Re: [FUG-BR] bloquear ultrasurf

[Luciano O. Bissoli - Analista Informatica (Destilaria Agua Bonita)]

__ Luciano O. Bissoli - T.I. Destilaria Água Bonita 
Ltda. Fone/Fax: (18)3373-4400/4401 www.aguabonita.com.br 
analist...@aguabonita.com.br
- Original Message - 
From: "Enio Marconcini" 
To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" 

Sent: Thursday, November 03, 2011 8:11 PM
Subject: Re: [FUG-BR] bloquear ultrasurf


2011/11/3 

> > Sim e não. Porque um redirect apenas, seria um man-in-the-middle, coisa
> > que o SSL não vai permitir. Mas você pode usar soluções  no proxy, que
> > vão negociar a página original com SSl com o servidor original,
> > empacotar de novo e entregar pro cliente, algo como um "man in the
> > middle consentido. Veja esta[1] discussão da GTER, tem muito conteúdo
> > sobre isto.
> >
> > Eu também apoio a maneira do Enio, sem NAT e porta 80 e 443 com proxy no
> > navegador. E ACL no squid(squidguard) fazendo o "grosso" de bloquio.
> > Relatórios do squid(lighsquid) analisados periodicamente para fazer um
> > pente fino(tanto de bloqueios quanto de possíveis sites que podem ser
> > liberados, como portais de notícias, etc, afinal o colaborador não
> > precisa ficar cego/surdo/mudo do mundo lá fora).
> >
> > []s
> >
> > [1] http://eng.registro.br/pipermail/gter/2007-March/013648.html
> >
> > Em 03/11/11 20:10, Enio Marconcini escreveu:
> >> é... aqui na empresa não fazemos nat (na realidade só é feito para
> >> algumas portas ou ips de destino, tipo, caixa federal etc), tudo tem
> >> que passar pelo squid, neste caso conseguimos tranquilamente... mas no
> >> caso de proxy transparente, usa-se o firewall para fazer um redir da
> >> porta 80 para a porta do proxy, por acaso se ajustasse um outro redir
> >> da porta 443 não resolveria?
> >
> > -
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
>
>
> Bom eu resolvi provisoriamente para não virar bagunça punir os usuarios
> que estão utilizando.. analizo quem esta utilizando e bloqueio sua
> internet na hora.. Passo a situação  para o seu gerente e se caso
> necessario utilizar internet novamente a porta 443 só sera desbloqueada se
> o Diretor da empresa autorizar.. Não é a solução mais digna de um
> sysadmin, mais é a unica que encontrei provisoriamente até achar uma
> solução mais competente para bloquear esse mardito que esta me
> atormentando..
>
> Att
>
> Luciano O. Bissoli
> Analista TI - Destilaria Água Bonita
>
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>



pois é, aqui na empresa agora estamos enfrentando alguns problemas novos,
alguns funcionários espetam modem 3g no computador, e usam internet pelo
modem, retiram o proxy do navegador e fazem a festa, acessam lá seus orkuts
e facebooks, msn etc, depois desconectam e volta tudo ao normal de seus
trabalhos, rsrs neste caso já vi como solução configurar o proxy do sistema
via gpedit.msc e desabilitar a aba de Conexões do IE, no caso do firefox
existe umas soluções semelhantes

-- 
*ENIO RODRIGO MARCONCINI*
@eniomarconcini 
skype: eniorm
facebook.com/eniomarconcini 

*"UNIX was not designed to stop its users from doing stupid things,
as that would also stop them from doing clever things."
*
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Vc não usa AD Enio??
Eu não utilizo proxy na minha rede, mas faço esse controle em GPO, e 
bloqueio toda a parte de configuração dos usuários sem precisar estar indo 
maquina por maquina. Quanto a modem, ainda não percebi nada, mais é bom 
ficar esperto, geralmente eu bloqueio as usb de uns usuários mais 
folgadinhos com um programa que achamos pela internet mesmo. Bom mais isso 
não vem ao caso nesse topico, só questão de conhecimento mesmo.

Se alguem tiver alguma solução diferente ai para bloquear esse cara chato 
que é o ultrasurf, por favor enviar as ideias, para tentarmos achar uma 
solução legal.

att. 

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

[FUG-BR] Documentação e dúvida com filtros do OpenBGPD.

[Antonio Modesto]

Bom dia,

Alguém sabe me falar onde consigo uma documentação mais completa do
OpenBGPD? Dei uma olhada nas páginas do man e percebi que tem coisas que
eles não documentaram nessas páginas. Já peguei o arquivo /etc/bgpd.conf
do OpenBSD mas os exemplos que tem lá são bem simples. Pra falar a
verdade estou tendo problemas com os filtros quando se trata de liberar
o anúncio de um prefixo que contenha uma community X. Vamos supor que
meu roteador receba os prefixos de um vizinho iBGP e marque todos os
prefixos recebidos com a community :, e bloqueie o anúncio
desses prefixos para os peers eBGP e para os peers eBGP anuncie somente
as redes anunciadas com a community :y.

Vamos supor que eu receba dois prefixos do peer iBGP, 192.168.0.0/24 e
192.168.1.0/24 e queira anunciar para os peers eBGP somente o prefixo
192.168.0.0/24, ambos os prefixos estão com a community ::

# Anuncio a rede
network 192.168.0.0/24 set community :2

deny to  community :
allow to  community :2

# Nao envio a rota para o peer pois ele e o gateway para esse prefixo
deny to  community :2

Simplesmente não funciona, na minha concepção está certo, pois a última
regra para o peer eBGP está liberando o anúncio dos prefixos com a
community :2, se eu rodar um bgpctl show ip bgp community :2 o
prefixo está lá certinho, mas não é enviado para o peer eBGP.

Se alguém souber o que está errado ou tiver uma documentação mais
completa ficaria grato.


Obrigado.
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] bloquear ultrasurf

[Antônio Pessoa]

Para bloqueio do Ultrasurf utilizei uma ACL bloqueando qualquer
conexão para IP utilizando regex e liberando IP's específicos. Como a
navegação aqui acontece apenas via proxy e todo o resto é bloqueado,
ficou tranquilo. Apenas preciso monitorar comportamentos estranhos,
mas não tenho maiores problemas. Mas em uma das empresas onde presto
serviço eles fizeram bloqueio no AD via GPO (como já foi citado) e em
outra colocaram o arquivo do Ultrasurf como malicioso no servidor de
administração do anti-vírus. As três opções são interessantes e
acredito que funcionem a contento.

--
Atenciosamente,

Antônio Pessoa
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] bloquear ultrasurf

[Luciano O. Bissoli - Analista Informatica (Destilaria Agua Bonita)]

__ Luciano O. Bissoli - T.I. Destilaria Água Bonita 
Ltda. Fone/Fax: (18)3373-4400/4401 www.aguabonita.com.br 
analist...@aguabonita.com.br
- Original Message - 
From: "Antônio Pessoa" 
To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" 

Sent: Friday, November 04, 2011 8:49 AM
Subject: Re: [FUG-BR] bloquear ultrasurf


Para bloqueio do Ultrasurf utilizei uma ACL bloqueando qualquer
conexão para IP utilizando regex e liberando IP's específicos. Como a
navegação aqui acontece apenas via proxy e todo o resto é bloqueado,
ficou tranquilo. Apenas preciso monitorar comportamentos estranhos,
mas não tenho maiores problemas. Mas em uma das empresas onde presto
serviço eles fizeram bloqueio no AD via GPO (como já foi citado) e em
outra colocaram o arquivo do Ultrasurf como malicioso no servidor de
administração do anti-vírus. As três opções são interessantes e
acredito que funcionem a contento.

--
Atenciosamente,

Antônio Pessoa
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


O chato de bloquear ele no AD e no antivirus é que ele é apenas um arquivo 
executavel, e sempre esta mudando de nome a cada atualização, e ou o usuario 
altera... ai o bloqueio foi pro espaço.

Falta mesmo é o firewall tratar nas camadas mais baixas mesmo para bloquear 
ele sem interferir nos outros serviços.

Att

Luciano O. Bissoli
Destilaria Água Bonita 

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] bloquear ultrasurf

[João Mancy]

Podes usar o squid + pf

rdr on $int_if proto { tcp udp } from any to any port 80 -> 127.0.0.1 port
3128
rdr on $int_if proto { tcp udp } from any to any port 443 -> 127.0.0.1 port
3128

um abraço

OBS: escreva a regra a seu gosto.

Em 4 de novembro de 2011 11:03, Luciano O. Bissoli - Analista Informatica
(Destilaria Agua Bonita)  escreveu:

>
> __ Luciano O. Bissoli - T.I. Destilaria Água Bonita
> Ltda. Fone/Fax: (18)3373-4400/4401 www.aguabonita.com.br
> analist...@aguabonita.com.br
> - Original Message -
> From: "Antônio Pessoa" 
> To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"
> 
> Sent: Friday, November 04, 2011 8:49 AM
> Subject: Re: [FUG-BR] bloquear ultrasurf
>
>
> Para bloqueio do Ultrasurf utilizei uma ACL bloqueando qualquer
> conexão para IP utilizando regex e liberando IP's específicos. Como a
> navegação aqui acontece apenas via proxy e todo o resto é bloqueado,
> ficou tranquilo. Apenas preciso monitorar comportamentos estranhos,
> mas não tenho maiores problemas. Mas em uma das empresas onde presto
> serviço eles fizeram bloqueio no AD via GPO (como já foi citado) e em
> outra colocaram o arquivo do Ultrasurf como malicioso no servidor de
> administração do anti-vírus. As três opções são interessantes e
> acredito que funcionem a contento.
>
> --
> Atenciosamente,
>
> Antônio Pessoa
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
>
> O chato de bloquear ele no AD e no antivirus é que ele é apenas um arquivo
> executavel, e sempre esta mudando de nome a cada atualização, e ou o
> usuario
> altera... ai o bloqueio foi pro espaço.
>
> Falta mesmo é o firewall tratar nas camadas mais baixas mesmo para bloquear
> ele sem interferir nos outros serviços.
>
> Att
>
> Luciano O. Bissoli
> Destilaria Água Bonita
>
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>



-- 
João Luis Mancy dos Santos
joaocep at gmail.com(msn too)
http://joaocep.blogspot.com
http://www.istf.com.br/perguntas/
http://www.fug.com.br/content/view/20/69/
uin 82889044
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

[FUG-BR] FreeBSD não está seguindo rota estática

[Ademir Peixoto]

Prezados,



 Nosso servidor de autenticação radius recebe chamadas de ips para 
abrir uma página de autenticação. O detalhe é que temos um roteamento 
estático e o freeBSD está criando uma rota /32 pra esse cliente jogando 
ele pela default mesmo já existindo uma outra.
 O que fazer pra essas rotas não subirem dinamicamente como está 
ocorrendo?

netstat -r
xxx.xxx.61.0/29 187-XXX-XXX-XXX   UGS 2   174418em0
xxx-xxx-61-3serra UGHD6   
220499em0


 Já existia o /29 como estático e aparece esse /32 do nada fazendo 
com que o cliente não se autentique. Aí tenho que matar essa rota 
manualmente pra ele funcionar.
 Alguma forma de impedir isso ?

FreeBSD admin.xxx.com.br 8.2-STABLE FreeBSD 8.2-STABLE #6: Wed Jul 27 
21:16:40 UTC 2011 r...@admin.xxx.com.br:/usr/obj/usr/src/sys/ADMIN  
amd64



 Att,

 Ademir Peixoto .'.


-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] bloquear ultrasurf

[Antônio Pessoa]

2011/11/4 Luciano O. Bissoli - Analista Informatica (Destilaria Agua
Bonita) :
>
> O chato de bloquear ele no AD e no antivirus é que ele é apenas um arquivo
> executavel, e sempre esta mudando de nome a cada atualização, e ou o usuario
> altera... ai o bloqueio foi pro espaço.
>
> Falta mesmo é o firewall tratar nas camadas mais baixas mesmo para bloquear
> ele sem interferir nos outros serviços.
>
> Att
>
> Luciano O. Bissoli
> Destilaria Água Bonita
>

Mas quando você bloqueia o arquivo pelo anti-vírus ele não faz isso
pelo nome e sim pela assinatura do executável. Quanto ao AD eu não
posso confirmar, mas acredito que seja da mesma forma. Se fosse apenas
pelo nome realmente seria inviável.

-- 
Atenciosamente,

Antônio Pessoa
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] bloquear ultrasurf

[Alessandro de Souza Rocha]

bloqueia  a porta 9666 no seu firewall e faz un teste.

Em 4 de novembro de 2011 10:26, Antônio Pessoa  escreveu:
> 2011/11/4 Luciano O. Bissoli - Analista Informatica (Destilaria Agua
> Bonita) :
>>
>> O chato de bloquear ele no AD e no antivirus é que ele é apenas um arquivo
>> executavel, e sempre esta mudando de nome a cada atualização, e ou o usuario
>> altera... ai o bloqueio foi pro espaço.
>>
>> Falta mesmo é o firewall tratar nas camadas mais baixas mesmo para bloquear
>> ele sem interferir nos outros serviços.
>>
>> Att
>>
>> Luciano O. Bissoli
>> Destilaria Água Bonita
>>
>
> Mas quando você bloqueia o arquivo pelo anti-vírus ele não faz isso
> pelo nome e sim pela assinatura do executável. Quanto ao AD eu não
> posso confirmar, mas acredito que seja da mesma forma. Se fosse apenas
> pelo nome realmente seria inviável.
>
> --
> Atenciosamente,
>
> Antônio Pessoa
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>



-- 
Alessandro de Souza Rocha
Administrador de Redes e Sistemas
FreeBSD-BR User #117
             Long live FreeBSD

                     Powered by 

                                          (__)
                                       \\\'',)
                                         \/  \ ^
                                         .\._/_)

                                     www.FreeBSD.org
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] bloquear ultrasurf

[João Mancy]

Squid com regras mime types.

;)

Em 4 de novembro de 2011 10:26, Antônio Pessoa escreveu:

> 2011/11/4 Luciano O. Bissoli - Analista Informatica (Destilaria Agua
> Bonita) :
> >
> > O chato de bloquear ele no AD e no antivirus é que ele é apenas um
> arquivo
> > executavel, e sempre esta mudando de nome a cada atualização, e ou o
> usuario
> > altera... ai o bloqueio foi pro espaço.
> >
> > Falta mesmo é o firewall tratar nas camadas mais baixas mesmo para
> bloquear
> > ele sem interferir nos outros serviços.
> >
> > Att
> >
> > Luciano O. Bissoli
> > Destilaria Água Bonita
> >
>
> Mas quando você bloqueia o arquivo pelo anti-vírus ele não faz isso
> pelo nome e sim pela assinatura do executável. Quanto ao AD eu não
> posso confirmar, mas acredito que seja da mesma forma. Se fosse apenas
> pelo nome realmente seria inviável.
>
> --
> Atenciosamente,
>
> Antônio Pessoa
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>



-- 
João Luis Mancy dos Santos
joaocep at gmail.com(msn too)
http://joaocep.blogspot.com
http://www.istf.com.br/perguntas/
http://www.fug.com.br/content/view/20/69/
uin 82889044
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] bloquear ultrasurf

[Antônio Pessoa]

2011/11/4 Alessandro de Souza Rocha :
> bloqueia  a porta 9666 no seu firewall e faz un teste.
>

Essa eu não entendi, juro. Explica. :)

-- 
Atenciosamente,

Antônio Pessoa
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Documentação e dúvida com filtros do OpenBGPD.

[Rodrigo Mosconi]

Em 4 de novembro de 2011 09:10, Antonio Modesto
 escreveu:
> Bom dia,
>
>    Alguém sabe me falar onde consigo uma documentação mais completa do
> OpenBGPD? Dei uma olhada nas páginas do man e percebi que tem coisas que
> eles não documentaram nessas páginas. Já peguei o arquivo /etc/bgpd.conf
> do OpenBSD mas os exemplos que tem lá são bem simples. Pra falar a
> verdade estou tendo problemas com os filtros quando se trata de liberar
> o anúncio de um prefixo que contenha uma community X. Vamos supor que
> meu roteador receba os prefixos de um vizinho iBGP e marque todos os
> prefixos recebidos com a community :, e bloqueie o anúncio
> desses prefixos para os peers eBGP e para os peers eBGP anuncie somente
> as redes anunciadas com a community :y.
>
> Vamos supor que eu receba dois prefixos do peer iBGP, 192.168.0.0/24 e
> 192.168.1.0/24 e queira anunciar para os peers eBGP somente o prefixo
> 192.168.0.0/24, ambos os prefixos estão com a community ::
>
> # Anuncio a rede
> network 192.168.0.0/24 set community :2
>
> deny to  community :
> allow to  community :2
>
> # Nao envio a rota para o peer pois ele e o gateway para esse prefixo
> deny to  community :2
>
> Simplesmente não funciona, na minha concepção está certo, pois a última
> regra para o peer eBGP está liberando o anúncio dos prefixos com a
> community :2, se eu rodar um bgpctl show ip bgp community :2 o
> prefixo está lá certinho, mas não é enviado para o peer eBGP.
>
> Se alguém souber o que está errado ou tiver uma documentação mais
> completa ficaria grato.
>
>
> Obrigado.
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>

http://www.openbsd.org/papers/linuxtag06-network.pdf
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

[FUG-BR] NATD com alto consumo de CPU

[Corsini .]

Olá pessoal
 
Acabei de instalar um Freebsd 8.2 amd64 para um cliente, e notei que ao subir o 
serviço de NAT
ele consome 90% a 100% de CPU, alguém já passou por isso?
 
 
Saudações

João B. Corsini
Analista de Suporte
  
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] bloquear ultrasurf

[Luciano O. Bissoli - Analista Informatica (Destilaria Agua Bonita)]

__ Luciano O. Bissoli - T.I. Destilaria Água Bonita 
Ltda. Fone/Fax: (18)3373-4400/4401 www.aguabonita.com.br 
analist...@aguabonita.com.br
- Original Message - 
From: "Antônio Pessoa" 
To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" 

Sent: Friday, November 04, 2011 9:42 AM
Subject: Re: [FUG-BR] bloquear ultrasurf


2011/11/4 Alessandro de Souza Rocha :
> bloqueia a porta 9666 no seu firewall e faz un teste.
>

Essa eu não entendi, juro. Explica. :)

-- 
Atenciosamente,

Antônio Pessoa
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Bloquear a porta 9666 somente não resolve, ja fiz esse teste e não resolve, 
ele usa porta localmente na maquina, mais o programa ja vai estar conectado. 

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] bloquear ultrasurf

[Alessandro de Souza Rocha]

pois eu fiz aqui e resolveu a nao ser que a amaquina nao estiver
bloqueada no squid tambem


Em 4 de novembro de 2011 11:56, Luciano O. Bissoli - Analista
Informatica (Destilaria Agua Bonita) 
escreveu:
>
> __ Luciano O. Bissoli - T.I. Destilaria Água Bonita
> Ltda. Fone/Fax: (18)3373-4400/4401 www.aguabonita.com.br
> analist...@aguabonita.com.br
> - Original Message -
> From: "Antônio Pessoa" 
> To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"
> 
> Sent: Friday, November 04, 2011 9:42 AM
> Subject: Re: [FUG-BR] bloquear ultrasurf
>
>
> 2011/11/4 Alessandro de Souza Rocha :
>> bloqueia a porta 9666 no seu firewall e faz un teste.
>>
>
> Essa eu não entendi, juro. Explica. :)
>
> --
> Atenciosamente,
>
> Antônio Pessoa
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
> Bloquear a porta 9666 somente não resolve, ja fiz esse teste e não resolve,
> ele usa porta localmente na maquina, mais o programa ja vai estar conectado.
>
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>



-- 
Alessandro de Souza Rocha
Administrador de Redes e Sistemas
FreeBSD-BR User #117
             Long live FreeBSD

                     Powered by 

                                          (__)
                                       \\\'',)
                                         \/  \ ^
                                         .\._/_)

                                     www.FreeBSD.org
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] NATD com alto consumo de CPU

[Alessandro de Souza Rocha]

rapaz, faz um teste com no nat do pf, mais simples.

Em 4 de novembro de 2011 10:53, Corsini .  escreveu:
>
> Olá pessoal
>
> Acabei de instalar um Freebsd 8.2 amd64 para um cliente, e notei que ao subir 
> o serviço de NAT
> ele consome 90% a 100% de CPU, alguém já passou por isso?
>
>
> Saudações
>
> João B. Corsini
> Analista de Suporte
>
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>



-- 
Alessandro de Souza Rocha
Administrador de Redes e Sistemas
FreeBSD-BR User #117
             Long live FreeBSD

                     Powered by 

                                          (__)
                                       \\\'',)
                                         \/  \ ^
                                         .\._/_)

                                     www.FreeBSD.org
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] NATD com alto consumo de CPU

[Marcelo Gondim]

Tem algo estranho nisso. Eu tenho natd rodando em alguns servidores e 
não ficam usando 100% da cpu não.

Manda as regras suas do divert e o natd.conf pra gente ver.

Em 04/11/2011 10:53, Corsini . escreveu:
> Olá pessoal
>
> Acabei de instalar um Freebsd 8.2 amd64 para um cliente, e notei que ao subir 
> o serviço de NAT
> ele consome 90% a 100% de CPU, alguém já passou por isso?
>
>
> Saudações
>
> João B. Corsini
> Analista de Suporte
>   
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] NATD com alto consumo de CPU

[Corsini .]

Também tenho alguns aqui rodando sem problema, apenas nesse em especifico que 
está gerando esse problema
derrepente faça uma nova instalação para ver, haja visto que ainda nao tem nada 
nele,..
 
Abraços

João B. Corsini
Analista de Suporte

 

> Date: Fri, 4 Nov 2011 11:57:26 -0200
> From: gon...@bsdinfo.com.br
> To: freebsd@fug.com.br
> Subject: Re: [FUG-BR] NATD com alto consumo de CPU
> 
> Tem algo estranho nisso. Eu tenho natd rodando em alguns servidores e 
> não ficam usando 100% da cpu não.
> 
> Manda as regras suas do divert e o natd.conf pra gente ver.
> 
> Em 04/11/2011 10:53, Corsini . escreveu:
> > Olá pessoal
> >
> > Acabei de instalar um Freebsd 8.2 amd64 para um cliente, e notei que ao 
> > subir o serviço de NAT
> > ele consome 90% a 100% de CPU, alguém já passou por isso?
> >
> >
> > Saudações
> >
> > João B. Corsini
> > Analista de Suporte
> > 
> > -
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
> 
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
  
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] bloquear ultrasurf

[Daniel Ribeiro da Silva]

Bloquear via GPO proibindo a execussão por nome de arquivo acaba se
tornando facil de burlar, o que fiz foi montar um proxy via PAC filtrando
https com política bloqueado, dai acabou a brincadeira.

Daniel Ribeiro

2011/11/4 Antônio Pessoa 

> Para bloqueio do Ultrasurf utilizei uma ACL bloqueando qualquer
> conexão para IP utilizando regex e liberando IP's específicos. Como a
> navegação aqui acontece apenas via proxy e todo o resto é bloqueado,
> ficou tranquilo. Apenas preciso monitorar comportamentos estranhos,
> mas não tenho maiores problemas. Mas em uma das empresas onde presto
> serviço eles fizeram bloqueio no AD via GPO (como já foi citado) e em
> outra colocaram o arquivo do Ultrasurf como malicioso no servidor de
> administração do anti-vírus. As três opções são interessantes e
> acredito que funcionem a contento.
>
> --
> Atenciosamente,
>
> Antônio Pessoa
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] NATD com alto consumo de CPU

[Marcelo Gondim]

Em 04/11/2011 12:06, Corsini . escreveu:
>
> Também tenho alguns aqui rodando sem problema, apenas nesse em especifico que 
> está gerando esse problema
> derrepente faça uma nova instalação para ver, haja visto que ainda nao tem 
> nada nele,..
>   
João faz um teste. Veja com o pid do natd e manda o comando: procstat -f 


Veja se tem alguma coisa estranha rodando nesse processo.

> Abraços
>
> João B. Corsini
> Analista de Suporte
>
>
>
>> Date: Fri, 4 Nov 2011 11:57:26 -0200
>> From: gon...@bsdinfo.com.br
>> To: freebsd@fug.com.br
>> Subject: Re: [FUG-BR] NATD com alto consumo de CPU
>>
>> Tem algo estranho nisso. Eu tenho natd rodando em alguns servidores e
>> não ficam usando 100% da cpu não.
>>
>> Manda as regras suas do divert e o natd.conf pra gente ver.
>>
>> Em 04/11/2011 10:53, Corsini . escreveu:
>>> Olá pessoal
>>>
>>> Acabei de instalar um Freebsd 8.2 amd64 para um cliente, e notei que ao 
>>> subir o serviço de NAT
>>> ele consome 90% a 100% de CPU, alguém já passou por isso?
>>>
>>>
>>> Saudações
>>>
>>> João B. Corsini
>>>

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

[FUG-BR] Compartilhando coisas legais

[Marcelo Gondim]

Meu amigo e funcionário bombril Gustavo aspirante à Analista de Suporte 
me mandou esse link que à priori vi de muita valia para qualquer admin.
Por isso estou compartilhando com todos vocês. Ele ainda está aprendendo 
mas isso é que motiva a busca por novas informações.

http://cb.vu/unixtoolbox.pdf

Grande abraço à todos.
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Compartilhando coisas legais

[Antônio Pessoa]

2011/11/4 Marcelo Gondim 
>
> Meu amigo e funcionário bombril Gustavo aspirante à Analista de Suporte
> me mandou esse link que à priori vi de muita valia para qualquer admin.
> Por isso estou compartilhando com todos vocês. Ele ainda está aprendendo
> mas isso é que motiva a busca por novas informações.
>
> http://cb.vu/unixtoolbox.pdf
>

É um ótimo material de referência, ele entra como parte das leituras
obrigatórias dos estagiários que entram aqui no setor, junto com o
Handbook e outros. Tem uma versão impressa aqui, encadernada, para
consulta deles.

--
Atenciosamente,

Antônio Pessoa
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Compartilhando coisas legais

[Neilson Lima]

Marcelo++

Estou bem no inicio e foi de grande ajuda.

-neilson



Em 4 de novembro de 2011 16:27, Antônio Pessoa escreveu:

> 2011/11/4 Marcelo Gondim 
> >
> > Meu amigo e funcionário bombril Gustavo aspirante à Analista de Suporte
> > me mandou esse link que à priori vi de muita valia para qualquer admin.
> > Por isso estou compartilhando com todos vocês. Ele ainda está aprendendo
> > mas isso é que motiva a busca por novas informações.
> >
> > http://cb.vu/unixtoolbox.pdf
> >
>
> É um ótimo material de referência, ele entra como parte das leituras
> obrigatórias dos estagiários que entram aqui no setor, junto com o
> Handbook e outros. Tem uma versão impressa aqui, encadernada, para
> consulta deles.
>
> --
> Atenciosamente,
>
> Antônio Pessoa
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

[FUG-BR] Res: Compartilhando coisas legais

[Paulo Olivier Cavalcanti]

Excelente! Adoro esses manuais de referência.

Se tiver mais por favor, mande!




-Mensagem Original- 
De: Marcelo Gondim
Data: sexta-feira, 4 de novembro de 2011 16:23
Para: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"
Assunto: [FUG-BR] Compartilhando coisas legais

Meu amigo e funcionário bombril Gustavo aspirante à Analista de Suporte
me mandou esse link que à priori vi de muita valia para qualquer admin.
Por isso estou compartilhando com todos vocês. Ele ainda está aprendendo
mas isso é que motiva a busca por novas informações.

http://cb.vu/unixtoolbox.pdf

Grande abraço à todos.
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd 

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] bloquear ultrasurf

[Mario Lobo]

On Friday 04 November 2011 13:17:10 Daniel Ribeiro da Silva wrote:
> Bloquear via GPO proibindo a execussão por nome de arquivo acaba se
> tornando facil de burlar, o que fiz foi montar um proxy via PAC filtrando
> https com política bloqueado, dai acabou a brincadeira.
> 
> Daniel Ribeiro
> 

Daniel;

Voce poderia detalhar mais tua solução? um exemplo?

Obrigado,
-- 
Mario Lobo
http://www.mallavoodoo.com.br
FreeBSD since 2.2.8 [not Pro-Audio YET!!] (99% winblows FREE)
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Res: Compartilhando coisas legais

[Renato Frederick]

Muito bom, já distribui internamente, fonte de referência excelente :-)



> -Original Message-
> From: freebsd-boun...@fug.com.br [mailto:freebsd-boun...@fug.com.br]
> On Behalf Of Paulo Olivier Cavalcanti
> Sent: sexta-feira, 4 de novembro de 2011 18:31
> To: Lista Brasileira de Discuss�o sobre FreeBSD (FUG-BR)
> Subject: [FUG-BR] Res: Compartilhando coisas legais
> 
> Excelente! Adoro esses manuais de referência.
> 
> Se tiver mais por favor, mande!
> 
> 

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

[FUG-BR] Faça parte da minha rede no LinkedIn

[Fernando Nadir da Silveira via LinkedIn]

LinkedIn





Fernando Nadir da Silveira solicitou sua adição como uma conexão no 
LinkedIn:
  
--

Josué,

Eu gostaria de adicioná-lo à minha rede profissional no LinkedIn.

Aceitar convite de Fernando Nadir da Silveira
http://www.linkedin.com/e/-s189xw-gulsn8z2-1q/uhCptJdQQ-Sug5_L6VCVbBqbsb1KYl/blk/I228148657_10/1BpC5vrmRLoRZcjkkZt5YCpnlOt3RApnhMpmdzgmhxrSNBszYMclYTdjoUd34Ucz99bQ9cumBUtkVLbPkVcjAUej4RcPgLrCBxbOYWrSlI/EML_comm_afe/?hs=false&tok=3BN_NDHCuGPAY1

Visualizar convite de Fernando Nadir da Silveira
http://www.linkedin.com/e/-s189xw-gulsn8z2-1q/uhCptJdQQ-Sug5_L6VCVbBqbsb1KYl/blk/I228148657_10/30NnPsRdzwQcjwOcAALqnpPbOYWrSlI/svi/?hs=false&tok=1vhn37n_WGPAY1

-- 
Você sabia que o seu perfil do LinkedIn o ajuda a controlar sua imagem pública 
quando as pessoas procuram por você? A configuração do seu perfil como público 
significa que o seu perfil do LinkedIn aparecerá quando as pessoas pesquisarem 
seu nome nas principais ferramentas de pesquisa. Assuma o controle da sua 
imagem! 
http://www.linkedin.com/e/-s189xw-gulsn8z2-1q/ewp/inv-22/?hs=false&tok=0PJFlgRBCGPAY1
 
-- 
(c) 2011, LinkedIn Corporation
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Compartilhando coisas legais

[Paulo Olivier Cavalcanti]

Minhas contribuições.

FreeBSD Command Reference:
http://dl.dropbox.com/u/9042179/FreeBSD%20Command%20Reference.pdf


IPFW How-To:
http://dl.dropbox.com/u/9042179/ipfw-howto.pdf


--
About Me: http://about.me/paulocavalcanti



-Mensagem Original- 
De: Marcelo Gondim
Data: sexta-feira, 4 de novembro de 2011 16:23
Para: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"
Assunto: [FUG-BR] Compartilhando coisas legais

Meu amigo e funcionário bombril Gustavo aspirante à Analista de Suporte
me mandou esse link que à priori vi de muita valia para qualquer admin.
Por isso estou compartilhando com todos vocês. Ele ainda está aprendendo
mas isso é que motiva a busca por novas informações.

http://cb.vu/unixtoolbox.pdf

Grande abraço à todos.
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd 

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

[FUG-BR] OLD PORTS

[Christopher Giese - BSDUX]

Pessoal

As vezes... por N motivos.. temos a necessidade de instalar uma "versao 
nao tao nova de algo"... e ae o ports acaba nos deixando na mao
pois bem olhem o que encontrei sem querer

http://www.oldports.org/data/

Iradissimo

-- 
Att
Christopher Giese
bs...@bsdux.com.br

"The amount of noise generated by a change is inversely proportional to the 
complexy of the change"

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] OLD PORTS

[Carlos Eduardo G. Carvalho (Cartola)]

É, muito legal mesmo, não conhecia.

Porém, dependendo do que você queira pode ter problemas de dependências,
daí talvez seja mais fácil obter a árvore toda de certa data. Ali nesse
site que você passou dá pra saber a data de certa versão da ferramenta que
você quer, isso pode ser a dica pra escolher a versão da árvore a baixar
via CVS ou sei lá o que...

Abs,

Carlos E G Carvalho (Cartola)
http://cartola.org/360



Em 4 de novembro de 2011 22:04, Christopher Giese - BSDUX <
bs...@bsdux.com.br> escreveu:

> Pessoal
>
> As vezes... por N motivos.. temos a necessidade de instalar uma "versao
> nao tao nova de algo"... e ae o ports acaba nos deixando na mao
> pois bem olhem o que encontrei sem querer
>
> http://www.oldports.org/data/
>
> Iradissimo
>
> --
> Att
> Christopher Giese
> bs...@bsdux.com.br
>
> "The amount of noise generated by a change is inversely proportional to
> the complexy of the change"
>
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Compartilhando coisas legais

[Marcelo Gondim]

Em 04/11/2011 21:49, Paulo Olivier Cavalcanti escreveu:
> Minhas contribuições.
>
> FreeBSD Command Reference:
> http://dl.dropbox.com/u/9042179/FreeBSD%20Command%20Reference.pdf
>
>
> IPFW How-To:
> http://dl.dropbox.com/u/9042179/ipfw-howto.pdf
>
>
> --
> About Me: http://about.me/paulocavalcanti

Opa que tá ficando legal esse sharing  :D to pegando os 2.

>
>
>
> -Mensagem Original-
> De: Marcelo Gondim
> Data: sexta-feira, 4 de novembro de 2011 16:23
> Para: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"
> Assunto: [FUG-BR] Compartilhando coisas legais
>
> Meu amigo e funcionário bombril Gustavo aspirante à Analista de Suporte
> me mandou esse link que à priori vi de muita valia para qualquer admin.
> Por isso estou compartilhando com todos vocês. Ele ainda está aprendendo
> mas isso é que motiva a busca por novas informações.
>
> http://cb.vu/unixtoolbox.pdf
>

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd