Ok, vou começar estudar sobre o PF. Estou procurando ele no ports e não estou encontrando. To usando a versão 6.2 X64. Alguem poderia me dizer onde encontro o PF no ports? para que eu possa instalar, pois o mesmo não está instalado.
Mário Carvalho >From: [EMAIL PROTECTED] >Reply-To: [email protected] >To: [email protected] >Subject: Digest freebsd, volume 16, assunto 78 >Date: Thu, 19 Jul 2007 13:30:29 -0300 > >Enviar submissões para a lista de discussão freebsd para > [email protected] > >Para se cadastrar ou descadastrar via WWW, visite o endereço > https://www.fug.com.br/mailman/listinfo/freebsd >ou, via email, envie uma mensagem com a palavra 'help' no assunto ou >corpo da mensagem para > [EMAIL PROTECTED] > >Você poderá entrar em contato com a pessoa que gerencia a lista pelo >endereço > [EMAIL PROTECTED] > >Quando responder, por favor edite sua linha Assunto assim ela será >mais específica que "Re: Contents of freebsd digest..." > > >Tópicos de Hoje: > > 1. Re: Interface carp e sysctl - habilitar na inicialização - > RESOLVIDO (Silmar Oliveira) > 2. Re: COmo retirar o teste de teclado (Nilton Jose Rizzo) > 3. Re: COmo retirar o teste de teclado (Nilton Jose Rizzo) > 4. Re: Dúvida:_FreeBSD_+_smtp_auth (Joao Victor da Costa) > 5. placa mae com 2 nics (Nilton Jose Rizzo) > 6. Re: pf e MAC (?) (Nilton Jose Rizzo) > 7. Re: Firewall (irado furioso com tudo) > 8. Re: placa mae com 2 nics (irado furioso com tudo) > > >---------------------------------------------------------------------- > >Message: 1 >Date: Thu, 19 Jul 2007 12:07:37 -0300 >From: "Silmar Oliveira" <[EMAIL PROTECTED]> >Subject: Re: [FUG-BR] Interface carp e sysctl - habilitar na > inicialização - RESOLVIDO >To: [email protected] >Message-ID: > <[EMAIL PROTECTED]> >Content-Type: text/plain; charset=ISO-8859-1; format=flowed > > > Tentei usar um nohup + sleep, ja que o script esta funcionando normal >depois > > que o sistema sobe! > > > > []s > > > > Em 19/07/07, Silmar Oliveira <[EMAIL PROTECTED]> escreveu: > > > > > > > > O esquema do sysctl foi legal, mas o do shell script não funfou. > > > > > > > > > > Coloquei o shell (inicializa.carp) conforme vc falou no > > > > > /etc/local/etc/rc.d (permissões 755). Ele starta o carp (dá para >ver > > > > > no ifconfig), mas não levanta a interface carp0. Então acrescentei > > > > > ifconfig carp0 up ao final. Ficou assim: > > > > > > > > > > #!/bin/bash > > > > > ifconfig carp0 create > > > > > ifconfig carp0 vhid 1 advskew 1 pass testpast 172.16.0.105/16 > > > > > /sbin/ifconfig carp0 up > > > > > > > > > > Reiniciei a máquina, mas não levantou a interface carp0. > > > > > Interessante que quando eu executo no braço (sh inicializa.carp) >vai > > > legal... > > > > > O que posso estar errando? > > > > > > > > > > Por enquanto valeu, brow > > > > > > > > O diretório está errado. O correto é */USR/LOCAL/ETC/RC.D*. >Quaisquer > > > > scipts que serão executados apos os do rc.conf podem ser colocados > > > > nele. > > > > > > > > > > > > > > Marcio e outros colaboradores, eu consegui configurar e está > > > > > funcionando legal, o único problema é que não inicializa > > > > > automaticamente. Tenho que startar no braço. Se vcs tiverem alguma > > > > > luz, mandae :) > > > > > Valeu galera. > > > > > > > > Exatamente o que aconteceu comigo. Via rc.conf, não funciona. > > > > > > c0re dumped, > > > > > > Pow, foi maus... estou colocando nesse diretório mesmo. Na hora de > > > escrever o e-mail acho que zuretei (rsrsrs). > > > Mas ainda assim não tá funfando... > > > Será que estou fazendo alguma coisa errada? Se houver algo mais no seu > > > script e vc puder postar, agradeço muito brow :) > > > > > > > > > Uma pergunta meio idiota, mas só pra desencargo de consciencia: > > > > vc tem o bash instalado ? > > > > olha só o q vc escreveu: > > > > executo no braço (*sh* inicializa.carp) > > > > No teu script tá : > > > > #!/bin/bash > > > > Se nao tiver o bash instalado não funciona... > > > >Tá instalado >valeu > > > tenta executar assim: > > > > /isr/local/etc/rc.d/inicializa.carp > > > > e vê o que acontece. > > > > Se voce não tiver o bash basta mudar a linha para: > > > > #!/bin/sh > >Valeu galera, principalmente ao cOre dumped! >Tirei do /usr/loca/etc/rc.d/ e coloquei no /etc/rc.d/ >Agora tá 100%, inicializando filé. > >Silmar Antonio > > >------------------------------ > >Message: 2 >Date: Thu, 19 Jul 2007 13:35:23 -0200 >From: "Nilton Jose Rizzo" <[EMAIL PROTECTED]> >Subject: Re: [FUG-BR] COmo retirar o teste de teclado >To: Lista Brasileira d e Discussão sobre FreeBSD (FUG-BR) > <[email protected]> >Message-ID: <[EMAIL PROTECTED]> >Content-Type: text/plain; charset=iso-8859-1 > >On Thu, 19 Jul 2007 10:58:02 -0300, Frederico Terra Boechat wrote > >Entra Na BIOS. > > Normalmente no primeiro sub-menu onde tem os a seleção dos HD > tem um item chamado Halt On: ALL, exept keyboard, mude para no Erros > > > > > Mas entao ela tem uma onboard? ou nenhuma placa de video? > > > > Fiz o teste aqui agora em 3 e nenhuma delas, da Intel no caso, > > sequer ligou sem video > > > > Elas nao tem video onboard > > > > Frederico Boechat > > > > ----- Original Message ----- > > From: <[EMAIL PROTECTED]> > > To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" > > <[email protected]> > > Sent: Thursday, July 19, 2007 10:43 AM > > Subject: Re: [FUG-BR] COmo retirar o teste de teclado > > > > Placas mae da intel ou pelos menos algumas da asus q testei q tem > > chipset intel. elas inicializam normalmente sem placa de video... > > > > On Thu, 19 Jul 2007 10:32:55 -0300, "Frederico Terra Boechat" > > <[EMAIL PROTECTED]> wrote: > > > Desculpe a pergunta, sei que é meio OT, como voce conseguiu a proeza >de > > > fazer um PC ligar sem placa de vídeo? > > > > > > > > > > ------------------------- > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > ------------------------- > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > >-- >Nilton José Rizzo >805 Informatica >Disseminado tecnologias >021 2413 9786 > > > >------------------------------ > >Message: 3 >Date: Thu, 19 Jul 2007 13:43:34 -0200 >From: "Nilton Jose Rizzo" <[EMAIL PROTECTED]> >Subject: Re: [FUG-BR] COmo retirar o teste de teclado >To: Lista Brasileira d e Discussão sobre FreeBSD (FUG-BR) > <[email protected]> >Message-ID: <[EMAIL PROTECTED]> >Content-Type: text/plain; charset=iso-8859-1 > >On Thu, 19 Jul 2007 10:32:36 -0300, William Grzybowski wrote > > Oi, > > > > tem certeza que 'e o freebsd? > > > > Voce sabe que na bios deve estar configurado para isso neh? com o > > "Halt On" "No errors" > >Verifiquei o arquivo em questão e uma olhada no man, segue: > > A device hint line looks like: > > hint.driver.unit.keyword="value" > > where driver is the name of a device driver, unit is the unit number, >and > keyword is the keyword of the hint. The keyword may be: > > at specifies a bus to which the device is attached. > port specifies the start address of I/O ports to be used >by > the device. > portsize specifies the number of ports used by the device. > irq is the interrupt line number to be used. > drq is the DMA channel number. > maddr specifies the physical memory address used by the >device. > msize specifies the physical memory size used by the >device. > flags sets various flag bits for the device. > disabled can be set to "1" to disable the device. > >vou tentar desabilitar a interface de teclado com o comando: > >hint.atkbd.0.at="atkbdc" >hint.atkbd.0.irq="1" >hint.atkbd.0.disable="1" <------------------- Acresentar > > depois eu reporto o teste é que já instalei a maquina > em um cliente e deixei o teclado :) > Amanhã eu passo lá e faço isso , talves tenha problemas > caso não funcione, do teclado não funcionar Mais :( > > > > > Se ja estiver assim, (apenas um chute), da uma olhada em >/boot/device.hints > > > > On 7/19/07, Nilton Jose Rizzo <[EMAIL PROTECTED]> wrote: > > > > > > > > > Pessoal, Bom dia > > > > > > Montei um roteador e ele está 98% ok, mas ainda falta uma > > > coisinha > > > Se ele não tiver o teclado co nectado o boot do freeBSD >para > > > e não prossegue a inicialização. Essa máquina já está sem > > > placa de vídeo, agora só falta tirar o teclado. Andei > > > googlando > > > mas não achei nada a respeito. > > > > > > Agradeço deste já a atenção de vcs. > > > > > > -- > > > Nilton José Rizzo > > > 805 Informatica > > > Disseminado tecnologias > > > 021 2413 9786 > > > > > > ------------------------- > > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > > > -- > > William Grzybowski > > ------------------------------------------ > > Jabber: [EMAIL PROTECTED] > > Msn: [EMAIL PROTECTED] > > Curitiba/PR > > ------------------------- > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > >-- >Nilton José Rizzo >805 Informatica >Disseminado tecnologias >021 2413 9786 > > > >------------------------------ > >Message: 4 >Date: Thu, 19 Jul 2007 12:44:12 -0300 >From: Joao Victor da Costa <[EMAIL PROTECTED]> >Subject: Re: [FUG-BR] Dúvida:_FreeBSD_+_smtp_auth >To: Lista_Brasileira_de_Discussão_sobre_FreeBSD_ <[email protected]> >Message-ID: <[EMAIL PROTECTED]> >Content-Type: text/plain; charset=ISO-8859-1 > >Alex, > Colocando 'permit_mynetworks' antes de 'permit_sasl_authenticated' e >setando 'mynetwork' corretamente garantirá que sua rede interna envie >e-mails sem a necessidade de autenticação via sasl. > >[]'s. > >On Thu, 2007-07-19 at 11:31 -0300, Alex wrote: > > Bom dia. > > Tenho dois servidores de e-mail, um operacional e um em "stand by", caso > > haja algum problema com o operacional. Os dois são idênticos nas > > configurações. > > Uso postfix 2.4.0 + courier-imap (via ports) + clamav + spamassassin >(via > > ports) + clamav filter no Freebsd 6.2 . Tudo funcionando muito bem. > > Estou instalando agora, o cyrus-sasl2 (via ports) + cyrusaslauthd + tls, >no > > sistema não-operacional. Depois de muita luta, consegui fazer funcionar. > > Agora tenho uma dúvida: Gostaria de saber se tem algum jeito de fazer >com > > que somente os usuário de fora da minha rede precisem se autenticar por > > sasl. > > Localmente, os usuários utilizam pop3. Para fora, quero prover smtp auth >via > > imap-s (que já está funcionando localmente no servidor 2; e tb no >servidor > > operacional, porém neste, não envia ainda por falta de smtp auth). > > Então, o que eu quero, é que estes usuários locais, não sofram nenhuma > > alteração nas configurações de seus programas de e-mail e não precisem > > autenticar, porque do jeito que está agora, mesmo localmente, se o >usuário > > não estiver cadastrado no sasldb2.db, não consegue enviar nada. É isso >que > > quero mudar, localmente; autenticação somente para conexões externas. É > > possível? Se for, como? > > Uma outra coisa, mesmo localmente, via thunderbird, não consegui fazer >ele > > enviar nem com ssl (porta 465) e nem via tls, mas está autenticando para > > poder enviar. Tem como melhorar isso também? > > > > Segue algumas das minhas configurações: > > > > [EMAIL PROTECTED] ~]# ps -ax | grep sasl* > > 618 ?? Is 0:00.00 /usr/local/sbin/saslauthd -a pam > > 619 ?? I 0:00.00 /usr/local/sbin/saslauthd -a pam > > 620 ?? I 0:00.00 /usr/local/sbin/saslauthd -a pam > > 621 ?? I 0:00.00 /usr/local/sbin/saslauthd -a pam > > 622 ?? I 0:00.00 /usr/local/sbin/saslauthd -a pam > > > > [EMAIL PROTECTED] ~]# vim /usr/local/lib/sasl2/smtpd.conf > > #pwcheck_method: saslauthd > > pwcheck_method: auxprop > > saslauthd_path:/var/run/saslauthd/mux > > log_level: 3 > > mech_list: PLAIN LOGIN > > auxprop_plugin: sasldb > > sasldb_path: /usr/local/etc/sasldb2 > > > > Obs: com saslauthd no pwcheck não funcionou com nenhum mecanismo. > > > > meu main.cf > > > > #SASL > > > > broken_sasl_auth_clients = yes > > smtp_sasl_auth_enable = yes > > smtpd_sasl_auth_enable = yes > > smtpd_sasl_path = smtpd > > smtpd_sasl_security_options = noanonymous > > smtpd_sasl_local_domain = $myhostname > > #smtpd_sasl_local_domain = > > > > #Verifica o MAIL TO > > > > smtpd_sender_restrictions = check_sender_access > > regexp:/etc/postfix/sender_access, > > permit_sasl_authenticated, > > reject_non_fqdn_sender, > > reject_unknown_sender_domain, > > reject_non_fqdn_recipient, > > reject_unauth_pipelining, reject_rbl_client dnsbl.njabl.org, (mais > > rbls...), > > permit > > > > # Verifica o RCPT TO > > > > smtpd_recipient_restrictions = check_recipient_access > > regexp:/etc/postfix/recipient_access > > permit_mynetworks, > > permit_sasl_authenticated, > > reject_non_fqdn_hostname, > > reject_unauth_pipelining, > > reject_unauth_destination, > > reject_rbl_client dnsbl.njabl.org, (mais rbls...), permit > > > > smtpd_helo_restrictions = permit_sasl_authenticated, > > reject_invalid_hostname, > > permit_mynetworks > > > > smtpd_data_restrictions = permit_sasl_authenticated, > > reject_unauth_pipelining > > > > smtpd_etrn_restrictions = permit_sasl_authenticated, reject > > > > #TLS > > > > #Setado para yes, aceitara somente conexoes sob tls > > smtpd_tls_auth_only = no > > #Suportado ainda, mas obsoleto. Para postfix < 2.3 > > smtpd_use_tls = yes > > #smtpd_tls_security_level = may > > smtpd_enforce_tls = no > > smtp_use_tls = yes > > smtp_tls_note_starttls_offer = yes > > smtpd_tls_key_file = /etc/postfix/ssl/smtpd.key > > smtpd_tls_cert_file = /etc/postfix/ssl/smtpd.crt > > smtpd_tls_CAfile = /etc/postfix/ssl/cacert.pem > > smtpd_tls_CApath = /etc/postfix/ssl > > smtpd_tls_loglevel = 1 > > smtpd_tls_received_header = yes > > smtpd_tls_session_cache_timeout = 3600s > > tls_random_source = dev:/dev/urandom > > > > Obrigado. Qualquer ajuda será muito bem vinda... > > Alex > > ------------------------- > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > > > > > > > > !DSPAM:469f7591357105209328925! > > > > >-- >Joao Victor da Costa. >Depto. de Suporte Unix >http://www.techmaster.com.br http://www.openit.com.br >http://www.myfreebsd.com.br > >Tel.: 2517-6001 e 2517-6002 >E-mail: [EMAIL PROTECTED], [EMAIL PROTECTED] > > > >------------------------------ > >Message: 5 >Date: Thu, 19 Jul 2007 13:48:01 -0200 >From: "Nilton Jose Rizzo" <[EMAIL PROTECTED]> >Subject: [FUG-BR] placa mae com 2 nics >To: Lista Brasileira d e Discussão sobre FreeBSD (FUG-BR) > <[email protected]> >Message-ID: <[EMAIL PROTECTED]> >Content-Type: text/plain; charset=iso-8859-1 > > > > Alguem usa, sabe onde comprar placa mãe com dois nics (10/100) > Indepemdente de plataforma (AMD/Intel/Cyrix) > > >-- >Nilton José Rizzo >805 Informatica >Disseminado tecnologias >021 2413 9786 > > > >------------------------------ > >Message: 6 >Date: Thu, 19 Jul 2007 13:54:24 -0200 >From: "Nilton Jose Rizzo" <[EMAIL PROTECTED]> >Subject: Re: [FUG-BR] pf e MAC (?) >To: Lista Brasileira d e Discussão sobre FreeBSD (FUG-BR) > <[email protected]> >Message-ID: <[EMAIL PROTECTED]> >Content-Type: text/plain; charset=iso-8859-1 > >On Thu, 19 Jul 2007 11:59:06 -0300, Márcio Luciano Donada wrote > > -----BEGIN PGP SIGNED MESSAGE----- > > Hash: SHA1 > > > > Márcio Luciano Donada escreveu: > > > Pessoal, Estive dando uma olhada no histórico e encontrei alguma > > > coisa, [1] sobre o pf e MAC. Tem alguém que usa algo parecido? > > > Funciona perfeitamente em sub-redes? Alguém pode dar algum tipo de > > > comentário sobre o assunto? > > > > > > [1]. > > > http://www.fug.com.br/historico/html/freebsd/2005-10/msg00010.html > > > > > > Obrigado, > > > > > > > > > > Simplificando a pergunta, é possível filtrar MAC no ipfw2 em su { >MAC | >b-redes? > > >do man ipfw > > { MAC | mac } dst-mac src-mac > Match packets with a given dst-mac and src-mac addresses, >speci- > fied as the any keyword (matching any MAC address), or six >groups > of hex digits separated by colons, and optionally followed by >a > mask indicating the significant bits. The mask may be >specified > using either of the following methods: > > 1. A slash (/) followed by the number of significant >bits. > For example, an address with 33 significant bits >could be > specified as: > > MAC 10:20:30:40:50:60/33 any > > 2. An ampersand (&) followed by a bitmask specified as >six > groups of hex digits separated by colons. For >example, > an address in which the last 16 bits are significant > could be specified as: > > MAC 10:20:30:40:50:60&00:00:00:00:ff:ff any > > Note that the ampersand character has a special >meaning > in many shells and should generally be escaped. > > ipfw add 250 allow all from 192.168.11.9 to any MAC any >00:80:C8:B7:2F:F4 > >veja + no historico ... procure por layer2 > > >http://www.fug.com.br/historico/cgi-bin/namazu.cgi?query=layer2&submit=Search%21&idxname=freebsd&max=20&result=normal&sort=score >http://www.fug.com.br/historico/html/freebsd/2005-02/msg00274.html > > > > > > > -----BEGIN PGP SIGNATURE----- > > Version: GnuPG v1.4.5 (MingW32) > > > > iD8DBQFGn3w6bjyCr4Ixg0wRAtq3AJ4gg1Y5njrb8lpk7dgXYJFGcvGllgCfaIRS > > tVaCn7bTJQ5ZLAdRH9Aiv8k= > > =iNiX > > -----END PGP SIGNATURE----- > > > > ------------------------- > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > >-- >Nilton José Rizzo >805 Informatica >Disseminado tecnologias >021 2413 9786 > > > >------------------------------ > >Message: 7 >Date: Thu, 19 Jul 2007 13:14:21 -0300 >From: irado furioso com tudo <[EMAIL PROTECTED]> >Subject: Re: [FUG-BR] Firewall >To: [email protected] >Message-ID: <[EMAIL PROTECTED]> >Content-Type: text/plain; charset=ISO-8859-1 > >Em Thu, 19 Jul 2007 14:18:35 +0000 >Mário Carvalho <[EMAIL PROTECTED]> escreveu: > > > Estou começando a utilizar o FreeBSD agora, e gostaria de saber qual > > seria a "melhor" opção de firewall para servidores > > >"melhor" é aquêle com o qual vc tem maior intimidade ou maior >expertise. Por sugestão, IPFilter e PF, mas não que eu possa afirmar >que um dêles seja de fato melhor. Apenas foram melhores PARA MIM, >porque entendo melhor dêles do que dos outros. > >-- >saudações, >irado furioso com tudo >Linux User 179402/FreeBSD BSD50853/FUG-BR 154 >Não uso drogas - 100% Miko$hit-free >"Eu sou contra a religião porque ela nos ensina a nos satisfazermos ao >não entender o mundo." Richard Dawkins > > >------------------------------ > >Message: 8 >Date: Thu, 19 Jul 2007 13:30:26 -0300 >From: irado furioso com tudo <[EMAIL PROTECTED]> >Subject: Re: [FUG-BR] placa mae com 2 nics >To: [email protected] >Message-ID: <[EMAIL PROTECTED]> >Content-Type: text/plain; charset=ISO-8859-1 > >Em Thu, 19 Jul 2007 13:48:01 -0200 >"Nilton Jose Rizzo" <[EMAIL PROTECTED]> escreveu: > > > Alguem usa, sabe onde comprar placa mãe com dois nics (10/100) > >hein? > >esclareça: vc quer nic's on-board? é isso? > >pra que alguém haveria de querer as coisas assim se, justamente o que >se procura é o contrário (tudo off-board)? > >flames > /dev/null > >-- >saudações, >irado furioso com tudo >Linux User 179402/FreeBSD BSD50853/FUG-BR 154 >Não uso drogas - 100% Miko$hit-free >"Eu sou contra a religião porque ela nos ensina a nos satisfazermos ao >não entender o mundo." Richard Dawkins > > >------------------------------ > >_______________________________________________ >freebsd mailing list >[email protected] >https://www.fug.com.br/mailman/listinfo/freebsd > > >Fim da Digest freebsd, volume 16, assunto 78 >******************************************** _________________________________________________________________ Descubra como mandar Torpedos SMS do seu Messenger para o celular dos seus amigos. http://mobile.msn.com/ ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
