Re: [FUG-BR] rc.conf
Tente assim: /etc/rc.d/named start E leia o "man hier" nas partes que falam dos diretórios: /etc/rc.d/ e /usr/local/etc/rc.d/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] rc.conf
No arquivo /etc/rc.conf coloquei as seguintes modificações: named_enable="YES" Em seguida tentei iniciar o daemon manualmente: ndc star Só que ele me respondeu assim: Command not found. Dúvida: Porque ele não iniciou, este não é um comando válido? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] rc.conf
Em 26/09/07, ThOLOko<[EMAIL PROTECTED]> escreveu: > /etc/netstat restart > > abraços! > > Em 26/09/07, João Henrique <[EMAIL PROTECTED]> escreveu: > > > > Oi Anderson, > > eu uso o comando "/etc/netstart" > > > > JH > > > > On 9/26/07, Anderson P. Matos <[EMAIL PROTECTED]> wrote: > > > > > > Bom dia lista, gostaria de saber se há algum comando para restartar meu > > > rc.conf? > > > > > > Hoje quando faço alguma alteração, no rc.conf, para levantar as > > > configurações alteradas eu dou shutdown no meu server, mas não posso > > ficar > > > rebootando meu servidor toda vez. > > > > > > Obrigado. > > > > > > Att. > > > > > > Anderson P. Matos > > > Analista de Suporte > > > Cientista da Computação > > > Freebsd-BR User #762 > > > --- > > > Linhares ServiÇos On-Line > > > Tel: 55 (27) 2103-8100 > > > Cel: 55 (27) 9936-4186 > > > E-mail 1: [EMAIL PROTECTED] > > > E-mail 2: [EMAIL PROTECTED] > > > Messenger: [EMAIL PROTECTED] > > > Skype: andersonpmatos > > > POWERED BY... > > >(__) > > > \\\'',) > > > \/ \ ^ > > > .\. /_) > > > www.FreeBSD.org > > > > > > > > > > > > > > > - > > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > > > > > > > -- > > Prof. João Henrique G. Borges > > "Mac OS X proves that it's easier to make UNIX pretty than it is to make > > Windows secure." > > - > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > > -- > ThOLOko > -FreeBSD- > UniX TeaM > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > vc pode fazer sh /etc/rc ou sh netstart -- Alessandro de Souza Rocha Administrador de Redes e Sistemas Freebsd-BR User #117 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] rc.conf
/etc/netstat restart abraços! Em 26/09/07, João Henrique <[EMAIL PROTECTED]> escreveu: > > Oi Anderson, > eu uso o comando "/etc/netstart" > > JH > > On 9/26/07, Anderson P. Matos <[EMAIL PROTECTED]> wrote: > > > > Bom dia lista, gostaria de saber se há algum comando para restartar meu > > rc.conf? > > > > Hoje quando faço alguma alteração, no rc.conf, para levantar as > > configurações alteradas eu dou shutdown no meu server, mas não posso > ficar > > rebootando meu servidor toda vez. > > > > Obrigado. > > > > Att. > > > > Anderson P. Matos > > Analista de Suporte > > Cientista da Computação > > Freebsd-BR User #762 > > --- > > Linhares ServiÇos On-Line > > Tel: 55 (27) 2103-8100 > > Cel: 55 (27) 9936-4186 > > E-mail 1: [EMAIL PROTECTED] > > E-mail 2: [EMAIL PROTECTED] > > Messenger: [EMAIL PROTECTED] > > Skype: andersonpmatos > > POWERED BY... > >(__) > > \\\'',) > > \/ \ ^ > > .\. /_) > > www.FreeBSD.org > > > > > > > > > > - > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > > -- > Prof. João Henrique G. Borges > "Mac OS X proves that it's easier to make UNIX pretty than it is to make > Windows secure." > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- ThOLOko -FreeBSD- UniX TeaM - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] rc.conf
Oi Anderson, eu uso o comando "/etc/netstart" JH On 9/26/07, Anderson P. Matos <[EMAIL PROTECTED]> wrote: > > Bom dia lista, gostaria de saber se há algum comando para restartar meu > rc.conf? > > Hoje quando faço alguma alteração, no rc.conf, para levantar as > configurações alteradas eu dou shutdown no meu server, mas não posso ficar > rebootando meu servidor toda vez. > > Obrigado. > > Att. > > Anderson P. Matos > Analista de Suporte > Cientista da Computação > Freebsd-BR User #762 > --- > Linhares ServiÇos On-Line > Tel: 55 (27) 2103-8100 > Cel: 55 (27) 9936-4186 > E-mail 1: [EMAIL PROTECTED] > E-mail 2: [EMAIL PROTECTED] > Messenger: [EMAIL PROTECTED] > Skype: andersonpmatos > POWERED BY... >(__) > \\\'',) > \/ \ ^ > .\. /_) > www.FreeBSD.org > > > > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- Prof. João Henrique G. Borges "Mac OS X proves that it's easier to make UNIX pretty than it is to make Windows secure." - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] rc.conf
Bom dia lista, gostaria de saber se há algum comando para restartar meu rc.conf? Hoje quando faço alguma alteração, no rc.conf, para levantar as configurações alteradas eu dou shutdown no meu server, mas não posso ficar rebootando meu servidor toda vez. Obrigado. Att. Anderson P. Matos Analista de Suporte Cientista da Computação Freebsd-BR User #762 --- Linhares ServiÇos On-Line Tel: 55 (27) 2103-8100 Cel: 55 (27) 9936-4186 E-mail 1: [EMAIL PROTECTED] E-mail 2: [EMAIL PROTECTED] Messenger: [EMAIL PROTECTED] Skype: andersonpmatos POWERED BY... (__) \\\'',) \/ \ ^ .\. /_) www.FreeBSD.org - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] rc.conf, mrtg, cups ?
Em 22/05/07, Samuel Querino da Cruz<[EMAIL PROTECTED]> escreveu: > ola, > > como validar as mudanças feitas no arquivo rc.conf sem ter que reiniciar o > coputador ? Reiniciando o daemon em questao ele le o rc.con f ex #/usr/local/etc/rc.d/apache.sh restart > > Preciso de ajuda para instalar o cups e configurar duas impressoras, uma > laser e > outra jato de tinta. > > Configurar o MRTG ou outra ferramenta para analisar o log do squid > transparente? > Que tipo de analise?? se for pra ver quem acessou o que e qdo use o sarg /usr/ports/www/sarg > > -- > > Obrigado, > Att.: Samuel Querino da Cruz > > > ___ > Para fazer uma ligação DDD pra perto ou pra longe, faz um 21. A Embratel tem > tarifas muito baratas esperando por você. Aproveite! > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- Giancarlo Rubio "Linux is for people who hate Windows, BSD is for people who love UNIX" Freebsd-BR User #88 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] rc.conf, mrtg, cups ?
ola, como validar as mudanças feitas no arquivo rc.conf sem ter que reiniciar o coputador ? Preciso de ajuda para instalar o cups e configurar duas impressoras, uma laser e outra jato de tinta. Configurar o MRTG ou outra ferramenta para analisar o log do squid transparente? -- Obrigado, Att.: Samuel Querino da Cruz ___ Para fazer uma ligação DDD pra perto ou pra longe, faz um 21. A Embratel tem tarifas muito baratas esperando por você. Aproveite! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] rc.conf ?
tenta assim dentro do /etc digita ./rc.conf - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] rc.conf ?
O mais fácil é vc reinicializar ou iniciar o software recém reconfigurado no rc.conf. Por exemplo: # echo sshd_enable=YES >> /etc/rc.conf # /etc/rc.d/sshd start # echo sshd_flags=\"-p 24243\" >> /etc/rc.conf # /etc/rc.d/sshd restart Procure o seu software quando vier com o sistema em /etc/rc.d/, ou se instalado externamente em /usr/local/etc/rc.d/ Acho que é isto que vc quer. -- Aristeu Gil Alves Jr - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] rc.conf ?
samuel, dah um exemplo de qual configuracao vc tah adicionando e tendo que reiniciar ip? firewall? On 3/27/07, Samuel Querino da Cruz <[EMAIL PROTECTED]> wrote: > obrigado por ter repetido Giancarlo, mas esse comando não esta resolvendo, > continuo tendo que reinicar a maquina para que as novas configurações do > rc.conf levante. > > > Citando Giancarlo Rubio <[EMAIL PROTECTED]>: > > > Repetindo o que ja tinha enviado > > > > sh /etc/rc > > > > Giancarlo Rubio > > > > Em 26/03/07, Samuel Querino da Cruz<[EMAIL PROTECTED]> > escreveu: > > > não não meu caro, > > > > > > o que estou querendo saber é como que eu reconfiguro ou inicializo ou > > atualizo > > > ou levanto as novas configuraçoes feitas dentro do arquivo rc.conf. > > > > > > > > > > > > Citando Daniel Bristot de Oliveira <[EMAIL PROTECTED]>: > > > > > > > Se o problema foi que voce apagou o rc.conf > > > > > > > > sugiro dar uma olhada em RCS, uso sempre, pode parecer chato no > > > > comesso, mas em problemas de perda de arquivos, ou alguns `>` que eram > > > > pra ser `>>`,,, RCS ajuda muito > > > > -- > > > > Daniel Bristot de Oliveira > > > > - > > > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > > > > > > > > > ___ > > > Para fazer uma ligação DDD pra perto ou pra longe, faz um 21. A Embratel > > tem > > > tarifas muito baratas esperando por você. Aproveite! > > > > > > - > > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > > > > > -- > > Giancarlo Rubio > > (041) 9192-5042 > > - > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > ___ > Para fazer uma ligação DDD pra perto ou pra longe, faz um 21. A Embratel tem > tarifas muito baratas esperando por você. Aproveite! > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- =-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-= Rocha, Thiago Brazil, ES Domingos Martins mailto: [EMAIL PROTECTED] =-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-= FreeBSD The Power To Serve!!! =-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-= - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] rc.conf ?
obrigado por ter repetido Giancarlo, mas esse comando não esta resolvendo, continuo tendo que reinicar a maquina para que as novas configurações do rc.conf levante. Citando Giancarlo Rubio <[EMAIL PROTECTED]>: > Repetindo o que ja tinha enviado > > sh /etc/rc > > Giancarlo Rubio > > Em 26/03/07, Samuel Querino da Cruz<[EMAIL PROTECTED]> escreveu: > > não não meu caro, > > > > o que estou querendo saber é como que eu reconfiguro ou inicializo ou > atualizo > > ou levanto as novas configuraçoes feitas dentro do arquivo rc.conf. > > > > > > > > Citando Daniel Bristot de Oliveira <[EMAIL PROTECTED]>: > > > > > Se o problema foi que voce apagou o rc.conf > > > > > > sugiro dar uma olhada em RCS, uso sempre, pode parecer chato no > > > comesso, mas em problemas de perda de arquivos, ou alguns `>` que eram > > > pra ser `>>`,,, RCS ajuda muito > > > -- > > > Daniel Bristot de Oliveira > > > - > > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > > > > ___ > > Para fazer uma ligação DDD pra perto ou pra longe, faz um 21. A Embratel > tem > > tarifas muito baratas esperando por você. Aproveite! > > > > - > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > -- > Giancarlo Rubio > (041) 9192-5042 > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > ___ Para fazer uma ligação DDD pra perto ou pra longe, faz um 21. A Embratel tem tarifas muito baratas esperando por você. Aproveite! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] rc.conf ?
Repetindo o que ja tinha enviado sh /etc/rc Giancarlo Rubio Em 26/03/07, Samuel Querino da Cruz<[EMAIL PROTECTED]> escreveu: > não não meu caro, > > o que estou querendo saber é como que eu reconfiguro ou inicializo ou atualizo > ou levanto as novas configuraçoes feitas dentro do arquivo rc.conf. > > > > Citando Daniel Bristot de Oliveira <[EMAIL PROTECTED]>: > > > Se o problema foi que voce apagou o rc.conf > > > > sugiro dar uma olhada em RCS, uso sempre, pode parecer chato no > > comesso, mas em problemas de perda de arquivos, ou alguns `>` que eram > > pra ser `>>`,,, RCS ajuda muito > > -- > > Daniel Bristot de Oliveira > > - > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > ___ > Para fazer uma ligação DDD pra perto ou pra longe, faz um 21. A Embratel tem > tarifas muito baratas esperando por você. Aproveite! > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- Giancarlo Rubio (041) 9192-5042 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] rc.conf ?
não não meu caro, o que estou querendo saber é como que eu reconfiguro ou inicializo ou atualizo ou levanto as novas configuraçoes feitas dentro do arquivo rc.conf. Citando Daniel Bristot de Oliveira <[EMAIL PROTECTED]>: > Se o problema foi que voce apagou o rc.conf > > sugiro dar uma olhada em RCS, uso sempre, pode parecer chato no > comesso, mas em problemas de perda de arquivos, ou alguns `>` que eram > pra ser `>>`,,, RCS ajuda muito > -- > Daniel Bristot de Oliveira > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > ___ Para fazer uma ligação DDD pra perto ou pra longe, faz um 21. A Embratel tem tarifas muito baratas esperando por você. Aproveite! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] rc.conf ?
Se o problema foi que voce apagou o rc.conf sugiro dar uma olhada em RCS, uso sempre, pode parecer chato no comesso, mas em problemas de perda de arquivos, ou alguns `>` que eram pra ser `>>`,,, RCS ajuda muito -- Daniel Bristot de Oliveira - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] rc.conf ?
restartar seria reiniciar td que esta em rc.conf?? Se sim #sh /etc/rc Em 25/03/07, Samuel Querino da Cruz<[EMAIL PROTECTED]> escreveu: > pessoal, > > pesquiso , pesquiso e pesquiso e nao encontro, qual o comando que restarta as > configuraçoes do rc.conf ? > > -- > -- > Obrigado, > Att.: Samuel Querino da Cruz > > ___ > Para fazer uma ligação DDD pra perto ou pra longe, faz um 21. A Embratel tem > tarifas muito baratas esperando por você. Aproveite! > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- Giancarlo Rubio (041) 9192-5042 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] rc.conf ?
pessoal, pesquiso , pesquiso e pesquiso e nao encontro, qual o comando que restarta as configuraçoes do rc.conf ? -- -- Obrigado, Att.: Samuel Querino da Cruz ___ Para fazer uma ligação DDD pra perto ou pra longe, faz um 21. A Embratel tem tarifas muito baratas esperando por você. Aproveite! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] rc.conf - natd
Veja o /etc/natd.conf dynamic yes same_ports yes use_sockets yes #EXTERNA interface rl0 []s, Ari - Original Message - From: "Celso Viana" <[EMAIL PROTECTED]> To: "Lista de discussao do grupo FUG-BR" Sent: Thursday, June 30, 2005 10:09 AM Subject: Re: [FUG-BR] rc.conf - natd Ari, Obrigado pela dica; o que significa a opção "INCLUDE_CONFIG_FILE"? no script de regras de firewall vc coloca "/sbin/natd -dynamic -m -s -n fxp0"? outra coisa interessante é que, olhando o arquivo rc.firewall, não existe nada relacionado com o "natd" (nenhuma linha que faz a chamada); como/onde/qdo ele é executado? fiz o teste com o "firewall_enable="YES" e funcionou normalmente. mas pretendo executar o natd no rc.conf e as regras colocar dpois. Celso Em 30/06/05, Ari Arantes Filho<[EMAIL PROTECTED]> escreveu: > Eu também tive esse tipo de problema, o natd não inicializava sozinho na > hora do boot, mas depois rodava normalmente pela linha de comando com os > mesmos parâmetros (natd_flags e /etc/natd.conf). O que eu fiz foi colocar > a > chamada do natd dentro do script que rodo as regras do ipfw. > > Tem que compilar o kernel também com as opções: > > options INCLUDE_CONFIG_FILE > options IPDIVERT > options TCP_DROP_SYNFIN > options IPFIREWALL > options IPFIREWALL_DEFAULT_TO_ACCEPT > options IPFIREWALL_VERBOSE > options IPFIREWALL_VERBOSE_LIMIT=500 > options IPFIREWALL_FORWARD > > []s, > > Ari > > - Original Message ----- > From: "Celso Viana" <[EMAIL PROTECTED]> > To: "Lista de discussao do grupo FUG-BR" > Sent: Thursday, June 30, 2005 6:44 AM > Subject: [FUG-BR] rc.conf - natd > > all, > > adicionei as linhas abaixo no rc.conf e o daemon "natd" não está sendo > executado na inicialização; preciso fazer mais alguma coisa? > > Celso > > natd_enable="YES" > natd_interface="fxp0" > natd_flags="-s -m" > > ___ > Freebsd mailing list > Freebsd@fug.com.br > http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br > > ___ > Freebsd mailing list > Freebsd@fug.com.br > http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br > ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: Re: [FUG-BR] rc.conf - natd
options INCLUDE_CONFIG_FILE --> é para pode utilizar arquivo de configuração externo (tipo -f /etc/x) ---> acho!!! options TCP_DROP_SYNFIN --> #drop TCP packets with SYN+FIN options IPFIREWALL_VERBOSE_LIMIT=500 --> limita o log (/var/log/security) em 500 entradas, isso evita risco de encher o disco por log e DOS - Original Message - From: "Ademir Costa Peixoto" <[EMAIL PROTECTED]> To: "Lista de discussao do grupo FUG-BR" Sent: Thursday, June 30, 2005 11:27 AM Subject: Res: Re: [FUG-BR] rc.conf - natd Olá Ari, Não saquei essas regras options INCLUDE_CONFIG_FILE options TCP_DROP_SYNFIN options IPFIREWALL_VERBOSE_LIMIT=500 Elas fazem alguma segurança no server? Ademir ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] rc.conf - natd
muito obrigado Celso Em 30/06/05, irado furioso com tudo<[EMAIL PROTECTED]> escreveu: > Em Thu, 30 Jun 2005 11:16:38 -0300 > Celso Viana <[EMAIL PROTECTED]> escreveu: > > > 2 - em algum momento durante o boot, o arquivo /etc/rc.conf é > > processado (saberia me dizer?); > > hmm... creio que há uma opção 'verbose' no boot ou no loader.conf > > > 3 - durante o processamento do rc.conf, ao ser encontrada uma entrada > > tipo "natd_enable="YES" o que é que acontece? > > apenas habilita. Só isso. Como quando seu pai autoriza vc a pegar o carro, > não quer dizer que o carro vá se mexer e buscar vc. > > > flames > /dev/null > > ;) > > --- > saudações, > Irado Furioso com Tudo > Linux User 179402/FreeBSD BSD50853 > "Deus e o Diabo oferecem a mesma mercadoria: a felicidade. A diferença é > que Deus cobra adiantado". > [Anônimo] > > ___ > Freebsd mailing list > Freebsd@fug.com.br > http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br > ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] rc.conf - natd
obrigado. Celso Em 30/06/05, Antonio Torres<[EMAIL PROTECTED]> escreveu: > Celso Viana wrote: > > >hahahah ... essa foi legal.. vamos lá, vou fazer mais uma > >pergunta. não se stress. > > > >seguinte: > >1 - qdo ligamos a máquina é inicado o procedimento de boot (óbvio...); > > > > > http://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/boot.html > > >2 - em algum momento durante o boot, o arquivo /etc/rc.conf é > >processado (saberia me dizer?); > > > > > `man rc` > `man rc.conf` > > >3 - durante o processamento do rc.conf, ao ser encontrada uma entrada > >tipo "natd_enable="YES" o que é que acontece? > > > > > > > `man natd` > `man ipfw` > > para ficar (novamente) registrado no histórico: > > "O handbook e os 'man' são seus melhores amigos" > > []s > Antonio Torres > > > ___ > Freebsd mailing list > Freebsd@fug.com.br > http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br > ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] rc.conf - natd
Celso Viana wrote: hahahah ... essa foi legal.. vamos lá, vou fazer mais uma pergunta. não se stress. seguinte: 1 - qdo ligamos a máquina é inicado o procedimento de boot (óbvio...); http://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/boot.html 2 - em algum momento durante o boot, o arquivo /etc/rc.conf é processado (saberia me dizer?); `man rc` `man rc.conf` 3 - durante o processamento do rc.conf, ao ser encontrada uma entrada tipo "natd_enable="YES" o que é que acontece? `man natd` `man ipfw` para ficar (novamente) registrado no histórico: "O handbook e os 'man' são seus melhores amigos" []s Antonio Torres ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] rc.conf - natd
Em Thu, 30 Jun 2005 11:16:38 -0300 Celso Viana <[EMAIL PROTECTED]> escreveu: > 2 - em algum momento durante o boot, o arquivo /etc/rc.conf é > processado (saberia me dizer?); hmm... creio que há uma opção 'verbose' no boot ou no loader.conf > 3 - durante o processamento do rc.conf, ao ser encontrada uma entrada > tipo "natd_enable="YES" o que é que acontece? apenas habilita. Só isso. Como quando seu pai autoriza vc a pegar o carro, não quer dizer que o carro vá se mexer e buscar vc. flames > /dev/null ;) --- saudações, Irado Furioso com Tudo Linux User 179402/FreeBSD BSD50853 "Deus e o Diabo oferecem a mesma mercadoria: a felicidade. A diferença é que Deus cobra adiantado". [Anônimo] ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: Res: Re: [FUG-BR] rc.conf - natd
Olá Ademir, A opção TCP_DROP_SYNFIN bloqueia pacotes com as flags SYN + FYN habilitadas. É uma opção de bloqueio ao NMAP, com a opção -P0, ou outros scanners de portas. Porém, alguns Web Servers dependem desse recurso também. Se for usar um Apache ou algo do genero, é recomendavel não usar essa opção. []s João options INCLUDE_CONFIG_FILE options TCP_DROP_SYNFIN options IPFIREWALL_VERBOSE_LIMIT=500 ___ Yahoo! Acesso Grátis - Internet rápida e grátis. Instale o discador agora! http://br.acesso.yahoo.com/ ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] rc.conf - natd
Em Thu, 30 Jun 2005 11:27:18 -0300 (Hora oficial do Brasil) "Ademir Costa Peixoto" <[EMAIL PROTECTED]> escreveu: > Não saquei essas regras > > Elas fazem alguma segurança no server? tá tudo no handbook.. na parte de security e kernel. que tal uma pesquisadinha? Ah, o google TAMBÉM traz um monte de informações a respeito. O http://www.onlamp.com também. flames > /dev/null ;) --- saudações, Irado Furioso com Tudo Linux User 179402/FreeBSD BSD50853 "Deus e o Diabo oferecem a mesma mercadoria: a felicidade. A diferença é que Deus cobra adiantado". [Anônimo] ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Res: Re: [FUG-BR] rc.conf - natd
Olá Ari, Não saquei essas regras options INCLUDE_CONFIG_FILE options TCP_DROP_SYNFIN options IPFIREWALL_VERBOSE_LIMIT=500 Elas fazem alguma segurança no server? Ademir ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] rc.conf - natd
hahahah ... essa foi legal.. vamos lá, vou fazer mais uma pergunta. não se stress. seguinte: 1 - qdo ligamos a máquina é inicado o procedimento de boot (óbvio...); 2 - em algum momento durante o boot, o arquivo /etc/rc.conf é processado (saberia me dizer?); 3 - durante o processamento do rc.conf, ao ser encontrada uma entrada tipo "natd_enable="YES" o que é que acontece? Celso Em 30/06/05, Fabricio Lima<[EMAIL PROTECTED]> escreveu: > nao vou lhe responder pq senao vc vai dizer: "e no 3.x q nao tem bla bla.., > como eh feito?" :) > > sei la... nem lembro mais do 4.x e nao tem nenhum server meu com 4.x > e mesmo q eu ache, depois nao vou conseguir achar um 3.x pra ti. :P > > Fabricio > > -- Original Message --- > From: Celso Viana <[EMAIL PROTECTED]> > To: Lista de discussao do grupo FUG-BR > Sent: Thu, 30 Jun 2005 10:46:50 -0300 > Subject: Re: [FUG-BR] rc.conf - natd > > > ...e no 4.x (lá não tem /etc/rc.d), como é que é feito? > > > > Celso > > > > Em 30/06/05, Mário Meyer<[EMAIL PROTECTED]> escreveu: > > > O natd eh iniciado pelo /etc/rc.d/natd quando voce bota natd_enable="YES" > > > > > > akela regra faz apenas o divert dos pacotes para o servidor de nat... > > > > > > On 6/30/05, Celso Viana <[EMAIL PROTECTED]> wrote: > > > > mas onde é que está sendo invocado o "natd"; o código abaixo apenas > > > > coloca a regra no firewall? > > > > > > > > > if $firweall_type=open|client then > > > > > if $natd_enable=yes then > > > > > ipfw add divert natd ip from any to any via $natd_interface > > > > > fi > > > > > fi > > > > > > > > Celso > > > > > > > > > > ___ > > > Freebsd mailing list > > > Freebsd@fug.com.br > > > http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br > > > > > > > ___ > > Freebsd mailing list > > Freebsd@fug.com.br > > http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br > --- End of Original Message --- > > > ___ > Freebsd mailing list > Freebsd@fug.com.br > http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br > ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] rc.conf - natd
Bom Resolvi colocar aqui a forma genérica do NAT com Firewall para
Freebsd 4.x e 5.x
no arquivo /etc/rc.conf
adicione as linhas:
firewall_enable="YES" # Habilita o Firewall
gateway_enable="YES"# Habilitando o Gateway forward
network_interfaces="lo0 rl0 vr0" # Interfaces do Gateway
natd_enable="YES" # Habilitando o Nat
natd_interface="vr0"# Interface de saída
natd_flags="-f /etc/natd.conf" # Flags para no nat
###
Para o Arquivo /etc/natd.conf
interface vr0
dynamic yes
same_ports yes
use_sockets yes
###
Para o Arquivo /etc/rc.firewall
#!/bin/sh
fwcmd="/sbin/ipfw -q"
nat="vr0"
# Flush
${fwcmd} -f flush
${fwcmd} -f pipe flush
#regra para o natd
${fwcmd} add divert natd all from any to any via ${nat}
# Abaixo pode colocar regras de firewall
Desde que esses arquivos estejam dessa forma tudo irá iniciar
normalmente no boot.
___
Freebsd mailing list
Freebsd@fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] rc.conf - natd
nao vou lhe responder pq senao vc vai dizer: "e no 3.x q nao tem bla bla.., como eh feito?" :) sei la... nem lembro mais do 4.x e nao tem nenhum server meu com 4.x e mesmo q eu ache, depois nao vou conseguir achar um 3.x pra ti. :P Fabricio -- Original Message --- From: Celso Viana <[EMAIL PROTECTED]> To: Lista de discussao do grupo FUG-BR Sent: Thu, 30 Jun 2005 10:46:50 -0300 Subject: Re: [FUG-BR] rc.conf - natd > ...e no 4.x (lá não tem /etc/rc.d), como é que é feito? > > Celso > > Em 30/06/05, Mário Meyer<[EMAIL PROTECTED]> escreveu: > > O natd eh iniciado pelo /etc/rc.d/natd quando voce bota natd_enable="YES" > > > > akela regra faz apenas o divert dos pacotes para o servidor de nat... > > > > On 6/30/05, Celso Viana <[EMAIL PROTECTED]> wrote: > > > mas onde é que está sendo invocado o "natd"; o código abaixo apenas > > > coloca a regra no firewall? > > > > > > > if $firweall_type=open|client then > > > > if $natd_enable=yes then > > > > ipfw add divert natd ip from any to any via $natd_interface > > > > fi > > > > fi > > > > > > Celso > > > > > > > ___ > > Freebsd mailing list > > Freebsd@fug.com.br > > http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br > > > > ___ > Freebsd mailing list > Freebsd@fug.com.br > http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br --- End of Original Message --- ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] rc.conf - natd
...e no 4.x (lá não tem /etc/rc.d), como é que é feito? Celso Em 30/06/05, Mário Meyer<[EMAIL PROTECTED]> escreveu: > O natd eh iniciado pelo /etc/rc.d/natd quando voce bota natd_enable="YES" > > akela regra faz apenas o divert dos pacotes para o servidor de nat... > > On 6/30/05, Celso Viana <[EMAIL PROTECTED]> wrote: > > mas onde é que está sendo invocado o "natd"; o código abaixo apenas > > coloca a regra no firewall? > > > > > if $firweall_type=open|client then > > > if $natd_enable=yes then > > > ipfw add divert natd ip from any to any via $natd_interface > > > fi > > > fi > > > > Celso > > > > ___ > Freebsd mailing list > Freebsd@fug.com.br > http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br > ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] rc.conf - natd
...e no 4.11, que não tem /etc/rc.d? o que gostaria de entender é pq com as opções... natd_enable="YES" natd_interface=fxp0 natd_flags="" ... ele não starta o daemon, como se faz na linha de comando "natd -s -m -n fxp0"; claro que posso fazer isso no rc.local. mas prefiro fazer tudo no rc.conf Celso Em 30/06/05, Fabricio Lima<[EMAIL PROTECTED]> escreveu: > o codigo do rc.firwall apenas insere as regras sim. > o binario do natd eh startado em /etc/rc.d/ipfw > > Fabricio > > -- Original Message --- > From: Celso Viana <[EMAIL PROTECTED]> > To: Lista de discussao do grupo FUG-BR > Sent: Thu, 30 Jun 2005 10:13:05 -0300 > Subject: Re: [FUG-BR] rc.conf - natd > > > mas onde é que está sendo invocado o "natd"; o código abaixo apenas > > coloca a regra no firewall? > > > > > if $firweall_type=open|client then > > > if $natd_enable=yes then > > > ipfw add divert natd ip from any to any via $natd_interface > > > fi > > > fi > > > > Celso > > > > Em 30/06/05, Fabricio Lima<[EMAIL PROTECTED]> escreveu: > > > > > > a principio nao. vc vai ter q fazer o teu script de firwall > + /etc/rc.local > > > pra poder iniciar o natd se vc nao quiser iniciar o fw junto. > > > > > > pq? pq eh o rc.firwall q faz: > > > > > > if $firweall_type=open|client then > > > if $natd_enable=yes then > > > ipfw add divert natd ip from any to any via $natd_interface > > > fi > > > fi > > > > > > Fabricio > > > > > > -- Original Message --- > > > From: Celso Viana <[EMAIL PROTECTED]> > > > To: Lista de discussao do grupo FUG-BR > > > Sent: Thu, 30 Jun 2005 09:44:07 -0300 > > > Subject: Re: [FUG-BR] rc.conf - natd > > > > > > > é possível iniciar o "natd" pelo rc.conf sem ter que iniciar o firewall? > > > > > > > > Celso > > > > > > > > Em 30/06/05, Fabricio Lima<[EMAIL PROTECTED]> escreveu: > > > > > gateway_enable="YES" > > > > > firewall_enable=YES > > > > > firewall_type=OPEN > > > > > natd_enable=YES > > > > > natd_interface=fxp0 > > > > > natd_flags="" > > > > > > > > > > recompile o kernel com suporte a > > > > > > > > > > options IPFIREWALL > > > > > options IPDIVERT (este cara q faz o nat!!!) > > > > > > > > > > tudo em: > > > > > http://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/network- > > > natd.html > > > > > > > > > > Fabricio > > > > > > > > > > -- Original Message --- > > > > > From: Celso Viana <[EMAIL PROTECTED]> > > > > > To: Lista de discussao do grupo FUG-BR > > > > > Sent: Thu, 30 Jun 2005 06:44:53 -0300 > > > > > Subject: [FUG-BR] rc.conf - natd > > > > > > > > > > > all, > > > > > > > > > > > > adicionei as linhas abaixo no rc.conf e o daemon "natd" não está > > > > > > sendo executado na inicialização; preciso fazer mais alguma coisa? > > > > > > > > > > > > Celso > > > > > > > > > > > > natd_enable="YES" > > > > > > natd_interface="fxp0" > > > > > > natd_flags="-s -m" > > > > > > > > > > > > ___ > > > > > > Freebsd mailing list > > > > > > Freebsd@fug.com.br > > > > > > http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br > > > > > --- End of Original Message --- > > > > > > > > > > ___ > > > > > Freebsd mailing list > > > > > Freebsd@fug.com.br > > > > > http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br > > > > > > > > > > > > > ___ > > > > Freebsd mailing list > > > > Freebsd@fug.com.br > > > > http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br > > > --- End of Original Message --- > > > > > > ___ > > > Freebsd mailing list > > > Freebsd@fug.com.br > > > http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br > > > > > > > ___ > > Freebsd mailing list > > Freebsd@fug.com.br > > http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br > --- End of Original Message --- > > ___ > Freebsd mailing list > Freebsd@fug.com.br > http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br > ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] rc.conf - natd
o codigo do rc.firwall apenas insere as regras sim. o binario do natd eh startado em /etc/rc.d/ipfw Fabricio -- Original Message --- From: Celso Viana <[EMAIL PROTECTED]> To: Lista de discussao do grupo FUG-BR Sent: Thu, 30 Jun 2005 10:13:05 -0300 Subject: Re: [FUG-BR] rc.conf - natd > mas onde é que está sendo invocado o "natd"; o código abaixo apenas > coloca a regra no firewall? > > > if $firweall_type=open|client then > > if $natd_enable=yes then > > ipfw add divert natd ip from any to any via $natd_interface > > fi > > fi > > Celso > > Em 30/06/05, Fabricio Lima<[EMAIL PROTECTED]> escreveu: > > > > a principio nao. vc vai ter q fazer o teu script de firwall + /etc/rc.local > > pra poder iniciar o natd se vc nao quiser iniciar o fw junto. > > > > pq? pq eh o rc.firwall q faz: > > > > if $firweall_type=open|client then > > if $natd_enable=yes then > > ipfw add divert natd ip from any to any via $natd_interface > > fi > > fi > > > > Fabricio > > > > -- Original Message ------- > > From: Celso Viana <[EMAIL PROTECTED]> > > To: Lista de discussao do grupo FUG-BR > > Sent: Thu, 30 Jun 2005 09:44:07 -0300 > > Subject: Re: [FUG-BR] rc.conf - natd > > > > > é possível iniciar o "natd" pelo rc.conf sem ter que iniciar o firewall? > > > > > > Celso > > > > > > Em 30/06/05, Fabricio Lima<[EMAIL PROTECTED]> escreveu: > > > > gateway_enable="YES" > > > > firewall_enable=YES > > > > firewall_type=OPEN > > > > natd_enable=YES > > > > natd_interface=fxp0 > > > > natd_flags="" > > > > > > > > recompile o kernel com suporte a > > > > > > > > options IPFIREWALL > > > > options IPDIVERT (este cara q faz o nat!!!) > > > > > > > > tudo em: > > > > http://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/network- > > natd.html > > > > > > > > Fabricio > > > > > > > > -- Original Message --- > > > > From: Celso Viana <[EMAIL PROTECTED]> > > > > To: Lista de discussao do grupo FUG-BR > > > > Sent: Thu, 30 Jun 2005 06:44:53 -0300 > > > > Subject: [FUG-BR] rc.conf - natd > > > > > > > > > all, > > > > > > > > > > adicionei as linhas abaixo no rc.conf e o daemon "natd" não está > > > > > sendo executado na inicialização; preciso fazer mais alguma coisa? > > > > > > > > > > Celso > > > > > > > > > > natd_enable="YES" > > > > > natd_interface="fxp0" > > > > > natd_flags="-s -m" > > > > > > > > > > ___ > > > > > Freebsd mailing list > > > > > Freebsd@fug.com.br > > > > > http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br > > > > --- End of Original Message --- > > > > > > > > ___ > > > > Freebsd mailing list > > > > Freebsd@fug.com.br > > > > http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br > > > > > > > > > > ___ > > > Freebsd mailing list > > > Freebsd@fug.com.br > > > http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br > > --- End of Original Message --- > > > > ___ > > Freebsd mailing list > > Freebsd@fug.com.br > > http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br > > > > ___ > Freebsd mailing list > Freebsd@fug.com.br > http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br --- End of Original Message --- ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] rc.conf - natd
olhando o arquivo rc.firewall, não existe nada relacionado com o "natd" PROCURE POR DIVERT! Fabricio -- Original Message --- From: Celso Viana <[EMAIL PROTECTED]> To: Lista de discussao do grupo FUG-BR Sent: Thu, 30 Jun 2005 10:09:23 -0300 Subject: Re: [FUG-BR] rc.conf - natd > Ari, > > Obrigado pela dica; o que significa a opção "INCLUDE_CONFIG_FILE"? > no script de regras de firewall vc coloca "/sbin/natd -dynamic -m -s > -n fxp0"? outra coisa interessante é que, olhando o arquivo > rc.firewall, não existe nada relacionado com o "natd" (nenhuma linha > que faz a chamada); como/onde/qdo ele é executado? fiz o teste com o > "firewall_enable="YES" e funcionou normalmente. mas pretendo > executar o natd no rc.conf e as regras colocar dpois. > > Celso > > Em 30/06/05, Ari Arantes Filho<[EMAIL PROTECTED]> escreveu: > > Eu também tive esse tipo de problema, o natd não inicializava sozinho na > > hora do boot, mas depois rodava normalmente pela linha de comando com os > > mesmos parâmetros (natd_flags e /etc/natd.conf). O que eu fiz foi colocar a > > chamada do natd dentro do script que rodo as regras do ipfw. > > > > Tem que compilar o kernel também com as opções: > > > > options INCLUDE_CONFIG_FILE > > options IPDIVERT > > options TCP_DROP_SYNFIN > > options IPFIREWALL > > options IPFIREWALL_DEFAULT_TO_ACCEPT > > options IPFIREWALL_VERBOSE > > options IPFIREWALL_VERBOSE_LIMIT=500 > > options IPFIREWALL_FORWARD > > > > []s, > > > > Ari > > > > - Original Message - > > From: "Celso Viana" <[EMAIL PROTECTED]> > > To: "Lista de discussao do grupo FUG-BR" > > Sent: Thursday, June 30, 2005 6:44 AM > > Subject: [FUG-BR] rc.conf - natd > > > > all, > > > > adicionei as linhas abaixo no rc.conf e o daemon "natd" não está sendo > > executado na inicialização; preciso fazer mais alguma coisa? > > > > Celso > > > > natd_enable="YES" > > natd_interface="fxp0" > > natd_flags="-s -m" > > > > ___ > > Freebsd mailing list > > Freebsd@fug.com.br > > http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br > > > > ___ > > Freebsd mailing list > > Freebsd@fug.com.br > > http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br > > > > ___ > Freebsd mailing list > Freebsd@fug.com.br > http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br --- End of Original Message --- ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] rc.conf - natd
O natd eh iniciado pelo /etc/rc.d/natd quando voce bota natd_enable="YES" akela regra faz apenas o divert dos pacotes para o servidor de nat... On 6/30/05, Celso Viana <[EMAIL PROTECTED]> wrote: > mas onde é que está sendo invocado o "natd"; o código abaixo apenas > coloca a regra no firewall? > > > if $firweall_type=open|client then > > if $natd_enable=yes then > > ipfw add divert natd ip from any to any via $natd_interface > > fi > > fi > > Celso > ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] rc.conf - natd
mas onde é que está sendo invocado o "natd"; o código abaixo apenas coloca a regra no firewall? > if $firweall_type=open|client then > if $natd_enable=yes then > ipfw add divert natd ip from any to any via $natd_interface > fi > fi Celso Em 30/06/05, Fabricio Lima<[EMAIL PROTECTED]> escreveu: > > a principio nao. vc vai ter q fazer o teu script de firwall + /etc/rc.local > pra poder iniciar o natd se vc nao quiser iniciar o fw junto. > > pq? pq eh o rc.firwall q faz: > > if $firweall_type=open|client then > if $natd_enable=yes then > ipfw add divert natd ip from any to any via $natd_interface > fi > fi > > Fabricio > > -- Original Message --- > From: Celso Viana <[EMAIL PROTECTED]> > To: Lista de discussao do grupo FUG-BR > Sent: Thu, 30 Jun 2005 09:44:07 -0300 > Subject: Re: [FUG-BR] rc.conf - natd > > > é possível iniciar o "natd" pelo rc.conf sem ter que iniciar o firewall? > > > > Celso > > > > Em 30/06/05, Fabricio Lima<[EMAIL PROTECTED]> escreveu: > > > gateway_enable="YES" > > > firewall_enable=YES > > > firewall_type=OPEN > > > natd_enable=YES > > > natd_interface=fxp0 > > > natd_flags="" > > > > > > recompile o kernel com suporte a > > > > > > options IPFIREWALL > > > options IPDIVERT (este cara q faz o nat!!!) > > > > > > tudo em: > > > http://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/network- > natd.html > > > > > > Fabricio > > > > > > -- Original Message --- > > > From: Celso Viana <[EMAIL PROTECTED]> > > > To: Lista de discussao do grupo FUG-BR > > > Sent: Thu, 30 Jun 2005 06:44:53 -0300 > > > Subject: [FUG-BR] rc.conf - natd > > > > > > > all, > > > > > > > > adicionei as linhas abaixo no rc.conf e o daemon "natd" não está > > > > sendo executado na inicialização; preciso fazer mais alguma coisa? > > > > > > > > Celso > > > > > > > > natd_enable="YES" > > > > natd_interface="fxp0" > > > > natd_flags="-s -m" > > > > > > > > ___ > > > > Freebsd mailing list > > > > Freebsd@fug.com.br > > > > http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br > > > --- End of Original Message --- > > > > > > ___ > > > Freebsd mailing list > > > Freebsd@fug.com.br > > > http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br > > > > > > > ___ > > Freebsd mailing list > > Freebsd@fug.com.br > > http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br > --- End of Original Message --- > > ___ > Freebsd mailing list > Freebsd@fug.com.br > http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br > ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] rc.conf - natd
Ari, Obrigado pela dica; o que significa a opção "INCLUDE_CONFIG_FILE"? no script de regras de firewall vc coloca "/sbin/natd -dynamic -m -s -n fxp0"? outra coisa interessante é que, olhando o arquivo rc.firewall, não existe nada relacionado com o "natd" (nenhuma linha que faz a chamada); como/onde/qdo ele é executado? fiz o teste com o "firewall_enable="YES" e funcionou normalmente. mas pretendo executar o natd no rc.conf e as regras colocar dpois. Celso Em 30/06/05, Ari Arantes Filho<[EMAIL PROTECTED]> escreveu: > Eu também tive esse tipo de problema, o natd não inicializava sozinho na > hora do boot, mas depois rodava normalmente pela linha de comando com os > mesmos parâmetros (natd_flags e /etc/natd.conf). O que eu fiz foi colocar a > chamada do natd dentro do script que rodo as regras do ipfw. > > Tem que compilar o kernel também com as opções: > > options INCLUDE_CONFIG_FILE > options IPDIVERT > options TCP_DROP_SYNFIN > options IPFIREWALL > options IPFIREWALL_DEFAULT_TO_ACCEPT > options IPFIREWALL_VERBOSE > options IPFIREWALL_VERBOSE_LIMIT=500 > options IPFIREWALL_FORWARD > > []s, > > Ari > > - Original Message - > From: "Celso Viana" <[EMAIL PROTECTED]> > To: "Lista de discussao do grupo FUG-BR" > Sent: Thursday, June 30, 2005 6:44 AM > Subject: [FUG-BR] rc.conf - natd > > all, > > adicionei as linhas abaixo no rc.conf e o daemon "natd" não está sendo > executado na inicialização; preciso fazer mais alguma coisa? > > Celso > > natd_enable="YES" > natd_interface="fxp0" > natd_flags="-s -m" > > ___ > Freebsd mailing list > Freebsd@fug.com.br > http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br > > ___ > Freebsd mailing list > Freebsd@fug.com.br > http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br > ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] rc.conf - natd
a principio nao. vc vai ter q fazer o teu script de firwall + /etc/rc.local pra poder iniciar o natd se vc nao quiser iniciar o fw junto. pq? pq eh o rc.firwall q faz: if $firweall_type=open|client then if $natd_enable=yes then ipfw add divert natd ip from any to any via $natd_interface fi fi Fabricio -- Original Message --- From: Celso Viana <[EMAIL PROTECTED]> To: Lista de discussao do grupo FUG-BR Sent: Thu, 30 Jun 2005 09:44:07 -0300 Subject: Re: [FUG-BR] rc.conf - natd > é possível iniciar o "natd" pelo rc.conf sem ter que iniciar o firewall? > > Celso > > Em 30/06/05, Fabricio Lima<[EMAIL PROTECTED]> escreveu: > > gateway_enable="YES" > > firewall_enable=YES > > firewall_type=OPEN > > natd_enable=YES > > natd_interface=fxp0 > > natd_flags="" > > > > recompile o kernel com suporte a > > > > options IPFIREWALL > > options IPDIVERT (este cara q faz o nat!!!) > > > > tudo em: > > http://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/network- natd.html > > > > Fabricio > > > > -- Original Message --- > > From: Celso Viana <[EMAIL PROTECTED]> > > To: Lista de discussao do grupo FUG-BR > > Sent: Thu, 30 Jun 2005 06:44:53 -0300 > > Subject: [FUG-BR] rc.conf - natd > > > > > all, > > > > > > adicionei as linhas abaixo no rc.conf e o daemon "natd" não está > > > sendo executado na inicialização; preciso fazer mais alguma coisa? > > > > > > Celso > > > > > > natd_enable="YES" > > > natd_interface="fxp0" > > > natd_flags="-s -m" > > > > > > ___ > > > Freebsd mailing list > > > Freebsd@fug.com.br > > > http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br > > --- End of Original Message --- > > > > ___ > > Freebsd mailing list > > Freebsd@fug.com.br > > http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br > > > > ___ > Freebsd mailing list > Freebsd@fug.com.br > http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br --- End of Original Message --- ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] rc.conf - natd
é possível iniciar o "natd" pelo rc.conf sem ter que iniciar o firewall? Celso Em 30/06/05, Fabricio Lima<[EMAIL PROTECTED]> escreveu: > gateway_enable="YES" > firewall_enable=YES > firewall_type=OPEN > natd_enable=YES > natd_interface=fxp0 > natd_flags="" > > recompile o kernel com suporte a > > options IPFIREWALL > options IPDIVERT (este cara q faz o nat!!!) > > tudo em: > http://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/network-natd.html > > Fabricio > > -- Original Message --- > From: Celso Viana <[EMAIL PROTECTED]> > To: Lista de discussao do grupo FUG-BR > Sent: Thu, 30 Jun 2005 06:44:53 -0300 > Subject: [FUG-BR] rc.conf - natd > > > all, > > > > adicionei as linhas abaixo no rc.conf e o daemon "natd" não está > > sendo executado na inicialização; preciso fazer mais alguma coisa? > > > > Celso > > > > natd_enable="YES" > > natd_interface="fxp0" > > natd_flags="-s -m" > > > > ___ > > Freebsd mailing list > > Freebsd@fug.com.br > > http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br > --- End of Original Message --- > > ___ > Freebsd mailing list > Freebsd@fug.com.br > http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br > ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] rc.conf - natd
Eu também tive esse tipo de problema, o natd não inicializava sozinho na hora do boot, mas depois rodava normalmente pela linha de comando com os mesmos parâmetros (natd_flags e /etc/natd.conf). O que eu fiz foi colocar a chamada do natd dentro do script que rodo as regras do ipfw. Tem que compilar o kernel também com as opções: options INCLUDE_CONFIG_FILE options IPDIVERT options TCP_DROP_SYNFIN options IPFIREWALL options IPFIREWALL_DEFAULT_TO_ACCEPT options IPFIREWALL_VERBOSE options IPFIREWALL_VERBOSE_LIMIT=500 options IPFIREWALL_FORWARD []s, Ari - Original Message - From: "Celso Viana" <[EMAIL PROTECTED]> To: "Lista de discussao do grupo FUG-BR" Sent: Thursday, June 30, 2005 6:44 AM Subject: [FUG-BR] rc.conf - natd all, adicionei as linhas abaixo no rc.conf e o daemon "natd" não está sendo executado na inicialização; preciso fazer mais alguma coisa? Celso natd_enable="YES" natd_interface="fxp0" natd_flags="-s -m" ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] rc.conf - natd
gateway_enable="YES" firewall_enable=YES firewall_type=OPEN natd_enable=YES natd_interface=fxp0 natd_flags="" recompile o kernel com suporte a options IPFIREWALL options IPDIVERT (este cara q faz o nat!!!) tudo em: http://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/network-natd.html Fabricio -- Original Message --- From: Celso Viana <[EMAIL PROTECTED]> To: Lista de discussao do grupo FUG-BR Sent: Thu, 30 Jun 2005 06:44:53 -0300 Subject: [FUG-BR] rc.conf - natd > all, > > adicionei as linhas abaixo no rc.conf e o daemon "natd" não está > sendo executado na inicialização; preciso fazer mais alguma coisa? > > Celso > > natd_enable="YES" > natd_interface="fxp0" > natd_flags="-s -m" > > ___ > Freebsd mailing list > Freebsd@fug.com.br > http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br --- End of Original Message --- ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] rc.conf - natd
Em Thu, 30 Jun 2005 06:44:53 -0300 Celso Viana <[EMAIL PROTECTED]> escreveu: > adicionei as linhas abaixo no rc.conf e o daemon "natd" não está sendo > executado na inicialização; preciso fazer mais alguma coisa? o natd é intimamente associado ao script de inicialização dos firewall. Se o seu firewall estiver como "unknow" ou não estiver acionado, o natd não funciona. Claro, se vc tá com tudo em cima, então ignore esta :) flames > /dev/null --- saudações, Irado Furioso com Tudo Linux User 179402/FreeBSD BSD50853 "Deus e o Diabo oferecem a mesma mercadoria: a felicidade. A diferença é que Deus cobra adiantado". [Anônimo] ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
[FUG-BR] rc.conf - natd
all, adicionei as linhas abaixo no rc.conf e o daemon "natd" não está sendo executado na inicialização; preciso fazer mais alguma coisa? Celso natd_enable="YES" natd_interface="fxp0" natd_flags="-s -m" ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] rc.conf
ifconfig_fx0="inet 10.10.10.1 netmask 255.255.255.0 media 100BaseTX mediaopt FULL-DUPLEX" Celso On Wed, 23 Mar 2005 14:26:18 -0300, Willian Bittar Martins Rodrigues <[EMAIL PROTECTED]> wrote: > Estou precisando deixar minha placa de rede com padrão 100 mb full-duplex, > no entanto só encontrei tutoriais usando o ifconfig, é possivel definir isso > diretamento no rc.conf ? > > Obrigado, > > Willian Bittar > > ___ > Para enviar um novo email para a lista: freebsd@fug.com.br > Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br > Historico: http://www4.fugspbr.org/lista/html/FUG-BR/ > ___ Para enviar um novo email para a lista: freebsd@fug.com.br Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
Re: [FUG-BR] rc.conf
Existe, basta vc setar dentro do rc.conf os parametros que vc necessita. Mas é obrigatório a usar o ifconfig, querendo ou não Exemplo: ifconfig de0 inet 192.168.30.1 netmask 255.255.255.0 media 10baseT/UTP Sds Mauro P. Correa Consultoria Integrada www.gnx.com.br - Original Message - From: "Willian Bittar Martins Rodrigues" <[EMAIL PROTECTED]> To: Sent: Wednesday, March 23, 2005 2:26 PM Subject: [FUG-BR] rc.conf Estou precisando deixar minha placa de rede com padrão 100 mb full-duplex, no entanto só encontrei tutoriais usando o ifconfig, é possivel definir isso diretamento no rc.conf ? Obrigado, Willian Bittar ___ Para enviar um novo email para a lista: freebsd@fug.com.br Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br Historico: http://www4.fugspbr.org/lista/html/FUG-BR/ ___ Para enviar um novo email para a lista: freebsd@fug.com.br Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
[FUG-BR] rc.conf
Estou precisando deixar minha placa de rede com padrão 100 mb full-duplex, no entanto só encontrei tutoriais usando o ifconfig, é possivel definir isso diretamento no rc.conf ? Obrigado, Willian Bittar ___ Para enviar um novo email para a lista: freebsd@fug.com.br Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
