Acabei de pesquizar o PF com o seguinte comando: make search key=pf |more Daí apareceram varios paths
Devo instalar qual? O Primeiro que apareceu foi o: [EMAIL PROTECTED] /usr/ports]# make search key=pf |more Port: deepforest-1.0a Path: /usr/ports/archivers/deepforest Info: A simple compress utilty using on JDE Como procedo? Mário Carvalho >From: [EMAIL PROTECTED] >Reply-To: [email protected] >To: [email protected] >Subject: Digest freebsd, volume 16, assunto 79 >Date: Thu, 19 Jul 2007 13:39:50 -0300 > >Enviar submissões para a lista de discussão freebsd para > [email protected] > >Para se cadastrar ou descadastrar via WWW, visite o endereço > https://www.fug.com.br/mailman/listinfo/freebsd >ou, via email, envie uma mensagem com a palavra 'help' no assunto ou >corpo da mensagem para > [EMAIL PROTECTED] > >Você poderá entrar em contato com a pessoa que gerencia a lista pelo >endereço > [EMAIL PROTECTED] > >Quando responder, por favor edite sua linha Assunto assim ela será >mais específica que "Re: Contents of freebsd digest..." > > >Tópicos de Hoje: > > 1. Re: Passo a Passo de Instalação do Nagios (Duany Faustino) > 2. Re: COmo retirar o teste de teclado - sem pl video > ([EMAIL PROTECTED]) > 3. Re: placa mae com 2 nics (William Grzybowski) > 4. Re: Digest freebsd, volume 16, assunto 78 (Mário Carvalho) > > >---------------------------------------------------------------------- > >Message: 1 >Date: Thu, 19 Jul 2007 13:30:33 -0300 >From: "Duany Faustino" <[EMAIL PROTECTED]> >Subject: Re: [FUG-BR] Passo a Passo de Instalação do Nagios >To: " Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) " > <[email protected]> >Message-ID: > <[EMAIL PROTECTED]> >Content-Type: text/plain; charset=ISO-8859-1; format=flowed > >cara no makefile tenta trocar de root root pra user root grupo wheel > >Em 13/07/07, Junior<[EMAIL PROTECTED]> escreveu: > > Ai pessoal to tentando instala o Nagios no FreeBSD, mas nao estou > > conseguindo, quando vou compilar em um dos passos da um erro assim: > > /usr/bin/install -c -m 755 -d -o root -g root > > > > Mas se alguem tiver um guia de passo a passo seria melhor. > > > > Valeu > > > > Junior > > ------------------------- > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > >------------------------------ > >Message: 2 >Date: Thu, 19 Jul 2007 13:34:24 -0300 >From: <[EMAIL PROTECTED]> >Subject: Re: [FUG-BR] COmo retirar o teste de teclado - sem pl video >To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) > <[email protected]> >Message-ID: <[EMAIL PROTECTED]> >Content-Type: text/plain; charset="UTF-8" > >as que usei, foram sem placa de video mesmo... >era placas mae que nao tem video on-board. >eu uso muito isso com Mikrotik.. >normalmente elas da o os bip qie esta sem a placa de video, mas inicializa >normalmente.. > > > >On Thu, 19 Jul 2007 10:58:02 -0300, "Frederico Terra Boechat" ><[EMAIL PROTECTED]> wrote: > > Mas entao ela tem uma onboard? ou nenhuma placa de video? > > > > Fiz o teste aqui agora em 3 e nenhuma delas, da Intel no caso, sequer > > ligou > > sem video > > > > Elas nao tem video onboard > > > > Frederico Boechat > > > > > > ----- Original Message -- > > > >------------------------------ > >Message: 3 >Date: Thu, 19 Jul 2007 13:36:13 -0300 >From: "William Grzybowski" <[EMAIL PROTECTED]> >Subject: Re: [FUG-BR] placa mae com 2 nics >To: " Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) " > <[email protected]> >Message-ID: > <[EMAIL PROTECTED]> >Content-Type: text/plain; charset=ISO-8859-1; format=flowed > >On 7/19/07, irado furioso com tudo <[EMAIL PROTECTED]> wrote: > > > > Em Thu, 19 Jul 2007 13:48:01 -0200 > > "Nilton Jose Rizzo" <[EMAIL PROTECTED]> escreveu: > > > > > Alguem usa, sabe onde comprar placa mãe com dois nics (10/100) > > >Cara jah vi varias placa da asus com 2 nics onboard... >Da uma procurada em www.asus.com e na abit tb, com certeza vc vai achar um >modelo legal, e no mercado livre tem d tudo pra comprar :D > >hein? > > > > esclareça: vc quer nic's on-board? é isso? > > > > pra que alguém haveria de querer as coisas assim se, justamente o que > > se procura é o contrário (tudo off-board)? > > >Nao necessariamente, atualmente as coisas estao migrando cada vez para >coisas menores :S E 2 redes onboard pode ser bem util > >flames > /dev/null > > > > -- > > saudações, > > irado furioso com tudo > > Linux User 179402/FreeBSD BSD50853/FUG-BR 154 > > Não uso drogas - 100% Miko$hit-free > > "Eu sou contra a religião porque ela nos ensina a nos satisfazermos ao > > não entender o mundo." Richard Dawkins > > ------------------------- > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > >-- >William Grzybowski >------------------------------------------ >Jabber: william88 at gmail dot com >Msn: william.grz at hotmail dot com >Curitiba/PR > > >------------------------------ > >Message: 4 >Date: Thu, 19 Jul 2007 16:39:39 +0000 >From: Mário Carvalho <[EMAIL PROTECTED]> >Subject: Re: [FUG-BR] Digest freebsd, volume 16, assunto 78 >To: [email protected] >Message-ID: <[EMAIL PROTECTED]> >Content-Type: text/plain; charset=iso-8859-1; format=flowed > >Ok, vou começar estudar sobre o PF. >Estou procurando ele no ports e não estou encontrando. >To usando a versão 6.2 X64. >Alguem poderia me dizer onde encontro o PF no ports? para que eu possa >instalar, pois o mesmo não está instalado. > >Mário Carvalho > > > > > >From: [EMAIL PROTECTED] > >Reply-To: [email protected] > >To: [email protected] > >Subject: Digest freebsd, volume 16, assunto 78 > >Date: Thu, 19 Jul 2007 13:30:29 -0300 > > > >Enviar submissões para a lista de discussão freebsd para > > [email protected] > > > >Para se cadastrar ou descadastrar via WWW, visite o endereço > > https://www.fug.com.br/mailman/listinfo/freebsd > >ou, via email, envie uma mensagem com a palavra 'help' no assunto ou > >corpo da mensagem para > > [EMAIL PROTECTED] > > > >Você poderá entrar em contato com a pessoa que gerencia a lista pelo > >endereço > > [EMAIL PROTECTED] > > > >Quando responder, por favor edite sua linha Assunto assim ela será > >mais específica que "Re: Contents of freebsd digest..." > > > > > >Tópicos de Hoje: > > > > 1. Re: Interface carp e sysctl - habilitar na inicialização - > > RESOLVIDO (Silmar Oliveira) > > 2. Re: COmo retirar o teste de teclado (Nilton Jose Rizzo) > > 3. Re: COmo retirar o teste de teclado (Nilton Jose Rizzo) > > 4. Re: Dúvida:_FreeBSD_+_smtp_auth (Joao Victor da Costa) > > 5. placa mae com 2 nics (Nilton Jose Rizzo) > > 6. Re: pf e MAC (?) (Nilton Jose Rizzo) > > 7. Re: Firewall (irado furioso com tudo) > > 8. Re: placa mae com 2 nics (irado furioso com tudo) > > > > > >---------------------------------------------------------------------- > > > >Message: 1 > >Date: Thu, 19 Jul 2007 12:07:37 -0300 > >From: "Silmar Oliveira" <[EMAIL PROTECTED]> > >Subject: Re: [FUG-BR] Interface carp e sysctl - habilitar na > > inicialização - RESOLVIDO > >To: [email protected] > >Message-ID: > > <[EMAIL PROTECTED]> > >Content-Type: text/plain; charset=ISO-8859-1; format=flowed > > > > > Tentei usar um nohup + sleep, ja que o script esta funcionando normal > >depois > > > que o sistema sobe! > > > > > > []s > > > > > > Em 19/07/07, Silmar Oliveira <[EMAIL PROTECTED]> >escreveu: > > > > > > > > > > O esquema do sysctl foi legal, mas o do shell script não funfou. > > > > > > > > > > > > Coloquei o shell (inicializa.carp) conforme vc falou no > > > > > > /etc/local/etc/rc.d (permissões 755). Ele starta o carp (dá para > >ver > > > > > > no ifconfig), mas não levanta a interface carp0. Então >acrescentei > > > > > > ifconfig carp0 up ao final. Ficou assim: > > > > > > > > > > > > #!/bin/bash > > > > > > ifconfig carp0 create > > > > > > ifconfig carp0 vhid 1 advskew 1 pass testpast 172.16.0.105/16 > > > > > > /sbin/ifconfig carp0 up > > > > > > > > > > > > Reiniciei a máquina, mas não levantou a interface carp0. > > > > > > Interessante que quando eu executo no braço (sh inicializa.carp) > >vai > > > > legal... > > > > > > O que posso estar errando? > > > > > > > > > > > > Por enquanto valeu, brow > > > > > > > > > > O diretório está errado. O correto é */USR/LOCAL/ETC/RC.D*. > >Quaisquer > > > > > scipts que serão executados apos os do rc.conf podem ser colocados > > > > > nele. > > > > > > > > > > > > > > > > > Marcio e outros colaboradores, eu consegui configurar e está > > > > > > funcionando legal, o único problema é que não inicializa > > > > > > automaticamente. Tenho que startar no braço. Se vcs tiverem >alguma > > > > > > luz, mandae :) > > > > > > Valeu galera. > > > > > > > > > > Exatamente o que aconteceu comigo. Via rc.conf, não funciona. > > > > > > > > c0re dumped, > > > > > > > > Pow, foi maus... estou colocando nesse diretório mesmo. Na hora de > > > > escrever o e-mail acho que zuretei (rsrsrs). > > > > Mas ainda assim não tá funfando... > > > > Será que estou fazendo alguma coisa errada? Se houver algo mais no >seu > > > > script e vc puder postar, agradeço muito brow :) > > > > > > > > > > > > > > Uma pergunta meio idiota, mas só pra desencargo de consciencia: > > > > > > vc tem o bash instalado ? > > > > > > olha só o q vc escreveu: > > > > > > executo no braço (*sh* inicializa.carp) > > > > > > No teu script tá : > > > > > > #!/bin/bash > > > > > > Se nao tiver o bash instalado não funciona... > > > > > > >Tá instalado > >valeu > > > > > tenta executar assim: > > > > > > /isr/local/etc/rc.d/inicializa.carp > > > > > > e vê o que acontece. > > > > > > Se voce não tiver o bash basta mudar a linha para: > > > > > > #!/bin/sh > > > >Valeu galera, principalmente ao cOre dumped! > >Tirei do /usr/loca/etc/rc.d/ e coloquei no /etc/rc.d/ > >Agora tá 100%, inicializando filé. > > > >Silmar Antonio > > > > > >------------------------------ > > > >Message: 2 > >Date: Thu, 19 Jul 2007 13:35:23 -0200 > >From: "Nilton Jose Rizzo" <[EMAIL PROTECTED]> > >Subject: Re: [FUG-BR] COmo retirar o teste de teclado > >To: Lista Brasileira d e Discussão sobre FreeBSD (FUG-BR) > > <[email protected]> > >Message-ID: <[EMAIL PROTECTED]> > >Content-Type: text/plain; charset=iso-8859-1 > > > >On Thu, 19 Jul 2007 10:58:02 -0300, Frederico Terra Boechat wrote > > > >Entra Na BIOS. > > > > Normalmente no primeiro sub-menu onde tem os a seleção dos HD > > tem um item chamado Halt On: ALL, exept keyboard, mude para no Erros > > > > > > > > > Mas entao ela tem uma onboard? ou nenhuma placa de video? > > > > > > Fiz o teste aqui agora em 3 e nenhuma delas, da Intel no caso, > > > sequer ligou sem video > > > > > > Elas nao tem video onboard > > > > > > Frederico Boechat > > > > > > ----- Original Message ----- > > > From: <[EMAIL PROTECTED]> > > > To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" > > > <[email protected]> > > > Sent: Thursday, July 19, 2007 10:43 AM > > > Subject: Re: [FUG-BR] COmo retirar o teste de teclado > > > > > > Placas mae da intel ou pelos menos algumas da asus q testei q tem > > > chipset intel. elas inicializam normalmente sem placa de video... > > > > > > On Thu, 19 Jul 2007 10:32:55 -0300, "Frederico Terra Boechat" > > > <[EMAIL PROTECTED]> wrote: > > > > Desculpe a pergunta, sei que é meio OT, como voce conseguiu a proeza > >de > > > > fazer um PC ligar sem placa de vídeo? > > > > > > > > > > > > > > ------------------------- > > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > > ------------------------- > > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > >-- > >Nilton José Rizzo > >805 Informatica > >Disseminado tecnologias > >021 2413 9786 > > > > > > > >------------------------------ > > > >Message: 3 > >Date: Thu, 19 Jul 2007 13:43:34 -0200 > >From: "Nilton Jose Rizzo" <[EMAIL PROTECTED]> > >Subject: Re: [FUG-BR] COmo retirar o teste de teclado > >To: Lista Brasileira d e Discussão sobre FreeBSD (FUG-BR) > > <[email protected]> > >Message-ID: <[EMAIL PROTECTED]> > >Content-Type: text/plain; charset=iso-8859-1 > > > >On Thu, 19 Jul 2007 10:32:36 -0300, William Grzybowski wrote > > > Oi, > > > > > > tem certeza que 'e o freebsd? > > > > > > Voce sabe que na bios deve estar configurado para isso neh? com o > > > "Halt On" "No errors" > > > >Verifiquei o arquivo em questão e uma olhada no man, segue: > > > > A device hint line looks like: > > > > hint.driver.unit.keyword="value" > > > > where driver is the name of a device driver, unit is the unit >number, > >and > > keyword is the keyword of the hint. The keyword may be: > > > > at specifies a bus to which the device is attached. > > port specifies the start address of I/O ports to be used > >by > > the device. > > portsize specifies the number of ports used by the device. > > irq is the interrupt line number to be used. > > drq is the DMA channel number. > > maddr specifies the physical memory address used by the > >device. > > msize specifies the physical memory size used by the > >device. > > flags sets various flag bits for the device. > > disabled can be set to "1" to disable the device. > > > >vou tentar desabilitar a interface de teclado com o comando: > > > >hint.atkbd.0.at="atkbdc" > >hint.atkbd.0.irq="1" > >hint.atkbd.0.disable="1" <------------------- Acresentar > > > > depois eu reporto o teste é que já instalei a maquina > > em um cliente e deixei o teclado :) > > Amanhã eu passo lá e faço isso , talves tenha problemas > > caso não funcione, do teclado não funcionar Mais :( > > > > > > > > Se ja estiver assim, (apenas um chute), da uma olhada em > >/boot/device.hints > > > > > > On 7/19/07, Nilton Jose Rizzo <[EMAIL PROTECTED]> wrote: > > > > > > > > > > > > Pessoal, Bom dia > > > > > > > > Montei um roteador e ele está 98% ok, mas ainda falta >uma > > > > coisinha > > > > Se ele não tiver o teclado co nectado o boot do freeBSD > >para > > > > e não prossegue a inicialização. Essa máquina já está >sem > > > > placa de vídeo, agora só falta tirar o teclado. Andei > > > > googlando > > > > mas não achei nada a respeito. > > > > > > > > Agradeço deste já a atenção de vcs. > > > > > > > > -- > > > > Nilton José Rizzo > > > > 805 Informatica > > > > Disseminado tecnologias > > > > 021 2413 9786 > > > > > > > > ------------------------- > > > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > > > > > > -- > > > William Grzybowski > > > ------------------------------------------ > > > Jabber: [EMAIL PROTECTED] > > > Msn: [EMAIL PROTECTED] > > > Curitiba/PR > > > ------------------------- > > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > >-- > >Nilton José Rizzo > >805 Informatica > >Disseminado tecnologias > >021 2413 9786 > > > > > > > >------------------------------ > > > >Message: 4 > >Date: Thu, 19 Jul 2007 12:44:12 -0300 > >From: Joao Victor da Costa <[EMAIL PROTECTED]> > >Subject: Re: [FUG-BR] Dúvida:_FreeBSD_+_smtp_auth > >To: Lista_Brasileira_de_Discussão_sobre_FreeBSD_ <[email protected]> > >Message-ID: <[EMAIL PROTECTED]> > >Content-Type: text/plain; charset=ISO-8859-1 > > > >Alex, > > Colocando 'permit_mynetworks' antes de 'permit_sasl_authenticated' e > >setando 'mynetwork' corretamente garantirá que sua rede interna envie > >e-mails sem a necessidade de autenticação via sasl. > > > >[]'s. > > > >On Thu, 2007-07-19 at 11:31 -0300, Alex wrote: > > > Bom dia. > > > Tenho dois servidores de e-mail, um operacional e um em "stand by", >caso > > > haja algum problema com o operacional. Os dois são idênticos nas > > > configurações. > > > Uso postfix 2.4.0 + courier-imap (via ports) + clamav + spamassassin > >(via > > > ports) + clamav filter no Freebsd 6.2 . Tudo funcionando muito bem. > > > Estou instalando agora, o cyrus-sasl2 (via ports) + cyrusaslauthd + >tls, > >no > > > sistema não-operacional. Depois de muita luta, consegui fazer >funcionar. > > > Agora tenho uma dúvida: Gostaria de saber se tem algum jeito de fazer > >com > > > que somente os usuário de fora da minha rede precisem se autenticar >por > > > sasl. > > > Localmente, os usuários utilizam pop3. Para fora, quero prover smtp >auth > >via > > > imap-s (que já está funcionando localmente no servidor 2; e tb no > >servidor > > > operacional, porém neste, não envia ainda por falta de smtp auth). > > > Então, o que eu quero, é que estes usuários locais, não sofram nenhuma > > > alteração nas configurações de seus programas de e-mail e não precisem > > > autenticar, porque do jeito que está agora, mesmo localmente, se o > >usuário > > > não estiver cadastrado no sasldb2.db, não consegue enviar nada. É isso > >que > > > quero mudar, localmente; autenticação somente para conexões externas. >É > > > possível? Se for, como? > > > Uma outra coisa, mesmo localmente, via thunderbird, não consegui fazer > >ele > > > enviar nem com ssl (porta 465) e nem via tls, mas está autenticando >para > > > poder enviar. Tem como melhorar isso também? > > > > > > Segue algumas das minhas configurações: > > > > > > [EMAIL PROTECTED] ~]# ps -ax | grep sasl* > > > 618 ?? Is 0:00.00 /usr/local/sbin/saslauthd -a pam > > > 619 ?? I 0:00.00 /usr/local/sbin/saslauthd -a pam > > > 620 ?? I 0:00.00 /usr/local/sbin/saslauthd -a pam > > > 621 ?? I 0:00.00 /usr/local/sbin/saslauthd -a pam > > > 622 ?? I 0:00.00 /usr/local/sbin/saslauthd -a pam > > > > > > [EMAIL PROTECTED] ~]# vim /usr/local/lib/sasl2/smtpd.conf > > > #pwcheck_method: saslauthd > > > pwcheck_method: auxprop > > > saslauthd_path:/var/run/saslauthd/mux > > > log_level: 3 > > > mech_list: PLAIN LOGIN > > > auxprop_plugin: sasldb > > > sasldb_path: /usr/local/etc/sasldb2 > > > > > > Obs: com saslauthd no pwcheck não funcionou com nenhum mecanismo. > > > > > > meu main.cf > > > > > > #SASL > > > > > > broken_sasl_auth_clients = yes > > > smtp_sasl_auth_enable = yes > > > smtpd_sasl_auth_enable = yes > > > smtpd_sasl_path = smtpd > > > smtpd_sasl_security_options = noanonymous > > > smtpd_sasl_local_domain = $myhostname > > > #smtpd_sasl_local_domain = > > > > > > #Verifica o MAIL TO > > > > > > smtpd_sender_restrictions = check_sender_access > > > regexp:/etc/postfix/sender_access, > > > permit_sasl_authenticated, > > > reject_non_fqdn_sender, > > > reject_unknown_sender_domain, > > > reject_non_fqdn_recipient, > > > reject_unauth_pipelining, reject_rbl_client dnsbl.njabl.org, (mais > > > rbls...), > > > permit > > > > > > # Verifica o RCPT TO > > > > > > smtpd_recipient_restrictions = check_recipient_access > > > regexp:/etc/postfix/recipient_access > > > permit_mynetworks, > > > permit_sasl_authenticated, > > > reject_non_fqdn_hostname, > > > reject_unauth_pipelining, > > > reject_unauth_destination, > > > reject_rbl_client dnsbl.njabl.org, (mais rbls...), permit > > > > > > smtpd_helo_restrictions = permit_sasl_authenticated, > > > reject_invalid_hostname, > > > permit_mynetworks > > > > > > smtpd_data_restrictions = permit_sasl_authenticated, > > > reject_unauth_pipelining > > > > > > smtpd_etrn_restrictions = permit_sasl_authenticated, reject > > > > > > #TLS > > > > > > #Setado para yes, aceitara somente conexoes sob tls > > > smtpd_tls_auth_only = no > > > #Suportado ainda, mas obsoleto. Para postfix < 2.3 > > > smtpd_use_tls = yes > > > #smtpd_tls_security_level = may > > > smtpd_enforce_tls = no > > > smtp_use_tls = yes > > > smtp_tls_note_starttls_offer = yes > > > smtpd_tls_key_file = /etc/postfix/ssl/smtpd.key > > > smtpd_tls_cert_file = /etc/postfix/ssl/smtpd.crt > > > smtpd_tls_CAfile = /etc/postfix/ssl/cacert.pem > > > smtpd_tls_CApath = /etc/postfix/ssl > > > smtpd_tls_loglevel = 1 > > > smtpd_tls_received_header = yes > > > smtpd_tls_session_cache_timeout = 3600s > > > tls_random_source = dev:/dev/urandom > > > > > > Obrigado. Qualquer ajuda será muito bem vinda... > > > Alex > > > ------------------------- > > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > > > > > > > > > > > > > > !DSPAM:469f7591357105209328925! > > > > > > > > >-- > >Joao Victor da Costa. > >Depto. de Suporte Unix > >http://www.techmaster.com.br http://www.openit.com.br > >http://www.myfreebsd.com.br > > > >Tel.: 2517-6001 e 2517-6002 > >E-mail: [EMAIL PROTECTED], [EMAIL PROTECTED] > > > > > > > >------------------------------ > > > >Message: 5 > >Date: Thu, 19 Jul 2007 13:48:01 -0200 > >From: "Nilton Jose Rizzo" <[EMAIL PROTECTED]> > >Subject: [FUG-BR] placa mae com 2 nics > >To: Lista Brasileira d e Discussão sobre FreeBSD (FUG-BR) > > <[email protected]> > >Message-ID: <[EMAIL PROTECTED]> > >Content-Type: text/plain; charset=iso-8859-1 > > > > > > > > Alguem usa, sabe onde comprar placa mãe com dois nics (10/100) > > Indepemdente de plataforma (AMD/Intel/Cyrix) > > > > > >-- > >Nilton José Rizzo > >805 Informatica > >Disseminado tecnologias > >021 2413 9786 > > > > > > > >------------------------------ > > > >Message: 6 > >Date: Thu, 19 Jul 2007 13:54:24 -0200 > >From: "Nilton Jose Rizzo" <[EMAIL PROTECTED]> > >Subject: Re: [FUG-BR] pf e MAC (?) > >To: Lista Brasileira d e Discussão sobre FreeBSD (FUG-BR) > > <[email protected]> > >Message-ID: <[EMAIL PROTECTED]> > >Content-Type: text/plain; charset=iso-8859-1 > > > >On Thu, 19 Jul 2007 11:59:06 -0300, Márcio Luciano Donada wrote > > > -----BEGIN PGP SIGNED MESSAGE----- > > > Hash: SHA1 > > > > > > Márcio Luciano Donada escreveu: > > > > Pessoal, Estive dando uma olhada no histórico e encontrei alguma > > > > coisa, [1] sobre o pf e MAC. Tem alguém que usa algo parecido? > > > > Funciona perfeitamente em sub-redes? Alguém pode dar algum tipo de > > > > comentário sobre o assunto? > > > > > > > > [1]. > > > > http://www.fug.com.br/historico/html/freebsd/2005-10/msg00010.html > > > > > > > > Obrigado, > > > > > > > > > > > > > > Simplificando a pergunta, é possível filtrar MAC no ipfw2 em su { > >MAC | > >b-redes? > > > > > >do man ipfw > > > > { MAC | mac } dst-mac src-mac > > Match packets with a given dst-mac and src-mac addresses, > >speci- > > fied as the any keyword (matching any MAC address), or six > >groups > > of hex digits separated by colons, and optionally followed >by > >a > > mask indicating the significant bits. The mask may be > >specified > > using either of the following methods: > > > > 1. A slash (/) followed by the number of significant > >bits. > > For example, an address with 33 significant bits > >could be > > specified as: > > > > MAC 10:20:30:40:50:60/33 any > > > > 2. An ampersand (&) followed by a bitmask specified as > >six > > groups of hex digits separated by colons. For > >example, > > an address in which the last 16 bits are >significant > > could be specified as: > > > > MAC 10:20:30:40:50:60&00:00:00:00:ff:ff any > > > > Note that the ampersand character has a special > >meaning > > in many shells and should generally be escaped. > > > > ipfw add 250 allow all from 192.168.11.9 to any MAC any > >00:80:C8:B7:2F:F4 > > > >veja + no historico ... procure por layer2 > > > > > >http://www.fug.com.br/historico/cgi-bin/namazu.cgi?query=layer2&submit=Search%21&idxname=freebsd&max=20&result=normal&sort=score > >http://www.fug.com.br/historico/html/freebsd/2005-02/msg00274.html > > > > > > > > > > > > -----BEGIN PGP SIGNATURE----- > > > Version: GnuPG v1.4.5 (MingW32) > > > > > > iD8DBQFGn3w6bjyCr4Ixg0wRAtq3AJ4gg1Y5njrb8lpk7dgXYJFGcvGllgCfaIRS > > > tVaCn7bTJQ5ZLAdRH9Aiv8k= > > > =iNiX > > > -----END PGP SIGNATURE----- > > > > > > ------------------------- > > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > >-- > >Nilton José Rizzo > >805 Informatica > >Disseminado tecnologias > >021 2413 9786 > > > > > > > >------------------------------ > > > >Message: 7 > >Date: Thu, 19 Jul 2007 13:14:21 -0300 > >From: irado furioso com tudo <[EMAIL PROTECTED]> > >Subject: Re: [FUG-BR] Firewall > >To: [email protected] > >Message-ID: <[EMAIL PROTECTED]> > >Content-Type: text/plain; charset=ISO-8859-1 > > > >Em Thu, 19 Jul 2007 14:18:35 +0000 > >Mário Carvalho <[EMAIL PROTECTED]> escreveu: > > > > > Estou começando a utilizar o FreeBSD agora, e gostaria de saber qual > > > seria a "melhor" opção de firewall para servidores > > > > > >"melhor" é aquêle com o qual vc tem maior intimidade ou maior > >expertise. Por sugestão, IPFilter e PF, mas não que eu possa afirmar > >que um dêles seja de fato melhor. Apenas foram melhores PARA MIM, > >porque entendo melhor dêles do que dos outros. > > > >-- > >saudações, > >irado furioso com tudo > >Linux User 179402/FreeBSD BSD50853/FUG-BR 154 > >Não uso drogas - 100% Miko$hit-free > >"Eu sou contra a religião porque ela nos ensina a nos satisfazermos ao > >não entender o mundo." Richard Dawkins > > > > > >------------------------------ > > > >Message: 8 > >Date: Thu, 19 Jul 2007 13:30:26 -0300 > >From: irado furioso com tudo <[EMAIL PROTECTED]> > >Subject: Re: [FUG-BR] placa mae com 2 nics > >To: [email protected] > >Message-ID: <[EMAIL PROTECTED]> > >Content-Type: text/plain; charset=ISO-8859-1 > > > >Em Thu, 19 Jul 2007 13:48:01 -0200 > >"Nilton Jose Rizzo" <[EMAIL PROTECTED]> escreveu: > > > > > Alguem usa, sabe onde comprar placa mãe com dois nics (10/100) > > > >hein? > > > >esclareça: vc quer nic's on-board? é isso? > > > >pra que alguém haveria de querer as coisas assim se, justamente o que > >se procura é o contrário (tudo off-board)? > > > >flames > /dev/null > > > >-- > >saudações, > >irado furioso com tudo > >Linux User 179402/FreeBSD BSD50853/FUG-BR 154 > >Não uso drogas - 100% Miko$hit-free > >"Eu sou contra a religião porque ela nos ensina a nos satisfazermos ao > >não entender o mundo." Richard Dawkins > > > > > >------------------------------ > > > >_______________________________________________ > >freebsd mailing list > >[email protected] > >https://www.fug.com.br/mailman/listinfo/freebsd > > > > > >Fim da Digest freebsd, volume 16, assunto 78 > >******************************************** > >_________________________________________________________________ >Descubra como mandar Torpedos SMS do seu Messenger para o celular dos seus >amigos. http://mobile.msn.com/ > > > >------------------------------ > >_______________________________________________ >freebsd mailing list >[email protected] >https://www.fug.com.br/mailman/listinfo/freebsd > > >Fim da Digest freebsd, volume 16, assunto 79 >******************************************** _________________________________________________________________ Inscreva-se no novo Windows Live Mail beta e seja um dos primeiros a testar as novidades-grátis. Saiba mais: http://www.ideas.live.com/programpage.aspx?versionId=5d21c51a-b161-4314-9b0e-4911fb2b2e6d ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
