Re: [FUG-BR] release 9 como esta
On Sep 22, 2011, at 9:25 PM, Alessandro de Souza Rocha wrote: ja testei o beta2 e nao funcionou o emulador linux executando aplicativo 64 bits Alessandro, Nesse caso não funciona porque me parece que (ainda) não há suporte: http://lists.freebsd.org/pipermail/freebsd-amd64/2011-August/013958.html Nem precisa esperar o release :) []'s -l - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] release 9 como esta
e so na versao 10 que talvez tera suporte hehehehe Em 23 de setembro de 2011 08:15, Luiz Otavio O Souza lists...@gmail.com escreveu: On Sep 22, 2011, at 9:25 PM, Alessandro de Souza Rocha wrote: ja testei o beta2 e nao funcionou o emulador linux executando aplicativo 64 bits Alessandro, Nesse caso não funciona porque me parece que (ainda) não há suporte: http://lists.freebsd.org/pipermail/freebsd-amd64/2011-August/013958.html Nem precisa esperar o release :) []'s -l - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Alessandro de Souza Rocha Administrador de Redes e Sistemas FreeBSD-BR User #117 Long live FreeBSD Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] FTP conecta mas nao lista nada
Vic e Marcelo, agradeço pela ajuda, mas nao funcionou. O fw esta se conectando via pppoe, discando para a operadora e subindo a interface tun0 com o ip. Isso pode alterar algo? Pois nem colocando pass all nas regras consigo listar. Em 22 de setembro de 2011 21:02, Marcelo Gondim gon...@bsdinfo.com.brescreveu: Em 22/09/2011 19:36, Christiano Liberato escreveu: Caros, Gostaria de uma força. Da minha rede interna estou conseguindo me conectar em servidores FTP mas nao lista nada com o comando dir. O que fiz: Opa Cristiano, Olha já tive umas dores de cabeça com isso rsrsrsr o que fiz foi o seguinte: - Configurei no servidor ftp o range de portas de conexão passiva. Aqui uso o pure-ftpd aí vou lá na conf dele e habilito: # Port range for passive connections replies. - for firewalling. PassivePortRange 3 5 Depois de re-iniciar ele, libero esse range de portas no pf.conf do meu servidor para conexão e pronto saio para um abraço. rsrsrs pass in quick on $ext_if proto tcp to port 3:5 habilitei o ftpproxy no /etc/rc.conf (ftpproxy_flags=YES) e adicionei as regras nat-anchor ftp-proxy/* rdr-anchor ftp-proxy/* rdr on $INT_EXTERNA proto tcp from any to any port 21 - 127.0.0.1 port 8021 anchor ftp-proxy/* O serviço ftpproxy esta ok ps aux |grep ftp proxy24004 0.0 0.0 348 828 ?? Is 2:02PM0:00.00 /usr/sbin/ftp-proxy YES root 15300 0.0 0.0 364 776 p0 S+ 2:15PM0:00.00 grep ftp Sabem se falta algo? Estou tentando isso no openbsd. Obrigado - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Como obter Informações sobre temperatura
Bom dia, Alguém sabe como posso conseguir a temperatura atual dos CPU's? tentei utilizar o ipmitool mas aquela saída dele é muito confusa. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Como obter Informações sobre temperatura
On Fri, 2011-09-23 at 09:11 -0300, Antonio Modesto wrote: Bom dia, Alguém sabe como posso conseguir a temperatura atual dos CPU's? tentei utilizar o ipmitool mas aquela saída dele é muito confusa. Consegui, bastar carregar o módulo coretemp, depois basta verificar os valores no sysctl (#sysctl -a |grep temp) - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] FTP conecta mas nao lista nada
Em 23/09/2011 09:03, Christiano Liberato escreveu: Vic e Marcelo, agradeço pela ajuda, mas nao funcionou. O fw esta se conectando via pppoe, discando para a operadora e subindo a interface tun0 com o ip. Isso pode alterar algo? Pois nem colocando pass all nas regras consigo listar. Mas o que está acontecendo? A interface tun0 não existe na hora que você carrega o PF? Nesse caso você pode fazer um script no /usr/local/etc/rc.d de modo que ele carregue o pf mas com REQUIRE na conexão com a operadora. Porque desse jeito primeiro vai conectar e depois carregar o PF aí já vai existir a interface tun0. Seria esse o seu problema? Em 22 de setembro de 2011 21:02, Marcelo Gondim gon...@bsdinfo.com.brescreveu: Em 22/09/2011 19:36, Christiano Liberato escreveu: Caros, Gostaria de uma força. Da minha rede interna estou conseguindo me conectar em servidores FTP mas nao lista nada com o comando dir. O que fiz: Opa Cristiano, Olha já tive umas dores de cabeça com isso rsrsrsr o que fiz foi o seguinte: - Configurei no servidor ftp o range de portas de conexão passiva. Aqui uso o pure-ftpd aí vou lá na conf dele e habilito: # Port range for passive connections replies. - for firewalling. PassivePortRange 3 5 Depois de re-iniciar ele, libero esse range de portas no pf.conf do meu servidor para conexão e pronto saio para um abraço. rsrsrs pass in quick on $ext_if proto tcp to port 3:5 habilitei o ftpproxy no /etc/rc.conf (ftpproxy_flags=YES) e adicionei as regras nat-anchor ftp-proxy/* rdr-anchor ftp-proxy/* rdr on $INT_EXTERNA proto tcp from any to any port 21 - 127.0.0.1 port 8021 anchor ftp-proxy/* O serviço ftpproxy esta ok ps aux |grep ftp proxy24004 0.0 0.0 348 828 ?? Is 2:02PM0:00.00 /usr/sbin/ftp-proxy YES root 15300 0.0 0.0 364 776 p0 S+ 2:15PM0:00.00 grep ftp Sabem se falta algo? Estou tentando isso no openbsd. Obrigado - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] FTP conecta mas nao lista nada
Marcelo, sinceramente nao sei o q esta acontecendo. A interface existe quando carrego o pf. Prova disso que consigo navegar e tudo mais. Existe algo especifico para o ftp. Por exemplo, tenho um server de teste numa nuvem com acesso via TS e que o acesso a ele da rede interna esta bloqueado. Para testar, quando abro o firewall todo com pass all consigo acessar esse server via TS mas nao consigo listar nada no ftp. Ate onde sei o pass all abre tudo e portanto deveria ter acesso normal ao ftp. Por isso estou suspeitando do tipo da conexao. Todas minhas regras sao em cima da ext_if = tun0 Em 23 de setembro de 2011 09:57, Marcelo Gondim gon...@bsdinfo.com.brescreveu: Em 23/09/2011 09:03, Christiano Liberato escreveu: Vic e Marcelo, agradeço pela ajuda, mas nao funcionou. O fw esta se conectando via pppoe, discando para a operadora e subindo a interface tun0 com o ip. Isso pode alterar algo? Pois nem colocando pass all nas regras consigo listar. Mas o que está acontecendo? A interface tun0 não existe na hora que você carrega o PF? Nesse caso você pode fazer um script no /usr/local/etc/rc.d de modo que ele carregue o pf mas com REQUIRE na conexão com a operadora. Porque desse jeito primeiro vai conectar e depois carregar o PF aí já vai existir a interface tun0. Seria esse o seu problema? Em 22 de setembro de 2011 21:02, Marcelo Gondim gon...@bsdinfo.com.brescreveu: Em 22/09/2011 19:36, Christiano Liberato escreveu: Caros, Gostaria de uma força. Da minha rede interna estou conseguindo me conectar em servidores FTP mas nao lista nada com o comando dir. O que fiz: Opa Cristiano, Olha já tive umas dores de cabeça com isso rsrsrsr o que fiz foi o seguinte: - Configurei no servidor ftp o range de portas de conexão passiva. Aqui uso o pure-ftpd aí vou lá na conf dele e habilito: # Port range for passive connections replies. - for firewalling. PassivePortRange 3 5 Depois de re-iniciar ele, libero esse range de portas no pf.conf do meu servidor para conexão e pronto saio para um abraço. rsrsrs pass in quick on $ext_if proto tcp to port 3:5 habilitei o ftpproxy no /etc/rc.conf (ftpproxy_flags=YES) e adicionei as regras nat-anchor ftp-proxy/* rdr-anchor ftp-proxy/* rdr on $INT_EXTERNA proto tcp from any to any port 21 - 127.0.0.1 port 8021 anchor ftp-proxy/* O serviço ftpproxy esta ok ps aux |grep ftp proxy24004 0.0 0.0 348 828 ?? Is 2:02PM0:00.00 /usr/sbin/ftp-proxy YES root 15300 0.0 0.0 364 776 p0 S+ 2:15PM0:00.00 grep ftp Sabem se falta algo? Estou tentando isso no openbsd. Obrigado - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] FTP conecta mas nao lista nada
Marcelo, tenho um script que primeiro disca para a operadora, mostra o ip e depois disso que carrega o pf. Em 23 de setembro de 2011 09:57, Marcelo Gondim gon...@bsdinfo.com.brescreveu: Em 23/09/2011 09:03, Christiano Liberato escreveu: Vic e Marcelo, agradeço pela ajuda, mas nao funcionou. O fw esta se conectando via pppoe, discando para a operadora e subindo a interface tun0 com o ip. Isso pode alterar algo? Pois nem colocando pass all nas regras consigo listar. Mas o que está acontecendo? A interface tun0 não existe na hora que você carrega o PF? Nesse caso você pode fazer um script no /usr/local/etc/rc.d de modo que ele carregue o pf mas com REQUIRE na conexão com a operadora. Porque desse jeito primeiro vai conectar e depois carregar o PF aí já vai existir a interface tun0. Seria esse o seu problema? Em 22 de setembro de 2011 21:02, Marcelo Gondim gon...@bsdinfo.com.brescreveu: Em 22/09/2011 19:36, Christiano Liberato escreveu: Caros, Gostaria de uma força. Da minha rede interna estou conseguindo me conectar em servidores FTP mas nao lista nada com o comando dir. O que fiz: Opa Cristiano, Olha já tive umas dores de cabeça com isso rsrsrsr o que fiz foi o seguinte: - Configurei no servidor ftp o range de portas de conexão passiva. Aqui uso o pure-ftpd aí vou lá na conf dele e habilito: # Port range for passive connections replies. - for firewalling. PassivePortRange 3 5 Depois de re-iniciar ele, libero esse range de portas no pf.conf do meu servidor para conexão e pronto saio para um abraço. rsrsrs pass in quick on $ext_if proto tcp to port 3:5 habilitei o ftpproxy no /etc/rc.conf (ftpproxy_flags=YES) e adicionei as regras nat-anchor ftp-proxy/* rdr-anchor ftp-proxy/* rdr on $INT_EXTERNA proto tcp from any to any port 21 - 127.0.0.1 port 8021 anchor ftp-proxy/* O serviço ftpproxy esta ok ps aux |grep ftp proxy24004 0.0 0.0 348 828 ?? Is 2:02PM0:00.00 /usr/sbin/ftp-proxy YES root 15300 0.0 0.0 364 776 p0 S+ 2:15PM0:00.00 grep ftp Sabem se falta algo? Estou tentando isso no openbsd. Obrigado - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] FTP conecta mas nao lista nada
Em 23/09/2011 10:07, Christiano Liberato escreveu: Marcelo, tenho um script que primeiro disca para a operadora, mostra o ip e depois disso que carrega o pf. Opa Christiano, Então vamos lá. Algumas perguntas pra gente tentar identificar: 1) localmente, no servidor, sem Firewall o ftp funciona? Tipo um ftp para localhost. 2) Se na primeira pergunta funcionar, então remotamente sem o Firewall não funcionou? Em 23 de setembro de 2011 09:57, Marcelo Gondimgon...@bsdinfo.com.brescreveu: Em 23/09/2011 09:03, Christiano Liberato escreveu: Vic e Marcelo, agradeço pela ajuda, mas nao funcionou. O fw esta se conectando via pppoe, discando para a operadora e subindo a interface tun0 com o ip. Isso pode alterar algo? Pois nem colocando pass all nas regras consigo listar. Mas o que está acontecendo? A interface tun0 não existe na hora que você carrega o PF? Nesse caso você pode fazer um script no /usr/local/etc/rc.d de modo que ele carregue o pf mas com REQUIRE na conexão com a operadora. Porque desse jeito primeiro vai conectar e depois carregar o PF aí já vai existir a interface tun0. Seria esse o seu problema? Em 22 de setembro de 2011 21:02, Marcelo Gondim gon...@bsdinfo.com.brescreveu: Em 22/09/2011 19:36, Christiano Liberato escreveu: Caros, Gostaria de uma força. Da minha rede interna estou conseguindo me conectar em servidores FTP mas nao lista nada com o comando dir. O que fiz: Opa Cristiano, Olha já tive umas dores de cabeça com isso rsrsrsr o que fiz foi o seguinte: - Configurei no servidor ftp o range de portas de conexão passiva. Aqui uso o pure-ftpd aí vou lá na conf dele e habilito: # Port range for passive connections replies. - for firewalling. PassivePortRange 3 5 Depois de re-iniciar ele, libero esse range de portas no pf.conf do meu servidor para conexão e pronto saio para um abraço. rsrsrs pass in quick on $ext_if proto tcp to port 3:5 habilitei o ftpproxy no /etc/rc.conf (ftpproxy_flags=YES) e adicionei as regras nat-anchor ftp-proxy/* rdr-anchor ftp-proxy/* rdr on $INT_EXTERNA proto tcp from any to any port 21 -127.0.0.1 port 8021 anchor ftp-proxy/* O serviço ftpproxy esta ok ps aux |grep ftp proxy24004 0.0 0.0 348 828 ?? Is 2:02PM0:00.00 /usr/sbin/ftp-proxy YES root 15300 0.0 0.0 364 776 p0 S+ 2:15PM0:00.00 grep - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Firewall FreeBSD
Bom dia galera. Alguem pode me dizer se algum firewall do FreeBSD ( pf, ipfw ) possui uma funcionalidade igual ou parecidade com o NFQUEUE do linux ( iptables ) ? Tipo ele passar o cabeçalho do pacote para um programa em userland e este tomara a decisão se nega libera faz divert e etc. -- Otavio Augusto - Consultor de TI - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] FTP conecta mas nao lista nada
Marcelo, de dentro do firewall, desabilitei o pf com pfctl -d. Fiz um ftp num server e nao consegui listar, somente apos desabilitar o modo passivo com o comando passive, que retorna Passive mode off agora habilito o firewall (pfctl -e) e tento ftp para o mesmo endereço que fiz de dentro do firewall. Autentico nele mas nao consigo listar nada... nem colocando pass all consigo listar ja rodei tanto o google que to achando ele pequeno pra mim, rsrsrsrsrs Em 23 de setembro de 2011 10:50, Marcelo Gondim gon...@bsdinfo.com.brescreveu: Em 23/09/2011 10:07, Christiano Liberato escreveu: Marcelo, tenho um script que primeiro disca para a operadora, mostra o ip e depois disso que carrega o pf. Opa Christiano, Então vamos lá. Algumas perguntas pra gente tentar identificar: 1) localmente, no servidor, sem Firewall o ftp funciona? Tipo um ftp para localhost. 2) Se na primeira pergunta funcionar, então remotamente sem o Firewall não funcionou? Em 23 de setembro de 2011 09:57, Marcelo Gondimgon...@bsdinfo.com.br escreveu: Em 23/09/2011 09:03, Christiano Liberato escreveu: Vic e Marcelo, agradeço pela ajuda, mas nao funcionou. O fw esta se conectando via pppoe, discando para a operadora e subindo a interface tun0 com o ip. Isso pode alterar algo? Pois nem colocando pass all nas regras consigo listar. Mas o que está acontecendo? A interface tun0 não existe na hora que você carrega o PF? Nesse caso você pode fazer um script no /usr/local/etc/rc.d de modo que ele carregue o pf mas com REQUIRE na conexão com a operadora. Porque desse jeito primeiro vai conectar e depois carregar o PF aí já vai existir a interface tun0. Seria esse o seu problema? Em 22 de setembro de 2011 21:02, Marcelo Gondim gon...@bsdinfo.com.brescreveu: Em 22/09/2011 19:36, Christiano Liberato escreveu: Caros, Gostaria de uma força. Da minha rede interna estou conseguindo me conectar em servidores FTP mas nao lista nada com o comando dir. O que fiz: Opa Cristiano, Olha já tive umas dores de cabeça com isso rsrsrsr o que fiz foi o seguinte: - Configurei no servidor ftp o range de portas de conexão passiva. Aqui uso o pure-ftpd aí vou lá na conf dele e habilito: # Port range for passive connections replies. - for firewalling. PassivePortRange 3 5 Depois de re-iniciar ele, libero esse range de portas no pf.conf do meu servidor para conexão e pronto saio para um abraço. rsrsrs pass in quick on $ext_if proto tcp to port 3:5 habilitei o ftpproxy no /etc/rc.conf (ftpproxy_flags=YES) e adicionei as regras nat-anchor ftp-proxy/* rdr-anchor ftp-proxy/* rdr on $INT_EXTERNA proto tcp from any to any port 21 -127.0.0.1 port 8021 anchor ftp-proxy/* O serviço ftpproxy esta ok ps aux |grep ftp proxy24004 0.0 0.0 348 828 ?? Is 2:02PM0:00.00 /usr/sbin/ftp-proxy YES root 15300 0.0 0.0 364 776 p0 S+ 2:15PM0:00.00 grep - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Como obter Informações sobre temperatura
Em 23 de setembro de 2011 09:46, Antonio Modesto mode...@isimples.com.brescreveu: Consegui, bastar carregar o módulo coretemp, depois basta verificar os valores no sysctl (#sysctl -a |grep temp) Antonio Boa Dica... Obrigado por repassar =) -- .:: Lucas Dias .:: Analista de Sistemas .:: OS3 Soluções em TI .:: VectraCS - NOC Infovia Alagoas .:: Antes de imprimir, veja se realmente é necessário!!! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Ativar alterações no systcl.conf
Bom dia pessoal, como ativo uma alteração feita no sysctl.conf sem ter que rebootar o server? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Ativar alterações no systcl.conf
# sysctl oid Regards / Atenciosamente, --- Thiago Vitorino IT Analyst Brasmar - An APM Terminals Company Itajaí, Brazil Office +55 47 2103 5602 Mobile +55 47 9128 0018 thiago.vitor...@brasmarcis.com Lifting Global Trade www.brasmar.com.br www.apmterminals.com -Original Message- From: freebsd-boun...@fug.com.br [mailto:freebsd-boun...@fug.com.br] On Behalf Of Marcio Rufino Sent: sexta-feira, 23 de setembro de 2011 11:39 To: freebsd@fug.com.br Subject: [FUG-BR] Ativar alterações no systcl.conf Bom dia pessoal, como ativo uma alteração feita no sysctl.conf sem ter que rebootar o server? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd The information contained in this message is privileged and intended only for the recipients named. If the reader is not a representative of the intended recipient, any review, dissemination or copying of this message or the information it contains is prohibited. If you have received this message in error, please immediately notify the sender, and delete the original message and attachments. Please consider the environment before printing this email. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] FTP conecta mas nao lista nada
Marcelo, quando eu disse agora habilito o firewall (pfctl -e) e tento ftp para o mesmo endereço que fiz de dentro do firewall. Autentico nele mas nao consigo listar nada... fiz isso na rede interna apos habilitar o pf Em 23 de setembro de 2011 11:26, Christiano Liberato christianoliber...@gmail.com escreveu: Marcelo, de dentro do firewall, desabilitei o pf com pfctl -d. Fiz um ftp num server e nao consegui listar, somente apos desabilitar o modo passivo com o comando passive, que retorna Passive mode off agora habilito o firewall (pfctl -e) e tento ftp para o mesmo endereço que fiz de dentro do firewall. Autentico nele mas nao consigo listar nada... nem colocando pass all consigo listar ja rodei tanto o google que to achando ele pequeno pra mim, rsrsrsrsrs Em 23 de setembro de 2011 10:50, Marcelo Gondim gon...@bsdinfo.com.brescreveu: Em 23/09/2011 10:07, Christiano Liberato escreveu: Marcelo, tenho um script que primeiro disca para a operadora, mostra o ip e depois disso que carrega o pf. Opa Christiano, Então vamos lá. Algumas perguntas pra gente tentar identificar: 1) localmente, no servidor, sem Firewall o ftp funciona? Tipo um ftp para localhost. 2) Se na primeira pergunta funcionar, então remotamente sem o Firewall não funcionou? Em 23 de setembro de 2011 09:57, Marcelo Gondimgon...@bsdinfo.com.br escreveu: Em 23/09/2011 09:03, Christiano Liberato escreveu: Vic e Marcelo, agradeço pela ajuda, mas nao funcionou. O fw esta se conectando via pppoe, discando para a operadora e subindo a interface tun0 com o ip. Isso pode alterar algo? Pois nem colocando pass all nas regras consigo listar. Mas o que está acontecendo? A interface tun0 não existe na hora que você carrega o PF? Nesse caso você pode fazer um script no /usr/local/etc/rc.d de modo que ele carregue o pf mas com REQUIRE na conexão com a operadora. Porque desse jeito primeiro vai conectar e depois carregar o PF aí já vai existir a interface tun0. Seria esse o seu problema? Em 22 de setembro de 2011 21:02, Marcelo Gondim gon...@bsdinfo.com.brescreveu: Em 22/09/2011 19:36, Christiano Liberato escreveu: Caros, Gostaria de uma força. Da minha rede interna estou conseguindo me conectar em servidores FTP mas nao lista nada com o comando dir. O que fiz: Opa Cristiano, Olha já tive umas dores de cabeça com isso rsrsrsr o que fiz foi o seguinte: - Configurei no servidor ftp o range de portas de conexão passiva. Aqui uso o pure-ftpd aí vou lá na conf dele e habilito: # Port range for passive connections replies. - for firewalling. PassivePortRange 3 5 Depois de re-iniciar ele, libero esse range de portas no pf.conf do meu servidor para conexão e pronto saio para um abraço. rsrsrs pass in quick on $ext_if proto tcp to port 3:5 habilitei o ftpproxy no /etc/rc.conf (ftpproxy_flags=YES) e adicionei as regras nat-anchor ftp-proxy/* rdr-anchor ftp-proxy/* rdr on $INT_EXTERNA proto tcp from any to any port 21 - 127.0.0.1 port 8021 anchor ftp-proxy/* O serviço ftpproxy esta ok ps aux |grep ftp proxy24004 0.0 0.0 348 828 ?? Is 2:02PM0:00.00 /usr/sbin/ftp-proxy YES root 15300 0.0 0.0 364 776 p0 S+ 2:15PM0:00.00 grep - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Desabilitar PREEMPTION
Bom dia, Preciso desabilitar o PREEMPTION para que o carp funcione corretamente (o SLAVE não devolve o ip para o MASTER quando o master volta ao normal), alguém sabe quais as perdas vou ter com isso? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Ativar alterações no systcl.conf
sysctl -w X Em 23 de setembro de 2011 11:38, Marcio Rufino marcioruf...@zipmail.com.br escreveu: Bom dia pessoal, como ativo uma alteração feita no sysctl.conf sem ter que rebootar o server? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Ativar alterações no systcl.conf
OU ainda... /etc/rc.d/sysctl start -Original Message- From: freebsd-boun...@fug.com.br [mailto:freebsd-boun...@fug.com.br] On Behalf Of Cleyton Bertolim Sent: sexta-feira, 23 de setembro de 2011 12:06 To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Subject: Re: [FUG-BR] Ativar alterações no systcl.conf sysctl -w X Em 23 de setembro de 2011 11:38, Marcio Rufino marcioruf...@zipmail.com.br escreveu: Bom dia pessoal, como ativo uma alteração feita no sysctl.conf sem ter que rebootar o server? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Desabilitar PREEMPTION
Opa... O preemption deve ficar habilitado, pois é isto que você quer net.inet.carp.preempt=1 Verifica a opção de balance tb, tem q estar on. net.inet.carp.arpbalance=1 Dai, basta você colocar um valor de advskew menor para a máquina que você deseja que seja máster: /sbin/ifconfig carp0 vhid 1 pass minha_Senha advskew 100 E na slave um valor maior: /sbin/ifconfig carp0 vhid 1 pass minha_Senha advskew 200 Quando a caixa com advskew 200 estiver em máster e receber anuncio da caixa com advskew 100, automaticamente vai voltar a ser slave e a outra assume. []s -Original Message- From: freebsd-boun...@fug.com.br [mailto:freebsd-boun...@fug.com.br] On Behalf Of Antonio Modesto Sent: sexta-feira, 23 de setembro de 2011 11:59 To: Lista FUG BR Subject: [FUG-BR] Desabilitar PREEMPTION Bom dia, Preciso desabilitar o PREEMPTION para que o carp funcione corretamente (o SLAVE não devolve o ip para o MASTER quando o master volta ao normal), alguém sabe quais as perdas vou ter com isso? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Firewall FreeBSD
Ipfw faz... Verifique o 'tee'. -- Eduardo Schoedler Enviado via iPhone Em 23/09/2011, às 11:05, Otavio Augusto otavi...@gmail.com escreveu: Bom dia galera. Alguem pode me dizer se algum firewall do FreeBSD ( pf, ipfw ) possui uma funcionalidade igual ou parecidade com o NFQUEUE do linux ( iptables ) ? Tipo ele passar o cabeçalho do pacote para um programa em userland e este tomara a decisão se nega libera faz divert e etc. -- Otavio Augusto - Consultor de TI - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Firewall FreeBSD
vou olhar. Valeu Em 23 de setembro de 2011 13:03, Eduardo Schoedler lis...@esds.com.br escreveu: Ipfw faz... Verifique o 'tee'. -- Eduardo Schoedler Enviado via iPhone Em 23/09/2011, às 11:05, Otavio Augusto otavi...@gmail.com escreveu: Bom dia galera. Alguem pode me dizer se algum firewall do FreeBSD ( pf, ipfw ) possui uma funcionalidade igual ou parecidade com o NFQUEUE do linux ( iptables ) ? Tipo ele passar o cabeçalho do pacote para um programa em userland e este tomara a decisão se nega libera faz divert e etc. -- Otavio Augusto - Consultor de TI - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Otavio Augusto - Consultor de TI - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Firewall FreeBSD
acredito que no pf do HEAD também :) divert-to ⟨host⟩ port ⟨port⟩ Used to redirect packets to a local socket bound to host and port. The packets will not be modified, so getsockname(2) on the socket will return the original destination address of the packet. Em 23 de setembro de 2011 13:54, Otavio Augusto otavi...@gmail.com escreveu: vou olhar. Valeu Em 23 de setembro de 2011 13:03, Eduardo Schoedler lis...@esds.com.br escreveu: Ipfw faz... Verifique o 'tee'. -- Eduardo Schoedler Enviado via iPhone Em 23/09/2011, às 11:05, Otavio Augusto otavi...@gmail.com escreveu: Bom dia galera. Alguem pode me dizer se algum firewall do FreeBSD ( pf, ipfw ) possui uma funcionalidade igual ou parecidade com o NFQUEUE do linux ( iptables ) ? Tipo ele passar o cabeçalho do pacote para um programa em userland e este tomara a decisão se nega libera faz divert e etc. -- Otavio Augusto - Consultor de TI - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Otavio Augusto - Consultor de TI - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- /\ Luiz Gustavo S. Costa / \ Programmer at BSD Perimeter / \ /\/\/\ Visit the pfSense Project / \ \ \ http://www.pfsense.org - BSD da serra carioca, Teresopolis (visite: http://miud.in/Inv) Contatos: luizgust...@luizgustavo.pro.br / lgco...@pfsense.org Blog: http://www.luizgustavo.pro.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Firewall FreeBSD
HEAD é na versão CURRENT do free ? ou é a versão HEAD do pf e tem que aplicar um patch ? dúvida de iniciante :P Em 23 de setembro de 2011 14:04, Luiz Gustavo S. Costa luizgust...@luizgustavo.pro.br escreveu: acredito que no pf do HEAD também :) divert-to ⟨host⟩ port ⟨port⟩ Used to redirect packets to a local socket bound to host and port. The packets will not be modified, so getsockname(2) on the socket will return the original destination address of the packet. Em 23 de setembro de 2011 13:54, Otavio Augusto otavi...@gmail.com escreveu: vou olhar. Valeu Em 23 de setembro de 2011 13:03, Eduardo Schoedler lis...@esds.com.br escreveu: Ipfw faz... Verifique o 'tee'. -- Eduardo Schoedler Enviado via iPhone Em 23/09/2011, às 11:05, Otavio Augusto otavi...@gmail.com escreveu: Bom dia galera. Alguem pode me dizer se algum firewall do FreeBSD ( pf, ipfw ) possui uma funcionalidade igual ou parecidade com o NFQUEUE do linux ( iptables ) ? Tipo ele passar o cabeçalho do pacote para um programa em userland e este tomara a decisão se nega libera faz divert e etc. -- Otavio Augusto - Consultor de TI - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Otavio Augusto - Consultor de TI - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- /\ Luiz Gustavo S. Costa / \ Programmer at BSD Perimeter / \ /\/\/\ Visit the pfSense Project / \ \ \ http://www.pfsense.org - BSD da serra carioca, Teresopolis (visite: http://miud.in/Inv) Contatos: luizgust...@luizgustavo.pro.br / lgco...@pfsense.org Blog: http://www.luizgustavo.pro.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Otavio Augusto - Consultor de TI - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Firewall FreeBSD
HEAD, versão do FreeBSD, no caso, hoje é o 9.0-BETA2 no HEAD o pf foi importado do openbsd 4.5 http://blog.pfsense.org/?p=592 Em 23 de setembro de 2011 14:07, Otavio Augusto otavi...@gmail.com escreveu: HEAD é na versão CURRENT do free ? ou é a versão HEAD do pf e tem que aplicar um patch ? dúvida de iniciante :P Em 23 de setembro de 2011 14:04, Luiz Gustavo S. Costa luizgust...@luizgustavo.pro.br escreveu: acredito que no pf do HEAD também :) divert-to ⟨host⟩ port ⟨port⟩ Used to redirect packets to a local socket bound to host and port. The packets will not be modified, so getsockname(2) on the socket will return the original destination address of the packet. Em 23 de setembro de 2011 13:54, Otavio Augusto otavi...@gmail.com escreveu: vou olhar. Valeu Em 23 de setembro de 2011 13:03, Eduardo Schoedler lis...@esds.com.br escreveu: Ipfw faz... Verifique o 'tee'. -- Eduardo Schoedler Enviado via iPhone Em 23/09/2011, às 11:05, Otavio Augusto otavi...@gmail.com escreveu: Bom dia galera. Alguem pode me dizer se algum firewall do FreeBSD ( pf, ipfw ) possui uma funcionalidade igual ou parecidade com o NFQUEUE do linux ( iptables ) ? Tipo ele passar o cabeçalho do pacote para um programa em userland e este tomara a decisão se nega libera faz divert e etc. -- Otavio Augusto - Consultor de TI - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Otavio Augusto - Consultor de TI - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- /\ Luiz Gustavo S. Costa / \ Programmer at BSD Perimeter / \ /\/\/\ Visit the pfSense Project / \ \ \ http://www.pfsense.org - BSD da serra carioca, Teresopolis (visite: http://miud.in/Inv) Contatos: luizgust...@luizgustavo.pro.br / lgco...@pfsense.org Blog: http://www.luizgustavo.pro.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Otavio Augusto - Consultor de TI - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- /\ Luiz Gustavo S. Costa / \ Programmer at BSD Perimeter / \ /\/\/\ Visit the pfSense Project / \ \ \ http://www.pfsense.org - BSD da serra carioca, Teresopolis (visite: http://miud.in/Inv) Contatos: luizgust...@luizgustavo.pro.br / lgco...@pfsense.org Blog: http://www.luizgustavo.pro.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Firewall FreeBSD
Valeu. Agora olhando o divert o divert do ipfw tb faz o mesmo ? Em 23 de setembro de 2011 14:12, Luiz Gustavo S. Costa luizgust...@luizgustavo.pro.br escreveu: HEAD, versão do FreeBSD, no caso, hoje é o 9.0-BETA2 no HEAD o pf foi importado do openbsd 4.5 http://blog.pfsense.org/?p=592 Em 23 de setembro de 2011 14:07, Otavio Augusto otavi...@gmail.com escreveu: HEAD é na versão CURRENT do free ? ou é a versão HEAD do pf e tem que aplicar um patch ? dúvida de iniciante :P Em 23 de setembro de 2011 14:04, Luiz Gustavo S. Costa luizgust...@luizgustavo.pro.br escreveu: acredito que no pf do HEAD também :) divert-to ⟨host⟩ port ⟨port⟩ Used to redirect packets to a local socket bound to host and port. The packets will not be modified, so getsockname(2) on the socket will return the original destination address of the packet. Em 23 de setembro de 2011 13:54, Otavio Augusto otavi...@gmail.com escreveu: vou olhar. Valeu Em 23 de setembro de 2011 13:03, Eduardo Schoedler lis...@esds.com.br escreveu: Ipfw faz... Verifique o 'tee'. -- Eduardo Schoedler Enviado via iPhone Em 23/09/2011, às 11:05, Otavio Augusto otavi...@gmail.com escreveu: Bom dia galera. Alguem pode me dizer se algum firewall do FreeBSD ( pf, ipfw ) possui uma funcionalidade igual ou parecidade com o NFQUEUE do linux ( iptables ) ? Tipo ele passar o cabeçalho do pacote para um programa em userland e este tomara a decisão se nega libera faz divert e etc. -- Otavio Augusto - Consultor de TI - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Otavio Augusto - Consultor de TI - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- /\ Luiz Gustavo S. Costa / \ Programmer at BSD Perimeter / \ /\/\/\ Visit the pfSense Project / \ \ \ http://www.pfsense.org - BSD da serra carioca, Teresopolis (visite: http://miud.in/Inv) Contatos: luizgust...@luizgustavo.pro.br / lgco...@pfsense.org Blog: http://www.luizgustavo.pro.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Otavio Augusto - Consultor de TI - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- /\ Luiz Gustavo S. Costa / \ Programmer at BSD Perimeter / \ /\/\/\ Visit the pfSense Project / \ \ \ http://www.pfsense.org - BSD da serra carioca, Teresopolis (visite: http://miud.in/Inv) Contatos: luizgust...@luizgustavo.pro.br / lgco...@pfsense.org Blog: http://www.luizgustavo.pro.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Otavio Augusto - Consultor de TI - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] [OFF-Topic] Squid + Dansguardian + FreeBSD 8.2
Senhores, Me perdoem o off-topic, mas já estou a duas semanas rodando com isso e não consegui muita coisa, então venho solicitar a ajuda dos senhores. Estou fazendo alguns testes com o Dansguardian, nas versões 2.9.* e 2.10.* e tenho encontrado problema com os acessos negados para https, segue: O site proxy.org foi adicionado em bannedsitelist e acontece como segue: Aqui nega normalmente e mostra para o cliente o erro: 2011.9.23 17:40:46 - 192.168.2.30 http://proxy.org *DENIED* Banned site: proxy.org GET 0 0 Banned Sites 1 403 - - Aqui nega normalmente e não mostra para o cliente o erro: 192.168.2.30 https://proxy.org:443 *DENIED* Banned site: proxy.org CONNECT 0 0 Banned Sites 1 403 - - Já fiz testes com o squid 2.7 e 3.1, não acredito que isso seja problema no squid Alguém já passou por isso, tem como testar ou tem alguma idéia? Obrigado! -- ___ Bruno Torres Viana Consultor em TI Celular: (27) 8823-0751 SKYPE/MSN: btorres_viana Todos nós somos ignorantes, porém em assuntos diferentes. Não seja ignorante por opção! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] FTP conecta mas nao lista nada
Pessoal, agora fiz diferente, tirei o modem adsl do modo bridge e coloquei ele para discar e rotear. Com isso, a int externa do openbsd esta com ip do range dhcp do modem. Meu pf nao tem nada, apenas uma regra de nat permitindo a int interna navegar e mesmo assim nada... Em 23 de setembro de 2011 11:50, Christiano Liberato christianoliber...@gmail.com escreveu: Marcelo, quando eu disse agora habilito o firewall (pfctl -e) e tento ftp para o mesmo endereço que fiz de dentro do firewall. Autentico nele mas nao consigo listar nada... fiz isso na rede interna apos habilitar o pf Em 23 de setembro de 2011 11:26, Christiano Liberato christianoliber...@gmail.com escreveu: Marcelo, de dentro do firewall, desabilitei o pf com pfctl -d. Fiz um ftp num server e nao consegui listar, somente apos desabilitar o modo passivo com o comando passive, que retorna Passive mode off agora habilito o firewall (pfctl -e) e tento ftp para o mesmo endereço que fiz de dentro do firewall. Autentico nele mas nao consigo listar nada... nem colocando pass all consigo listar ja rodei tanto o google que to achando ele pequeno pra mim, rsrsrsrsrs Em 23 de setembro de 2011 10:50, Marcelo Gondim gon...@bsdinfo.com.brescreveu: Em 23/09/2011 10:07, Christiano Liberato escreveu: Marcelo, tenho um script que primeiro disca para a operadora, mostra o ip e depois disso que carrega o pf. Opa Christiano, Então vamos lá. Algumas perguntas pra gente tentar identificar: 1) localmente, no servidor, sem Firewall o ftp funciona? Tipo um ftp para localhost. 2) Se na primeira pergunta funcionar, então remotamente sem o Firewall não funcionou? Em 23 de setembro de 2011 09:57, Marcelo Gondimgon...@bsdinfo.com.br escreveu: Em 23/09/2011 09:03, Christiano Liberato escreveu: Vic e Marcelo, agradeço pela ajuda, mas nao funcionou. O fw esta se conectando via pppoe, discando para a operadora e subindo a interface tun0 com o ip. Isso pode alterar algo? Pois nem colocando pass all nas regras consigo listar. Mas o que está acontecendo? A interface tun0 não existe na hora que você carrega o PF? Nesse caso você pode fazer um script no /usr/local/etc/rc.d de modo que ele carregue o pf mas com REQUIRE na conexão com a operadora. Porque desse jeito primeiro vai conectar e depois carregar o PF aí já vai existir a interface tun0. Seria esse o seu problema? Em 22 de setembro de 2011 21:02, Marcelo Gondim gon...@bsdinfo.com.brescreveu: Em 22/09/2011 19:36, Christiano Liberato escreveu: Caros, Gostaria de uma força. Da minha rede interna estou conseguindo me conectar em servidores FTP mas nao lista nada com o comando dir. O que fiz: Opa Cristiano, Olha já tive umas dores de cabeça com isso rsrsrsr o que fiz foi o seguinte: - Configurei no servidor ftp o range de portas de conexão passiva. Aqui uso o pure-ftpd aí vou lá na conf dele e habilito: # Port range for passive connections replies. - for firewalling. PassivePortRange 3 5 Depois de re-iniciar ele, libero esse range de portas no pf.conf do meu servidor para conexão e pronto saio para um abraço. rsrsrs pass in quick on $ext_if proto tcp to port 3:5 habilitei o ftpproxy no /etc/rc.conf (ftpproxy_flags=YES) e adicionei as regras nat-anchor ftp-proxy/* rdr-anchor ftp-proxy/* rdr on $INT_EXTERNA proto tcp from any to any port 21 - 127.0.0.1 port 8021 anchor ftp-proxy/* O serviço ftpproxy esta ok ps aux |grep ftp proxy24004 0.0 0.0 348 828 ?? Is 2:02PM0:00.00 /usr/sbin/ftp-proxy YES root 15300 0.0 0.0 364 776 p0 S+ 2:15PM0:00.00 grep - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] FTP conecta mas nao lista nada
2011/9/22 vic v...@wa.pro.br Em 22-09-2011 19:36, Christiano Liberato escreveu: Caros, Gostaria de uma força. Da minha rede interna estou conseguindo me conectar em servidores FTP mas nao lista nada com o comando dir. O que fiz: habilitei o ftpproxy no /etc/rc.conf (ftpproxy_flags=YES) e adicionei as regras nat-anchor ftp-proxy/* rdr-anchor ftp-proxy/* rdr on $INT_EXTERNA proto tcp from any to any port 21 - 127.0.0.1 port 8021 anchor ftp-proxy/* O serviço ftpproxy esta ok ps aux |grep ftp proxy24004 0.0 0.0 348 828 ?? Is 2:02PM0:00.00 /usr/sbin/ftp-proxy YES root 15300 0.0 0.0 364 776 p0 S+ 2:15PM0:00.00 grep ftp Sabem se falta algo? Estou tentando isso no openbsd. Obrigado - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Seu ftpproxy_flags está errado. O certo seria algo como ftpproxy_enable=YES ftpproxy_flags=-R ip.do.servidor.ftp -- vic http://choppnerd.com http://donttrack.us | http://dontbubble.us - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd deixa sem flags na inicialização do ftp-proxy somente assim ftpproxy_flags=# for normal use: só pra testar -- *ENIO RODRIGO MARCONCINI* @eniomarconcini http://twitter.com/eniomarconcini skype: eniorm facebook.com/eniomarconcini http://www.facebook.com/eniomarconcini *UNIX was not designed to stop its users from doing stupid things, as that would also stop them from doing clever things. * - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] FTP conecta mas nao lista nada
Em 23/09/2011 11:26, Christiano Liberato escreveu: Marcelo, de dentro do firewall, desabilitei o pf com pfctl -d. Fiz um ftp num server e nao consegui listar, somente apos desabilitar o modo passivo com o comando passive, que retorna Passive mode off agora habilito o firewall (pfctl -e) e tento ftp para o mesmo endereço que fiz de dentro do firewall. Autentico nele mas nao consigo listar nada... nem colocando pass all consigo listar ja rodei tanto o google que to achando ele pequeno pra mim, rsrsrsrsrs Ummm qual o client de ftp você tá usando e o servidor de ftp? Experimenta instalar o cliente ncftp e testa com ele. Em 23 de setembro de 2011 10:50, Marcelo Gondimgon...@bsdinfo.com.brescreveu: Em 23/09/2011 10:07, Christiano Liberato escreveu: Marcelo, tenho um script que primeiro disca para a operadora, mostra o ip e depois disso que carrega o pf. Opa Christiano, Então vamos lá. Algumas perguntas pra gente tentar identificar: 1) localmente, no servidor, sem Firewall o ftp funciona? Tipo um ftp para localhost. 2) Se na primeira pergunta funcionar, então remotamente sem o Firewall não funcionou? Em 23 de setembro de 2011 09:57, Marcelo Gondimgon...@bsdinfo.com.br escreveu: Em 23/09/2011 09:03, Christiano Liberato escreveu: Vic e Marcelo, agradeço pela ajuda, mas nao funcionou. O fw esta se conectando via pppoe, discando para a operadora e subindo a interface tun0 com o ip. Isso pode alterar algo? Pois nem colocando pass all nas regras consigo listar. Mas o que está acontecendo? A interface tun0 não existe na hora que você carrega o PF? Nesse caso você pode fazer um script no /usr/local/etc/rc.d de modo que ele carregue o pf mas com REQUIRE na conexão com a operadora. Porque desse jeito primeiro vai conectar e depois carregar o PF aí já vai existir a interface tun0. Seria esse o seu problema? Em 22 de setembro de 2011 21:02, Marcelo Gondim gon...@bsdinfo.com.brescreveu: Em 22/09/2011 19:36, Christiano Liberato escreveu: Caros, Gostaria de uma força. Da minha rede interna estou conseguindo me conectar em servidores FTP mas nao lista nada com o comando dir. O que fiz: Opa Cristiano, Olha já tive umas dores de cabeça com isso rsrsrsr o que fiz foi o seguinte: - Configurei no servidor ftp o range de portas de conexão passiva. Aqui uso o pure-ftpd aí vou lá na conf dele e habilito: # Port range for passive connections replies. - for firewalling. PassivePortRange 3 5 Depois de re-iniciar ele, libero esse range de portas no pf.conf do meu servidor para conexão e pronto saio para um abraço. rsrsrs pass in quick on $ext_if proto tcp to port 3:5 habilitei o ftpproxy no /etc/rc.conf (ftpproxy_flags=YES) e adicionei as regras nat-anchor ftp-proxy/* rdr-anchor ftp-proxy/* rdr on $INT_EXTERNA proto tcp from any to any port 21 - 127.0.0.1 port 8021 anchor ftp-proxy/* O serviço ftpproxy esta ok ps aux |grep ftp proxy24004 0.0 0.0 348 828 ?? Is 2:02PM0:00.00 /usr/sbin/ftp-proxy YES root 15300 0.0 0.0 364 776 p0 S+ 2:15PM0:00.00 grep - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Ativar alterações no systcl.conf
sysctl variável=valor Mas lembre-se que tem coisas que são só leitura e outras que só podem ser alteradas em tempo de boot para ter efeito. :) Em 23/09/2011 12:47, Renato Frederick escreveu: OU ainda... /etc/rc.d/sysctl start -Original Message- From: freebsd-boun...@fug.com.br [mailto:freebsd-boun...@fug.com.br] On Behalf Of Cleyton Bertolim Sent: sexta-feira, 23 de setembro de 2011 12:06 To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Subject: Re: [FUG-BR] Ativar alterações no systcl.conf sysctl -w X Em 23 de setembro de 2011 11:38, Marcio Rufino marcioruf...@zipmail.com.br escreveu: Bom dia pessoal, como ativo uma alteração feita no sysctl.conf sem ter que rebootar o server? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd