes e nao perguntando aonde fica o nagios.cnf eu te garanto que ele te responderia. Ja vi vc arranjar confusao em 3 comunidades, ate mesmo com o Ruy reis da openbsd-pt. Tenha cuidado com o que vc fala pq vc esta apenas queimando seu nome e em dias de google qdo forem algo a teu respeito so vao ver azneiras. E se vc quiser fazer poesia com palavras va procurar uma comunidade a sua altura e tira essas girias bobas do seu pOrTgUeIz 2008/1/14, Saulo Bozzi <[EMAIL PROTECTED]>: > ladainha. argh. > > tu pode ganhar dinheiro com implementacao de servidores, em geral. > agora nao deixara de ganhar com a difusao de conhecimento. > tu sabendo fazer, sempre ha de ser bem feito, e de bom conhecimento. > enfim... > deviam acabar com os tutoriais, apostilas, google entao,ne...difusao de > conhecimento vai se propagar a quem estiver ao alcance e acabara com seu > emprego. > arghkda uma. > vai fazer empadaai cada um tem o seu tempero...e talvez nao consiga > copia-lo. > agora informatica. > ha receitas de bolo. > o bolo vai ser feito. > uns melhores mais refinados > mas sera um bolo. > enfim... > continue com seus pensamentostu é sabio. > e contribui a comunidadeargh...kd,?! onde?! > quer fazer nome. > assim.argh. > va...inte. > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- Giancarlo Rubio - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: RES: Dansguardian 2.9.8.2 e FlashGet (MAIS TESTES)
> Cara, tem muito relato de problema com Squid e FreeBSD. > Atualmente estou desencorajado de implementar Squid sobre o Free... (uso > Linux). > Você tem condição de colocar um Linux aí com as mesmas conf's pra testar? Acho que o problema está entre a cadeira e o teclado... ehehehe...brincadeira. Uso aqui há três anos (FreeBSD + Squid + DanGuardian) e ja tive uptimes de pouco mais de um ano, sem problema algum. Só precisei bootar por causa de atualizações do Free ou manuntenção da rede elétrica. Com a configuração padrão já roda melhor e mais estável que o Linux (falo pq testei nos dois) e manipulando as variáveis corretas do sysctl, seu ganho de performance pode ser ainda maior. O proprio Henrik Nordstrom (um dos principais desenvolvedores do Squid) roda seus Caches em FreeBSD. :) []'s -- http://www.webcrunchers.com/crunch/ http://www.myspace.com/whippersnappermusic http://www.purevolume.com/whippersnapper - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] nagios/cacti (OFF.....)
ladainha. argh. tu pode ganhar dinheiro com implementacao de servidores, em geral. agora nao deixara de ganhar com a difusao de conhecimento. tu sabendo fazer, sempre ha de ser bem feito, e de bom conhecimento. enfim... deviam acabar com os tutoriais, apostilas, google entao,ne...difusao de conhecimento vai se propagar a quem estiver ao alcance e acabara com seu emprego. arghkda uma. vai fazer empadaai cada um tem o seu tempero...e talvez nao consiga copia-lo. agora informatica. ha receitas de bolo. o bolo vai ser feito. uns melhores mais refinados mas sera um bolo. enfim... continue com seus pensamentostu é sabio. e contribui a comunidadeargh...kd,?! onde?! quer fazer nome. assim.argh. va...inte. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OFF] Mapear unidade Windows
coloca o parametro -N q ele loga sem pedir senha att Diogo - Original Message - From: "Fernando L. Silva" <[EMAIL PROTECTED]> To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" Sent: Monday, January 14, 2008 2:08 PM Subject: Re: [FUG-BR] [OFF] Mapear unidade Windows Celso, do jeito que você falou deu o mesmo erro. Dei uma olhada no pdf que o Marcelo mandou e realmente é isto. Porém meu Free não está com suporte ao CIFS, fiz o teste em um Fedora que eu tenho aqui e usando o CIFS eu consegui mapear. Você sabe como habilito o CIFS no meu Free ?? Eu fui no ports e dei um make config no samba e não te opção CIFS. Estou usando FreeBSD 6.2. Obrigado !! - Original Message - From: "Marcelo de Souza Sant'Anna" <[EMAIL PROTECTED]> To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" Sent: Monday, January 14, 2008 10:53 AM Subject: Re: [FUG-BR] [OFF] Mapear unidade Windows - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Internal Virus Database is out-of-date. Checked by AVG Free Edition. Version: 7.5.503 / Virus Database: 269.17.0/1180 - Release Date: 10/12/2007 14:51 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OFF] Mapear unidade Windows
Verifique se o smbfs está instalado no seu sistema. Senão instale-o pelo ports e veja se o CIFS estará disponível. Marcelo de Souza Sant'Anna On Mon, 2008-01-14 at 13:08 -0300, Fernando L. Silva wrote: > Celso, do jeito que você falou deu o mesmo erro. > > Dei uma olhada no pdf que o Marcelo mandou e realmente é isto. > > Porém meu Free não está com suporte ao CIFS, fiz o teste em um Fedora que eu > tenho aqui e usando o CIFS eu consegui mapear. > > Você sabe como habilito o CIFS no meu Free ?? > > Eu fui no ports e dei um make config no samba e não te opção CIFS. > > Estou usando FreeBSD 6.2. > > Obrigado !! > > - Original Message - > From: "Marcelo de Souza Sant'Anna" <[EMAIL PROTECTED]> > To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" > > Sent: Monday, January 14, 2008 10:53 AM > Subject: Re: [FUG-BR] [OFF] Mapear unidade Windows > > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd signature.asc Description: This is a digitally signed message part - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OFF] Mapear unidade Windows
Celso, do jeito que você falou deu o mesmo erro. Dei uma olhada no pdf que o Marcelo mandou e realmente é isto. Porém meu Free não está com suporte ao CIFS, fiz o teste em um Fedora que eu tenho aqui e usando o CIFS eu consegui mapear. Você sabe como habilito o CIFS no meu Free ?? Eu fui no ports e dei um make config no samba e não te opção CIFS. Estou usando FreeBSD 6.2. Obrigado !! - Original Message - From: "Marcelo de Souza Sant'Anna" <[EMAIL PROTECTED]> To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" Sent: Monday, January 14, 2008 10:53 AM Subject: Re: [FUG-BR] [OFF] Mapear unidade Windows - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] arp -s ip mac ?
Desculpe pela demora, mais os mac foi erro de digitação, mais não funciona mesmo, eu acho que teria que ativar nessa interface no caso ai o "arp no reply" para dizer que a tabela será static. Grato: Por qualquer informação Ronildo Marques # Não seria isso não mais não funciona mesmo, fica dando sempre a mensagem que te falei em varios ips Em 31/12/07, Joao Rocha Braga Filho < [EMAIL PROTECTED]> escreveu: > > On Dec 31, 2007 5:19 PM, Ronildo Marques < [EMAIL PROTECTED]> > wrote: > > Ola Amigos ... > > > > Gostaria de uma ajuda dos senhores, estou querendo fazer um controle de > mac > > ip no meu freebsd 5.4, baseado na tabela arp, assim: > > arp -s 192.168.11.43 00:e0:4c:fe:cd:46 > > Olhe o MAC acima > > > dai da uma mensagem assim: > > Jan 1 03:02:11 buriti kernel: arp: 00:e0:4c:fe:cd:45 attempts to modify > > E compare com este acima. > > > permanent entry for 192.168.11.43 on rl0 > > e ai cara fico funcionando quando troca o mac lá, como eu posso > solucionar > > esse problema ?? > > Notou que são diferentes, quase iguais? Não teria copiado o MAC errado? > > > João Rocha. > > > > > Grato: > > Ronildo Marques > > - > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > > -- > "Sempre se apanha mais com as menores besteiras. Experiência própria." > > [EMAIL PROTECTED] > [EMAIL PROTECTED] > http://www.goffredo.eti.br > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] regras ipfw no boot
Você pode criar uma macro adicionando os IPs/Redes que deseja e criar uma regra usando esta macro no próprio arquivo de regras do IPFW. Exemplo: ... ipfwcmd=/sbin/ipfw srvmsn="xxx.xxx.xxx.xxx" clientesmsn="{ xxx.xxx.xxx.xxx or yyy.yyy.yyy.yyy or zzz.zzz.zzz.zzz }" ${ipfwcmd} add allow tcp from ${clientesmsn} to ${srvmsn} dst-port 1863 ... Além de ficar mais limpo seu arquivo de regras, pois elimina um monte de linhas, facilita sua manutenção. Marcelo de Souza Sant'Anna On Mon, 2008-01-14 at 11:54 -0200, Denis gmail wrote: > como seria esse esquema? > > --- > - Original Message - > From: "Marcelo de Souza Sant'Anna" <[EMAIL PROTECTED]> > To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" > > Sent: Monday, January 14, 2008 11:00 AM > Subject: Re: [FUG-BR] regras ipfw no boot > > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd signature.asc Description: This is a digitally signed message part - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: RES: Dansguardian 2.9.8.2 e FlashGet (MAIS TESTES)
Cara, tem muito relato de problema com Squid e FreeBSD. Atualmente estou desencorajado de implementar Squid sobre o Free... (uso Linux). Você tem condição de colocar um Linux aí com as mesmas conf's pra testar? Abraço, Filipe Alvarez. Em 11/01/08, Welkson Renny de Medeiros <[EMAIL PROTECTED]> escreveu: > > Grande Renato! > > Bem que eu queria bronca de máquina... desativei o squid e deixei somente > nat agora... não trava... > > Só pra informação, estou usando o squid 2.6... > > [EMAIL PROTECTED]:/usr/ports/www/squid] # squid -v > Squid Cache: Version 2.6.STABLE17 > > Sei mais nem o que tentar... tá f... - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Velocidade HD
> mbém o fato de tudo depende de leitura, processamento > e escrita. Se você está com o servidor realizando outras tarefas isto > também ajuda a cair o desempenho; Se você está lendo e escrevendo no > mesmo disco isto também ajudará... > > Você está utilizando uma interface gráfica para fazer as cópias, isto > também ajuda a diminuir a taxa de transferência. > > Você tem que analisar vários fatores para chegar a conclusão que seu HD > não está usando sua capacidade total. > > > On Mon, 2008-01-14 at 10:12 -0200, Ricardo Nabinger Sanchez wrote: > > >> On Mon, 14 Jan 2008 09:35:49 -0200 >> "mateusgra" <[EMAIL PROTECTED]> wrote: >> >> >>> Estava copiando uma pasta de 5 GB para outra pasta no mesmo Hd pelo >>> KDE ele estava marcando a velocidade de 7,6 MB/s tenho um HD Scsi de >>> 10.000 RPM de 320 MB/S estou achando essa velocidade muita baixa ? >>> >>> Tem algum utilitario tipo o hd parm para medir a velocidade do disco ? >>> tem algum parametro para o free poder usar a velocidade máxima do HD ? >>> >>> Eu estava logado sozinho na maquina e não tinha nenhum outro tipo de >>> processo rodando. >>> >> OK, mas no que consistem os dados? 1 bilhao de arquivos de 1 KB, ou 5 >> arquivos de 10 GB cada? Para conseguir velocidade, o HD precisa receber >> menos pedidos de seek(), algo que não tem como evitar caso tua cópia >> seja basicamente milhões de arquivos. >> >> Os resultados que tu vê no hdparm são legais, mas, artificiais, >> especialmente considerando HDs SCSI ou SATA. >> >> Não tinha nenhum processo rodando em paralelo. Era vários arquivos que davam 5 GB. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] regras ipfw no boot
como seria esse esquema? --- - Original Message - From: "Marcelo de Souza Sant'Anna" <[EMAIL PROTECTED]> To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" Sent: Monday, January 14, 2008 11:00 AM Subject: Re: [FUG-BR] regras ipfw no boot - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OFF] Mapear unidade Windows
Leia este pdf: http://pserver.samba.org/samba/ftp/cifs-cvs/linux-cifs-client-guide.pdf Marcelo de Souza Sant'Anna On Mon, 2008-01-14 at 11:46 -0300, Fernando L. Silva wrote: > Galera, > > Bom dia !! > > Estou tentando mapear um compartilhamento em um servidor de arquivos > ingressado em um Dominio Windows através do meu FreeBSD, porém não estou > tento sucesso. Até olhei o histórico da lista e tem algo a respeito, mais > também não tive sucesso. Estou tentando o comando abaixo: > > mount_smbfs -I > ///@/share /dados/mnt/tmp/ > > Ele me solicta a senha, mais antes dá a mensagem: a bug somewhere in the > nb_name* code > > Coloco a senha e dá o seguinte erro: mount_smbfs: unable to open connection: > syserr = Connection reset by peer > > Será que alguém poderia me dar um help. > > Obrigado !! > Fernando > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd signature.asc Description: This is a digitally signed message part - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OFF] Mapear unidade Windows
Em 14/01/08, Fernando L. Silva<[EMAIL PROTECTED]> escreveu: > Galera, > > Bom dia !! > > Estou tentando mapear um compartilhamento em um servidor de arquivos > ingressado em um Dominio Windows através do meu FreeBSD, porém não estou > tento sucesso. Até olhei o histórico da lista e tem algo a respeito, mais > também não tive sucesso. Estou tentando o comando abaixo: > > mount_smbfs -I > ///@/share /dados/mnt/tmp/ > > Ele me solicta a senha, mais antes dá a mensagem: a bug somewhere in the > nb_name* code > > Coloco a senha e dá o seguinte erro: mount_smbfs: unable to open connection: > syserr = Connection reset by peer > > Será que alguém poderia me dar um help. > > Obrigado !! > Fernando > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > Tenta assim: mount_smbfs -I IPWINDOWS //[EMAIL PROTECTED]/share /mountpoint -- Celso Vianna BSD User: 51318 http://www.bsdcounter.org 63 8404-8559 Palmas/TO - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] [OFF] Mapear unidade Windows
Galera, Bom dia !! Estou tentando mapear um compartilhamento em um servidor de arquivos ingressado em um Dominio Windows através do meu FreeBSD, porém não estou tento sucesso. Até olhei o histórico da lista e tem algo a respeito, mais também não tive sucesso. Estou tentando o comando abaixo: mount_smbfs -I ///@/share /dados/mnt/tmp/ Ele me solicta a senha, mais antes dá a mensagem: a bug somewhere in the nb_name* code Coloco a senha e dá o seguinte erro: mount_smbfs: unable to open connection: syserr = Connection reset by peer Será que alguém poderia me dar um help. Obrigado !! Fernando - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Velocidade HD
On Mon, 14 Jan 2008 11:17:13 -0200 Mateus <[EMAIL PROTECTED]> wrote: > Era vários arquivos que davam 5 GB. OK. Só que quanto mais arquivos, mais seeks e, portanto, menor a velocidade "percebida" da cópia. -- Ricardo Nabinger Sanchez [EMAIL PROTECTED] Powered by FreeBSD http://rnsanchez.wait4.org "Left to themselves, things tend to go from bad to worse." - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Velocidade HD
> Pode considerar também o fato de tudo depende de leitura, processamento > e escrita. Se você está com o servidor realizando outras tarefas isto > também ajuda a cair o desempenho; Se você está lendo e escrevendo no > mesmo disco isto também ajudará... > > Você está utilizando uma interface gráfica para fazer as cópias, isto > também ajuda a diminuir a taxa de transferência. > > Você tem que analisar vários fatores para chegar a conclusão que seu HD > não está usando sua capacidade total. > > > On Mon, 2008-01-14 at 10:12 -0200, Ricardo Nabinger Sanchez wrote: > > >> On Mon, 14 Jan 2008 09:35:49 -0200 >> "mateusgra" <[EMAIL PROTECTED]> wrote: >> >> >>> Estava copiando uma pasta de 5 GB para outra pasta no mesmo Hd pelo >>> KDE ele estava marcando a velocidade de 7,6 MB/s tenho um HD Scsi de >>> 10.000 RPM de 320 MB/S estou achando essa velocidade muita baixa ? >>> >>> Tem algum utilitario tipo o hd parm para medir a velocidade do disco ? >>> tem algum parametro para o free poder usar a velocidade máxima do HD ? >>> >>> Eu estava logado sozinho na maquina e não tinha nenhum outro tipo de >>> processo rodando. >>> >> OK, mas no que consistem os dados? 1 bilhao de arquivos de 1 KB, ou 5 >> arquivos de 10 GB cada? Para conseguir velocidade, o HD precisa receber >> menos pedidos de seek(), algo que não tem como evitar caso tua cópia >> seja basicamente milhões de arquivos. >> >> Os resultados que tu vê no hdparm são legais, mas, artificiais, >> especialmente considerando HDs SCSI ou SATA. >> >> Não tinha nenhum processo rodando em paralelo. Era vários arquivos que davam 5 GB. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Limiting icmp unreach response from 202 to 200 packets/sec
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Marcelo de Souza Sant'Anna wrote: | De fato esqueci de comunicar que deve criar regras que permitam apenas | pedidos de conexões aos serviços que realmente estão disponíveis. | | Valeu pela correção!!! Realmente. No outro servidor já existem tais regras e nada aconteceu com ele. Farei o mesmo no servidor que foi atacado :) - -- João Paulo Just Diretor Executivo - Justsoft Informática Ltda. http://www.justsoft.com.br/ - -- Ilhéus, BA, Brasil. +55 75 8104 8473 -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.6 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iD8DBQFHi2ATXL+vuN2d7ZwRAohDAJ4itUrKQG3JJV8A87RXdESdipFX1wCfcT7n KjMLeLTTiYL8dipdF2rHXT0= =JpDZ -END PGP SIGNATURE- - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Velocidade HD
Bom dia Outra coisa você ta movendo os arquivos deu local pra outro no disco isso implica no I/O do HD. ler de um local e gravar em outro. isso vai reduzir a velocidade pois até as cabeças do hd se posicionarem no espaço atual ler o arquivo se posicionar no no outro local e começar a gravar e voltar ao local e apagar o arquivo implica na velocidade pode parecer que seja ridículo mas faz o teste pega outro hd pluga e move de 1 pra outro para testar vais sentir a diferença. e também como foi mencionado 320Mb/s é a velocidade do barramento entre a controladora SCSI e a placa lógica do HD não velocidade interna do disco olhe no site do fabricante do HD lá ira mostrar barramento e a velocidade sustentada do hd. -- -=-=-=-=-=-=-=-=-=- William David Armstrong <.Of course it runs Bio Systems Security Networking <|== MSN / GT [EMAIL PROTECTED] <' OpenBSD or FreeBSD -- - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Limiting icmp unreach response from 202 to 200 packets/sec
Se você deixar passar apenas os pacotes para os serviços que disponibiliza já resolve seu problema. Isto não impede que seus servidores respondam a ICMP Request, basta criar regras para isto. On Mon, 2008-01-14 at 09:46 -0300, João Paulo Just wrote: > -BEGIN PGP SIGNED MESSAGE- > Hash: SHA1 > > c0re dumped wrote: > | Geralmente existem duas situações principais que um host (ou um GW) > | envia uma resopsta ICMP unreacheable: > | > | 1 - tentativa de conexão numa porta que não está disponível no host > | (Ex vc tenta a porta 443 quando na verdade só a 80 está com o processo > | em LISTENING); > | > | 2 - quando o pacote chega no GW para onde o endereço IP deveria estar > | atrás e este endereço não está disponível (aqui pode ser por uma série > | de motivos: host deligado, bloqueio de firewall, etc); > > Na verdade, o que estava acontecendo é que 3 IPs de fora do Brasil > estavam inundando meu servidor com pacotes UDP de 1 byte pra porta 65000 > (porta onde não tenho nenhum serviço rodando). Isso derrubou meu link e > a Embratel caracterizou como ataque. Tudo só pôde ser resolvido depois > de um filtro feito pela Embratel. > > Através do trafshow foi que descobri os 3 IPs, e através dele também, vi > que o servidor ficava inocentemente respondendo os pacotes UDP com ICMP > unreacheable port, inundando mais ainda o link. Por isso queria poder > limitar essas respostas ou até mesmo bloqueá-las pelo FW. > > | Nos dois casos vc pode bloquear o envio da resposta via FW. Supnho que > | essa sua máquina esteja atrás de um FW correto ? Se sim, deixe passar > | somente conexões que vão para a porta a qual o processo está ativo e > | bloqueie o envio de respostas ICMP pelo FW. > | > | Se a sua máquina é um GW (e muito provalemente, um FW) bloqueie o > | envio de respostas ICMP (exceto as que vc desejar) por parte deste. > | > | Desta forma você não precisará mexer em limite algum no host destino > | além de poder estender facilmente este tipo de proteção às outras > | máquinas. > > Uso IPFW, como seria a regra pra tal bloqueio? (quero deixar os PINGs > funcionando, pelo menos por enquanto) > > > - -- > João Paulo Just > Diretor Executivo - Justsoft Informática Ltda. > http://www.justsoft.com.br/ > - -- > Ilhéus, BA, Brasil. > +55 75 8104 8473 > -BEGIN PGP SIGNATURE- > Version: GnuPG v1.4.6 (GNU/Linux) > Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org > > iD8DBQFHi1mUXL+vuN2d7ZwRAt4LAKCwTIrxhWlyZb9U8mF22H5i+6793gCgnU3S > BpoIUei97BaBX75Ccik3uXk= > =i3Vy > -END PGP SIGNATURE- > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd signature.asc Description: This is a digitally signed message part - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Limiting icmp unreach response from 202 to 200 packets/sec
De fato esqueci de comunicar que deve criar regras que permitam apenas pedidos de conexões aos serviços que realmente estão disponíveis. Valeu pela correção!!! On Mon, 2008-01-14 at 10:39 -0200, c0re dumped wrote: > Em 14/01/08, Marcelo de Souza Sant'Anna<[EMAIL PROTECTED]> escreveu: > > Impessa que seus hosts recebam pacotes ICMP, permitindo que apenas o seu > > gateway receba este tipo de pacote. > > Os pacotes ICMP unreacheable são gerados pela máquina destino em > resposta a pedidos inválidos (porta, host, rede, etc). > > Neste caso é a máquina dele que está recebendo segmentos TCP ou > pacotes IP em portas/hosts que não existem e enviando as respostas. > signature.asc Description: This is a digitally signed message part - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Velocidade HD
- Original Message - Estava copiando uma pasta de 5 GB para outra pasta no mesmo Hd pelo KDE ele estava marcando a velocidade de 7,6 MB/s tenho um HD Scsi de 10.000 RPM de 320 MB/S estou achando essa velocidade muita baixa ? Tem algum utilitario tipo o hd parm para medir a velocidade do disco ? tem algum parametro para o free poder usar a velocidade máxima do HD ? Eu estava logado sozinho na maquina e não tinha nenhum outro tipo de processo rodando. Versão FreeBSD 6.2. --- Mateus, 320MB/s é a taxa de transferencia do barramento scsi e não do HD (a parte lógica do HD suporta essa velocidade, já a mecânica...) Pra você ter uma ideia o barramento scsi suporta até 15 dispositivos (ao invés de dois como no caso do PATA - master/slave), então o barramento é "superdimensionado" o que também ajuda na medida que os hds evoluem, sem precisar refazer o barramento (hds scsi de 15K rpm). Sua idéia de não há "outro tipo de processo rodando" quando se fala do kde é um pouco confusa... o próprio kde é composto de vários processos e vários deles "ingratos" e totalmente dependente do seu hardware (drivers de video/audio/outros) que você não comentou. No caso do scsi o camcontrol(8) tem algumas funções uteis, verifique o manual. Existem também algumas controladoras que são conhecidas pelo seu pobre desempenho, na maior parte são as controladoras de fabricantes que não fornecem documentação e assim impedem o uso de opções mais avançadas (e que eventualmente melhoram o desempenho). []'s Luiz - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] regras ipfw no boot
O próprio IPFW pode fazer isto para você, utilizando um arquivo externo. Não precisa fazer isto no boot através de um script... On Mon, 2008-01-14 at 10:19 -0200, Denis gmail wrote: > Bom dia a todos, > > tenho um script .sh que coloquei no rc.local para rodar no boot > > ele simplesmente pega um arquivo txt que contem 50 ips e cria uma regra de > ipfw para cada um liberando o msn > > tipo ipfw add 103 allow ip from any to IP 1863 > > soh que demora na tela uns 15 segundos para carregar cada regra, > > se eu executo esse script na mao, carrega as 50 regras muito rapido, mas no > boot demora > > O que pode ser? > > Engº Denis Granato > > > > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd signature.asc Description: This is a digitally signed message part - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Limiting icmp unreach response from 202 to 200 packets/sec
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 c0re dumped wrote: | Geralmente existem duas situações principais que um host (ou um GW) | envia uma resopsta ICMP unreacheable: | | 1 - tentativa de conexão numa porta que não está disponível no host | (Ex vc tenta a porta 443 quando na verdade só a 80 está com o processo | em LISTENING); | | 2 - quando o pacote chega no GW para onde o endereço IP deveria estar | atrás e este endereço não está disponível (aqui pode ser por uma série | de motivos: host deligado, bloqueio de firewall, etc); Na verdade, o que estava acontecendo é que 3 IPs de fora do Brasil estavam inundando meu servidor com pacotes UDP de 1 byte pra porta 65000 (porta onde não tenho nenhum serviço rodando). Isso derrubou meu link e a Embratel caracterizou como ataque. Tudo só pôde ser resolvido depois de um filtro feito pela Embratel. Através do trafshow foi que descobri os 3 IPs, e através dele também, vi que o servidor ficava inocentemente respondendo os pacotes UDP com ICMP unreacheable port, inundando mais ainda o link. Por isso queria poder limitar essas respostas ou até mesmo bloqueá-las pelo FW. | Nos dois casos vc pode bloquear o envio da resposta via FW. Supnho que | essa sua máquina esteja atrás de um FW correto ? Se sim, deixe passar | somente conexões que vão para a porta a qual o processo está ativo e | bloqueie o envio de respostas ICMP pelo FW. | | Se a sua máquina é um GW (e muito provalemente, um FW) bloqueie o | envio de respostas ICMP (exceto as que vc desejar) por parte deste. | | Desta forma você não precisará mexer em limite algum no host destino | além de poder estender facilmente este tipo de proteção às outras | máquinas. Uso IPFW, como seria a regra pra tal bloqueio? (quero deixar os PINGs funcionando, pelo menos por enquanto) - -- João Paulo Just Diretor Executivo - Justsoft Informática Ltda. http://www.justsoft.com.br/ - -- Ilhéus, BA, Brasil. +55 75 8104 8473 -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.6 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iD8DBQFHi1mUXL+vuN2d7ZwRAt4LAKCwTIrxhWlyZb9U8mF22H5i+6793gCgnU3S BpoIUei97BaBX75Ccik3uXk= =i3Vy -END PGP SIGNATURE- - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Limiting icmp unreach response from 202 to 200 packets/sec
Em 14/01/08, Marcelo de Souza Sant'Anna<[EMAIL PROTECTED]> escreveu: > Impessa que seus hosts recebam pacotes ICMP, permitindo que apenas o seu > gateway receba este tipo de pacote. Os pacotes ICMP unreacheable são gerados pela máquina destino em resposta a pedidos inválidos (porta, host, rede, etc). Neste caso é a máquina dele que está recebendo segmentos TCP ou pacotes IP em portas/hosts que não existem e enviando as respostas. -- http://www.webcrunchers.com/crunch/ http://www.myspace.com/whippersnappermusic http://www.purevolume.com/whippersnapper - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Velocidade HD
Pode considerar também o fato de tudo depende de leitura, processamento e escrita. Se você está com o servidor realizando outras tarefas isto também ajuda a cair o desempenho; Se você está lendo e escrevendo no mesmo disco isto também ajudará... Você está utilizando uma interface gráfica para fazer as cópias, isto também ajuda a diminuir a taxa de transferência. Você tem que analisar vários fatores para chegar a conclusão que seu HD não está usando sua capacidade total. On Mon, 2008-01-14 at 10:12 -0200, Ricardo Nabinger Sanchez wrote: > On Mon, 14 Jan 2008 09:35:49 -0200 > "mateusgra" <[EMAIL PROTECTED]> wrote: > > > Estava copiando uma pasta de 5 GB para outra pasta no mesmo Hd pelo > > KDE ele estava marcando a velocidade de 7,6 MB/s tenho um HD Scsi de > > 10.000 RPM de 320 MB/S estou achando essa velocidade muita baixa ? > > > > Tem algum utilitario tipo o hd parm para medir a velocidade do disco ? > > tem algum parametro para o free poder usar a velocidade máxima do HD ? > > > > Eu estava logado sozinho na maquina e não tinha nenhum outro tipo de > > processo rodando. > > OK, mas no que consistem os dados? 1 bilhao de arquivos de 1 KB, ou 5 > arquivos de 10 GB cada? Para conseguir velocidade, o HD precisa receber > menos pedidos de seek(), algo que não tem como evitar caso tua cópia > seja basicamente milhões de arquivos. > > Os resultados que tu vê no hdparm são legais, mas, artificiais, > especialmente considerando HDs SCSI ou SATA. > signature.asc Description: This is a digitally signed message part - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Limiting icmp unreach response from 202 to 200 packets/sec
Impessa que seus hosts recebam pacotes ICMP, permitindo que apenas o seu gateway receba este tipo de pacote. On Mon, 2008-01-14 at 09:48 -0200, c0re dumped wrote: > Geralmente existem duas situações principais que um host (ou um GW) > envia uma resopsta ICMP unreacheable: > > 1 - tentativa de conexão numa porta que não está disponível no host > (Ex vc tenta a porta 443 quando na verdade só a 80 está com o processo > em LISTENING); > > 2 - quando o pacote chega no GW para onde o endereço IP deveria estar > atrás e este endereço não está disponível (aqui pode ser por uma série > de motivos: host deligado, bloqueio de firewall, etc); > > Nos dois casos vc pode bloquear o envio da resposta via FW. Supnho que > essa sua máquina esteja atrás de um FW correto ? Se sim, deixe passar > somente conexões que vão para a porta a qual o processo está ativo e > bloqueie o envio de respostas ICMP pelo FW. > > Se a sua máquina é um GW (e muito provalemente, um FW) bloqueie o > envio de respostas ICMP (exceto as que vc desejar) por parte deste. > > Desta forma você não precisará mexer em limite algum no host destino > além de poder estender facilmente este tipo de proteção às outras > máquinas. > > []'s > signature.asc Description: This is a digitally signed message part - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] regras ipfw no boot
Bom dia a todos, tenho um script .sh que coloquei no rc.local para rodar no boot ele simplesmente pega um arquivo txt que contem 50 ips e cria uma regra de ipfw para cada um liberando o msn tipo ipfw add 103 allow ip from any to IP 1863 soh que demora na tela uns 15 segundos para carregar cada regra, se eu executo esse script na mao, carrega as 50 regras muito rapido, mas no boot demora O que pode ser? Engº Denis Granato - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Velocidade HD
On Mon, 14 Jan 2008 09:35:49 -0200 "mateusgra" <[EMAIL PROTECTED]> wrote: > Estava copiando uma pasta de 5 GB para outra pasta no mesmo Hd pelo > KDE ele estava marcando a velocidade de 7,6 MB/s tenho um HD Scsi de > 10.000 RPM de 320 MB/S estou achando essa velocidade muita baixa ? > > Tem algum utilitario tipo o hd parm para medir a velocidade do disco ? > tem algum parametro para o free poder usar a velocidade máxima do HD ? > > Eu estava logado sozinho na maquina e não tinha nenhum outro tipo de > processo rodando. OK, mas no que consistem os dados? 1 bilhao de arquivos de 1 KB, ou 5 arquivos de 10 GB cada? Para conseguir velocidade, o HD precisa receber menos pedidos de seek(), algo que não tem como evitar caso tua cópia seja basicamente milhões de arquivos. Os resultados que tu vê no hdparm são legais, mas, artificiais, especialmente considerando HDs SCSI ou SATA. -- Ricardo Nabinger Sanchez [EMAIL PROTECTED] Powered by FreeBSD http://rnsanchez.wait4.org "Left to themselves, things tend to go from bad to worse." - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Velocidade HD
Usa o "gstat" para verificar a velocidade de transferencia no disco/particao, operacoes/segundo etc On Jan 14, 2008 9:35 AM, mateusgra <[EMAIL PROTECTED]> wrote: > Estava copiando uma pasta de 5 GB para outra pasta no mesmo Hd pelo KDE ele > estava marcando a velocidade de 7,6 MB/s tenho um HD Scsi de 10.000 RPM de > 320 MB/S estou achando essa velocidade muita baixa ? > > Tem algum utilitario tipo o hd parm para medir a velocidade do disco ? tem > algum parametro para o free poder usar a velocidade máxima do HD ? > > Eu estava logado sozinho na maquina e não tinha nenhum outro tipo de processo > rodando. > > > Versão FreeBSD 6.2. > > > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Limiting icmp unreach response from 202 to 200 packets/sec
Geralmente existem duas situações principais que um host (ou um GW) envia uma resopsta ICMP unreacheable: 1 - tentativa de conexão numa porta que não está disponível no host (Ex vc tenta a porta 443 quando na verdade só a 80 está com o processo em LISTENING); 2 - quando o pacote chega no GW para onde o endereço IP deveria estar atrás e este endereço não está disponível (aqui pode ser por uma série de motivos: host deligado, bloqueio de firewall, etc); Nos dois casos vc pode bloquear o envio da resposta via FW. Supnho que essa sua máquina esteja atrás de um FW correto ? Se sim, deixe passar somente conexões que vão para a porta a qual o processo está ativo e bloqueie o envio de respostas ICMP pelo FW. Se a sua máquina é um GW (e muito provalemente, um FW) bloqueie o envio de respostas ICMP (exceto as que vc desejar) por parte deste. Desta forma você não precisará mexer em limite algum no host destino além de poder estender facilmente este tipo de proteção às outras máquinas. []'s -- http://www.webcrunchers.com/crunch/ http://www.myspace.com/whippersnappermusic http://www.purevolume.com/whippersnapper - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Velocidade HD
Utilize o iostat -w1 Em Seg, 2008-01-14 às 09:35 -0200, mateusgra escreveu: > Estava copiando uma pasta de 5 GB para outra pasta no mesmo Hd pelo KDE ele > estava marcando a velocidade de 7,6 MB/s tenho um HD Scsi de 10.000 RPM de > 320 MB/S estou achando essa velocidade muita baixa ? > > Tem algum utilitario tipo o hd parm para medir a velocidade do disco ? tem > algum parametro para o free poder usar a velocidade máxima do HD ? > > Eu estava logado sozinho na maquina e não tinha nenhum outro tipo de processo > rodando. > > > Versão FreeBSD 6.2. > > > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Limiting icmp unreach response from 202 to 200 packets/sec
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 c0re dumped wrote: | sysctl net.inet.icmp.icmplim=X | | Onde X é o valor desejado. Se já está disparando com 200, diminuir só | vai acionar mais triggers. | | Procure saber quais são os pedidos de conexões inválidas que estão | chegando (porta ou se for um gatways, redes) e se necessário, | bloque-as. O envio destas respostas pode consumir uma banda | considerável... O que eu quero é justamente isso. Fazer com que o FreeBSD responda menos, pois tive problemas com uns pacotes maliciosos que chegaram até meu servidor e ele ficou enviando centenas de respostas de ICMP. - -- João Paulo Just Diretor Executivo - Justsoft Informática Ltda. http://www.justsoft.com.br/ - -- Ilhéus, BA, Brasil. +55 75 8104 8473 -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.6 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iD8DBQFHi0oWXL+vuN2d7ZwRAlrkAJoCalW9yCjtBbQTqkLMaR7hBg9l8gCgqBRD mwcDjVsCFgu9KljYT/h/CQE= =Ehgh -END PGP SIGNATURE- - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Velocidade HD
Estava copiando uma pasta de 5 GB para outra pasta no mesmo Hd pelo KDE ele estava marcando a velocidade de 7,6 MB/s tenho um HD Scsi de 10.000 RPM de 320 MB/S estou achando essa velocidade muita baixa ? Tem algum utilitario tipo o hd parm para medir a velocidade do disco ? tem algum parametro para o free poder usar a velocidade máxima do HD ? Eu estava logado sozinho na maquina e não tinha nenhum outro tipo de processo rodando. Versão FreeBSD 6.2. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Limiting icmp unreach response from 202 to 200 packets/sec
sysctl net.inet.icmp.icmplim=X Onde X é o valor desejado. Se já está disparando com 200, diminuir só vai acionar mais triggers. Procure saber quais são os pedidos de conexões inválidas que estão chegando (porta ou se for um gatways, redes) e se necessário, bloque-as. O envio destas respostas pode consumir uma banda considerável... 2008/1/14, João Paulo Just <[EMAIL PROTECTED]>: > -BEGIN PGP SIGNED MESSAGE- > Hash: SHA1 > > Olá, pessoal. > > Tem como alterar esse limite pra menos de 200? > > - -- > João Paulo Just > Diretor Executivo - Justsoft Informática Ltda. > http://www.justsoft.com.br/ > - -- > Ilhéus, BA, Brasil. > +55 75 8104 8473 > -BEGIN PGP SIGNATURE- > Version: GnuPG v1.4.6 (GNU/Linux) > Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org > > iD8DBQFHi0cJXL+vuN2d7ZwRAgAOAJ9O2xG1zIn6MvgsucP3gb2zVqQoKQCfUSko > Ve5tBDNFEre8veIcmV0Yz2A= > =0Wvn > -END PGP SIGNATURE- > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- http://www.webcrunchers.com/crunch/ http://www.myspace.com/whippersnappermusic http://www.purevolume.com/whippersnapper - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Limiting icmp unreach response from 202 to 200 packets/sec
Eaí João, experimenta alterar o primeiro valor. =) abracos. [EMAIL PROTECTED] root]# sysctl -a | grep icmplim net.inet.icmp.icmplim: 200 net.inet.icmp.icmplim_output: 1 [EMAIL PROTECTED] root]# 2008/1/14, João Paulo Just <[EMAIL PROTECTED]>: > > -BEGIN PGP SIGNED MESSAGE- > Hash: SHA1 > > Olá, pessoal. > > Tem como alterar esse limite pra menos de 200? > > - -- > João Paulo Just > Diretor Executivo - Justsoft Informática Ltda. > http://www.justsoft.com.br/ > - -- > Ilhéus, BA, Brasil. > +55 75 8104 8473 > -BEGIN PGP SIGNATURE- > Version: GnuPG v1.4.6 (GNU/Linux) > Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org > > iD8DBQFHi0cJXL+vuN2d7ZwRAgAOAJ9O2xG1zIn6MvgsucP3gb2zVqQoKQCfUSko > Ve5tBDNFEre8veIcmV0Yz2A= > =0Wvn > -END PGP SIGNATURE- > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Limiting icmp unreach response from 202 to 200 packets/sec
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Olá, pessoal. Tem como alterar esse limite pra menos de 200? - -- João Paulo Just Diretor Executivo - Justsoft Informática Ltda. http://www.justsoft.com.br/ - -- Ilhéus, BA, Brasil. +55 75 8104 8473 -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.6 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iD8DBQFHi0cJXL+vuN2d7ZwRAgAOAJ9O2xG1zIn6MvgsucP3gb2zVqQoKQCfUSko Ve5tBDNFEre8veIcmV0Yz2A= =0Wvn -END PGP SIGNATURE- - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] off-topic forum solaris
Denis gmail wrote: > Alguem conhece algum forum do estilo da fug sobre Solaris? > > Obrigado > > Engº Denis Granato > > > > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > [EMAIL PROTECTED] t+ -- Danilo Augusto Vicente Lara [EMAIL PROTECTED] Celular: +55 61 8177-1361 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd