[FUG-BR] samba - lock + acl
Ola sou novo na lista Tenho duas duvidas que acho que vcs podem me ajudar 1º gostaria de saber como configurar no samba a opcao que quando um usuario abrir um arquivo texto, que seja, e outro usuario abrir o mesmo arquivo ele seta o arquivo como somente leitura sendo impossivel sua alteracao apenas para o primeiro usuario que abriu, ja tentei colocar algo sobre locks mas tbm nao entendi muito sobre locks, alguem poderia me ajudar 2º configurei samba + ldap + acl ate ae tudo perfeito estou usando o lam para gerenciar as contas e + alguns scripts, mas tenho um pequeno problema com acl, eu clicko com o botao direito do mouse em cima da pasta ou arquivo e vou em seguranca tudo isso no windows xp, e vou em adicionar usuario lah tem a opcao de pesquisar usuarios, entao mando pesquisar , aparecem todos os usuario do domino, mas quando seleciono um e dou um ok para ir a lista de permicao, simplismente o usuario nao aparece, com isso acaba sendo impossivel setar permicao para o usaurio - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Duvidas sobre Implementação de uma Re de
Aqui eu uso assim: Internet || Firewall = Servidores (192.168.0.0/24) || Redes internas (10.0.0.0/8) No firewall (PF) existem regras de redirecionamento de um ip real (200.x.x.1) para um ip falso (192.168.0.1) Exemplos: rdr on { em0 em2 } proto tcp from any to 200.x.x.1 port { 80 21 } - 192.168.0.2 nat on { em0 em2 } from 192.168.0.2 to any - 200.x.x.1 rdr on { em0 em2 } proto tcp from any to 200.x.x.2 port { 25 110 } - 192.168.0.3 nat on { em0 em2 } from 192.168.0.3 to any - 200.x.x.2 em0 = interface wan em1 = interface DMZ em2 = interface interna Abracos Gilberto Em 28/11/06, Gustavo Gomes[EMAIL PROTECTED] escreveu: Galera, Estou com uma duvidas sobre uma implementação de uma de rede com utilização de DMZ. Assim: No registro.br esta registrado os seguintes endereço 200.X.X.12 - DNS 1 200.X.X.13 - DNS 2 Gostaria de implementar o Firewall WAN 1 -- 200.X.X.12 Firewall DMZ -- 200.X.X.14 Firewall LAN -- 172.16.0.1 Com redirecionamento de DNS para uma DMZ que esta incluso os servidores: 200.X.X.15 - DNS (dominio empresa.com.br) 200.X.X.16 - WEB 200.X.X.17 - CORREIOS Rede Interna Proxy --- 172.16.0.2 Este metodo esta correto ? Não gostaria de colocar os servidores de cara com a internet, como esta atualmente, por preciso de modelo ideal, usando na DMZ com ip valido passando araves do firewal. Alguem tem uma sugestão ? Obrigado Gustavo. Gomes ___ O Yahoo! está de cara nova. Venha conferir! http://br.yahoo.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Duvidas sobre Implementação de uma Re de
Em 28/11/06, Gustavo Gomes[EMAIL PROTECTED] escreveu: Galera, Estou com uma duvidas sobre uma implementação de uma de rede com utilização de DMZ. Assim: No registro.br esta registrado os seguintes endereço 200.X.X.12 - DNS 1 200.X.X.13 - DNS 2 Gostaria de implementar o Firewall WAN 1 -- 200.X.X.12 Firewall DMZ -- 200.X.X.14 Firewall LAN -- 172.16.0.1 Com redirecionamento de DNS para uma DMZ que esta incluso os servidores: 200.X.X.15 - DNS (dominio empresa.com.br) 200.X.X.16 - WEB 200.X.X.17 - CORREIOS Rede Interna Proxy --- 172.16.0.2 Este metodo esta correto ? Não gostaria de colocar os servidores de cara com a internet, como esta atualmente, por preciso de modelo ideal, usando na DMZ com ip valido passando araves do firewal. Gustavo. Gomes Gustavo, Se você não tiver como segmentar sua rede válida, então pode utilizar uma bridge entre os servidores e o roteador. Agora se for possível criar a sub-net, basta colocar 3 placas de rede no firewall e o resto é configuração. Situação 1: sem segmentação da rede válida (200.X.X.0) |router| | |bridge| | |switch| (servidores) | |Firewall Interno| Situação 2: segmentando a sua rede válida |router| | |Firewall Externo| --- Rede DMZ (servidores) | Rede Interna Acho que é isso! [ ]´s Mauro Felipe - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Bug no IPFW
On 11/27/06, Ari Arantes [EMAIL PROTECTED] wrote: Tente: ipfw add 2 count ip from any to any 30, 33 O que eu falei era para funcionar. mas a questão é que tenho cerca de 50 portas, o limite desta forma é 30 portas, então preciso da outra forma. João Rocha. []s, Ari 2006/11/27, Joao Rocha Braga Filho [EMAIL PROTECTED]: Estou empacado com um problema estranho, que parece BUG. Alguém entende o que está acontecendo? root:goffredo[563] ipfw add 2 count ip from any to '(' any 30 or any 33 ')' ipfw: missing ) root:goffredo[564] ipfw add 2 count ip from any to '{' any 30 or any 33 '}' ipfw: missing ) Aposto como é alguma besteira. João Rocha. PS: Não é a csh, pois acontece com a sh também. -- Sempre se apanha mais com as menores besteiras. Experiência própria. [EMAIL PROTECTED] [EMAIL PROTECTED] http://www.goffredo.eti.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Sempre se apanha mais com as menores besteiras. Experiência própria. [EMAIL PROTECTED] [EMAIL PROTECTED] http://www.goffredo.eti.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Bug no IPFW
On 11/27/06, Antonio Torres [EMAIL PROTECTED] wrote: Joao Rocha Braga Filho wrote: Estou empacado com um problema estranho, que parece BUG. Alguém entende o que está acontecendo? root:goffredo[563] ipfw add 2 count ip from any to '(' any 30 or any 33 ')' ipfw: missing ) root:goffredo[564] ipfw add 2 count ip from any to '{' any 30 or any 33 '}' ipfw: missing ) Aposto como é alguma besteira. João Rocha. PS: Não é a csh, pois acontece com a sh também. Parece mais erro de sintaxe na linha de comando do ipfw... depende o shell pode dar erros estranhos... Se o objetivo é contar os pacotes destinados à portas 30 e 33, a sintaxe correta não seria: `ipfw add xxx count ip from any to any 30,33` Esta forma está limitada a 30 portas e faixas. Eu tenho umas 50 portas e faixas, portanto preciso da outra forma. Já testei na csh e na sh, e dá o mesmo erro em ambos. João Rocha. ?? []s Antonio Torres - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Sempre se apanha mais com as menores besteiras. Experiência própria. [EMAIL PROTECTED] [EMAIL PROTECTED] http://www.goffredo.eti.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Bug no IPFW
On 11/28/06, Tiago N. Sampaio [EMAIL PROTECTED] wrote: divida em 2 regras do ipfw, depois some o count das duas :) O count é ilustrativo, pois o que quero fazer mesmo é queue. O or era para funcionar. Eu não queria ter que separar as regras, mas acho que terei que fazer. João Rocha. Joao Rocha Braga Filho wrote: On 11/27/06, Antonio Torres [EMAIL PROTECTED] wrote: Joao Rocha Braga Filho wrote: Estou empacado com um problema estranho, que parece BUG. Alguém entende o que está acontecendo? root:goffredo[563] ipfw add 2 count ip from any to '(' any 30 or any 33 ')' ipfw: missing ) root:goffredo[564] ipfw add 2 count ip from any to '{' any 30 or any 33 '}' ipfw: missing ) Aposto como é alguma besteira. João Rocha. PS: Não é a csh, pois acontece com a sh também. Parece mais erro de sintaxe na linha de comando do ipfw... depende o shell pode dar erros estranhos... Se o objetivo é contar os pacotes destinados à portas 30 e 33, a sintaxe correta não seria: `ipfw add xxx count ip from any to any 30,33` Esta forma está limitada a 30 portas e faixas. Eu tenho umas 50 portas e faixas, portanto preciso da outra forma. Já testei na csh e na sh, e dá o mesmo erro em ambos. João Rocha. ?? []s Antonio Torres - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- +--+ | Tiago N. Sampaio | [EMAIL PROTECTED] | | MegaADM inc. | http://www.mega.adm.br| | The UNIX is a true legend, linux is just a bull shit!| +--+ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Sempre se apanha mais com as menores besteiras. Experiência própria. [EMAIL PROTECTED] [EMAIL PROTECTED] http://www.goffredo.eti.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Bug no IPFW
e assim? eu soh naum sei o limite, mas acho que vai longe com OR's... testa ai ipfw -n add count ip from any to any { dst-port 21 or dst-port 22 or dst-port 23 or dst-port 24 or dst-port 25 or dst-port 26 or dst-port 2134 or dst-port 321564 } Joao Rocha Braga Filho wrote: On 11/28/06, Tiago N. Sampaio [EMAIL PROTECTED] wrote: divida em 2 regras do ipfw, depois some o count das duas :) O count é ilustrativo, pois o que quero fazer mesmo é queue. O or era para funcionar. Eu não queria ter que separar as regras, mas acho que terei que fazer. João Rocha. Joao Rocha Braga Filho wrote: On 11/27/06, Antonio Torres [EMAIL PROTECTED] wrote: Joao Rocha Braga Filho wrote: Estou empacado com um problema estranho, que parece BUG. Alguém entende o que está acontecendo? root:goffredo[563] ipfw add 2 count ip from any to '(' any 30 or any 33 ')' ipfw: missing ) root:goffredo[564] ipfw add 2 count ip from any to '{' any 30 or any 33 '}' ipfw: missing ) Aposto como é alguma besteira. João Rocha. PS: Não é a csh, pois acontece com a sh também. Parece mais erro de sintaxe na linha de comando do ipfw... depende o shell pode dar erros estranhos... Se o objetivo é contar os pacotes destinados à portas 30 e 33, a sintaxe correta não seria: `ipfw add xxx count ip from any to any 30,33` Esta forma está limitada a 30 portas e faixas. Eu tenho umas 50 portas e faixas, portanto preciso da outra forma. Já testei na csh e na sh, e dá o mesmo erro em ambos. João Rocha. ?? []s Antonio Torres - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- +--+ | Tiago N. Sampaio | [EMAIL PROTECTED] | | MegaADM inc. | http://www.mega.adm.br| | The UNIX is a true legend, linux is just a bull shit!| +--+ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- +--+ | Tiago N. Sampaio | [EMAIL PROTECTED] | | MegaADM inc. | http://www.mega.adm.br| | The UNIX is a true legend, linux is just a bull shit!| +--+ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: Checkpoint FW-1
O PF/IPF/IPFW/iptables/sunscreen/blablablabla são muito eficientes para filtrar portas, mas possuem algumas deficiencias que o checkpoint, por exemplo atende. Exemplo, o NG com AI possui o smartdefense, que seria a solução L7 que o snort/snortsam impelenta. Teria que entrar no site da checkpoint e do snort pra verificar quão rápido eles são prá adicionar as assinaturas das vulnerabilides detectadas e a partir daí tirar as conclusões sobre qual seria mais seguro. Ok, mas pelo que andei lendo, essas assinaturas chegam e você tem que acreditar que a checkpoint fez um bom trabalho, pois você não pode sem sequer verifica-las, quanto mais alterá-las. Só nisso já acho uma tremenda vantagem do Snort. Ou seja, se o fabricante fizer alguma cagada você tá fud. Essa solução smartdefente é totalmente configurada pelo usuário pela GUI, parecida com as rules do snort. Se você tem 8 firewalls prá applicar uma police, é mais fácil fazer em um e mandar o smartupdate atualizar do que sair fazendo SCP/FTP em servidor. Isso realmente é interessante, mas acho que o FWBuilder tem isso tambem... Além disso, ao comprar o checkpoint você leva, além do filtro de pacotes/L7 uma gama de produtos, que, no conceito da checkpoint, auxiliam na segurança da informação como um todo, desde a estação de trabalho remota até os servidores da empresa. Agora, não vamos falar mal do produto. Não é pseudo-vpn, ele cumpre o que promete, ecriptando os dados que ali passam por uma rede insegura. Cara, essa VPN clientless deles não é uma VPN nem aqui nem na china. Isso sim é um gateway SSL. Uma VPN ecripta trafego aleatório de uma rede a outra, não um tráfego específico (HTTPS). Além do mais, isto cria mais pontos não confiáveis. Quem garante que o admin do cyber cafe que teu cliente tá acessando tem antivirus, sistema atualizado, maquinas confiáveis etc ? Essa checagem de antivírus que eles alegam fazer via browser, tambem é conversa pra boi dormir. Checagem de virus via IE. Só pode piada né ? Além disso você pode fazezr ACL dependendo do estado do cliente, ex, se o tráfego for prá porta 80 sem o cliente estar com o secureremote, vai ser negado ou feito um túnel ssl com a CA do Checkpoint, pegando autenticação em um servidor radius da empresa(ou ainda no proprio DB do checkpoint). Se o cliente estiver com o secureremote vai ser transparente, etc etc. Claro que isso não é só maravilha. Antigamente o checkpoint rodava em uma gama de OS, desde NT até solaris, passando aí por AIX, etc etc. Se houvesse uma tremenda falha no OS, não resolvida pelo usuário, o checkpoint estaria comprometido. Ponto para nosso amigo open/free, que basta um ipfw add deny all from any to me que evita qualquer acesso remoto. Além disso, é extremamente irritante ter que instalar um windows 2000, aplicar SP4 prá depois aplicar n hotfix prá depois instalar o checkpoint :) Pois é... isso que mata. Firewall que é administrado via windows... pô, fala sério, que piada de mau gosto. Se os caras pelo menos tivessem um cliente UNIX, até mesmo uma interface WEB seria mais fácil de digerir. O jeito é conectar o cabo de rede só quando for administrar mesmo. Sabendo disso a checkpoint fez os appliances. A ultima versão da nokia que vi era um BSD(!), montado em 2U. Não sei a arquitetura, pois so usei a GUI. Como assim ? O sistema rodando no appliance é um BSD ? O FW-1 não é um OS tipo um IOS da cisco que roda em cima do hardware ? --- Minha maior bronca com esses firewalls propietários é que regularmente você tem que aplicar patches. Os patches do FW-1 pelo que li você nem pode ver quais são as vulnerabilidades que estão sendo corrigidas. Os patches do windows pelo menos te falam o que estão corrigindo (embora de uma maneira tosca). Pode ser uma opiniao só minha, mas acho inadmissivel você aplicar mais que três patches por ano em um serviço crítico como um firewall. -- No stupid signatures here. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: Checkpoint FW-1
On 11/28/06, c0re dumped [EMAIL PROTECTED] wrote: Sabendo disso a checkpoint fez os appliances. A ultima versão da nokia que vi era um BSD(!), montado em 2U. Não sei a arquitetura, pois so usei a GUI. Como assim ? O sistema rodando no appliance é um BSD ? O FW-1 não é um OS tipo um IOS da cisco que roda em cima do hardware ? Não, é um software que depende de um OS, como já foi mencionado. A versão dos appliances da Nokia rodam um OS derivado do FreeBSD, que eles chamam de IPSO, que tem uma interface de configuração curses-like chamada de Voyager. Para configurar o firewall, deve-se ter uma estação com um software cliente com GUI ou pode-se até fazer ssh (suas regras precisam permitir isso) para o appliance, mas tem que saber muito bem o que está fazendo. Boas referências sobre o Checkpoint são o site e o livro do phoneboy. Alex - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: Checkpoint FW-1
Que ótimo, nego tá aqui gastando quase um milhão de reais só pra no final das contas rodar o FW em cima do FreeBSD. Que irônico. O pessoal da checkpoint alega tanto que tem um puta throughput e no fundo no fundo, é o OS (FreeBSD) quem garante a propaganda deles. -- No stupid signatures here. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: Checkpoint FW-1
2006/11/28, c0re dumped [EMAIL PROTECTED]: Que ótimo, nego tá aqui gastando quase um milhão de reais só pra no final das contas rodar o FW em cima do FreeBSD. Que irônico. O pessoal da checkpoint alega tanto que tem um puta throughput e no fundo no fundo, é o OS (FreeBSD) quem garante a propaganda deles. Já trabalhei em pequenas e agora trabalho em grande empresa e sei o motivo da sua revolta. Com o tempo, você começa a entender as regras do jogo e vê que a sua revolta do passado foi deveras exagerada. Você pode expor números da sua rede para justificar tamanha indignação em adotar um produto comercial? Quando pergunto número, falo de sites (físicos), número de hosts, número de redes, e outros fatores que tornam uma rede complexa. Se for um escritório sem filiais e o negócio da empresa não envolver explicitamente TI, não vejo a necessidade emergente de um firewall desse porte, mas se a empresa vive disso e requer dinamismo e velocidade na manutenção de regras, com certeza um dia você vai agradecer em usar um GUI. Não tome isso como crítica, é apenas um conselho de gente mais velha, não querendo dizer que eu sou velho, é claro :-) Grande abraço, -- Eduardo Alvarenga - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] RES: RES: Checkpoint FW-1
Ok, mas pelo que andei lendo, essas assinaturas chegam e você tem que acreditar que a checkpoint fez um bom trabalho, pois você não pode sem sequer verifica-las, quanto mais alterá-las. Só nisso já acho uma tremenda vantagem do Snort. As assinaturas são baseadas nos advisores da CERT dentre outros. Ao atualizar é aberto embaixo um link do que aquilo está protegendo, por ex, proteçao do kazaa versão X.x.x.x, ou proteção contra worm de windows, conforme boletim de segurança XYZ da MS, etc etc. Ou seja, se o fabricante fizer alguma cagada você tá fud. Sim, da mesma maneira que se o diretorio rules/ do snort for compilado errado e você, como administrador não fazer um teste no laboratório antes de por em produção, pode por tudo parado. Da mesma maneira que você não sabe se o database do clamav está certo ou não... Acho que isto depende das precauções do administrador de rede, seja a solução open ou não. Isso realmente é interessante, mas acho que o FWBuilder tem isso tambem... Com certeza é importante. Cara, essa VPN clientless deles não é uma VPN nem aqui nem na china. Isso sim é um gateway SSL. Uma VPN ecripta trafego aleatório de uma rede a outra, não um tráfego específico (HTTPS). Além do mais, isto cria mais pontos não confiáveis. Opa.. Quem falou que não há client? A checkpoint tem o secureremote/securecliente/clientless. Procure no livro que o colega indicou o que os 3 fazem. Você pode fazer vpn host-rede rede-rede bem como suporte clients sem vpn, utilizando o que você informou acima. Você está se referindo a ferramenta errada. Essa que você falou acima serve para adicionar ssl para um trafego web não encriptado. Exemplo, voce tem um servidor web que não suporta ssl. Ou você tem um apache que não foi compilado com suporte ao ssl. Daí o checkpoint atua como ssl entre o cliente até o checkpoint. Ficando o tráfego entre o servidor-checkpoint normal. Para utilizar vpn, você utiliza ro securecliente em modo office. Quem garante que o admin do cyber cafe que teu cliente tá acessando tem antivirus, sistema atualizado, maquinas confiáveis etc ? Pensando nisso o administrador pode fazer policies e obrigar o cliente a usar o securecliente, que faz toda a politica de segurança na rede dele, com o desktop security, dentre outros. Essa checagem de antivírus que eles alegam fazer via browser, tambem é conversa pra boi dormir. Checagem de virus via IE. Só pode piada né ? Não, é layer7. ele pega o tráfego daquele objeto que você especificou (ex, ftp) e transparentemente analisa. Se for detectada alguam condição é bloqueado. Pois é... isso que mata. Firewall que é administrado via windows... pô, fala sério, que piada de mau gosto. Se os caras pelo menos tivessem um cliente UNIX, até mesmo uma interface WEB seria mais fácil de digerir. O jeito é conectar o cabo de rede só quando for administrar mesmo. Você cria policies dentro do checkpoint(na verdade elas já vem ocultas), que so permite a estação cliente de trabalhar. Mas, se você tiver o conhecimento suficiente, pode editar o script na mão, com o vi, acessando a estaçao via ssh. Como assim ? O sistema rodando no appliance é um BSD ? O FW-1 não é um OS tipo um IOS da cisco que roda em cima do hardware ? Não. É o IPSO. Toda a velocidade alegada por eles se dá porque o OS é muito bom e o processador é dedicado a isto. Logo, você tem um processaodr bacana que fica dedicado só a passar pacotes pro programa(otimizado) e de uma interface a outra. --- Minha maior bronca com esses firewalls propietários é que regularmente você tem que aplicar patches. Os patches do FW-1 pelo que li você nem pode ver quais são as vulnerabilidades que estão sendo corrigidas. Os patches do windows pelo menos te falam o que estão corrigindo (embora de uma maneira tosca). Pode sim: Service Pack information, download access, and a description of how these vulnerabilities are addressed can be accessed at: http://www.checkpoint.com/techsupport/alerts Pode ser uma opiniao só minha, mas acho inadmissivel você aplicar mais que três patches por ano em um serviço crítico como um firewall. Creio que o fabricante tem que ser íntegro, admitir o problema e dar a solução o tanto antes possível. Bons programas não se medem pela quantidade de SP que são liberados, mas sim pela estabilidade/performance/integridade. Mas é uma opiniao :) - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Bug no IPFW
On 11/28/06, Tiago N. Sampaio [EMAIL PROTECTED] wrote: e assim? eu soh naum sei o limite, mas acho que vai longe com OR's... testa ai ipfw -n add count ip from any to any { dst-port 21 or dst-port 22 or dst-port 23 or dst-port 24 or dst-port 25 or dst-port 26 or dst-port 2134 or dst-port 321564 } root:goffredo[585] ipfw add 2 count ip from any to any '{' 30 or 33 '}' ipfw: unrecognised option [-1] 30 root:goffredo[586] ipfw add 2 count ip from any to any '{' dst-port 30 or dst-port 33 '}' 2 count ip from any to any { dst-port 30 or dst-port 33 } root:goffredo[587] ipfw show 2 20 0 count ip from any to any { dst-port 30 or dst-port 33 } Ou seja, esta outra forma funcionou. Testando mais temos: root:goffredo[588] ipfw delete 2 root:goffredo[589] ipfw add 2 count ip from any to any '{' dst-port 30,31,32,34,3,5,36,37,38,39,40 or dst-port 33 '}' 2 count ip from any to any { dst-port 30,31,32,34,3,5,36,37,38,39,40 or dst-port 33 } root:goffredo[590] ipfw show 2 20 0 count ip from any to any { dst-port 30,31,32,34,3,5,36,37,38,39,40 or dst-port 33 } root:goffredo[591] ipfw delete 2 root:goffredo[592] Funciona. Muito obrigado a todos, mas acho que a outra forma deveria ter funcionado. Muito obrigado, João Rocha. PS: Agora tenho que modificar o programa de simplificação de lista de portas para se adequar à nova sintaxe. Quem quiser, eu envio o programa. Está meio rápido e sujo, mas funciona. Joao Rocha Braga Filho wrote: On 11/28/06, Tiago N. Sampaio [EMAIL PROTECTED] wrote: divida em 2 regras do ipfw, depois some o count das duas :) O count é ilustrativo, pois o que quero fazer mesmo é queue. O or era para funcionar. Eu não queria ter que separar as regras, mas acho que terei que fazer. João Rocha. Joao Rocha Braga Filho wrote: On 11/27/06, Antonio Torres [EMAIL PROTECTED] wrote: Joao Rocha Braga Filho wrote: Estou empacado com um problema estranho, que parece BUG. Alguém entende o que está acontecendo? root:goffredo[563] ipfw add 2 count ip from any to '(' any 30 or any 33 ')' ipfw: missing ) root:goffredo[564] ipfw add 2 count ip from any to '{' any 30 or any 33 '}' ipfw: missing ) Aposto como é alguma besteira. João Rocha. PS: Não é a csh, pois acontece com a sh também. Parece mais erro de sintaxe na linha de comando do ipfw... depende o shell pode dar erros estranhos... Se o objetivo é contar os pacotes destinados à portas 30 e 33, a sintaxe correta não seria: `ipfw add xxx count ip from any to any 30,33` Esta forma está limitada a 30 portas e faixas. Eu tenho umas 50 portas e faixas, portanto preciso da outra forma. Já testei na csh e na sh, e dá o mesmo erro em ambos. João Rocha. ?? []s Antonio Torres - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- +--+ | Tiago N. Sampaio | [EMAIL PROTECTED] | | MegaADM inc. | http://www.mega.adm.br| | The UNIX is a true legend, linux is just a bull shit!| +--+ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- +--+ | Tiago N. Sampaio | [EMAIL PROTECTED] | | MegaADM inc. | http://www.mega.adm.br| | The UNIX is a true legend, linux is just a bull shit!| +--+ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Sempre se apanha mais com as menores besteiras. Experiência própria. [EMAIL PROTECTED] [EMAIL PROTECTED] http://www.goffredo.eti.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] RES: RES: Checkpoint FW-1
Já trabalhei em pequenas e agora trabalho em grande empresa e sei o motivo da sua revolta. Com o tempo, você começa a entender as regras do jogo e vê que a sua revolta do passado foi deveras exagerada. Eduardo, você tem acesso ao contrato comercial do fw-1 ou experiencia em uma organização bem grande? Sempre tive mais ligado à parte técnica. Gostaria saber se comercialmente/legalmente, caso haja algum problema/downtime causado por negligencia deles(ex, um problema no appliance, uam incompatibilidade que venha trazer parada em um upgrade de versão), se eles tiverem algum contrato com empresa gigante, isso é previsto em multa ou outra penalidade no ato da assintura do contrato. Isso pode ser um fator de peso para a empresa adotar esta solução, já que no mundo open ninguém pode levar a culpa.. E na hora que o sangue ferve alguém tem que ser o mártir :) - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: Checkpoint FW-1
Em Tue, 28 Nov 2006 13:40:34 + c0re dumped [EMAIL PROTECTED] escreveu: Como assim ? O sistema rodando no appliance é um BSD ? O FW-1 não é um OS tipo um IOS da cisco que roda em cima do hardware ? não.. é um kernel FreeBSD ALTAMENTE modificado. Acho que vc vai encontrar algo nas listas do FreeBSD-kernel ou por aí.. Quanto trabalhei com o FW-1 eu fiquei menos arisco, quando soube disso. Pelo menos não me dava urticárias quando tinha que administrar a caixa preta - risos flames /dev/null -- saudações, irado furioso com tudo Linux User 179402/FreeBSD BSD50853/FUG-BR 154 100% Miko$hit-free A experiencia ensina que a mulher ideal é sempre a dos outros - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] qmail e greylist
Pessoal, alguém usa o qmail com greylist? Alguma versão do mesmo para indicar, e como configurar? Ou outro tipo de solução para barrar spam, tipo o assp... Atenciosamente, Gusmão - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Bug no IPFW
Em Ter, 2006-11-28 às 10:33 -0200, Joao Rocha Braga Filho escreveu: On 11/27/06, Antonio Torres [EMAIL PROTECTED] wrote: Joao Rocha Braga Filho wrote: Estou empacado com um problema estranho, que parece BUG. Alguém entende o que está acontecendo? root:goffredo[563] ipfw add 2 count ip from any to '(' any 30 or any 33 ')' ipfw: missing ) root:goffredo[564] ipfw add 2 count ip from any to '{' any 30 or any 33 '}' ipfw: missing ) Aposto como é alguma besteira. João Rocha. PS: Não é a csh, pois acontece com a sh também. Parece mais erro de sintaxe na linha de comando do ipfw... depende o shell pode dar erros estranhos... Se o objetivo é contar os pacotes destinados à portas 30 e 33, a sintaxe correta não seria: `ipfw add xxx count ip from any to any 30,33` Esta forma está limitada a 30 portas e faixas. Eu tenho umas 50 portas e faixas, portanto preciso da outra forma. Já testei na csh e na sh, e dá o mesmo erro em ambos. João Rocha. ipfw add xxx count ip from me to any dst-port 1-1024 pode escrever assim tb ?? []s Antonio Torres - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Marcello Costa BSD System Engineer unixmafia at yahoo dot com dot br FUG-BR #156 http://www.fug.com.br ___ Novidade no Yahoo! Mail: receba alertas de novas mensagens no seu celular. Registre seu aparelho agora! http://br.mobile.yahoo.com/mailalertas/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] qmail e greylist
Fábio Cruz Gusmão wrote: Pessoal, alguém usa o qmail com greylist? Alguma versão do mesmo para indicar, e como configurar? Ou outro tipo de solução para barrar spam, tipo o assp... Atenciosamente, Gusmão - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd SPF e RBL... -- +--+ | Tiago N. Sampaio | [EMAIL PROTECTED] | | MegaADM inc. | http://www.mega.adm.br| | The UNIX is a true legend, linux is just a bull shit!| +--+ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] qmail e greylist
Em 28/11/06, Fábio Cruz Gusmão[EMAIL PROTECTED] escreveu: Pessoal, alguém usa o qmail com greylist? Alguma versão do mesmo para indicar, e como configurar? Ou outro tipo de solução para barrar spam, tipo o assp... Uso qmail mais o spamd+pf usando greylisting. Abs! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Bug no IPFW
On 11/28/06, Marcello Costa [EMAIL PROTECTED] wrote: Em Ter, 2006-11-28 às 10:33 -0200, Joao Rocha Braga Filho escreveu: On 11/27/06, Antonio Torres [EMAIL PROTECTED] wrote: Joao Rocha Braga Filho wrote: Estou empacado com um problema estranho, que parece BUG. Alguém entende o que está acontecendo? root:goffredo[563] ipfw add 2 count ip from any to '(' any 30 or any 33 ')' ipfw: missing ) root:goffredo[564] ipfw add 2 count ip from any to '{' any 30 or any 33 '}' ipfw: missing ) Aposto como é alguma besteira. João Rocha. PS: Não é a csh, pois acontece com a sh também. Parece mais erro de sintaxe na linha de comando do ipfw... depende o shell pode dar erros estranhos... Se o objetivo é contar os pacotes destinados à portas 30 e 33, a sintaxe correta não seria: `ipfw add xxx count ip from any to any 30,33` Esta forma está limitada a 30 portas e faixas. Eu tenho umas 50 portas e faixas, portanto preciso da outra forma. Já testei na csh e na sh, e dá o mesmo erro em ambos. João Rocha. ipfw add xxx count ip from me to any dst-port 1-1024 Eu seu e estou fazendo algo mais ou menos assim: ipfw add xxx count ip from me to any dst-port 30,200-300,304,307,309-310, ... João Rocha. pode escrever assim tb ?? []s Antonio Torres - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Marcello Costa BSD System Engineer unixmafia at yahoo dot com dot br FUG-BR #156 http://www.fug.com.br ___ Novidade no Yahoo! Mail: receba alertas de novas mensagens no seu celular. Registre seu aparelho agora! http://br.mobile.yahoo.com/mailalertas/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Sempre se apanha mais com as menores besteiras. Experiência própria. [EMAIL PROTECTED] [EMAIL PROTECTED] http://www.goffredo.eti.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: RES: Checkpoint FW-1
Em 28/11/06, Renato Frederick[EMAIL PROTECTED] escreveu: Já trabalhei em pequenas e agora trabalho em grande empresa e sei o motivo da sua revolta. Com o tempo, você começa a entender as regras do jogo e vê que a sua revolta do passado foi deveras exagerada. Eduardo, você tem acesso ao contrato comercial do fw-1 ou experiencia em uma organização bem grande? Ao contrato não possuo pois meu departamento é exclusivamente voltado a UNIX e como é uma empresa grande, as coisas aqui são separadas em setores. Sempre tive mais ligado à parte técnica. Gostaria saber se comercialmente/legalmente, caso haja algum problema/downtime causado por negligencia deles(ex, um problema no appliance, uam incompatibilidade que venha trazer parada em um upgrade de versão), se eles tiverem algum contrato com empresa gigante, isso é previsto em multa ou outra penalidade no ato da assintura do contrato. Normalmente grandes empresas usam normas e regras reconhecidas mundialmente como Sarbanes-Oxley, ITIL, ISO e outras e com isso a burocracia em processos aumenta significativamente, o que por um lado é ruim pois gera muita papelada, é bom por outro lado pois garante que cada ação a ser tomada deverá ser cumprida de acordo com o planejado. Se no meu caso específico -- empresa grande com regras -- for necessário um upgrade ou outra coisa parecida, todo um processo deverá ser feito antes de mais nada, incluindo homologação de software, hardware e matriz de compatibilidade software/hardware. Quanto a parte jurídica, caso a SM/CHANGE (solicitação de mudança) não for concluída, não sei até que ponto multas e processos podem gerar, isso só um advogado vai poder resoponder. E pelo fato de ser algo DOCUMENTADO, caso não dê certo, existem planos de backport, fazendo que o ambiente esteja disponível no menor tempo possivel. Isso pode ser um fator de peso para a empresa adotar esta solução, já que no mundo open ninguém pode levar a culpa.. E na hora que o sangue ferve alguém tem que ser o mártir :) Todos aqui do meu departamento gostam e reconhecem o FreeBSD, OpenBSD, Ubuntu, Squid, Apache, etc etc etc mas não usam por um simples motivo: Suporte. No lugar dos livres usamos RedHat Enterprise, MS ISA Server, PIX, Checkpoint, Netscreen, Weblogic, e vários produtos Oracle simplismente porquê temos a quem ligar na noite de natal pedindo ajuda e temos certeza de que teremos a solução. Se o seu negócio vale muito, as vezes é melhor abandonar certas bandeiras em prol da estabilidade e rentabilidade. O melhor exemplo disso é o nosso presidente da república. Grande abraço, -- Eduardo Alvarenga - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Bug no IPFW
On 11/28/06, m3 BSD [EMAIL PROTECTED] wrote: Joao Braga, tentou escapar o )??? Tipo: ipfw add 2 count ip from any to \( any 30 or any 33 \) Tipo assim? root:goffredo[605] ipfw add 2 count ip from '{' any 30,31,32,34,3,5,36,37,38,39,40 '}' to any ipfw: missing ) root:goffredo[606] ipfw add 2 count ip from \( any 30,31,32,34,3,5,36,37,38,39,40 \) to any ipfw: missing ) root:goffredo[607] ipfw add 2 count ip from \{ any 30,31,32,34,3,5,36,37,38,39,40 \} to any ipfw: missing ) root:goffredo[608] ipfw add 2 count ip from any to \{ any 30,31,32,34,3,5,36,37,38,39,40 \} ipfw: missing ) root:goffredo[609] ipfw add 2 count ip from any to \( any 30,31,32,34,3,5,36,37,38,39,40 \) ipfw: missing ) Já tinha feito. Eu acho que esbarrei mesmo em um bug. João Rocha. Em 28/11/06, Marcello Costa[EMAIL PROTECTED] escreveu: Em Ter, 2006-11-28 às 10:33 -0200, Joao Rocha Braga Filho escreveu: On 11/27/06, Antonio Torres [EMAIL PROTECTED] wrote: Joao Rocha Braga Filho wrote: Estou empacado com um problema estranho, que parece BUG. Alguém entende o que está acontecendo? root:goffredo[563] ipfw add 2 count ip from any to '(' any 30 or any 33 ')' ipfw: missing ) root:goffredo[564] ipfw add 2 count ip from any to '{' any 30 or any 33 '}' ipfw: missing ) Aposto como é alguma besteira. João Rocha. PS: Não é a csh, pois acontece com a sh também. Parece mais erro de sintaxe na linha de comando do ipfw... depende o shell pode dar erros estranhos... Se o objetivo é contar os pacotes destinados à portas 30 e 33, a sintaxe correta não seria: `ipfw add xxx count ip from any to any 30,33` Esta forma está limitada a 30 portas e faixas. Eu tenho umas 50 portas e faixas, portanto preciso da outra forma. Já testei na csh e na sh, e dá o mesmo erro em ambos. João Rocha. ipfw add xxx count ip from me to any dst-port 1-1024 pode escrever assim tb ?? []s Antonio Torres - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Marcello Costa BSD System Engineer unixmafia at yahoo dot com dot br FUG-BR #156 http://www.fug.com.br ___ Novidade no Yahoo! Mail: receba alertas de novas mensagens no seu celular. Registre seu aparelho agora! http://br.mobile.yahoo.com/mailalertas/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Atenciosmente Mario Augusto Mania m3BSD --- [EMAIL PROTECTED] Cel.: (43) 9938-9629 Msn: [EMAIL PROTECTED] - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Sempre se apanha mais com as menores besteiras. Experiência própria. [EMAIL PROTECTED] [EMAIL PROTECTED] http://www.goffredo.eti.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: RES: Checkpoint FW-1
2006/11/28, Eduardo Alvarenga [EMAIL PROTECTED]: Em 28/11/06, Renato Frederick[EMAIL PROTECTED] escreveu: Se o seu negócio vale muito, as vezes é melhor abandonar certas bandeiras em prol da estabilidade e rentabilidade. heheheh... há controvérsias quanto a essa *estabilidade*... mas tudo bem, cada um tem sua opiniao. No meu caso não tem jeito mesmo, vou ter que trabalhar com isso, estão é melhor e se adaptando. Só vou poder realmente comparar quando puder fuçar até o último talo nele. Só não vou ficar que nem nego aqui do trabalho que parece que sofreu lavagem cerebral, repetindo que nem papagaio tudo que o vendedor ou o fabricante diz. Obrigado pelas respostas. []'s -- No stupid signatures here. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] /usr/local/etc
Pessoal, Um colega meu removeu todo o diretório /usr/local/etc de um servidor... A sorte é q o mesmo não estava em produção. Tem como eu saber quais softwares instalados pelo ports gravam neste diretório? Ou terei que reinstalar todos, Atenciosamente, Gusmão - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: RES: Checkpoint FW-1
Em Tue, 28 Nov 2006 16:03:20 + c0re dumped [EMAIL PROTECTED] escreveu: Só não vou ficar que nem nego aqui do trabalho que parece que sofreu lavagem cerebral, repetindo que nem papagaio tudo que o vendedor ou o fabricante diz. é.. quanto a isso acho que a cisco é a campeã. Certa feita houve uma apresentação de um roteador hiper-super-ultra-seiláoquê e, quando eu comentei que o FOCO da apresentação não estava apontando para a necessidade da emprêsa, a resposta foi mais ou menos Cisco é Cisco... Não como essas palavras, mas com êsse 'meaning'. Posteriormente, um dos assistentes da palestra ténica (sic) repetiu a mesma coisa, só que literalmente. Estávamos discutindo que o objetivo não tinha sido atendido, etc, êle vira e diz, claramente: é, mas Cisco é Cisco. Mais ou menos como dizer tudo bem, mas jesus cristo é solução e pronto. Pra quem gosta, um prato cheio, mas me pareceu muita religiosidade, sem um fundamento técnico apropriado. Enfim.. -- saudações, irado furioso com tudo Linux User 179402/FreeBSD BSD50853/FUG-BR 154 100% Miko$hit-free A experiencia ensina que a mulher ideal é sempre a dos outros - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] /usr/local/etc
cd /var/db/pkg egrep -R ^etc * | awk -F / '{print $1}' | sort -u vai te mostrar os pacotes instalados que tinhas coisas no /usr/local/etc :) Fábio Cruz Gusmão wrote: Pessoal, Um colega meu removeu todo o diretório /usr/local/etc de um servidor... A sorte é q o mesmo não estava em produção. Tem como eu saber quais softwares instalados pelo ports gravam neste diretório? Ou terei que reinstalar todos, Atenciosamente, Gusmão - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- +--+ | Tiago N. Sampaio | [EMAIL PROTECTED] | | MegaADM inc. | http://www.mega.adm.br| | The UNIX is a true legend, linux is just a bull shit!| +--+ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] /usr/local/etc
Valeu muito Tiago. cd /var/db/pkg egrep -R ^etc * | awk -F / '{print $1}' | sort -u vai te mostrar os pacotes instalados que tinhas coisas no /usr/local/etc :) Fábio Cruz Gusmão wrote: Pessoal, Um colega meu removeu todo o diretório /usr/local/etc de um servidor... A sorte é q o mesmo não estava em produção. Tem como eu saber quais softwares instalados pelo ports gravam neste diretório? Ou terei que reinstalar todos, Atenciosamente, Gusmão - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- +--+ | Tiago N. Sampaio | [EMAIL PROTECTED] | | MegaADM inc. | http://www.mega.adm.br| | The UNIX is a true legend, linux is just a bull shit!| +--+ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: RES: Checkpoint FW-1
2006/11/28, c0re dumped [EMAIL PROTECTED]: 2006/11/28, Eduardo Alvarenga [EMAIL PROTECTED]: Em 28/11/06, Renato Frederick[EMAIL PROTECTED] escreveu: Se o seu negócio vale muito, as vezes é melhor abandonar certas bandeiras em prol da estabilidade e rentabilidade. heheheh... há controvérsias quanto a essa *estabilidade*... mas tudo bem, cada um tem sua opiniao. Ops, fui mal interpretado. O que quis dizer realmente é que nosso presidente antes de subir a rampa era uma pessoa, e depois que assumiu, virou outra (deveras muito parecida com o presidente anterior). Assim não pode, assim não dá! -- Eduardo Alvarenga - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] RES: RES: RES: Checkpoint FW-1
Todos aqui do meu departamento gostam e reconhecem o FreeBSD, OpenBSD, Ubuntu, Squid, Apache, etc etc etc mas não usam por um simples motivo: Suporte. No lugar dos livres usamos RedHat Enterprise, MS ISA Server, PIX, Checkpoint, Netscreen, Weblogic, e vários produtos Oracle simplismente porquê temos a quem ligar na noite de natal pedindo ajuda e temos certeza de que teremos a solução. Com certeza :) Obrigado pela resposta A minha dúvida não era especificamente no processo interno da empresa, mas sim com relação ao produto em si. Por exemplo, se um SP1 do ISA 2004 lancado pela MS der problema no seu cenário, como o suporte da MS(ou os níveis existentes para clientes específicos) trabalharia isto. Ou no caso da checkpoint tbm, etc. Abraços - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] RES: RES: RES: Checkpoint FW-1
Estávamos discutindo que o objetivo não tinha sido atendido, etc, êle vira e diz, claramente: é, mas Cisco é Cisco. Mais ou menos como dizer tudo bem, mas jesus cristo é solução e pronto. Pra quem gosta, um prato cheio, mas me pareceu muita religiosidade, sem um fundamento técnico apropriado. Enfim.. Hehehehehe, acho que a chave em qualquer ambiente é o meio termo :) Cabeça aberta prá cisco, mas se ela não atender, tem que correr prá outra coisa nao é mesmo!! Religiosidade e doutrinação vão bem na Igreja, não no meio técnico. Ainda mais em algo tão sensível quanto firewall e afins - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] RES: RES: RES: Checkpoint FW-1
No meu caso não tem jeito mesmo, vou ter que trabalhar com isso, estão é melhor e se adaptando. Só vou poder realmente comparar quando puder fuçar até o último talo nele. Só não vou ficar que nem nego aqui do trabalho que parece que sofreu lavagem cerebral, repetindo que nem papagaio tudo que o vendedor ou o fabricante diz. Eduardo, é um bom momento prá familiarizar com algo mais prá por no CV :D O checkpoint NG tem um demo mode, com umas regras prontas.. Dá prá mexer e aprender, antes de botar em produção. Quem sabe não te pagam um treinamento nele, prá vc ainda ganhar um cofee-break 0800! Hehehehhee Abraços e precisado de alguma ajuda, manda email - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] RES: qmail e greylist
Fábio, procura o qgreylist. http://www.jonatkins.com/qgreylist/ É uma versão simples de greylist prá qmail. Não é avançada e complexa como algumas existentes(que usam sql, etc etc), mas dá prá ter uma prévia de se o greylist te ajudará a bloquear spam. Funcionando você pode partir prá este, que é mais elaborado: http://www.shupp.org/ e http://www.dewmill.com/qmail.html Ja tive alguns cenários que o perfil dos spammers era tão chato que greylist diminua pouco :( -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Fábio Cruz Gusmão Enviada em: terça-feira, 28 de novembro de 2006 13:33 Para: freebsd@fug.com.br Assunto: [FUG-BR] qmail e greylist Pessoal, alguém usa o qmail com greylist? Alguma versão do mesmo para indicar, e como configurar? Ou outro tipo de solução para barrar spam, tipo o assp... Atenciosamente, Gusmão - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: RES: Checkpoint FW-1
Em Tue, 28 Nov 2006 14:50:39 -0200 Eduardo Alvarenga [EMAIL PROTECTED] escreveu: depois que assumiu, virou outra (deveras muito parecida com o presidente anterior). parecido? que modéstia.. eu JURAVA que ainda era o mesmo ;) flames /dev/null (agora sim, ficou tudinho off - risos) -- saudações, irado furioso com tudo Linux User 179402/FreeBSD BSD50853/FUG-BR 154 100% Miko$hit-free A experiencia ensina que a mulher ideal é sempre a dos outros - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Monitoramento Cyclades PR1000.
Pessoal, Alguem tem um PR1000 fazendo TEF com X.25? Eu tenho um circuito RENPAC fazendo isso seguidamente perco comunicação com algumas operadoras. Estou tentando fazer o monitoramento por snmp das interfaces. Alguem tem algum exemplo diso? /usr/local/bin/snmpget -v 1 -c 'public' -Oqv 10.10.10.1 IF-MIB::ifInErrors.2 Estou fazendo assim mas os valores me voltam sempre muito baixos. Em torno de bytes. Mas o mais importante seria monitorar os circuitos virtuais no X.25 pelo menos se estão UP ou DOWN. -- .:Abraços:. Jonatas M. Victor [EMAIL PROTECTED] UIN: 138431258 MSN: [EMAIL PROTECTED] BSD User: BSD051240 Linux User: #278922 http://www.vetorial.net - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: qmail e greylist
Renato, no caso ja tinha até visto o qgreylist... mas não tava conseguindo configurar ele pra rodar usando o arquivo criado pelo qmail-conf. Como ficaria o /var/qmail/service/smtpd/run para rodar o qgreylist? Att Gusmão - Original Message - From: Renato Frederick [EMAIL PROTECTED] To: 'Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)' freebsd@fug.com.br Sent: Tuesday, November 28, 2006 2:57 PM Subject: [FUG-BR] RES: qmail e greylist Fábio, procura o qgreylist. http://www.jonatkins.com/qgreylist/ É uma versão simples de greylist prá qmail. Não é avançada e complexa como algumas existentes(que usam sql, etc etc), mas dá prá ter uma prévia de se o greylist te ajudará a bloquear spam. Funcionando você pode partir prá este, que é mais elaborado: http://www.shupp.org/ e http://www.dewmill.com/qmail.html Ja tive alguns cenários que o perfil dos spammers era tão chato que greylist diminua pouco :( -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Fábio Cruz Gusmão Enviada em: terça-feira, 28 de novembro de 2006 13:33 Para: freebsd@fug.com.br Assunto: [FUG-BR] qmail e greylist Pessoal, alguém usa o qmail com greylist? Alguma versão do mesmo para indicar, e como configurar? Ou outro tipo de solução para barrar spam, tipo o assp... Atenciosamente, Gusmão - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] RES: RES: qmail e greylist
Você colocar ele antes da chamada ao qmail-smtpd. Dai o run chama ele E ele chama o smtpd conforme necessário. -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Fábio Gusmão Enviada em: terça-feira, 28 de novembro de 2006 15:52 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: Re: [FUG-BR] RES: qmail e greylist Renato, no caso ja tinha até visto o qgreylist... mas não tava conseguindo configurar ele pra rodar usando o arquivo criado pelo qmail-conf. Como ficaria o /var/qmail/service/smtpd/run para rodar o qgreylist? Att Gusmão - Original Message - From: Renato Frederick [EMAIL PROTECTED] To: 'Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)' freebsd@fug.com.br Sent: Tuesday, November 28, 2006 2:57 PM Subject: [FUG-BR] RES: qmail e greylist Fábio, procura o qgreylist. http://www.jonatkins.com/qgreylist/ É uma versão simples de greylist prá qmail. Não é avançada e complexa como algumas existentes(que usam sql, etc etc), mas dá prá ter uma prévia de se o greylist te ajudará a bloquear spam. Funcionando você pode partir prá este, que é mais elaborado: http://www.shupp.org/ e http://www.dewmill.com/qmail.html Ja tive alguns cenários que o perfil dos spammers era tão chato que greylist diminua pouco :( -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Fábio Cruz Gusmão Enviada em: terça-feira, 28 de novembro de 2006 13:33 Para: freebsd@fug.com.br Assunto: [FUG-BR] qmail e greylist Pessoal, alguém usa o qmail com greylist? Alguma versão do mesmo para indicar, e como configurar? Ou outro tipo de solução para barrar spam, tipo o assp... Atenciosamente, Gusmão - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] grey-list e black-list no postfix
Senhores, Alguém aí tem algum tutorial de como se faz para colocar verificações de grey-list no postfix. E uma outra pergunta: Como eu faço para verificar se um e-mail está em alguma blacklist antes de recebê-lo ou rejeitá-lo. Atenciosamente, Rodrigo Mufalani [EMAIL PROTECTED] Aqui na Oi Internet você ganha ou ganha. Além de acesso grátis com qualidade, ganha contas ilimitadas de email com 1 giga cada uma. Ganha espaço ilimitado para hospedar sua página pessoal. Ganha flog, suporte grátis e muito mais. Baixe grátis o Discador em http://www.oi.com.br/discador e comece a ganhar. Agora, se o seu negócio é voar na internet sem pagar uma fortuna, assine Oi Internet banda larga a partir de R$ 9,90. Clique em http://www.oi.com.br/bandalarga e aproveite essa moleza! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] grey-list e black-list no postfix
On Tue, 2006-11-28 at 16:17 -0200, Rodrigo Mufalani wrote: Senhores, Alguém aí tem algum tutorial de como se faz para colocar verificações de grey-list no postfix. E uma outra pergunta: Como eu faço para verificar se um e-mail está em alguma blacklist antes de recebê-lo ou rejeitá-lo. Atenciosamente, Rodrigo Mufalani [EMAIL PROTECTED] http://www.howtoforge.com/greylisting_postfix_postgrey -- System/Network Administrator BSD User: BSD050973 Celular: 61 8177-1361 [EMAIL PROTECTED] - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] qual servidor de arquivos é mais rapido , win2003 ou samba server
Caros amigos gostaria de saber qual Os é mais rapido como servidor de arquivos se alguem tiver algum texto q fale de preferencia em portugues pois preciso apresentar para um cliente que esta querendo saber . Gostaria de um comparativo , prós e contras att Diogo Rodrigo - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Ports do postfix
Alguém sabe por que foi retirado o patch do SPF do Postfix 2.3.4? []s, Ari - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Ports do postfix
Ari Arantes wrote: Alguém sabe por que foi retirado o patch do SPF do Postfix 2.3.4? From /usr/ports/UPDATING 20060719: AFFECTS: users of mail/postfix AUTHOR: [EMAIL PROTECTED] mail/postfix was updated to 2.3.0 and does no longer support POSTIX_OPTIONS, please consider using make config to set your OPTIONS. The SPF patch was removed since this does not apply cleanly and has problems when using pipe(8). Consider using mail/postfix-policyd-spf instead of the SPF patch. If you need the Postfix 2.2 version you can find this in mail/postfix22. -- Marcus Alves Grando marcus(at)corp.grupos.com.br | Grupos Internet S/A mnag(at)FreeBSD.org | FreeBSD.org - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] qual servidor de arquivos é mais rapido , win2003 ou samba server
Uso o FreeNAS sem problemas aqui.. acho que somente em ser free o cliente vai ver que nao terá necessidade de pagar pelo Windows. Nao vi nenhum diferença em performace entre os dois, por isso utilizamos sem problemas aqui faz tempo. Márcio 2006/11/28, listas diogo [EMAIL PROTECTED]: Caros amigos gostaria de saber qual Os é mais rapido como servidor de arquivos se alguem tiver algum texto q fale de preferencia em portugues pois preciso apresentar para um cliente que esta querendo saber . Gostaria de um comparativo , prós e contras att Diogo Rodrigo - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] OFF-Livro sobre Qmail
Finalmente, A Ciência Moderna o lançou um livro sobre Qmail. www.lcm.com.br Envolve vpopmail, simscan, clamav,suporte a mysql..etc Muito bom. Marcio Antunes - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Comando pra trazer o Background?
Ola todos, Estava fazendo uma atualizacao em um server pelo putty, so que a conexao cortou, falta de energia na maquina cliente rodando o putty e nao no server. Sei que ele deve ficar rodando em background no server. Como faço pra nessas horas eu ir no servidor e ver (trazer) a saida do que estava sendo executado lá pela maquina cliente com o putty para o foreground (vixii...sera que me expressei direito?)! Alguem pode me ajudar? brigadão pela força! -- Quanto mais sei, mais sei que nada sei By Sócrates. Homem, conhece-te a ti mesmo! By Sócrates. Ajuda-te e o céu te ajudará By Máxima cristã. _ Inscreva-se no novo Windows Live Mail beta e seja um dos primeiros a testar as novidades-grátis. Saiba mais: http://www.ideas.live.com/programpage.aspx?versionId=5d21c51a-b161-4314-9b0e-4911fb2b2e6d - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Ports do postfix
[/usr/ports/UPDATING]: 20060719: AFFECTS: users of mail/postfix AUTHOR: [EMAIL PROTECTED] mail/postfix was updated to 2.3.0 and does no longer support POSTIX_OPTIONS, please consider using make config to set your OPTIONS. The SPF patch was removed since this does not apply cleanly and has problems when using pipe(8). Consider using mail/postfix-policyd-spf instead of the SPF patch. If you need the Postfix 2.2 version you can find this in mail/postfix22. On Tue, 28 Nov 2006 16:58:46 -0200 Ari Arantes [EMAIL PROTECTED] wrote: Alguém sabe por que foi retirado o patch do SPF do Postfix 2.3.4? []s, Ari - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Snort/OSSEC/IPFW e detecção de port scan
Pessoal, Alguém poderia me dar uma dica de como desativar a checagem de portscan do Snort? quase todos os dias meu Snort detecta algum tipo de portscan de ips que acredito que não estejam fazendo isso... outro dia foi o próprio dns primário da velox... (a net parou geral, pra descobrir..), ontem foi o provedor sip (voip)... hoje um dos clientes vpn... Vejam alguns exemplos: [**] [122:17:0] (portscan) UDP Portscan [**] 11/28-18:02:49.524224 64.80.70.13 - 192.168.102.2 PROTO255 TTL:0 TOS:0x0 ID:13177 IpLen:20 DgmLen:165 DF [**] [122:17:0] (portscan) UDP Portscan [**] 11/28-18:03:54.521450 64.80.70.13 - 192.168.102.2 PROTO255 TTL:0 TOS:0x0 ID:14911 IpLen:20 DgmLen:166 DF [**] [122:17:0] (portscan) UDP Portscan [**] 11/28-18:04:59.519218 64.80.70.13 - 192.168.102.2 PROTO255 TTL:0 TOS:0x0 ID:15682 IpLen:20 DgmLen:168 DF Não sei como o snort trabalha com detecção de portscan, pois meu bsd não fica exposto para a internet, antes passa por um roteador que só faz redirecionamento de algumas portas... Resumindo... se alguém souber como desativo detecção de portscan no snort.conf eu ficaria bastante agradecido. Obrigado pela atenção. -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes [EMAIL PROTECTED] - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] qual servidor de arquivos é mais rapido , win2003 ou samba server
http://www.kegel.com/nt-linux-benchmarks.html On Tue, 28 Nov 2006 16:54:58 -0200 listas diogo [EMAIL PROTECTED] wrote: Caros amigos gostaria de saber qual Os é mais rapido como servidor de arquivos se alguem tiver algum texto q fale de preferencia em portugues pois preciso apresentar para um cliente que esta querendo saber . Gostaria de um comparativo , prós e contras att Diogo Rodrigo - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] RES: Comando pra trazer o Background?
Olá, O comando 'jobs -l' lista os programas que estão em background. Para trazer do bg você digita 'fg [n° do processo]', o n° do processo não é o PID do programa. Exemp: #jobs -l [1] - 9935 Suspended (tty output)ee [2] + 9936 Suspended (tty output)vi #fg 1 ou #fg 2 Qualquer correção ao que eu tenha escrito é bem vinda. :) Espero que tenha ajudado. -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Louis . Enviada em: terça-feira, 28 de novembro de 2006 18:54 Para: freebsd@fug.com.br Assunto: [FUG-BR] Comando pra trazer o Background? Ola todos, Estava fazendo uma atualizacao em um server pelo putty, so que a conexao cortou, falta de energia na maquina cliente rodando o putty e nao no server. Sei que ele deve ficar rodando em background no server. Como faço pra nessas horas eu ir no servidor e ver (trazer) a saida do que estava sendo executado lá pela maquina cliente com o putty para o foreground (vixii...sera que me expressei direito?)! Alguem pode me ajudar? brigadão pela força! -- Quanto mais sei, mais sei que nada sei By Sócrates. Homem, conhece-te a ti mesmo! By Sócrates. Ajuda-te e o céu te ajudará By Máxima cristã. _ Inscreva-se no novo Windows Live Mail beta e seja um dos primeiros a testar as novidades-grátis. Saiba mais: http://www.ideas.live.com/programpage.aspx?versionId=5d21c51a-b161-4314-9b0e -4911fb2b2e6d - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Comando pra trazer o Background?
On 11/28/06, Louis . [EMAIL PROTECTED] wrote: Ola todos, Estava fazendo uma atualizacao em um server pelo putty, so que a conexao cortou, falta de energia na maquina cliente rodando o putty e nao no server. Sei que ele deve ficar rodando em background no server. Como faço pra nessas horas eu ir no servidor e ver (trazer) a saida do que estava sendo executado lá pela maquina cliente com o putty para o foreground (vixii...sera que me expressei direito?)! Alguem pode me ajudar? brigadão pela força! Executa o comando `jobs` (será exibido os números dos processos que estão em background dentro dos []). Caso o seu processo seja o número 1, basta executar: # fg %numero Acho que é isso. []s - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Instalação do vscan pelo ports
Pessoal, Estou com dificuldades para instalar o vscan pelo ports. Rodei em /usr/ports/security/vscan make install clean Primeiro ele tentou instalar o compat3x, mas está desabilitado. Então editei o Makefile em /usr/ports/misc/compat3x e comentei: #FORBIDDEN= FreeBSD-SA-03:05.xdr, FreeBSD-SA-03:08.realpath - not fixed / no lib available Rodei o make install novamente, mas aparece: /usr/local/lib/compat/libc.so.3 (USES POSSIBLY INSECURE FUNCTIONS: mktemp) This port has installed the following startup scripts, which may cause these network services to be started at boot time. /usr/local/etc/rc.d/000.compat3x.sh If there are vulnerabilities in these programs there may be a security risk to the system. FreeBSD makes no guarantee about the security of ports included in the Ports Collection. Please type 'make deinstall' to deinstall the port if this is a concern. === Returning to build of uvscan-5.10e_1 Error: shared library c.3 does not exist *** Error code 1 Também tentei pkg_add -r vscan e não existe. Como instalar o vscan? Acabei de atualizar o servidor: 6.2-PRERELEASE FreeBSD 6.2-PRERELEASE #3: Tue Nov 28 18:51:18 BRDT 2006 []s, Ari - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Compartivo de antivírus com amavisd-new
Alguém sabe de algum comparativo entre os antivírus disponíveis no ports que rodam com o amavisd? vscan clamav f-prot drweb Algum experiência boa ou ruim? Obrigado, Ari - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] qual servidor de arquivos é mais rapido , win2003 ou samba server
desconheço o freenas ? seria um outro servidor de arquivos ? sem ser samba ? to por fora att diogo - Original Message - From: Marcio Antunes [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Tuesday, November 28, 2006 6:48 PM Subject: Re: [FUG-BR]qual servidor de arquivos é mais rapido , win2003 ou samba server Uso o FreeNAS sem problemas aqui.. acho que somente em ser free o cliente vai ver que nao terá necessidade de pagar pelo Windows. Nao vi nenhum diferença em performace entre os dois, por isso utilizamos sem problemas aqui faz tempo. Márcio 2006/11/28, listas diogo [EMAIL PROTECTED]: Caros amigos gostaria de saber qual Os é mais rapido como servidor de arquivos se alguem tiver algum texto q fale de preferencia em portugues pois preciso apresentar para um cliente que esta querendo saber . Gostaria de um comparativo , prós e contras att Diogo Rodrigo - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] clamav com curl
Vocês costumam compilar o clamav com suporte ao CURL? Seria para verificar links suspeitos nas mensagens? []s, Ari - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Duvida sobre acesso ao Sistema Web Interno
Crie uma CNAME em seu DNS, exemplo intranet CNAME www Pode criar um proxy reverso no seu apache: VirtualHost *:80 ServerName intranet.dominio.com.br DocumentRoot /usr/local/www/data/intranet/ ProxyPass / http://172.16.61.5/ ProxyPassReverse / http://172.16.61.5/ /VirtualHost Em 27/11/06, Cristina Fernandes Silva[EMAIL PROTECTED] escreveu: Pessoal, Estou com uma duvida, é o seguinte Possuimos um sistema que está instalado em um servidor web interno (172.16.61.5) ou seja, nao tem endereço externo, precisamos disponibilizar acesso externo à clientes e usuarios, com isso precisamos de um registro de dns, exemplo: Externa: http://www.exemplo.com.br/sistema Rede interna http:/exemplo.intranet/sistema Endereço interno: http://172.16.61.5 Endereço externo: http://200.XXX.XXX.xXX:8051 , esse endereço é do servidor externo principal. Isso é feito no DNS interno e externo, certo ? aqui usamos o proxy 172.16.1.6 Qual seria a melhor maneira ? como eu posso redirecionar para que usuario externo e interno use a porta padrão 80 Agradeço ajuda Critina Silva - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Raid
Qual servidor comprou? Tive problemas para instalar o FreeBSD num DL320, tive que baixar o 6.1 RELEASE de Agosto. O 6.1 default não achava os discos. Mas a placa de raid não achou. Segundo a HP tem que ter drive na instalação e só funciona no Windows. Estou usando o GEOM sem problemas. []s, Ari Em 25/11/06, Giovanni P. Tirloni[EMAIL PROTECTED] escreveu: Rafael_ wrote: Pessoal, comprei um server HP, queria saber se o freebsd 6.1 ja detecta a controladora raid, é facil a instalar e configurar? http://www.google.com.br/search?q=freebsd+hardware+compatibility http://www.freebsd.org/releases/6.1R/hardware-i386.html#DISK - Giovanni P. Tirloni http://tirloni.org - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Duvidas sobre Implementação de uma Re de
Galera, O que eu quero é proteger os meus servidores web, email, dns por atras do firewall, estes terão ip valido, A minha duvida se irá funcionar normal, tipo DNS. Para isso basta registrar no Registro.br o ip do Firewal para que ele possar redirecionar para o DNS ? Outra coisa nele posso implementar o controle de trafego com as priorização ou terei que ter outro firewall na minha rede interna ? Desculpe se essas duvidas são de iniciante, mas é isso que eu sou. Gustavo Gomes --- Mauro Felipe [EMAIL PROTECTED] escreveu: Em 28/11/06, Gustavo Gomes[EMAIL PROTECTED] escreveu: Galera, Estou com uma duvidas sobre uma implementação de uma de rede com utilização de DMZ. Assim: No registro.br esta registrado os seguintes endereço 200.X.X.12 - DNS 1 200.X.X.13 - DNS 2 Gostaria de implementar o Firewall WAN 1 -- 200.X.X.12 Firewall DMZ -- 200.X.X.14 Firewall LAN -- 172.16.0.1 Com redirecionamento de DNS para uma DMZ que esta incluso os servidores: 200.X.X.15 - DNS (dominio empresa.com.br) 200.X.X.16 - WEB 200.X.X.17 - CORREIOS Rede Interna Proxy --- 172.16.0.2 Este metodo esta correto ? Não gostaria de colocar os servidores de cara com a internet, como esta atualmente, por preciso de modelo ideal, usando na DMZ com ip valido passando araves do firewal. Gustavo. Gomes Gustavo, Se você não tiver como segmentar sua rede válida, então pode utilizar uma bridge entre os servidores e o roteador. Agora se for possível criar a sub-net, basta colocar 3 placas de rede no firewall e o resto é configuração. Situação 1: sem segmentação da rede válida (200.X.X.0) |router| | |bridge| | |switch| (servidores) | |Firewall Interno| Situação 2: segmentando a sua rede válida |router| | |Firewall Externo| --- Rede DMZ (servidores) | Rede Interna Acho que é isso! [ ]´s Mauro Felipe - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd ___ Você quer respostas para suas perguntas? Ou você sabe muito e quer compartilhar seu conhecimento? Experimente o Yahoo! Respostas ! http://br.answers.yahoo.com/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] RES: reitirar ips de entrarem no proxy
Ola' Uso isto com frequencia para fazer funcionar o Conectividade Social da Caixa. table semproxy { 192.168.0.2, 192.168.0.3 } # flags ms=modulate state flags S/SA # endereco interno proxy int_addr=192.168.0.254 # direcionando ( ! sem espaco ) rdr on $int_if inet proto tcp from !semproxy to any port www - $int_addr port 3128 # nateando portas !=80 e semproxy nat on $int_if from $rede_interna to any - ($ext_inf) # nao pode esquecer das regras bla'bla' antes pass in quick on $int_if proto tcp from semproxy to $any port { 80 } $ms pass in quick on $int_if proto tcp from any to $int_addr port { 80 } $ms bla'bla' depois Dilson ___ Você quer respostas para suas perguntas? Ou você sabe muito e quer compartilhar seu conhecimento? Experimente o Yahoo! Respostas ! http://br.answers.yahoo.com/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Raid
2006/11/28, Ari Arantes [EMAIL PROTECTED]: Qual servidor comprou? Tive problemas para instalar o FreeBSD num DL320, tive que baixar o 6.1 RELEASE de Agosto. O 6.1 default não achava os discos. Mas a placa de raid não achou. Segundo a HP tem que ter drive na instalação e só funciona no Windows. Estou usando o GEOM sem problemas. []s, Ari Em 25/11/06, Giovanni P. Tirloni[EMAIL PROTECTED] escreveu: Rafael_ wrote: Pessoal, comprei um server HP, queria saber se o freebsd 6.1 ja detecta a controladora raid, é facil a instalar e configurar? http://www.google.com.br/search?q=freebsd+hardware+compatibility http://www.freebsd.org/releases/6.1R/hardware-i386.html#DISK - Giovanni P. Tirloni http://tirloni.org - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Ari, Vc usou RELEASE ou STABLE de agosto? procurei e so encontrei STABLE... ftp://ftp.freebsd.org/pub/FreeBSD/snapshots/200608/ é esse link? -- Celso Vianna BSD User: 51318 http://www.bsdcounter.org 63 8404-8559 Palmas/TO - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Duvida sobre os tipos de versoes
Galera, Uma pergunta simples, mas eu sempre tive vontade de saber com mais detalhes sobres os tipos de versoes do freebsd. Pq existem: Current Stable Release Qual seria os problemas e usar uma dessas versoes e qual seria a mais ideal para colocar no servidor em produção, sempre usei a Release, porem nao sei a diferença e os problemas das outras. Obrigada Cristina ___ O Yahoo! está de cara nova. Venha conferir! http://br.yahoo.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Raid
Esse mesmo. 2006/11/28, Celso Viana [EMAIL PROTECTED]: 2006/11/28, Ari Arantes [EMAIL PROTECTED]: Qual servidor comprou? Tive problemas para instalar o FreeBSD num DL320, tive que baixar o 6.1 RELEASE de Agosto. O 6.1 default não achava os discos. Mas a placa de raid não achou. Segundo a HP tem que ter drive na instalação e só funciona no Windows. Estou usando o GEOM sem problemas. []s, Ari Em 25/11/06, Giovanni P. Tirloni[EMAIL PROTECTED] escreveu: Rafael_ wrote: Pessoal, comprei um server HP, queria saber se o freebsd 6.1 ja detecta a controladora raid, é facil a instalar e configurar? http://www.google.com.br/search?q=freebsd+hardware+compatibility http://www.freebsd.org/releases/6.1R/hardware-i386.html#DISK - Giovanni P. Tirloni http://tirloni.org - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Ari, Vc usou RELEASE ou STABLE de agosto? procurei e so encontrei STABLE... ftp://ftp.freebsd.org/pub/FreeBSD/snapshots/200608/ é esse link? -- Celso Vianna BSD User: 51318 http://www.bsdcounter.org 63 8404-8559 Palmas/TO - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] reitirar ips de entrarem no proxy
2006/11/27, listas diogo [EMAIL PROTECTED]: semproxy = 192.168.0.2 , 192.168.0.3 rdr on $int_if inet proto tcp from any to any ! $semproxy port www - 127.0.0.1 port 3128 Além das dicas dos colegas, vc pode manter a sua macro, mas corrigindo o pequeno problema de sintaxe semproxy = { 192.168.0.2 , 192.168.0.3 } (...) lembre-se que, se o seu rdr não tiver pass, vc tem que colocar uma regra de pass. -- Aristeu Gil Alves Jr - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Duvida sobre os tipos de versoes
On 11/28/06, Cristina Fernandes Silva [EMAIL PROTECTED] wrote: Galera, Uma pergunta simples, mas eu sempre tive vontade de saber com mais detalhes sobres os tipos de versoes do freebsd. Pq existem: Current Stable Release Qual seria os problemas e usar uma dessas versoes e qual seria a mais ideal para colocar no servidor em produção, sempre usei a Release, porem nao sei a diferença e os problemas das outras. Obrigada Cristina Creio que o link abaixo pode ajudar: http://www.openit.com.br/freebsd-hb/current-stable.html A versão stable, como o próprio nome diz, é a versão estável do FreeBSD (versão aconselhável para se colocar em servidores de produção). A versão current é uma versão não tão testada ainda. É mais para testes (possui versões muito novas de programas). Caso vc queira testar a compilação dos ports com a gcc 4.1, use a versão current do FreeBSD. Muitas vezes os códigos fontes do base-system ainda possuem os debugs ligados. A versão release, acho que não é bem uma versão, tá no meio dessas duas versões. Não é uma versão tão estável, mas tbm não tem os debugs ligados. IMO, é aconselhável usar somente o FreeBSD-stable em servidores de produção. Minha estação de trabalho é o FreeBSD 6.2 RC1 (release candidate) e funcina numa boa, mas não é tão aconselhável para servidores ainda. Caso eu esteja enganado, por favor, corrijam-me. []s - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Duvida sobre os tipos de versoes
só achei esquisito o fato de -RELEASE não ser a mais recomendada para produção. Tá certo que o próprio nome diz -STABLE, mas até onde sei (pelo que vi neste tempo de uso) o -STABLE é o estável mas com mudanças em relação a features, e o -RELEASE é um snapshot deste último tirado de tempos em tempos, só que com correções de segurança (patches). também, caso enganado, por favor matheus -- We will call you cygnus, The God of balance you shall be - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd