Re: [FUG-BR] Lusca TPROXY Bridge
pergunta besta hehehehhehe bao noite antes de mais nada que sistema de proxy usas ? se puder compartilhar valews - Mensagem original - De: Luiz Gustavo luizgust...@luizgustavo.pro.br Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Enviadas: Segunda-feira, 14 de Maio de 2012 16:32:09 Assunto: Re: [FUG-BR] Lusca TPROXY Bridge Em Seg, 2012-05-14 às 16:22 -0300, Eduardo Meyer escreveu: Alguém tem isso funcionando no FreeBSD 9 -STABLE? Eu tenho vários: Os ganhos de HIT (economia do link) podem chegar até 35% http://imm.io/nbIT -- Luiz Gustavo Costa (Powered by BSD) *+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+ mundoUnix - Consultoria em Software Livre http://www.mundounix.com.br ICQ: 2890831 / MSN: cont...@mundounix.com.br Tel: 55 (21) 4063-7110 / 8194-1905 / (11) 4063-0407 Blog: http://www.luizgustavo.pro.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Recursos do pfSense
Olá, pessoal! Bom, baixei o pfSense e vi algumas video-aulas sobre o mesmo e percebi que ele é bem completo. Então, queria tirar algumas dúvidas com quem já usa: 1) Suporta Layer7 de forma tranquila? 2) Posso usá-lo para distribuir IPs públicos ou só privados? 3) Tem uma boa estabilidade e segurança? 4) Faz o que promete dentro dos recursos oferecidos? Me desculpem as perguntas, mas preciso e gostaria muito de saber mais sobre ele, uma vez que não sou muito fã do Endian Firewall e preciso de algo que outras pessoas possam administrar. Um forte abraço a todos! -- Att, Marcus Vinicius. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Atualização do libpng
2012/6/6 Paulo Olivier Cavalcanti procavalca...@gmail.com: Fala galera! Faz cerca de 1 mês que não atualizo meus ports, e com a chegada do Firefox 13 resolvi colocar tudo em dia. Só que ao ler o UPDATING vi que a nova versão do libpng requer que todas as suas dependências sejam recompiladas. É isso mesmo? Praticamente todas as ports dependem dele. Aqui vai demorar uns três dias! Será que compilando apenas o libpng dá confusão? Senão eu fico como está, tá louco recompilar mais de 500 ports só por causa de uma simples lib. Bom dia Paulo, O que acontece é bem simples, a versão anterior do png, instalou a lib libpng.so.6. Na nova versão, a lib mudou pra libpng15.so.15. Quem mudou isso foi o author da libpng, isso não tem nada a ver com o ports. Como os seus binários estão linkados com libpng.so.6, eles vão quebrar se essa lib sumir, eles não vão achar a libpng15.so.15. E mesmo se eles achassem (se vc criasse um symlink), provavelmente coisas bizarras iriam acontecer, pois quando os desenvolvedores mudam a versão de uma lib significa que a API ou ABI foi alterada. Agora, existe um meio termo nesse caso, oferecido pelo portmaster. Se você ler o man do portmaster, vai ver que existe uma opção -w, essa opção salva uma cópia das libs em outro lugar, que deve estar configurado pra ser reconhecido pelo ldconfig. Então, se você usar: portmaster -w png Ele vai atualizar o png, instalar a lib .15 no /usr/local/lib, mover a lib libpng.so.6 pra um outro diretório. Assim seus binários continuarão a usar a lib antiga e você ganha tempo pra ir recompilando todos os ports. Se você quiser evitar de quebrar seu sistema, pode colocar a opção equivalente ao -w no portmaster.rc, e assim ele sempre salvará uma cópia das libs. []s -- Renato Botelho - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Recursos do pfSense
2012/6/7 Marcus Vinicius. surfi...@gmail.com: Olá, pessoal! Bom, baixei o pfSense e vi algumas video-aulas sobre o mesmo e percebi que ele é bem completo. Então, queria tirar algumas dúvidas com quem já usa: 1) Suporta Layer7 de forma tranquila? Defina tranquila 2) Posso usá-lo para distribuir IPs públicos ou só privados? Pode 3) Tem uma boa estabilidade e segurança? Sim 4) Faz o que promete dentro dos recursos oferecidos? Sim Me desculpem as perguntas, mas preciso e gostaria muito de saber mais sobre ele, uma vez que não sou muito fã do Endian Firewall e preciso de algo que outras pessoas possam administrar. -- Renato Botelho - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] [Resolvido] Re: Atualização do libpng
Em Thu, 07 Jun 2012 08:34:06 -0300, Renato Botelho rbga...@gmail.com escreveu: 2012/6/6 Paulo Olivier Cavalcanti procavalca...@gmail.com: Bom dia Paulo, O que acontece é bem simples, a versão anterior do png, instalou a lib libpng.so.6. Na nova versão, a lib mudou pra libpng15.so.15. Quem mudou isso foi o author da libpng, isso não tem nada a ver com o ports. Como os seus binários estão linkados com libpng.so.6, eles vão quebrar se essa lib sumir, eles não vão achar a libpng15.so.15. E mesmo se eles achassem (se vc criasse um symlink), provavelmente coisas bizarras iriam acontecer, pois quando os desenvolvedores mudam a versão de uma lib significa que a API ou ABI foi alterada. Agora, existe um meio termo nesse caso, oferecido pelo portmaster. Se você ler o man do portmaster, vai ver que existe uma opção -w, essa opção salva uma cópia das libs em outro lugar, que deve estar configurado pra ser reconhecido pelo ldconfig. Então, se você usar: portmaster -w png Ele vai atualizar o png, instalar a lib .15 no /usr/local/lib, mover a lib libpng.so.6 pra um outro diretório. Assim seus binários continuarão a usar a lib antiga e você ganha tempo pra ir recompilando todos os ports. Se você quiser evitar de quebrar seu sistema, pode colocar a opção equivalente ao -w no portmaster.rc, e assim ele sempre salvará uma cópia das libs. []s Caro Renato, Na verdade eu só havia lido o UPDATING, não cheguei a fazer nenhuma atualização dessa lib. Fiquei horrorizado em saber que precisaria recompilar o Chromium, LibreOffice, WebKit-GTK, que são ports gigantescas, só por causa de uma lib. Seguindo a sua dica eu usei o comando portmaster -wd graphics/png e tudo ficou bem. Agora posso compilar o Firefox sem sustos. Obrigado! -- http://about.me/paulocavalcanti - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [Resolvido] Re: Atualização do libpng
2012/6/7 Paulo Olivier Cavalcanti procavalca...@gmail.com: Em Thu, 07 Jun 2012 08:34:06 -0300, Renato Botelho rbga...@gmail.com escreveu: 2012/6/6 Paulo Olivier Cavalcanti procavalca...@gmail.com: Bom dia Paulo, O que acontece é bem simples, a versão anterior do png, instalou a lib libpng.so.6. Na nova versão, a lib mudou pra libpng15.so.15. Quem mudou isso foi o author da libpng, isso não tem nada a ver com o ports. Como os seus binários estão linkados com libpng.so.6, eles vão quebrar se essa lib sumir, eles não vão achar a libpng15.so.15. E mesmo se eles achassem (se vc criasse um symlink), provavelmente coisas bizarras iriam acontecer, pois quando os desenvolvedores mudam a versão de uma lib significa que a API ou ABI foi alterada. Agora, existe um meio termo nesse caso, oferecido pelo portmaster. Se você ler o man do portmaster, vai ver que existe uma opção -w, essa opção salva uma cópia das libs em outro lugar, que deve estar configurado pra ser reconhecido pelo ldconfig. Então, se você usar: portmaster -w png Ele vai atualizar o png, instalar a lib .15 no /usr/local/lib, mover a lib libpng.so.6 pra um outro diretório. Assim seus binários continuarão a usar a lib antiga e você ganha tempo pra ir recompilando todos os ports. Se você quiser evitar de quebrar seu sistema, pode colocar a opção equivalente ao -w no portmaster.rc, e assim ele sempre salvará uma cópia das libs. []s Caro Renato, Na verdade eu só havia lido o UPDATING, não cheguei a fazer nenhuma atualização dessa lib. Fiquei horrorizado em saber que precisaria recompilar o Chromium, LibreOffice, WebKit-GTK, que são ports gigantescas, só por causa de uma lib. Seguindo a sua dica eu usei o comando portmaster -wd graphics/png e tudo ficou bem. Agora posso compilar o Firefox sem sustos. Você esta subestimando a pobrezinha, apenas uma lib, a lib responsável por lidar com todas as imagens .png, por isso muitos softwares pra desktop precisam dela :) Que bom que deu certo. []s -- Renato Botelho - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Instalação e configuração LUSCA no FreeBSD 8.2
É a primeiro contato que faço que o freebsd, então instalei o squid2.7 e estou tentando entender o seu funcionamento, fiz algumas configurações e agora estou indo para os testes. No lusca fiquei um pouco perdido. Assim que pegar confiança vou evoluir nas tecnologias disponíveis. A ideia é colocar algo prático em paralelo com o Mikrotik, vou deixar essa parte de videos(cache) para o futuro. A outra coisa é descobrir como montar os relatórios :D Em 6 de junho de 2012 14:08, Saul Figueiredo saulfelip...@gmail.comescreveu: não, make install clean mesmo e configurei o squid.conf Não notei grandes mudanças do squid 3.1 que eu ja tinha, pois descobri que meu problema era o numero de conexões que chegavam ao proxy. Hoje mantenho 4 instancias de squid no mesmo servidor e os resultados estão sendo muito mais satisfatórios :D []s -- -- Atenciosamente, Neilson P. Lima - 31 - 8848-8407 Gmail(talk): neilsonl...@gmail.com Skype/FaceBook: neilsonlima Twitter: _neilsonlima_ Msn: neilsonl...@hotmail.com -- Analista Desenvolvedor WEB Belo Horizonte, MG, Brazil - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [Resolvido] Re: Atualização do libpng
Em Thu, 07 Jun 2012 09:25:51 -0300, Renato Botelho rbga...@gmail.com escreveu: Você esta subestimando a pobrezinha, apenas uma lib, a lib responsável por lidar com todas as imagens .png, por isso muitos softwares pra desktop precisam dela :) Que bom que deu certo. Subestimando a pobrezinha foi ótimo! Obrigado por me fazer rir logo pela manhã. -- http://about.me/paulocavalcanti - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Alterar a velocidade da porta
Em ambos os lados estava setado em 100mbm porem so funcionou dando um reboot no BSD vai entender, nem dando um restart no network Em 6 de junho de 2012 19:32, Rodrigo Mosconi free...@mosconi.mat.brescreveu: No switch também está configurado com o 100 Full? Caso o switch não é gerenciável, somente configure a velocidade da porta (media 100baseTX mediaopt auto) 2012/6/6 Bruno S. Ferreira brsobre...@gmail.com: no carrier num deu muito certo mais valeu 2012/6/6 William Grzybowski willia...@gmail.com On Wed, Jun 6, 2012 at 10:06 AM, Bruno S. Ferreira brsobre...@gmail.com wrote: Bom dia, pessoal uma dúvida besta, eu tenho uma porta giba no meu SRV-BSD, gostaria de setela em 100Mb, posso fazer isso ?? De IFCONFIG(8): media type If the driver supports the media selection system, set the media type of the interface to type. ... mediaopt opts If the driver supports the media selection system, set the speci‐ fied media options on the interface. Então: ifconfig em0 media 100baseTX mediaopt full-duplex -- William Grzybowski -- Agência Livre - www.agencialivre.com.br Curitiba/PR - Brasil - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Bruno S. Ferreira Graduated: System Information Course: Specialization Information Security Certification: - Cisco Certified Network Associate - CCNA -* *** Linux Professional Institute Certification - LPIC - IPV6 Silver Contact: Msn: sobreira_...@hotmail.com Phone: (83) 8852-9418 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Instalação e configuração LUSCA no FreeBSD 8.2
Em 7 de junho de 2012 09:38, Neilson Lima neilsonl...@gmail.com escreveu: É a primeiro contato que faço que o freebsd, então instalei o squid2.7 e estou tentando entender o seu funcionamento, fiz algumas configurações e agora estou indo para os testes. No lusca fiquei um pouco perdido. Assim que pegar confiança vou evoluir nas tecnologias disponíveis. A ideia é colocar algo prático em paralelo com o Mikrotik, vou deixar essa parte de videos(cache) para o futuro. A outra coisa é descobrir como montar os relatórios :D Em 6 de junho de 2012 14:08, Saul Figueiredo saulfelip...@gmail.com escreveu: não, make install clean mesmo e configurei o squid.conf Não notei grandes mudanças do squid 3.1 que eu ja tinha, pois descobri que meu problema era o numero de conexões que chegavam ao proxy. Hoje mantenho 4 instancias de squid no mesmo servidor e os resultados estão sendo muito mais satisfatórios :D []s -- -- Atenciosamente, Neilson P. Lima - 31 - 8848-8407 Gmail(talk): neilsonl...@gmail.com Skype/FaceBook: neilsonlima Twitter: _neilsonlima_ Msn: neilsonl...@hotmail.com -- Analista Desenvolvedor WEB Belo Horizonte, MG, Brazil - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Você diz relatórios como os do sarg? (caso não conheça sarg é o squid analysis report generator) -- Deve-se aprender sempre, até mesmo com um inimigo. (Isaac Newton) Atenciosamente, Saul Figueiredo Analista FreeBSD/Linux Linux Professional Institute Certification Level 2 saulfelip...@gmail.com saul-fel...@hotmail.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Instalação e configuração LUSCA no FreeBSD 8.2
Em 7 de junho de 2012 10:36, Saul Figueiredo saulfelip...@gmail.comescreveu: Você diz relatórios como os do sarg? (caso não conheça sarg é o squid analysis report generator) Instalei o mk-auth pra usar o thunder3.1(bugado) em outra maquina e esses relatórios são bem semelhantes, é algo assim que estou buscando. Preciso mexer no código fonte para implementar mais coisas fiquei na duvida da possibilidade, vou olhar aqui. Mas é isso mesmo, quero bem simples mesmo, pra ir me acostumando e adaptando a minha necessidade, as vezes prefiro me arriscar primeiro antes de pegar algo pronto ja que meu domínio na coisa é quase zero rsrs. Aceito sugestões, estou sem rumo com a certeza que lá na frente as coisas vão se encaixar :D -- -- Atenciosamente, Neilson P. Lima - 31 - 8848-8407 Gmail(talk): neilsonl...@gmail.com Skype/FaceBook: neilsonlima Twitter: _neilsonlima_ Msn: neilsonl...@hotmail.com -- Analista Desenvolvedor WEB Belo Horizonte, MG, Brazil - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Instalação e configuração LUSCA no FreeBSD 8.2
Em 7 de junho de 2012 11:03, Neilson Lima neilsonl...@gmail.com escreveu: Em 7 de junho de 2012 10:36, Saul Figueiredo saulfelip...@gmail.com escreveu: Você diz relatórios como os do sarg? (caso não conheça sarg é o squid analysis report generator) Instalei o mk-auth pra usar o thunder3.1(bugado) em outra maquina e esses relatórios são bem semelhantes, é algo assim que estou buscando. Preciso mexer no código fonte para implementar mais coisas fiquei na duvida da possibilidade, vou olhar aqui. Mas é isso mesmo, quero bem simples mesmo, pra ir me acostumando e adaptando a minha necessidade, as vezes prefiro me arriscar primeiro antes de pegar algo pronto ja que meu domínio na coisa é quase zero rsrs. Aceito sugestões, estou sem rumo com a certeza que lá na frente as coisas vão se encaixar :D -- -- Atenciosamente, Neilson P. Lima - 31 - 8848-8407 Gmail(talk): neilsonl...@gmail.com Skype/FaceBook: neilsonlima Twitter: _neilsonlima_ Msn: neilsonl...@hotmail.com -- Analista Desenvolvedor WEB Belo Horizonte, MG, Brazil - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd O Sarg gera os relatorios assim: http://www.pcc-services.com/sles/firewall/Sarg_1.png (Datas dos relatorios baseados no seu access.log. dentro das datas estão os ips/usuários) http://www.agfertipol.com.br/antes.png (ips ou nomes de usuários baseados no access.log. Dentro estão os acessos) http://www2.intron.com.br/imagens/sarg-relatorio-usuario.jpg (acessos do usuário ou ip especifico) -- Deve-se aprender sempre, até mesmo com um inimigo. (Isaac Newton) Atenciosamente, Saul Figueiredo Analista FreeBSD/Linux Linux Professional Institute Certification Level 2 saulfelip...@gmail.com saul-fel...@hotmail.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] IPFW - Bloquear dominios pelo Firewall
Caro colegas da comunidadeé o seguinteee
Não sei se estou fazendo da forma correta ou se um jeito melhor (sem
proxy), mas vamos supor que eu queira bloquear o facebook.com
pelo ipfw.
ipfw add deny ip from any to facebook.com
Nesse caso ele só vai bloquear o ip que resolveu na hora como mostro
abaixo...mas o facebook é resolvido por vários IPs...e sendo assim não
seria a forma ideal.
# ipfw show
00100 00 deny tcp from any to 69.171.224.37
No iptables ele já pega todos os ips e já bloqueia.
Comando para bloquear
#iptables -A OUTPUT -d facebook.com.br -j DROP
Listando os ips bloqueados
#iptables -nL OUTPUT
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
DROP all -- 0.0.0.0/069.171.242.11
DROP all -- 0.0.0.0/066.220.158.11
DROP all -- 0.0.0.0/069.171.224.37
DROP all -- 0.0.0.0/066.220.149.11
DROP all -- 0.0.0.0/069.171.229.11
Vejam que ele já pegou todos os ips e dropou :D
Agora vem a perguntano ipfw tem algum parâmetro que eu tenho q colocar
para bloquear todos os ips que resolve o nome facebook.com?
Veja uma alternativa em script e table dentro do arquivo do firewall a ser
carregado:
ipfw -f flush
# Table
# é só criar um arquivo /etc/rc.blacklist e colocar dentro o nome dos
domínios a serem bloqueados
while read domain
do
nslookup $domain | grep Address | grep -v '#' | egrep
'([0-9]{1,3}\.){3}([0-9]){1,3}' | awk '{print $2}' /etc/blockedips
done /etc/rc.blacklist
ipfw -f table 91 flush
for rede in $(cat /etc/blockedips) ; do
ipfw table 91 add $rede
done
rm /etc/blockedips
ipfw add 1 deny ip from any to table(91)
---
Ou seja...quando eu coloco dentro do arquivo /etc/rc.blacklist os nome dos
domínios
facebook.com
terra.com.br
ele vai resolver todos os ips do domínio com nslookup e jogar pra dentro do
arquivo os /etc/blockedips que colequei dentro da table 91.
Tendeu
Tem uma forma melhor de fazer isso ou correta com ipfw ??
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] FreeBSD no Netflix
bom saber :D the power to serve 2012/6/6 Otacílio otacilio.n...@bsd.com.br On 06/06/2012 13:49, Welkson Renny de Medeiros wrote: https://signup.netflix.com/openconnect/software http://www.zdnet.com/blog/datacenter/netflix-delivers-using-commodity-hardware-and-open-source-software/1409?tag=content;selector-blogs A parte que eu mais gostei foi essa: We will contribute changes we make as part of our project to the community through the FreeBSD committers on our team. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] IPFW - Bloquear dominios pelo Firewall
Opa,
Danilo, sem um proxy(Squid e tal),que faz o L7 e vai inspecionar a URL,
etc, etc, estes bloqueios por IP - no meu ponto de vista são muito
radicais e manuais.
Colocar o ipfw para dar deny dependendo de nome é um problema também,
seu firewall fica preso ao DNS responder.
o Ideal é usar um squid/lusca transparente e fazer nele o controle de URL.
Se o servidor não puder rodar squid, aí só vejo alternativa você usar o
whois para obter os blocos de IP deles e ir bloqueando.
Em 07/06/12 13:07, Danilo Neves escreveu:
Caro colegas da comunidadeé o seguinteee
Não sei se estou fazendo da forma correta ou se um jeito melhor (sem
proxy), mas vamos supor que eu queira bloquear o facebook.com
pelo ipfw.
ipfw add deny ip from any to facebook.com
Nesse caso ele só vai bloquear o ip que resolveu na hora como mostro
abaixo...mas o facebook é resolvido por vários IPs...e sendo assim não
seria a forma ideal.
# ipfw show
00100 00 deny tcp from any to 69.171.224.37
No iptables ele já pega todos os ips e já bloqueia.
Comando para bloquear
#iptables -A OUTPUT -d facebook.com.br -j DROP
Listando os ips bloqueados
#iptables -nL OUTPUT
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
DROP all -- 0.0.0.0/069.171.242.11
DROP all -- 0.0.0.0/066.220.158.11
DROP all -- 0.0.0.0/069.171.224.37
DROP all -- 0.0.0.0/066.220.149.11
DROP all -- 0.0.0.0/069.171.229.11
Vejam que ele já pegou todos os ips e dropou :D
Agora vem a perguntano ipfw tem algum parâmetro que eu tenho q colocar
para bloquear todos os ips que resolve o nome facebook.com?
Veja uma alternativa em script e table dentro do arquivo do firewall a ser
carregado:
ipfw -f flush
# Table
# é só criar um arquivo /etc/rc.blacklist e colocar dentro o nome dos
domínios a serem bloqueados
while read domain
do
nslookup $domain | grep Address | grep -v '#' | egrep
'([0-9]{1,3}\.){3}([0-9]){1,3}' | awk '{print $2}' /etc/blockedips
done /etc/rc.blacklist
ipfw -f table 91 flush
for rede in $(cat /etc/blockedips) ; do
ipfw table 91 add $rede
done
rm /etc/blockedips
ipfw add 1 deny ip from any to table(91)
---
Ou seja...quando eu coloco dentro do arquivo /etc/rc.blacklist os nome dos
domínios
facebook.com
terra.com.br
ele vai resolver todos os ips do domínio com nslookup e jogar pra dentro do
arquivo os /etc/blockedips que colequei dentro da table 91.
Tendeu
Tem uma forma melhor de fazer isso ou correta com ipfw ??
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] IPFW - Bloquear dominios pelo Firewall
Pois é Renato...
Mas a idéia é mais pra didática mesmoai queria saber se tem como fazer
no ipfw
sei que o pf faz...mas no ipfw eu não sei...por isso perguntei se tem como
fazer com ipfw
Em 7 de junho de 2012 13:37, Renato Frederick ren...@frederick.eti.brescreveu:
Opa,
Danilo, sem um proxy(Squid e tal),que faz o L7 e vai inspecionar a URL,
etc, etc, estes bloqueios por IP - no meu ponto de vista são muito
radicais e manuais.
Colocar o ipfw para dar deny dependendo de nome é um problema também,
seu firewall fica preso ao DNS responder.
o Ideal é usar um squid/lusca transparente e fazer nele o controle de URL.
Se o servidor não puder rodar squid, aí só vejo alternativa você usar o
whois para obter os blocos de IP deles e ir bloqueando.
Em 07/06/12 13:07, Danilo Neves escreveu:
Caro colegas da comunidadeé o seguinteee
Não sei se estou fazendo da forma correta ou se um jeito melhor (sem
proxy), mas vamos supor que eu queira bloquear o facebook.com
pelo ipfw.
ipfw add deny ip from any to facebook.com
Nesse caso ele só vai bloquear o ip que resolveu na hora como mostro
abaixo...mas o facebook é resolvido por vários IPs...e sendo assim não
seria a forma ideal.
# ipfw show
00100 00 deny tcp from any to 69.171.224.37
No iptables ele já pega todos os ips e já bloqueia.
Comando para bloquear
#iptables -A OUTPUT -d facebook.com.br -j DROP
Listando os ips bloqueados
#iptables -nL OUTPUT
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
DROP all -- 0.0.0.0/069.171.242.11
DROP all -- 0.0.0.0/066.220.158.11
DROP all -- 0.0.0.0/069.171.224.37
DROP all -- 0.0.0.0/066.220.149.11
DROP all -- 0.0.0.0/069.171.229.11
Vejam que ele já pegou todos os ips e dropou :D
Agora vem a perguntano ipfw tem algum parâmetro que eu tenho q
colocar
para bloquear todos os ips que resolve o nome facebook.com?
Veja uma alternativa em script e table dentro do arquivo do firewall a
ser
carregado:
ipfw -f flush
# Table
# é só criar um arquivo /etc/rc.blacklist e colocar dentro o nome dos
domínios a serem bloqueados
while read domain
do
nslookup $domain | grep Address | grep -v '#' | egrep
'([0-9]{1,3}\.){3}([0-9]){1,3}' | awk '{print $2}' /etc/blockedips
done /etc/rc.blacklist
ipfw -f table 91 flush
for rede in $(cat /etc/blockedips) ; do
ipfw table 91 add $rede
done
rm /etc/blockedips
ipfw add 1 deny ip from any to table(91)
---
Ou seja...quando eu coloco dentro do arquivo /etc/rc.blacklist os nome
dos
domínios
facebook.com
terra.com.br
ele vai resolver todos os ips do domínio com nslookup e jogar pra dentro
do
arquivo os /etc/blockedips que colequei dentro da table 91.
Tendeu
Tem uma forma melhor de fazer isso ou correta com ipfw ??
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] RES: Recursos do pfSense
Buenas! Adicionalmente as respostas do colega Renato, fica a dica da Lista de Discussão Brasileira sobre pfSense: http://lists.pfsense.org/mailman/listinfo/pfsense-pt A lista foi criada pelo Luiz Gustavo (se não me falha a memória) e é uma filha da FUG. Sempre que quiserem discutir assuntos específicos sobre pfSense, este é um bom lugar pra começar! ;-) Abraços! Jack -Mensagem original- De: freebsd-boun...@fug.com.br [mailto:freebsd-boun...@fug.com.br] Em nome de Renato Botelho Enviada em: quinta-feira, 7 de junho de 2012 08:35 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: Re: [FUG-BR] Recursos do pfSense 2012/6/7 Marcus Vinicius. surfi...@gmail.com: Olá, pessoal! Bom, baixei o pfSense e vi algumas video-aulas sobre o mesmo e percebi que ele é bem completo. Então, queria tirar algumas dúvidas com quem já usa: 1) Suporta Layer7 de forma tranquila? Defina tranquila 2) Posso usá-lo para distribuir IPs públicos ou só privados? Pode 3) Tem uma boa estabilidade e segurança? Sim 4) Faz o que promete dentro dos recursos oferecidos? Sim - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Erro na instalação Zenoss
estou com esse maldito erro na instalação do zennos === � Installing for zenoss-3.1.0_1 === � zenoss-3.1.0_1 depends on package: bash=4.1 - found === � zenoss-3.1.0_1 depends on package: net-snmp=5.5 - found === � zenoss-3.1.0_1 depends on package: liberation-fonts-ttf=1.05 - found === � zenoss-3.1.0_1 depends on shared library: mysqlclient.18 - found === � Generating temporary packing list === � Checking if net-mgmt/zenoss already installed === Creating users and/or groups. Using existing group `zenoss'. Using existing user `zenoss'. *** Error code 126 ja apaguei o grupo e o usuario e nada, alguem ai ja passou por isso? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Alterar a velocidade da porta
Deve ser placa de rede barata, realtek da vida. -- Eduardo Schoedler Enviado via iPhone Em 07/06/2012, às 09:57, Bruno S. Ferreira bruno.sobre...@sitecnet.com.br escreveu: Em ambos os lados estava setado em 100mbm porem so funcionou dando um reboot no BSD vai entender, nem dando um restart no network Em 6 de junho de 2012 19:32, Rodrigo Mosconi free...@mosconi.mat.brescreveu: No switch também está configurado com o 100 Full? Caso o switch não é gerenciável, somente configure a velocidade da porta (media 100baseTX mediaopt auto) 2012/6/6 Bruno S. Ferreira brsobre...@gmail.com: no carrier num deu muito certo mais valeu 2012/6/6 William Grzybowski willia...@gmail.com On Wed, Jun 6, 2012 at 10:06 AM, Bruno S. Ferreira brsobre...@gmail.com wrote: Bom dia, pessoal uma dúvida besta, eu tenho uma porta giba no meu SRV-BSD, gostaria de setela em 100Mb, posso fazer isso ?? De IFCONFIG(8): media type If the driver supports the media selection system, set the media type of the interface to type. ... mediaopt opts If the driver supports the media selection system, set the speci‐ fied media options on the interface. Então: ifconfig em0 media 100baseTX mediaopt full-duplex -- William Grzybowski -- Agência Livre - www.agencialivre.com.br Curitiba/PR - Brasil - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Bruno S. Ferreira Graduated: System Information Course: Specialization Information Security Certification: - Cisco Certified Network Associate - CCNA -* *** Linux Professional Institute Certification - LPIC - IPV6 Silver Contact: Msn: sobreira_...@hotmail.com Phone: (83) 8852-9418 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Lusca TPROXY Bridge
Hyper, da Taghos. Recomendo. -- Eduardo Schoedler Enviado via iPhone Em 07/06/2012, às 04:36, Listas Iintersol lis...@intersolinformatica.com.br escreveu: pergunta besta hehehehhehe bao noite antes de mais nada que sistema de proxy usas ? se puder compartilhar valews - Mensagem original - De: Luiz Gustavo luizgust...@luizgustavo.pro.br Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Enviadas: Segunda-feira, 14 de Maio de 2012 16:32:09 Assunto: Re: [FUG-BR] Lusca TPROXY Bridge Em Seg, 2012-05-14 às 16:22 -0300, Eduardo Meyer escreveu: Alguém tem isso funcionando no FreeBSD 9 -STABLE? Eu tenho vários: Os ganhos de HIT (economia do link) podem chegar até 35% http://imm.io/nbIT -- Luiz Gustavo Costa (Powered by BSD) *+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+ mundoUnix - Consultoria em Software Livre http://www.mundounix.com.br ICQ: 2890831 / MSN: cont...@mundounix.com.br Tel: 55 (21) 4063-7110 / 8194-1905 / (11) 4063-0407 Blog: http://www.luizgustavo.pro.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: Recursos do pfSense
Renato, me desculpe por não ter explicado melhor. Coloquei de forma tranquila porque vi em alguns fóruns que algumas pessoas tiveram problemas quando o colocaram para trabalhar em Layer7. Mas isso foi em outras versões, não vi problemas na versão atual. Jack, pois é, eu tentei entrar na lista de discussões mas sempre que tentava me inscrever, me era retornado um erro. Pelo menos ontem. Eis o erro: Delivery to the following recipient failed permanently: support-subscr...@pfsense.org.br Technical details of permanent failure: Google tried to deliver your message, but it was rejected by the recipient domain. We recommend contacting the other email provider for further information about the cause of this error. The error that the other server returned was: 554 554 5.7.1 support-subscr...@pfsense.org.br: Relay access denied (state 13). Obrigado a todos desde já. Abraços! Em 7 de junho de 2012 14:13, Jack jacksonlasko...@gmail.com escreveu: Buenas! Adicionalmente as respostas do colega Renato, fica a dica da Lista de Discussão Brasileira sobre pfSense: http://lists.pfsense.org/mailman/listinfo/pfsense-pt A lista foi criada pelo Luiz Gustavo (se não me falha a memória) e é uma filha da FUG. Sempre que quiserem discutir assuntos específicos sobre pfSense, este é um bom lugar pra começar! ;-) Abraços! Jack -Mensagem original- De: freebsd-boun...@fug.com.br [mailto:freebsd-boun...@fug.com.br] Em nome de Renato Botelho Enviada em: quinta-feira, 7 de junho de 2012 08:35 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: Re: [FUG-BR] Recursos do pfSense 2012/6/7 Marcus Vinicius. surfi...@gmail.com: Olá, pessoal! Bom, baixei o pfSense e vi algumas video-aulas sobre o mesmo e percebi que ele é bem completo. Então, queria tirar algumas dúvidas com quem já usa: 1) Suporta Layer7 de forma tranquila? Defina tranquila 2) Posso usá-lo para distribuir IPs públicos ou só privados? Pode 3) Tem uma boa estabilidade e segurança? Sim 4) Faz o que promete dentro dos recursos oferecidos? Sim - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Att, Marcus Vinicius. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] IPFW - Bloquear dominios pelo Firewall
Em 07/06/2012 13:07, Danilo Neves escreveu:
Caro colegas da comunidadeé o seguinteee
Não sei se estou fazendo da forma correta ou se um jeito melhor (sem
proxy), mas vamos supor que eu queira bloquear o facebook.com
pelo ipfw.
ipfw add deny ip from any to facebook.com
Nesse caso ele só vai bloquear o ip que resolveu na hora como mostro
abaixo...mas o facebook é resolvido por vários IPs...e sendo assim não
seria a forma ideal.
# ipfw show
00100 00 deny tcp from any to 69.171.224.37
No iptables ele já pega todos os ips e já bloqueia.
Comando para bloquear
#iptables -A OUTPUT -d facebook.com.br -j DROP
Listando os ips bloqueados
#iptables -nL OUTPUT
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
DROP all -- 0.0.0.0/069.171.242.11
DROP all -- 0.0.0.0/066.220.158.11
DROP all -- 0.0.0.0/069.171.224.37
DROP all -- 0.0.0.0/066.220.149.11
DROP all -- 0.0.0.0/069.171.229.11
Vejam que ele já pegou todos os ips e dropou :D
Agora vem a perguntano ipfw tem algum parâmetro que eu tenho q colocar
para bloquear todos os ips que resolve o nome facebook.com?
Veja uma alternativa em script e table dentro do arquivo do firewall a ser
carregado:
ipfw -f flush
# Table
# é só criar um arquivo /etc/rc.blacklist e colocar dentro o nome dos
domínios a serem bloqueados
while read domain
do
nslookup $domain | grep Address | grep -v '#' | egrep
'([0-9]{1,3}\.){3}([0-9]){1,3}' | awk '{print $2}' /etc/blockedips
done /etc/rc.blacklist
ipfw -f table 91 flush
for rede in $(cat /etc/blockedips) ; do
ipfw table 91 add $rede
done
rm /etc/blockedips
essa linha abaixo ficou mais enxutinha. rsrsrs
for i in `host facebook.com.br|awk {'print $4'}`;do ipfw table 91 add
$i; done
ipfw add 1 deny ip from any to table(91)
---
Ou seja...quando eu coloco dentro do arquivo /etc/rc.blacklist os nome dos
domínios
facebook.com
terra.com.br
ele vai resolver todos os ips do domínio com nslookup e jogar pra dentro do
arquivo os /etc/blockedips que colequei dentro da table 91.
Tendeu
Tem uma forma melhor de fazer isso ou correta com ipfw ??
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] IPFW - Bloquear dominios pelo Firewall
Em 7 de junho de 2012 18:34, Marcelo Gondim gon...@bsdinfo.com.brescreveu:
Em 07/06/2012 13:07, Danilo Neves escreveu:
Caro colegas da comunidadeé o seguinteee
Não sei se estou fazendo da forma correta ou se um jeito melhor (sem
proxy), mas vamos supor que eu queira bloquear o facebook.com
pelo ipfw.
ipfw add deny ip from any to facebook.com
Nesse caso ele só vai bloquear o ip que resolveu na hora como mostro
abaixo...mas o facebook é resolvido por vários IPs...e sendo assim não
seria a forma ideal.
# ipfw show
00100 00 deny tcp from any to 69.171.224.37
No iptables ele já pega todos os ips e já bloqueia.
Comando para bloquear
#iptables -A OUTPUT -d facebook.com.br -j DROP
Listando os ips bloqueados
#iptables -nL OUTPUT
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
DROP all -- 0.0.0.0/069.171.242.11
DROP all -- 0.0.0.0/066.220.158.11
DROP all -- 0.0.0.0/069.171.224.37
DROP all -- 0.0.0.0/066.220.149.11
DROP all -- 0.0.0.0/069.171.229.11
Vejam que ele já pegou todos os ips e dropou :D
Agora vem a perguntano ipfw tem algum parâmetro que eu tenho q
colocar
para bloquear todos os ips que resolve o nome facebook.com?
Veja uma alternativa em script e table dentro do arquivo do firewall a
ser
carregado:
ipfw -f flush
# Table
# é só criar um arquivo /etc/rc.blacklist e colocar dentro o nome dos
domínios a serem bloqueados
while read domain
do
nslookup $domain | grep Address | grep -v '#' | egrep
'([0-9]{1,3}\.){3}([0-9]){1,3}' | awk '{print $2}' /etc/blockedips
done /etc/rc.blacklist
ipfw -f table 91 flush
for rede in $(cat /etc/blockedips) ; do
ipfw table 91 add $rede
done
rm /etc/blockedips
essa linha abaixo ficou mais enxutinha. rsrsrs
for i in `host facebook.com.br|awk {'print $4'}`;do ipfw table 91 add
$i; done
ipfw add 1 deny ip from any to table(91)
---
Ou seja...quando eu coloco dentro do arquivo /etc/rc.blacklist os nome
dos
domínios
facebook.com
terra.com.br
ele vai resolver todos os ips do domínio com nslookup e jogar pra dentro
do
arquivo os /etc/blockedips que colequei dentro da table 91.
Tendeu
Por mais que queria usar apenas firewall para isso, infelizmente não será
possivel visto que há proxies de interconexão com o serviço.
Se quer fazer so no firewall a unica forma eficiente é barrar tudo e
liberar redes confiaveis liberando blocos de IPs pequenos, /24 ou /23 no
maximo com algumas excessões para redes de serviços bancários e orgãos
governamentais.
Não se impressione se seu firewall tiver 4000 regras !!
Att.
--
:=)(=:
Flamers /dev/null !!!
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: Recursos do pfSense
Marcus, você esta vendo no dominio errado, o endereço para inscrição na lista é esse: http://lists.pfsense.org/mailman/listinfo/pfsense-pt opinião pessoal Evite usar layer7 para qualquer coisa, é dar muito trabalho para o firewall (cpu,etc...), use somente quando não tem jeito mesmo, dependendo do que você quer filtrar, pode travar o hardware (isso não é só no pfsense não, em qualquer appliance isso é fato) /opinião pessoal Em 7 de junho de 2012 17:06, Marcus Vinicius. surfi...@gmail.com escreveu: Renato, me desculpe por não ter explicado melhor. Coloquei de forma tranquila porque vi em alguns fóruns que algumas pessoas tiveram problemas quando o colocaram para trabalhar em Layer7. Mas isso foi em outras versões, não vi problemas na versão atual. Jack, pois é, eu tentei entrar na lista de discussões mas sempre que tentava me inscrever, me era retornado um erro. Pelo menos ontem. Eis o erro: Delivery to the following recipient failed permanently: support-subscr...@pfsense.org.br Technical details of permanent failure: Google tried to deliver your message, but it was rejected by the recipient domain. We recommend contacting the other email provider for further information about the cause of this error. The error that the other server returned was: 554 554 5.7.1 support-subscr...@pfsense.org.br: Relay access denied (state 13). Obrigado a todos desde já. Abraços! Em 7 de junho de 2012 14:13, Jack jacksonlasko...@gmail.com escreveu: Buenas! Adicionalmente as respostas do colega Renato, fica a dica da Lista de Discussão Brasileira sobre pfSense: http://lists.pfsense.org/mailman/listinfo/pfsense-pt A lista foi criada pelo Luiz Gustavo (se não me falha a memória) e é uma filha da FUG. Sempre que quiserem discutir assuntos específicos sobre pfSense, este é um bom lugar pra começar! ;-) Abraços! Jack -Mensagem original- De: freebsd-boun...@fug.com.br [mailto:freebsd-boun...@fug.com.br] Em nome de Renato Botelho Enviada em: quinta-feira, 7 de junho de 2012 08:35 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: Re: [FUG-BR] Recursos do pfSense 2012/6/7 Marcus Vinicius. surfi...@gmail.com: Olá, pessoal! Bom, baixei o pfSense e vi algumas video-aulas sobre o mesmo e percebi que ele é bem completo. Então, queria tirar algumas dúvidas com quem já usa: 1) Suporta Layer7 de forma tranquila? Defina tranquila 2) Posso usá-lo para distribuir IPs públicos ou só privados? Pode 3) Tem uma boa estabilidade e segurança? Sim 4) Faz o que promete dentro dos recursos oferecidos? Sim - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Att, Marcus Vinicius. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Luiz Gustavo Costa (Powered by BSD) *+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+ mundoUnix - Consultoria em Software Livre http://www.mundounix.com.br ICQ: 2890831 / MSN: cont...@mundounix.com.br Tel: 55 (21) 4063-7110 / 8194-1905 / (11) 4063-0407 Blog: http://www.luizgustavo.pro.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Lusca TPROXY Bridge
Em 7 de junho de 2012 17:03, Eduardo Schoedler lis...@esds.com.br escreveu: Hyper, da Taghos. Recomendo. -- Eduardo Schoedler Enviado via iPhone E eu sou mais o conjunto LUSCA + ZFS + FreeBSD !!! Funciona mito bem e acredito eu melhor que qualquer caixinha. E o melhor !!! é software livre !!! Abraços -- Luiz Gustavo Costa (Powered by BSD) *+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+ mundoUnix - Consultoria em Software Livre http://www.mundounix.com.br ICQ: 2890831 / MSN: cont...@mundounix.com.br Tel: 55 (21) 4063-7110 / 8194-1905 / (11) 4063-0407 Blog: http://www.luizgustavo.pro.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
