[FUG-BR] gerenciador de boot
Pessoal , existe algum gerenciador de boot que eu possa configura-lo no disquete , q não altere os dados de boot dos hds ? ex: dou boot pelo disquete e seleciono qual hd (primario ou secundario) vou dar boot ? existe um site (tipo o download.com. sourceforge.net..) que eu possa procurar por softwares para freebsd/linux quando eu não acho no ports ? eu queria um programa do tipo avi2dvd . alguem tem sugestões ? valeu ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] gerenciador de boot
Existe um software chamado kavi2svcd, é um programa que converte qualquer formato de video em svcd, ou vcd, dai..vc poderá ver seus filmes no dvd. Quanto ao boot, o FreeBSD tem o grub no ports, sendo assim vc pode te-lo no disquete tb. Tenta o www.freshports.org Espero ter ajudado. Sylvio Cesar On 4/29/05, João Paulo Andrade [EMAIL PROTECTED] wrote: Pessoal , existe algum gerenciador de boot que eu possa configura-lo no disquete , q não altere os dados de boot dos hds ? ex: dou boot pelo disquete e seleciono qual hd (primario ou secundario) vou dar boot ? existe um site (tipo o download.com. sourceforge.net..) que eu possa procurar por softwares para freebsd/linux quando eu não acho no ports ? eu queria um programa do tipo avi2dvd . alguem tem sugestões ? valeu ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] Bind 9
Fred, Ol Ronan, Este a tiro e queda: http://www.zytrax.com/books/dns/ch5/ Tem razo, boa documentao. Valeu, Ronan ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
[FUG-BR] Mysql: Error
Galera, Eu tenho um servidor Postfix com Mysql. Faz umas duas semanas que o Mysql para de funciona. Gostaria de saber se existe alguma configuração no mysql para aumetar o nomero de conexão. Será que alguem já teve um problema parecido ? __unsigned ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
[FUG-BR] Multiplos IPs em FreeBSD Jails
Bom dia pessoal ! Tenho um servidor FreeBSD 5.3 com varios JAILs e cada um deles tem um ip valido ( 200.x.x.x ), agora tenho que colocar mais um ip de outra classe ( 201.x.x.x ) em cada um destes jails. Como posso fazer isso ? Existe algum patch ? O 5.3 já suporta isso ? Poderia mascarar isso pelo firewall, mas este eh um OpenBSD com uma bridge sem IP! Meus jails estao configurados para iniciar pelo /etc/rc.conf da seguinte forma ! ifconfig_em0_alias0=inet 200.X.X.X netmask 0x jail_hades_rootdir=/usr/home/hades.dominio.com.br jail_hades_hostname=hades.dominio.com.br jail_hades_ip=200.X.X.X jail_hades_exec=/bin/sh /etc/rc jail_hades_devfs_enable=YES jail_hades_fdescfs_enable=NO jail_hades_procfs_enable=NO jail_hades_devfs_ruleset=11 Thanks ! -- Éderson H. Chimbida ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
[FUG-BR] Como pular regra no ipfw
Tenho um cliente (interno) q faz acesso a um servico (externo), onde usa determinadas portas. A dúvida é como eu poderia fazer pra pular a regra de redirecionamento q é a seguinte: Alguem pode me ajudar a usar o comando spikto. Desde de ja agradeco pela atencao. ipfw add fwd 127.0.0.1,3128 tcp from any to any 80 IP rl0 - 200.XXX.XXX.XXX IP rl1 - 10.0.0.2 IP do cliente 10.0.0.15 rc.filters #!/bin/sh /sbin/ipfw -f flush /sbin/ipfw add 49 allow tcp from me to any /sbin/ipfw add 50 fwd 127.0.0.1,3128 tcp from any to any 80 /sbin/ipfw add 51 divert natd ip from any to any via rl0 /sbin/ipfw add 52 allow all from any to any via lo0 /sbin/ipfw add 53 deny ip from any to 127.0.0.0/8 - Yahoo! Acesso Grátis: Internet rápida e grátis. Instale o discador agora! ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] Multiplos IPs em FreeBSD Jails
Bom dia, Existe a patch do Pawel Jakub Dawidek para colocar multiplos IPs em um jail. Voce poder essa e outras uteis em: http://garage.freebsd.pl Atenciosamente Jean Milanez Melo FreeBSD Brasil LTDA. Fone: (31) 3281-9633 http://www.freebsdbrasil.com.br On Fri, 29 Apr 2005, [iso-8859-1] Éderson Henrique Chimbida wrote: Bom dia pessoal ! Tenho um servidor FreeBSD 5.3 com varios JAILs e cada um deles tem um ip valido ( 200.x.x.x ), agora tenho que colocar mais um ip de outra classe ( 201.x.x.x ) em cada um destes jails. Como posso fazer isso ? Existe algum patch ? O 5.3 já suporta isso ? Poderia mascarar isso pelo firewall, mas este eh um OpenBSD com uma bridge sem IP! Meus jails estao configurados para iniciar pelo /etc/rc.conf da seguinte forma ! ifconfig_em0_alias0=inet 200.X.X.X netmask 0x jail_hades_rootdir=/usr/home/hades.dominio.com.br jail_hades_hostname=hades.dominio.com.br jail_hades_ip=200.X.X.X jail_hades_exec=/bin/sh /etc/rc jail_hades_devfs_enable=YES jail_hades_fdescfs_enable=NO jail_hades_procfs_enable=NO jail_hades_devfs_ruleset=11 Thanks ! -- Éderson H. Chimbida ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] Mysql: Error
poe isso no /etc/my.cnf [mysql] set-variable = max_connections=300 se nao me engano do default e 150. m Sexta 29 Abril 2005 11:05, Gilliatt escreveu: Galera, Eu tenho um servidor Postfix com Mysql. Faz umas duas semanas que o Mysql para de funciona. Gostaria de saber se existe alguma configuração no mysql para aumetar o nomero de conexão. Será que alguem já teve um problema parecido ? __unsigned ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
[FUG-BR] Duplo endereçamento
Oi Pessoal, Alguem sabe me dizer como colar dois endereços ips da mesmo rede em uma mesma interface usando o FreeBSD 5.2.1 ? Grato. Andre L. ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] MRTG + netstat
Olá Fabricio. Muito obrigado pelo script, vou guarda-lo, mas eu uso pf, então acabei usando o pfstat, muito legal tbm :d []´s On 4/28/05, Fabricio Lima [EMAIL PROTECTED] wrote: rc.firewall # Gerando contadores de trafego IP para MRTG # SMTP: Envio de e-mail ${fwcmd} add 10 count tcp from any 25 to any via ${oif} # In ${fwcmd} add 11 count tcp from any to any 25 via ${oif} # Out # DNS: Resolucao de Nomes ${fwcmd} add 30 count udp from any 53 to any via ${oif} # In ${fwcmd} add 31 count udp from any to any 53 via ${oif} # Out dns.sh #!/bin/sh in=`/sbin/ipfw show 30 | /usr/bin/awk '{print $3}'` out=`/sbin/ipfw show 31 | /usr/bin/awk '{print $3}'` echo $in echo $out echo 0 echo -n 0 smtp.sh #!/bin/sh in=`/sbin/ipfw show 10 | /usr/bin/awk '{print $3}'` out=`/sbin/ipfw show 11 | /usr/bin/awk '{print $3}'` echo $in echo $out echo 0 echo -n 0 mrtg.cfg WorkDir: /usr/local/www/data/monitor MaxBytes[_]: 16000 Options[_]: growright, bits LogFormat: rrdtool # Consumo porta 53 - DNS Target[dns]: `/usr/local/etc/mrtg/dns.sh` Title[dns]: Trafego DNS PageTop[dns]: Trafego DNS LegendI[dns]: Dentro p/ Fora LegendO[dns]: Fora p/ Dentro # Consumo porta 25 - SMTP Target[smtp]: `/usr/local/etc/mrtg/smtp.sh` Title[smtp]: Trafego de e-mails SMTP PageTop[smtp]: Trafego e-mails SMTP LegendI[smtp]: Dentro p/ Fora LegendO[smtp]: Fora p/ Dentro - Original Message - From: R. Filippus To: Lista de discussao do grupo FUG-BR Sent: Thursday, April 28, 2005 4:07 PM Subject: Re: [FUG-BR] MRTG + netstat Legal, agradeço se você enviar, apesar de eu estar usando o PF, posso tirar algumas duvidas com as regras. Obrigado. On 4/28/05, Fabricio Lima [EMAIL PROTECTED] wrote: achei muito tosca sua solucao pq o netstat ... hum se bem q nao. achei q era tipo o netstat sem argumento.. q parava pra resolver nome das conexoes remotas. mas entendi agora. -- Atenciosamente, R. Filippus ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] Duplo endereçamento
ifconfig xl0 inet 192.168.0.1 netmask 255.255.255.0 ifconfig xl0 alias inet 192.168.0.2 netmask 255.255.255.255 Abraços. Tiago N. Sampaio André Luiz dos Reis wrote: Oi Pessoal, Alguem sabe me dizer como colar dois endereços ips da mesmo rede em uma mesma interface usando o FreeBSD 5.2.1 ? Grato. Andre L. ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] Duplo endereçamento
Obrigado... = André Luiz dos Reis [EMAIL PROTECTED] [EMAIL PROTECTED] [EMAIL PROTECTED] Dep.Redes e Projetos Print Infor. Eng. Ltda www.print.com.br Ultra Fast Net Macaé - RJ Tel.:(22)2773 - 5006 == - Original Message - From: Tiago N. Sampaio [EMAIL PROTECTED] To: Lista de discussao do grupo FUG-BR Freebsd@fug.com.br Sent: Friday, April 29, 2005 1:31 PM Subject: Re: [FUG-BR] Duplo endereçamento ifconfig xl0 inet 192.168.0.1 netmask 255.255.255.0 ifconfig xl0 alias inet 192.168.0.2 netmask 255.255.255.255 Abraços. Tiago N. Sampaio André Luiz dos Reis wrote: Oi Pessoal, Alguem sabe me dizer como colar dois endereços ips da mesmo rede em uma mesma interface usando o FreeBSD 5.2.1 ? Grato. Andre L. ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br -- No virus found in this incoming message. Checked by AVG Anti-Virus. Version: 7.0.308 / Virus Database: 266.11.0 - Release Date: 29/4/2005 ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
RES: [FUG-BR] Duplo endereçamento
faça assim : ifconfig xl0 inet 192.168.1.1 netmask 255.255.255.0 ifconfig xl0 alias 192.168.1.2 netmask 255.255.255.255 Sérgio José Ferreira WGO Internet -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] nome de André Luiz dos Reis Enviada em: sexta-feira, 29 de abril de 2005 12:31 Para: freebsd@fug.com.br Assunto: [FUG-BR] Duplo endereçamento Oi Pessoal, Alguem sabe me dizer como colar dois endereços ips da mesmo rede em uma mesma interface usando o FreeBSD 5.2.1 ? Grato. Andre L. ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] Duplo endereçamento
André, Alguem sabe me dizer como colar dois endereços ips da mesmo rede em uma mesmainterface usando o FreeBSD 5.2.1 ? Dá uma olhada no arquivo /etc/defaults/rc.conf Lá tem uns exemplos. []s Ronan ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] uso de udp em rede interna
Rodrigo Mosconi wrote: Lista, tenho uma rede interna bastante pequena, tanto em numeros de maquinas, quanto em tamanho fisico, e gostaria de saber como poderia configurar os servicos internos, como www, smtp, shoutcast(icecast), entre outros, como sendo somente UDP ou somente TCP. Quero faze-lo mais como um teste, ie, se existe diferenca em desempenho, ie nao ter o ack do tcp permite maior velocidade, com qualidade -- sem erros --? Tem certeza que quer smtp via udp? ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] uso de udp em rede interna
Tem certeza que quer smtp via udp? para testar SIM, para ser definitivo, nao sei... Mosconi ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
[FUG-BR] Squid x IPFW
Tenho um cliente q se encontra na minha interna e precisa acessar um sistema fora da minha rede, porem nao estou conseguindo fazer com q o skipto pule a regra de direcionamento do proxy /sbin/ipfw add 5000 fwd 127.0.0.1,3128 tcp from any to any 80. Pois o sistema so funciona se for fora do proxy. Ja olhei no man IPFW google. Alguem pode me ajudar por favor. #!/bin/sh /sbin/ipfw -f flush /sbin/ipfw add 49 allow tcp from me to any /sbin/ipfw add 52 skipto 6010 all from any to 200.XXX.XXX.0/26 via vr0 /sbin/ipfw add 53 skipto 6010 all from 200.XXX.XXX.0/26 to any via vr0 /sbin/ipfw add 5000 fwd 127.0.0.1,3128 tcp from any to any 80 /sbin/ipfw add 6010 divert natd ip from any to any via rl0 /sbin/ipfw add 54 allow all from any to any via lo0 /sbin/ipfw add 55 deny ip from any to 127.0.0.0/8 RLO interface externa 200.XXX.XXX.2 VR0 interface interna 10.0.0.2 IP do cliente 10.0.0.20 - Yahoo! Acesso Grátis: Internet rápida e grátis. Instale o discador agora! ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] uso de udp em rede interna
Rodrigo Mosconi wrote: Tem certeza que quer smtp via udp? para testar SIM, para ser definitivo, nao sei... As diferenças entre UDP e TCP não são apenas de performance (em algum ou outro caso) mas sim de funcionalidade. Um exemplo é o fato do UDP não fazer retransmissão nem garantir que os dados vão chegar a camada de aplicação na seqüência que foram enviados. A não ser que você queira modificar todos os softwares para fazerem esse tipo de serviço (na camada da aplicação) pois é lá que isso vai ter que acontecer se você utilizar UDP. Mas respondendo a pergunta original, não tem como você fazer isso a não ser que a aplicação te dê essa opção. -- Giovanni P. Tirloni / [EMAIL PROTECTED] / PGP: 0xD0315C26 ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] Squid x IPFW
blz vamos la 1 vamos organizar para facilitar digamos que sua rede interna seja 192.168.1.0/24 digamos que sua placa de rede interna seja uma vr0 digamos que sua placa de rede externa seja uma rl0 digamos que seu ip de saida (na rl0) seja 200.200.200.200 agora vamos ORGANIZAR seu firewall :) ## #!/bin/sh # Limpando o FW /sbin/ipfw -f flush # Aqui estaremos liberando o proprio proxy para sair para a net pela porta 80 /sbin/ipfw add 49 allow tcp from 200.200.200.200 to any 80 # Aqui estaremos fazendo com que o fluxo para o site 200.XXX.XXX.XXX.0/26 nao passe pelo proxy /sbin/ipfw add 52 skipto 6010 all from any to 200.XXX.XXX.0/26 # Aqui fazemos a regra de proxy transparente /sbin/ipfw add 5000 fwd 127.0.0.1,3128 tcp from 192.168.1.0/24 to any 80 # Aqui Fazemos o NAT /sbin/ipfw add 6010 divert natd all from 192.168.1.0/24 to any via rl0 /sbin/ipfw add 6020 divert natd all from any to 200.200.200.200 via rl0 # Aqui liberamos o resto do FW /sbin/ipfw add 65000 allow all from any to any ## Faca ai e depois retorne t+ Christopher Giese SkyWarrior [EMAIL PROTECTED] Andre Luiz wrote: Tenho um cliente q se encontra na minha interna e precisa acessar um sistema fora da minha rede, porem nao estou conseguindo fazer com q o skipto pule a regra de direcionamento do proxy /sbin/ipfw add 5000 fwd 127.0.0.1,3128 tcp from any to any 80. Pois o sistema so funciona se for fora do proxy. Ja olhei no man IPFW google. Alguem pode me ajudar por favor. #!/bin/sh /sbin/ipfw -f flush /sbin/ipfw add 49 allow tcp from me to any /sbin/ipfw add 52 skipto 6010 all from any to 200.XXX.XXX.0/26 via vr0 /sbin/ipfw add 53 skipto 6010 all from 200.XXX.XXX.0/26 to any via vr0 /sbin/ipfw add 5000 fwd 127.0.0.1,3128 tcp from any to any 80 /sbin/ipfw add 6010 divert natd ip from any to any via rl0 /sbin/ipfw add 54 allow all from any to any via lo0 /sbin/ipfw add 55 deny ip from any to 127.0.0.0/8 RLO interface externa 200.XXX.XXX.2 VR0 interface interna 10.0.0.2 IP do cliente 10.0.0.20 - Yahoo! Acesso Grátis: Internet rápida e grátis. Instale o discador agora! ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br -- Christopher Giese System Network Security Administrator - iRapida Telecom [EMAIL PROTECTED] - www.bsdux.com.br - (044) 3619- O homem só envelhece quando nele os lamentos substituem os sonhos (Jonh Berry) ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] uso de udp em rede interna
Rodrigo Mosconi wrote: Tem certeza que quer smtp via udp? para testar SIM, para ser definitivo, nao sei... Bem, geralmente existem (boas) razões pelas quais as aplicações são feitas para usarem determinados serviços da camada 4. Transmissão por email usando serviço udp - não confiável e sem garantia de entrega de pacotes - é, no mínimo, ousado. Depois nos conte os resultados. ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: RES: [FUG-BR] Duplo endereçamento
Sergio, Pode explicar o porque dessa solução? Celso Em 29/04/05, Sérgio José Ferreira[EMAIL PROTECTED] escreveu: faça assim : ifconfig xl0 inet 192.168.1.1 netmask 255.255.255.0 ifconfig xl0 alias 192.168.1.2 netmask 255.255.255.255 Sérgio José Ferreira WGO Internet -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] nome de André Luiz dos Reis Enviada em: sexta-feira, 29 de abril de 2005 12:31 Para: freebsd@fug.com.br Assunto: [FUG-BR] Duplo endereçamento Oi Pessoal, Alguem sabe me dizer como colar dois endereços ips da mesmo rede em uma mesma interface usando o FreeBSD 5.2.1 ? Grato. Andre L. ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] uso de udp em rede interna
Rodrigo, É melhor esquecer isso. O protocolo TCP é um protocolo baseado em conexões, por isso ele é utilizado para serviços que transferem maior quantidade de informações. A finalidade disso é garantir a integridade dos dados. Imagine você fazendo uma transferência bancária via HTTP sem ter a garantia que as informações que vão chegar são as corretas. Imagine você baixando um arquivo de trabalho via POP3 sem ter a garantia que o que chegou é o que foi enviado. O protocolo UDP não garante a integridades dos dados, ele apenas envia os datagramas, por isso ele é utilizado por serviços em que a velocidade é mais importante do que a integridade. []s Ronan ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: RES: [FUG-BR] Duplo endereçamento
Existe uma RFC que fala sobre isto (nao recordo de cabeca agora) o problema esta em BROADCAST desta forma apenas o 1.1 vai ficar gerando broadcast. ;) Imagine vc ter 50 alias da mesma rede na mesma maquina e todos ficarem gerando broadcast direto para sua classe C... ;) t+ SkyWarrior Christopher Giese [EMAIL PROTECTED] Celso Viana wrote: Sergio, Pode explicar o porque dessa solução? Celso Em 29/04/05, Sérgio José Ferreira[EMAIL PROTECTED] escreveu: faça assim : ifconfig xl0 inet 192.168.1.1 netmask 255.255.255.0 ifconfig xl0 alias 192.168.1.2 netmask 255.255.255.255 Sérgio José Ferreira WGO Internet -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] nome de André Luiz dos Reis Enviada em: sexta-feira, 29 de abril de 2005 12:31 Para: freebsd@fug.com.br Assunto: [FUG-BR] Duplo endereçamento Oi Pessoal, Alguem sabe me dizer como colar dois endereços ips da mesmo rede em uma mesma interface usando o FreeBSD 5.2.1 ? Grato. Andre L. ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br -- Christopher Giese System Network Security Administrator - iRapida Telecom [EMAIL PROTECTED] - www.bsdux.com.br - (044) 3619- O homem só envelhece quando nele os lamentos substituem os sonhos (Jonh Berry) ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
[FUG-BR] [OT] Alguem pode Explicar
Ola pessoal... vou aos detalhes... o ambiente eh duas empresas matriz-filial matriz - 200.200.200.1 no firewall nao esta liberado responder a icmp nao entra nada se nao for requisitado pela rede interna filial 200.200.200.2 no firewall a mesma coisa... agora o que acontece: Eu estou em uma estaçao atras do server da filial 'nesta estacao eu to logado via ssh no server e lah eu digitei ping 200.200.200.1 logico que nenhuma resposta obtive e no ipfw show da matriz mostra os bloqueio de pacote... ai eu faço o seguinte nesta estacao onde esta logado no server ssh da filial eu entro no pronpt (windows da filial) e digito ping 200.200.200.1 nessa mesma hora obtive resposta do server da matriz e no ssh as respostas começaram a chegar (aparecer na tela)... porque isso??? spoof? como bloqueio __ Acabe com aquelas janelinhas que pulam na sua tela. AntiPop-up UOL - É grátis! http://antipopup.uol.com.br/ ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] Como pular regra no ipfw
# ipfw add 45 skipto 51 ip from 10.0.0.15 to any [ ]'s Fabricio Lima - Analista de T.I. http://ww.fabriciolima.com.br - Original Message - From: Christopher Giese - IRAPIDA To: Lista de discussao do grupo FUG-BR Sent: Friday, April 29, 2005 12:19 PM Subject: Re: [FUG-BR] Como pular regra no ipfw use o skipto do ipfw. o man eh seu amigo (e o google mais ainda) Christopher Giese SkyWarrior [EMAIL PROTECTED] Andre Luiz escreveu: Tenho um cliente (interno) q faz acesso a um servico (externo), onde usa determinadas portas. A dúvida é como eu poderia fazer pra pular a regra de redirecionamento q é a seguinte: Alguem pode me ajudar a usar o comando spikto. Desde de ja agradeco pela atencao. ipfw add fwd 127.0.0.1,3128 tcp from any to any 80 IP rl0 - 200.XXX.XXX.XXX IP rl1 - 10.0.0.2 IP do cliente 10.0.0.15 rc.filters #!/bin/sh /sbin/ipfw -f flush /sbin/ipfw add 49 allow tcp from me to any /sbin/ipfw add 50 fwd 127.0.0.1,3128 tcp from any to any 80 /sbin/ipfw add 51 divert natd ip from any to any via rl0 /sbin/ipfw add 52 allow all from any to any via lo0 /sbin/ipfw add 53 deny ip from any to 127.0.0.0/8 - Yahoo! Acesso Grátis: Internet rápida e grátis. Instale o discador agora! ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] Squid x IPFW
Christopher, funcionou perfeitamente, cara gostaria de lhe agradecer fica dificil agradecer pessoalmente pois estou na Bahia. Pessoas q nem vc sao raras mais uma vez te agradeco. So mais uma coisa vc poderia me dizer no q eu estava pecando? ou seja, fazendo de errado Christopher Giese - IRAPIDA [EMAIL PROTECTED] escreveu: blz vamos la 1 vamos organizar para facilitar digamos que sua rede interna seja 192.168.1.0/24 digamos que sua placa de rede interna seja uma vr0 digamos que sua placa de rede externa seja uma rl0 digamos que seu ip de saida (na rl0) seja 200.200.200.200 agora vamos ORGANIZAR seu firewall :) ## #!/bin/sh # Limpando o FW /sbin/ipfw -f flush # Aqui estaremos liberando o proprio proxy para sair para a net pela porta 80 /sbin/ipfw add 49 allow tcp from 200.200.200.200 to any 80 # Aqui estaremos fazendo com que o fluxo para o site 200.XXX.XXX.XXX.0/26 nao passe pelo proxy /sbin/ipfw add 52 skipto 6010 all from any to 200.XXX.XXX.0/26 # Aqui fazemos a regra de proxy transparente /sbin/ipfw add 5000 fwd 127.0.0.1,3128 tcp from 192.168.1.0/24 to any 80 # Aqui Fazemos o NAT /sbin/ipfw add 6010 divert natd all from 192.168.1.0/24 to any via rl0 /sbin/ipfw add 6020 divert natd all from any to 200.200.200.200 via rl0 # Aqui liberamos o resto do FW /sbin/ipfw add 65000 allow all from any to any ## Faca ai e depois retorne t+ Christopher Giese [EMAIL PROTECTED] Andre Luiz wrote: Tenho um cliente q se encontra na minha interna e precisa acessar um sistema fora da minha rede, porem nao estou conseguindo fazer com q o skipto pule a regra de direcionamento do proxy /sbin/ipfw add 5000 fwd 127.0.0.1,3128 tcp from any to any 80. Pois o sistema so funciona se for fora do proxy. Ja olhei no man IPFW google. Alguem pode me ajudar por favor. #!/bin/sh /sbin/ipfw -f flush /sbin/ipfw add 49 allow tcp from me to any /sbin/ipfw add 52 skipto 6010 all from any to 200.XXX.XXX.0/26 via vr0 /sbin/ipfw add 53 skipto 6010 all from 200.XXX.XXX.0/26 to any via vr0 /sbin/ipfw add 5000 fwd 127.0.0.1,3128 tcp from any to any 80 /sbin/ipfw add 6010 divert natd ip from any to any via rl0 /sbin/ipfw add 54 allow all from any to any via lo0 /sbin/ipfw add 55 deny ip from any to 127.0.0.0/8 RLO interface externa 200.XXX.XXX.2 VR0 interface interna 10.0.0.2 IP do cliente 10.0.0.20 - Yahoo! Acesso Grátis: Internet rápida e grátis. Instale o discador agora! ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br -- Christopher Giese System Network Security Administrator - iRapida Telecom [EMAIL PROTECTED] - www.bsdux.com.br - (044) 3619- O homem só envelhece quando nele os lamentos substituem os sonhos (Jonh Berry) ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br __ Converse com seus amigos em tempo real com o Yahoo! Messenger http://br.download.yahoo.com/messenger/ ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
[FUG-BR] Análise de Logs
Pessoal, Vocês poderiam me indicar uma boa aplicação para análise de logs para FreeBSD? Desde já agradeço, Fred Cox ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] uso de udp em rede interna
Alguem ai esta querendo mudar o modelo OSI mesmo ? Sem mais ! Fui Forfe ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
[FUG-BR] Servidor de rede local - DNS/named Samba
Gente, pela primeira vez fiz uma instalação de Free (5.3) como servidor e DC, com dns(named) e samba como DC, de uma rede local com estações w2k server ( não operando como servidores ). Preparei todas as maquinas e inacreditavelmente tudo funcionou de primeira. Como sou iniciante, rezei um pacote de cervas só para comemorar o feito. Mas o servidor volta e meia lança uma msg como esta: ABR 29 19:27:35 elba named[284]: client xxx.xxx.xxx.xxx#1370: update 'xxx.xxx.xxx.in-addr.arpa/IN' denied elba é o nome do servidor. aparentemente as estações w2k estão tentando fazer atualizações nos arquivos do named, coisa que elas faziam mesmo, quando o DC tambem era W2K, mas o Free não deixa. Já tentei chmod 777 em todos os arquivos do named, mas quando por qualquer razão o Free é reiniciado ele se rebela e durante o boot chia e troca de novo as permissoes para 755. Alguem sabe explicar o que está acontecendo e como deixar as estações interagirem livremente com o servidor ? araujo ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] Servidor de rede local - DNS/named Samba
Araujo wrote: Alguem sabe explicar o que está acontecendo e como deixar as estações interagirem livremente com o servidor ? Segundo o google: http://www.google.com/search?q=named+update+denied isto é uma FAQ do BIND: http://www.isc.org/index.pl?/sw/bind/FAQ.php que recomenda ler para ver como desabilitar o o Dynamic Update protocol nas máquinas W2K : http://support.microsoft.com/support/kb/articles/q246/8/04.asp ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br