Re: [FUG-BR] Erro usando PF para proxy transparente com Squid

[Rafael Sales]

E o seguinte coloque a seguinte linha do seu squid.conf

http_port 127.0.0.1:3128 transparent

Abraços
-- 
Tompast IT Services LTDA.
e-mail: [EMAIL PROTECTED]
voip: [EMAIL PROTECTED]
+55 11 4063-5759
+55 11 3207-2457
+55 11 8433-2281
+55 11 9979-6826
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Erro usando PF para proxy transparente com Squid

[Thiago Gomes]

a versão é squid-2.6.7 e do freebsd é 6.2

o erro é uma pagina em branco com este simbolo
<< escreveu:

> Qual a versão do squid?
> 
> 
> -- 
> Tompast IT Services LTDA.
> e-mail: [EMAIL PROTECTED]
> voip: [EMAIL PROTECTED]
> +55 11 4063-5759
> +55 11 3207-2457
> +55 11 8433-2281
> +55 11 9979-6826
> -
> Histórico:
> http://www.fug.com.br/historico/html/freebsd/
> Sair da lista:
> https://www.fug.com.br/mailman/listinfo/freebsd
> 


__
Fale com seus amigos  de graça com o novo Yahoo! Messenger 
http://br.messenger.yahoo.com/ 
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Erro usando PF para proxy transparente com Squid

[Rafael Sales]

Qual a versão do squid?


-- 
Tompast IT Services LTDA.
e-mail: [EMAIL PROTECTED]
voip: [EMAIL PROTECTED]
+55 11 4063-5759
+55 11 3207-2457
+55 11 8433-2281
+55 11 9979-6826
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

[FUG-BR] Erro usando PF para proxy transparente com Squid

[Thiago Gomes]

Pessoal, 

Não sei o que esta acontecendo com PF + squid. O
problema consiste quando eu uso o proxy transparente
nao acesso a internet, aparece na pagina isso:

<<< no firefox e << no internet explorer

Agora quando eu configuro o navegador para utilizar o
proxy ele navega, veja minhas configurações

pf.conf

# macros
int_if = "xl1"
ext_if = "xl0"
webserv = "192.168.0.3"

tcp_services = "{ 22, 113 }"
icmp_types = "echoreq"

priv_nets = "{ 127.0.0.0/8, 192.168.0.0/28,
10.10.10.0/8, 10.10.50.0/8 }"
  
# nat/rdr
nat on $ext_if from $int_if:network to any ->
($ext_if)

rdr on $int_if inet proto tcp from any to any port 80
-> 127.0.0.1 port 3128
pass in quick on $ext_if proto tcp from any to $int_if
port 443 flags S/SAFR keep state (max 256)
pass in on $int_if inet proto tcp from any to
127.0.0.1 port 3128 keep state

# regras de filtragem


pass quick on lo0 all
pass in on $ext_if inet proto tcp from any to
($ext_if) \
   port $tcp_services flags S/SA keep state
pass in on $ext_if proto tcp from any to $webserv port
80 \
   flags S/SA synproxy state
pass in inet proto icmp all icmp-type $icmp_types keep
state

pass in  on $int_if from $int_if:network to any keep
state
pass out on $int_if from any to $int_if:network keep
state

pass out on $ext_if proto tcp all modulate state flags
S/SA
pass out on $ext_if proto { udp, icmp } all keep state


meu squid.conf
##

http_port 3128
hierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi-bin \?
no_cache deny QUERY
cache_mem 20 MB
cache_swap_low 90
cache_swap_high 95
maximum_object_size 5120 KB
cache_dir ufs /squid/cache 5000 16 256

# Log de requisicoes.
cache_access_log /squid/logs/access.log

# Log do cache.
cache_log /squid/logs/cache.log

cache_store_log /squid/logs/store.log

pid_filename /squid/logs/squid.pid

visible_hostname squid.exemplo.org
refresh_pattern ^ftp:   144020% 10080
refresh_pattern ^gopher:14400%  1440
refresh_pattern .   0   20% 4320
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443
acl Safe_ports port 80  # http
acl Safe_ports port 21  # ftp
acl Safe_ports port 443 # https
acl Safe_ports port 70  # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535  # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http

# ACLs para paginas proibidas. Os arquivos
especificados conterao
# as ACLs, para facilitar a edicao.
acl proibido-url url_regex -i
"/squid/bloqueados/proibido-url"
acl spyware url_regex
"/squid/bloqueados/blacklistspy.txt"

# ACL que define os clientes permitidos. Especificar
as redes que
# irao utilizar o cache
acl clientes src 172.168.0.0/24

acl CONNECT method CONNECT

# Permitir ou negar o acesso baseado nas acls.
http_access deny spyware
http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access deny proibido-url
http_access allow clientes
http_access deny all
http_reply_access allow all

icp_access allow all
coredump_dir /squid/cache


Obrigado pela ajuda

thiago gomes

__
Fale com seus amigos  de graça com o novo Yahoo! Messenger 
http://br.messenger.yahoo.com/ 
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Perguntinha sobre upgrade para 6.2

[Renato Frederick]

Aproveitando o embalo

Alguém aí está tendo problemas com "big_read" no cdrom na versáo 6.2?

Meu drive samsung dvd-rw instala o 6.1 normalmente. Na 6.2 ele dá timeout no 
cdrom.
Trocando prá um LG o 6.2 instala.

Achei que era "buzuzu" do meu drive e testei com um outro drive, sony e deu 
problema o 6.2. trocando por um xing-ling rodou :(

Vi no histórico da lista um problema desses na versáo 4.5, ainda mandava-se 
ativar o safemode(que naquela epoca era via sysctl no boot).

Via safemode o 6.2 termina o boot mas na hora de instalar dá erro de checksum 
ou no cpio.

Thanks

> -Original Message-
> From: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] On
> Behalf Of Marcello Costa
> Sent: quinta-feira, 25 de janeiro de 2007 18:14
> To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
> Subject: Re: [FUG-BR] Perguntinha sobre upgrade para 6.2
> 
> Em Qui, 2007-01-25 às 17:59 -0200, Henry Lenzi escreveu:
> > On 1/25/07, Marcello Costa <[EMAIL PROTECTED]> wrote:
> > > Em Qui, 2007-01-25 às 17:27 -0200, Henry Lenzi escreveu:
> > > > Olá *
> > > >
> > > >  Quando se faz um upgrade com sysinstall, todos os binários do
> > > > kernel
> > > > + userland são substituídos por _novos_ ?
> > > >
> > > >  Pergunto porque instalei um software que fez uma modificação
> > > > (indesejável, para mim) no kernel (o Win4BSD).
> > > >
> > > >  Grato.
> > > >
> > > >  Henry Lenzi
> > > > -
> > > Exatamente isso que acontece , não é a forma recomendada de se
> fazer
> > > , é o famoso faça por sua conta e risco , recomendado e via make
> > > buildword
> > >
> >
> > Olá --
> >
> >  Obrigado pela resposta. Eu não entendi bem o porque de ser "pior".
> > Seria no caso de você ter um kernel modificado e querer mante-lo
> assim
> > no upgrade?
> >
> > No meu caso, bem pelo contrário, desejo um kernel genérico, pois
> > costumo fazer updates de segurança binários.
> >
> > [ ]s
> > Henry
> > -
> porque muita coisa é link simbólico e em relação ao kernel tem alguns
> hard link mesmo , por isso uma sobreescrita tem boa chance de dar
> problemas , muitas vezes tem referencia de um link a uma versão
> especifica como o perl por exemplo, compilando não há risco e só é
> liberado depois de testado , copiando por cima não há garantias algumas
> 
> []'s
> 
> 
> 
> ___
> Yahoo! Mail - Sempre a melhor op  o para voc !
> Experimente j  e veja as novidades.
> http://br.yahoo.com/mailbeta/tudonovo/
> 


-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] ppp com duas conexoes ADSL

[Renato Frederick]

Qual o problema que você tem?

Voce testou com um "dial velox" e "dial veloxb", prá fechar as 2, na shell
do PPP interativo?

Mas já vi que você está colocando ambas como gateway default, o que não
pode.

Você terá que definir 1 como gateway default e usar o route-to do ipfw prá o
gateway remoto da 2a, na finalização do ppp.

Já vai ficar algo meio "exótico", porque você nunca sabe qual é a ponta de
lá, por ser pppoe. Daí seu ipfw terá que ser relido toda hora que o 2o link
cair.



> -Original Message-
> From: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] On
> Behalf Of Helizonaldo Alves de Morais
> Sent: quinta-feira, 25 de janeiro de 2007 19:52
> To: freebsd@fug.com.br
> Subject: [FUG-BR] ppp com duas conexoes ADSL
> 
> Olá
> Alguem ja fez uma conexcao ppp com dois links adsl e que tenho um link
> da
> velox aqui funcionando e queria colocar outro pra balancear a carga,
> mas nao
> to conseguindo fazer o ppp funcionar com os dois links meu ppp.conf
> esta
> assim:
> 
> default:
> set log Phase Chat LCP IPCP CCP tun command
> ident user-ppp VERSION (built COMPILATIONDATE)
> set device /dev/cuaa0
> set speed 115200
> set dial "ABORT BUSY ABORT NO\\sCARRIER TIMEOUT 5 \
>\"\" AT OK-AT-OK ATE1Q0 OK \\dATDT\\T TIMEOUT 40 CONNECT"
> set timeout 180
> enable dns
> set redial 3 5
> velox:
> set device PPPoE:vr0:ISP
> set speed sync
> set authname xx
> set authkey xx
> set dial
> set login
> set server /tmp/tun.velox "" 0113
> enable lqr
> set lqrperiod 60
> enable tcpmssfixup
> set log Phase Chat LCP IPCP CCP
> set mru maximum 1492
> set mtu maximum 1492
> set timeout 0
> add! default HISADDR
> 
> veloxb:
> set device PPPoE:sis0:ISP
> set speed sync
> set authname xxx
> set authkey 
> set dial
> set login
> set server /tmp/tun2.velox "" 0113
> enable lqr
> set lqrperiod 60
> enable tcpmssfixup
> set log Phase Chat LCP IPCP CCP
> set mru maximum 1492
> set mtu maximum 1492
> set timeout 0
> add! default HISADDR
> 
> 
> 
> Helizonaldo Alves de Morais
> Teresina-PI Brasil.
> +-+
>o  _ _ _
>_o /\_   _ \\o  (_)\__/o  (_)
> _< \_   _>(_) (_)/<_\_| \   _|/' \/
> (_)>(_) (_)(_)   (_)(_)'  _\o_
> 
> _
> MSN Busca: fácil, rápido, direto ao ponto.  http://search.msn.com.br
> 
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Problemas com PF+balanceamento+bancos

[Renato Frederick]

Se não me engano o famoso "balanceamento" do PF não irá funcionar com SSL
porque é round-robin, o 1o pacote fecha uma negociação SSL do IPX para o
cliente Z do servidor Y.
Daí a resposta já vem com outro IP de cliente, o que o SSL foi feito para
barrar (man in the midle, etc etc).

Logo, você tem que tirar a porta https do round-robin.



> -Original Message-
> From: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] On
> Behalf Of Thiago J. Ruiz
> Sent: quinta-feira, 25 de janeiro de 2007 13:21
> To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
> Subject: Re: [FUG-BR] Problemas com PF+balanceamento+bancos
> 
> boa tarde Eduardo,
> 
> o balanceamento de carga eh algo muito util porem vc tem q rotear para
> que um pacote que comecou numa determinada iface continue por ela por
> exemplo:
> 
> 
> ext_if1 = "fxp0"
> ext_if2 = "fxp1"
> ext_gw1 = "192.168.4.1" # Endereco gateway 1 (modem roteador)
> ext_gw2 = "192.168.3.1" # Endereco gateway 2 (modem roteador)
> 
> #Roteia pacotes de qualquer IP na $ext_if1 para $ext_gw1 e o mesmo para
> #  $ext_if2 e $ext_gw2
> pass out on $ext_if1 route-to ($ext_if2 $ext_gw2) from $ext_if2 to any
> pass out on $ext_if2 route-to ($ext_if1 $ext_gw1) from $ext_if1 to any
> 
> 
> acredito que isso possa te ajudar...
> se falei bobagem me corrijam =]
> 
> abraço
> 
> 
> 2007/1/25, Eduardo Meyer <[EMAIL PROTECTED]>:
> > Pessoal bom dia.
> >
> > Fiz a implementacao de um PF com balanceamento de carga, tudo esta
> > funcionando perfeitamente, o unico problema eh quando se tenta
> acessar
> > site de bancos parece que ele nao esta mantendo o IP da conexao de
> > origem e com isso gera erro de acesso.
> >
> > Algum ja teve esse tipo de problema? alguma solucao no fim do tunel?
> >
> > Obrigado.
> >
> 
> 
> 
> --
> Thiago J. Ruiz
> http://thiagoruiz.blogspot.com
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Erro no pf.conf - queue root_dc0 already exists on interface dc0

[Alessandro de Souza Rocha]

2007/1/25, Alessandro de Souza Rocha <[EMAIL PROTECTED]>:
> 2007/1/25, Alessandro de Souza Rocha <[EMAIL PROTECTED]>:
> > 2007/1/25, Cristina Fernandes Silva <[EMAIL PROTECTED]>:
> > > O restante é esse.
> > >
> > >
> > > # Fazendo o NAT
> > > nat on $int_ext from $rede to any -> $int_ext
> > > nat on $int_ext from  to any -> $int_ext
> > > nat on $int_ext from  to any -> $int_ext
> > > nat on $int_ext from  to any -> $int_ext
> > > nat on $int_ext from   to any -> $int_ext
> > > nat on $int_ext from   to any -> $int_int
> > >
> > >
> > > # Redicrecionamento
> > > #
> > > rdr on $int_int proto tcp from any to any port 80 -> $server1 port 3128
> > >
> > > # ... sessão de filtragem
> > >
> > > # blockeando tudo por default
> > > block in log on $int_ext from any to any
> > >
> > > # bloqueando spoof
> > > antispoof for { $int_ext } inet
> > >
> > > # bloqueando scanners
> > > block drop in quick on { $int_ext } from any os { NMAP }
> > >
> > > # bloqueando trafego ipv6
> > > block log quick inet6
> > >
> > > #Liberando loopback
> > > pass quick on lo0 all
> > >
> > > # liberando ping/traceroute
> > > pass out log on $int_ext inet proto icmp all icmp-type 8 code 0 keep state
> > > pass in log on $int_ext inet proto icmp all icmp-type 8 code 0 keep state
> > >
> > > # Liberando portas
> > > #INCOMING
> > > #TCP
> > > pass in quick on $int_ext inet proto tcp from any to $int_ext port 
> > > $TCP_IN flags S/SA keep state
> > > #UDP
> > > #pass in quick on $int_ext inet proto udp from any to $int_ext port 
> > > $UDP_IN keep state
> > > #PING
> > > pass in quick on $int_ext inet proto icmp from any to $int_ext icmp-type 
> > > $PING keep state
> > >
> > > pass in on $int_ext inet proto { tcp udp } from any to any port 22
> > > pass in on $int_ext inet proto { tcp udp } from any to any port 21
> > > pass in on $int_ext inet proto { tcp udp } from any to any port 20
> > > pass in on $int_ext inet proto { tcp udp } from any to any port 25
> > > pass in on $int_ext inet proto { tcp udp } from any to any port 53
> > > pass in on $int_ext inet proto { tcp udp } from any to any port 80
> > > pass in on $int_ext inet proto { tcp udp } from any to any port 443
> > > pass in on $int_ext inet proto { tcp udp } from any to any port 110
> > > pass in on $int_ext inet proto { tcp udp } from any to any port 8080
> > > pass in on $int_ext inet proto { tcp udp } from any to any port 6667
> > > pass in on $int_ext inet proto { tcp udp } from any to any port 6891
> > > pass in on $int_ext inet proto { tcp udp } from any to any port 6893
> > > pass in on $int_ext inet proto { tcp udp } from any to any port 6900
> > > pass in on $int_ext inet proto { tcp udp } from any to any port 1213
> > > pass in on $int_ext inet proto { tcp udp } from any to any port 1214
> > > pass in on $int_ext inet proto { tcp udp } from any to any port 1832
> > > pass in on $int_ext inet proto { tcp udp } from any to any port 3094
> > > pass in on $int_ext inet proto { tcp udp } from any to any port 3622
> > > pass in on $int_ext inet proto { tcp udp } from any to any port 2216
> > > pass in on $int_ext inet proto tcp from port 20 to ($int_ext) user proxy 
> > > flags S/SA keep state
> > >
> > > #OUTGOING
> > > #EXTERNAL INTERFACE
> > >
> > > #TCP
> > > pass out quick on $int_ext inet proto tcp from $int_ext to any port 
> > > $TCP_OUT flags S/SA  keep
> > > state
> > >
> > > #UDP
> > > pass out quick on $int_ext inet proto udp from $int_ext to any port 
> > > $UDP_OUT keep state
> > >
> > > #ICMP
> > > pass out quick on $int_ext inet proto icmp from $int_ext to any icmp-type 
> > > $PING keep state
> > >
> > > # Liberando acesso
> > > pass in log on $int_ext from  to any queue baixa_in
> > > pass in log on $int_ext from  to any queue bmedia_in
> > > pass in log on $int_ext from  to any queue media_in
> > > pass in log on $int_ext from  to any queue alta_in
> > > pass in log on $int_ext from  to any queue center_in
> > >
> > > pass in log on $int_ext from  to any
> > > pass in log on $int_ext from  to any
> > > pass in log on $int_ext from  to any
> > > pass in log on $int_ext from  to any
> > > pass in log on $int_ext from  to any
> > >
> > >
> > > Obrigada
> > >
> > >
> > > Cristina
> > >
> > >
> > > __
> > > Fale com seus amigos  de graça com o novo Yahoo! Messenger
> > > http://br.messenger.yahoo.com/
> > > -
> > > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> > >
> > Cristina um exemplo para vc.
> >
> > altq on $ext_if bandwidth 1Mb cbq queue { dflt_out, local,wireless }
> > queue dflt_out bandwidth 5% cbq(default)
> > queue local bandwidth 50%
> > queue wireless bandwidth 40%
> >
> > altq on $int_if bandwidth 1Mb cbq queue { dflt_in, cpd, radio }
> > queue dflt_in bandwidth 10% cbq(default)
> > queue cpd 50%
> > queue radio bandwidth 40%
> >
> > pass out on $int_if from

Re: [FUG-BR] Erro no pf.conf - queue root_dc0 already exists on interface dc0

[Alessandro de Souza Rocha]

2007/1/25, Alessandro de Souza Rocha <[EMAIL PROTECTED]>:
> 2007/1/25, Cristina Fernandes Silva <[EMAIL PROTECTED]>:
> > O restante é esse.
> >
> >
> > # Fazendo o NAT
> > nat on $int_ext from $rede to any -> $int_ext
> > nat on $int_ext from  to any -> $int_ext
> > nat on $int_ext from  to any -> $int_ext
> > nat on $int_ext from  to any -> $int_ext
> > nat on $int_ext from   to any -> $int_ext
> > nat on $int_ext from   to any -> $int_int
> >
> >
> > # Redicrecionamento
> > #
> > rdr on $int_int proto tcp from any to any port 80 -> $server1 port 3128
> >
> > # ... sessão de filtragem
> >
> > # blockeando tudo por default
> > block in log on $int_ext from any to any
> >
> > # bloqueando spoof
> > antispoof for { $int_ext } inet
> >
> > # bloqueando scanners
> > block drop in quick on { $int_ext } from any os { NMAP }
> >
> > # bloqueando trafego ipv6
> > block log quick inet6
> >
> > #Liberando loopback
> > pass quick on lo0 all
> >
> > # liberando ping/traceroute
> > pass out log on $int_ext inet proto icmp all icmp-type 8 code 0 keep state
> > pass in log on $int_ext inet proto icmp all icmp-type 8 code 0 keep state
> >
> > # Liberando portas
> > #INCOMING
> > #TCP
> > pass in quick on $int_ext inet proto tcp from any to $int_ext port $TCP_IN 
> > flags S/SA keep state
> > #UDP
> > #pass in quick on $int_ext inet proto udp from any to $int_ext port $UDP_IN 
> > keep state
> > #PING
> > pass in quick on $int_ext inet proto icmp from any to $int_ext icmp-type 
> > $PING keep state
> >
> > pass in on $int_ext inet proto { tcp udp } from any to any port 22
> > pass in on $int_ext inet proto { tcp udp } from any to any port 21
> > pass in on $int_ext inet proto { tcp udp } from any to any port 20
> > pass in on $int_ext inet proto { tcp udp } from any to any port 25
> > pass in on $int_ext inet proto { tcp udp } from any to any port 53
> > pass in on $int_ext inet proto { tcp udp } from any to any port 80
> > pass in on $int_ext inet proto { tcp udp } from any to any port 443
> > pass in on $int_ext inet proto { tcp udp } from any to any port 110
> > pass in on $int_ext inet proto { tcp udp } from any to any port 8080
> > pass in on $int_ext inet proto { tcp udp } from any to any port 6667
> > pass in on $int_ext inet proto { tcp udp } from any to any port 6891
> > pass in on $int_ext inet proto { tcp udp } from any to any port 6893
> > pass in on $int_ext inet proto { tcp udp } from any to any port 6900
> > pass in on $int_ext inet proto { tcp udp } from any to any port 1213
> > pass in on $int_ext inet proto { tcp udp } from any to any port 1214
> > pass in on $int_ext inet proto { tcp udp } from any to any port 1832
> > pass in on $int_ext inet proto { tcp udp } from any to any port 3094
> > pass in on $int_ext inet proto { tcp udp } from any to any port 3622
> > pass in on $int_ext inet proto { tcp udp } from any to any port 2216
> > pass in on $int_ext inet proto tcp from port 20 to ($int_ext) user proxy 
> > flags S/SA keep state
> >
> > #OUTGOING
> > #EXTERNAL INTERFACE
> >
> > #TCP
> > pass out quick on $int_ext inet proto tcp from $int_ext to any port 
> > $TCP_OUT flags S/SA  keep
> > state
> >
> > #UDP
> > pass out quick on $int_ext inet proto udp from $int_ext to any port 
> > $UDP_OUT keep state
> >
> > #ICMP
> > pass out quick on $int_ext inet proto icmp from $int_ext to any icmp-type 
> > $PING keep state
> >
> > # Liberando acesso
> > pass in log on $int_ext from  to any queue baixa_in
> > pass in log on $int_ext from  to any queue bmedia_in
> > pass in log on $int_ext from  to any queue media_in
> > pass in log on $int_ext from  to any queue alta_in
> > pass in log on $int_ext from  to any queue center_in
> >
> > pass in log on $int_ext from  to any
> > pass in log on $int_ext from  to any
> > pass in log on $int_ext from  to any
> > pass in log on $int_ext from  to any
> > pass in log on $int_ext from  to any
> >
> >
> > Obrigada
> >
> >
> > Cristina
> >
> >
> > __
> > Fale com seus amigos  de graça com o novo Yahoo! Messenger
> > http://br.messenger.yahoo.com/
> > -
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
> Cristina um exemplo para vc.
>
> altq on $ext_if bandwidth 1Mb cbq queue { dflt_out, local,wireless }
> queue dflt_out bandwidth 5% cbq(default)
> queue local bandwidth 50%
> queue wireless bandwidth 40%
>
> altq on $int_if bandwidth 1Mb cbq queue { dflt_in, cpd, radio }
> queue dflt_in bandwidth 10% cbq(default)
> queue cpd 50%
> queue radio bandwidth 40%
>
> pass out on $int_if from 192.168.0.0/24 to any keep state queue cpd
> pass out on $int_if from 100.100.100.0/24 to any keep state queue radio
> pass out on $ext_if from 192.168.0.0/24 to any keep state queue cpd
> pass out on $ext_if from 100.100.100.0/24 to any keep state queue radio
>
>
> --
> Alessandro de Souza Rocha
> Administrador d

Re: [FUG-BR] Erro no pf.conf - queue root_dc0 already exists on interface dc0

[Alessandro de Souza Rocha]

2007/1/25, Cristina Fernandes Silva <[EMAIL PROTECTED]>:
> O restante é esse.
>
>
> # Fazendo o NAT
> nat on $int_ext from $rede to any -> $int_ext
> nat on $int_ext from  to any -> $int_ext
> nat on $int_ext from  to any -> $int_ext
> nat on $int_ext from  to any -> $int_ext
> nat on $int_ext from   to any -> $int_ext
> nat on $int_ext from   to any -> $int_int
>
>
> # Redicrecionamento
> #
> rdr on $int_int proto tcp from any to any port 80 -> $server1 port 3128
>
> # ... sessão de filtragem
>
> # blockeando tudo por default
> block in log on $int_ext from any to any
>
> # bloqueando spoof
> antispoof for { $int_ext } inet
>
> # bloqueando scanners
> block drop in quick on { $int_ext } from any os { NMAP }
>
> # bloqueando trafego ipv6
> block log quick inet6
>
> #Liberando loopback
> pass quick on lo0 all
>
> # liberando ping/traceroute
> pass out log on $int_ext inet proto icmp all icmp-type 8 code 0 keep state
> pass in log on $int_ext inet proto icmp all icmp-type 8 code 0 keep state
>
> # Liberando portas
> #INCOMING
> #TCP
> pass in quick on $int_ext inet proto tcp from any to $int_ext port $TCP_IN 
> flags S/SA keep state
> #UDP
> #pass in quick on $int_ext inet proto udp from any to $int_ext port $UDP_IN 
> keep state
> #PING
> pass in quick on $int_ext inet proto icmp from any to $int_ext icmp-type 
> $PING keep state
>
> pass in on $int_ext inet proto { tcp udp } from any to any port 22
> pass in on $int_ext inet proto { tcp udp } from any to any port 21
> pass in on $int_ext inet proto { tcp udp } from any to any port 20
> pass in on $int_ext inet proto { tcp udp } from any to any port 25
> pass in on $int_ext inet proto { tcp udp } from any to any port 53
> pass in on $int_ext inet proto { tcp udp } from any to any port 80
> pass in on $int_ext inet proto { tcp udp } from any to any port 443
> pass in on $int_ext inet proto { tcp udp } from any to any port 110
> pass in on $int_ext inet proto { tcp udp } from any to any port 8080
> pass in on $int_ext inet proto { tcp udp } from any to any port 6667
> pass in on $int_ext inet proto { tcp udp } from any to any port 6891
> pass in on $int_ext inet proto { tcp udp } from any to any port 6893
> pass in on $int_ext inet proto { tcp udp } from any to any port 6900
> pass in on $int_ext inet proto { tcp udp } from any to any port 1213
> pass in on $int_ext inet proto { tcp udp } from any to any port 1214
> pass in on $int_ext inet proto { tcp udp } from any to any port 1832
> pass in on $int_ext inet proto { tcp udp } from any to any port 3094
> pass in on $int_ext inet proto { tcp udp } from any to any port 3622
> pass in on $int_ext inet proto { tcp udp } from any to any port 2216
> pass in on $int_ext inet proto tcp from port 20 to ($int_ext) user proxy 
> flags S/SA keep state
>
> #OUTGOING
> #EXTERNAL INTERFACE
>
> #TCP
> pass out quick on $int_ext inet proto tcp from $int_ext to any port $TCP_OUT 
> flags S/SA  keep
> state
>
> #UDP
> pass out quick on $int_ext inet proto udp from $int_ext to any port $UDP_OUT 
> keep state
>
> #ICMP
> pass out quick on $int_ext inet proto icmp from $int_ext to any icmp-type 
> $PING keep state
>
> # Liberando acesso
> pass in log on $int_ext from  to any queue baixa_in
> pass in log on $int_ext from  to any queue bmedia_in
> pass in log on $int_ext from  to any queue media_in
> pass in log on $int_ext from  to any queue alta_in
> pass in log on $int_ext from  to any queue center_in
>
> pass in log on $int_ext from  to any
> pass in log on $int_ext from  to any
> pass in log on $int_ext from  to any
> pass in log on $int_ext from  to any
> pass in log on $int_ext from  to any
>
>
> Obrigada
>
>
> Cristina
>
>
> __
> Fale com seus amigos  de graça com o novo Yahoo! Messenger
> http://br.messenger.yahoo.com/
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
Cristina um exemplo para vc.

altq on $ext_if bandwidth 1Mb cbq queue { dflt_out, local,wireless }
queue dflt_out bandwidth 5% cbq(default)
queue local bandwidth 50%
queue wireless bandwidth 40%

altq on $int_if bandwidth 1Mb cbq queue { dflt_in, cpd, radio }
queue dflt_in bandwidth 10% cbq(default)
queue cpd 50%
queue radio bandwidth 40%

pass out on $int_if from 192.168.0.0/24 to any keep state queue cpd
pass out on $int_if from 100.100.100.0/24 to any keep state queue radio
pass out on $ext_if from 192.168.0.0/24 to any keep state queue cpd
pass out on $ext_if from 100.100.100.0/24 to any keep state queue radio


-- 
Alessandro de Souza Rocha
Administrador de Redes e Sistemas
Freebsd-BR User #117
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

[FUG-BR] dificuldades com ftp + pf + nat

[Wildes Miranda]

saudacoes ,
pessoal estou precisando de um help ! estou tendo problemas
com ftp e nat.as configuracoes q tenho e testes q fiz sao
seados no historico da lista, e outros posts, aparentemente
minha configuracao e difente pq observei q soh se faziam proxy
na saida, estou querendo fazer na entrada, se nao for preciso
gostaria de ser alertado sobre outra solucao.
estou usando o FreeBSD-5.5-STABLE e
tenho o objetivo de configurar os seguinte cenario .:

CLIENTE FTP (internet) <-> fw (PF) <-> ftp (vsftpd)

#vsftpd.conf

listen=YES
background=YES
anonymous_enable=yes
local_enable=YES
write_enable=YES
local_umask=022
dirmessage_enable=YES
xferlog_enable=YES
xferlog_file=/var/log/vsftpd.log
ftpd_banner="Itecgyn Informatica ME. Bem vindo !"
pam_service_name=vsftpd
chroot_local_user=yes
secure_chroot_dir=/usr/local/share/vsftpd/empty
pasv_min_port=5
pasv_max_port=50010

#pf.conf
ext_if="tun0"
int_if="xl0"
ftp_server="192.168.0.253"
nat-anchor "pftpx/*"
rdr-anchor "pftpx/*"
nat on $ext_if from $int_if:network to any -> ($ext_if)
rdr on $ext_if proto tcp from any to $ext_if port 21 -> localhost port 8021
anchor "pftpx/*"
pass out all keep state
pass in  all keep state

#man pftpx

-f address
 Fixed server address.  The proxy will always connect to the same
 server, regardless of where the client wanted to connect to
 (before it was redirected).  Use this option to proxy for a
 server behind NAT, or to forward all connections to another
 proxy.
-p address
 Proxy source address.  The proxy will use this as the source
 address to connect to servers.

#rc.conf

pftpx_enable="YES"
pftpx_flags="-f 192.168.0.253 -p 192.168.0.254"

# ps -A | grep pftpx 
1040  ??  Ss 0:00.21 /usr/local/sbin/pftpx -f 192.168.0.253 -p 192.168.0.254

# quando tento conectar "de qualquer lugar"

sarge~# ftp localhost 8021
Trying ::1...
Trying 127.0.0.1...
Connected to localhost.
220 "Itecgyn Informatica ME. Bem vindo !"
Name (localhost:root): gowmo
331 Please specify the password.
Password:
230 Login successful.
Remote system type is UNIX.
Using binary mode to transfer files.
ftp> ls
421 Service not available, remote server has closed connection.

#log do pftpx 

Jan 25 20:42:19 sarge pftpx[1040]: #14 pf operation failed: Invalid argument
Jan 25 20:42:19 sarge pftpx[1040]: #14 pf rule removal failed: Invalid argument

__
Fale com seus amigos  de graça com o novo Yahoo! Messenger 
http://br.messenger.yahoo.com/ 
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Erro no pf.conf - queue root_dc0 already exists on interface dc0

[Cristina Fernandes Silva]

O restante é esse.


# Fazendo o NAT
nat on $int_ext from $rede to any -> $int_ext
nat on $int_ext from  to any -> $int_ext
nat on $int_ext from  to any -> $int_ext
nat on $int_ext from  to any -> $int_ext
nat on $int_ext from   to any -> $int_ext
nat on $int_ext from   to any -> $int_int


# Redicrecionamento
#
rdr on $int_int proto tcp from any to any port 80 -> $server1 port 3128

# ... sessão de filtragem

# blockeando tudo por default
block in log on $int_ext from any to any

# bloqueando spoof
antispoof for { $int_ext } inet

# bloqueando scanners
block drop in quick on { $int_ext } from any os { NMAP }

# bloqueando trafego ipv6
block log quick inet6

#Liberando loopback
pass quick on lo0 all

# liberando ping/traceroute
pass out log on $int_ext inet proto icmp all icmp-type 8 code 0 keep state
pass in log on $int_ext inet proto icmp all icmp-type 8 code 0 keep state

# Liberando portas
#INCOMING
#TCP
pass in quick on $int_ext inet proto tcp from any to $int_ext port $TCP_IN 
flags S/SA keep state
#UDP
#pass in quick on $int_ext inet proto udp from any to $int_ext port $UDP_IN 
keep state
#PING
pass in quick on $int_ext inet proto icmp from any to $int_ext icmp-type $PING 
keep state

pass in on $int_ext inet proto { tcp udp } from any to any port 22
pass in on $int_ext inet proto { tcp udp } from any to any port 21
pass in on $int_ext inet proto { tcp udp } from any to any port 20
pass in on $int_ext inet proto { tcp udp } from any to any port 25
pass in on $int_ext inet proto { tcp udp } from any to any port 53
pass in on $int_ext inet proto { tcp udp } from any to any port 80
pass in on $int_ext inet proto { tcp udp } from any to any port 443
pass in on $int_ext inet proto { tcp udp } from any to any port 110
pass in on $int_ext inet proto { tcp udp } from any to any port 8080
pass in on $int_ext inet proto { tcp udp } from any to any port 6667
pass in on $int_ext inet proto { tcp udp } from any to any port 6891
pass in on $int_ext inet proto { tcp udp } from any to any port 6893
pass in on $int_ext inet proto { tcp udp } from any to any port 6900
pass in on $int_ext inet proto { tcp udp } from any to any port 1213
pass in on $int_ext inet proto { tcp udp } from any to any port 1214
pass in on $int_ext inet proto { tcp udp } from any to any port 1832
pass in on $int_ext inet proto { tcp udp } from any to any port 3094
pass in on $int_ext inet proto { tcp udp } from any to any port 3622
pass in on $int_ext inet proto { tcp udp } from any to any port 2216
pass in on $int_ext inet proto tcp from port 20 to ($int_ext) user proxy flags 
S/SA keep state

#OUTGOING
#EXTERNAL INTERFACE

#TCP
pass out quick on $int_ext inet proto tcp from $int_ext to any port $TCP_OUT 
flags S/SA  keep
state

#UDP
pass out quick on $int_ext inet proto udp from $int_ext to any port $UDP_OUT 
keep state

#ICMP
pass out quick on $int_ext inet proto icmp from $int_ext to any icmp-type $PING 
keep state

# Liberando acesso
pass in log on $int_ext from  to any queue baixa_in
pass in log on $int_ext from  to any queue bmedia_in
pass in log on $int_ext from  to any queue media_in
pass in log on $int_ext from  to any queue alta_in
pass in log on $int_ext from  to any queue center_in

pass in log on $int_ext from  to any  
pass in log on $int_ext from  to any
pass in log on $int_ext from  to any
pass in log on $int_ext from  to any  
pass in log on $int_ext from  to any


Obrigada


Cristina


__
Fale com seus amigos  de graça com o novo Yahoo! Messenger 
http://br.messenger.yahoo.com/ 
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

[FUG-BR] ppp com duas conexoes ADSL

[Helizonaldo Alves de Morais]

Olá
Alguem ja fez uma conexcao ppp com dois links adsl e que tenho um link da 
velox aqui funcionando e queria colocar outro pra balancear a carga, mas nao 
to conseguindo fazer o ppp funcionar com os dois links meu ppp.conf esta 
assim:

default:
set log Phase Chat LCP IPCP CCP tun command
ident user-ppp VERSION (built COMPILATIONDATE)
set device /dev/cuaa0
set speed 115200
set dial "ABORT BUSY ABORT NO\\sCARRIER TIMEOUT 5 \
   \"\" AT OK-AT-OK ATE1Q0 OK \\dATDT\\T TIMEOUT 40 CONNECT"
set timeout 180
enable dns
set redial 3 5
velox:
set device PPPoE:vr0:ISP
set speed sync
set authname xx
set authkey xx
set dial
set login
set server /tmp/tun.velox "" 0113
enable lqr
set lqrperiod 60
enable tcpmssfixup
set log Phase Chat LCP IPCP CCP
set mru maximum 1492
set mtu maximum 1492
set timeout 0
add! default HISADDR

veloxb:
set device PPPoE:sis0:ISP
set speed sync
set authname xxx
set authkey 
set dial
set login
set server /tmp/tun2.velox "" 0113
enable lqr
set lqrperiod 60
enable tcpmssfixup
set log Phase Chat LCP IPCP CCP
set mru maximum 1492
set mtu maximum 1492
set timeout 0
add! default HISADDR



Helizonaldo Alves de Morais
Teresina-PI Brasil.
+-+
   o  _ _ _
   _o /\_   _ \\o  (_)\__/o  (_)
_< \_   _>(_) (_)/<_\_| \   _|/' \/
(_)>(_) (_)(_)   (_)(_)'  _\o_

_
MSN Busca: fácil, rápido, direto ao ponto.  http://search.msn.com.br

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Perguntinha sobre upgrade para 6.2

[Marcello Costa]

Em Qui, 2007-01-25 às 17:59 -0200, Henry Lenzi escreveu:
> On 1/25/07, Marcello Costa <[EMAIL PROTECTED]> wrote:
> > Em Qui, 2007-01-25 às 17:27 -0200, Henry Lenzi escreveu:
> > > Olá *
> > >
> > >  Quando se faz um upgrade com sysinstall, todos os binários do kernel
> > > + userland são substituídos por _novos_ ?
> > >
> > >  Pergunto porque instalei um software que fez uma modificação
> > > (indesejável, para mim) no kernel (o Win4BSD).
> > >
> > >  Grato.
> > >
> > >  Henry Lenzi
> > > -
> > Exatamente isso que acontece , não é a forma recomendada de se fazer , é
> > o famoso faça por sua conta e risco , recomendado e via make buildword
> >
> 
> Olá --
> 
>  Obrigado pela resposta. Eu não entendi bem o porque de ser "pior".
> Seria no caso de você ter um kernel modificado e querer mante-lo assim
> no upgrade?
> 
> No meu caso, bem pelo contrário, desejo um kernel genérico, pois
> costumo fazer updates de segurança binários.
> 
> [ ]s
> Henry
> -
porque muita coisa é link simbólico e em relação ao kernel tem alguns
hard link mesmo , por isso uma sobreescrita tem boa chance de dar
problemas , muitas vezes tem referencia de um link a uma versão
especifica como o perl por exemplo, compilando não há risco e só é
liberado depois de testado , copiando por cima não há garantias algumas

[]'s



___ 
Yahoo! Mail - Sempre a melhor op��o para voc�! 
Experimente j� e veja as novidades. 
http://br.yahoo.com/mailbeta/tudonovo/
 

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Perguntinha sobre upgrade para 6.2

[Henry Lenzi]

On 1/25/07, Marcello Costa <[EMAIL PROTECTED]> wrote:
> Em Qui, 2007-01-25 às 17:27 -0200, Henry Lenzi escreveu:
> > Olá *
> >
> >  Quando se faz um upgrade com sysinstall, todos os binários do kernel
> > + userland são substituídos por _novos_ ?
> >
> >  Pergunto porque instalei um software que fez uma modificação
> > (indesejável, para mim) no kernel (o Win4BSD).
> >
> >  Grato.
> >
> >  Henry Lenzi
> > -
> Exatamente isso que acontece , não é a forma recomendada de se fazer , é
> o famoso faça por sua conta e risco , recomendado e via make buildword
>

Olá --

 Obrigado pela resposta. Eu não entendi bem o porque de ser "pior".
Seria no caso de você ter um kernel modificado e querer mante-lo assim
no upgrade?

No meu caso, bem pelo contrário, desejo um kernel genérico, pois
costumo fazer updates de segurança binários.

[ ]s
Henry
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Erro no pf.conf - queue root_dc0 already exists on interface dc0

[Mauricio Bonani]

Isso já é um erro nas regras de filtragem.

Como você não mandou o arquivo completo não tem como te ajudar.

Em 25/01/07, Cristina Fernandes Silva<[EMAIL PROTECTED]> escreveu:
> eu retirei e apresentou isso
>
> pfctl: DIOCADDRULE: Address family not supported by protocol family
>
>
> --- Mauricio Bonani <[EMAIL PROTECTED]> escreveu:
>
> > Você está criando filas duas vezes na mesma interface:
> >
> > altq on $int_ext cbq bandwidth $uplo queue  { baixa bmedia media alta 
> > center }
> > altq on $int_ext cbq bandwidth $down queue  { baixa_in bmedia_in
> > media_in alta_in center_in }
> >
> > Num dos casos não seria 'altq on $int_int'?
> >
> > Em 25/01/07, Cristina Fernandes Silva<[EMAIL PROTECTED]> escreveu:
> > > Pessoal,
> > >
> > > estou com erro ao instalar um controle de banda usando o PF. o erro é 
> > > este ao digitar
> > >
> > > pfctl -f pf.conf
> > >
> > > queue root_dc0 already exists on interface dc0
> > > pfctl: DIOCADDALTQ: Invalid argument
> > >
> > > pfctl -nf pf.conf
> > > queue root_dc0 already exists on interface dc0
> > > pfctl: the sum of the child bandwidth higher than parent "root_dc0"
> > > pfctl: the sum of the child bandwidth higher than parent "root_dc0"
> > >
> > > andei olhando a lista encontrei este erro, porem segundo ocorre quando a 
> > > soma do bandwith das
> > > filas filho ultrapassam o bandwith da fila pai, porem nas minhas 
> > > configurações nao ultrapasam.
> > >
> > >
> > > Eis minhas configurações
> > >
> > > no kernel
> > > ##
> > >
> > > #Opcpes para Packet Filter
> > >
> > > device  pf
> > > device  pflog
> > > device  pfsync
> > >
> > > options ALTQ
> > > options ALTQ_CBQ# Class Bases Queuing (CBQ)
> > > options ALTQ_RED# Random Early Detection (RED)
> > > options ALTQ_RIO# RED In/Out
> > > options ALTQ_HFSC   # Hierarchical Packet Scheduler (HFSC)
> > > options ALTQ_PRIQ   # Priority Queuing (PRIQ)
> > > options ALTQ_NOPCC  # Required for SMP build
> > >
> > > no rc.conf
> > > #
> > >
> > > ifconfig_dc0="inet 10.0.0.2  netmask 255.255.255.0"
> > > ifconfig_vr0="inet 172.168.0.2 netmask 255.255.255.0"
> > >
> > > pf_enable="YES"
> > > pf_rules="/etc/pf.conf"
> > > pf_flags=""
> > > pflog_enable="YES"
> > > pflog_logfile="/var/log/pflog"
> > > pflog_flags=""
> > >
> > >
> > > no pf.conf
> > > ###
> > >
> > > int_int="vr0"
> > > int_ext="dc0"
> > > rede="172.168.0.0"
> > >
> > > # Link
> > > down="2.5Mb"
> > > uplo="2.5Mb"
> > >
> > > # Habilita enfileiramento
> > > #
> > > # Upload
> > > altq on $int_ext cbq bandwidth $uplo queue  { baixa bmedia media alta 
> > > center }
> > >queue baixa   bandwidth 128Kb   cbq(default)
> > >queue bmedia  bandwidth 128Kb   priority 1
> > >queue media  bandwidth 200Kb   priority 2
> > >queue alta   bandwidth 350Kb   priority 3
> > >queue center   bandwidth 512Kb   priority 4
> > >
> > > # Download
> > > # define os parametros para as subfilas.
> > > altq on $int_ext cbq bandwidth $down queue  { baixa_in bmedia_in media_in 
> > > alta_in center_in }
> > > queue baixa_in   bandwidth 200Kb   cbq(default)
> > > queue bmedia_in bandwidth 200Kb   priority 1
> > > queue media_in  bandwidth 300Kb   priority 2
> > > queue alta_in   bandwidth 512Kb   priority 3
> > > queue center_in bandwidth 768Kb   priority 4
> > >
> > >
> > > O restante eu nao mandei, mas se for importante eu mando.
> > >
> > > obrigada
> > >
> > > Cristina
> > >
> > >
> > > __
> > > Fale com seus amigos  de graça com o novo Yahoo! Messenger
> > > http://br.messenger.yahoo.com/
> > > -
> > > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> > >
> >
> >
> > --
> > Mauricio Bonani
> > LPIC-1
> > mailto:[EMAIL PROTECTED]
> > -
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
>
>
> __
> Fale com seus amigos  de graça com o novo Yahoo! Messenger
> http://br.messenger.yahoo.com/
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>


-- 
Mauricio Bonani
LPIC-1
mailto:[EMAIL PROTECTED]
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Perguntinha sobre upgrade para 6.2

[Marcello Costa]

Em Qui, 2007-01-25 às 17:27 -0200, Henry Lenzi escreveu:
> Olá *
> 
>  Quando se faz um upgrade com sysinstall, todos os binários do kernel
> + userland são substituídos por _novos_ ?
> 
>  Pergunto porque instalei um software que fez uma modificação
> (indesejável, para mim) no kernel (o Win4BSD).
> 
>  Grato.
> 
>  Henry Lenzi
> -
Exatamente isso que acontece , não é a forma recomendada de se fazer , é
o famoso faça por sua conta e risco , recomendado e via make buildword



___ 
Yahoo! Mail - Sempre a melhor op��o para voc�! 
Experimente j� e veja as novidades. 
http://br.yahoo.com/mailbeta/tudonovo/
 

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Perguntinha sobre upgrade para 6.2

[Victor Loureiro Lima]

man 8 freebsd-update

2007/1/25, Henry Lenzi <[EMAIL PROTECTED]>:
> Olá *
>
>  Quando se faz um upgrade com sysinstall, todos os binários do kernel
> + userland são substituídos por _novos_ ?
>
>  Pergunto porque instalei um software que fez uma modificação
> (indesejável, para mim) no kernel (o Win4BSD).
>
>  Grato.
>
>  Henry Lenzi
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

[FUG-BR] Perguntinha sobre upgrade para 6.2

[Henry Lenzi]

Olá *

 Quando se faz um upgrade com sysinstall, todos os binários do kernel
+ userland são substituídos por _novos_ ?

 Pergunto porque instalei um software que fez uma modificação
(indesejável, para mim) no kernel (o Win4BSD).

 Grato.

 Henry Lenzi
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Erro no pf.conf - queue root_dc0 already exists on interface dc0

[Cristina Fernandes Silva]

eu retirei e apresentou isso

pfctl: DIOCADDRULE: Address family not supported by protocol family


--- Mauricio Bonani <[EMAIL PROTECTED]> escreveu:

> Você está criando filas duas vezes na mesma interface:
> 
> altq on $int_ext cbq bandwidth $uplo queue  { baixa bmedia media alta center }
> altq on $int_ext cbq bandwidth $down queue  { baixa_in bmedia_in
> media_in alta_in center_in }
> 
> Num dos casos não seria 'altq on $int_int'?
> 
> Em 25/01/07, Cristina Fernandes Silva<[EMAIL PROTECTED]> escreveu:
> > Pessoal,
> >
> > estou com erro ao instalar um controle de banda usando o PF. o erro é este 
> > ao digitar
> >
> > pfctl -f pf.conf
> >
> > queue root_dc0 already exists on interface dc0
> > pfctl: DIOCADDALTQ: Invalid argument
> >
> > pfctl -nf pf.conf
> > queue root_dc0 already exists on interface dc0
> > pfctl: the sum of the child bandwidth higher than parent "root_dc0"
> > pfctl: the sum of the child bandwidth higher than parent "root_dc0"
> >
> > andei olhando a lista encontrei este erro, porem segundo ocorre quando a 
> > soma do bandwith das
> > filas filho ultrapassam o bandwith da fila pai, porem nas minhas 
> > configurações nao ultrapasam.
> >
> >
> > Eis minhas configurações
> >
> > no kernel
> > ##
> >
> > #Opcpes para Packet Filter
> >
> > device  pf
> > device  pflog
> > device  pfsync
> >
> > options ALTQ
> > options ALTQ_CBQ# Class Bases Queuing (CBQ)
> > options ALTQ_RED# Random Early Detection (RED)
> > options ALTQ_RIO# RED In/Out
> > options ALTQ_HFSC   # Hierarchical Packet Scheduler (HFSC)
> > options ALTQ_PRIQ   # Priority Queuing (PRIQ)
> > options ALTQ_NOPCC  # Required for SMP build
> >
> > no rc.conf
> > #
> >
> > ifconfig_dc0="inet 10.0.0.2  netmask 255.255.255.0"
> > ifconfig_vr0="inet 172.168.0.2 netmask 255.255.255.0"
> >
> > pf_enable="YES"
> > pf_rules="/etc/pf.conf"
> > pf_flags=""
> > pflog_enable="YES"
> > pflog_logfile="/var/log/pflog"
> > pflog_flags=""
> >
> >
> > no pf.conf
> > ###
> >
> > int_int="vr0"
> > int_ext="dc0"
> > rede="172.168.0.0"
> >
> > # Link
> > down="2.5Mb"
> > uplo="2.5Mb"
> >
> > # Habilita enfileiramento
> > #
> > # Upload
> > altq on $int_ext cbq bandwidth $uplo queue  { baixa bmedia media alta 
> > center }
> >queue baixa   bandwidth 128Kb   cbq(default)
> >queue bmedia  bandwidth 128Kb   priority 1
> >queue media  bandwidth 200Kb   priority 2
> >queue alta   bandwidth 350Kb   priority 3
> >queue center   bandwidth 512Kb   priority 4
> >
> > # Download
> > # define os parametros para as subfilas.
> > altq on $int_ext cbq bandwidth $down queue  { baixa_in bmedia_in media_in 
> > alta_in center_in }
> > queue baixa_in   bandwidth 200Kb   cbq(default)
> > queue bmedia_in bandwidth 200Kb   priority 1
> > queue media_in  bandwidth 300Kb   priority 2
> > queue alta_in   bandwidth 512Kb   priority 3
> > queue center_in bandwidth 768Kb   priority 4
> >
> >
> > O restante eu nao mandei, mas se for importante eu mando.
> >
> > obrigada
> >
> > Cristina
> >
> >
> > __
> > Fale com seus amigos  de graça com o novo Yahoo! Messenger
> > http://br.messenger.yahoo.com/
> > -
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
> 
> 
> -- 
> Mauricio Bonani
> LPIC-1
> mailto:[EMAIL PROTECTED]
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> 


__
Fale com seus amigos  de graça com o novo Yahoo! Messenger 
http://br.messenger.yahoo.com/ 
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Erro no pf.conf - queue root_dc0 already exists on interface dc0

[Mauricio Bonani]

Você está criando filas duas vezes na mesma interface:

altq on $int_ext cbq bandwidth $uplo queue  { baixa bmedia media alta center }
altq on $int_ext cbq bandwidth $down queue  { baixa_in bmedia_in
media_in alta_in center_in }

Num dos casos não seria 'altq on $int_int'?

Em 25/01/07, Cristina Fernandes Silva<[EMAIL PROTECTED]> escreveu:
> Pessoal,
>
> estou com erro ao instalar um controle de banda usando o PF. o erro é este ao 
> digitar
>
> pfctl -f pf.conf
>
> queue root_dc0 already exists on interface dc0
> pfctl: DIOCADDALTQ: Invalid argument
>
> pfctl -nf pf.conf
> queue root_dc0 already exists on interface dc0
> pfctl: the sum of the child bandwidth higher than parent "root_dc0"
> pfctl: the sum of the child bandwidth higher than parent "root_dc0"
>
> andei olhando a lista encontrei este erro, porem segundo ocorre quando a soma 
> do bandwith das
> filas filho ultrapassam o bandwith da fila pai, porem nas minhas 
> configurações nao ultrapasam.
>
>
> Eis minhas configurações
>
> no kernel
> ##
>
> #Opcpes para Packet Filter
>
> device  pf
> device  pflog
> device  pfsync
>
> options ALTQ
> options ALTQ_CBQ# Class Bases Queuing (CBQ)
> options ALTQ_RED# Random Early Detection (RED)
> options ALTQ_RIO# RED In/Out
> options ALTQ_HFSC   # Hierarchical Packet Scheduler (HFSC)
> options ALTQ_PRIQ   # Priority Queuing (PRIQ)
> options ALTQ_NOPCC  # Required for SMP build
>
> no rc.conf
> #
>
> ifconfig_dc0="inet 10.0.0.2  netmask 255.255.255.0"
> ifconfig_vr0="inet 172.168.0.2 netmask 255.255.255.0"
>
> pf_enable="YES"
> pf_rules="/etc/pf.conf"
> pf_flags=""
> pflog_enable="YES"
> pflog_logfile="/var/log/pflog"
> pflog_flags=""
>
>
> no pf.conf
> ###
>
> int_int="vr0"
> int_ext="dc0"
> rede="172.168.0.0"
>
> # Link
> down="2.5Mb"
> uplo="2.5Mb"
>
> # Habilita enfileiramento
> #
> # Upload
> altq on $int_ext cbq bandwidth $uplo queue  { baixa bmedia media alta center }
>queue baixa   bandwidth 128Kb   cbq(default)
>queue bmedia  bandwidth 128Kb   priority 1
>queue media  bandwidth 200Kb   priority 2
>queue alta   bandwidth 350Kb   priority 3
>queue center   bandwidth 512Kb   priority 4
>
> # Download
> # define os parametros para as subfilas.
> altq on $int_ext cbq bandwidth $down queue  { baixa_in bmedia_in media_in 
> alta_in center_in }
> queue baixa_in   bandwidth 200Kb   cbq(default)
> queue bmedia_in bandwidth 200Kb   priority 1
> queue media_in  bandwidth 300Kb   priority 2
> queue alta_in   bandwidth 512Kb   priority 3
> queue center_in bandwidth 768Kb   priority 4
>
>
> O restante eu nao mandei, mas se for importante eu mando.
>
> obrigada
>
> Cristina
>
>
> __
> Fale com seus amigos  de graça com o novo Yahoo! Messenger
> http://br.messenger.yahoo.com/
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>


-- 
Mauricio Bonani
LPIC-1
mailto:[EMAIL PROTECTED]
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] [OFF-TOPIC] Qmail + AD

[Jean Milanez Melo]

Carlos wrote:
> Opa Jean, 
> 
> Entendi, porem, devo proceder a instalação do qmail-ldap ou sem o
> qmail-ldap usando vpopmail, etc etc 
> 
> 
> Muito obrigado
> 
> 

Carlos,

Pode ser o qmail cru mesmo, porem voce vai precisar das bibliotecas do 
openldap, entao voce tera que instala-lo pelo menos.

Voce pode obter informacoes dos requerimentos mais detalhados e de como 
proceder em:

http://fo2k.com/qmail-activedir/

Espero ter ajudado.

-- 
Atenciosamente
Jean Milanez Melo
FreeBSD Brasil LTDA.
Fone: (31) 3281-9633
http://www.freebsdbrasil.com.br
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

[FUG-BR] Erro no pf.conf - queue root_dc0 already exists on interface dc0

[Cristina Fernandes Silva]

Pessoal,

estou com erro ao instalar um controle de banda usando o PF. o erro é este ao 
digitar

pfctl -f pf.conf

queue root_dc0 already exists on interface dc0
pfctl: DIOCADDALTQ: Invalid argument

pfctl -nf pf.conf
queue root_dc0 already exists on interface dc0
pfctl: the sum of the child bandwidth higher than parent "root_dc0"
pfctl: the sum of the child bandwidth higher than parent "root_dc0"

andei olhando a lista encontrei este erro, porem segundo ocorre quando a soma 
do bandwith das
filas filho ultrapassam o bandwith da fila pai, porem nas minhas configurações 
nao ultrapasam.


Eis minhas configurações

no kernel
##

#Opcpes para Packet Filter  
  
 
device  pf
device  pflog
device  pfsync

options ALTQ
options ALTQ_CBQ# Class Bases Queuing (CBQ)
options ALTQ_RED# Random Early Detection (RED)
options ALTQ_RIO# RED In/Out
options ALTQ_HFSC   # Hierarchical Packet Scheduler (HFSC)
options ALTQ_PRIQ   # Priority Queuing (PRIQ)
options ALTQ_NOPCC  # Required for SMP build

no rc.conf
#

ifconfig_dc0="inet 10.0.0.2  netmask 255.255.255.0"
ifconfig_vr0="inet 172.168.0.2 netmask 255.255.255.0"

pf_enable="YES" 
pf_rules="/etc/pf.conf" 
pf_flags="" 
pflog_enable="YES"  
pflog_logfile="/var/log/pflog"  
pflog_flags=""  


no pf.conf
###

int_int="vr0"
int_ext="dc0"
rede="172.168.0.0"

# Link
down="2.5Mb"
uplo="2.5Mb"

# Habilita enfileiramento
#
# Upload
altq on $int_ext cbq bandwidth $uplo queue  { baixa bmedia media alta center }
   queue baixa   bandwidth 128Kb   cbq(default)
   queue bmedia  bandwidth 128Kb   priority 1
   queue media  bandwidth 200Kb   priority 2
   queue alta   bandwidth 350Kb   priority 3
   queue center   bandwidth 512Kb   priority 4

# Download
# define os parametros para as subfilas.
altq on $int_ext cbq bandwidth $down queue  { baixa_in bmedia_in media_in 
alta_in center_in }
queue baixa_in   bandwidth 200Kb   cbq(default)
queue bmedia_in bandwidth 200Kb   priority 1
queue media_in  bandwidth 300Kb   priority 2
queue alta_in   bandwidth 512Kb   priority 3
queue center_in bandwidth 768Kb   priority 4


O restante eu nao mandei, mas se for importante eu mando.

obrigada

Cristina


__
Fale com seus amigos  de graça com o novo Yahoo! Messenger 
http://br.messenger.yahoo.com/ 
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Atualização do SO

[Christopher Giese - iRapida]

Boa tarde

segue ae a receita de bolo

http://www.bsdux.com.br/artigos/FreeBSD_6x_Atualizando_Source.txt

T+

Christopher Giese 
[EMAIL PROTECTED]


Hermann T. Ribeiro wrote:
> Grato aos senhores que me responderam sobre o mail server. Vou optar 
> pelo qmail através do tutorial.
> Mas tenho um novo questionamento que não me ficou claro a respeito do 
> portupgrade e etc: fiz a minha instalação do FreeBSD e nesta instalação 
> alguns aplicativos foram instalados e outros não, pergunta: como faço a 
> atualização somente dos pacotes instalados e do FreeBSD propriamente 
> dito, ou seja, do kernel ? Pergunto pois o que me assegura q numa 
> atualização não sejam instalados pacotes que não quero que sejam 
> instalados ?
>
> Hermann.
>
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>   

-- 
#
# Christopher Giese #
#  SysAdm - iRapida Telecom #
# BSD / Linux / *nix / Cisco#
#[EMAIL PROTECTED]  #
#  http://www.bsdux.com.br  #
#

"O gênio se compõe de dois por cento de talento e
noventa e oito por cento de perseverante aplicação".
(Ludwig Van Beethoven)

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] [OFF-TOPIC] Qmail + AD

[Carlos]

Em Qui, 2007-01-25 às 12:33 -0200, Jean Milanez Melo escreveu:
> Carlos wrote:
> > Em Qui, 2007-01-25 às 11:13 -0200, Jean Milanez Melo escreveu:
> >> Carlos wrote:
> >>> Olá pessoal, desculpem o off
> >>>
> >>> Mas alguém ja pode ter tido alguma experiência sobre tal assunto.
> >>>
> >>> Aguém tem ideia de como fazer o qmail autenticar no Active Directory?
> >>> Há alguma maneira ? howto ? 
> >>>
> >>>
> >>> obrigado
> >>>
> >>> Carlos
> >>>
> >>> -
> >>> Histórico: http://www.fug.com.br/historico/html/freebsd/
> >>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >> Ola Carlos, bom dia.
> >>
> >> Essa eh uma questao interessante, se voce diz somente autenticar, eh 
> >> simples, basta usar o port que eu criei chamado qmail-activedir dentro 
> >> do ports/mail.
> >>
> >> Agora se voce deseja utilizar todas as funcionalidades de um qmail-ldap 
> >> por exemplo ja fica dificil porque nao existe um schema criado pela MS 
> >> para o qmail-ldap.
> >>
> > 
> > Caro Jean, há alguma possibilidade entao de interagir com o vpopmail ?
> > 
> > POis eu preciso de todas as funcionalidades(spam,antivirus... etccc...)
> > 
> > Voce tem alguma sugestao ?
> > 
> > 
> > obrigado
> > 
> > Carlos
> > 
> > -
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> 
> Carlos,
> 
> Talvez tenha me expressado mal, as funcionalidades das quais eu me 
> referia eram sobre quota de usuarios, aliases, redirecionamentos, etc, 
> todas essas questoes que sao definidas no schema do qmail-ldap.
> 
> Sobre antispam, antivirus, etc, nao sao servicos ligados que a 
> autenticacao que voce necessita e funcionarao normalmente.
> 

Opa Jean, 

Entendi, porem, devo proceder a instalação do qmail-ldap ou sem o
qmail-ldap usando vpopmail, etc etc 


Muito obrigado

Carlos

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Atualização do SO

[Diego Aranha]

Para atualizar apenas os pacotes instalados, você utiliza o portupgrade, que 
está no ports.

Para atualizar o sistema operacional, você utiliza o csup para atualizar 
o /usr/src para a versão desejada e roda o clássico:

make buildworld
make kernel KERNCONF=YOUR_KERNEL_HERE

mergemaster -p
make installworld
make delete-old
mergemaster


PS: uma versão inacabada deste e-mail foi enviada acidentalmente.
--
Diego Aranha

On Thursday 25 January 2007 16:15, Hermann T. Ribeiro wrote:
> Grato aos senhores que me responderam sobre o mail server. Vou optar
> pelo qmail através do tutorial.
> Mas tenho um novo questionamento que não me ficou claro a respeito do
> portupgrade e etc: fiz a minha instalação do FreeBSD e nesta instalação
> alguns aplicativos foram instalados e outros não, pergunta: como faço a
> atualização somente dos pacotes instalados e do FreeBSD propriamente
> dito, ou seja, do kernel ? Pergunto pois o que me assegura q numa
> atualização não sejam instalados pacotes que não quero que sejam
> instalados ?
>
> Hermann.
>
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Atualização do SO

[Victor Loureiro Lima]

- man 8 freebsd-update, se o seu sistema nao tiver esse programa
ainda, de uma consultada online no www.freebsd.org,
- www.freebsd.org/handbook, la' tem bastante informacao sobre como
atualizar o seu sistema
- no quesito de ports(7) (man 7 ports) existem outras maneiras de se
manter atualizado,
  todas elas muito bem explicadas tambem no handbook

victor loureiro lima

Em 25/01/07, Hermann T. Ribeiro<[EMAIL PROTECTED]> escreveu:
> Grato aos senhores que me responderam sobre o mail server. Vou optar
> pelo qmail através do tutorial.
> Mas tenho um novo questionamento que não me ficou claro a respeito do
> portupgrade e etc: fiz a minha instalação do FreeBSD e nesta instalação
> alguns aplicativos foram instalados e outros não, pergunta: como faço a
> atualização somente dos pacotes instalados e do FreeBSD propriamente
> dito, ou seja, do kernel ? Pergunto pois o que me assegura q numa
> atualização não sejam instalados pacotes que não quero que sejam
> instalados ?
>
> Hermann.
>
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

[FUG-BR] Atualização do SO

[Hermann T. Ribeiro]

Grato aos senhores que me responderam sobre o mail server. Vou optar 
pelo qmail através do tutorial.
Mas tenho um novo questionamento que não me ficou claro a respeito do 
portupgrade e etc: fiz a minha instalação do FreeBSD e nesta instalação 
alguns aplicativos foram instalados e outros não, pergunta: como faço a 
atualização somente dos pacotes instalados e do FreeBSD propriamente 
dito, ou seja, do kernel ? Pergunto pois o que me assegura q numa 
atualização não sejam instalados pacotes que não quero que sejam 
instalados ?

Hermann.

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

[FUG-BR] RES: [OFF TOPIC]php.ini - bloque io da função dir()

[Manuel Pardo]

Olá,

voce deve ajustar para o dominio em questao o safe_mode=ON e
open_base_dir=/foo/dominio.com.br/ do php , para enjaular o dominio em um
determinado lugar.
Assim ele nao conseguirá teoriacamente acessar outros arquivos a partir do
document root que voce especificou.

Att,
Manuel Pardo


-Mensagem original-
De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED]
nome de Silmar Oliveira
Enviada em: quinta-feira, 25 de janeiro de 2007 13:22
Para: freebsd@fug.com.br
Assunto: [FUG-BR] [OFF TOPIC]php.ini - bloqueio da função dir()


Olá, lista

Configurei o php.ini mais ou menos como ele veio ao mundo e, dentre as
opções de segurança, em disable_functions, desabilita várias funções,
inclusive a dir().
Ocorre que, segundo a equipe de programação, esta função é bastante
utilizada.
Pelo que entendi, esta função permite varrer diretórios dentro do
servidor (Se eu estiver errado, podem me corrigir).
A pergunta é a seguinte: Teria como eu isolar somente o diretório a
ser pesquisado pela página desejada pelo programador através do
php.ini?

Agradeço desde já.

Silmar
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

!DSPAM:2,45b8cb43700262707014085!



-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] [OFF TOPIC]php.ini - bloqueio da fu nção dir()

[Marcello Costa]

Em Qui, 2007-01-25 às 12:22 -0300, Silmar Oliveira escreveu:
> Olá, lista
> 
> Configurei o php.ini mais ou menos como ele veio ao mundo e, dentre as
> opções de segurança, em disable_functions, desabilita várias funções,
> inclusive a dir().
> Ocorre que, segundo a equipe de programação, esta função é bastante utilizada.
> Pelo que entendi, esta função permite varrer diretórios dentro do
> servidor (Se eu estiver errado, podem me corrigir).
> A pergunta é a seguinte: Teria como eu isolar somente o diretório a
> ser pesquisado pela página desejada pelo programador através do
> php.ini?
> 
> Agradeço desde já.
> 
> Silmar
> -

não tem como limitar até onde eu vi no manual

http://br.php.net/manual/en/ref.dir.php

Lembre que o php é rodado pelo apache , portanto ele vai ver o que o seu
usuario www pode ver a principio.

99,99% das falhas de segurança são decorrente ao mau uso da ferramenta
de programação , portanto a principio se os programadores usam essa
função em algum script isso não torna a aplicação necessariamente
critica em relação a segurança , mas se ele deixa o patch ser passado
por get ou post isso sim é uma falha de segurança da aplicação.
Normalmente as falhas de segurança das aplicações via web são
relacionadas a certos "automatismos" na construção da aplicação, comando
criticos devem ser tratados como criticos e merece todo o cuidado.

Se quem desenvolve a aplicação que roda no seu servidor não tem
conhecimento ou capacidade para isso melhor trocar de programador, no
caso de hosting complica , mas se vc quer por si mesmo afastar qualquer
possibilidade o freebsd tem muitos recursos desde simplesmente montar a
partição documet_root como nosuid,noexec,ro e acls :

man mount

aclsEnable Access Control Lists, or ACLS, which can be cus-
 tomized via the setfacl(1) and getfacl(1) commands.

vc ainda tem o jail para separar a aplicação do sistema base.

boa sorte

[]'s



___ 
Yahoo! Mail - Sempre a melhor op��o para voc�! 
Experimente j� e veja as novidades. 
http://br.yahoo.com/mailbeta/tudonovo/
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

[FUG-BR] RES: [OFF TOPIC]php.ini - bloque io da função dir()

[Rodrigo Teles Calado]

O interessante é bloquear apenas estas funções:

disable_functions escapeshellarg, escapeshellcmd, exec, passthru,
proc_close, proc_open, shell_exec, system, dl, popen, show_source,
highlight_file, php_check_syntax, php_strip_whitespace, symlink, link;

Atenciosamente,
Rodrigo Teles Calado.
Analista de Suporte Pleno
61-84297799


-Mensagem original-
De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome
de Silmar Oliveira
Enviada em: quinta-feira, 25 de janeiro de 2007 13:22
Para: freebsd@fug.com.br
Assunto: [FUG-BR] [OFF TOPIC]php.ini - bloqueio da função dir()

Olá, lista

Configurei o php.ini mais ou menos como ele veio ao mundo e, dentre as
opções de segurança, em disable_functions, desabilita várias funções,
inclusive a dir().
Ocorre que, segundo a equipe de programação, esta função é bastante
utilizada.
Pelo que entendi, esta função permite varrer diretórios dentro do
servidor (Se eu estiver errado, podem me corrigir).
A pergunta é a seguinte: Teria como eu isolar somente o diretório a
ser pesquisado pela página desejada pelo programador através do
php.ini?

Agradeço desde já.

Silmar
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

[FUG-BR] [OFF TOPIC]php.ini - bloqueio da fu nção dir()

[Silmar Oliveira]

Olá, lista

Configurei o php.ini mais ou menos como ele veio ao mundo e, dentre as
opções de segurança, em disable_functions, desabilita várias funções,
inclusive a dir().
Ocorre que, segundo a equipe de programação, esta função é bastante utilizada.
Pelo que entendi, esta função permite varrer diretórios dentro do
servidor (Se eu estiver errado, podem me corrigir).
A pergunta é a seguinte: Teria como eu isolar somente o diretório a
ser pesquisado pela página desejada pelo programador através do
php.ini?

Agradeço desde já.

Silmar
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Problemas com PF+balanceamento+bancos

[Thiago J. Ruiz]

boa tarde Eduardo,

o balanceamento de carga eh algo muito util porem vc tem q rotear para
que um pacote que comecou numa determinada iface continue por ela por
exemplo:


ext_if1 = "fxp0"
ext_if2 = "fxp1"
ext_gw1 = "192.168.4.1" # Endereco gateway 1 (modem roteador)
ext_gw2 = "192.168.3.1" # Endereco gateway 2 (modem roteador)

#Roteia pacotes de qualquer IP na $ext_if1 para $ext_gw1 e o mesmo para
#  $ext_if2 e $ext_gw2
pass out on $ext_if1 route-to ($ext_if2 $ext_gw2) from $ext_if2 to any
pass out on $ext_if2 route-to ($ext_if1 $ext_gw1) from $ext_if1 to any


acredito que isso possa te ajudar...
se falei bobagem me corrijam =]

abraço


2007/1/25, Eduardo Meyer <[EMAIL PROTECTED]>:
> Pessoal bom dia.
>
> Fiz a implementacao de um PF com balanceamento de carga, tudo esta
> funcionando perfeitamente, o unico problema eh quando se tenta acessar
> site de bancos parece que ele nao esta mantendo o IP da conexao de
> origem e com isso gera erro de acesso.
>
> Algum ja teve esse tipo de problema? alguma solucao no fim do tunel?
>
> Obrigado.
>



-- 
Thiago J. Ruiz
http://thiagoruiz.blogspot.com
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] [OFF-TOPIC] Qmail + AD

[Renato Frederick]

> Talvez tenha me expressado mal, as funcionalidades das quais eu me
> referia eram sobre quota de usuarios, aliases, redirecionamentos, etc,
> todas essas questoes que sao definidas no schema do qmail-ldap.
>

Você pode expandir à vontade o AD, adicionando ou removendo campos,  
com qualquer ferramenta de edição de database LDAP, inclusiv com o  
próprio adsedit.

O único porém é que, caso sua ferramenta remova algo que não deve(o  
que as ferramentas embutidas no Windows não permitam), você perderá o  
AD.

Outro detalhe é que caso suas ferramentas editem os campos que o  
próprio Windows gerencia, vai ocorrer erro também, com inconsistência  
de versão.

Normalmente você pode pegar o nome e senha dos campos do AD, como  
somente leitura e criar campos distintos especificos no AD para as  
finalidades que o qmail exige.

O gerenciamentode senha e login e grupos fica com o Windows.

Outra opção bacana é alterar os atributos no Active Directory Users  
and Computers, de forma que os campos novos criados pelo qmail sejam  
visiveis nas propriedades do usuário, como atributos extendidos.

Boa sorte



--
Mensagem enviada pelo Webmail Intercampo - http://www.intercampo.com.br


-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] [OFF-TOPIC] Qmail + AD

[Jean Milanez Melo]

Carlos wrote:
> Em Qui, 2007-01-25 às 11:13 -0200, Jean Milanez Melo escreveu:
>> Carlos wrote:
>>> Olá pessoal, desculpem o off
>>>
>>> Mas alguém ja pode ter tido alguma experiência sobre tal assunto.
>>>
>>> Aguém tem ideia de como fazer o qmail autenticar no Active Directory?
>>> Há alguma maneira ? howto ? 
>>>
>>>
>>> obrigado
>>>
>>> Carlos
>>>
>>> -
>>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>> Ola Carlos, bom dia.
>>
>> Essa eh uma questao interessante, se voce diz somente autenticar, eh 
>> simples, basta usar o port que eu criei chamado qmail-activedir dentro 
>> do ports/mail.
>>
>> Agora se voce deseja utilizar todas as funcionalidades de um qmail-ldap 
>> por exemplo ja fica dificil porque nao existe um schema criado pela MS 
>> para o qmail-ldap.
>>
> 
> Caro Jean, há alguma possibilidade entao de interagir com o vpopmail ?
> 
> POis eu preciso de todas as funcionalidades(spam,antivirus... etccc...)
> 
> Voce tem alguma sugestao ?
> 
> 
> obrigado
> 
> Carlos
> 
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Carlos,

Talvez tenha me expressado mal, as funcionalidades das quais eu me 
referia eram sobre quota de usuarios, aliases, redirecionamentos, etc, 
todas essas questoes que sao definidas no schema do qmail-ldap.

Sobre antispam, antivirus, etc, nao sao servicos ligados que a 
autenticacao que voce necessita e funcionarao normalmente.

-- 
Atenciosamente
Jean Milanez Melo
FreeBSD Brasil LTDA.
Fone: (31) 3281-9633
http://www.freebsdbrasil.com.br
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] [OFF-TOPIC] Qmail + AD

[Carlos]

Em Qui, 2007-01-25 às 11:13 -0200, Jean Milanez Melo escreveu:
> Carlos wrote:
> > Olá pessoal, desculpem o off
> > 
> > Mas alguém ja pode ter tido alguma experiência sobre tal assunto.
> > 
> > Aguém tem ideia de como fazer o qmail autenticar no Active Directory?
> > Há alguma maneira ? howto ? 
> > 
> > 
> > obrigado
> > 
> > Carlos
> > 
> > -
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> 
> Ola Carlos, bom dia.
> 
> Essa eh uma questao interessante, se voce diz somente autenticar, eh 
> simples, basta usar o port que eu criei chamado qmail-activedir dentro 
> do ports/mail.
> 
> Agora se voce deseja utilizar todas as funcionalidades de um qmail-ldap 
> por exemplo ja fica dificil porque nao existe um schema criado pela MS 
> para o qmail-ldap.
> 

Caro Jean, há alguma possibilidade entao de interagir com o vpopmail ?

POis eu preciso de todas as funcionalidades(spam,antivirus... etccc...)

Voce tem alguma sugestao ?


obrigado

Carlos

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

[FUG-BR] Problemas com PF+balanceamento+bancos

[Eduardo Meyer]

Pessoal bom dia.

Fiz a implementacao de um PF com balanceamento de carga, tudo esta
funcionando perfeitamente, o unico problema eh quando se tenta acessar
site de bancos parece que ele nao esta mantendo o IP da conexao de
origem e com isso gera erro de acesso.

Algum ja teve esse tipo de problema? alguma solucao no fim do tunel?

Obrigado.

-- 
===
Eduardo Meyer
pessoal: [EMAIL PROTECTED]
profissional: [EMAIL PROTECTED]
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] [OFF-TOPIC] Qmail + AD

[Jean Milanez Melo]

Carlos wrote:
> Olá pessoal, desculpem o off
> 
> Mas alguém ja pode ter tido alguma experiência sobre tal assunto.
> 
> Aguém tem ideia de como fazer o qmail autenticar no Active Directory?
> Há alguma maneira ? howto ? 
> 
> 
> obrigado
> 
> Carlos
> 
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Ola Carlos, bom dia.

Essa eh uma questao interessante, se voce diz somente autenticar, eh 
simples, basta usar o port que eu criei chamado qmail-activedir dentro 
do ports/mail.

Agora se voce deseja utilizar todas as funcionalidades de um qmail-ldap 
por exemplo ja fica dificil porque nao existe um schema criado pela MS 
para o qmail-ldap.

-- 
Atenciosamente
Jean Milanez Melo
FreeBSD Brasil LTDA.
Fone: (31) 3281-9633
http://www.freebsdbrasil.com.br
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

[FUG-BR] [OFF-TOPIC] Qmail + AD

[Carlos]

Olá pessoal, desculpem o off

Mas alguém ja pode ter tido alguma experiência sobre tal assunto.

Aguém tem ideia de como fazer o qmail autenticar no Active Directory?
Há alguma maneira ? howto ? 


obrigado

Carlos

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

[FUG-BR] [Fora de Tópico] Vpopmail utilizando MySQL 5.0

[brunounixuser]

   Bom dia,

Estou tentando habilitar o Vpopmail para trabalhar com o MySQL 5.0, 
para fazer isso fiz os seguintes passos:
   - Instalei MySQL 5.1;
- Adicionei no make.conf a linha WITH_MYSQL=yes nas configurações do 
Vpopmail e instalei o mesmo;
   - Iniciei o MySQL e criei um banco chamado vpopmail.

Agora como faço para fazer o Vpopmail acessar o MySQL usando um 
usuário e senha do banco e qual arquivo .sql devo aplicar no banco para 
gerar as tabelas referentes ao Vpopmail ?

   Grato pela atenção,

   Bruno Henrique de Oliveira.

Check out the new AOL.  Most comprehensive set of free safety and 
security tools, free access to millions of high-quality videos from 
across the web, free AOL Mail and more.
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Mail Server

[Márcio Luciano Donada]

-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1

Hermann T. Ribeiro wrote:
> Caros,
>
> estou trilhando os caminhos pelo mundo BSD e o tenho achado
> interessante, mas vamos ao q interessa:
> preciso configurar um servidor de email, pergunta: qual o melhor ?
> Sendmail já li críticas, não mto boas, a respeito, postfix, qmail ? E
> onde posso encontrar informações para a configuração do servidor, assim
> como um webmail e um eliminador de spams ?
> O site: http://www.fug.com.br/content/view/147/9/ que se refere a
> "Instalação de servidor de email com QMAIL usando o ports do FreeBSD" é
> um bom caminho ?
>
> E outra questão, já li sobre portupgrade, portsnap, e etc, etc, há uma
> variedade de caminhos mas pergunto: como faço para manter o FreeBSD
> atualizado ?
> Grato a todos,
>

A questão é a seguinte:
Qual você domina? Instalar servidor de e-mail é simples, muitos vão no
google acham um material e mandam ver. O problema é
manutenção/suporte!!! Você deve estudar um servidor ou dois, conforme
sua disponibilidade de tempo e dominar ele, resolver problemas, pois
tem muito usuário que é CHATO, e você tem que saber resolver os
problemas dos caras. Acredito que isso é importante na escolha do
servidor e sistema operacional também interfere em muito no processo.
Se você domina FreeBSD legal manda ver, mas se você vai colocar um
FreeBSD em produção e você ainda está se socializando com ele, acho um
tanto quanto critíco fazer isso. Particularmente gosto muito do qmail
e sou suspeito pra fazer dele.

Abraço,

- --
Márcio Luciano Donada 
Aurora Alimentos - Cooperativa Central Oeste Catarinense -
Departamento de T.I.
-BEGIN PGP SIGNATURE-
Version: GnuPG v1.4.6 (FreeBSD)

iD8DBQFFuJUTyJq2hZEymxcRAgJOAJ9g6SOPgu8mrMmCiLSYN79B56GHEwCg0HdF
/Q+AroQgvkRcCLjMpSt4C24=
=5JsH
-END PGP SIGNATURE-

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Mail Server

[brunounixuser]

Bom dia,

Cada servidor de e-mail citado tem suas qualidades e seus problemas, 
como já foi dito na lista cada caso e um caso.

O tutorial citado é realmente um material muito bom, estou para 
colocar um servidor de e-mail online utilizando esse material.

Se observar bem, o tutorial citado, você verá que logo no início 
existe instruções para atualização do ports e a linha para ser colocada 
no crontab já pronta, para assim, manter seu ports sempre atualizado.

  Grato pela atenção,

   Bruno Henrique de Oliveira.

-Original Message-
From: [EMAIL PROTECTED]
To: freebsd@fug.com.br
Sent: Thu, 25 Jan 2007 7:57 AM
Subject: [FUG-BR] Mail Server

Caros,

estou trilhando os caminhos pelo mundo BSD e o tenho achado
interessante, mas vamos ao q interessa:
preciso configurar um servidor de email, pergunta: qual o melhor ?
Sendmail já li críticas, não mto boas, a respeito, postfix, qmail ? E
onde posso encontrar informações para a configuração do servidor, assim
como um webmail e um eliminador de spams ?
O site: http://www.fug.com.br/content/view/147/9/ que se refere a
"Instalação de servidor de email com QMAIL usando o ports do FreeBSD" é
um bom caminho ?

E outra questão, já li sobre portupgrade, portsnap, e etc, etc, há uma
variedade de caminhos mas pergunto: como faço para manter o FreeBSD
atualizado ?
Grato a todos,

H.
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Check out the new AOL.  Most comprehensive set of free safety and 
security tools, free access to millions of high-quality videos from 
across the web, free AOL Mail and more.
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] [OFF TOPIC] Impressão via SSH.

[Junior Pires]

Cara, eu até estou testanto o netterm, mas é como eu disse numa resposta
anterior, ou eu não estou sabendo configrar isso adequadamente, ou ele não
atende minhas necessidades mesmo, pois só está imprimindo o que está
visivel na tela. O relatório não sai completo, só sai o inicio dele e
ainda com bordas.



> Mas acho que a questão é que prá ele imprimir no programa tem que usar um
> "terminal burro" e "impressora escrava", relembranmdo os tempos do
> falecido
> terminal vt100 ligado à multiserial :)
>
> Daí  não adianta muito ele fazer forward de portas e tal, porque não usa
> lpd, mas sim essa "coisa".
>
> Pelo que sei o netterm tem esta opcao, vc configura a impressa do windows
> como escrava dele. Quando o programa manda pro terminal a impressao ele ja
> sai nesta impressora.
>
> Bom, pelo menos é assim que funciona com um programinha chamado "saci",
> com
> impressora fiscal.
>
> Outra coisa, após o trial expirar  o netterm continua a funcionar... mas é
> claro que ninguém vai no astalavista.box.sk procurar o "patch", todo mundo
> compra né? (ahan...)
>
> Abraços
>
>
>> -Original Message-
>> From: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] On
>> Behalf Of Mario Augusto Mania
>> Sent: quarta-feira, 24 de janeiro de 2007 20:31
>> To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
>> Subject: Re: [FUG-BR] [OFF TOPIC] Impressão via SSH.
>>
>> Pessoal... me desculpe meter o dedelho... mas veja bem... ssh consegue
>> tunelar praticamente qualquer tipo de conexao, ou seja, sessoes X,
>> sessoes web, etc..., com a vantagem de criptrografar o trafego...
>> portanto, nao veja a necessidade das solucoes oferecidas, como usar
>> outro cliente ssh, etc..., etc.., veja... tente solucionar as coisas
>> da melhora maneira possivel, e nao usar gambiarras, lembre-se que tem
>> um SO de uma empresa americana, a tal de PequenaMole, que eh um
>> exemplo do que as "solucoes-improvisadas-provisorias-de-ultima-hora",
>> vulga gambiarra, soh empurram os problemas com a barriga...
>>
>
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
> --
> Esta mensagem foi verificada pelo sistema de antivírus e
>  acredita-se estar livre de perigo.
>
>
>


-- 
Junior Pires
Assistente de Informáica
CPD
Gujão Alimentos.
Tel: (75) 3244-2121 (Ramal 202).


-- 
Esta mensagem foi verificada pelo sistema de antivírus e
 acredita-se estar livre de perigo.

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

[FUG-BR] Mail Server

[Hermann T. Ribeiro]

Caros,

estou trilhando os caminhos pelo mundo BSD e o tenho achado 
interessante, mas vamos ao q interessa:
preciso configurar um servidor de email, pergunta: qual o melhor ? 
Sendmail já li críticas, não mto boas, a respeito, postfix, qmail ? E 
onde posso encontrar informações para a configuração do servidor, assim 
como um webmail e um eliminador de spams ?
O site: http://www.fug.com.br/content/view/147/9/ que se refere a 
"Instalação de servidor de email com QMAIL usando o ports do FreeBSD" é 
um bom caminho ?

E outra questão, já li sobre portupgrade, portsnap, e etc, etc, há uma 
variedade de caminhos mas pergunto: como faço para manter o FreeBSD 
atualizado ?
Grato a todos,

H.
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] [OFF TOPIC] Impressão via SSH.

[Suprema Informática Ltda]

Renato Frederick escreveu:
> Mas acho que a questão é que prá ele imprimir no programa tem que usar um
> "terminal burro" e "impressora escrava", relembranmdo os tempos do falecido
> terminal vt100 ligado à multiserial :)
>
> Daí  não adianta muito ele fazer forward de portas e tal, porque não usa
> lpd, mas sim essa "coisa".
>
> Pelo que sei o netterm tem esta opcao, vc configura a impressa do windows
> como escrava dele. Quando o programa manda pro terminal a impressao ele ja
> sai nesta impressora.
>
> Bom, pelo menos é assim que funciona com um programinha chamado "saci", com
> impressora fiscal.
>
> Outra coisa, após o trial expirar  o netterm continua a funcionar... mas é
> claro que ninguém vai no astalavista.box.sk procurar o "patch", todo mundo
> compra né? (ahan...)
>
> Abraços
>
>
>   
>> -Original Message-
>> From: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] On
>> Behalf Of Mario Augusto Mania
>> Sent: quarta-feira, 24 de janeiro de 2007 20:31
>> To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
>> Subject: Re: [FUG-BR] [OFF TOPIC] Impressão via SSH.
>>
>> Pessoal... me desculpe meter o dedelho... mas veja bem... ssh consegue
>> tunelar praticamente qualquer tipo de conexao, ou seja, sessoes X,
>> sessoes web, etc..., com a vantagem de criptrografar o trafego...
>> portanto, nao veja a necessidade das solucoes oferecidas, como usar
>> outro cliente ssh, etc..., etc.., veja... tente solucionar as coisas
>> da melhora maneira possivel, e nao usar gambiarras, lembre-se que tem
>> um SO de uma empresa americana, a tal de PequenaMole, que eh um
>> exemplo do que as "solucoes-improvisadas-provisorias-de-ultima-hora",
>> vulga gambiarra, soh empurram os problemas com a barriga...
>>
>> 
>
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
>
>   

Deixei no site pra download, esta é a versão que uso, e funciona de boa, 
uso principalmente porque é possível nele, configurar o esquema de chaves.

www.supremasc.com.br/downloads/securenetterm.exe

baixa brother


-- 
Leandro Bernardi


-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] [OFF TOPIC] Impressão via SSH.

[Renato Frederick]

Mas acho que a questão é que prá ele imprimir no programa tem que usar um
"terminal burro" e "impressora escrava", relembranmdo os tempos do falecido
terminal vt100 ligado à multiserial :)

Daí  não adianta muito ele fazer forward de portas e tal, porque não usa
lpd, mas sim essa "coisa".

Pelo que sei o netterm tem esta opcao, vc configura a impressa do windows
como escrava dele. Quando o programa manda pro terminal a impressao ele ja
sai nesta impressora.

Bom, pelo menos é assim que funciona com um programinha chamado "saci", com
impressora fiscal.

Outra coisa, após o trial expirar  o netterm continua a funcionar... mas é
claro que ninguém vai no astalavista.box.sk procurar o "patch", todo mundo
compra né? (ahan...)

Abraços


> -Original Message-
> From: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] On
> Behalf Of Mario Augusto Mania
> Sent: quarta-feira, 24 de janeiro de 2007 20:31
> To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
> Subject: Re: [FUG-BR] [OFF TOPIC] Impressão via SSH.
> 
> Pessoal... me desculpe meter o dedelho... mas veja bem... ssh consegue
> tunelar praticamente qualquer tipo de conexao, ou seja, sessoes X,
> sessoes web, etc..., com a vantagem de criptrografar o trafego...
> portanto, nao veja a necessidade das solucoes oferecidas, como usar
> outro cliente ssh, etc..., etc.., veja... tente solucionar as coisas
> da melhora maneira possivel, e nao usar gambiarras, lembre-se que tem
> um SO de uma empresa americana, a tal de PequenaMole, que eh um
> exemplo do que as "solucoes-improvisadas-provisorias-de-ultima-hora",
> vulga gambiarra, soh empurram os problemas com a barriga...
> 

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd