Re: [FUG-BR] Anunciada equiparação do Debian GNU/k FreeBSD
2009/10/9 Luiz Gustavo luizgust...@luizgustavo.pro.br ... haa eu to usando o Freebsd 8 aqui no meu Desktop e to feliz pra danar... parece que eu fiz algum update de hardware na maquina ! e sem gastar um tustão. (antes era um ubuntu.) Você atentou para um fato bastante interessante que eu ainda não havia me tocado, imaginem os usuários de linux (principalmente os fieis usuários de debian), tomando aquela decisão: vou instalar esse debian doido com FreeBSD pra ver o que acontece... e na primeira logada, entrando num ambiente igual ao que ele tinha (mesmo conjunto de pacotes se ele tivesse na máquina um debian da mesma versão) e vislumbrando que do nada aquela máquina que ele xingava de carroça todo dia virou uma nave espacial ? Se uma boa parte dessa lerdeza que sentimos no linux não for causada pela glibc, então vai dar um belo rebú no mundo unix... o auê vai ser grande! Alguém já instalou o DebBSD na máquina física onde tinha um linux e sentiu diferença de performance? Eu só brinquei em vmware, mas agora fiquei tencionado a arrumar uma partiçãozinha no meu PC caseiro pra tomar minhas próprias conclusões. -- []s Nilson - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Linux_base-f10
O tutorial é bem legal mas tenteo fazer desta forma para o firebird e recebo o seguinte erro error: failed dependencies: libncurses.so.5 is needed by FirebirdSS-2.0.5.13206-0 libstdc++.so.5 is needed by FirebirdSS-2.0.5.13206-0 /bin/sh is needed by FirebirdSS-2.0.5.13206-0 /bin/sh is needed by FirebirdSS-2.0.5.13206-0 /bin/sh is needed by FirebirdSS-2.0.5.13206-0 /bin/sh is needed by FirebirdSS-2.0.5.13206-0 Se olhar dentro da pasta /compat/linux/usr/lib as duas *.SO estao la. O que pode ser ? Obrigado !!! Joao Vitor Luiz Gustavo S. Costa wrote: Dá uma olhada nesse artigo: http://www.luizgustavo.pro.br/blog/2009/10/01/broffice-linux-no-freebsd/ só adaptar às suas necessidades... abraços Em Seg, 2009-09-28 às 11:54 -0300, Joao Vitor escreveu: Bom Dia, Instalei o FreeBSD com suporte linux_enable=YES do ports linux_base-f10 configurei meu fstab /compat/linux/ agora tenho uma duvida se eu quizer instalar um arquivo rpm do linux tem como fazer isso tipo FirebirdSS-1.5.5_i686_linux.rpm e vai funcionar. Exemplo tenho que estar no diretorio /compat/linux rpm -ivh FirebirdSS-1.5.5_i686_linux.rpm Obrigado !!! Joao Vitor - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Anunciada equiparação do Debian GNU/k FreeBSD
Luiz Gustavo escreveu: Cara, de boa... você gosta realmente de Debian ?!?! já tive sérios problemas com o apt-get se eu quissesse desistalar o mysql ele insistia em tirar o postfix também e outras coisitas mais Esses problemas do apt-get são antigos e já foram resolvidos há muito. São da época que d-i nem existia ainda! Aliás, apt-get não é nem mais utilizado, apesar de não ter sido a bandonado. Agora tudo é aptitude, que é uma enorme evolução ao já renomado apt-get. enfim não entendo o que poderiamos aproveitar do Debian... A vasta comunidade que tem, a visibilidade de grandes empresas, etc. Tudo em um aspecto muito mais voltado ao mercado diretamente do que desenvolvimento de plataforma. Mercado que, indiretamente, leva ao desenvolvimento da plataforma, também. =) haa eu to usando o Freebsd 8 aqui no meu Desktop e to feliz pra danar... parece que eu fiz algum update de hardware na maquina ! e sem gastar um tustão. (antes era um ubuntu.) Não duvido do que você está falando, mas algo de errado você fez no Ubuntu... Não quero defender o Ubuntu, que nem eu curto usar, mas eu fiz umas brincadeiras de FreeBSD8, PC-BSD, Ubuntu, CentOS e OpenSUSE como Desktop quando o PC do pai chegou. Não gostei 100% de nenhum! =/ Senti o FreeBSD8 um tanto quanto amarrado, talvez eu possa ter feito algo errado, sei lá, mas tudo custava a abrir. Dos que experimentei (excluindo o Debian, neste caso), o que eu mais gostei em termos de usabilidade foi o CentOS, It just works. De qualquer forma, ainda prefiro meu Debian squeeze/sid no Desktop! :) - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Firewall
Davi Vercillo C. Garcia escreveu: Fala pessoal, Sou novo no mundo BSD mas já estou apaixonado ! O que me confundiu um pouco foi a grande variedade de opções pra firewall no FreeBSD: ipf, pf e ipfw. Gostaria de saber qual deles vem por padrão numa instalação do FreeBSD ? Existe realmente muita diferença, para firewalls simples, entre o PF e o IPFW ? Davi, Recomendo fortemente o uso do PF, que é um excelente filtro de pacotes. No link [1], você encontra os primeiros passos para ativação dele no FreeBSD e no link [2] você encontra dicas para utilização do mesmo [1]. http://www.freebsd.org/doc/en/books/handbook/firewalls-pf.html [2]. http://www.openbsd.org/faq/pf/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Anunciada equiparação do Debian GNU/k FreeBSD
Em Thu, 8 Oct 2009 22:57:19 -0300 Antônio Pessoa antoniopes...@bsd.com.br, conhecido consumidor de drogas (BigMac's com Coke) escreveu: Do mesmo jeito que o número de usuários noobs vai crescer, os usuários de qualidade também. Aquele nerd em casa que usa Windows e arrasa em C, mas que não conhece Unix ainda e no final vai aprender C# e virar MVP poderia muito bem se apaixonar pelo FreeBSD e virar um grande commiter. tem sentido. Que os anjos digam amém (dito popular). -- saudações, irado furioso com tudo Linux User 179402/FreeBSD BSD50853/FUG-BR 154 Não uso drogas - 100% Miko$hit-free A diferença entre um estadista e um demagogo é que este decide pensando nas próximas eleições, enquanto aquele decide pensando nas próximas gerações (Sir Winston Churchill) - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Anunciada equiparação do Debian GNU/k FreeBSD
Em Thu, 8 Oct 2009 17:07:50 -0300 Nilson nil...@forge.com.br, conhecido consumidor de drogas (BigMac's com Coke) escreveu: Na minha humilde opnião só os firewalls já são um avanço tão grande que tende ao infinito, pois quem gosta de iptables é por que nunca conheceu IPFW e PF, pois pra quem precisa de firewall e os conhecer, será sem dúvida um caminho sem volta... BSD reina! assino embaixo. Minha sensação, após o primeiro contato com ipfw primeiro, ipf e pf na sequencia foi simplesmente ficar maravilhado com a eficiencia e clareza de configuração de um fwll. Para quem vinha de um mundo super-verborrágico e caiu no mundo BSD com economia de palavras e luxúria de funcionamento.. sem palavras. -- saudações, irado furioso com tudo Linux User 179402/FreeBSD BSD50853/FUG-BR 154 Não uso drogas - 100% Miko$hit-free Rico correndo: Esportista Pobre correndo: Ladrão - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Anunciada equiparação do Debian GNU/k FreeBSD
Em Fri, 09 Oct 2009 00:13:09 -0300 Luiz Gustavo luizgust...@luizgustavo.pro.br, conhecido consumidor de drogas (BigMac's com Coke) escreveu: Cara, de boa... você gosta realmente de Debian ?!?! já tive sérios problemas com o apt-get se eu quissesse desistalar o mysql ele insistia em tirar o postfix também e outras coisitas mais manda remover (por ex) o exim, remove TAMBÉM o ssh (isso quando deixa) ou então diz que o exim é necessário, bla-bla-bla; daí vc manda instalar o postfix diz que não pode pq tem exim - aí, a gente cai em loop. Ééeé.. vc me fez lembrar as doçuras dessa coisa aí (risos). flames /dev/null (ou muito me engano ou estamos saindo do foco) -- saudações, irado furioso com tudo Linux User 179402/FreeBSD BSD50853/FUG-BR 154 Não uso drogas - 100% Miko$hit-free Ninguém comete erro maior do que não fazer nada porque só pode fazer um pouco. [Edmund Burke] - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Firewall
Como Marcio disse, alem do PF, vc pode tambem utilizar o ipfw olha esta artido do patrick http://freebsdbrasil.com.br/fbsdbr_files/File/public_docs/ipfw-howto.pdf 2009/10/9 Márcio Luciano Donada mdon...@gmail.com: Davi Vercillo C. Garcia escreveu: Fala pessoal, Sou novo no mundo BSD mas já estou apaixonado ! O que me confundiu um pouco foi a grande variedade de opções pra firewall no FreeBSD: ipf, pf e ipfw. Gostaria de saber qual deles vem por padrão numa instalação do FreeBSD ? Existe realmente muita diferença, para firewalls simples, entre o PF e o IPFW ? Davi, Recomendo fortemente o uso do PF, que é um excelente filtro de pacotes. No link [1], você encontra os primeiros passos para ativação dele no FreeBSD e no link [2] você encontra dicas para utilização do mesmo [1]. http://www.freebsd.org/doc/en/books/handbook/firewalls-pf.html [2]. http://www.openbsd.org/faq/pf/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Alessandro de Souza Rocha Administrador de Redes e Sistemas FreeBSD-BR User #117 Long live FreeBSD Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Anunciada equiparação do Debian GNU/k FreeBSD
Garga, Como será que fica a licensa gpl v3 com relação ao uso de ferramenta bsd neste debian ? Não sou contra e não sou a favor dessa salada. Evitar flames, ehehe, mas não sou fã da gpl. Gosto de Open Source. Minha opinião: Acredito que a licença BSD é bem permissiva para permitir esse casamento, mas do ponto de vista da GPLv3 é que tenho minhas dúvidas. Ela é muito restritiva e escorregadia, mas o projeto Debian tem ótimos assessores jurídicos, inclusive da própria FSF, e não deixaria uma questão tão importante dessas passar desapercebida. Mas é complicado, distribuir software GPLv3 dentro do FreeBSD (licença BSD) é um risco e por isso o GCC não será mais o compilador padrão. Mas distribuir software BSD dentro do Debian (licença GPLv2/3) está ok (aparentemente). Por acaso eles vão distribuir o kernel sobre outra licença? Realmente não tenho ideia. -- Antônio Rogério Lins de A. Pessoa Técnico em Tecnologia da Informação CREA-PE Pra mim, essa questão da licença tem importancia, principalmente no que diz respeito a novas implementações que o projeto Debian possa fazer. O Debian vai produzir código com sob a licença BSD ? Se for para continuar com a GPL _realmente_ não temos muito a ganhar com isso... Agora, caso os desenvolvedores se habituem a utilizar a licença BSD em seus projetos, isso sim seria uma grande sacada. Sobre a distribuição do kernel sob outra licença, isso não é permitido... Apenas o autor do código pode alterar a licença daquele codigo, ninguem mais pode fazer isso. Sem falar que nem há necessidade de alteração, já que a licença atual permite isso e muito mais. Att., Luiz - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Firewall
Em Fri, 9 Oct 2009 00:19:24 -0300 Davi Vercillo C. Garcia daviverci...@gmail.com, conhecido consumidor de drogas (BigMac's com Coke) escreveu: ipf, pf e ipfw. Gostaria de saber qual deles vem por padrão numa instalação do FreeBSD ? Existe realmente muita diferença, para firewalls simples, entre o PF e o IPFW ? minha sugestão é EXPERIMENTE OS 3. O ipf não é suportado nos *BSDs devido a problemas de licenciamento, mas é muito bom, gostei dêle quando usei-o. O ipfw (IMHO) tem um sintaxe um pouco mais complicada, convém avaliar os scripts que estão em /etc (não lembro o nome, e não tenho aqui). o pf é (aparentemente) muito simples, mas é MUITO eficiente, inclusive se vc planejar suas regras; ler o manual dêle é ESSENCIAL. enfim.. use os 3, experimente-os por algum tempo e depois escolha o seu. -- saudações, irado furioso com tudo Linux User 179402/FreeBSD BSD50853/FUG-BR 154 Não uso drogas - 100% Miko$hit-free Homens convictos são prisioneiros Nietzsche - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Anunciada equiparação do Debian GNU/k FreeBSD
irado furioso com tudo escreveu: manda remover (por ex) o exim, remove TAMBÉM o ssh (isso quando deixa) ou então diz que o exim é necessário, bla-bla-bla; daí vc manda instalar o postfix diz que não pode pq tem exim - aí, a gente cai em loop. Ééeé.. vc me fez lembrar as doçuras dessa coisa aí (risos). flames /dev/null (ou muito me engano ou estamos saindo do foco) Amigo irado, fiquei assustado com o que você me disse e resolvi testar. Faz muito tempo que não vejo problemas desse tipo em qualquer distro baseada em Debian. Aí vai um teste em um Debian Stable: gluttony:~# aptitude remove exim4 Reading package lists... Done Building dependency tree Reading state information... Done Reading extended state information Initializing package states... Done Reading task descriptions... Done The following packages will be REMOVED: exim4 0 packages upgraded, 0 newly installed, 1 to remove and 12 not upgraded. Need to get 0B of archives. After unpacking 73.7kB will be freed. Writing extended state information... Done (Reading database ... 111075 files and directories currently installed.) Removing exim4 ... Reading package lists... Done Building dependency tree Reading state information... Done Reading extended state information Initializing package states... Done Writing extended state information... Done Reading task descriptions... Done Como disse antes para outro colega, esses problemas de metapackages imensos e dependências non-sense já nos abandonaram há anos, felizmente! Abraços! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Anunciada equiparação do Debian GNU/k FreeBSD
2009/10/9 irado furioso com tudo ir...@bsd.com.br: (ou muito me engano ou estamos saindo do foco) -- saudações, irado furioso com tudo Linux User 179402/FreeBSD BSD50853/FUG-BR 154 Não uso drogas - 100% Miko$hit-free Ninguém comete erro maior do que não fazer nada porque só pode fazer um pouco. [Edmund Burke] Uai, estamos falando mau do apt, não era esse o foco? -- Antônio Rogério Lins de A. Pessoa Técnico em Tecnologia da Informação CREA-PE - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Anunciada equiparação do Debian GNU/k FreeBSD
Antônio Pessoa escreveu: Uai, estamos falando mau do apt, não era esse o foco? Essa foi pra /dev/null ^^ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Firewall
eu uso o IPFW e não acho complicado ehehehe só tem o problema de ter que recompilar o kernel pra ativar ele, mas depois disto basta criar um arquivo em /etc/ipfw.rules com as regras, iniciá-lo no /etc/rc.conf e pronto. []s Emmanuel Alves manel...@gmail.com - Twitter: http://www.twitter.com/emartsnet Linked In: http://www.linkedin.com/in/emartsnet 2009/10/9 irado furioso com tudo ir...@bsd.com.br Em Fri, 9 Oct 2009 00:19:24 -0300 Davi Vercillo C. Garcia daviverci...@gmail.com, conhecido consumidor de drogas (BigMac's com Coke) escreveu: ipf, pf e ipfw. Gostaria de saber qual deles vem por padrão numa instalação do FreeBSD ? Existe realmente muita diferença, para firewalls simples, entre o PF e o IPFW ? minha sugestão é EXPERIMENTE OS 3. O ipf não é suportado nos *BSDs devido a problemas de licenciamento, mas é muito bom, gostei dêle quando usei-o. O ipfw (IMHO) tem um sintaxe um pouco mais complicada, convém avaliar os scripts que estão em /etc (não lembro o nome, e não tenho aqui). o pf é (aparentemente) muito simples, mas é MUITO eficiente, inclusive se vc planejar suas regras; ler o manual dêle é ESSENCIAL. enfim.. use os 3, experimente-os por algum tempo e depois escolha o seu. -- saudações, irado furioso com tudo Linux User 179402/FreeBSD BSD50853/FUG-BR 154 Não uso drogas - 100% Miko$hit-free Homens convictos são prisioneiros Nietzsche - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Firewall
2009/10/9 Emmanuel Alves manel...@gmail.com: eu uso o IPFW e não acho complicado ehehehe só tem o problema de ter que recompilar o kernel pra ativar ele, mas depois disto basta criar um arquivo em /etc/ipfw.rules com as regras, iniciá-lo no /etc/rc.conf e pronto. # kldload ipfw # kldload ipdivert # kldload ipfw_nat Assim não precisa recompilar o kernel -- Renato Botelho - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Anunciada equiparação do Debian GNU/k FreeBSD
Em Fri, 09 Oct 2009 10:18:38 -0300 Leandro Quibem Magnabosco leandro.magnabo...@fcdl-sc.org.br, conhecido consumidor de drogas (BigMac's com Coke) escreveu: Como disse antes para outro colega, esses problemas de metapackages imensos e dependências non-sense já nos abandonaram há anos, felizmente! melhoraram muito, pelo visto; talvez eu deva MESMO aguardar a Debian/kFreeBSD :) -- saudações, irado furioso com tudo Linux User 179402/FreeBSD BSD50853/FUG-BR 154 Não uso drogas - 100% Miko$hit-free Afirmar que 'Deus fez isso' não é nada mais do que uma admissão de ignorância vestida enganadoramente como uma explicação. Peter Atkins - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Anunciada equiparação do Debian GNU/k FreeBSD
Em Fri, 9 Oct 2009 10:20:43 -0300 Antônio Pessoa antoniopes...@bsd.com.br, conhecido consumidor de drogas (BigMac's com Coke) escreveu: Uai, estamos falando mau do apt, não era esse o foco? ROTFL -- saudações, irado furioso com tudo Linux User 179402/FreeBSD BSD50853/FUG-BR 154 Não uso drogas - 100% Miko$hit-free O significado das coisas não está nas coisas em si, mas sim em nossa atitude com relação a elas. Antoine de Saint-Exupéry - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Anunciada equiparação do Debian GNU/ kFreeBSD
Como tem o ditado popular nada substitui o original no caso FreeBSD e claro. 2009/10/9 irado furioso com tudo ir...@bsd.com.br: Em Fri, 9 Oct 2009 10:20:43 -0300 Antônio Pessoa antoniopes...@bsd.com.br, conhecido consumidor de drogas (BigMac's com Coke) escreveu: Uai, estamos falando mau do apt, não era esse o foco? ROTFL -- saudações, irado furioso com tudo Linux User 179402/FreeBSD BSD50853/FUG-BR 154 Não uso drogas - 100% Miko$hit-free O significado das coisas não está nas coisas em si, mas sim em nossa atitude com relação a elas. Antoine de Saint-Exupéry - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Alessandro de Souza Rocha Administrador de Redes e Sistemas FreeBSD-BR User #117 Long live FreeBSD Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] pfSense lança a versão 1.2.3-RC3
A mais conceituada distribuição de gerenciamento de firewall pfSense está lançando depois de um tempo sem atualizações sua nova versão. O pfSense http://www.pfsense.org é uma distribuição BSD baseada no m0n0wall http://www.m0n0.ch/wall que implementa uma interface de gerenciamento de firewall e gateway via web. O seu conceito é equivalente ou até mesmo melhor que muito appliance de firewall comercial existente no mercado. http://www.luizgustavo.pro.br/blog/2009/10/09/pfsense-lanca-a-versao-1-2-3-rc3/ -- Luiz Gustavo Costa (Powered by BSD) *+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+ mundoUnix - Consultoria em Software Livre http://www.mundounix.com.br ICQ: 2890831 / MSN: cont...@mundounix.com.br Blog: http://www.luizgustavo.pro.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] IPFW
Pessoal, estou estudando o IPFW e quero usa-ló no trabalho e uma coisa que não consegui é. Como fazer para alterar as regras remotamente via SSH por exemplo... sem perder a conexão... já compilei o kernel com DEFAULT_ACCEPT uso o check-state... tudo isso dentro de uma script bash, dai quando altero uma regra ou adiciono/removo e recarrego o script minha sessão cai... segue minhas regra. # Limpa regras antigas e aplica as novas. /sbin/ipfw -q -f flush # comando para adicionar regras fwadd=/sbin/ipfw -q add fw=/sbin/ipfw $fwadd pass all from any to any via lo0 $fwadd check-state $fwadd nat 1 config if em0 same_ports unreg_only $fwadd pass all from me to any keep-state $fwadd pass tcp from any to me 22 setup keep-state $fwadd pass icmp from any to any keep-state $fwadd pass udp from $lan to any keep-state $fwadd pass all from $lan to any keep-state $fwadd nat 1 all from $lan to any $fwadd deny ip from any to any - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] IPFW
Pessoal, estou estudando o IPFW e quero usa-ló no trabalho e uma coisa que não consegui é. Como fazer para alterar as regras remotamente via SSH por exemplo... sem perder a conexão... já compilei o kernel com DEFAULT_ACCEPT uso o check-state... tudo isso dentro de uma script bash, dai quando altero uma regra ou adiciono/removo e recarrego o script minha sessão cai... segue minhas regra. # Limpa regras antigas e aplica as novas. /sbin/ipfw -q -f flush # comando para adicionar regras fwadd=/sbin/ipfw -q add fw=/sbin/ipfw $fwadd pass all from any to any via lo0 $fwadd check-state $fwadd nat 1 config if em0 same_ports unreg_only $fwadd pass all from me to any keep-state $fwadd pass tcp from any to me 22 setup keep-state $fwadd pass icmp from any to any keep-state $fwadd pass udp from $lan to any keep-state $fwadd pass all from $lan to any keep-state $fwadd nat 1 all from $lan to any $fwadd deny ip from any to any Você esta utilizando uma regra com keep-state para aceitar o trafego do ssh (porta 22) então quando você executa o ipfw flush todas as regras dinamicas são removidas (junto com as estaticas) e você perde a conexão. Você pode remover o keep-state da conexão do ssh (workaround). Outra solução para isso é executar o script na maquina remota em background: # sh /path/do/seu/script/de/firewall.sh Mesmo que a sua conexão seja fechada ele vai carregar suas regras até o fim e você não vai ficar com o firewall inconsistente. Normalmente depois de carregar todas as regras (em background) e mesmo utilizando o keep-state, a conexão volta a funcionar. Att., Luiz - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] IPFW
Rogério Tente algo como: /sbin/ipfw add NUMERO allow tcp from any to any dst-port 22 /sbin/ipfw add NUMERO allow tcp from any to any src-port 22 Errado: DEFAULT_ACCEPT Correto: options IPFIREWALL options IPDIVERT options IPFIREWALL_FORWARD options IPFIREWALL_DEFAULT_TO_ACCEPT Outra coisa aonde voce tirou essa regra ? $fwadd nat 1 config if em0 same_ports unreg_only PS: Com essa regra abrindo seu SSH ficará aberto ao mundo e os brute force agradece. - Original Message - From: Rogério Moura roger...@gmail.com To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Friday, October 09, 2009 11:27 AM Subject: [FUG-BR] IPFW Pessoal, estou estudando o IPFW e quero usa-ló no trabalho e uma coisa que não consegui é. Como fazer para alterar as regras remotamente via SSH por exemplo... sem perder a conexão... já compilei o kernel com DEFAULT_ACCEPT uso o check-state... tudo isso dentro de uma script bash, dai quando altero uma regra ou adiciono/removo e recarrego o script minha sessão cai... segue minhas regra. # Limpa regras antigas e aplica as novas. /sbin/ipfw -q -f flush # comando para adicionar regras fwadd=/sbin/ipfw -q add fw=/sbin/ipfw $fwadd pass all from any to any via lo0 $fwadd check-state $fwadd nat 1 config if em0 same_ports unreg_only $fwadd pass all from me to any keep-state $fwadd pass tcp from any to me 22 setup keep-state $fwadd pass icmp from any to any keep-state $fwadd pass udp from $lan to any keep-state $fwadd pass all from $lan to any keep-state $fwadd nat 1 all from $lan to any $fwadd deny ip from any to any - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] pfSense lança a versão 1.2.3-RC3
Luiz Gustavo escreveu: A mais conceituada distribuição de gerenciamento de firewall pfSense está lançando depois de um tempo sem atualizações sua nova versão. O pfSense http://www.pfsense.org é uma distribuição BSD baseada no m0n0wall http://www.m0n0.ch/wall que implementa uma interface de gerenciamento de firewall e gateway via web. O seu conceito é equivalente ou até mesmo melhor que muito appliance de firewall comercial existente no mercado. http://www.luizgustavo.pro.br/blog/2009/10/09/pfsense-lanca-a-versao-1-2-3-rc3/ Luiz, Acabei de baixar e estou testando em uma VM... aparentemente muito estável (instalei vários packages, tudo funcionando direitinho) Tens coragem de rodar essa versão em produção? Eu tenho 9 para instalar, e acho que já vou começar com ela =) -- Welkson Renny de Medeiros Desenvolvimento / Gerência de Redes Focus Automação Comercial FreeBSD Community Member - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] pfSense lança a versão 1.2.3-RC3
Estou usando a RC1 em produção a alguns meses já, acredito que com a RC3 deve ter melhorado muito! =D -- Matheus L. Abreu [ matheusl dot abreu (a) gmail.com ] [ http://matheuslamberti.blogspot.com ] Sine qua non In theory there is no difference between theory and practice, but in practice there is. Para obter algo que você nunca teve, precisa fazer algo que nunca fez. 2009/10/9 Welkson Renny de Medeiros welk...@focusautomacao.com.br Luiz Gustavo escreveu: A mais conceituada distribuição de gerenciamento de firewall pfSense está lançando depois de um tempo sem atualizações sua nova versão. O pfSense http://www.pfsense.org é uma distribuição BSD baseada no m0n0wall http://www.m0n0.ch/wall que implementa uma interface de gerenciamento de firewall e gateway via web. O seu conceito é equivalente ou até mesmo melhor que muito appliance de firewall comercial existente no mercado. http://www.luizgustavo.pro.br/blog/2009/10/09/pfsense-lanca-a-versao-1-2-3-rc3/ Luiz, Acabei de baixar e estou testando em uma VM... aparentemente muito estável (instalei vários packages, tudo funcionando direitinho) Tens coragem de rodar essa versão em produção? Eu tenho 9 para instalar, e acho que já vou começar com ela =) -- Welkson Renny de Medeiros Desenvolvimento / Gerência de Redes Focus Automação Comercial FreeBSD Community Member - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] pfSense lança a versão 1.2.3-RC3
Welkson Renny de Medeiros wrote: Luiz Gustavo escreveu: A mais conceituada distribuição de gerenciamento de firewall pfSense está lançando depois de um tempo sem atualizações sua nova versão. O pfSense http://www.pfsense.org é uma distribuição BSD baseada no m0n0wall http://www.m0n0.ch/wall que implementa uma interface de gerenciamento de firewall e gateway via web. O seu conceito é equivalente ou até mesmo melhor que muito appliance de firewall comercial existente no mercado. http://www.luizgustavo.pro.br/blog/2009/10/09/pfsense-lanca-a-versao-1-2-3-rc3/ Luiz, Acabei de baixar e estou testando em uma VM... aparentemente muito estável (instalei vários packages, tudo funcionando direitinho) Tens coragem de rodar essa versão em produção? Eu tenho 9 para instalar, e acho que já vou começar com ela =) Eu sempre tenho acompanhado os snapshots (http://snapshots.pfsense.org) e cheguei a colocar alguns clientes em produção a partir destas (sempre a relase) e até então não tive problemas. A ideia do snapshot é que eu sempre tinha em mãos uma versão atualizada do kernel, no caso a 7.2 -- Luiz Gustavo Costa (Powered by BSD) *+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+ mundoUnix - Consultoria em Software Livre http://www.mundounix.com.br ICQ: 2890831 / MSN: cont...@mundounix.com.br Blog: http://www.luizgustavo.pro.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] pfSense lança a versão 1.2.3-RC3
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Luiz Gustavo escreveu: Welkson Renny de Medeiros wrote: Luiz Gustavo escreveu: A mais conceituada distribuição de gerenciamento de firewall pfSense está lançando depois de um tempo sem atualizações sua nova versão. O pfSense http://www.pfsense.org é uma distribuição BSD baseada no m0n0wall http://www.m0n0.ch/wall que implementa uma interface de gerenciamento de firewall e gateway via web. O seu conceito é equivalente ou até mesmo melhor que muito appliance de firewall comercial existente no mercado. http://www.luizgustavo.pro.br/blog/2009/10/09/pfsense-lanca-a-versao-1-2-3-rc3/ Luiz, Acabei de baixar e estou testando em uma VM... aparentemente muito estável (instalei vários packages, tudo funcionando direitinho) Tens coragem de rodar essa versão em produção? Eu tenho 9 para instalar, e acho que já vou começar com ela =) Eu sempre tenho acompanhado os snapshots (http://snapshots.pfsense.org) e cheguei a colocar alguns clientes em produção a partir destas (sempre a relase) e até então não tive problemas. A ideia do snapshot é que eu sempre tinha em mãos uma versão atualizada do kernel, no caso a 7.2 Já coloquei a atualização em um dos meus servidores agora na hora do almoço. Por hora tudo bem. att -BEGIN PGP SIGNATURE- Version: GnuPG v2.0.11 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/ iEYEARECAAYFAkrPX0IACgkQ35zeJy7JhCiqPwCcCuizYt41X85wWn9Xzi5zk09n YvEAn3iHfk073vCn8NqUMqLje/DhaJtu =JBoI -END PGP SIGNATURE- - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] pfSense lança a versão 1.2.3-RC3
Em Fri, 09 Oct 2009 10:59:35 -0300 Luiz Gustavo luizgust...@luizgustavo.pro.br, conhecido consumidor de drogas (BigMac's com Coke) escreveu: que implementa uma interface de gerenciamento de firewall e gateway via web. O seu conceito é equivalente ou até mesmo melhor que muito appliance de firewall comercial existente no mercado. [off] seguramente há algo errado comigo.. eu NUNCA consegui me entender com GUIs para administração de fwll, seja com o tal de power-não-sei-do-que, seja com o pfSense.. eu sempre termino com cara de muar olhando o palácio sem entender lhufas daquilo.. sei lá.. se não tem tela preta e vim.. me perco (risos). -- saudações, irado furioso com tudo Linux User 179402/FreeBSD BSD50853/FUG-BR 154 Não uso drogas - 100% Miko$hit-free Rico com chofer: Milionário Pobre com chofer: Preso - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Anunciada equiparação do Debian GNU/k FreeBSD
Eu acho legal a iniciativa, devido a visibilidade que vai proporcionar ao FreeBSD. Desde noticiarios, até aos linuxers que vão testar a novidade sem pretenção, e com certeza vão conhecer um pouco mais do FreeBSD. No entanto, o maximo que vou fazer é testar, pois acho que usar o FreeBSD puro, é sempre a melhor opção hehe... Mas não acho ruim o projeto não, pelo contrario! acho legal. Abraços Em Qui, 2009-10-08 às 13:36 -0300, Leandro Quibem Magnabosco escreveu: Enio Marconcini escreveu: E ae, vai ser sob a licensa GPL ou BSD? É FreeBSD ou Debian? Acho isso perda de tempo. att. - estou torcendo pra que isso seja um vaporware Então vamos concordar em discordar. Tenho certeza que trazer um projeto da importância do Debian para o kFreeBSD vai fomentar muitos ports novos, além de muitas outras melhorias no que tange a novas opções no mundo do software livre. IMO, não há nada obstante ao uso do Debian com kFreeBSD. Eu apoio... :) Gostaria de ouvir os que não curtiram a idéia pra entender melhor suas razões. Abraços. -- Leandro Quibem Magnabosco. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd signature.asc Description: Esta é uma parte de mensagem assinada digitalmente - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] pfSense lança a versão 1.2.3-RC3
2009/10/9 irado furioso com tudo ir...@bsd.com.br: Em Fri, 09 Oct 2009 10:59:35 -0300 Luiz Gustavo luizgust...@luizgustavo.pro.br, conhecido consumidor de drogas (BigMac's com Coke) escreveu: que implementa uma interface de gerenciamento de firewall e gateway via web. O seu conceito é equivalente ou até mesmo melhor que muito appliance de firewall comercial existente no mercado. [off] seguramente há algo errado comigo.. eu NUNCA consegui me entender com GUIs para administração de fwll, seja com o tal de power-não-sei-do-que, seja com o pfSense.. eu sempre termino com cara de muar olhando o palácio sem entender lhufas daquilo.. sei lá.. se não tem tela preta e vim.. me perco (risos). Eu era do mesmo jeito, até que comecei a estudar o pfSense e conhecer o projeto a fundo. Depois disso, mudei meu jeito de pensar... -- Renato Botelho - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] IPFW
Em Fri, 9 Oct 2009 11:27:40 -0300 Rogério Moura roger...@gmail.com, conhecido consumidor de drogas (BigMac's com Coke) escreveu: Como fazer para alterar as regras remotamente via SSH por exemplo... sem perder a conexão... as dicas dos colegas luis otavio e wesley são boas; apenas para acrescentar, eu uso metodologia que (IMHO) é dumb proof: supondo-se que tenhamos (atualmente) regras que FUNCIONAM, eu crio/edito um script novo em /root - isso evita que, se algo der errado, eu esqueça COMO era meu script que funcionava ;) faço um script em bash que desativa o velho, ativa o novo, dorme por algum tempo e depois desativa tudo (novamente) e chama as regras que funcionam. É mais fácil do que parece. Meu script tá assim: [.. start r...@mercurio~# : cat temporario.sh #!/usr/local/bin/bash pfctl -dF rules pfctl -ef ./pf.conf sleep 600 pfctl -dF rules pfctl -ef /etc/pf.conf exit 0 [.. end caso aconteça algo realmente tenebroso (chutar vc fora e fechar a porta de ssh), vc sabe que terá dez minutos, suficiente para tomar um café, enrolar o chefe, azarar a recepcionista (ou o porteiro, vai saber).. enfim.. substitua os têrmos apropriados para pf por aquêles do ipfw e divirta-se :) -- saudações, irado furioso com tudo Linux User 179402/FreeBSD BSD50853/FUG-BR 154 Não uso drogas - 100% Miko$hit-free Deus e o Diabo oferecem a mesma mercadoria: a felicidade. A diferença é que Deus cobra adiantado. [Anônimo] - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] IPFW
enfim.. substitua os têrmos apropriados para pf por aquêles do ipfw e divirta-se :) Irado, boa dica, com dois scripts (novo e antigo), nada mais simples que: # /seu/firewall-novo.sh ; sleep 60 ; /seu/firewall-antigo.sh Um minuto de teste, aproveite... []'s Luiz - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] [50% OFF] GDM e /bin/false
Boa tarde pessoal, Estou configurando um ambiente misto (Linux e FreeBSD) para autenticar num servidor OpenLDAP, utilizando o PAM. Meu único problema é que todos os usuários têm como shell no OpenLDAP /bin/false e isso eu não posso mudar. Existe como fazer o GDM ignorar o /bin/false e logar o usuário independentemente da shell? Estou pesquisando faz alguns dias mas ainda não achei resposta pra isso. Obrigado! Thiago - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] pfSense lança a versão 1.2.3-RC3
Renato Botelho escreveu: Eu era do mesmo jeito, até que comecei a estudar o pfSense e conhecer o projeto a fundo. Depois disso, mudei meu jeito de pensar.. Botelho, eu também no início tinha um certo preconceito devido a facilidade... preferia instalar na mão... quando a máquina dava qualquer bronca que eu perdia um dia inteiro reinstalando, decidi então testar o pfsense... realmente é uma ferramenta fantástica... tenho backup de todos os clientes (XML), recente a máquina do cliente queimou, em menos de 15 minutos o firewall dele já estava de volta (VPN/Openvpn, Proxy, relatórios de acesso, controle de MSN, etc). Claro que é extremamente importante conhecer o freebsd internamente, para na hora das broncas saber como se virar, ou resolver certas limitações que o ambiente gráfico tem usando um shell script, etc... instalar pacotes que não vem no ambiente gráfico, entre outros ajustes. Nos clientes agora é tudo pfSense, mas aqui na empresa que trabalho é freebsd normal, tenho muitos outros serviços rodando (versionamento, dansguardian, etc), e como estou por perto, prefiro fazer manualmente mesmo. Sem falar que é um serviço bem fácil de vender, principalmente quando você vende já o kit completo (hardware/software: http://www.cfide.com.br/)... Bom fim de semana a todos. -- Welkson Renny de Medeiros Desenvolvimento / Gerência de Redes Focus Automação Comercial FreeBSD Community Member - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Problemas com torrent
Senhores, boa tarde! Estou tendo alguns problemas de violação de direitos autorais dentro da minha rede com alguns usuários fazendo download e upload de torrents. Este já foi um assunto discutido anteriormente na lista, mas queria a opinião de vocês para o meu seguinte caso: Gateway com FreeBSD Firewall: IPFW Proxy: squid + dansguardian Obrigado, Marcus - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Problemas com torrent
Firewall estilo draconiano, com bloqueio de extensão no dansguardian resolve tudo. =D -- Matheus L. Abreu [ matheusl dot abreu (a) gmail.com ] [ http://matheuslamberti.blogspot.com ] Sine qua non In theory there is no difference between theory and practice, but in practice there is. Para obter algo que você nunca teve, precisa fazer algo que nunca fez. 2009/10/9 Marcus Lahr mar...@iel.unicamp.br Senhores, boa tarde! Estou tendo alguns problemas de violação de direitos autorais dentro da minha rede com alguns usuários fazendo download e upload de torrents. Este já foi um assunto discutido anteriormente na lista, mas queria a opinião de vocês para o meu seguinte caso: Gateway com FreeBSD Firewall: IPFW Proxy: squid + dansguardian Obrigado, Marcus - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] pfSense - qual a diferenca entre...
Olá. sempre baixei a LiveCD. Hoje com o anúncio fui baixar o pfSense, só que essa versão está com mais opções... Procurei na documentação e não achei. Também o link da documentação de instalação no site do pfsense está quebrado. Alguém sabe dizer qual a diferença entre essas versões de aquivo? E qual a mais adequada para um x86 com 512mb ram? -rw- 177761617 Oct 5 22:37 pfSense-1.2.3-RC3-1g-nanobsd.img.gz -rw- 179536108 Oct 5 07:42 pfSense-1.2.3-RC3-2g-nanobsd.img.gz -rw- 183059115 Oct 5 10:53 pfSense-1.2.3-RC3-4g-nanobsd.img.gz -rw- 176900504 Oct 5 22:38 pfSense-1.2.3-RC3-512mb-nanobsd.img.gz -rw- 155962027 Oct 5 22:47 pfSense-1.2.3-RC3-LiveCD-Installer.iso.gz Obrigado. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Problemas com torrent
Marcus Lahr escreveu: Senhores, boa tarde! Estou tendo alguns problemas de violação de direitos autorais dentro da minha rede com alguns usuários fazendo download e upload de torrents. Este já foi um assunto discutido anteriormente na lista, mas queria a opinião de vocês para o meu seguinte caso: Gateway com FreeBSD Firewall: IPFW Proxy: squid + dansguardian Obrigado, Marcus Marcus, O acesso é somente via proxy? (dansguardian+squid) Ou as portas de saída são liberadas no firewall? Se for tudo via proxy, acredito que seu problema seja mais fácil de resolver... acho que foi o Wanderson que postou ontem umas regras no squid para LIMITAR downloads após X megas, etc tu pode deixar o negócio EXTREMAMENTE lento após X megas baixados até que o usuário desista... além de bloquear extensões (.torrent) e sites onde sejam disponibilizados torrents (que não são poucos =). Pode analisar via relatórios do sarg quais os sites onde tem maior quantidade de download e bloquear, etc. Enfim, é um trabalho chato, mas acho que dar pra resolver. -- Welkson Renny de Medeiros Desenvolvimento / Gerência de Redes Focus Automação Comercial FreeBSD Community Member - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Problemas com torrent
A maioria dos clientes torrent ficam mudando as portas de conexão a cada inicialização. Por isso sugeri o firewall estilo draconiano. ;) -- Matheus L. Abreu [ matheusl dot abreu (a) gmail.com ] [ http://matheuslamberti.blogspot.com ] Sine qua non In theory there is no difference between theory and practice, but in practice there is. Para obter algo que você nunca teve, precisa fazer algo que nunca fez. 2009/10/9 Welkson Renny de Medeiros welk...@focusautomacao.com.br Marcus Lahr escreveu: Senhores, boa tarde! Estou tendo alguns problemas de violação de direitos autorais dentro da minha rede com alguns usuários fazendo download e upload de torrents. Este já foi um assunto discutido anteriormente na lista, mas queria a opinião de vocês para o meu seguinte caso: Gateway com FreeBSD Firewall: IPFW Proxy: squid + dansguardian Obrigado, Marcus Marcus, O acesso é somente via proxy? (dansguardian+squid) Ou as portas de saída são liberadas no firewall? Se for tudo via proxy, acredito que seu problema seja mais fácil de resolver... acho que foi o Wanderson que postou ontem umas regras no squid para LIMITAR downloads após X megas, etc tu pode deixar o negócio EXTREMAMENTE lento após X megas baixados até que o usuário desista... além de bloquear extensões (.torrent) e sites onde sejam disponibilizados torrents (que não são poucos =). Pode analisar via relatórios do sarg quais os sites onde tem maior quantidade de download e bloquear, etc. Enfim, é um trabalho chato, mas acho que dar pra resolver. -- Welkson Renny de Medeiros Desenvolvimento / Gerência de Redes Focus Automação Comercial FreeBSD Community Member - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Problemas com torrent
Welkson, Trato no squid apenas as portas 80, 8080 e 3128. Quando o pessoal utiliza algum cliente torrent, passa direto pelo firewall. Att, Marcus Welkson Renny de Medeiros escreveu: Marcus Lahr escreveu: Senhores, boa tarde! Estou tendo alguns problemas de violação de direitos autorais dentro da minha rede com alguns usuários fazendo download e upload de torrents. Este já foi um assunto discutido anteriormente na lista, mas queria a opinião de vocês para o meu seguinte caso: Gateway com FreeBSD Firewall: IPFW Proxy: squid + dansguardian Obrigado, Marcus Marcus, O acesso é somente via proxy? (dansguardian+squid) Ou as portas de saída são liberadas no firewall? Se for tudo via proxy, acredito que seu problema seja mais fácil de resolver... acho que foi o Wanderson que postou ontem umas regras no squid para LIMITAR downloads após X megas, etc tu pode deixar o negócio EXTREMAMENTE lento após X megas baixados até que o usuário desista... além de bloquear extensões (.torrent) e sites onde sejam disponibilizados torrents (que não são poucos =). Pode analisar via relatórios do sarg quais os sites onde tem maior quantidade de download e bloquear, etc. Enfim, é um trabalho chato, mas acho que dar pra resolver. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Problemas com torrent
Torrent eu matei aqui cortando o nat geral. o unico nat que tenho eh para um servidor especifico, no caso, de emails nas portas referentes. O resto é via proxy. On Fri, 2009-10-09 at 16:23 -0300, Marcus Lahr wrote: Welkson, Trato no squid apenas as portas 80, 8080 e 3128. Quando o pessoal utiliza algum cliente torrent, passa direto pelo firewall. Att, Marcus Welkson Renny de Medeiros escreveu: Marcus Lahr escreveu: Senhores, boa tarde! Estou tendo alguns problemas de violação de direitos autorais dentro da minha rede com alguns usuários fazendo download e upload de torrents. Este já foi um assunto discutido anteriormente na lista, mas queria a opinião de vocês para o meu seguinte caso: Gateway com FreeBSD Firewall: IPFW Proxy: squid + dansguardian Obrigado, Marcus Marcus, O acesso é somente via proxy? (dansguardian+squid) Ou as portas de saída são liberadas no firewall? Se for tudo via proxy, acredito que seu problema seja mais fácil de resolver... acho que foi o Wanderson que postou ontem umas regras no squid para LIMITAR downloads após X megas, etc tu pode deixar o negócio EXTREMAMENTE lento após X megas baixados até que o usuário desista... além de bloquear extensões (.torrent) e sites onde sejam disponibilizados torrents (que não são poucos =). Pode analisar via relatórios do sarg quais os sites onde tem maior quantidade de download e bloquear, etc. Enfim, é um trabalho chato, mas acho que dar pra resolver. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- -- Rodrigo Graeff ICQ: 9636816 http://www.delphus.org - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] pfSense lança a versão 1.2.3-RC3
Sem falar que é um serviço bem fácil de vender, principalmente quando você vende já o kit completo (hardware/software: http://www.cfide.com.br/)... Ouvi dizer por ai que o FreeBSD vai rodar naquelas routerboards (RB4xx) e também nos rádios e roteadores da ubiquiti (inclusive naqueles rádios bullet)... Acho que vai acabar o estoque do pessoal e eu vou finalmente ficar contente usando mikrotik (a placa) =) Para o pessoal do pfsense é só alegria. Bom fim de semana a todos. Luiz - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] pfSense - qual a diferenca entre...
2009/10/9 Rudinei Dias rudinei.d...@gmail.com: Olá. sempre baixei a LiveCD. Hoje com o anúncio fui baixar o pfSense, só que essa versão está com mais opções... Procurei na documentação e não achei. Também o link da documentação de instalação no site do pfsense está quebrado. Alguém sabe dizer qual a diferença entre essas versões de aquivo? E qual a mais adequada para um x86 com 512mb ram? -rw- 1 77761617 Oct 5 22:37 pfSense-1.2.3-RC3-1g-nanobsd.img.gz -rw- 1 79536108 Oct 5 07:42 pfSense-1.2.3-RC3-2g-nanobsd.img.gz -rw- 1 83059115 Oct 5 10:53 pfSense-1.2.3-RC3-4g-nanobsd.img.gz -rw- 1 76900504 Oct 5 22:38 pfSense-1.2.3-RC3-512mb-nanobsd.img.gz -rw- 1 55962027 Oct 5 22:47 pfSense-1.2.3-RC3-LiveCD-Installer.iso.gz Essas versoes NanoBSD são feitas pra embedded, e o tamanho que ha nelas eh o tamanho do CF card que vc tem. -- Renato Botelho - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Problemas com torrent
2009/10/9 Welkson Renny de Medeiros welk...@focusautomacao.com.br: Marcus, O acesso é somente via proxy? (dansguardian+squid) Ou as portas de saída são liberadas no firewall? Se for tudo via proxy, acredito que seu problema seja mais fácil de resolver... acho que foi o Wanderson que postou ontem umas regras no squid para LIMITAR downloads após X megas, etc tu pode deixar o negócio EXTREMAMENTE lento após X megas baixados até que o usuário desista... além de bloquear extensões (.torrent) e sites onde sejam disponibilizados torrents (que não são poucos =). Pode analisar via relatórios do sarg quais os sites onde tem maior quantidade de download e bloquear, etc. Enfim, é um trabalho chato, mas acho que dar pra resolver. -- Welkson Renny de Medeiros Desenvolvimento / Gerência de Redes Focus Automação Comercial FreeBSD Community Member Na verdade fui eu quem sugeri a opção de limitação de banda após um determinado tamanho do arquivo. Eu uso o squid puro, sem dansguardian ou coisas parecidas, prefiro assim, gosto pessoal mesmo. Você pode fazer os devidos bloqueios no firewall e deixar o estritamente necessário, isso já resolve um bocado do seu problema. Aqui eu não libero nem mesmo DNS e NTP para a rede, eles atualizam diretamente dos servidores internos e estes últimos é que têm permissão de acesso a estes serviços na internet. HTTP só é permitido de poucas máquinas, o resto só via proxy, e por ai vai. Faça bloqueios por extensão de arquivos também e limitação de banda. No caso que citei, a banda é liberada até o arquivo chegar a ~1MB, a partir disso o download desce para ~64KB/s. Como a grande maioria das páginas web tem MUITO menos que isso, a navegação não fica comprometida. -- Antônio Rogério Lins de A. Pessoa Técnico em Tecnologia da Informação CREA-PE - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] pfSense lança a versão 1.2.3-RC3
2009/10/9 Welkson Renny de Medeiros welk...@focusautomacao.com.br Botelho, eu também no início tinha um certo preconceito devido a facilidade... preferia instalar na mão... quando a máquina dava qualquer bronca que eu perdia um dia inteiro reinstalando, decidi então testar o pfsense... realmente é uma ferramenta fantástica... tenho backup de todos os clientes (XML), recente a máquina do cliente queimou, em menos de 15 minutos o firewall dele já estava de volta (VPN/Openvpn, Proxy, relatórios de acesso, controle de MSN, etc). Claro que é extremamente importante conhecer o freebsd internamente, para na hora das broncas saber como se virar, ou resolver certas limitações que o ambiente gráfico tem usando um shell script, etc... instalar pacotes que não vem no ambiente gráfico, entre outros ajustes. Nos clientes agora é tudo pfSense, mas aqui na empresa que trabalho é freebsd normal, tenho muitos outros serviços rodando (versionamento, dansguardian, etc), e como estou por perto, prefiro fazer manualmente mesmo. Sem falar que é um serviço bem fácil de vender, principalmente quando você vende já o kit completo (hardware/software: http://www.cfide.com.br/). http://www.cfide.com.br/%29... Bom fim de semana a todos. -- Welkson Renny de Medeiros Desenvolvimento / Gerência de Redes Focus Automação Comercial FreeBSD Community Member - Lista, Aproveitando o assunto, alguém sabe me dizer se o pfsense utilizar algum mecanismo para verificar se um dos links caiu? Até então tenho utilizado script com ping, porém não é muito legal, vez ou outra dá falso positivo e sempre na queda de um dos link o script carrega um segundo arquivo com regras. O problema são as regras rounb-robin que manda para o link up e down. Tem algum recurso que posso utilizar no lugar do ping? Boa tarde. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Problemas com torrent
2009/10/9 Marcus Lahr mar...@iel.unicamp.br: Welkson, Trato no squid apenas as portas 80, 8080 e 3128. Quando o pessoal utiliza algum cliente torrent, passa direto pelo firewall. Att, Marcus Welkson Renny de Medeiros escreveu: Então reveja a sua política e bloqueie os acessos, vai lhe poupar muita dor de cabeça. -- Antônio Rogério Lins de A. Pessoa Técnico em Tecnologia da Informação CREA-PE - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] pfSense lança a versão 1.2.3-RC3
Fala Xara ! Ow... se for uma RB WRAP vai de boa.. inclusive estou com uma aqui na bancada para ser mais um substituto do MK !!! da uma olhada no projeto do mestre Patrick: www.tinybsd.org Luiz Otavio O Souza wrote: Sem falar que é um serviço bem fácil de vender, principalmente quando você vende já o kit completo (hardware/software: http://www.cfide.com.br/)... Ouvi dizer por ai que o FreeBSD vai rodar naquelas routerboards (RB4xx) e também nos rádios e roteadores da ubiquiti (inclusive naqueles rádios bullet)... Acho que vai acabar o estoque do pessoal e eu vou finalmente ficar contente usando mikrotik (a placa) =) Para o pessoal do pfsense é só alegria. Bom fim de semana a todos. Luiz - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Luiz Gustavo Costa (Powered by BSD) *+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+ mundoUnix - Consultoria em Software Livre http://www.mundounix.com.br ICQ: 2890831 / MSN: cont...@mundounix.com.br Blog: http://www.luizgustavo.pro.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] pfSense lança a versão 1.2.3-RC3
Wanderson Tinti escreveu: Lista, Aproveitando o assunto, alguém sabe me dizer se o pfsense utilizar algum mecanismo para verificar se um dos links caiu? Até então tenho utilizado script com ping, porém não é muito legal, vez ou outra dá falso positivo e sempre na queda de um dos link o script carrega um segundo arquivo com regras. O problema são as regras rounb-robin que manda para o link up e down. Tem algum recurso que posso utilizar no lugar do ping? Boa tarde. Wanderson, Já perguntei isso algumas vezes, outros companheiros também, mas nunca tive uma resposta. Hoje estava lendo alguma coisa sobre isso no Expert-Exchange e vi o pessoal comentando sobre o Zebra... não entendo nada desses treco: http://freebsdwiki.net/index.php/Zebra Bom fim de semana... feriadão chegando! -- Welkson Renny de Medeiros Desenvolvimento / Gerência de Redes Focus Automação Comercial FreeBSD Community Member - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Problemas com torrent
2009/10/9 Marcus Lahr mar...@iel.unicamp.br Senhores, boa tarde! Estou tendo alguns problemas de violação de direitos autorais dentro da minha rede com alguns usuários fazendo download e upload de torrents. Este já foi um assunto discutido anteriormente na lista, mas queria a opinião de vocês para o meu seguinte caso: Gateway com FreeBSD Firewall: IPFW Proxy: squid + dansguardian Como você está fazendo para descobrir quem está baixando os torrents? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Problemas com torrent
Recebi hoje um e-mail do CSIRT do nosso backbone avisando sobre tal atividade. Provavelmente eles devem ter recebido a denuncia que um micro estava fazendo upload do Norton 10, já que todos os IPs que temos aqui são roteáveis. Otacílio de Araújo Ramos Neto escreveu: 2009/10/9 Marcus Lahr [1]mar...@iel.unicamp.br Senhores, boa tarde! Estou tendo alguns problemas de violação de direitos autorais dentro da minha rede com alguns usuários fazendo download e upload de torrents. Este já foi um assunto discutido anteriormente na lista, mas queria a opinião de vocês para o meu seguinte caso: Gateway com FreeBSD Firewall: IPFW Proxy: squid + dansguardian Como você está fazendo para descobrir quem está baixando os torrents? - Histórico: [2]http://www.fug.com.br/historico/html/freebsd/ Sair da lista: [3]https://www.fug.com.br/mailman/listinfo/freebsd References 1. mailto:mar...@iel.unicamp.br 2. http://www.fug.com.br/historico/html/freebsd/ 3. https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Problemas com torrent
Em Fri, 09 Oct 2009 15:43:33 -0300 Marcus Lahr mar...@iel.unicamp.br, conhecido consumidor de drogas (BigMac's com Coke) escreveu: Estou tendo alguns problemas de violação de direitos autorais dentro da minha rede ainda não há lei que transforme o provedor em policia cibernética e violador dos DA - apesar que o titio azeredo NÃO DESISTIU. por enquanto, vc pode se fingir de morto. -- saudações, irado furioso com tudo Linux User 179402/FreeBSD BSD50853/FUG-BR 154 Não uso drogas - 100% Miko$hit-free Deus, para a felicidade do homem, inventou a fé e o amor. O Diabo, invejoso, fez o homem confundir fé com religião e amor com casamento. [Machado de Assis] - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Problemas com torrent
Em Fri, 09 Oct 2009 16:14:17 -0300 Welkson Renny de Medeiros welk...@focusautomacao.com.br, conhecido consumidor de drogas (BigMac's com Coke) escreveu: tu pode deixar o negócio EXTREMAMENTE lento após X megas baixados até que o usuário desista... além de bloquear extensões (.torrent) e sites onde sejam disponibilizados torrents (que não são poucos =). Pode analisar via relatórios do sarg quais os sites onde tem maior quantidade de download e bloquear, etc. claro que vc terá que tomar cuidado com algum usuário chato (eu, por exemplo) que eventualmente pode recorrer ao Procon e também ao Ministério publico da Cidadania e dizer que nada disso consta em contrato.. constatada a veracidade, vc pode vir a sofrer um processo direto do MP ou do usuário. E vai custar caro (né vivax? aprendeu nêga?) -- saudações, irado furioso com tudo Linux User 179402/FreeBSD BSD50853/FUG-BR 154 Não uso drogas - 100% Miko$hit-free Salário FMI Impõe um monte de restrições e ajuda muito pouco. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] pfSense lança a versão 1.2.3-RC3
Welkson Renny de Medeiros escreveu: Wanderson, Já perguntei isso algumas vezes, outros companheiros também, mas nunca tive uma resposta. Hoje estava lendo alguma coisa sobre isso no Expert-Exchange e vi o pessoal comentando sobre o Zebra... não entendo nada desses treco: http://freebsdwiki.net/index.php/Zebra Bom fim de semana... feriadão chegando Talvez seja um começo: http://www.freebsdonline.com/content/view/511/506/ -- Welkson Renny de Medeiros Desenvolvimento / Gerência de Redes Focus Automação Comercial FreeBSD Community Member - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] pfSense lança a versão 1.2.3-RC3
2009/10/9 Wanderson Tinti wander...@bsd.com.br: Aproveitando o assunto, alguém sabe me dizer se o pfsense utilizar algum mecanismo para verificar se um dos links caiu? Até então tenho utilizado script com ping, porém não é muito legal, vez ou outra dá falso positivo e sempre na queda de um dos link o script carrega um segundo arquivo com regras. O pfSense usa um software chamado apinger, ele fica pingando e vai fazendo estatísticas, baseado nas estatísticas ele carrega as regras ignorando o link ruim. -- Renato Botelho - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Clone Macaddress X Squid ACL ARP
Em Thu, 8 Oct 2009 13:50:21 -0300 akada ak...@uol.com.br, conhecido consumidor de drogas (BigMac's com Coke) escreveu: Para isso, ele utiliza um roteador dlink. Após as devidas configurações, ele utilizou no router a opção de clone do macaddress, adicionando o mac da placa que esta cadastrada no meu sistema e adicionou as máquinas atrás do roteador. Funciona que é uma beleza... Mas, infelizmente perco 3 potênciais clientes... já se discutiu muito sobre isso (não aqui) quando começaram a surgir os primeiros provedores e - consequentemente - os primeiros gw/fwll com Linux e/ou BSDs. Vc não tem como saber QUANTAS máquinas estão penduradas atrás de um roteador/gw/fwll. O que vc poderia eventualmente fazer é estabelecer clausula restritiva no contrato de fornecimento de link. -- saudações, irado furioso com tudo [SNIP] Complementando a afirmação do Irado: Certa vez, numa conversa de boteco pós-aula, surgiu esse assunto. Uns dos bêbados comentou que um provedor local verificava o TTL dos pacotes para saber se haveriam (ou não) computadores abaixo de cliente contratante. Contestei a eficiência do resultado, pois é possível (re)destinar pacotes sem alterar o tempo de vida (TTL), gerando assim um falso-negativo. É o caso do IPStealth no FreeBSD, em do --ttl-set na sopa de código macarrão(c). Sem contar que, na quase totalidade dos sistemas operacionais, é possível mudar o valor do TTL (originalmente 64 *nix, 128 nos Windows* e 256 no Cisco). Alguns provedores, na tentativa de saber quantos computadores estão atrás de um cliente contratante, gravam o UserAgent de cada requisição HTTP. Ao final do dia, isolam por grupos (tipo um DISTINCT) e usam esse resultado como parâmetro para saber quantas estações existem abaixo de um host. No mínimo essa análise é tosca, pois só seria verdadeira se cada sistema operacional aceitasse a instalação e utilização de apenas um browser, sem coexistir com outros demais navegadores. Um proxy com um modificador de UserAgent também inviabilizaria o resultado. Alguns gerentes de provedores adotam o infeliz procedimento de considerar que um cliente consome até um certo número de conexões, e consideram que cada 30 conexões representam um computador, o que, por exemplo, faz com que 240 conexões resultem (aparentemente) na existência de 8 computadores na rede do cliente. Totalmente contestável, pois há sites que abrem mais de 100 conexões[1], inviabilizando a realidade e veracidade do resultado. Enfim, tem gente que tenta de tudo, mas serei, até o momento, solidário com a resposta do Irado: Você não tem como saber quantas máquinas estão penduradas atrás de um roteador/gateway/firewall. [1]http://www.fug.com.br/historico/html/freebsd/2009-08/msg00825.html Saudações, Trober - - - - - - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Firewall
2009/10/9 Emmanuel Alves manel...@gmail.com: eu uso o IPFW e não acho complicado ehehehe só tem o problema de ter que recompilar o kernel pra ativar ele, mas depois disto basta criar um arquivo em /etc/ipfw.rules com as regras, iniciá-lo no /etc/rc.conf e pronto. # kldload ipfw # kldload ipdivert # kldload ipfw_nat Assim não precisa recompilar o kernel -- Renato Botelho - É uma forma bastante cômoda, agradável e fácil de carregar o IPFW, porém deve ser considerado que as funcionalidades estarão parcialmente disponíveis, como no caso do fwd (forward): To enable fwd a custom kernel needs to be compiled with the option options IPFIREWALL_FORWARD.[1] [1] http://www.freebsd.org/cgi/man.cgi?query=ipfwsektion=8 Saudações, Trober - - - - - - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Firewall
Pessoal, Quais destes vem com suporte habilitado numa instalação default do FreeBSD 7.2, o PF ou o IPFW ? Abraços, -- Davi Vercillo C. Garcia B.Sc. Student - DCC-IM/UFRJ Fedora Project Contributor http://davivercillo.fedorapeople.org/ If a million people say a foolish thing, it is still a foolish thing. - Anatole France - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Firewall
2009/10/10 Davi Vercillo C. Garcia daviverci...@gmail.com Pessoal, Quais destes vem com suporte habilitado numa instalação default do FreeBSD 7.2, o PF ou o IPFW ? Abraços, -- Davi Vercillo C. Garcia B.Sc. Student - DCC-IM/UFRJ Fedora Project Contributor http://davivercillo.fedorapeople.org/ If a million people say a foolish thing, it is still a foolish thing. - Anatole France - Davi, Nenhum. Você pode compilar o kernel ou carregar os modulos. O ideal é que você compile o Kernel para utilizar um desses filtros de pacotes. Se preferir, você pode ter os dois em funcionamento no seu servidor. Boa noite. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd