[FUG-BR] Servidor Gratuito

2010-01-28 Por tôpico Bahianeiro 
Pessoal,

Eu estou junto com alguns amigos desenvolvendo um projeto de serviço de
acesso a internet gratuito via wifi, será colocado um servidor FreeBSD +
IPFW + squid + Apache + DHCP.

Tudo funcionando a contento, mas ai vem uma dificuldade do projeto, que
é forçar a inclusão de um código em todas as paginas visitadas com um
menu css mais um banner dos patrocinadores e/ou direcionar toda a
navegação para um frame.

Alguém sabe se é possível fazer isso pelo squid ou outra ferramenta ???

Cordialmente,

Marcelo G. Dias
Vulgo : Bahianeiro


-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

[FUG-BR] PCBSD congelando no Display Settings

2010-01-28 Por tôpico Carlos Anderson Jardim 
Ola pessoal,

Depois de instalar o PCBSD no meu notebook Acer Aspire 3050, na hora
que vai levantar a parte grafica, teoricamente eu deveria selecionar
qual resolucao eu deveria operar, porem quando eu faco isso, apois um
refresh na configuracao o note trava, gostaria de saber se alguem tem
uma forma de pular essa parte e trabalhar com a resolução default.

Tentei alterar o .xinitrc, mas nem no forum do PCBSD eu encontrei respostas.

Quem tiver uma ideia posta ai.

Um forte abraco.
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Milhares de e-mails

2010-01-28 Por tôpico Wanderson Tinti 
2010/1/28 Carlos Benjamin Pazzianotto 

>
> Acho que pode ser util - assista a palestra "Ataques contra o SMTP - Como
> as botnets enviam spam" em http://blip.tv/file/2839823
>
> Quem ministrou foi o Miguel administrador de correio do centro de
> comptação da Unicamp.  
> http://www.ic.unicamp.br/~miguel/palestras.html
>
>
>
Carlos,

Obrigado, mas já assistir essa palestra, é interessante a técnica aplicada
por ele.
O policyd tem muitos recursos interessantes, deveria ter apresentado algo
sobre isso.
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] pesquisa no histórico e problemas com i 915 + 3D accel

2010-01-28 Por tôpico Zavam, Vinícius 
On 2010-01-28 17:16, Pablo Sánchez wrote:
> Primeiro:
> 
> References: [ (The index is locked for maintenance) ]
> 
> Não consigo pesquisar no histórico por conta da mensagem acima, tem
> uma mensagem lá, mas não tem uma solução (buscando no Google).
> 
> Segundo:
> 
> Alguém conseguiu configurar a placa AGP Intel i915 com aceleração 3D
> (dri, etc e tal) no FreeBSD?

http://goddess-gate.com/dc2/index.php/post/251

> Se conseguiu, poderia enviar-me o seu xorg.conf? Eu realmente queria
> colocar esse trem para funcionar direito... No Ubuntu vai de primeira,
> mas no Free... com, as coisas parecem sempre irem contra o hardware
> que eu tenho disponível, k. :-(

nem me fale das coisas "irem contra o hardware disponível" ;<



--
Zavam, Vinícius
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] pesquisa no histórico e problemas com i 915 + 3D accel

2010-01-28 Por tôpico Pablo Sánchez 
Poutz! Esquece, foi só rodar o compiz manager e ativar window
decorations em effects...

Em 28 de janeiro de 2010 18:43, Pablo Sánchez  escreveu:
> Ok, galera, já consegui rodar o compiz, o emerald apenas que não quer
> carregar, mesmo com a opção --replace. Estou rodando o GNOME.
>
> As configurações que fiz para funcionar foram apenas as contidas aqui:
>
> http://wiki.compiz.org/Intel%20with%20AiGLX
>
> Mas que link chatinho de achar (só porque eu fu ino Google antes de ir
> no site do Compiz... anta!)
>
> Em 28 de janeiro de 2010 18:16, Pablo Sánchez  escreveu:
>> Primeiro:
>>
>> References: [ (The index is locked for maintenance) ]
>>
>> Não consigo pesquisar no histórico por conta da mensagem acima, tem
>> uma mensagem lá, mas não tem uma solução (buscando no Google).
>>
>> Segundo:
>>
>> Alguém conseguiu configurar a placa AGP Intel i915 com aceleração 3D
>> (dri, etc e tal) no FreeBSD?
>>
>> Se conseguiu, poderia enviar-me o seu xorg.conf? Eu realmente queria
>> colocar esse trem para funcionar direito... No Ubuntu vai de primeira,
>> mas no Free... com, as coisas parecem sempre irem contra o hardware
>> que eu tenho disponível, k. :-(
>>
>> --
>> =
>> Pablo Santiago Sánchez
>> Análise e Desenvolvimento de Sistemas Web
>> Zend Certified Engineer #ZEND006757
>> phack...@gmail.com
>> (61) 9975-0883
>> http://www.sansis.com.br
>> http://www.corephp.com.br
>> "Quidquid latine dictum sit, altum viditur"
>> =
>>
>
>
>
> --
> =
> Pablo Santiago Sánchez
> Análise e Desenvolvimento de Sistemas Web
> Zend Certified Engineer #ZEND006757
> phack...@gmail.com
> (61) 9975-0883
> http://www.sansis.com.br
> http://www.corephp.com.br
> "Quidquid latine dictum sit, altum viditur"
> =
>



-- 
=
Pablo Santiago Sánchez
Análise e Desenvolvimento de Sistemas Web
Zend Certified Engineer #ZEND006757
phack...@gmail.com
(61) 9975-0883
http://www.sansis.com.br
http://www.corephp.com.br
"Quidquid latine dictum sit, altum viditur"
=
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] pesquisa no histórico e problemas com i91 5 + 3D accel

2010-01-28 Por tôpico irado furioso com tudo 
Em Thu, 28 Jan 2010 18:16:54 -0200
Pablo Sánchez , conhecido consumidor/usuário de
drogas (Windows e BigMac com Coke) escreveu:

> Não consigo pesquisar no histórico por conta da mensagem acima, tem
> uma mensagem lá, mas não tem uma solução (buscando no Google).

o próprio google ajuda com a pesquisa:

termo_procurado1 termo_procurado2 termo_procuradoN site:fug.com.br

se precisar que algo FORÇOSAMENTE faça parte da resposta:

 +termo_procuradoX ...

e, se quiser que um termo NÃO apareça na resposta:

 -windows (por exemplo - rs)



-- 
 saudações,
 irado furioso com tudo
 Linux User 179402/FreeBSD BSD50853/FUG-BR 154
 Não uso drogas - 100% Miko$hit-free
Rico em um prostíbulo: Buscando uma aventura
Pobre em um prostíbulo: Buscando a esposa...
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] pesquisa no histórico e problemas com i 915 + 3D accel

2010-01-28 Por tôpico Pablo Sánchez 
Ok, galera, já consegui rodar o compiz, o emerald apenas que não quer
carregar, mesmo com a opção --replace. Estou rodando o GNOME.

As configurações que fiz para funcionar foram apenas as contidas aqui:

http://wiki.compiz.org/Intel%20with%20AiGLX

Mas que link chatinho de achar (só porque eu fu ino Google antes de ir
no site do Compiz... anta!)

Em 28 de janeiro de 2010 18:16, Pablo Sánchez  escreveu:
> Primeiro:
>
> References: [ (The index is locked for maintenance) ]
>
> Não consigo pesquisar no histórico por conta da mensagem acima, tem
> uma mensagem lá, mas não tem uma solução (buscando no Google).
>
> Segundo:
>
> Alguém conseguiu configurar a placa AGP Intel i915 com aceleração 3D
> (dri, etc e tal) no FreeBSD?
>
> Se conseguiu, poderia enviar-me o seu xorg.conf? Eu realmente queria
> colocar esse trem para funcionar direito... No Ubuntu vai de primeira,
> mas no Free... com, as coisas parecem sempre irem contra o hardware
> que eu tenho disponível, k. :-(
>
> --
> =
> Pablo Santiago Sánchez
> Análise e Desenvolvimento de Sistemas Web
> Zend Certified Engineer #ZEND006757
> phack...@gmail.com
> (61) 9975-0883
> http://www.sansis.com.br
> http://www.corephp.com.br
> "Quidquid latine dictum sit, altum viditur"
> =
>



-- 
=
Pablo Santiago Sánchez
Análise e Desenvolvimento de Sistemas Web
Zend Certified Engineer #ZEND006757
phack...@gmail.com
(61) 9975-0883
http://www.sansis.com.br
http://www.corephp.com.br
"Quidquid latine dictum sit, altum viditur"
=
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

[FUG-BR] pesquisa no histórico e problemas com i 915 + 3D accel

2010-01-28 Por tôpico Pablo Sánchez 
Primeiro:

References: [ (The index is locked for maintenance) ]

Não consigo pesquisar no histórico por conta da mensagem acima, tem
uma mensagem lá, mas não tem uma solução (buscando no Google).

Segundo:

Alguém conseguiu configurar a placa AGP Intel i915 com aceleração 3D
(dri, etc e tal) no FreeBSD?

Se conseguiu, poderia enviar-me o seu xorg.conf? Eu realmente queria
colocar esse trem para funcionar direito... No Ubuntu vai de primeira,
mas no Free... com, as coisas parecem sempre irem contra o hardware
que eu tenho disponível, k. :-(

-- 
=
Pablo Santiago Sánchez
Análise e Desenvolvimento de Sistemas Web
Zend Certified Engineer #ZEND006757
phack...@gmail.com
(61) 9975-0883
http://www.sansis.com.br
http://www.corephp.com.br
"Quidquid latine dictum sit, altum viditur"
=
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] RES: [OFF-TOPIC] cidr-request - ped ido de ips válidos

2010-01-28 Por tôpico Otavio Augusto 
Valeu pal resposta ja cadastrei na lista indicada e vou levar a
discurssaõ para lá.



Em 28 de janeiro de 2010 17:32, Eduardo Schoedler
 escreveu:
> Olá.
>
> Realmente é um tópico para a GTER.
>
> Adiantando, você não tem como saber qual prefixo de IP você irá receber do
> Nic.br.
> Ou seja: o que você vai avisar aos seus fornecedores de trânsito ?
> Seria algo do tipo:
> "Olha, fica ligado que eu vou usar um bloco de ip novo... só não sei qual é
> ainda".
>
> Assim é difícil... rsrsrs.
>
> Você já tem ASN ?
> Você já fala bgp com seus fornecedores?
> Se a resposta for "Sim" às duas questões anteriores, você já começou bem.
> Caso contrário, você tem uma grande jornada pela frente.
>
> Sugiro você fazer um cross-posting desse tópico na GTER [1].
>
>
> Referências:
> [1] https://eng.registro.br/mailman/listinfo/gter
>
>
> Sds,
>
> --
> Eduardo Schoedler
>
>
>> -Mensagem original-
>> De: freebsd-boun...@fug.com.br [mailto:freebsd-boun...@fug.com.br] Em
>> nome de Ricardo Nascimento Ferreira
>> Enviada em: quinta-feira, 28 de janeiro de 2010 14:47
>> Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
>> Assunto: Re: [FUG-BR] [OFF-TOPIC] cidr-request - pedido de ips válidos
>>
>> Otávio, este é um assunto para a lista GTER -Grupo de Trabalho de
>> Engenharia de Redes
>> Você pode fazer a inscrição através deste link.
>> http://eng.registro.br/mailman/listinfo/gter
>>
>> Atenciosamente,
>>
>> SilverDragon
>>
>> 2010/1/28 Otavio Augusto 
>>
>> > Boa tarde,
>> > Estou querendo pedir ips válidos diretamente para o nic.br e estou
>> > com uma dúvida.
>> > Antes de pedir para o nic.br tenho que avisar meus fornecedores de
>> > link ?
>> > Alguém ja passou por isto e gostaria de passar sua experiencia ?
>> >
>> >
>> > --
>> > Otavio Augusto
>> > Consultor de TI
>>
>> --
>> Ricardo Nascimento Ferreira
>> Analista de Segurança da Informação
>> CISSP-DF Grupo de Estudos
>> Modulo Certified Security Officer
>> Solaris Certified System Administrator
>
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>



-- 
Otavio Augusto
-
Consultor de TI
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Milhares de e-mails

2010-01-28 Por tôpico Joao Rocha Braga Filho 
Eu instalei o BruteBlock contra ataques ssh e ftp. Mas dando uma olhada,
dei um jeito dele bloquear todos os clientes que fizessem mais de de 20
conexões de SMTP em 1 minuto. Depois disto o usuário não pode mais
fazer SMTP. até de noite, quando um script me manda um relatório e
limpa a lista.


João Rocha.



2010/1/28 Wanderson Tinti :
> Senhores,
>
> Essa semana um dos servidores de e-mail estava sendo bombardeado por e-mails
> falsos, a fila ficou com milhares de e-mail e levou o load da CPU nas
> alturas. Identifiquei que vários e-mails estavam sendo injetados por
> usuários válidos e autenticados, outros não conseguir identificar como eles
> estava chegando. Realizei vários bloqueios no Firewall, no Postfix e limitei
> a quantidade de e-mail que os usuários poderiam enviar em um período de
> tempo, após isso o serviço foi normalizado. Alguém utiliza algum método de
> monitoramento para alertar problemas parecidos com esse? Também notei que
> vários e-mails estavam vindo de usuários adsl da várias operados e o from
> era endereçado como ‘jam...@nextel.com.br’, nesse caso a operadora pode ser
> notificada para se seja tomada alguma providencia? Alguém já passou por
> problemas parecidos e pode me dizer qual foi a providencia mais correta a se
> tomar?
>
> Isso é tudo. Boa tarde.
>
> Atenciosamente,
> Wanderson Tinti
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>



-- 
"Sempre se apanha mais com as menores besteiras. Experiência própria."

goffr...@gmail.com
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] [off] Tutorial - DNS

2010-01-28 Por tôpico Zavam, Vinícius 
On 2010-01-28 09:45, Celso Viana wrote:
> 2010/1/28 Edson Brandi :
>> Ta certo Irado :)
>>
>> Coincidencia ou não no ultimo final de semana eu coloquei um post no meu
>> blog com um tutorial sobre a configuração de um servidor de DNS dinâmico no
>> FreeBSD, para quem tiver interesse (apesar que é um assunto bem batido), o
>> url é:
>>
>> http://blog.ebrandi.eti.br/2010/01/como-configurar-um-servidor-de-dns-dinamico-com-o-bind-9-x/
>>
>> [ ]´s Edson
>>
> 
> Quem é vivo aparece!! hahahahah

(os senhores, por favor, me perdoem e não deem sequência a isto)

brandi,
não é com o mesmo ar ou intuito que eu utilizaria para comentar de uma
morena, mas... que belo material, hein (;

vale bookmark; abraços.



-- 
Zavam, Vinícius
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Roteamento pela origem

2010-01-28 Por tôpico Leandro Alves 
Pessoal,

Não é mais necessária a implementação dessa topologia.
Então nessa situação não tenho como dizer se funcionou ou não.
Mas obrigado a todos pela ajuda e assim que possível vou testar em outro
ambiente, pois posso precisar mais lá para frente.

Abs,

Leandro Alves

2010/1/23 Wanderson Tinti 

> 2010/1/22 Leandro Alves 
>
> > Pessoal,
> >
> > Sou novo com FreeBSD e estou com o problema onde conforme desenho abaixo
> eu
> > tenho minha rede interna 10.10.1.0, minha outra rede 10.9.1.0 em um
> > roteador
> > com FreeBSD e PF ligados a dois gateways GW1 com squid transparente e
> GW2.
> > O
> > default gateway do roteador é o GW1, em função disso minhas redes
> 10.9.1.0
> > e
> > 10.10.1.0 saem pelo GW1 e tenho configurado algumas rotas para destinos
> > saindo pelo GW2. Mas eu preciso que o que passar no roteador tendo como
> > origem a rede 10.9.1.0, saia pelo GW2.
> >
> > Sei que no Debian, Ubuntu e outros tem o IPTABLES utilizando a tabela
> > MANGLE
> > para marcação de pacotes. Alguém tem alguma solução para FreeBSD.
> > Grato,
> >
> > Leandro
> >
>
> Leandro,
>
> Como o Nilson disse, você pode utilizar a tabelas Fib com IPFW, se preferir
> pode usar o PF também, veja um exemplo;
>
> #setfib 0 route add default 189.76.1.1 (tabela 0)
> #setfib 1 route add default 189.76.2.2 (tabela 1)
>
> pass in quick on $int_if1 inet proto tcp from 10.10.1.0/24 to any port
> 80,443 keep state rtable 0
> pass in quick on $int_if2 inet proto tcp from 10.9.1.0/24 to any port
> 80,443
> keep state rtable 1
> pass out on $ext_if1 proto tcp from any to any keep state rtable 0
> pass out on $ext_if2 proto tcp from any to any keep state rtable 1
>
> Você pode usar até a opção reply-to para conexões entrante, de modo que
> tudo
> que entrar pelo link1 volte por ele.
>
> Use o pftop e tcpdump para se certificar que está funcionando.
>
> Não esqueça de compilar seu kernel com a opção 'options ROUTETABLES=2',
> para
> usar duas tabela Fib.
>
> Acho que é isso ai.
>
> Boa noite.
>
> Wanderson Tinti
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

[FUG-BR] RES: [OFF-TOPIC] cidr-request - pe dido de ips válidos

2010-01-28 Por tôpico Eduardo Schoedler 
Olá.

Realmente é um tópico para a GTER.

Adiantando, você não tem como saber qual prefixo de IP você irá receber do
Nic.br.
Ou seja: o que você vai avisar aos seus fornecedores de trânsito ?
Seria algo do tipo:
"Olha, fica ligado que eu vou usar um bloco de ip novo... só não sei qual é
ainda".

Assim é difícil... rsrsrs.

Você já tem ASN ?
Você já fala bgp com seus fornecedores?
Se a resposta for "Sim" às duas questões anteriores, você já começou bem.
Caso contrário, você tem uma grande jornada pela frente.

Sugiro você fazer um cross-posting desse tópico na GTER [1].


Referências:
[1] https://eng.registro.br/mailman/listinfo/gter


Sds,

--
Eduardo Schoedler


> -Mensagem original-
> De: freebsd-boun...@fug.com.br [mailto:freebsd-boun...@fug.com.br] Em
> nome de Ricardo Nascimento Ferreira
> Enviada em: quinta-feira, 28 de janeiro de 2010 14:47
> Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
> Assunto: Re: [FUG-BR] [OFF-TOPIC] cidr-request - pedido de ips válidos
> 
> Otávio, este é um assunto para a lista GTER -Grupo de Trabalho de
> Engenharia de Redes
> Você pode fazer a inscrição através deste link.
> http://eng.registro.br/mailman/listinfo/gter
> 
> Atenciosamente,
> 
> SilverDragon
> 
> 2010/1/28 Otavio Augusto 
> 
> > Boa tarde,
> > Estou querendo pedir ips válidos diretamente para o nic.br e estou
> > com uma dúvida.
> > Antes de pedir para o nic.br tenho que avisar meus fornecedores de
> > link ?
> > Alguém ja passou por isto e gostaria de passar sua experiencia ?
> >
> >
> > --
> > Otavio Augusto
> > Consultor de TI
> 
> --
> Ricardo Nascimento Ferreira
> Analista de Segurança da Informação
> CISSP-DF Grupo de Estudos
> Modulo Certified Security Officer
> Solaris Certified System Administrator

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

[FUG-BR] Squid OK, tilt depois de setar como transparente

2010-01-28 Por tôpico Ricardo Souza 
E ai galera, blz?
Configurei um squid aqui integrado com AD .
Estava em fase experimental, somente eu defini o IP e a porta no meu
browser e validei a configuracao.
Hoje fui colocar em producao.
Mudei o squid.conf para ser transparent e fiz um RDR no meu GW jogando
para o IP do squid.
Apos isso só obtenho TCP_DENIED.
Alguem pode me ajudar?

Segue meu squid.conf

http_port 3128 transparent
#http_port 192.168.9.10:3128
icp_port 3130
hierarchy_stoplist cgi-bin ?
#acl QUERY urlpath_regex cgi-bin ?
#no_cache deny QUERY
#cache_mem 1500 MB
#cache_swap_low 90
#cache_swap_high 95
#maximum_object_size 9216 KB
#ipcache_size 1024
#ipcache_low 90
#ipcache_high 95
#fqdncache_size 1024
#cache_replacement_policy lru
#memory_replacement_policy lru
#cache_dir ufs /usr/local/squid/cache 2500 16 100
cache_access_log /usr/local/squid/logs/access.log
cache_store_log none

# As linhas abaixo se referem a autenticacao de users no AD
auth_param basic program /usr/local/libexec/squid/squid_ldap_auth -R
-b "dc=domain" -D "cn=squid,ou=Internet,dc=autopass" -w "senha" -f
sAMAccountName=%s -h 192.168.9.12 -p 389


auth_param basic realm Este acesso será registrado Digite sua login e senha
auth_param basic children 5
auth_param basic credentialsttl 15 minutes

emulate_httpd_log on
mime_table /usr/local/etc/squid/mime.conf
pid_filename /usr/local/squid/logs/squid.pid
ftp_user f...@autopass.com.br
ftp_passive on
#unlinkd_program /usr/local/squid/libexec/unlinkd

# ACL externa para autenticação nas bases LDAP do PDC

external_acl_type ldap_group children=30 %LOGIN
/usr/local/libexec/squid/squid_ldap_group -v 3  -R -b "DC=domain" -D
"cn=squid,ou=Internet,DC=autopass" -w "senha" -f
"(&(objectclass=person) (sAMAccountName=%v)
(memberof=cn=%a,ou=Internet,dc=autopass))"  -h 192.168.9.12 -p 389


#acl all src 0.0.0.0/0.0.0.0
acl rede_local dst 192.168.9.0/24
acl lan src 192.168.9.0/24
acl rede_mpls dst 10.100.0.0/16

acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl SSL_ports port 443 563 9141
acl Safe_ports port 80 # http
acl Safe_ports port 81
acl Safe_ports port 82
acl Safe_ports port 85
acl Safe_ports port 9443
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECT

# A acl abaixo faz bloqueio de acesso por IP"
#acl block_ip src "/usr/local/squid/etc/ips_bloqueados"

# A ACL abaixo efetua bloqueio do MSN
#acl dst_msn dstdomain -i "/usr/local/squid/etc/msn_domain"

# A ACL abaixo barra download de arquivos com extensões exe mp3 wma
wmv mpg avi asf
acl block_arq urlpath_regex -i  .com$ .exe$ .scr$ .mp3$ .mpeg$  .wma$
.wmv$ .mpg$ .avi$ .pif$

#acl palavra_download url_regex -i "/usr/local/squid/etc/palavra_download-url"

# As ACLs abaixo relaxam o controle de conteúdo das 12:00 as 13:30
# Inserir os sites a serem liberados das 12 as 13 no arquivo
/usr/local/squid/etc/libera_almoco
#acl libera_sites url_regex -i "/usr/local/squid/etc/libera_almoco"
#sites de "libera_almoco"
#acl almoco time SMTWHFA 12:00-13:30
 #libera  acesso  das  12 as 13:30 #de segunda a domingo.

# A ACL abaixo libera alguns sites para acesso sem autenticacao
# Lista possui os dominios da empresa, bancos e alguns sites de parceiros
acl acesso_restrito dstdomain -i
"/usr/local/squid/sites_acesso_restrito.txt # Libera alguns sites
p/user s/acesso

# ACL com sites permitidos para Acesso Padrao
acl acesso_padrao dstdomain -i "/usr/local/squid/sites_acesso_padrao.txt"

# ACLs de Controle de Conteúdo
#acl dominio_bloqueado dstdomain -i "/usr/local/squid/etc/block_dominio"
acl dominio_liberado dstdomain  -i "/usr/local/squid/libera_dominio"
#acl sex url_regex -i "/usr/local/squid/etc/porno"
#acl nosex url_regex -i "/usr/local/squid/etc/naoporno"



#bloquer AD/banners
acl ads dstdom_regex "/usr/local/squid/ad_block.txt"
http_access deny ads


# ACLs_ACTIVE_DIRECTORY
#Grupo Acesso Restrito
acl ldapAcessoRestrito external ldap_group AcessoRestrito
#Grupo Acesso Padrao
acl ldapAcessoPadrao external ldap_group AcessoPadrao
#Grupo Acesso Total
acl ldapAcessoTotal external ldap_group AcessoTotal
#Grupo Acesso Download
acl ldapAcessoDownload external ldap_group AcessoDownload

# A ACL abaixo desbloqueia download para o grupo AcessoPadrao
#acl download_url url_regex "/usr/local/squid/etc/libera_download-url"

http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
#http_access deny block_ip
http_access allow CONNECT dominio_liberado


http_access allow ldapAcessoTotal block_arq
http_access deny block_arq
#http_access allow dominio_liberado
http_access allow ldapAcessoPadrao acesso_padrao
http_access allow ldapAcessoRestrito acesso_restrito
http_access allow ldapAcessoTotal
#http_access deny ldapAcessoPadrao
#http_access allow sites_liberados
#http_ac

Re: [FUG-BR] Milhares de e-mails

2010-01-28 Por tôpico Carlos Benjamin Pazzianotto 

Acho que pode ser util - assista a palestra "Ataques contra o SMTP - Como
as botnets enviam spam" em http://blip.tv/file/2839823

Quem ministrou foi o Miguel administrador de correio do centro de
comptação da Unicamp.  http://www.ic.unicamp.br/~miguel/palestras.html



> Senhores,
>
> Essa semana um dos servidores de e-mail estava sendo bombardeado por
> e-mails
> falsos, a fila ficou com milhares de e-mail e levou o load da CPU nas
> alturas. Identifiquei que vários e-mails estavam sendo injetados por
> usuários válidos e autenticados, outros não conseguir identificar como
> eles
> estava chegando. Realizei vários bloqueios no Firewall, no Postfix e
> limitei
> a quantidade de e-mail que os usuários poderiam enviar em um período de
> tempo, após isso o serviço foi normalizado. Alguém utiliza algum método de
> monitoramento para alertar problemas parecidos com esse? Também notei que
> vários e-mails estavam vindo de usuários adsl da várias operados e o from
> era endereçado como ‘jam...@nextel.com.br’, nesse caso a operadora pode
> ser
> notificada para se seja tomada alguma providencia? Alguém já passou por
> problemas parecidos e pode me dizer qual foi a providencia mais correta a
> se
> tomar?
>
> Isso é tudo. Boa tarde.
>
> Atenciosamente,
> Wanderson Tinti
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>


-- 


-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] PF tudo certo, rotas também mas não tem acesso remoto

2010-01-28 Por tôpico Enio Marconcini 
2010/1/28 Luiz Gustavo S. Costa 

> Você falou que é tudo roteado, ou seja, o pf só ta criando estados de
> conexão.
>
> já tentou desabilitar o pf (pfctl -d) e testar??? só pra matar essa
> questão de ser o pf realmente ???
>
> abraços
>
> 2010/1/28 Enio Marconcini :
> > 2010/1/28 Welkson Renny de Medeiros 
> >
> >> Enio Marconcini escreveu:
> >> > pessoal, nem sei como descrever esse problema
> >> >
> >> > tenho diversos clientes wireless que estão conectados a um gw freebsd
> com
> >> > PF, e este apenas usa uns rdr para redirecionar acesso a banco de
> dados,
> >> e
> >> > estes clientes estão num range de IP distinto
> >> >
> >> > as redes estão todas se "enxergando" pelas rotas eu consigo pingar
> >> > normalmente os outros servidores e vice-versa.
> >> >
> >> > meu pf.conf nao tenho nenhum bloqueio
> >> >
> >> > acontece que o acesso remoto da área de trabalho remota nao funciona,
> eu
> >> nao
> >> > consigo, a partir de um cliente, acessar o servidor de acesso remoto,
> >> quando
> >> > eu tento, logo da um erro como se eu tivesse tentato acessar um host
> >> > inexistente o pior é que eu consigo pingar tudo
> >> >
> >> > o que poderia ser?
> >> >
> >> >
> >>
> >> Ênio,
> >>
> >> Você disse que do terminal consegue pingar o servidor TS, e do servidor
> >> TS consegue pingar o terminal?
> >>
> >> Esse servidor TS não está com o firewall ligado?
> >>
> >> Já tive problemas com rotas bem parecidos com esse, de um terminal
> >> pingava o servidor, mas do servidor não tinha rota para a rede do
> >> terminal...
> >>
> >> --
> >> Welkson Renny de Medeiros
> >> Desenvolvimento / Gerência de Redes
> >> Focus Automação Comercial
> >> FreeBSD Community Member
> >>
> >> -
> >> Histórico: http://www.fug.com.br/historico/html/freebsd/
> >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >>
> >
> >
> >
> > sim como eu disse anteriormente as rotas estão tudo ok, do cliente eu
> pingo
> > o TS e a partir do TS eu pingo os clientes normalmente... firewall nao é
> > pois os demais clientes que estão na minha LAN e na mesma faixa de IP
> > conseguem acessar, inclusive outros de outras faixas tbm
> >
> > o problema é somente os clientes que estao por tras desse gw
> >
> > e o scrub ja está ativo
> >
> > meu pfctl -sa mostra isso
> >
> > glaurung# pfctl -sa
> > TRANSLATION RULES:
> > nat on xl0 inet from 192.168.0.254 to any -> (xl0) round-robin
> > nat-anchor "ftp-proxy/*" all
> > rdr-anchor "ftp-proxy/*" all
> > rdr on vge0 inet proto tcp from any to any port = ftp -> 127.0.0.1 port
> 8021
> > rdr on vr0 inet proto tcp from any to any port = ftp -> 127.0.0.1 port
> 8021
> > rdr on vge0 inet proto tcp from 10.10.3.0/24 to any port = gds_db tag
> > BANCOSAUDE -> 192.168.3.34 port 3050
> > rdr on vge0 inet proto tcp from 10.10.4.0/24 to any port = gds_db tag
> > BANCOEDUCACAO -> 192.168.2.34 port 3050
> > rdr on vge0 inet proto tcp from 10.10.5.0/24 to any port = gds_db tag
> > BANCOSETORES -> 192.168.0.9 port 3050
> > rdr on vr0 inet proto tcp from any to any port = 1863 tag MSN1 ->
> 127.0.0.1
> > port 1863
> > rdr on vge0 inet proto tcp from any to any port = 1863 tag MSN2 ->
> 127.0.0.1
> > port 1863
> >
> > FILTER RULES:
> > scrub in all fragment reassemble
> > anchor "ftp-proxy/*" all
> > block drop in quick from urpf-failed to any label "uRPF"
> > pass quick all flags S/SA modulate state tagged BANCOSAUDE
> > pass quick all flags S/SA modulate state tagged BANCOEDUCACAO
> > pass quick all flags S/SA modulate state tagged BANCOSETORES
> > pass quick all flags S/SA modulate state tagged MSN1
> > pass quick all flags S/SA modulate state tagged MSN2
> > pass log (all) inet proto tcp from any to any port = rdp flags S/SA
> modulate
> > state
> > block drop in quick on xl0 inet proto tcp from any to any port =
> netbios-ssn
> > block drop in quick on xl0 inet proto tcp from any to any port = smux
> > block drop in quick on xl0 inet proto tcp from any to any port =
> > microsoft-ds
> > block drop in quick on xl0 inet proto tcp from any to any port =
> > http-rpc-epmap
> > block drop in quick on xl0 inet proto tcp from any to any port = 1863
> > block drop in quick on xl0 inet proto tcp from any to any port = 3128
> > block drop in quick on xl0 inet proto tcp from any to any port = 3306
> > block drop in quick on xl0 inet proto tcp from any to any port = krb524
> > block drop in quick on xl0 inet proto udp from any to any port = snmp
> > block drop in quick on xl0 inet proto udp from any to any port = 1
> > block drop in quick on xl0 inet proto udp from any to any port = ntp
> > No queue in use
> >
> >
> >
> >
> > abraços
> >
> >
> >
> > --
> > ENIO RODRIGO MARCONCINI
> > gtalk: eni...@gmail.com
> > skype: eniorm
> > msn: /dev/null
> >
> > .: FreeBSD -:- OpenBSD -:-Slackware Linux :.
> > Have trouble with Windows - reboot!
> > Have trouble with Unix - be root!
> > -
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: http

Re: [FUG-BR] PF tudo certo, rotas também mas não tem acesso remoto

2010-01-28 Por tôpico Luiz Gustavo S. Costa 
Você falou que é tudo roteado, ou seja, o pf só ta criando estados de conexão.

já tentou desabilitar o pf (pfctl -d) e testar??? só pra matar essa
questão de ser o pf realmente ???

abraços

2010/1/28 Enio Marconcini :
> 2010/1/28 Welkson Renny de Medeiros 
>
>> Enio Marconcini escreveu:
>> > pessoal, nem sei como descrever esse problema
>> >
>> > tenho diversos clientes wireless que estão conectados a um gw freebsd com
>> > PF, e este apenas usa uns rdr para redirecionar acesso a banco de dados,
>> e
>> > estes clientes estão num range de IP distinto
>> >
>> > as redes estão todas se "enxergando" pelas rotas eu consigo pingar
>> > normalmente os outros servidores e vice-versa.
>> >
>> > meu pf.conf nao tenho nenhum bloqueio
>> >
>> > acontece que o acesso remoto da área de trabalho remota nao funciona, eu
>> nao
>> > consigo, a partir de um cliente, acessar o servidor de acesso remoto,
>> quando
>> > eu tento, logo da um erro como se eu tivesse tentato acessar um host
>> > inexistente o pior é que eu consigo pingar tudo
>> >
>> > o que poderia ser?
>> >
>> >
>>
>> Ênio,
>>
>> Você disse que do terminal consegue pingar o servidor TS, e do servidor
>> TS consegue pingar o terminal?
>>
>> Esse servidor TS não está com o firewall ligado?
>>
>> Já tive problemas com rotas bem parecidos com esse, de um terminal
>> pingava o servidor, mas do servidor não tinha rota para a rede do
>> terminal...
>>
>> --
>> Welkson Renny de Medeiros
>> Desenvolvimento / Gerência de Redes
>> Focus Automação Comercial
>> FreeBSD Community Member
>>
>> -
>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>
>
>
>
> sim como eu disse anteriormente as rotas estão tudo ok, do cliente eu pingo
> o TS e a partir do TS eu pingo os clientes normalmente... firewall nao é
> pois os demais clientes que estão na minha LAN e na mesma faixa de IP
> conseguem acessar, inclusive outros de outras faixas tbm
>
> o problema é somente os clientes que estao por tras desse gw
>
> e o scrub ja está ativo
>
> meu pfctl -sa mostra isso
>
> glaurung# pfctl -sa
> TRANSLATION RULES:
> nat on xl0 inet from 192.168.0.254 to any -> (xl0) round-robin
> nat-anchor "ftp-proxy/*" all
> rdr-anchor "ftp-proxy/*" all
> rdr on vge0 inet proto tcp from any to any port = ftp -> 127.0.0.1 port 8021
> rdr on vr0 inet proto tcp from any to any port = ftp -> 127.0.0.1 port 8021
> rdr on vge0 inet proto tcp from 10.10.3.0/24 to any port = gds_db tag
> BANCOSAUDE -> 192.168.3.34 port 3050
> rdr on vge0 inet proto tcp from 10.10.4.0/24 to any port = gds_db tag
> BANCOEDUCACAO -> 192.168.2.34 port 3050
> rdr on vge0 inet proto tcp from 10.10.5.0/24 to any port = gds_db tag
> BANCOSETORES -> 192.168.0.9 port 3050
> rdr on vr0 inet proto tcp from any to any port = 1863 tag MSN1 -> 127.0.0.1
> port 1863
> rdr on vge0 inet proto tcp from any to any port = 1863 tag MSN2 -> 127.0.0.1
> port 1863
>
> FILTER RULES:
> scrub in all fragment reassemble
> anchor "ftp-proxy/*" all
> block drop in quick from urpf-failed to any label "uRPF"
> pass quick all flags S/SA modulate state tagged BANCOSAUDE
> pass quick all flags S/SA modulate state tagged BANCOEDUCACAO
> pass quick all flags S/SA modulate state tagged BANCOSETORES
> pass quick all flags S/SA modulate state tagged MSN1
> pass quick all flags S/SA modulate state tagged MSN2
> pass log (all) inet proto tcp from any to any port = rdp flags S/SA modulate
> state
> block drop in quick on xl0 inet proto tcp from any to any port = netbios-ssn
> block drop in quick on xl0 inet proto tcp from any to any port = smux
> block drop in quick on xl0 inet proto tcp from any to any port =
> microsoft-ds
> block drop in quick on xl0 inet proto tcp from any to any port =
> http-rpc-epmap
> block drop in quick on xl0 inet proto tcp from any to any port = 1863
> block drop in quick on xl0 inet proto tcp from any to any port = 3128
> block drop in quick on xl0 inet proto tcp from any to any port = 3306
> block drop in quick on xl0 inet proto tcp from any to any port = krb524
> block drop in quick on xl0 inet proto udp from any to any port = snmp
> block drop in quick on xl0 inet proto udp from any to any port = 1
> block drop in quick on xl0 inet proto udp from any to any port = ntp
> No queue in use
>
>
>
>
> abraços
>
>
>
> --
> ENIO RODRIGO MARCONCINI
> gtalk: eni...@gmail.com
> skype: eniorm
> msn: /dev/null
>
> .: FreeBSD -:- OpenBSD -:-Slackware Linux :.
> Have trouble with Windows - reboot!
> Have trouble with Unix - be root!
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>



-- 
Luiz Gustavo Costa (Powered by BSD)
*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+
mundoUnix - Consultoria em Software Livre
http://www.mundounix.com.br
ICQ: 2890831 / MSN: cont...@mundounix.com.br
Blog: http://www.luizgustavo.pro.br
-

Re: [FUG-BR] PF tudo certo, rotas também mas não tem acesso remoto

2010-01-28 Por tôpico Enio Marconcini 
2010/1/28 Welkson Renny de Medeiros 

> Enio Marconcini escreveu:
> > pessoal, nem sei como descrever esse problema
> >
> > tenho diversos clientes wireless que estão conectados a um gw freebsd com
> > PF, e este apenas usa uns rdr para redirecionar acesso a banco de dados,
> e
> > estes clientes estão num range de IP distinto
> >
> > as redes estão todas se "enxergando" pelas rotas eu consigo pingar
> > normalmente os outros servidores e vice-versa.
> >
> > meu pf.conf nao tenho nenhum bloqueio
> >
> > acontece que o acesso remoto da área de trabalho remota nao funciona, eu
> nao
> > consigo, a partir de um cliente, acessar o servidor de acesso remoto,
> quando
> > eu tento, logo da um erro como se eu tivesse tentato acessar um host
> > inexistente o pior é que eu consigo pingar tudo
> >
> > o que poderia ser?
> >
> >
>
> Ênio,
>
> Você disse que do terminal consegue pingar o servidor TS, e do servidor
> TS consegue pingar o terminal?
>
> Esse servidor TS não está com o firewall ligado?
>
> Já tive problemas com rotas bem parecidos com esse, de um terminal
> pingava o servidor, mas do servidor não tinha rota para a rede do
> terminal...
>
> --
> Welkson Renny de Medeiros
> Desenvolvimento / Gerência de Redes
> Focus Automação Comercial
> FreeBSD Community Member
>
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>



sim como eu disse anteriormente as rotas estão tudo ok, do cliente eu pingo
o TS e a partir do TS eu pingo os clientes normalmente... firewall nao é
pois os demais clientes que estão na minha LAN e na mesma faixa de IP
conseguem acessar, inclusive outros de outras faixas tbm

o problema é somente os clientes que estao por tras desse gw

e o scrub ja está ativo

meu pfctl -sa mostra isso

glaurung# pfctl -sa
TRANSLATION RULES:
nat on xl0 inet from 192.168.0.254 to any -> (xl0) round-robin
nat-anchor "ftp-proxy/*" all
rdr-anchor "ftp-proxy/*" all
rdr on vge0 inet proto tcp from any to any port = ftp -> 127.0.0.1 port 8021
rdr on vr0 inet proto tcp from any to any port = ftp -> 127.0.0.1 port 8021
rdr on vge0 inet proto tcp from 10.10.3.0/24 to any port = gds_db tag
BANCOSAUDE -> 192.168.3.34 port 3050
rdr on vge0 inet proto tcp from 10.10.4.0/24 to any port = gds_db tag
BANCOEDUCACAO -> 192.168.2.34 port 3050
rdr on vge0 inet proto tcp from 10.10.5.0/24 to any port = gds_db tag
BANCOSETORES -> 192.168.0.9 port 3050
rdr on vr0 inet proto tcp from any to any port = 1863 tag MSN1 -> 127.0.0.1
port 1863
rdr on vge0 inet proto tcp from any to any port = 1863 tag MSN2 -> 127.0.0.1
port 1863

FILTER RULES:
scrub in all fragment reassemble
anchor "ftp-proxy/*" all
block drop in quick from urpf-failed to any label "uRPF"
pass quick all flags S/SA modulate state tagged BANCOSAUDE
pass quick all flags S/SA modulate state tagged BANCOEDUCACAO
pass quick all flags S/SA modulate state tagged BANCOSETORES
pass quick all flags S/SA modulate state tagged MSN1
pass quick all flags S/SA modulate state tagged MSN2
pass log (all) inet proto tcp from any to any port = rdp flags S/SA modulate
state
block drop in quick on xl0 inet proto tcp from any to any port = netbios-ssn
block drop in quick on xl0 inet proto tcp from any to any port = smux
block drop in quick on xl0 inet proto tcp from any to any port =
microsoft-ds
block drop in quick on xl0 inet proto tcp from any to any port =
http-rpc-epmap
block drop in quick on xl0 inet proto tcp from any to any port = 1863
block drop in quick on xl0 inet proto tcp from any to any port = 3128
block drop in quick on xl0 inet proto tcp from any to any port = 3306
block drop in quick on xl0 inet proto tcp from any to any port = krb524
block drop in quick on xl0 inet proto udp from any to any port = snmp
block drop in quick on xl0 inet proto udp from any to any port = 1
block drop in quick on xl0 inet proto udp from any to any port = ntp
No queue in use




abraços



-- 
ENIO RODRIGO MARCONCINI
gtalk: eni...@gmail.com
skype: eniorm
msn: /dev/null

.: FreeBSD -:- OpenBSD -:-Slackware Linux :.
Have trouble with Windows - reboot!
Have trouble with Unix - be root!
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Milhares de e-mails

2010-01-28 Por tôpico Wanderson Tinti 
2010/1/28 irado furioso com tudo 

> Em Thu, 28 Jan 2010 12:45:24 -0200
> Wanderson Tinti , conhecido consumidor/usuário de
> drogas (Windows e BigMac com Coke) escreveu:
>
> > Alguém já passou por
> > problemas parecidos e pode me dizer qual foi a providencia mais
> > correta a se tomar?
>
> apesar que nem todo mundo gosta (risos), o postgrey/rbls e o spf
> eliminam 98% dos problemas de spam; no caso de envio via adsl, a
> rejeição é de 100%.
>
> --
>  saudações,
>  irado furioso com tudo
>

Irado,

É isso ai que o Luiz Gustavo disse, a parada tava sendo autenticado. Nessa
maquina não tem fail2ban, preferir não instalar já que essa maquina vai ser
migrada em breve, dei mole, se tivesse fail2ban não teria passado por isso,
provavelmente.
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] PF tudo certo, rotas também mas não tem acesso remoto

2010-01-28 Por tôpico Mauricio Bonani 
Enio,

Tive problemas semelhantes no passado e consegui resolver com a
normalização de pacotes (scrub).

Dá uma lida em http://www.openbsd.org/faq/pf/scrub.html

Abraço.

Em 28 de janeiro de 2010 14:25, Enio Marconcini  escreveu:
> 2010/1/28 Renato Botelho 
>
>> 2010/1/28 Enio Marconcini :
>> > pessoal, nem sei como descrever esse problema
>> >
>> > tenho diversos clientes wireless que estão conectados a um gw freebsd com
>> > PF, e este apenas usa uns rdr para redirecionar acesso a banco de dados,
>> e
>> > estes clientes estão num range de IP distinto
>> >
>> > as redes estão todas se "enxergando" pelas rotas eu consigo pingar
>> > normalmente os outros servidores e vice-versa.
>> >
>> > meu pf.conf nao tenho nenhum bloqueio
>> >
>> > acontece que o acesso remoto da área de trabalho remota nao funciona, eu
>> nao
>> > consigo, a partir de um cliente, acessar o servidor de acesso remoto,
>> quando
>> > eu tento, logo da um erro como se eu tivesse tentato acessar um host
>> > inexistente o pior é que eu consigo pingar tudo
>> >
>> > o que poderia ser?
>>
>> Difícil imaginar tudo o que pode ser, mas tive um caso parecido em um
>> cliente esses dias, e lá o que ocorria era que a conexão ia por um
>> caminho e voltava por outro, aí no caso de conexões TCP, ela nunca
>> ficava established no pf.
>>
>> --
>> Renato Botelho
>> -
>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>
>
>
>
> é estranho mesmo e as informações que eu tenho são somente essas visto como
> eu disse o resto está tudo ok
>
> o pf.conf nao possui nenhuma regra de block, somente uns rdr, apenas, mas
> tentei por um pass quick proto tcp from $clientes to any port 3389 mesmo
> asism não foi
>
> eu vou tentar dar uma analisada com o tcpdump e qualquer coisa diferente eu
> volto a reportar
>
> --
> ENIO RODRIGO MARCONCINI
> gtalk: eni...@gmail.com
> skype: eniorm
> msn: /dev/null
>
> .: FreeBSD -:- OpenBSD -:-Slackware Linux :.
> Have trouble with Windows - reboot!
> Have trouble with Unix - be root!
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>



-- 
Mauricio Bonani
mailto:mbon...@gmail.com
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] PF tudo certo, rotas também mas não tem acesso remoto

2010-01-28 Por tôpico Márcio Luciano Donada 
Enio Marconcini escreveu:
> pessoal, nem sei como descrever esse problema
>
> tenho diversos clientes wireless que estão conectados a um gw freebsd com
> PF, e este apenas usa uns rdr para redirecionar acesso a banco de dados, e
> estes clientes estão num range de IP distinto
>
> as redes estão todas se "enxergando" pelas rotas eu consigo pingar
> normalmente os outros servidores e vice-versa.
>
> meu pf.conf nao tenho nenhum bloqueio
>
> acontece que o acesso remoto da área de trabalho remota nao funciona, eu nao
> consigo, a partir de um cliente, acessar o servidor de acesso remoto, quando
> eu tento, logo da um erro como se eu tivesse tentato acessar um host
> inexistente o pior é que eu consigo pingar tudo
>
> o que poderia ser?
>
>   

Boa tarde,
Passa pra gente o traceroute e também o tcpdump, junto com pfctl -sa

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] PF tudo certo, rotas também mas não tem acesso remoto

2010-01-28 Por tôpico Welkson Renny de Medeiros 
Enio Marconcini escreveu:
> pessoal, nem sei como descrever esse problema
>
> tenho diversos clientes wireless que estão conectados a um gw freebsd com
> PF, e este apenas usa uns rdr para redirecionar acesso a banco de dados, e
> estes clientes estão num range de IP distinto
>
> as redes estão todas se "enxergando" pelas rotas eu consigo pingar
> normalmente os outros servidores e vice-versa.
>
> meu pf.conf nao tenho nenhum bloqueio
>
> acontece que o acesso remoto da área de trabalho remota nao funciona, eu nao
> consigo, a partir de um cliente, acessar o servidor de acesso remoto, quando
> eu tento, logo da um erro como se eu tivesse tentato acessar um host
> inexistente o pior é que eu consigo pingar tudo
>
> o que poderia ser?
>
>   

Ênio,

Você disse que do terminal consegue pingar o servidor TS, e do servidor 
TS consegue pingar o terminal?

Esse servidor TS não está com o firewall ligado?

Já tive problemas com rotas bem parecidos com esse, de um terminal 
pingava o servidor, mas do servidor não tinha rota para a rede do 
terminal...

-- 
Welkson Renny de Medeiros
Desenvolvimento / Gerência de Redes
Focus Automação Comercial
FreeBSD Community Member

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] PF tudo certo, rotas também mas não tem acesso remoto

2010-01-28 Por tôpico Enio Marconcini 
2010/1/28 Renato Botelho 

> 2010/1/28 Enio Marconcini :
> > pessoal, nem sei como descrever esse problema
> >
> > tenho diversos clientes wireless que estão conectados a um gw freebsd com
> > PF, e este apenas usa uns rdr para redirecionar acesso a banco de dados,
> e
> > estes clientes estão num range de IP distinto
> >
> > as redes estão todas se "enxergando" pelas rotas eu consigo pingar
> > normalmente os outros servidores e vice-versa.
> >
> > meu pf.conf nao tenho nenhum bloqueio
> >
> > acontece que o acesso remoto da área de trabalho remota nao funciona, eu
> nao
> > consigo, a partir de um cliente, acessar o servidor de acesso remoto,
> quando
> > eu tento, logo da um erro como se eu tivesse tentato acessar um host
> > inexistente o pior é que eu consigo pingar tudo
> >
> > o que poderia ser?
>
> Difícil imaginar tudo o que pode ser, mas tive um caso parecido em um
> cliente esses dias, e lá o que ocorria era que a conexão ia por um
> caminho e voltava por outro, aí no caso de conexões TCP, ela nunca
> ficava established no pf.
>
> --
> Renato Botelho
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>



é estranho mesmo e as informações que eu tenho são somente essas visto como
eu disse o resto está tudo ok

o pf.conf nao possui nenhuma regra de block, somente uns rdr, apenas, mas
tentei por um pass quick proto tcp from $clientes to any port 3389 mesmo
asism não foi

eu vou tentar dar uma analisada com o tcpdump e qualquer coisa diferente eu
volto a reportar

-- 
ENIO RODRIGO MARCONCINI
gtalk: eni...@gmail.com
skype: eniorm
msn: /dev/null

.: FreeBSD -:- OpenBSD -:-Slackware Linux :.
Have trouble with Windows - reboot!
Have trouble with Unix - be root!
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] PF tudo certo, rotas também mas não tem acesso remoto

2010-01-28 Por tôpico Renato Botelho 
2010/1/28 Enio Marconcini :
> pessoal, nem sei como descrever esse problema
>
> tenho diversos clientes wireless que estão conectados a um gw freebsd com
> PF, e este apenas usa uns rdr para redirecionar acesso a banco de dados, e
> estes clientes estão num range de IP distinto
>
> as redes estão todas se "enxergando" pelas rotas eu consigo pingar
> normalmente os outros servidores e vice-versa.
>
> meu pf.conf nao tenho nenhum bloqueio
>
> acontece que o acesso remoto da área de trabalho remota nao funciona, eu nao
> consigo, a partir de um cliente, acessar o servidor de acesso remoto, quando
> eu tento, logo da um erro como se eu tivesse tentato acessar um host
> inexistente o pior é que eu consigo pingar tudo
>
> o que poderia ser?

Difícil imaginar tudo o que pode ser, mas tive um caso parecido em um
cliente esses dias, e lá o que ocorria era que a conexão ia por um
caminho e voltava por outro, aí no caso de conexões TCP, ela nunca
ficava established no pf.

-- 
Renato Botelho
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] PF tudo certo, rotas também mas não tem acesso remoto

2010-01-28 Por tôpico Luiz Gustavo S. Costa 
eu achei tudo ainda meio vago

mas a principio você pode diagnosticar os caminhos da conexão usando o tcpdump

Exemplo:

# tcpdump -npi xl0 host ip_do_cliente and port 3389

ou fazer umas regras com log no pf.conf e verificar usando a interface
pflog (man pflog)

# pass quick log proto tcp from $clientes to any port 3389

2010/1/28 Enio Marconcini :
> pessoal, nem sei como descrever esse problema
>
> tenho diversos clientes wireless que estão conectados a um gw freebsd com
> PF, e este apenas usa uns rdr para redirecionar acesso a banco de dados, e
> estes clientes estão num range de IP distinto
>
> as redes estão todas se "enxergando" pelas rotas eu consigo pingar
> normalmente os outros servidores e vice-versa.
>
> meu pf.conf nao tenho nenhum bloqueio
>
> acontece que o acesso remoto da área de trabalho remota nao funciona, eu nao
> consigo, a partir de um cliente, acessar o servidor de acesso remoto, quando
> eu tento, logo da um erro como se eu tivesse tentato acessar um host
> inexistente o pior é que eu consigo pingar tudo
>
> o que poderia ser?
>
> --
> ENIO RODRIGO MARCONCINI
> gtalk: eni...@gmail.com
> skype: eniorm
> msn: /dev/null
>
> .: FreeBSD -:- OpenBSD -:-Slackware Linux :.
> Have trouble with Windows - reboot!
> Have trouble with Unix - be root!
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>



-- 
Luiz Gustavo Costa (Powered by BSD)
*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+
mundoUnix - Consultoria em Software Livre
http://www.mundounix.com.br
ICQ: 2890831 / MSN: cont...@mundounix.com.br
Blog: http://www.luizgustavo.pro.br
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

[FUG-BR] PF tudo certo, rotas também mas não tem acesso remoto

2010-01-28 Por tôpico Enio Marconcini 
pessoal, nem sei como descrever esse problema

tenho diversos clientes wireless que estão conectados a um gw freebsd com
PF, e este apenas usa uns rdr para redirecionar acesso a banco de dados, e
estes clientes estão num range de IP distinto

as redes estão todas se "enxergando" pelas rotas eu consigo pingar
normalmente os outros servidores e vice-versa.

meu pf.conf nao tenho nenhum bloqueio

acontece que o acesso remoto da área de trabalho remota nao funciona, eu nao
consigo, a partir de um cliente, acessar o servidor de acesso remoto, quando
eu tento, logo da um erro como se eu tivesse tentato acessar um host
inexistente o pior é que eu consigo pingar tudo

o que poderia ser?

-- 
ENIO RODRIGO MARCONCINI
gtalk: eni...@gmail.com
skype: eniorm
msn: /dev/null

.: FreeBSD -:- OpenBSD -:-Slackware Linux :.
Have trouble with Windows - reboot!
Have trouble with Unix - be root!
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] [OFF-TOPIC] cidr-request - pedido de ips v álidos

2010-01-28 Por tôpico Ricardo Nascimento Ferreira 
Otávio, este é um assunto para a lista GTER -Grupo de Trabalho de Engenharia
de Redes
Você pode fazer a inscrição através deste link.
http://eng.registro.br/mailman/listinfo/gter

Atenciosamente,

SilverDragon

2010/1/28 Otavio Augusto 

> Boa tarde,
> Estou querendo pedir ips válidos diretamente para o nic.br e estou com
> uma dúvida.
> Antes de pedir para o nic.br tenho que avisar meus fornecedores de link ?
> Alqume ja passou por isto e gostaria de passar sua experiencia ?
>
>
> --
> Otavio Augusto
> -
> Consultor de TI
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>



-- 
Ricardo Nascimento Ferreira
Analista de Segurança da Informação
CISSP-DF Grupo de Estudos
Modulo Certified Security Officer
Solaris Certified System Administrator
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

[FUG-BR] [OFF-TOPIC] cidr-request - pedido de ips válidos

2010-01-28 Por tôpico Otavio Augusto 
Boa tarde,
Estou querendo pedir ips válidos diretamente para o nic.br e estou com
uma dúvida.
Antes de pedir para o nic.br tenho que avisar meus fornecedores de link ?
Alqume ja passou por isto e gostaria de passar sua experiencia ?


-- 
Otavio Augusto
-
Consultor de TI
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Milhares de e-mails

2010-01-28 Por tôpico Danilo G. Baio 
2010/1/28 Luiz Gustavo S. Costa 

> Irado,
>
> o caso dele é diferente... o inject tava sendo efetuado por usuario
> autenticado, ou seja, validado no postfix.
>
> acontece que tá uma onda danada de brute-force nos servidores de
> email, e sabemos que a senha mais usada para todo tipo de conta na
> internet é "12345", então sempre tem uma conta em algum servidor de
> email com essa senha, dai já viu, fica fácil né.
>
> Providencias:
>
> - Rodar alguma auditoria de senhas
>
> - Instalar o ports fail2ban[1] para bloquear a origem de possiveis
> bruteforces
>
> Existem outras providencias... mas essas já resolvem 95% do problema.
>
> [1] /usr/ports/security/py-fail2ban
> scans log files and bans IP that makes too many password failures.
>
> abraços
>
> 2010/1/28 irado furioso com tudo :
> > Em Thu, 28 Jan 2010 12:45:24 -0200
> > Wanderson Tinti , conhecido consumidor/usuário de
> > drogas (Windows e BigMac com Coke) escreveu:
> >
> >> Alguém já passou por
> >> problemas parecidos e pode me dizer qual foi a providencia mais
> >> correta a se tomar?
> >
> > apesar que nem todo mundo gosta (risos), o postgrey/rbls e o spf
> > eliminam 98% dos problemas de spam; no caso de envio via adsl, a
> > rejeição é de 100%.
>

Bom também liberar conexão criptografada a servicos smtp, pop, imap.
As evil botnets estão cada vez mais organizadas, usam até p2p pra se
comunicarem.
Uma senha que vazou outro dia, foi autenticada em mais de 100 ips
diferentes...


-- 
Danilo Gonçalves Baio (dbaio)
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Milhares de e-mails

2010-01-28 Por tôpico Luiz Gustavo S. Costa 
Irado,

o caso dele é diferente... o inject tava sendo efetuado por usuario
autenticado, ou seja, validado no postfix.

acontece que tá uma onda danada de brute-force nos servidores de
email, e sabemos que a senha mais usada para todo tipo de conta na
internet é "12345", então sempre tem uma conta em algum servidor de
email com essa senha, dai já viu, fica fácil né.

Providencias:

- Rodar alguma auditoria de senhas

- Instalar o ports fail2ban[1] para bloquear a origem de possiveis
bruteforces

Existem outras providencias... mas essas já resolvem 95% do problema.

[1] /usr/ports/security/py-fail2ban
scans log files and bans IP that makes too many password failures.

abraços

2010/1/28 irado furioso com tudo :
> Em Thu, 28 Jan 2010 12:45:24 -0200
> Wanderson Tinti , conhecido consumidor/usuário de
> drogas (Windows e BigMac com Coke) escreveu:
>
>> Alguém já passou por
>> problemas parecidos e pode me dizer qual foi a providencia mais
>> correta a se tomar?
>
> apesar que nem todo mundo gosta (risos), o postgrey/rbls e o spf
> eliminam 98% dos problemas de spam; no caso de envio via adsl, a
> rejeição é de 100%.
>
> --
>  saudações,
>  irado furioso com tudo
>  Linux User 179402/FreeBSD BSD50853/FUG-BR 154
>  Não uso drogas - 100% Miko$hit-free
> Rico com sandálias: Turista
> Pobre com sandálias: Mendigo
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>



-- 
Luiz Gustavo Costa (Powered by BSD)
*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+
mundoUnix - Consultoria em Software Livre
http://www.mundounix.com.br
ICQ: 2890831 / MSN: cont...@mundounix.com.br
Blog: http://www.luizgustavo.pro.br
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Milhares de e-mails

2010-01-28 Por tôpico irado furioso com tudo 
Em Thu, 28 Jan 2010 12:45:24 -0200
Wanderson Tinti , conhecido consumidor/usuário de
drogas (Windows e BigMac com Coke) escreveu:

> Alguém já passou por
> problemas parecidos e pode me dizer qual foi a providencia mais
> correta a se tomar?

apesar que nem todo mundo gosta (risos), o postgrey/rbls e o spf
eliminam 98% dos problemas de spam; no caso de envio via adsl, a
rejeição é de 100%.

-- 
 saudações,
 irado furioso com tudo
 Linux User 179402/FreeBSD BSD50853/FUG-BR 154
 Não uso drogas - 100% Miko$hit-free
Rico com sandálias: Turista
Pobre com sandálias: Mendigo
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

[FUG-BR] Milhares de e-mails

2010-01-28 Por tôpico Wanderson Tinti 
Senhores,

Essa semana um dos servidores de e-mail estava sendo bombardeado por e-mails
falsos, a fila ficou com milhares de e-mail e levou o load da CPU nas
alturas. Identifiquei que vários e-mails estavam sendo injetados por
usuários válidos e autenticados, outros não conseguir identificar como eles
estava chegando. Realizei vários bloqueios no Firewall, no Postfix e limitei
a quantidade de e-mail que os usuários poderiam enviar em um período de
tempo, após isso o serviço foi normalizado. Alguém utiliza algum método de
monitoramento para alertar problemas parecidos com esse? Também notei que
vários e-mails estavam vindo de usuários adsl da várias operados e o from
era endereçado como ‘jam...@nextel.com.br’, nesse caso a operadora pode ser
notificada para se seja tomada alguma providencia? Alguém já passou por
problemas parecidos e pode me dizer qual foi a providencia mais correta a se
tomar?

Isso é tudo. Boa tarde.

Atenciosamente,
Wanderson Tinti
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] [off] Tutorial - DNS

2010-01-28 Por tôpico Celso Viana 
2010/1/28 Edson Brandi :
> Ta certo Irado :)
>
> Coincidencia ou não no ultimo final de semana eu coloquei um post no meu
> blog com um tutorial sobre a configuração de um servidor de DNS dinâmico no
> FreeBSD, para quem tiver interesse (apesar que é um assunto bem batido), o
> url é:
>
> http://blog.ebrandi.eti.br/2010/01/como-configurar-um-servidor-de-dns-dinamico-com-o-bind-9-x/
>
> [ ]´s Edson
>

Quem é vivo aparece!! hahahahah

-- 
Celso Vianna
BSD User: 51318
http://www.bsdcounter.org

63 8404-8559
Palmas/TO
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] [off] Tutorial - DNS

2010-01-28 Por tôpico Edson Brandi 
Ta certo Irado :)

Coincidencia ou não no ultimo final de semana eu coloquei um post no meu
blog com um tutorial sobre a configuração de um servidor de DNS dinâmico no
FreeBSD, para quem tiver interesse (apesar que é um assunto bem batido), o
url é:

http://blog.ebrandi.eti.br/2010/01/como-configurar-um-servidor-de-dns-dinamico-com-o-bind-9-x/

[ ]´s Edson

Em 28 de janeiro de 2010 08:57, irado furioso com tudo
escreveu:

> Em Thu, 28 Jan 2010 08:25:27 -0200
> Edson Brandi , conhecido consumidor/usuário de
> drogas (Windows e BigMac com Coke) escreveu:
>
> > Irado,
> >
> > Antigo foi bondade sua ;) , a ultima atualização do primeiros passos
> > foi em 2002, e esse artigo sobre dns acho que é de 1997 :D
>
> LOL
>
> mas me serviu - alguns anos atrás - quando eu ainda engatinhava no
> FreeBSD, para meu primeiro servidor DNS.
>
> :D
>
>
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] [off] Tutorial - DNS

2010-01-28 Por tôpico irado furioso com tudo 
Em Thu, 28 Jan 2010 08:25:27 -0200
Edson Brandi , conhecido consumidor/usuário de
drogas (Windows e BigMac com Coke) escreveu:

> Irado,
> 
> Antigo foi bondade sua ;) , a ultima atualização do primeiros passos
> foi em 2002, e esse artigo sobre dns acho que é de 1997 :D

LOL

mas me serviu - alguns anos atrás - quando eu ainda engatinhava no
FreeBSD, para meu primeiro servidor DNS. 

:D

-- 
 saudações,
 irado furioso com tudo
 Linux User 179402/FreeBSD BSD50853/FUG-BR 154
 Não uso drogas - 100% Miko$hit-free
O cristianismo é a negação total do senso comum e da razão. Mikhail
Bakunin
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] [off] Tutorial - DNS

2010-01-28 Por tôpico Edson Brandi 
Irado,

Antigo foi bondade sua ;) , a ultima atualização do primeiros passos foi em
2002, e esse artigo sobre dns acho que é de 1997 :D

[]´s Edson

Em 27 de janeiro de 2010 22:05, irado furioso com tudo
escreveu:


> a limitação de ser em portugues pode não contribuir. Em todo caso, há
> bastante material aqui:
>
> http://www.primeirospassos.org/sessao9_2.html
> (antigo, mas dá boa base)
>
>
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd