Re: [FUG-BR] comando include no pf
On Sun, 2008-10-05 at 16:26 -0200, Dilson Moreira wrote: Ola, Tenho encontrado na net referencias ao comando include no arquivo do pf, ou seja, dentro do arquivo pf.conf seria possivel incluir outro arquivo de regras. Testei nao FreeBSD 6.3 e não deu certo. Alguem já usou? Grato DM Novos endereços, o Yahoo! que você conhece. Crie um email novo com a sua cara @ymail.com ou @rocketmail.com. http://br.new.mail.yahoo.com/addresses - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Olá, Você já tentou usar ancoras (http://www.openbsd.org/faq/pf/anchors.html). São bem uteis e podem ser a solucão que você precisa. []s Sérgio Lima - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Lentidão com o ZFS
Boa Tarde Você usa ZFS com SAMBA eu utilizei para testes. ZFS com NFS e FTP = rede 10/100Mb = 10MBytes /s 40 dias de uptime sem trava i386 ZFS com SAMBA = rede 10/100Mb = 147KBytes ~ 321KBytes sei o que acontece mesmo servidor mas não passa disso. 2008/10/4 Alexandre Biancalana [EMAIL PROTECTED]: On 10/4/08, Leonardo Marques [EMAIL PROTECTED] wrote: Pessoal, montei um servidor mirror de testes com o FreeBSD 7.0, somente para testar a nova vedete da informática, o ZFS, mas estou obtendo certos problemas de performance. Com o passar do tempo, simplesmente o pool vai ficando insuportávelmente lento, até que, qualquer coisa que leia/escreva no pool fica travada indeterminadamente, nem um reboot resolve, somente um reset mesmo faz a máquina voltar a vida. Ela demora uns 6 dias pra chegar nesse estado máximo de lentidão. Tudo bem que o ZFS está marcado como experimental, porém, segundo ZFSTunningGuide, o autor conseguiu ter uma estabilidade legal. E talvez, eu possa estar fazendo alguma coisa errada na administração do ZFS ou do FreeBSD, já que não sou acostumado com essa userland, haja visto que venho da terra do pinguim. Segui o ZFSTuningGuide: - Recompilei o kernel com a opção KVA_PAGES=512, e aumentei a memória pro kernel, no /boot/loader.conf: vm.kmem_size_max=1024M vm.kmem_size=1024M #vfs.zfs.zil_disable=1 #vfs.zfs.prefetch_disable=1 vfs.zfs.vdev.cache.size=10M Entretanto, o sistema quando usa muito, utiliza 400MB de ram, que o htop demonstra, sendo que essa máquina possui 2GB de ram. O pool contém dois discos, um inteiro e outro somente um pedaço, como vc pode ver: pool: bandaeva state: ONLINE scrub: scrub completed with 0 errors on Fri Oct 3 18:38:06 2008 config: NAMESTATE READ WRITE CKSUM bandaevaONLINE 0 0 0 ad4s2 ONLINE 0 0 0 ad6 ONLINE 0 0 0 errors: No known data errors Os discos são: ad4: 286168MB SAMSUNG HD300LJ ZT100-12 at ata2-master SATA150 ad6: 286168MB SAMSUNG HD300LJ ZT100-12 at ata3-master SATA150 uname da máquina: FreeBSD ivete.fis.unb.br 7.0-RELEASE FreeBSD 7.0-RELEASE #0: Fri Sep 26 10:27:43 BRT 2008 [EMAIL PROTECTED]:/usr/obj/usr/src/sys/IVETEK1 i386 E finalmente pergunto, seria possível melhorar a performance e a estabilidade do meu servidor? A versão -current, está melhor em estabilidade (em relação ao ZFS) do que a 7.0? Existem patches para -HEAD que melhoram o ZFS em um série de pontos, dá uma olhada http://unix.derkeiler.com/Mailing-Lists/FreeBSD/current/2008-07/msg00517.html - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- -=-=-=-=-=-=-=-=-=- William David Armstrong .Of course it runs Bio Systems Security Networking |== MSN / GT [EMAIL PROTECTED] ' OpenBSD or FreeBSD -- - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Qmail nao deixa enviar via smtp com telnet...
Ola. Tenho um qmail funcionando normalmente (vpopmail com mysql, etc..) O stmp é autenticado, via smtpauth.. para poder enviar email tem que fazer a atenticacao smtp, tudo funcionando... O problema ocorre quando tento enviar email do proprio IP onde esta rodando o smtp.. Bom, baixei um php baseado no phpMailer que envia um email via o smtp autenticado, funcionou perfeitamente, mas quando eu executo o mesmo do meu notebook num ip do VELOX Quando coloco esse mesmo php no servidor onde esta rodando o qmail, ele nao funciona.. O que observei foi o seguinte: 1) quando dou telnet ipdoemail 25 a partir da maquina com link velox, o smtp retorna o seguinte: 220 mail.dominio.com.br ESMTP ... ( ou seja, conectei no smtp e ele esta esperando comandos ) 2) quando conecto via telnet dentro do proprio freebsd onde esta rodando o smtp, nao retorna nada.. Trying ip do server... Connected to ipdoserver. Escape character is '^]'. ( ele conecta, mas o smtp nao retorna nada, fica pendurado ali mas nao aceita nada...) Nao tenho ideia do que pode ser, pois o IP onde esta o smtp e tentei o telnet(2) esta com o reverso corretamente configurado. Aí segue o script do supervise que starta o qmailsmtp.. cat /var/qmail/supervise/qmail-smtpd/run #!/bin/sh QMAILDUID=`id -u vpopmail` NOFILESGID=`id -g vpopmail` MAXSMTPD=`cat /var/qmail/control/concurrencyincoming` LOCAL=`head -1 /var/qmail/control/me` if [ -z $QMAILDUID -o -z $NOFILESGID -o -z $MAXSMTPD -o -z $LOCAL ]; then echo QMAILDUID, NOFILESGID, MAXSMTPD, or LOCAL is unset in echo /var/qmail/supervise/qmail-smtpd/run exit 1 fi if [ ! -f /var/qmail/control/rcpthosts ]; then echo No /var/qmail/control/rcpthosts! echo Refusing to start SMTP listener because it'll create an open relay exit 1 fi exec /usr/local/bin/softlimit -m 3000 \ /usr/local/bin/tcpserver -v -R -l $LOCAL -x /etc/tcp.smtp.cdb -c $MAXSMTPD \ -u $QMAILDUID -g $NOFILESGID 0 smtp rblsmtpd \ /usr/local/bin/rblsmtpd -b -r bl.spamcop.net \ /var/qmail/bin/qmail-smtpd .com.br \ /data0/vpopmail/bin/vchkpw /usr/bin/true 21 # Detalhe, se coloco a opcao -H (nao resolver dns) no tcpserver, o script funciona, mas o email normal deixa de funcionar. /usr/local/bin/tcpserver -H -v -R -l $LOCAL -x /etc/tcp.smtp.cdb -c $MAXSMTPD \ E agora ? ehehhe acho que é algo no dns, mas nao sei o que - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] RES: RES: Freebsd 7 não vai para St able, fica em Freebsd 7.0-RELEASE-p5
Boa tarde. Agradeço muito o Sr. Renato Botelho, deu uma explicação muito completa. Valeu... Wendell -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Renato Botelho Enviada em: segunda-feira, 6 de outubro de 2008 08:08 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: Re: [FUG-BR]RES: Freebsd 7 não vai para Stable, fica em Freebsd 7.0-RELEASE-p5 2008/10/5 Wendell Cândido de Almeida [EMAIL PROTECTED]: Bom... Eu não vi diferença no arquivo que o amigo Celso Vianna indicou /usr/share/examples/cvsup/stable-supfile e o que eu usei... digo as linhas principais.. retirando é claro o monte de linhas comentadas que há... e outra coisa que vi... o arquivo citado pelo amigo... tem a seguinte linha *default release=cvs tag=RELENG_7 O que fará o sistema atualizar para 7_1 Pre-Release ... este erro eu já cometi em duas situações.. no 6 e agora no 7.. creio ser necessário colocar *default release=cvs tag=RELENG_7_0 sendo o que fiz todavia me trouxe ao ponto que estou hoje... Freebsd 7.0-RELEASE-p5 Em todo caso.. obrigado pela ajuda... se não encontrar nada tentarei usar o arquivo, mesmo crendo que vou pular para 7_1 Se alguém já tiver feito esta atualização da versão 7 e puder me enviar o arquivo de configuração... agradeceria.. pode até colar no corpo deste e-mail mesmo ... ou [EMAIL PROTECTED] Os branches são divididos da seguinte maneira: . = -CURRENT RELENG_X = X-STABLE RELENG_X_Y = X-RELEASE-pN Portanto, RELENG_7 é o BRANCH para 7-STABLE, o que acontece é que, como em todo processo de lançamento de versão, quando começa o ciclo de testes, e lançamentos de RCs, o nome STABLE é trocado por PRERELEASE, mas o sistema é o mesmo. A idéia de mudar o nome é apenas um jeito de alertar os usuários sobre o ciclo de releases, essa mudança foi feita em 25 de Agosto, como você pode ver na revision 182166 em [1]. Se você quiser um FreeBSD 7.0-STABLE basta pegar a árvore com a data de 24 de Agosto por exemplo. Eu particularmente não tenho problema algum em rodar um 7.1-PRERELEASE, pois sei que a árvore, mesmo levando esse nome, é bem consistente. [1] http://svn.freebsd.org/viewvc/base/stable/7/sys/conf/newvers.sh?view=log []s -- Renato Botelho - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Qmail nao deixa enviar via smtp com telnet...
On Mon, Oct 6, 2008 at 3:30 PM, Leonardo Augusto [EMAIL PROTECTED] wrote: Ola. Tenho um qmail funcionando normalmente (vpopmail com mysql, etc..) O stmp é autenticado, via smtpauth.. para poder enviar email tem que fazer a atenticacao smtp, tudo funcionando... O problema ocorre quando tento enviar email do proprio IP onde esta rodando o smtp.. Bom, baixei um php baseado no phpMailer que envia um email via o smtp autenticado, funcionou perfeitamente, mas quando eu executo o mesmo do meu notebook num ip do VELOX Quando coloco esse mesmo php no servidor onde esta rodando o qmail, ele nao funciona.. O que observei foi o seguinte: 1) quando dou telnet ipdoemail 25 a partir da maquina com link velox, o smtp retorna o seguinte: 220 mail.dominio.com.br ESMTP ... ( ou seja, conectei no smtp e ele esta esperando comandos ) 2) quando conecto via telnet dentro do proprio freebsd onde esta rodando o smtp, nao retorna nada.. Trying ip do server... Connected to ipdoserver. Escape character is '^]'. ( ele conecta, mas o smtp nao retorna nada, fica pendurado ali mas nao aceita nada...) Nao tenho ideia do que pode ser, pois o IP onde esta o smtp e tentei o telnet(2) esta com o reverso corretamente configurado. Aí segue o script do supervise que starta o qmailsmtp.. cat /var/qmail/supervise/qmail-smtpd/run #!/bin/sh QMAILDUID=`id -u vpopmail` NOFILESGID=`id -g vpopmail` MAXSMTPD=`cat /var/qmail/control/concurrencyincoming` LOCAL=`head -1 /var/qmail/control/me` if [ -z $QMAILDUID -o -z $NOFILESGID -o -z $MAXSMTPD -o -z $LOCAL ]; then echo QMAILDUID, NOFILESGID, MAXSMTPD, or LOCAL is unset in echo /var/qmail/supervise/qmail-smtpd/run exit 1 fi if [ ! -f /var/qmail/control/rcpthosts ]; then echo No /var/qmail/control/rcpthosts! echo Refusing to start SMTP listener because it'll create an open relay exit 1 fi exec /usr/local/bin/softlimit -m 3000 \ /usr/local/bin/tcpserver -v -R -l $LOCAL -x /etc/tcp.smtp.cdb -c $MAXSMTPD \ -u $QMAILDUID -g $NOFILESGID 0 smtp rblsmtpd \ /usr/local/bin/rblsmtpd -b -r bl.spamcop.net \ /var/qmail/bin/qmail-smtpd .com.br \ /data0/vpopmail/bin/vchkpw /usr/bin/true 21 # Detalhe, se coloco a opcao -H (nao resolver dns) no tcpserver, o script funciona, mas o email normal deixa de funcionar. /usr/local/bin/tcpserver -H -v -R -l $LOCAL -x /etc/tcp.smtp.cdb -c $MAXSMTPD \ E agora ? ehehhe acho que é algo no dns, mas nao sei o que Como está seu arquivo /etc/hosts? E o /etc/resolv.conf? -- Renato Botelho - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] RES: Qmail nao deixa enviar via smtp com telnet...
Renato veja o relay do qmail echo '127.:allow,RELAYCLIENT=' /etc/tcp.smtp qmailctl CDB se for preciso inclua o próprio ip da maquina João Luiz Pedrosa Viana http://www.vespanet.com.br http://www.jviana.eti.br MSN: [EMAIL PROTECTED] Skype: jviana (31)8661-4232 Associado a: Esta mensagem, incluindo seus anexos, pode conter informações privilegiadas e/ou de caráter confidencial e seu conteúdo é para conhecimento exclusivo do destinatário. O seu uso, divulgação, reprodução e/ou cópia são proibidos. This message is intended only for the individual or organization to which it is addressed and contains confidential and privileged information. Any retransmission, dissemination or other use of this information by anyone other than the intended recipient is prohibited. -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Renato Botelho Enviada em: segunda-feira, 6 de outubro de 2008 15:43 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: Re: [FUG-BR] Qmail nao deixa enviar via smtp com telnet... On Mon, Oct 6, 2008 at 3:30 PM, Leonardo Augusto [EMAIL PROTECTED] wrote: Ola. Tenho um qmail funcionando normalmente (vpopmail com mysql, etc..) O stmp é autenticado, via smtpauth.. para poder enviar email tem que fazer a atenticacao smtp, tudo funcionando... O problema ocorre quando tento enviar email do proprio IP onde esta rodando o smtp.. Bom, baixei um php baseado no phpMailer que envia um email via o smtp autenticado, funcionou perfeitamente, mas quando eu executo o mesmo do meu notebook num ip do VELOX Quando coloco esse mesmo php no servidor onde esta rodando o qmail, ele nao funciona.. O que observei foi o seguinte: 1) quando dou telnet ipdoemail 25 a partir da maquina com link velox, o smtp retorna o seguinte: 220 mail.dominio.com.br ESMTP ... ( ou seja, conectei no smtp e ele esta esperando comandos ) 2) quando conecto via telnet dentro do proprio freebsd onde esta rodando o smtp, nao retorna nada.. Trying ip do server... Connected to ipdoserver. Escape character is '^]'. ( ele conecta, mas o smtp nao retorna nada, fica pendurado ali mas nao aceita nada...) Nao tenho ideia do que pode ser, pois o IP onde esta o smtp e tentei o telnet(2) esta com o reverso corretamente configurado. Aí segue o script do supervise que starta o qmailsmtp.. cat /var/qmail/supervise/qmail-smtpd/run #!/bin/sh QMAILDUID=`id -u vpopmail` NOFILESGID=`id -g vpopmail` MAXSMTPD=`cat /var/qmail/control/concurrencyincoming` LOCAL=`head -1 /var/qmail/control/me` if [ -z $QMAILDUID -o -z $NOFILESGID -o -z $MAXSMTPD -o -z $LOCAL ]; then echo QMAILDUID, NOFILESGID, MAXSMTPD, or LOCAL is unset in echo /var/qmail/supervise/qmail-smtpd/run exit 1 fi if [ ! -f /var/qmail/control/rcpthosts ]; then echo No /var/qmail/control/rcpthosts! echo Refusing to start SMTP listener because it'll create an open relay exit 1 fi exec /usr/local/bin/softlimit -m 3000 \ /usr/local/bin/tcpserver -v -R -l $LOCAL -x /etc/tcp.smtp.cdb -c $MAXSMTPD \ -u $QMAILDUID -g $NOFILESGID 0 smtp rblsmtpd \ /usr/local/bin/rblsmtpd -b -r bl.spamcop.net \ /var/qmail/bin/qmail-smtpd .com.br \ /data0/vpopmail/bin/vchkpw /usr/bin/true 21 # Detalhe, se coloco a opcao -H (nao resolver dns) no tcpserver, o script funciona, mas o email normal deixa de funcionar. /usr/local/bin/tcpserver -H -v -R -l $LOCAL -x /etc/tcp.smtp.cdb -c $MAXSMTPD \ E agora ? ehehhe acho que é algo no dns, mas nao sei o que Como está seu arquivo /etc/hosts? E o /etc/resolv.conf? -- Renato Botelho - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd __ Information from ESET Smart Security, version of virus signature database 3497 (20081006) __ The message was checked by ESET Smart Security. http://www.eset.com __ Information from ESET Smart Security, version of virus signature database 3497 (20081006) __ The message was checked by ESET Smart Security. http://www.eset.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] squid com o cache full?
2008/10/3 Adailton Milhorini [EMAIL PROTECTED]: Eduardo Schoedler escreveu: Um pacote não cai em 2 regras, a não ser que você mude o jeito que o IPFW trabalha. Veja no man do ipfw: net.inet.ip.fw.one_pass: 1 When set, the packet exiting from the dummynet(4) pipe or from ng_ipfw(4) node is not passed though the firewall again. Other- wise, after an action, the packet is reinjected into the firewall at the next rule. Abraço. -- From: Alex de A. Souza [EMAIL PROTECTED] Sent: Thursday, October 02, 2008 7:13 PM To: freebsd@fug.com.br Subject: Re: [FUG-BR] squid com o cache full? Faço na mesma máquina e o pipe fica depois do proxy transparente. INTERFACE: rl0 -internet , rl1 - rede clinte 192.168.0.1/24 Uso o ipfw para fazer o controle de velocidade de todos os clientes. O squid somente ultilizo para gerar cache e tambem ter o log de navegação dos mesmos. Por isso queria ter mas essa função no squid. A rede é toda a cabo, são mas de 100 clientes. Essa regra eu coloco antes ou depois do pipe? Agora falando sobre o squid 2.7 que Adailton comentou, como eu faço pra instalar ele via port e ativar o ZPH se não for possivel via port? - Você faz o controle de banda em que ponto da rede? Em uma máquina que fica antes do squid? Na mesma máquina? Se for na mesma máquina, o fwd pro proxy transparente está antes ou depois dos pipe? Mas via de regra é só adicionar uma exceção pro squid, ex: Ipfw add 100 pass all from $clientes to me 3128 Ipfw add fwd localhost,3128 tcp from $clientes to any 80 out via xl0 Ipfw add pipe 100 all from $client1 to any out via xl0 Ipfw add pipe 101 all from any to $clientin in via xl0 Ipfw add pipe 100 config bw 100kbits/s Ipfw add pipe 101 config bw 100kbits/s O cenário acima não faz o fwd cair na regra de pipe, pois o pipe só conta o que sai pela xl0 e vai ser via loopback. Porém, o problema que vejo é que isto satura o link cliente - servidor rapidamente... Renato Frederick amigo o squid 2.7 voce ja faz isto ele já tem o zph junto, utilizo aqui sem problemas... Adailton - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd O squid 2.7 já tem suporte a ZPH nativo, atualize seu ports , instale o squid 2.7, depois de instalado coloque as seguintes opcoes no squid.conf zph_mode tos zph_local 0x02 zph_parent 0 zph_option 136 depois no ipfw antes da regra de controle de banda sua, coloque uma regra + ou - assim ipfw add XXX allow all from any to ${IP} iptos mincost com isto todos os pacotes que derem HIT, no squid, vem marcados com TOS 0x02, e voce no firewall não controla banda para eles ou joga num pipe maior, faz o que quizer somente uma sugestão.. Que funciona. Implementei aqui. Obrigado, João Rocha. Adailton Milhorini HardOnline Internet - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Sempre se apanha mais com as menores besteiras. Experiência própria. [EMAIL PROTECTED] - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] squid com o cache full?
Estou testando aqui, tb funcionou bem. []´s Alex Almeida Joao Rocha Braga Filho escreveu: 2008/10/3 Adailton Milhorini [EMAIL PROTECTED]: Eduardo Schoedler escreveu: Um pacote não cai em 2 regras, a não ser que você mude o jeito que o IPFW trabalha. Veja no man do ipfw: net.inet.ip.fw.one_pass: 1 When set, the packet exiting from the dummynet(4) pipe or from ng_ipfw(4) node is not passed though the firewall again. Other- wise, after an action, the packet is reinjected into the firewall at the next rule. Abraço. -- From: Alex de A. Souza [EMAIL PROTECTED] Sent: Thursday, October 02, 2008 7:13 PM To: freebsd@fug.com.br Subject: Re: [FUG-BR] squid com o cache full? Faço na mesma máquina e o pipe fica depois do proxy transparente. INTERFACE: rl0 -internet , rl1 - rede clinte 192.168.0.1/24 Uso o ipfw para fazer o controle de velocidade de todos os clientes. O squid somente ultilizo para gerar cache e tambem ter o log de navegação dos mesmos. Por isso queria ter mas essa função no squid. A rede é toda a cabo, são mas de 100 clientes. Essa regra eu coloco antes ou depois do pipe? Agora falando sobre o squid 2.7 que Adailton comentou, como eu faço pra instalar ele via port e ativar o ZPH se não for possivel via port? - Você faz o controle de banda em que ponto da rede? Em uma máquina que fica antes do squid? Na mesma máquina? Se for na mesma máquina, o fwd pro proxy transparente está antes ou depois dos pipe? Mas via de regra é só adicionar uma exceção pro squid, ex: Ipfw add 100 pass all from $clientes to me 3128 Ipfw add fwd localhost,3128 tcp from $clientes to any 80 out via xl0 Ipfw add pipe 100 all from $client1 to any out via xl0 Ipfw add pipe 101 all from any to $clientin in via xl0 Ipfw add pipe 100 config bw 100kbits/s Ipfw add pipe 101 config bw 100kbits/s O cenário acima não faz o fwd cair na regra de pipe, pois o pipe só conta o que sai pela xl0 e vai ser via loopback. Porém, o problema que vejo é que isto satura o link cliente - servidor rapidamente... Renato Frederick amigo o squid 2.7 voce ja faz isto ele já tem o zph junto, utilizo aqui sem problemas... Adailton - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd O squid 2.7 já tem suporte a ZPH nativo, atualize seu ports , instale o squid 2.7, depois de instalado coloque as seguintes opcoes no squid.conf zph_mode tos zph_local 0x02 zph_parent 0 zph_option 136 depois no ipfw antes da regra de controle de banda sua, coloque uma regra + ou - assim ipfw add XXX allow all from any to ${IP} iptos mincost com isto todos os pacotes que derem HIT, no squid, vem marcados com TOS 0x02, e voce no firewall não controla banda para eles ou joga num pipe maior, faz o que quizer somente uma sugestão.. Que funciona. Implementei aqui. Obrigado, João Rocha. Adailton Milhorini HardOnline Internet - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd