Re: [FUG-BR] [OT] Socks5 e SysLog - pense em uma briga grande! (RESOLVIDO?)
Giancarlo Rubio escreveu: > 2009/7/31 Welkson Renny de Medeiros > > >> I recommend trying one of the alternatives. >> > > > > Já tentou usar squid?? > > Eu tinha uma acl que funcionava e era assim > > acl skype_port port 443 > acl skype_regex url_regex ^[0-9]+\.[0-9]+\.[0-9]+\.[0-9] > http_access allow CONNECT skype_regex skype_port all > > ou essa aqui > > acl skype_ua browser ^skype^ > http_access allow all skype_ua > > > Na verdade eu tenho substituído TODOS os skypes por OpenFire/Pandion (Jabber). Mas algumas máquinas (3 entre 50) precisam usar o skype para se comunicar com o pessoal da contabilidade... Para não mexer MUITO nas regras do squid deixei tudo bloqueado, e nas máquinas que precisam de skype eu configuro o socks autenticado, e libero. Estou vendo o net/dante, ele resolve minha bronca. -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes welk...@focusautomacao.com.br Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OT] Socks5 e SysLog - pense em uma briga grande! (RESOLVIDO?)
irado furioso com tudo escreveu: > welkson, tente cortar os trechos que não importem das mensagens.. a > cada vez que vc dá um reply sem maiores cuidados termina assim: 5 > linhas de informação útil perdidas no rodapé de mensagem com 345090 > linhas de repeteco inútil. > > Obrigado pela dica Irado, vou ser mais cuidadoso com isso =) -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes welk...@focusautomacao.com.br Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OT] Socks5 e SysLog - pense em uma briga grande! (RESOLVIDO?)
Em Fri, 31 Jul 2009 09:53:38 -0300 Welkson Renny de Medeiros , conhecido consumidor de drogas (BigMac's com Coke) escreveu: > I'm actually deleting the net/sock5 port very soon. welkson, tente cortar os trechos que não importem das mensagens.. a cada vez que vc dá um reply sem maiores cuidados termina assim: 5 linhas de informação útil perdidas no rodapé de mensagem com 345090 linhas de repeteco inútil. BTW, será que o newsyslog não atende sua necessidade de separar informações nos logs? outra alternativa seria pesquisar no freshmeat por alguma coisa como "syslog parser" (link: http://freshmeat.net/search?q=syslog+parser&submit=Search ) se buscar apenas por "log" (por exemplo) virão MUITOS, alguns nada a ver com sua necessidade. abraços, flames > /dev/null -- saudações, irado furioso com tudo Linux User 179402/FreeBSD BSD50853/FUG-BR 154 Não uso drogas - 100% Miko$hit-free Júri: grupo de pessoas cuja tarefa é decidir quem tem o melhor advogado. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OT] Socks5 e SysLog - pense em uma briga grande! (RESOLVIDO?)
2009/7/31 Welkson Renny de Medeiros > > I recommend trying one of the alternatives. Já tentou usar squid?? Eu tinha uma acl que funcionava e era assim acl skype_port port 443 acl skype_regex url_regex ^[0-9]+\.[0-9]+\.[0-9]+\.[0-9] http_access allow CONNECT skype_regex skype_port all ou essa aqui acl skype_ua browser ^skype^ http_access allow all skype_ua -- Giancarlo Rubio - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OT] Socks5 e SysLog - pense em uma briga grande! (RESOLVIDO?)
Welkson Renny de Medeiros escreveu: > Welkson Renny de Medeiros escreveu: > >> Boa tarde/noite meus amigos! >> >> Eu sei que Socks5 é um serviço quase que extinto... mas a algum tempo >> (anos já) uso o conceito de proxy fechado, e o maldito skype devido a >> isso não funciona... para não ter que liberar tudo optei por criar um >> servidor de Socks5 "AUTENTICADO", e está funcionando MUITO bem... só tem >> um problema: TODO tráfego gerado no socks5 é logado no /var/log/messages. >> >> O /var/log/messages tem tanta informação importante, e acabo não vendo >> devido a grande quantidade de log gerada pelo socks5: >> >> [r...@intranet:/etc/firewall] # tail -f /var/log/messages >> Jul 30 17:39:51 intranet Socks5[67799]: TCP Connection Request: Connect >> (192.168.2.50:1072 to 200.116.133.246:16183) for user focus >> . >> . >> . >> >> Dei uma googleada, e encontrei uma opção no Makefile >> (/usr/ports/net/socks5/Makefile) para configurações EXTRAS, deixei o meu >> assim: >> >> EXTRA_CONFIGURE_ARGS= --with-syslog-facility=LOG_AUTH >> >> Desinstalei o port, instalei novamente, configurei o /etc/newsyslog.conf >> assim: >> >> [r...@intranet:/usr/ports/net/socks5] # cat /etc/syslog.conf | grep socks5 >> !socks5 >> *.* /var/log/focus/socks5.log >> >> Criei o arquivo na pasta focus (touch), dei permissão, etc. >> >> Restartei o syslog (/etc/rc.d/syslogd restart). >> >> Iniciei o novo socks5, e o treco CONTINUA gerando log lá no >> /var/log/messages. >> >> Meu socks5.conf: >> >> [r...@intranet:/usr/ports/net/socks5] # cat /usr/local/etc/socks5.conf >> auth - - u >> permit u - 192.168.0. - - - >> permit u - 192.168.1. - - - >> permit u - 192.168.2. - - - >> permit u - 192.168.3. - - - >> permit u - 192.168.4. - - - >> >> set SOCKS5_NOIDENT >> set SOCKS5_V4SUPPORT >> set SOCKS5_PWDFILE /usr/local/etc/socks5.passwd >> >> [r...@intranet:/usr/ports/net/socks5] # cat /etc/rc.conf | grep socks >> # servidor socks5 (usado para Skype) >> socks5_enable=YES >> >> Alguma sugestão? >> >> >> > Tem um "newsyslog.conf", na verdade eu quis dizer "syslog.conf". > > Enviei um email para o mantenedor do port, e recebi a seguinte notícia: " I'm actually deleting the net/sock5 port very soon. It's been abandoned for a long time by NEC, and we are not sure of the license. Furthermore, it has build issues on AMD64, and the net/dante port is a drop in replacement for it. You can also use the built in SOCKS functionality of OpenSSH (check out ssh -D in the man page) I recommend trying one of the alternatives. Thanks, Josh Paetzel " -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes welk...@focusautomacao.com.br Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd