Re: [FUG-BR] Firewall com prioridade para Navegaçã o
pessoal,
fiz o teste e não funcionou.. utilizei o seguintes links
http://na.mirror.garr.it/mirrors/zeroshell/kernel-2.6.19.7-source-compiled.tar.bz2
ftp://na.mirror.garr.it/mirrors/zeroshell/
A velocidade ficou a mesma..
Adicionei a regra abaixo e nada..
pass in quick on $ext_if proto tcp from any to any flags S/SA \
keep state queue def
Em 8 de novembro de 2010 13:04, Mario Augusto Mania
escreveu:
> Entao você nao testou heheheh, já que vc mesmo disse que nao sabe se
> esta funcionando :)
>
> Como vc pode testar:
>
> Coloca outro freebsd na outra ponta do cabo com ftp e apache.
> Gere um arquivo com dd de uns 50Gbs.
> Comece a baixar o arquivo por ftp, e veja a velocidade.
> Monitore por 1 minuto mais ou menos, e entao comece a baixar o mesmo
> arquivo, mas agora por http.
> Voce vai testar baixando os dois ao mesmo tempo, 1 por ftp e outro por http.
> Se suas regras funcionarem, a velocidade do ftp vai cair para 20% e a
> do http sera equivalente a 80%.
>
> m3
>
> Em 8 de novembro de 2010 13:31, Gustavo Freitas
> escreveu:
>> sim testei.. estou navegando com ele e enviando esta msg... já baixei
>> arquivos
>> o que eu gostaria de saber opinião de vocês principamente com relação
>> a prioridade
>> para navegação..
>>
>> não sei esta funcionado .. tem como saber ?? outro detalhe é o consumo de
>> banda
>> por p2p.. o que eu quero não é bloquear é fazer que eles não tenha
>> prioridade.
>>
>>
>>
>>
>> Em 8 de novembro de 2010 12:13, Mario Augusto Mania
>> escreveu:
>>> Voce testou essas regras antes de postar?
>>> Simulou o ambiente?
>>>
>>> m3
>>>
>>> Em 8 de novembro de 2010 12:50, Gustavo Freitas
>>> escreveu:
Pessoal,
Estou com iniciando no BSD e implementei um firewall usando PF, objetivo
dele é
somente controlar e dar prioridade para navegação na internet com uma
reserva de banda
de 80%, sem controle de trafego e nem bloqueio de portas.
Gostaria da opinião de você e se esta correto..
int_if = "rl0"
ext_if = "vr0"
unsafe = "{ rl0, vr0 }"
int_net = "10.0.0.0/8"
int_alias = "10.10.0.0/16"
set loginterface $int_if
set skip on lo
match in all scrub (no-df)
nat on $ext_if from !($ext_if) -> ($ext_if:0)
antispoof quick for { lo $int_if }
set block-policy return
block in log quick proto tcp flags FUP/WEUAPRSF
block in log quick proto tcp flags WEUAPRSF/WEUAPRSF
block in log quick proto tcp flags SRAFU/WEUAPRSF
block in log quick proto tcp flags /WEUAPRSF
block in log quick proto tcp flags SR/SR
block in log quick proto tcp flags SF/SF
altq on $ext_if cbq bandwidth 512Kb queue { def, http }
queue def bandwidth 20% cbq(default borrow red)
queue http bandwidth 80% cbq(borrow red)
pass in quick on $ext_if proto tcp from any to any port { 80, 443 } flags
S/SA \
keep state queue http
# block in traffic from private networks on external interface
block drop in quick on $ext_if from $int_alias to any
# block out traffic to private networks on external interface
block drop out quick on $ext_if from any to $int_alias
antispoof quick for { lo $int_if }
block in quick on $ext_if proto tcp from to any port 22
label "ssh bruteforce"
# SSH connection
pass in log on $int_if inet proto tcp from $int_net to { $int_if
$ext_if } port ssh
pass out log on $int_if inet proto tcp from $int_if to any port ssh
# DNS queries
pass in log on $int_if proto { tcp udp } from $int_net to $ext_if port
{ domain bootps }
# ping
block in log on $int_if proto icmp from $int_alias to $int_alias
# File sharing applications
pass in log on $int_if proto { tcp udp } from $int_net to any port socks
--
Gustavo Freitas
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>>
>>>
>>>
>>> --
>>> Atenciosmente
>>>
>>> Mario Augusto Mania
>>> ---
>>> m3.bsd.ma...@gmail.com
>>> Cel.: (43) 9938-9629
>>> Msn: ma...@oquei.com
>>> -
>>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>>
>>
>>
>>
>> --
>> Gustavo Freitas
>> -
>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>
>
>
>
> --
> Atenciosmente
>
> Mario Augusto Mania
> ---
> m3.bsd.ma...@gmail.com
> Cel.: (43) 9938-9629
> Msn: ma...@oquei.com
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
--
Gustavo Freitas
Re: [FUG-BR] Dicas de Servidores DNS
Em 8 de novembro de 2010 13:17, Leandro Keffer escreveu: > Se for utilizar interface de gerenciamento free recomendo o IspCP - > http://isp-control.net/ > Tem suporte a FreeBSD e tem uma interface super amigável ao usuário final. > Att > > Show!!! Gostei! Lembrei do outro gerenciador, o ISPConfig. Utilizava num provedor que eu trabalhei... Também muito bom, mas o isp-control ganhou. -- Att, Alexandre Silva Nano - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Distro BSD
2010/11/8 Zendrael : > Oi Vinicius! > > O Google é um grande conhecido e o tinyBSD também, porém não é o que estou > querendo fazer, quero aprender mesmo a "remasterizar" e criar uma nova > variante BSD para fins de conhecimento e um projeto pessoal. > > De qualquer maneira, agradeço a ajuda tranquilao, zendrael. melhor ainda. pelo visto vai sair coisa boa do forno (; sucesso! ['s] -- Vinícius Zavam profiles.google.com/egypcio - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Documentação sobre variaveis
Vlw, ja ajuda bastante. On Mon, 2010-11-08 at 16:44 -0200, Rafael Ganascim wrote: > Uma descrição breve vc consegue com a opção '-d': > > sysctl -a -d > > > Em 8 de novembro de 2010 16:39, Antonio Modesto > escreveu: > > > Conhecimento mesmo, algumas variáveis o próprio nome ja diz pra que > > serve, ex: kern.securelevel, gostaria de saber aonde recorrer caso eu > > queira saber em que a alteração da variável X irá alterar. > > > > On Mon, 2010-11-08 at 16:24 -0200, Carlos Eduardo G. Carvalho (Cartola) > > wrote: > > > > > Antonio, qual o seu propósito? > > > > > > Não sei se faz muito sentido perguntar sobre as variáveis do sistema, > > pois > > > isso é muito amplo. Quase toda página de manual tem uma seção chamada > > > ENVIRONMENT que menciona as variáveis ambiente que influenciam aquele > > > comando ou atual no contexto. > > > > > > Abs, Cartola. > > > > > > Em 8 de novembro de 2010 16:19, Antonio Modesto > > > escreveu: > > > > > > > Pessoal, > > > > > > > > Alguem sabe onde encontro documentação à respeito das variaveis do > > > > sistema? > > > > > > > > Vlw. > > > > > > > > > > > > - > > > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > > > - > > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > > > Antonio Modesto > > > > Gerente de TI > > > > > > Praça Getúlio Vargas, 77 – Sala 308 – Centro > > > > Santo Antônio do Monte – MG – CEP: 35560-000 > > (37) 3281-2800 > > > > isimp...@isimples.com.brhttp://www.isimples.com.br > > > > > > Aviso:Esta mensagem e quaisquer arquivos em anexo podem conter > > informações confidenciais e/ou > > > > privilegiadas. Se você não for o destinatário ou a pessoa autorizada a > > receber esta mensagem, por favor, não > > > > leia, copie, repasse, imprima, guarde, nem tome qualquer ação baseada > > nessas informações. Notifique o > > > > remetente imediatamente por e-mail e apague a mensagem permanentemente. > > Atenção: embora a Isimples > > > > Telecom, tome seus cuidados para garantir a ausência de vírus neste > > e-mail, a empresa não se responsabiliza > > > > por quaisquer perdas ou danos decorrentes do uso da mensagem e seus > > anexos. A segurança e ausência de > > > > erros na transmissão do e-mail não podem ser garantidas, já que as > > informações podem ser interceptadas, > > > > corrompidas, perdidas, destruídas, atrasadas, chegarem incompletas, ou, > > ainda, conter vírus. Recomendamos > > > > checar se o e-mail e seus anexos contém vírus, uma vez que nem a > > Isimples Telecom ou o remetente se > > > > responsabilizam pela transmissão destes. > > > > > > > > - > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Antonio Modesto Gerente de TI Praça Getúlio Vargas, 77 – Sala 308 – Centro Santo Antônio do Monte – MG – CEP: 35560-000 (37) 3281-2800 isimp...@isimples.com.brhttp://www.isimples.com.br Aviso:Esta mensagem e quaisquer arquivos em anexo podem conter informações confidenciais e/ou privilegiadas. Se você não for o destinatário ou a pessoa autorizada a receber esta mensagem, por favor, não leia, copie, repasse, imprima, guarde, nem tome qualquer ação baseada nessas informações. Notifique o remetente imediatamente por e-mail e apague a mensagem permanentemente. Atenção: embora a Isimples Telecom, tome seus cuidados para garantir a ausência de vírus neste e-mail, a empresa não se responsabiliza por quaisquer perdas ou danos decorrentes do uso da mensagem e seus anexos. A segurança e ausência de erros na transmissão do e-mail não podem ser garantidas, já que as informações podem ser interceptadas, corrompidas, perdidas, destruídas, atrasadas, chegarem incompletas, ou, ainda, conter vírus. Recomendamos checar se o e-mail e seus anexos contém vírus, uma vez que nem a Isimples Telecom ou o remetente se responsabilizam pela transmissão destes. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] RES: Xorg + VMWARE
Já foi feito isso e mesmo assim não roda o Xorg... -Mensagem original- De: freebsd-boun...@fug.com.br [mailto:freebsd-boun...@fug.com.br] Em nome de Welkson Renny de Medeiros Enviada em: segunda-feira, 8 de novembro de 2010 10:48 Para: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" Assunto: Re: [FUG-BR] Xorg + VMWARE Marcos Kurten Michels escreveu: > Pessoal, estou encontrando problemas para iniciar o Xorg no bsd 8 , instado > na em uma maquina virtual para testes. (vmware) Tudo se resume no erro > abaixo... > > > > Alguém pode me ajudar? > > > > Obs.: a maquina é um i7 6Gb rodando win7 > > > > failed to load module "vmwgfx" (module does not exist, 0) vmware > > > > Obrigado. > > > > > > > > Marcos > Nunca usei ambiente gráfico no FreeBSD =) Mas nesse caso não é necessário carregar o VMWARE TOOLS? (no BSD acredito ser melhor o "Open VMWARE Tools") /usr/ports/emulators/open-vm-tools No fim da instalação será exibido algumas opções que devem ser incluídas no rc.conf -- Welkson Renny de Medeiros Desenvolvimento / Gerência de Redes Focus Automação Comercial FreeBSD Community Member - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Documentação sobre variaveis
Uma descrição breve vc consegue com a opção '-d': sysctl -a -d Em 8 de novembro de 2010 16:39, Antonio Modesto escreveu: > Conhecimento mesmo, algumas variáveis o próprio nome ja diz pra que > serve, ex: kern.securelevel, gostaria de saber aonde recorrer caso eu > queira saber em que a alteração da variável X irá alterar. > > On Mon, 2010-11-08 at 16:24 -0200, Carlos Eduardo G. Carvalho (Cartola) > wrote: > > > Antonio, qual o seu propósito? > > > > Não sei se faz muito sentido perguntar sobre as variáveis do sistema, > pois > > isso é muito amplo. Quase toda página de manual tem uma seção chamada > > ENVIRONMENT que menciona as variáveis ambiente que influenciam aquele > > comando ou atual no contexto. > > > > Abs, Cartola. > > > > Em 8 de novembro de 2010 16:19, Antonio Modesto > > escreveu: > > > > > Pessoal, > > > > > > Alguem sabe onde encontro documentação à respeito das variaveis do > > > sistema? > > > > > > Vlw. > > > > > > > > > - > > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > - > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > Antonio Modesto > > Gerente de TI > > > Praça Getúlio Vargas, 77 – Sala 308 – Centro > > Santo Antônio do Monte – MG – CEP: 35560-000 > (37) 3281-2800 > > isimp...@isimples.com.brhttp://www.isimples.com.br > > > Aviso:Esta mensagem e quaisquer arquivos em anexo podem conter > informações confidenciais e/ou > > privilegiadas. Se você não for o destinatário ou a pessoa autorizada a > receber esta mensagem, por favor, não > > leia, copie, repasse, imprima, guarde, nem tome qualquer ação baseada > nessas informações. Notifique o > > remetente imediatamente por e-mail e apague a mensagem permanentemente. > Atenção: embora a Isimples > > Telecom, tome seus cuidados para garantir a ausência de vírus neste > e-mail, a empresa não se responsabiliza > > por quaisquer perdas ou danos decorrentes do uso da mensagem e seus > anexos. A segurança e ausência de > > erros na transmissão do e-mail não podem ser garantidas, já que as > informações podem ser interceptadas, > > corrompidas, perdidas, destruídas, atrasadas, chegarem incompletas, ou, > ainda, conter vírus. Recomendamos > > checar se o e-mail e seus anexos contém vírus, uma vez que nem a > Isimples Telecom ou o remetente se > > responsabilizam pela transmissão destes. > > > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Documentação sobre variaveis
Conhecimento mesmo, algumas variáveis o próprio nome ja diz pra que serve, ex: kern.securelevel, gostaria de saber aonde recorrer caso eu queira saber em que a alteração da variável X irá alterar. On Mon, 2010-11-08 at 16:24 -0200, Carlos Eduardo G. Carvalho (Cartola) wrote: > Antonio, qual o seu propósito? > > Não sei se faz muito sentido perguntar sobre as variáveis do sistema, pois > isso é muito amplo. Quase toda página de manual tem uma seção chamada > ENVIRONMENT que menciona as variáveis ambiente que influenciam aquele > comando ou atual no contexto. > > Abs, Cartola. > > Em 8 de novembro de 2010 16:19, Antonio Modesto > escreveu: > > > Pessoal, > > > > Alguem sabe onde encontro documentação à respeito das variaveis do > > sistema? > > > > Vlw. > > > > > > - > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > Antonio Modesto Gerente de TI Praça Getúlio Vargas, 77 – Sala 308 – Centro Santo Antônio do Monte – MG – CEP: 35560-000 (37) 3281-2800 isimp...@isimples.com.brhttp://www.isimples.com.br Aviso:Esta mensagem e quaisquer arquivos em anexo podem conter informações confidenciais e/ou privilegiadas. Se você não for o destinatário ou a pessoa autorizada a receber esta mensagem, por favor, não leia, copie, repasse, imprima, guarde, nem tome qualquer ação baseada nessas informações. Notifique o remetente imediatamente por e-mail e apague a mensagem permanentemente. Atenção: embora a Isimples Telecom, tome seus cuidados para garantir a ausência de vírus neste e-mail, a empresa não se responsabiliza por quaisquer perdas ou danos decorrentes do uso da mensagem e seus anexos. A segurança e ausência de erros na transmissão do e-mail não podem ser garantidas, já que as informações podem ser interceptadas, corrompidas, perdidas, destruídas, atrasadas, chegarem incompletas, ou, ainda, conter vírus. Recomendamos checar se o e-mail e seus anexos contém vírus, uma vez que nem a Isimples Telecom ou o remetente se responsabilizam pela transmissão destes. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Documentação sobre variaveis
Antonio, qual o seu propósito? Não sei se faz muito sentido perguntar sobre as variáveis do sistema, pois isso é muito amplo. Quase toda página de manual tem uma seção chamada ENVIRONMENT que menciona as variáveis ambiente que influenciam aquele comando ou atual no contexto. Abs, Cartola. Em 8 de novembro de 2010 16:19, Antonio Modesto escreveu: > Pessoal, > > Alguem sabe onde encontro documentação à respeito das variaveis do > sistema? > > Vlw. > > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Documentação sobre variaveis
Pessoal, Alguem sabe onde encontro documentação à respeito das variaveis do sistema? Vlw. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] vpopmail não compila
[root@ /usr/ports/mail/vpopmail]# make
===> Building for vpopmail-5.4.32
gmake all-recursive
gmake[1]: Entering directory `/usr/ports/mail/vpopmail/work/vpopmail-5.4.32'
Making all in cdb
gmake[2]: Entering directory `/usr/ports/mail/vpopmail/work/vpopmail-5.4.32/cdb'
gmake[2]: Nothing to be done for `all'.
gmake[2]: Leaving directory `/usr/ports/mail/vpopmail/work/vpopmail-5.4.32/cdb'
gmake[2]: Entering directory `/usr/ports/mail/vpopmail/work/vpopmail-5.4.32'
cc -I. -Icdb -I. -O2 -fno-strict-aliasing -pipe -fPIC -c vchkpw.c
In file included from vchkpw.c:42:
/usr/include/shadow.h: In function 'lckpwdf':
/usr/include/shadow.h:142: error: expected declaration specifiers
before '__THROW'
/usr/include/shadow.h:145: error: expected '=', ',', ';', 'asm' or
'__attribute__' before '__THROW'
vchkpw.c:76: error: storage class specified for parameter 'envbuf1'
vchkpw.c:77: error: storage class specified for parameter 'envbuf2'
vchkpw.c:78: error: storage class specified for parameter 'envbuf3'
vchkpw.c:79: error: storage class specified for parameter 'envbuf4'
vchkpw.c:84: error: parameter 'pw_dir' is initialized
vchkpw.c:85: error: parameter 'vpw' is initialized
vchkpw.c:108: error: parameter 'webmailips' is initialized
vchkpw.c:108: warning: initialization from incompatible pointer type
vchkpw.c:110: error: parameter 'ConnType' is initialized
vchkpw.c:113: error: expected '=', ',', ';', 'asm' or '__attribute__'
before '{' token
vchkpw.c:323: error: expected '=', ',', ';', 'asm' or '__attribute__'
before '{' token
vchkpw.c:334: error: expected '=', ',', ';', 'asm' or '__attribute__'
before '{' token
vchkpw.c:407: error: expected '=', ',', ';', 'asm' or '__attribute__'
before '{' token
vchkpw.c:673: error: expected '=', ',', ';', 'asm' or '__attribute__'
before '{' token
vchkpw.c:686: error: expected '=', ',', ';', 'asm' or '__attribute__'
before '{' token
vchkpw.c:741: error: expected '=', ',', ';', 'asm' or '__attribute__'
before '{' token
vchkpw.c:763: error: expected '=', ',', ';', 'asm' or '__attribute__'
before '{' token
vchkpw.c:795: error: old-style parameter declarations in prototyped
function definition
vchkpw.c:795: error: expected '{' at end of input
gmake[2]: *** [vchkpw.o] Error 1
gmake[2]: Leaving directory `/usr/ports/mail/vpopmail/work/vpopmail-5.4.32'
gmake[1]: *** [all-recursive] Error 1
gmake[1]: Leaving directory `/usr/ports/mail/vpopmail/work/vpopmail-5.4.32'
gmake: *** [all] Error 2
*** Error code 1
Stop in /usr/ports/mail/vpopmail.
7.0-RELEASE FreeBSD 7.0-RELEASE #0: Sun Feb 24 10:35:36 UTC 2008
r...@driscoll.cse.buffalo.edu:/usr/obj/usr/src/sys/GENERIC amd64
Feito portsnap fetch e update.
Alguma dica?
Obrigado
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Distro BSD
Eu não conheço documentação consolidada não. Na época saí lendo aqui e ali, inclusive lembro de certa dificuldade com o freesbie. Vi a primeira página do tinybsd que o colega indicou e parece bom. Na verdade o que eu fiz tira vantagem do FreeBSD precisar de pouca personalização ao mudar de hardware, então o que você precisa no seu liveCD é basicamente o boot, o sysinstall, que pode fazer o particionamento ou talvez uns scripts para fazer tudo: - o particionamento - setor de boot no disco - acho que pra isso basta um dd dos 512 bytes iniciais do disco - jogar sua instalação nas partições - ajustes - vai precisar acertar talvez placa de rede, som e vídeo (se usar xorg e a autodetecção não for suficiente). Abs, Cartola. Em 8 de novembro de 2010 12:32, Vinícius Zavam escreveu: > 2010/11/7 Zendrael : > > Olás! > > > > Gostaria de saber se há algum material (além do achado no DuckGo) sobre > > criar distros BSD. > > > > Já faz um tempo que venho tentando criar uma distro bem leve com Xvesa > > (kdrive, tinyX) usando BSD assim como o TinyCoreLinux mas o material que > > acho é sempre muito antigo e escasso... > > > > Alguém já precisou criar uma distro ou refinar tanto o FreeBSD e gerar um > > CD/DVD dele? > > > > Obrigado! > > > > > > > > Zendrael > > www.zendrael.com.br > > google.com/search?q=tinybsd > > > -- > Vinícius Zavam > profiles.google.com/egypcio > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Distro BSD
Valeu pelos links Renato! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Distro BSD
http://www.google.com/search?q=openbsd+embedded&btnG=Pesquisar&hl=pt-BR&safe=off&sa=2 http://www.kernel-panic.it/openbsd/embedded/ http://onlamp.com/pub/a/bsd/2004/03/11/Big_Scary_Daemons.html -- Renato dos Santos shazaum.wordpress.com 2010/11/8 Zendrael > Oi Vinicius! > > O Google é um grande conhecido e o tinyBSD também, porém não é o que estou > querendo fazer, quero aprender mesmo a "remasterizar" e criar uma nova > variante BSD para fins de conhecimento e um projeto pessoal. > > De qualquer maneira, agradeço a ajuda > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Firewall com prioridade para Navegaçã o
Entao você nao testou heheheh, já que vc mesmo disse que nao sabe se
esta funcionando :)
Como vc pode testar:
Coloca outro freebsd na outra ponta do cabo com ftp e apache.
Gere um arquivo com dd de uns 50Gbs.
Comece a baixar o arquivo por ftp, e veja a velocidade.
Monitore por 1 minuto mais ou menos, e entao comece a baixar o mesmo
arquivo, mas agora por http.
Voce vai testar baixando os dois ao mesmo tempo, 1 por ftp e outro por http.
Se suas regras funcionarem, a velocidade do ftp vai cair para 20% e a
do http sera equivalente a 80%.
m3
Em 8 de novembro de 2010 13:31, Gustavo Freitas
escreveu:
> sim testei.. estou navegando com ele e enviando esta msg... já baixei arquivos
> o que eu gostaria de saber opinião de vocês principamente com relação
> a prioridade
> para navegação..
>
> não sei esta funcionado .. tem como saber ?? outro detalhe é o consumo de
> banda
> por p2p.. o que eu quero não é bloquear é fazer que eles não tenha prioridade.
>
>
>
>
> Em 8 de novembro de 2010 12:13, Mario Augusto Mania
> escreveu:
>> Voce testou essas regras antes de postar?
>> Simulou o ambiente?
>>
>> m3
>>
>> Em 8 de novembro de 2010 12:50, Gustavo Freitas
>> escreveu:
>>> Pessoal,
>>>
>>> Estou com iniciando no BSD e implementei um firewall usando PF, objetivo
>>> dele é
>>> somente controlar e dar prioridade para navegação na internet com uma
>>> reserva de banda
>>> de 80%, sem controle de trafego e nem bloqueio de portas.
>>>
>>> Gostaria da opinião de você e se esta correto..
>>>
>>> int_if = "rl0"
>>> ext_if = "vr0"
>>> unsafe = "{ rl0, vr0 }"
>>> int_net = "10.0.0.0/8"
>>> int_alias = "10.10.0.0/16"
>>>
>>>
>>> set loginterface $int_if
>>> set skip on lo
>>>
>>> match in all scrub (no-df)
>>>
>>> nat on $ext_if from !($ext_if) -> ($ext_if:0)
>>>
>>> antispoof quick for { lo $int_if }
>>>
>>> set block-policy return
>>>
>>> block in log quick proto tcp flags FUP/WEUAPRSF
>>> block in log quick proto tcp flags WEUAPRSF/WEUAPRSF
>>> block in log quick proto tcp flags SRAFU/WEUAPRSF
>>> block in log quick proto tcp flags /WEUAPRSF
>>> block in log quick proto tcp flags SR/SR
>>> block in log quick proto tcp flags SF/SF
>>>
>>> altq on $ext_if cbq bandwidth 512Kb queue { def, http }
>>> queue def bandwidth 20% cbq(default borrow red)
>>> queue http bandwidth 80% cbq(borrow red)
>>>
>>> pass in quick on $ext_if proto tcp from any to any port { 80, 443 } flags
>>> S/SA \
>>> keep state queue http
>>>
>>> # block in traffic from private networks on external interface
>>> block drop in quick on $ext_if from $int_alias to any
>>>
>>> # block out traffic to private networks on external interface
>>> block drop out quick on $ext_if from any to $int_alias
>>>
>>> antispoof quick for { lo $int_if }
>>> block in quick on $ext_if proto tcp from to any port 22
>>> label "ssh bruteforce"
>>>
>>> # SSH connection
>>> pass in log on $int_if inet proto tcp from $int_net to { $int_if
>>> $ext_if } port ssh
>>> pass out log on $int_if inet proto tcp from $int_if to any port ssh
>>>
>>> # DNS queries
>>> pass in log on $int_if proto { tcp udp } from $int_net to $ext_if port
>>> { domain bootps }
>>>
>>> # ping
>>> block in log on $int_if proto icmp from $int_alias to $int_alias
>>>
>>> # File sharing applications
>>> pass in log on $int_if proto { tcp udp } from $int_net to any port socks
>>>
>>>
>>>
>>> --
>>> Gustavo Freitas
>>> -
>>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>>
>>
>>
>>
>> --
>> Atenciosmente
>>
>> Mario Augusto Mania
>> ---
>> m3.bsd.ma...@gmail.com
>> Cel.: (43) 9938-9629
>> Msn: ma...@oquei.com
>> -
>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>
>
>
>
> --
> Gustavo Freitas
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
--
Atenciosmente
Mario Augusto Mania
---
m3.bsd.ma...@gmail.com
Cel.: (43) 9938-9629
Msn: ma...@oquei.com
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Distro BSD
Oi Vinicius! O Google é um grande conhecido e o tinyBSD também, porém não é o que estou querendo fazer, quero aprender mesmo a "remasterizar" e criar uma nova variante BSD para fins de conhecimento e um projeto pessoal. De qualquer maneira, agradeço a ajuda - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Firewall com prioridade para Navegaçã o
sim testei.. estou navegando com ele e enviando esta msg... já baixei arquivos
o que eu gostaria de saber opinião de vocês principamente com relação
a prioridade
para navegação..
não sei esta funcionado .. tem como saber ?? outro detalhe é o consumo de banda
por p2p.. o que eu quero não é bloquear é fazer que eles não tenha prioridade.
Em 8 de novembro de 2010 12:13, Mario Augusto Mania
escreveu:
> Voce testou essas regras antes de postar?
> Simulou o ambiente?
>
> m3
>
> Em 8 de novembro de 2010 12:50, Gustavo Freitas
> escreveu:
>> Pessoal,
>>
>> Estou com iniciando no BSD e implementei um firewall usando PF, objetivo
>> dele é
>> somente controlar e dar prioridade para navegação na internet com uma
>> reserva de banda
>> de 80%, sem controle de trafego e nem bloqueio de portas.
>>
>> Gostaria da opinião de você e se esta correto..
>>
>> int_if = "rl0"
>> ext_if = "vr0"
>> unsafe = "{ rl0, vr0 }"
>> int_net = "10.0.0.0/8"
>> int_alias = "10.10.0.0/16"
>>
>>
>> set loginterface $int_if
>> set skip on lo
>>
>> match in all scrub (no-df)
>>
>> nat on $ext_if from !($ext_if) -> ($ext_if:0)
>>
>> antispoof quick for { lo $int_if }
>>
>> set block-policy return
>>
>> block in log quick proto tcp flags FUP/WEUAPRSF
>> block in log quick proto tcp flags WEUAPRSF/WEUAPRSF
>> block in log quick proto tcp flags SRAFU/WEUAPRSF
>> block in log quick proto tcp flags /WEUAPRSF
>> block in log quick proto tcp flags SR/SR
>> block in log quick proto tcp flags SF/SF
>>
>> altq on $ext_if cbq bandwidth 512Kb queue { def, http }
>> queue def bandwidth 20% cbq(default borrow red)
>> queue http bandwidth 80% cbq(borrow red)
>>
>> pass in quick on $ext_if proto tcp from any to any port { 80, 443 } flags
>> S/SA \
>> keep state queue http
>>
>> # block in traffic from private networks on external interface
>> block drop in quick on $ext_if from $int_alias to any
>>
>> # block out traffic to private networks on external interface
>> block drop out quick on $ext_if from any to $int_alias
>>
>> antispoof quick for { lo $int_if }
>> block in quick on $ext_if proto tcp from to any port 22
>> label "ssh bruteforce"
>>
>> # SSH connection
>> pass in log on $int_if inet proto tcp from $int_net to { $int_if
>> $ext_if } port ssh
>> pass out log on $int_if inet proto tcp from $int_if to any port ssh
>>
>> # DNS queries
>> pass in log on $int_if proto { tcp udp } from $int_net to $ext_if port
>> { domain bootps }
>>
>> # ping
>> block in log on $int_if proto icmp from $int_alias to $int_alias
>>
>> # File sharing applications
>> pass in log on $int_if proto { tcp udp } from $int_net to any port socks
>>
>>
>>
>> --
>> Gustavo Freitas
>> -
>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>
>
>
>
> --
> Atenciosmente
>
> Mario Augusto Mania
> ---
> m3.bsd.ma...@gmail.com
> Cel.: (43) 9938-9629
> Msn: ma...@oquei.com
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
--
Gustavo Freitas
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Dicas de Servidores DNS
Se for utilizar interface de gerenciamento free recomendo o IspCP - http://isp-control.net/ Tem suporte a FreeBSD e tem uma interface super amigável ao usuário final. Att Em 8 de novembro de 2010 12:13, Alexandre Silva Nano escreveu: > Em 8 de novembro de 2010 07:25, Renato Botelho > escreveu: > > > > > Vale lembrar nesse caso que o djbdns não tem (e provavelmente nunca > > terá) uma implementação de DNSSEC. > > > > -- > > Renato Botelho > > > > > Justamente! > > Exatamente isso que eu pretendo... Disponibilizar uma interface à cada > cliente, para controlar seu próprio domínio. Eu pensei em utilizar um > gerenciador opensource, que eu não lembro o nome agora hehe! > > Mas enfim, irei optar pelo BIND mesmo. Conheço bem ele e sei como > manipular, > diferente do DJBDNS. > Muito obrigado a todos! Por isso adoro a comunidade FreeBSD, principalmente > a FUG. > > FreeBSD sempre! > -- > Att, Alexandre Silva Nano > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Firewall com prioridade para Navegaçã o
Voce testou essas regras antes de postar?
Simulou o ambiente?
m3
Em 8 de novembro de 2010 12:50, Gustavo Freitas
escreveu:
> Pessoal,
>
> Estou com iniciando no BSD e implementei um firewall usando PF, objetivo dele
> é
> somente controlar e dar prioridade para navegação na internet com uma
> reserva de banda
> de 80%, sem controle de trafego e nem bloqueio de portas.
>
> Gostaria da opinião de você e se esta correto..
>
> int_if = "rl0"
> ext_if = "vr0"
> unsafe = "{ rl0, vr0 }"
> int_net = "10.0.0.0/8"
> int_alias = "10.10.0.0/16"
>
>
> set loginterface $int_if
> set skip on lo
>
> match in all scrub (no-df)
>
> nat on $ext_if from !($ext_if) -> ($ext_if:0)
>
> antispoof quick for { lo $int_if }
>
> set block-policy return
>
> block in log quick proto tcp flags FUP/WEUAPRSF
> block in log quick proto tcp flags WEUAPRSF/WEUAPRSF
> block in log quick proto tcp flags SRAFU/WEUAPRSF
> block in log quick proto tcp flags /WEUAPRSF
> block in log quick proto tcp flags SR/SR
> block in log quick proto tcp flags SF/SF
>
> altq on $ext_if cbq bandwidth 512Kb queue { def, http }
> queue def bandwidth 20% cbq(default borrow red)
> queue http bandwidth 80% cbq(borrow red)
>
> pass in quick on $ext_if proto tcp from any to any port { 80, 443 } flags
> S/SA \
> keep state queue http
>
> # block in traffic from private networks on external interface
> block drop in quick on $ext_if from $int_alias to any
>
> # block out traffic to private networks on external interface
> block drop out quick on $ext_if from any to $int_alias
>
> antispoof quick for { lo $int_if }
> block in quick on $ext_if proto tcp from to any port 22
> label "ssh bruteforce"
>
> # SSH connection
> pass in log on $int_if inet proto tcp from $int_net to { $int_if
> $ext_if } port ssh
> pass out log on $int_if inet proto tcp from $int_if to any port ssh
>
> # DNS queries
> pass in log on $int_if proto { tcp udp } from $int_net to $ext_if port
> { domain bootps }
>
> # ping
> block in log on $int_if proto icmp from $int_alias to $int_alias
>
> # File sharing applications
> pass in log on $int_if proto { tcp udp } from $int_net to any port socks
>
>
>
> --
> Gustavo Freitas
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
--
Atenciosmente
Mario Augusto Mania
---
m3.bsd.ma...@gmail.com
Cel.: (43) 9938-9629
Msn: ma...@oquei.com
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Firewall com prioridade para Navegaçã o
Pessoal,
Estou com iniciando no BSD e implementei um firewall usando PF, objetivo dele é
somente controlar e dar prioridade para navegação na internet com uma
reserva de banda
de 80%, sem controle de trafego e nem bloqueio de portas.
Gostaria da opinião de você e se esta correto..
int_if = "rl0"
ext_if = "vr0"
unsafe = "{ rl0, vr0 }"
int_net = "10.0.0.0/8"
int_alias = "10.10.0.0/16"
set loginterface $int_if
set skip on lo
match in all scrub (no-df)
nat on $ext_if from !($ext_if) -> ($ext_if:0)
antispoof quick for { lo $int_if }
set block-policy return
block in log quick proto tcp flags FUP/WEUAPRSF
block in log quick proto tcp flags WEUAPRSF/WEUAPRSF
block in log quick proto tcp flags SRAFU/WEUAPRSF
block in log quick proto tcp flags /WEUAPRSF
block in log quick proto tcp flags SR/SR
block in log quick proto tcp flags SF/SF
altq on $ext_if cbq bandwidth 512Kb queue { def, http }
queue def bandwidth 20% cbq(default borrow red)
queue http bandwidth 80% cbq(borrow red)
pass in quick on $ext_if proto tcp from any to any port { 80, 443 } flags S/SA \
keep state queue http
# block in traffic from private networks on external interface
block drop in quick on $ext_if from $int_alias to any
# block out traffic to private networks on external interface
block drop out quick on $ext_if from any to $int_alias
antispoof quick for { lo $int_if }
block in quick on $ext_if proto tcp from to any port 22
label "ssh bruteforce"
# SSH connection
pass in log on $int_if inet proto tcp from $int_net to { $int_if
$ext_if } port ssh
pass out log on $int_if inet proto tcp from $int_if to any port ssh
# DNS queries
pass in log on $int_if proto { tcp udp } from $int_net to $ext_if port
{ domain bootps }
# ping
block in log on $int_if proto icmp from $int_alias to $int_alias
# File sharing applications
pass in log on $int_if proto { tcp udp } from $int_net to any port socks
--
Gustavo Freitas
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Tempo de execução de um script
show! era justamente isto que tava procurando ehehehe agora só criar um script parser pra armazenar aquele que é mais utilizado ;-) vlw []s Emmanuel Alves - Twitter: http://www.twitter.com/emartsnet Linked In: http://www.linkedin.com/in/emartsnet 2010/11/8 Welkson Renny de Medeiros > Emmanuel Alves escreveu: > > bom vou tentar explicar o cenário completo: > > > > - tenho vários scripts (phps, cgis, html, images, etc) de vários clientes > em > > meu servidor, gostaria de saber qual script está consumindo mais recursos > do > > servidor, existe alguma ferramenta (opensource ou não) que posso > visualizar > > um relatório disto? > > > > vlw > > > > []s > > > > Emmanuel Alves > > > > - > > Twitter: http://www.twitter.com/emartsnet > > Linked In: http://www.linkedin.com/in/emartsnet > > > > Eu tenho rodando aqui o mod_status do Apache... talvez atenda: > http://httpd.apache.org/docs/current/mod/mod_status.html > > Exibe (via web) qual script está consumindo mais CPU... qual o IP que > está acessando o script, etc... > > http://www.serverwatch.com/tutorials/article.php/3353701/Apache-Maintenance-Basics.htm > > Talvez ajude... > > -- > Welkson Renny de Medeiros > Desenvolvimento / Gerência de Redes > Focus Automação Comercial > FreeBSD Community Member > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Distro BSD
2010/11/7 Zendrael : > Olás! > > Gostaria de saber se há algum material (além do achado no DuckGo) sobre > criar distros BSD. > > Já faz um tempo que venho tentando criar uma distro bem leve com Xvesa > (kdrive, tinyX) usando BSD assim como o TinyCoreLinux mas o material que > acho é sempre muito antigo e escasso... > > Alguém já precisou criar uma distro ou refinar tanto o FreeBSD e gerar um > CD/DVD dele? > > Obrigado! > > > > Zendrael > www.zendrael.com.br google.com/search?q=tinybsd -- Vinícius Zavam profiles.google.com/egypcio - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Distro BSD
Olás! A idéia é reduzir o BSD ao mínimo mesmo e ter um LiveCD Instalável (como o do PC-BSD) Cartola e Luan, vocês podem me informer se tem algum material disso ou me instruir sobre como fizeram? Em Linux tem muitas ferramentas para esse processo, mas em BSD nunca fiz nada parecido... Obrigado! Zendrael www.zendrael.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Tempo de execução de um script
Emmanuel Alves escreveu: > bom vou tentar explicar o cenário completo: > > - tenho vários scripts (phps, cgis, html, images, etc) de vários clientes em > meu servidor, gostaria de saber qual script está consumindo mais recursos do > servidor, existe alguma ferramenta (opensource ou não) que posso visualizar > um relatório disto? > > vlw > > []s > > Emmanuel Alves > > - > Twitter: http://www.twitter.com/emartsnet > Linked In: http://www.linkedin.com/in/emartsnet > Eu tenho rodando aqui o mod_status do Apache... talvez atenda: http://httpd.apache.org/docs/current/mod/mod_status.html Exibe (via web) qual script está consumindo mais CPU... qual o IP que está acessando o script, etc... http://www.serverwatch.com/tutorials/article.php/3353701/Apache-Maintenance-Basics.htm Talvez ajude... -- Welkson Renny de Medeiros Desenvolvimento / Gerência de Redes Focus Automação Comercial FreeBSD Community Member - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Dicas de Servidores DNS
Em 8 de novembro de 2010 07:25, Renato Botelho escreveu: > > Vale lembrar nesse caso que o djbdns não tem (e provavelmente nunca > terá) uma implementação de DNSSEC. > > -- > Renato Botelho > > Justamente! Exatamente isso que eu pretendo... Disponibilizar uma interface à cada cliente, para controlar seu próprio domínio. Eu pensei em utilizar um gerenciador opensource, que eu não lembro o nome agora hehe! Mas enfim, irei optar pelo BIND mesmo. Conheço bem ele e sei como manipular, diferente do DJBDNS. Muito obrigado a todos! Por isso adoro a comunidade FreeBSD, principalmente a FUG. FreeBSD sempre! -- Att, Alexandre Silva Nano - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Dois Links
exatamente. Em 8 de novembro de 2010 10:55, Márcio Luciano Donada escreveu: > Em 8/11/2010 11:27, Rogério Moura escreveu: > > Com IPFW você pode usar FIB... assim você cria uma tabela de roteamento > para > > cada link, e nas regras de filtragem você define por qual FIB determinado > > tráfego irá sair... > > > > Bom dia Rogério, > Você está falando essa opção: > > setfib fibnum > The packet is tagged so as to use the FIB (routing table) > fibnum > in any subsequent forwarding decisions. Initially this is lim- > ited to the values 0 through 15, see setfib(1). Processing > con- > tinues at the next rule. > > Obrigado, > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Dois Links
Em 8/11/2010 11:27, Rogério Moura escreveu: > Com IPFW você pode usar FIB... assim você cria uma tabela de roteamento para > cada link, e nas regras de filtragem você define por qual FIB determinado > tráfego irá sair... > Bom dia Rogério, Você está falando essa opção: setfib fibnum The packet is tagged so as to use the FIB (routing table) fibnum in any subsequent forwarding decisions. Initially this is lim- ited to the values 0 through 15, see setfib(1). Processing con- tinues at the next rule. Obrigado, - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Tempo de execução de um script
bom vou tentar explicar o cenário completo: - tenho vários scripts (phps, cgis, html, images, etc) de vários clientes em meu servidor, gostaria de saber qual script está consumindo mais recursos do servidor, existe alguma ferramenta (opensource ou não) que posso visualizar um relatório disto? vlw []s Emmanuel Alves - Twitter: http://www.twitter.com/emartsnet Linked In: http://www.linkedin.com/in/emartsnet 2010/11/8 Welkson Renny de Medeiros > Emmanuel Alves escreveu: > > hum, agora entendi. > > > > existe alguma forma de otimizar/automatizar este processo? é possível eu > > identificar o tempo em que um arquivo .php é executado pelo apache? > > > > []s > > > > Emmanuel Alves > > > http://www.developerfusion.com/code/2058/determine-execution-time-in-php/ > > -- > Welkson Renny de Medeiros > Desenvolvimento / Gerência de Redes > Focus Automação Comercial > FreeBSD Community Member > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Dois Links
Com IPFW você pode usar FIB... assim você cria uma tabela de roteamento para cada link, e nas regras de filtragem você define por qual FIB determinado tráfego irá sair... Em 8 de novembro de 2010 10:22, Corsini Corsini escreveu: > > Utilizo IPFW > > dessa forma: > habilito essas opções no rc.conf > firewall_enable="YES" > firewall_type="SIMPLE" > e altero o rc.firewall de acordo com minha rede. > > > João B. Corsini > Analista de Suporte > > > > > > Date: Mon, 8 Nov 2010 10:42:15 -0200 > > From: btvi...@gmail.com > > To: freebsd@fug.com.br > > Subject: Re: [FUG-BR] Dois Links > > > > João, bom dia! > > > > Qual o firewall que utiliza? > > Eu tenho este cenário utilizando o PF tanto in como out. Isso funciona > muito > > bem com o PF. Demorei a entender este conceito, mas hoje está bem > funcional. > > > > Em 8 de novembro de 2010 09:39, Corsini Corsini >escreveu: > > > > > > > > > > > Pessoal, > > > Como poderia estar adicionando mais um link no Freebsd > > > Meu Cenário atualmente: > > > Freebsd 8.1 c/ duas placas de rede - uma externa e outra interna - e > > > atulamente estamos fazendo NATD para rede interna. e está tudo > funcionando > > > normalmente. > > > > > > Gostaria de adicionar um segundo Link em uma nova placa no Freebsd, e > > > deixar esse link com essa nova rota da GVT apenas para os clientes que > > > acessam externamente um serviço de TS. > > > ai nesse caso me surgiu a dúvida, consigo deixar duas rotas default ao > > > mesmo tempo no Freebsd ? como faria isso. gostaria de uma ajuda, e > entender > > > isso melhor.. > > > Já uso Freebsd há um bom tempo, porém apenas com um link. > > > > > > > > > > > > João B. Corsini > > > Analista de Suporte > > > > > > > > > > > > - > > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > > > > > > > -- > > ___ > > Bruno Torres Viana > > Consultor em TI > > Celular: (27) 9225-4766 > > SKYPE/MSN: btorres_viana > > > > > > > > > > > > > > Todos nós somos ignorantes, porém em assuntos diferentes. Não seja > ignorante > > por opção! > > - > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Dois Links
Utilizo IPFW dessa forma: habilito essas opções no rc.conf firewall_enable="YES" firewall_type="SIMPLE" e altero o rc.firewall de acordo com minha rede. João B. Corsini Analista de Suporte > Date: Mon, 8 Nov 2010 10:42:15 -0200 > From: btvi...@gmail.com > To: freebsd@fug.com.br > Subject: Re: [FUG-BR] Dois Links > > João, bom dia! > > Qual o firewall que utiliza? > Eu tenho este cenário utilizando o PF tanto in como out. Isso funciona muito > bem com o PF. Demorei a entender este conceito, mas hoje está bem funcional. > > Em 8 de novembro de 2010 09:39, Corsini Corsini > escreveu: > > > > > > > Pessoal, > > Como poderia estar adicionando mais um link no Freebsd > > Meu Cenário atualmente: > > Freebsd 8.1 c/ duas placas de rede - uma externa e outra interna - e > > atulamente estamos fazendo NATD para rede interna. e está tudo funcionando > > normalmente. > > > > Gostaria de adicionar um segundo Link em uma nova placa no Freebsd, e > > deixar esse link com essa nova rota da GVT apenas para os clientes que > > acessam externamente um serviço de TS. > > ai nesse caso me surgiu a dúvida, consigo deixar duas rotas default ao > > mesmo tempo no Freebsd ? como faria isso. gostaria de uma ajuda, e entender > > isso melhor.. > > Já uso Freebsd há um bom tempo, porém apenas com um link. > > > > > > > > João B. Corsini > > Analista de Suporte > > > > > > > > - > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > > -- > ___ > Bruno Torres Viana > Consultor em TI > Celular: (27) 9225-4766 > SKYPE/MSN: btorres_viana > > > > > > > Todos nós somos ignorantes, porém em assuntos diferentes. Não seja ignorante > por opção! > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Regras PF
Thiago Gomes escreveu:
> Pessoal,
>
> Estou tentando configurar umas regras PF que somente uma maquina tenha
> acessoa a inteface web do servidor.
> porem nao estou conseguindo fazer esse bloqueio, o que esta errado ??
>
> int_if = "rl0"
> ext_if = "vr0"
> int_net = "10.0.0.0/16"
>
> set loginterface $int_if
> set skip on lo
>
>
> # WebAdmin = unico acesso com a maquina 10.0.0.150
> pass in log on $int_if proto tcp from 10.0.0.150 to $int_if port { www https }
> block in log on $int_if proto tcp from $int_net to $int_if port { www https }
>
> # ping
> block in log on $int_if proto icmp from $int_net to $int_net
>
ip_gw = "10.0.0.254"
pass in log on $int_if proto tcp from 10.0.0.150 to $ip_gw port { www
https }
block in log on $int_if proto tcp from $int_net to $ip_gw port { www https }
Em resumo: eu só troquei o "to $int_if" por "to "$ip_gw" (inteface por
um ip).
Esse ip_gw eu fiz imagino que o serviço que você está tentando bloquear
fica no gw... que no meu exemplo é o ip 10.0.0.254
Não testei, mas acredito que desse jeito funciona.
--
Welkson Renny de Medeiros
Desenvolvimento / Gerência de Redes
Focus Automação Comercial
FreeBSD Community Member
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Distro BSD
Eu já fiz isso também, já instalei um FreeBSD, configurei tudo oque eu gostaria nele, e depois disso criei um cd de instalaçao para o mesmo, na verdade a unica diferença que eu fiz, foi fazer cd para instalar, e não um livecd como nosso amigo Cartola informou. Não estou lembrando de cabeça agora quais os sistemas que usei pra gerar isso, mais posso dar uma pesquisada pra você na minha documentação, e lhe passar eles. Em 08-11-2010 11:00, Carlos Eduardo G. Carvalho (Cartola) escreveu: > Não sei se ajuda, pois não sei exatamente seu propósito, mas já fiz duas > coisas que podem ser parecidas. > > Já criei um Freesbie com o port homônimo. Você cria sua instalação > personalizada e manda ele gerar o liveCD com o que quiser daquela > instalação. > > Já criei backup de tudo em tgz (ou tar simples mesmo - costumo criar um por > filesystem). Coloco esse mesmo backup na tal imagem do Freesbie. Booto com o > freesbie simples e rodo o sysinstall para criar as partições e o boot, em > seguida jogo o backup por cima de tudo e tá pronto. > > Ao invés do freesbie pode usar o próprio CD de instalação e instalar a > versão "Minimal", depois copia o tal backup por cima de tudo e tens sua > instalação copiada. Pra isso, claro, não vai poder bootar pela própria > instalação que vai sobrepor. Ou usa um freesbie ou outro liveCD qualquer ou > bota esse disco em um computador que já tenha outro FreeBSD. > > Abs, Cartola. > > Em 7 de novembro de 2010 22:46, Zendrael escreveu: > > >> Olás! >> >> Gostaria de saber se há algum material (além do achado no DuckGo) sobre >> criar distros BSD. >> >> Já faz um tempo que venho tentando criar uma distro bem leve com Xvesa >> (kdrive, tinyX) usando BSD assim como o TinyCoreLinux mas o material que >> acho é sempre muito antigo e escasso... >> >> Alguém já precisou criar uma distro ou refinar tanto o FreeBSD e gerar um >> CD/DVD dele? >> >> Obrigado! >> >> >> >> Zendrael >> www.zendrael.com.br >> - >> Histórico: http://www.fug.com.br/historico/html/freebsd/ >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >> >> > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Distro BSD
Não sei se ajuda, pois não sei exatamente seu propósito, mas já fiz duas coisas que podem ser parecidas. Já criei um Freesbie com o port homônimo. Você cria sua instalação personalizada e manda ele gerar o liveCD com o que quiser daquela instalação. Já criei backup de tudo em tgz (ou tar simples mesmo - costumo criar um por filesystem). Coloco esse mesmo backup na tal imagem do Freesbie. Booto com o freesbie simples e rodo o sysinstall para criar as partições e o boot, em seguida jogo o backup por cima de tudo e tá pronto. Ao invés do freesbie pode usar o próprio CD de instalação e instalar a versão "Minimal", depois copia o tal backup por cima de tudo e tens sua instalação copiada. Pra isso, claro, não vai poder bootar pela própria instalação que vai sobrepor. Ou usa um freesbie ou outro liveCD qualquer ou bota esse disco em um computador que já tenha outro FreeBSD. Abs, Cartola. Em 7 de novembro de 2010 22:46, Zendrael escreveu: > Olás! > > Gostaria de saber se há algum material (além do achado no DuckGo) sobre > criar distros BSD. > > Já faz um tempo que venho tentando criar uma distro bem leve com Xvesa > (kdrive, tinyX) usando BSD assim como o TinyCoreLinux mas o material que > acho é sempre muito antigo e escasso... > > Alguém já precisou criar uma distro ou refinar tanto o FreeBSD e gerar um > CD/DVD dele? > > Obrigado! > > > > Zendrael > www.zendrael.com.br > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Regras PF
ele é o firewall sim..
Em 8 de novembro de 2010 09:26, Bruno Torres Viana escreveu:
> Thiago,
>
> Bom dia, deixa eu entender melhor isso. Para isso preciso fazer algumas
> perguntas.
>
> A - O servidor webadmin é aonde está o firewall? Se sim é facil resolver!
> B - Tem como colocar um log aqui para eu ver?
>
> Importante: Se o servidor estiver em sua LAN e não for o firewall acho que
> não consegue mesmo, pois quando passa pela LAN ele não passa pelo firewall,
> mas preciso das respostas para te ajudar efetivamente.
>
> À disposição!
>
> Em 7 de novembro de 2010 17:26, Thiago Gomes escreveu:
>
>> Pessoal,
>>
>> Estou tentando configurar umas regras PF que somente uma maquina tenha
>> acessoa a inteface web do servidor.
>> porem nao estou conseguindo fazer esse bloqueio, o que esta errado ??
>>
>> int_if = "rl0"
>> ext_if = "vr0"
>> int_net = "10.0.0.0/16"
>>
>> set loginterface $int_if
>> set skip on lo
>>
>>
>> # WebAdmin = unico acesso com a maquina 10.0.0.150
>> pass in log on $int_if proto tcp from 10.0.0.150 to $int_if port { www
>> https }
>> block in log on $int_if proto tcp from $int_net to $int_if port { www https
>> }
>>
>> # ping
>> block in log on $int_if proto icmp from $int_net to $int_net
>>
>> --
>> Thiago Gomes
>> -
>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>
>
>
>
> --
> ___
> Bruno Torres Viana
> Consultor em TI
> Celular: (27) 9225-4766
> SKYPE/MSN: btorres_viana
>
>
>
>
>
>
> Todos nós somos ignorantes, porém em assuntos diferentes. Não seja ignorante
> por opção!
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
--
Thiago Gomes
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Xorg + VMWARE
Marcos Kurten Michels escreveu: > Pessoal, estou encontrando problemas para iniciar o Xorg no bsd 8 , instado > na em uma maquina virtual para testes. (vmware) Tudo se resume no erro > abaixo... > > > > Alguém pode me ajudar? > > > > Obs.: a maquina é um i7 6Gb rodando win7 > > > > failed to load module "vmwgfx" (module does not exist, 0) vmware > > > > Obrigado. > > > > > > > > Marcos > Nunca usei ambiente gráfico no FreeBSD =) Mas nesse caso não é necessário carregar o VMWARE TOOLS? (no BSD acredito ser melhor o "Open VMWARE Tools") /usr/ports/emulators/open-vm-tools No fim da instalação será exibido algumas opções que devem ser incluídas no rc.conf -- Welkson Renny de Medeiros Desenvolvimento / Gerência de Redes Focus Automação Comercial FreeBSD Community Member - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Dois Links
Também uso PF com o mesmo cenário e não é preciso ter 2 default gateways na máquina, é só você usar o route-to e o reply-to do PF que vai de boa. Em 8 de novembro de 2010 09:42, Bruno Torres Viana escreveu: > João, bom dia! > > Qual o firewall que utiliza? > Eu tenho este cenário utilizando o PF tanto in como out. Isso funciona > muito > bem com o PF. Demorei a entender este conceito, mas hoje está bem > funcional. > > Em 8 de novembro de 2010 09:39, Corsini Corsini >escreveu: > > > > > > > Pessoal, > > Como poderia estar adicionando mais um link no Freebsd > > Meu Cenário atualmente: > > Freebsd 8.1 c/ duas placas de rede - uma externa e outra interna - e > > atulamente estamos fazendo NATD para rede interna. e está tudo > funcionando > > normalmente. > > > > Gostaria de adicionar um segundo Link em uma nova placa no Freebsd, e > > deixar esse link com essa nova rota da GVT apenas para os clientes que > > acessam externamente um serviço de TS. > > ai nesse caso me surgiu a dúvida, consigo deixar duas rotas default ao > > mesmo tempo no Freebsd ? como faria isso. gostaria de uma ajuda, e > entender > > isso melhor.. > > Já uso Freebsd há um bom tempo, porém apenas com um link. > > > > > > > > João B. Corsini > > Analista de Suporte > > > > > > > > - > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > > -- > ___ > Bruno Torres Viana > Consultor em TI > Celular: (27) 9225-4766 > SKYPE/MSN: btorres_viana > > > > > > > Todos nós somos ignorantes, porém em assuntos diferentes. Não seja > ignorante > por opção! > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Dois Links
olha se te ajuda ai. http://kimattree.blogspot.com/2009/05/setting-up-multi-gateway-freebsd.html Em 8 de novembro de 2010 09:42, Bruno Torres Viana escreveu: > João, bom dia! > > Qual o firewall que utiliza? > Eu tenho este cenário utilizando o PF tanto in como out. Isso funciona muito > bem com o PF. Demorei a entender este conceito, mas hoje está bem funcional. > > Em 8 de novembro de 2010 09:39, Corsini Corsini > escreveu: > >> >> >> Pessoal, >> Como poderia estar adicionando mais um link no Freebsd >> Meu Cenário atualmente: >> Freebsd 8.1 c/ duas placas de rede - uma externa e outra interna - e >> atulamente estamos fazendo NATD para rede interna. e está tudo funcionando >> normalmente. >> >> Gostaria de adicionar um segundo Link em uma nova placa no Freebsd, e >> deixar esse link com essa nova rota da GVT apenas para os clientes que >> acessam externamente um serviço de TS. >> ai nesse caso me surgiu a dúvida, consigo deixar duas rotas default ao >> mesmo tempo no Freebsd ? como faria isso. gostaria de uma ajuda, e entender >> isso melhor.. >> Já uso Freebsd há um bom tempo, porém apenas com um link. >> >> >> >> João B. Corsini >> Analista de Suporte >> >> >> >> - >> Histórico: http://www.fug.com.br/historico/html/freebsd/ >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >> > > > > -- > ___ > Bruno Torres Viana > Consultor em TI > Celular: (27) 9225-4766 > SKYPE/MSN: btorres_viana > > > > > > > Todos nós somos ignorantes, porém em assuntos diferentes. Não seja ignorante > por opção! > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- Alessandro de Souza Rocha Administrador de Redes e Sistemas FreeBSD-BR User #117 Long live FreeBSD Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Dois Links
João, bom dia! Qual o firewall que utiliza? Eu tenho este cenário utilizando o PF tanto in como out. Isso funciona muito bem com o PF. Demorei a entender este conceito, mas hoje está bem funcional. Em 8 de novembro de 2010 09:39, Corsini Corsini escreveu: > > > Pessoal, > Como poderia estar adicionando mais um link no Freebsd > Meu Cenário atualmente: > Freebsd 8.1 c/ duas placas de rede - uma externa e outra interna - e > atulamente estamos fazendo NATD para rede interna. e está tudo funcionando > normalmente. > > Gostaria de adicionar um segundo Link em uma nova placa no Freebsd, e > deixar esse link com essa nova rota da GVT apenas para os clientes que > acessam externamente um serviço de TS. > ai nesse caso me surgiu a dúvida, consigo deixar duas rotas default ao > mesmo tempo no Freebsd ? como faria isso. gostaria de uma ajuda, e entender > isso melhor.. > Já uso Freebsd há um bom tempo, porém apenas com um link. > > > > João B. Corsini > Analista de Suporte > > > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- ___ Bruno Torres Viana Consultor em TI Celular: (27) 9225-4766 SKYPE/MSN: btorres_viana Todos nós somos ignorantes, porém em assuntos diferentes. Não seja ignorante por opção! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Regras paras determinados ToS/Diffserv
Você pode usar a opção 'set-tos' do scrub para setar os pacotes e para casar (filter ou queue), usar a opção 'tos'. * para diffserv, lembre-se de fazer o shift de 2 bits para chegar no valor real, pq tem os dois bits ECN não utilizados (ex: DSCP EF (46 em decimal) via 0xb8 em hexa). Veja em: http://www.openbsd.org/cgi-bin/man.cgi?query=pf.conf&apropos=0&sektion=0&manpath=OpenBSD+Current&arch=i386&format=html Em 7 de novembro de 2010 12:14, Fabiano Carlos Heringer < b...@grupoheringer.com.br> escreveu: > Pessoal, como posso marcar no PF pra uma determinada regra pacotes com > um certo ToS/Diffserver? Tentei encontrar documentacao mas nao consegui > encontrar nada a respeito. > > To usando FreeBSD-8 > > Obrigado! > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Dois Links
> > > Pessoal, > Como poderia estar adicionando mais um link no Freebsd > Meu Cenário atualmente: > Freebsd 8.1 c/ duas placas de rede - uma externa e outra interna - e > atulamente estamos fazendo NATD para rede interna. e está tudo funcionando > normalmente. > > Gostaria de adicionar um segundo Link em uma nova placa no Freebsd, e > deixar esse link com essa nova rota da GVT apenas para os clientes que > acessam externamente um serviço de TS. > ai nesse caso me surgiu a dúvida, consigo deixar duas rotas default ao > mesmo tempo no Freebsd ? como faria isso. gostaria de uma ajuda, e > entender isso melhor.. > Já uso Freebsd há um bom tempo, porém apenas com um link. > > > > João B. Corsini > Analista de Suporte > > > > - > Bom-dia! João, tem um exemplo[1] de regras que funciona redondinho, porém requer pequenas alterações para se adequar ao seu cenário (mudar alguns "any" para "table(xx)", alguns tunings, etc). Coloquei em prática em um servidor de testes (FreeBSD 8.1) de um provedor com três circuitos, o resultado até o momento é satisfatório. O problema que encontrei é que o IPFIREWALL_NAT não tem punch_fw[2]. Mas de resto, funciona redondo :) Saudações, Trober [1] http://forums.freebsd.org/showpost.php?p=90023&postcount=2 [2] http://www.fug.com.br/historico/html/freebsd/2009-05/msg00813.html - - - - - - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Regras PF
Thiago,
Bom dia, deixa eu entender melhor isso. Para isso preciso fazer algumas
perguntas.
A - O servidor webadmin é aonde está o firewall? Se sim é facil resolver!
B - Tem como colocar um log aqui para eu ver?
Importante: Se o servidor estiver em sua LAN e não for o firewall acho que
não consegue mesmo, pois quando passa pela LAN ele não passa pelo firewall,
mas preciso das respostas para te ajudar efetivamente.
À disposição!
Em 7 de novembro de 2010 17:26, Thiago Gomes escreveu:
> Pessoal,
>
> Estou tentando configurar umas regras PF que somente uma maquina tenha
> acessoa a inteface web do servidor.
> porem nao estou conseguindo fazer esse bloqueio, o que esta errado ??
>
> int_if = "rl0"
> ext_if = "vr0"
> int_net = "10.0.0.0/16"
>
> set loginterface $int_if
> set skip on lo
>
>
> # WebAdmin = unico acesso com a maquina 10.0.0.150
> pass in log on $int_if proto tcp from 10.0.0.150 to $int_if port { www
> https }
> block in log on $int_if proto tcp from $int_net to $int_if port { www https
> }
>
> # ping
> block in log on $int_if proto icmp from $int_net to $int_net
>
> --
> Thiago Gomes
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
--
___
Bruno Torres Viana
Consultor em TI
Celular: (27) 9225-4766
SKYPE/MSN: btorres_viana
Todos nós somos ignorantes, porém em assuntos diferentes. Não seja ignorante
por opção!
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Tempo de execução de um script
Emmanuel Alves escreveu: > hum, agora entendi. > > existe alguma forma de otimizar/automatizar este processo? é possível eu > identificar o tempo em que um arquivo .php é executado pelo apache? > > []s > > Emmanuel Alves > http://www.developerfusion.com/code/2058/determine-execution-time-in-php/ -- Welkson Renny de Medeiros Desenvolvimento / Gerência de Redes Focus Automação Comercial FreeBSD Community Member - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Tempo de execução de um script
hum, agora entendi. existe alguma forma de otimizar/automatizar este processo? é possível eu identificar o tempo em que um arquivo .php é executado pelo apache? []s Emmanuel Alves - Twitter: http://www.twitter.com/emartsnet Linked In: http://www.linkedin.com/in/emartsnet 2010/11/8 Otacílio de Araújo Ramos Neto > Nao. date mostra a data e hora. Time é tempo de execução. > > Em 08/11/2010 08:56, "Welkson Renny de Medeiros" < > welk...@focusautomacao.com.br>escreveu: > > Emmanuel Alves escreveu: > > > não entendi. time vai mostrar a data atual do sistema!? > > > > []s > > > > Emmanuel Alves > > > > ---... > [r...@intranet:~/serverup] # time meuscript.sh > . > . > . > real0m26.016s > user0m0.071s > sys 0m0.040s > > Execute o comando TIME antes da chamada do seu script, e no fim ele > mostra quanto tempo demorou a execução do script. > > -- > Welkson Renny de Medeiros > Desenvolvimento / Gerência de Redes > Focus Automação Comercial > FreeBSD Community Member > > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: h... > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Dois Links
http://tinyurl.com/29wb9f7 2010/11/8 Corsini Corsini > > > Pessoal, > Como poderia estar adicionando mais um link no Freebsd > Meu Cenário atualmente: > Freebsd 8.1 c/ duas placas de rede - uma externa e outra interna - e > atulamente estamos fazendo NATD para rede interna. e está tudo funcionando > normalmente. > > Gostaria de adicionar um segundo Link em uma nova placa no Freebsd, e > deixar esse link com essa nova rota da GVT apenas para os clientes que > acessam externamente um serviço de TS. > ai nesse caso me surgiu a dúvida, consigo deixar duas rotas default ao > mesmo tempo no Freebsd ? como faria isso. gostaria de uma ajuda, e entender > isso melhor.. > Já uso Freebsd há um bom tempo, porém apenas com um link. > > > > João B. Corsini > Analista de Suporte > > > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- [*] CCNA Certified [*] LPIC-1 Certified [*] Security Enthusiast - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Tempo de execução de um script
Nao. date mostra a data e hora. Time é tempo de execução. Em 08/11/2010 08:56, "Welkson Renny de Medeiros" < welk...@focusautomacao.com.br>escreveu: Emmanuel Alves escreveu: > não entendi. time vai mostrar a data atual do sistema!? > > []s > > Emmanuel Alves > > ---... [r...@intranet:~/serverup] # time meuscript.sh . . . real0m26.016s user0m0.071s sys 0m0.040s Execute o comando TIME antes da chamada do seu script, e no fim ele mostra quanto tempo demorou a execução do script. -- Welkson Renny de Medeiros Desenvolvimento / Gerência de Redes Focus Automação Comercial FreeBSD Community Member - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: h... - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Tempo de execução de um script
Emmanuel Alves escreveu: > não entendi. time vai mostrar a data atual do sistema!? > > []s > > Emmanuel Alves > > - > Twitter: http://www.twitter.com/emartsnet > Linked In: http://www.linkedin.com/in/emartsnet > [r...@intranet:~/serverup] # time meuscript.sh . . . real0m26.016s user0m0.071s sys 0m0.040s Execute o comando TIME antes da chamada do seu script, e no fim ele mostra quanto tempo demorou a execução do script. -- Welkson Renny de Medeiros Desenvolvimento / Gerência de Redes Focus Automação Comercial FreeBSD Community Member - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Tempo de execução de um script
time "comando" mas talvez o accounting citado pelo Patrick dê o que queira, teste os dois. 2010/11/8 Emmanuel Alves > não entendi. time vai mostrar a data atual do sistema!? > > []s > > Emmanuel Alves > > - > Twitter: http://www.twitter.com/emartsnet > Linked In: http://www.linkedin.com/in/emartsnet > > > 2010/11/8 Marcus V Morais > > > Dá uma olhada no comando "time" talvez seja o que procura. > > > > > > > > > > 2010/11/7 Emmanuel Alves > > > > > Pessoal, > > > > > > É possível identificarmos o tempo que um arquivo específico (script php > > ou > > > algum download) ficou sendo executado consumindo recursos do servidor? > > > > > > Valeu > > > > > > []s > > > > > > Emmanuel Alves > > > > > > - > > > Twitter: http://www.twitter.com/emartsnet > > > Linked In: http://www.linkedin.com/in/emartsnet > > > - > > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > > > > > > > -- > > [*] CCNA Certified > > [*] LPIC-1 Certified > > [*] Security Enthusiast > > - > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- [*] CCNA Certified [*] LPIC-1 Certified [*] Security Enthusiast - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Xorg + VMWARE
Pessoal, estou encontrando problemas para iniciar o Xorg no bsd 8 , instado na em uma maquina virtual para testes. (vmware) Tudo se resume no erro abaixo... Alguém pode me ajudar? Obs.: a maquina é um i7 6Gb rodando win7 failed to load module "vmwgfx" (module does not exist, 0) vmware Obrigado. Marcos - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Tempo de execução de um script
não entendi. time vai mostrar a data atual do sistema!? []s Emmanuel Alves - Twitter: http://www.twitter.com/emartsnet Linked In: http://www.linkedin.com/in/emartsnet 2010/11/8 Marcus V Morais > Dá uma olhada no comando "time" talvez seja o que procura. > > > > > 2010/11/7 Emmanuel Alves > > > Pessoal, > > > > É possível identificarmos o tempo que um arquivo específico (script php > ou > > algum download) ficou sendo executado consumindo recursos do servidor? > > > > Valeu > > > > []s > > > > Emmanuel Alves > > > > - > > Twitter: http://www.twitter.com/emartsnet > > Linked In: http://www.linkedin.com/in/emartsnet > > - > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > > -- > [*] CCNA Certified > [*] LPIC-1 Certified > [*] Security Enthusiast > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Tempo de execução de um script
Em 08/11/2010, às 09:27, Marcus V Morais escreveu: > Dá uma olhada no comando "time" talvez seja o que procura. > > > > > 2010/11/7 Emmanuel Alves > >> Pessoal, >> >> É possível identificarmos o tempo que um arquivo específico (script php ou >> algum download) ficou sendo executado consumindo recursos do servidor? Sim, o recurso chama-se accounting e é nativo do FreeBSD. De uma olhada no handbook. Outra opção é o bsdsar que tem no ports. Não me lembro se ele vai dar oq vc quer em tempo cronológico (tempo humano) ou apenas tempo de CPU mas vale a pena investigar. >> >> Valeu >> >> []s >> >> Emmanuel Alves >> >> - >> Twitter: http://www.twitter.com/emartsnet >> Linked In: http://www.linkedin.com/in/emartsnet >> - >> Histórico: http://www.fug.com.br/historico/html/freebsd/ >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >> > > > > -- > [*] CCNA Certified > [*] LPIC-1 Certified > [*] Security Enthusiast > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Patrick Tracanelli FreeBSD Brasil LTDA. Tel.: (31) 3516-0800 316...@sip.freebsdbrasil.com.br http://www.freebsdbrasil.com.br "Long live Hanin Elias, Kim Deal!" - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Dois Links
Pessoal, Como poderia estar adicionando mais um link no Freebsd Meu Cenário atualmente: Freebsd 8.1 c/ duas placas de rede - uma externa e outra interna - e atulamente estamos fazendo NATD para rede interna. e está tudo funcionando normalmente. Gostaria de adicionar um segundo Link em uma nova placa no Freebsd, e deixar esse link com essa nova rota da GVT apenas para os clientes que acessam externamente um serviço de TS. ai nesse caso me surgiu a dúvida, consigo deixar duas rotas default ao mesmo tempo no Freebsd ? como faria isso. gostaria de uma ajuda, e entender isso melhor.. Já uso Freebsd há um bom tempo, porém apenas com um link. João B. Corsini Analista de Suporte - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Tempo de execução de um script
Dá uma olhada no comando "time" talvez seja o que procura. 2010/11/7 Emmanuel Alves > Pessoal, > > É possível identificarmos o tempo que um arquivo específico (script php ou > algum download) ficou sendo executado consumindo recursos do servidor? > > Valeu > > []s > > Emmanuel Alves > > - > Twitter: http://www.twitter.com/emartsnet > Linked In: http://www.linkedin.com/in/emartsnet > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- [*] CCNA Certified [*] LPIC-1 Certified [*] Security Enthusiast - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Dicas de Servidores DNS
2010/11/7 Anderson Alves de Albuquerque : > O DJBdns vc pode utilizar interface gráfica para ajudar, eu lembro > que existe uma. > > Eu utilizo o djbdns e nunca tive problemas, mas cada caso eh um caso. Vale lembrar nesse caso que o djbdns não tem (e provavelmente nunca terá) uma implementação de DNSSEC. -- Renato Botelho - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
