Re: [FUG-BR] [OFF TOPIC] Impressão via SSH.
Mas acho que a questão é que prá ele imprimir no programa tem que usar um terminal burro e impressora escrava, relembranmdo os tempos do falecido terminal vt100 ligado à multiserial :) Daí não adianta muito ele fazer forward de portas e tal, porque não usa lpd, mas sim essa coisa. Pelo que sei o netterm tem esta opcao, vc configura a impressa do windows como escrava dele. Quando o programa manda pro terminal a impressao ele ja sai nesta impressora. Bom, pelo menos é assim que funciona com um programinha chamado saci, com impressora fiscal. Outra coisa, após o trial expirar o netterm continua a funcionar... mas é claro que ninguém vai no astalavista.box.sk procurar o patch, todo mundo compra né? (ahan...) Abraços -Original Message- From: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] On Behalf Of Mario Augusto Mania Sent: quarta-feira, 24 de janeiro de 2007 20:31 To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Subject: Re: [FUG-BR] [OFF TOPIC] Impressão via SSH. Pessoal... me desculpe meter o dedelho... mas veja bem... ssh consegue tunelar praticamente qualquer tipo de conexao, ou seja, sessoes X, sessoes web, etc..., com a vantagem de criptrografar o trafego... portanto, nao veja a necessidade das solucoes oferecidas, como usar outro cliente ssh, etc..., etc.., veja... tente solucionar as coisas da melhora maneira possivel, e nao usar gambiarras, lembre-se que tem um SO de uma empresa americana, a tal de PequenaMole, que eh um exemplo do que as solucoes-improvisadas-provisorias-de-ultima-hora, vulga gambiarra, soh empurram os problemas com a barriga... - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OFF TOPIC] Impressão via SSH.
Renato Frederick escreveu: Mas acho que a questão é que prá ele imprimir no programa tem que usar um terminal burro e impressora escrava, relembranmdo os tempos do falecido terminal vt100 ligado à multiserial :) Daí não adianta muito ele fazer forward de portas e tal, porque não usa lpd, mas sim essa coisa. Pelo que sei o netterm tem esta opcao, vc configura a impressa do windows como escrava dele. Quando o programa manda pro terminal a impressao ele ja sai nesta impressora. Bom, pelo menos é assim que funciona com um programinha chamado saci, com impressora fiscal. Outra coisa, após o trial expirar o netterm continua a funcionar... mas é claro que ninguém vai no astalavista.box.sk procurar o patch, todo mundo compra né? (ahan...) Abraços -Original Message- From: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] On Behalf Of Mario Augusto Mania Sent: quarta-feira, 24 de janeiro de 2007 20:31 To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Subject: Re: [FUG-BR] [OFF TOPIC] Impressão via SSH. Pessoal... me desculpe meter o dedelho... mas veja bem... ssh consegue tunelar praticamente qualquer tipo de conexao, ou seja, sessoes X, sessoes web, etc..., com a vantagem de criptrografar o trafego... portanto, nao veja a necessidade das solucoes oferecidas, como usar outro cliente ssh, etc..., etc.., veja... tente solucionar as coisas da melhora maneira possivel, e nao usar gambiarras, lembre-se que tem um SO de uma empresa americana, a tal de PequenaMole, que eh um exemplo do que as solucoes-improvisadas-provisorias-de-ultima-hora, vulga gambiarra, soh empurram os problemas com a barriga... - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Deixei no site pra download, esta é a versão que uso, e funciona de boa, uso principalmente porque é possível nele, configurar o esquema de chaves. www.supremasc.com.br/downloads/securenetterm.exe baixa brother -- Leandro Bernardi - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Mail Server
Caros, estou trilhando os caminhos pelo mundo BSD e o tenho achado interessante, mas vamos ao q interessa: preciso configurar um servidor de email, pergunta: qual o melhor ? Sendmail já li críticas, não mto boas, a respeito, postfix, qmail ? E onde posso encontrar informações para a configuração do servidor, assim como um webmail e um eliminador de spams ? O site: http://www.fug.com.br/content/view/147/9/ que se refere a Instalação de servidor de email com QMAIL usando o ports do FreeBSD é um bom caminho ? E outra questão, já li sobre portupgrade, portsnap, e etc, etc, há uma variedade de caminhos mas pergunto: como faço para manter o FreeBSD atualizado ? Grato a todos, H. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OFF TOPIC] Impressão via SSH.
Cara, eu até estou testanto o netterm, mas é como eu disse numa resposta anterior, ou eu não estou sabendo configrar isso adequadamente, ou ele não atende minhas necessidades mesmo, pois só está imprimindo o que está visivel na tela. O relatório não sai completo, só sai o inicio dele e ainda com bordas. Mas acho que a questão é que prá ele imprimir no programa tem que usar um terminal burro e impressora escrava, relembranmdo os tempos do falecido terminal vt100 ligado à multiserial :) Daí não adianta muito ele fazer forward de portas e tal, porque não usa lpd, mas sim essa coisa. Pelo que sei o netterm tem esta opcao, vc configura a impressa do windows como escrava dele. Quando o programa manda pro terminal a impressao ele ja sai nesta impressora. Bom, pelo menos é assim que funciona com um programinha chamado saci, com impressora fiscal. Outra coisa, após o trial expirar o netterm continua a funcionar... mas é claro que ninguém vai no astalavista.box.sk procurar o patch, todo mundo compra né? (ahan...) Abraços -Original Message- From: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] On Behalf Of Mario Augusto Mania Sent: quarta-feira, 24 de janeiro de 2007 20:31 To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Subject: Re: [FUG-BR] [OFF TOPIC] Impressão via SSH. Pessoal... me desculpe meter o dedelho... mas veja bem... ssh consegue tunelar praticamente qualquer tipo de conexao, ou seja, sessoes X, sessoes web, etc..., com a vantagem de criptrografar o trafego... portanto, nao veja a necessidade das solucoes oferecidas, como usar outro cliente ssh, etc..., etc.., veja... tente solucionar as coisas da melhora maneira possivel, e nao usar gambiarras, lembre-se que tem um SO de uma empresa americana, a tal de PequenaMole, que eh um exemplo do que as solucoes-improvisadas-provisorias-de-ultima-hora, vulga gambiarra, soh empurram os problemas com a barriga... - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Esta mensagem foi verificada pelo sistema de antivírus e acredita-se estar livre de perigo. -- Junior Pires Assistente de Informáica CPD Gujão Alimentos. Tel: (75) 3244-2121 (Ramal 202). -- Esta mensagem foi verificada pelo sistema de antivírus e acredita-se estar livre de perigo. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Mail Server
Bom dia, Cada servidor de e-mail citado tem suas qualidades e seus problemas, como já foi dito na lista cada caso e um caso. O tutorial citado é realmente um material muito bom, estou para colocar um servidor de e-mail online utilizando esse material. Se observar bem, o tutorial citado, você verá que logo no início existe instruções para atualização do ports e a linha para ser colocada no crontab já pronta, para assim, manter seu ports sempre atualizado. Grato pela atenção, Bruno Henrique de Oliveira. -Original Message- From: [EMAIL PROTECTED] To: freebsd@fug.com.br Sent: Thu, 25 Jan 2007 7:57 AM Subject: [FUG-BR] Mail Server Caros, estou trilhando os caminhos pelo mundo BSD e o tenho achado interessante, mas vamos ao q interessa: preciso configurar um servidor de email, pergunta: qual o melhor ? Sendmail já li críticas, não mto boas, a respeito, postfix, qmail ? E onde posso encontrar informações para a configuração do servidor, assim como um webmail e um eliminador de spams ? O site: http://www.fug.com.br/content/view/147/9/ que se refere a Instalação de servidor de email com QMAIL usando o ports do FreeBSD é um bom caminho ? E outra questão, já li sobre portupgrade, portsnap, e etc, etc, há uma variedade de caminhos mas pergunto: como faço para manter o FreeBSD atualizado ? Grato a todos, H. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Check out the new AOL. Most comprehensive set of free safety and security tools, free access to millions of high-quality videos from across the web, free AOL Mail and more. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Mail Server
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Hermann T. Ribeiro wrote: Caros, estou trilhando os caminhos pelo mundo BSD e o tenho achado interessante, mas vamos ao q interessa: preciso configurar um servidor de email, pergunta: qual o melhor ? Sendmail já li críticas, não mto boas, a respeito, postfix, qmail ? E onde posso encontrar informações para a configuração do servidor, assim como um webmail e um eliminador de spams ? O site: http://www.fug.com.br/content/view/147/9/ que se refere a Instalação de servidor de email com QMAIL usando o ports do FreeBSD é um bom caminho ? E outra questão, já li sobre portupgrade, portsnap, e etc, etc, há uma variedade de caminhos mas pergunto: como faço para manter o FreeBSD atualizado ? Grato a todos, A questão é a seguinte: Qual você domina? Instalar servidor de e-mail é simples, muitos vão no google acham um material e mandam ver. O problema é manutenção/suporte!!! Você deve estudar um servidor ou dois, conforme sua disponibilidade de tempo e dominar ele, resolver problemas, pois tem muito usuário que é CHATO, e você tem que saber resolver os problemas dos caras. Acredito que isso é importante na escolha do servidor e sistema operacional também interfere em muito no processo. Se você domina FreeBSD legal manda ver, mas se você vai colocar um FreeBSD em produção e você ainda está se socializando com ele, acho um tanto quanto critíco fazer isso. Particularmente gosto muito do qmail e sou suspeito pra fazer dele. Abraço, - -- Márcio Luciano Donada mdonada at auroraalimentos dot com dot br Aurora Alimentos - Cooperativa Central Oeste Catarinense - Departamento de T.I. -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.6 (FreeBSD) iD8DBQFFuJUTyJq2hZEymxcRAgJOAJ9g6SOPgu8mrMmCiLSYN79B56GHEwCg0HdF /Q+AroQgvkRcCLjMpSt4C24= =5JsH -END PGP SIGNATURE- - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] [Fora de Tópico] Vpopmail utilizando MySQL 5.0
Bom dia, Estou tentando habilitar o Vpopmail para trabalhar com o MySQL 5.0, para fazer isso fiz os seguintes passos: - Instalei MySQL 5.1; - Adicionei no make.conf a linha WITH_MYSQL=yes nas configurações do Vpopmail e instalei o mesmo; - Iniciei o MySQL e criei um banco chamado vpopmail. Agora como faço para fazer o Vpopmail acessar o MySQL usando um usuário e senha do banco e qual arquivo .sql devo aplicar no banco para gerar as tabelas referentes ao Vpopmail ? Grato pela atenção, Bruno Henrique de Oliveira. Check out the new AOL. Most comprehensive set of free safety and security tools, free access to millions of high-quality videos from across the web, free AOL Mail and more. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] [OFF-TOPIC] Qmail + AD
Olá pessoal, desculpem o off Mas alguém ja pode ter tido alguma experiência sobre tal assunto. Aguém tem ideia de como fazer o qmail autenticar no Active Directory? Há alguma maneira ? howto ? obrigado Carlos - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OFF-TOPIC] Qmail + AD
Carlos wrote: Olá pessoal, desculpem o off Mas alguém ja pode ter tido alguma experiência sobre tal assunto. Aguém tem ideia de como fazer o qmail autenticar no Active Directory? Há alguma maneira ? howto ? obrigado Carlos - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Ola Carlos, bom dia. Essa eh uma questao interessante, se voce diz somente autenticar, eh simples, basta usar o port que eu criei chamado qmail-activedir dentro do ports/mail. Agora se voce deseja utilizar todas as funcionalidades de um qmail-ldap por exemplo ja fica dificil porque nao existe um schema criado pela MS para o qmail-ldap. -- Atenciosamente Jean Milanez Melo FreeBSD Brasil LTDA. Fone: (31) 3281-9633 http://www.freebsdbrasil.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Problemas com PF+balanceamento+bancos
Pessoal bom dia. Fiz a implementacao de um PF com balanceamento de carga, tudo esta funcionando perfeitamente, o unico problema eh quando se tenta acessar site de bancos parece que ele nao esta mantendo o IP da conexao de origem e com isso gera erro de acesso. Algum ja teve esse tipo de problema? alguma solucao no fim do tunel? Obrigado. -- === Eduardo Meyer pessoal: [EMAIL PROTECTED] profissional: [EMAIL PROTECTED] - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OFF-TOPIC] Qmail + AD
Em Qui, 2007-01-25 às 11:13 -0200, Jean Milanez Melo escreveu: Carlos wrote: Olá pessoal, desculpem o off Mas alguém ja pode ter tido alguma experiência sobre tal assunto. Aguém tem ideia de como fazer o qmail autenticar no Active Directory? Há alguma maneira ? howto ? obrigado Carlos - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Ola Carlos, bom dia. Essa eh uma questao interessante, se voce diz somente autenticar, eh simples, basta usar o port que eu criei chamado qmail-activedir dentro do ports/mail. Agora se voce deseja utilizar todas as funcionalidades de um qmail-ldap por exemplo ja fica dificil porque nao existe um schema criado pela MS para o qmail-ldap. Caro Jean, há alguma possibilidade entao de interagir com o vpopmail ? POis eu preciso de todas as funcionalidades(spam,antivirus... etccc...) Voce tem alguma sugestao ? obrigado Carlos - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OFF-TOPIC] Qmail + AD
Carlos wrote: Em Qui, 2007-01-25 às 11:13 -0200, Jean Milanez Melo escreveu: Carlos wrote: Olá pessoal, desculpem o off Mas alguém ja pode ter tido alguma experiência sobre tal assunto. Aguém tem ideia de como fazer o qmail autenticar no Active Directory? Há alguma maneira ? howto ? obrigado Carlos - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Ola Carlos, bom dia. Essa eh uma questao interessante, se voce diz somente autenticar, eh simples, basta usar o port que eu criei chamado qmail-activedir dentro do ports/mail. Agora se voce deseja utilizar todas as funcionalidades de um qmail-ldap por exemplo ja fica dificil porque nao existe um schema criado pela MS para o qmail-ldap. Caro Jean, há alguma possibilidade entao de interagir com o vpopmail ? POis eu preciso de todas as funcionalidades(spam,antivirus... etccc...) Voce tem alguma sugestao ? obrigado Carlos - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Carlos, Talvez tenha me expressado mal, as funcionalidades das quais eu me referia eram sobre quota de usuarios, aliases, redirecionamentos, etc, todas essas questoes que sao definidas no schema do qmail-ldap. Sobre antispam, antivirus, etc, nao sao servicos ligados que a autenticacao que voce necessita e funcionarao normalmente. -- Atenciosamente Jean Milanez Melo FreeBSD Brasil LTDA. Fone: (31) 3281-9633 http://www.freebsdbrasil.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OFF-TOPIC] Qmail + AD
Talvez tenha me expressado mal, as funcionalidades das quais eu me referia eram sobre quota de usuarios, aliases, redirecionamentos, etc, todas essas questoes que sao definidas no schema do qmail-ldap. Você pode expandir à vontade o AD, adicionando ou removendo campos, com qualquer ferramenta de edição de database LDAP, inclusiv com o próprio adsedit. O único porém é que, caso sua ferramenta remova algo que não deve(o que as ferramentas embutidas no Windows não permitam), você perderá o AD. Outro detalhe é que caso suas ferramentas editem os campos que o próprio Windows gerencia, vai ocorrer erro também, com inconsistência de versão. Normalmente você pode pegar o nome e senha dos campos do AD, como somente leitura e criar campos distintos especificos no AD para as finalidades que o qmail exige. O gerenciamentode senha e login e grupos fica com o Windows. Outra opção bacana é alterar os atributos no Active Directory Users and Computers, de forma que os campos novos criados pelo qmail sejam visiveis nas propriedades do usuário, como atributos extendidos. Boa sorte -- Mensagem enviada pelo Webmail Intercampo - http://www.intercampo.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Problemas com PF+balanceamento+bancos
boa tarde Eduardo, o balanceamento de carga eh algo muito util porem vc tem q rotear para que um pacote que comecou numa determinada iface continue por ela por exemplo: ext_if1 = fxp0 ext_if2 = fxp1 ext_gw1 = 192.168.4.1 # Endereco gateway 1 (modem roteador) ext_gw2 = 192.168.3.1 # Endereco gateway 2 (modem roteador) #Roteia pacotes de qualquer IP na $ext_if1 para $ext_gw1 e o mesmo para # $ext_if2 e $ext_gw2 pass out on $ext_if1 route-to ($ext_if2 $ext_gw2) from $ext_if2 to any pass out on $ext_if2 route-to ($ext_if1 $ext_gw1) from $ext_if1 to any acredito que isso possa te ajudar... se falei bobagem me corrijam =] abraço 2007/1/25, Eduardo Meyer [EMAIL PROTECTED]: Pessoal bom dia. Fiz a implementacao de um PF com balanceamento de carga, tudo esta funcionando perfeitamente, o unico problema eh quando se tenta acessar site de bancos parece que ele nao esta mantendo o IP da conexao de origem e com isso gera erro de acesso. Algum ja teve esse tipo de problema? alguma solucao no fim do tunel? Obrigado. -- Thiago J. Ruiz http://thiagoruiz.blogspot.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] [OFF TOPIC]php.ini - bloqueio da fu nção dir()
Olá, lista Configurei o php.ini mais ou menos como ele veio ao mundo e, dentre as opções de segurança, em disable_functions, desabilita várias funções, inclusive a dir(). Ocorre que, segundo a equipe de programação, esta função é bastante utilizada. Pelo que entendi, esta função permite varrer diretórios dentro do servidor (Se eu estiver errado, podem me corrigir). A pergunta é a seguinte: Teria como eu isolar somente o diretório a ser pesquisado pela página desejada pelo programador através do php.ini? Agradeço desde já. Silmar - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] RES: [OFF TOPIC]php.ini - bloque io da função dir()
O interessante é bloquear apenas estas funções: disable_functions escapeshellarg, escapeshellcmd, exec, passthru, proc_close, proc_open, shell_exec, system, dl, popen, show_source, highlight_file, php_check_syntax, php_strip_whitespace, symlink, link; Atenciosamente, Rodrigo Teles Calado. Analista de Suporte Pleno 61-84297799 -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Silmar Oliveira Enviada em: quinta-feira, 25 de janeiro de 2007 13:22 Para: freebsd@fug.com.br Assunto: [FUG-BR] [OFF TOPIC]php.ini - bloqueio da função dir() Olá, lista Configurei o php.ini mais ou menos como ele veio ao mundo e, dentre as opções de segurança, em disable_functions, desabilita várias funções, inclusive a dir(). Ocorre que, segundo a equipe de programação, esta função é bastante utilizada. Pelo que entendi, esta função permite varrer diretórios dentro do servidor (Se eu estiver errado, podem me corrigir). A pergunta é a seguinte: Teria como eu isolar somente o diretório a ser pesquisado pela página desejada pelo programador através do php.ini? Agradeço desde já. Silmar - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OFF TOPIC]php.ini - bloqueio da fu nção dir()
Em Qui, 2007-01-25 às 12:22 -0300, Silmar Oliveira escreveu: Olá, lista Configurei o php.ini mais ou menos como ele veio ao mundo e, dentre as opções de segurança, em disable_functions, desabilita várias funções, inclusive a dir(). Ocorre que, segundo a equipe de programação, esta função é bastante utilizada. Pelo que entendi, esta função permite varrer diretórios dentro do servidor (Se eu estiver errado, podem me corrigir). A pergunta é a seguinte: Teria como eu isolar somente o diretório a ser pesquisado pela página desejada pelo programador através do php.ini? Agradeço desde já. Silmar - não tem como limitar até onde eu vi no manual http://br.php.net/manual/en/ref.dir.php Lembre que o php é rodado pelo apache , portanto ele vai ver o que o seu usuario www pode ver a principio. 99,99% das falhas de segurança são decorrente ao mau uso da ferramenta de programação , portanto a principio se os programadores usam essa função em algum script isso não torna a aplicação necessariamente critica em relação a segurança , mas se ele deixa o patch ser passado por get ou post isso sim é uma falha de segurança da aplicação. Normalmente as falhas de segurança das aplicações via web são relacionadas a certos automatismos na construção da aplicação, comando criticos devem ser tratados como criticos e merece todo o cuidado. Se quem desenvolve a aplicação que roda no seu servidor não tem conhecimento ou capacidade para isso melhor trocar de programador, no caso de hosting complica , mas se vc quer por si mesmo afastar qualquer possibilidade o freebsd tem muitos recursos desde simplesmente montar a partição documet_root como nosuid,noexec,ro e acls : man mount aclsEnable Access Control Lists, or ACLS, which can be cus- tomized via the setfacl(1) and getfacl(1) commands. vc ainda tem o jail para separar a aplicação do sistema base. boa sorte []'s ___ Yahoo! Mail - Sempre a melhor op��o para voc�! Experimente j� e veja as novidades. http://br.yahoo.com/mailbeta/tudonovo/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] RES: [OFF TOPIC]php.ini - bloque io da função dir()
Olá, voce deve ajustar para o dominio em questao o safe_mode=ON e open_base_dir=/foo/dominio.com.br/ do php , para enjaular o dominio em um determinado lugar. Assim ele nao conseguirá teoriacamente acessar outros arquivos a partir do document root que voce especificou. Att, Manuel Pardo -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] nome de Silmar Oliveira Enviada em: quinta-feira, 25 de janeiro de 2007 13:22 Para: freebsd@fug.com.br Assunto: [FUG-BR] [OFF TOPIC]php.ini - bloqueio da função dir() Olá, lista Configurei o php.ini mais ou menos como ele veio ao mundo e, dentre as opções de segurança, em disable_functions, desabilita várias funções, inclusive a dir(). Ocorre que, segundo a equipe de programação, esta função é bastante utilizada. Pelo que entendi, esta função permite varrer diretórios dentro do servidor (Se eu estiver errado, podem me corrigir). A pergunta é a seguinte: Teria como eu isolar somente o diretório a ser pesquisado pela página desejada pelo programador através do php.ini? Agradeço desde já. Silmar - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd !DSPAM:2,45b8cb43700262707014085! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Atualização do SO
Grato aos senhores que me responderam sobre o mail server. Vou optar pelo qmail através do tutorial. Mas tenho um novo questionamento que não me ficou claro a respeito do portupgrade e etc: fiz a minha instalação do FreeBSD e nesta instalação alguns aplicativos foram instalados e outros não, pergunta: como faço a atualização somente dos pacotes instalados e do FreeBSD propriamente dito, ou seja, do kernel ? Pergunto pois o que me assegura q numa atualização não sejam instalados pacotes que não quero que sejam instalados ? Hermann. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Atualização do SO
- man 8 freebsd-update, se o seu sistema nao tiver esse programa ainda, de uma consultada online no www.freebsd.org, - www.freebsd.org/handbook, la' tem bastante informacao sobre como atualizar o seu sistema - no quesito de ports(7) (man 7 ports) existem outras maneiras de se manter atualizado, todas elas muito bem explicadas tambem no handbook victor loureiro lima Em 25/01/07, Hermann T. Ribeiro[EMAIL PROTECTED] escreveu: Grato aos senhores que me responderam sobre o mail server. Vou optar pelo qmail através do tutorial. Mas tenho um novo questionamento que não me ficou claro a respeito do portupgrade e etc: fiz a minha instalação do FreeBSD e nesta instalação alguns aplicativos foram instalados e outros não, pergunta: como faço a atualização somente dos pacotes instalados e do FreeBSD propriamente dito, ou seja, do kernel ? Pergunto pois o que me assegura q numa atualização não sejam instalados pacotes que não quero que sejam instalados ? Hermann. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Atualização do SO
Para atualizar apenas os pacotes instalados, você utiliza o portupgrade, que está no ports. Para atualizar o sistema operacional, você utiliza o csup para atualizar o /usr/src para a versão desejada e roda o clássico: make buildworld make kernel KERNCONF=YOUR_KERNEL_HERE reboot in single user mergemaster -p make installworld make delete-old mergemaster PS: uma versão inacabada deste e-mail foi enviada acidentalmente. -- Diego Aranha On Thursday 25 January 2007 16:15, Hermann T. Ribeiro wrote: Grato aos senhores que me responderam sobre o mail server. Vou optar pelo qmail através do tutorial. Mas tenho um novo questionamento que não me ficou claro a respeito do portupgrade e etc: fiz a minha instalação do FreeBSD e nesta instalação alguns aplicativos foram instalados e outros não, pergunta: como faço a atualização somente dos pacotes instalados e do FreeBSD propriamente dito, ou seja, do kernel ? Pergunto pois o que me assegura q numa atualização não sejam instalados pacotes que não quero que sejam instalados ? Hermann. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OFF-TOPIC] Qmail + AD
Em Qui, 2007-01-25 às 12:33 -0200, Jean Milanez Melo escreveu: Carlos wrote: Em Qui, 2007-01-25 às 11:13 -0200, Jean Milanez Melo escreveu: Carlos wrote: Olá pessoal, desculpem o off Mas alguém ja pode ter tido alguma experiência sobre tal assunto. Aguém tem ideia de como fazer o qmail autenticar no Active Directory? Há alguma maneira ? howto ? obrigado Carlos - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Ola Carlos, bom dia. Essa eh uma questao interessante, se voce diz somente autenticar, eh simples, basta usar o port que eu criei chamado qmail-activedir dentro do ports/mail. Agora se voce deseja utilizar todas as funcionalidades de um qmail-ldap por exemplo ja fica dificil porque nao existe um schema criado pela MS para o qmail-ldap. Caro Jean, há alguma possibilidade entao de interagir com o vpopmail ? POis eu preciso de todas as funcionalidades(spam,antivirus... etccc...) Voce tem alguma sugestao ? obrigado Carlos - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Carlos, Talvez tenha me expressado mal, as funcionalidades das quais eu me referia eram sobre quota de usuarios, aliases, redirecionamentos, etc, todas essas questoes que sao definidas no schema do qmail-ldap. Sobre antispam, antivirus, etc, nao sao servicos ligados que a autenticacao que voce necessita e funcionarao normalmente. Opa Jean, Entendi, porem, devo proceder a instalação do qmail-ldap ou sem o qmail-ldap usando vpopmail, etc etc Muito obrigado Carlos - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Atualização do SO
Boa tarde segue ae a receita de bolo http://www.bsdux.com.br/artigos/FreeBSD_6x_Atualizando_Source.txt T+ Christopher Giese SkyWarrior [EMAIL PROTECTED] Hermann T. Ribeiro wrote: Grato aos senhores que me responderam sobre o mail server. Vou optar pelo qmail através do tutorial. Mas tenho um novo questionamento que não me ficou claro a respeito do portupgrade e etc: fiz a minha instalação do FreeBSD e nesta instalação alguns aplicativos foram instalados e outros não, pergunta: como faço a atualização somente dos pacotes instalados e do FreeBSD propriamente dito, ou seja, do kernel ? Pergunto pois o que me assegura q numa atualização não sejam instalados pacotes que não quero que sejam instalados ? Hermann. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- # # Christopher Giese # # SysAdm - iRapida Telecom # # BSD / Linux / *nix / Cisco# #[EMAIL PROTECTED] # # http://www.bsdux.com.br # # O gênio se compõe de dois por cento de talento e noventa e oito por cento de perseverante aplicação. (Ludwig Van Beethoven) - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Erro no pf.conf - queue root_dc0 already exists on interface dc0
Pessoal,
estou com erro ao instalar um controle de banda usando o PF. o erro é este ao
digitar
pfctl -f pf.conf
queue root_dc0 already exists on interface dc0
pfctl: DIOCADDALTQ: Invalid argument
pfctl -nf pf.conf
queue root_dc0 already exists on interface dc0
pfctl: the sum of the child bandwidth higher than parent root_dc0
pfctl: the sum of the child bandwidth higher than parent root_dc0
andei olhando a lista encontrei este erro, porem segundo ocorre quando a soma
do bandwith das
filas filho ultrapassam o bandwith da fila pai, porem nas minhas configurações
nao ultrapasam.
Eis minhas configurações
no kernel
##
#Opcpes para Packet Filter
device pf
device pflog
device pfsync
options ALTQ
options ALTQ_CBQ# Class Bases Queuing (CBQ)
options ALTQ_RED# Random Early Detection (RED)
options ALTQ_RIO# RED In/Out
options ALTQ_HFSC # Hierarchical Packet Scheduler (HFSC)
options ALTQ_PRIQ # Priority Queuing (PRIQ)
options ALTQ_NOPCC # Required for SMP build
no rc.conf
#
ifconfig_dc0=inet 10.0.0.2 netmask 255.255.255.0
ifconfig_vr0=inet 172.168.0.2 netmask 255.255.255.0
pf_enable=YES
pf_rules=/etc/pf.conf
pf_flags=
pflog_enable=YES
pflog_logfile=/var/log/pflog
pflog_flags=
no pf.conf
###
int_int=vr0
int_ext=dc0
rede=172.168.0.0
# Link
down=2.5Mb
uplo=2.5Mb
# Habilita enfileiramento
#
# Upload
altq on $int_ext cbq bandwidth $uplo queue { baixa bmedia media alta center }
queue baixa bandwidth 128Kb cbq(default)
queue bmedia bandwidth 128Kb priority 1
queue media bandwidth 200Kb priority 2
queue alta bandwidth 350Kb priority 3
queue center bandwidth 512Kb priority 4
# Download
# define os parametros para as subfilas.
altq on $int_ext cbq bandwidth $down queue { baixa_in bmedia_in media_in
alta_in center_in }
queue baixa_in bandwidth 200Kb cbq(default)
queue bmedia_in bandwidth 200Kb priority 1
queue media_in bandwidth 300Kb priority 2
queue alta_in bandwidth 512Kb priority 3
queue center_in bandwidth 768Kb priority 4
O restante eu nao mandei, mas se for importante eu mando.
obrigada
Cristina
__
Fale com seus amigos de graça com o novo Yahoo! Messenger
http://br.messenger.yahoo.com/
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OFF-TOPIC] Qmail + AD
Carlos wrote: Opa Jean, Entendi, porem, devo proceder a instalação do qmail-ldap ou sem o qmail-ldap usando vpopmail, etc etc Muito obrigado Carlos, Pode ser o qmail cru mesmo, porem voce vai precisar das bibliotecas do openldap, entao voce tera que instala-lo pelo menos. Voce pode obter informacoes dos requerimentos mais detalhados e de como proceder em: http://fo2k.com/qmail-activedir/ Espero ter ajudado. -- Atenciosamente Jean Milanez Melo FreeBSD Brasil LTDA. Fone: (31) 3281-9633 http://www.freebsdbrasil.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Erro no pf.conf - queue root_dc0 already exists on interface dc0
Você está criando filas duas vezes na mesma interface:
altq on $int_ext cbq bandwidth $uplo queue { baixa bmedia media alta center }
altq on $int_ext cbq bandwidth $down queue { baixa_in bmedia_in
media_in alta_in center_in }
Num dos casos não seria 'altq on $int_int'?
Em 25/01/07, Cristina Fernandes Silva[EMAIL PROTECTED] escreveu:
Pessoal,
estou com erro ao instalar um controle de banda usando o PF. o erro é este ao
digitar
pfctl -f pf.conf
queue root_dc0 already exists on interface dc0
pfctl: DIOCADDALTQ: Invalid argument
pfctl -nf pf.conf
queue root_dc0 already exists on interface dc0
pfctl: the sum of the child bandwidth higher than parent root_dc0
pfctl: the sum of the child bandwidth higher than parent root_dc0
andei olhando a lista encontrei este erro, porem segundo ocorre quando a soma
do bandwith das
filas filho ultrapassam o bandwith da fila pai, porem nas minhas
configurações nao ultrapasam.
Eis minhas configurações
no kernel
##
#Opcpes para Packet Filter
device pf
device pflog
device pfsync
options ALTQ
options ALTQ_CBQ# Class Bases Queuing (CBQ)
options ALTQ_RED# Random Early Detection (RED)
options ALTQ_RIO# RED In/Out
options ALTQ_HFSC # Hierarchical Packet Scheduler (HFSC)
options ALTQ_PRIQ # Priority Queuing (PRIQ)
options ALTQ_NOPCC # Required for SMP build
no rc.conf
#
ifconfig_dc0=inet 10.0.0.2 netmask 255.255.255.0
ifconfig_vr0=inet 172.168.0.2 netmask 255.255.255.0
pf_enable=YES
pf_rules=/etc/pf.conf
pf_flags=
pflog_enable=YES
pflog_logfile=/var/log/pflog
pflog_flags=
no pf.conf
###
int_int=vr0
int_ext=dc0
rede=172.168.0.0
# Link
down=2.5Mb
uplo=2.5Mb
# Habilita enfileiramento
#
# Upload
altq on $int_ext cbq bandwidth $uplo queue { baixa bmedia media alta center }
queue baixa bandwidth 128Kb cbq(default)
queue bmedia bandwidth 128Kb priority 1
queue media bandwidth 200Kb priority 2
queue alta bandwidth 350Kb priority 3
queue center bandwidth 512Kb priority 4
# Download
# define os parametros para as subfilas.
altq on $int_ext cbq bandwidth $down queue { baixa_in bmedia_in media_in
alta_in center_in }
queue baixa_in bandwidth 200Kb cbq(default)
queue bmedia_in bandwidth 200Kb priority 1
queue media_in bandwidth 300Kb priority 2
queue alta_in bandwidth 512Kb priority 3
queue center_in bandwidth 768Kb priority 4
O restante eu nao mandei, mas se for importante eu mando.
obrigada
Cristina
__
Fale com seus amigos de graça com o novo Yahoo! Messenger
http://br.messenger.yahoo.com/
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
--
Mauricio Bonani
LPIC-1
mailto:[EMAIL PROTECTED]
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Erro no pf.conf - queue root_dc0 already exists on interface dc0
eu retirei e apresentou isso
pfctl: DIOCADDRULE: Address family not supported by protocol family
--- Mauricio Bonani [EMAIL PROTECTED] escreveu:
Você está criando filas duas vezes na mesma interface:
altq on $int_ext cbq bandwidth $uplo queue { baixa bmedia media alta center }
altq on $int_ext cbq bandwidth $down queue { baixa_in bmedia_in
media_in alta_in center_in }
Num dos casos não seria 'altq on $int_int'?
Em 25/01/07, Cristina Fernandes Silva[EMAIL PROTECTED] escreveu:
Pessoal,
estou com erro ao instalar um controle de banda usando o PF. o erro é este
ao digitar
pfctl -f pf.conf
queue root_dc0 already exists on interface dc0
pfctl: DIOCADDALTQ: Invalid argument
pfctl -nf pf.conf
queue root_dc0 already exists on interface dc0
pfctl: the sum of the child bandwidth higher than parent root_dc0
pfctl: the sum of the child bandwidth higher than parent root_dc0
andei olhando a lista encontrei este erro, porem segundo ocorre quando a
soma do bandwith das
filas filho ultrapassam o bandwith da fila pai, porem nas minhas
configurações nao ultrapasam.
Eis minhas configurações
no kernel
##
#Opcpes para Packet Filter
device pf
device pflog
device pfsync
options ALTQ
options ALTQ_CBQ# Class Bases Queuing (CBQ)
options ALTQ_RED# Random Early Detection (RED)
options ALTQ_RIO# RED In/Out
options ALTQ_HFSC # Hierarchical Packet Scheduler (HFSC)
options ALTQ_PRIQ # Priority Queuing (PRIQ)
options ALTQ_NOPCC # Required for SMP build
no rc.conf
#
ifconfig_dc0=inet 10.0.0.2 netmask 255.255.255.0
ifconfig_vr0=inet 172.168.0.2 netmask 255.255.255.0
pf_enable=YES
pf_rules=/etc/pf.conf
pf_flags=
pflog_enable=YES
pflog_logfile=/var/log/pflog
pflog_flags=
no pf.conf
###
int_int=vr0
int_ext=dc0
rede=172.168.0.0
# Link
down=2.5Mb
uplo=2.5Mb
# Habilita enfileiramento
#
# Upload
altq on $int_ext cbq bandwidth $uplo queue { baixa bmedia media alta
center }
queue baixa bandwidth 128Kb cbq(default)
queue bmedia bandwidth 128Kb priority 1
queue media bandwidth 200Kb priority 2
queue alta bandwidth 350Kb priority 3
queue center bandwidth 512Kb priority 4
# Download
# define os parametros para as subfilas.
altq on $int_ext cbq bandwidth $down queue { baixa_in bmedia_in media_in
alta_in center_in }
queue baixa_in bandwidth 200Kb cbq(default)
queue bmedia_in bandwidth 200Kb priority 1
queue media_in bandwidth 300Kb priority 2
queue alta_in bandwidth 512Kb priority 3
queue center_in bandwidth 768Kb priority 4
O restante eu nao mandei, mas se for importante eu mando.
obrigada
Cristina
__
Fale com seus amigos de graça com o novo Yahoo! Messenger
http://br.messenger.yahoo.com/
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
--
Mauricio Bonani
LPIC-1
mailto:[EMAIL PROTECTED]
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
__
Fale com seus amigos de graça com o novo Yahoo! Messenger
http://br.messenger.yahoo.com/
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Perguntinha sobre upgrade para 6.2
Olá * Quando se faz um upgrade com sysinstall, todos os binários do kernel + userland são substituídos por _novos_ ? Pergunto porque instalei um software que fez uma modificação (indesejável, para mim) no kernel (o Win4BSD). Grato. Henry Lenzi - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Perguntinha sobre upgrade para 6.2
man 8 freebsd-update 2007/1/25, Henry Lenzi [EMAIL PROTECTED]: Olá * Quando se faz um upgrade com sysinstall, todos os binários do kernel + userland são substituídos por _novos_ ? Pergunto porque instalei um software que fez uma modificação (indesejável, para mim) no kernel (o Win4BSD). Grato. Henry Lenzi - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Perguntinha sobre upgrade para 6.2
Em Qui, 2007-01-25 às 17:27 -0200, Henry Lenzi escreveu: Olá * Quando se faz um upgrade com sysinstall, todos os binários do kernel + userland são substituídos por _novos_ ? Pergunto porque instalei um software que fez uma modificação (indesejável, para mim) no kernel (o Win4BSD). Grato. Henry Lenzi - Exatamente isso que acontece , não é a forma recomendada de se fazer , é o famoso faça por sua conta e risco , recomendado e via make buildword ___ Yahoo! Mail - Sempre a melhor op��o para voc�! Experimente j� e veja as novidades. http://br.yahoo.com/mailbeta/tudonovo/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Erro no pf.conf - queue root_dc0 already exists on interface dc0
Isso já é um erro nas regras de filtragem.
Como você não mandou o arquivo completo não tem como te ajudar.
Em 25/01/07, Cristina Fernandes Silva[EMAIL PROTECTED] escreveu:
eu retirei e apresentou isso
pfctl: DIOCADDRULE: Address family not supported by protocol family
--- Mauricio Bonani [EMAIL PROTECTED] escreveu:
Você está criando filas duas vezes na mesma interface:
altq on $int_ext cbq bandwidth $uplo queue { baixa bmedia media alta
center }
altq on $int_ext cbq bandwidth $down queue { baixa_in bmedia_in
media_in alta_in center_in }
Num dos casos não seria 'altq on $int_int'?
Em 25/01/07, Cristina Fernandes Silva[EMAIL PROTECTED] escreveu:
Pessoal,
estou com erro ao instalar um controle de banda usando o PF. o erro é
este ao digitar
pfctl -f pf.conf
queue root_dc0 already exists on interface dc0
pfctl: DIOCADDALTQ: Invalid argument
pfctl -nf pf.conf
queue root_dc0 already exists on interface dc0
pfctl: the sum of the child bandwidth higher than parent root_dc0
pfctl: the sum of the child bandwidth higher than parent root_dc0
andei olhando a lista encontrei este erro, porem segundo ocorre quando a
soma do bandwith das
filas filho ultrapassam o bandwith da fila pai, porem nas minhas
configurações nao ultrapasam.
Eis minhas configurações
no kernel
##
#Opcpes para Packet Filter
device pf
device pflog
device pfsync
options ALTQ
options ALTQ_CBQ# Class Bases Queuing (CBQ)
options ALTQ_RED# Random Early Detection (RED)
options ALTQ_RIO# RED In/Out
options ALTQ_HFSC # Hierarchical Packet Scheduler (HFSC)
options ALTQ_PRIQ # Priority Queuing (PRIQ)
options ALTQ_NOPCC # Required for SMP build
no rc.conf
#
ifconfig_dc0=inet 10.0.0.2 netmask 255.255.255.0
ifconfig_vr0=inet 172.168.0.2 netmask 255.255.255.0
pf_enable=YES
pf_rules=/etc/pf.conf
pf_flags=
pflog_enable=YES
pflog_logfile=/var/log/pflog
pflog_flags=
no pf.conf
###
int_int=vr0
int_ext=dc0
rede=172.168.0.0
# Link
down=2.5Mb
uplo=2.5Mb
# Habilita enfileiramento
#
# Upload
altq on $int_ext cbq bandwidth $uplo queue { baixa bmedia media alta
center }
queue baixa bandwidth 128Kb cbq(default)
queue bmedia bandwidth 128Kb priority 1
queue media bandwidth 200Kb priority 2
queue alta bandwidth 350Kb priority 3
queue center bandwidth 512Kb priority 4
# Download
# define os parametros para as subfilas.
altq on $int_ext cbq bandwidth $down queue { baixa_in bmedia_in media_in
alta_in center_in }
queue baixa_in bandwidth 200Kb cbq(default)
queue bmedia_in bandwidth 200Kb priority 1
queue media_in bandwidth 300Kb priority 2
queue alta_in bandwidth 512Kb priority 3
queue center_in bandwidth 768Kb priority 4
O restante eu nao mandei, mas se for importante eu mando.
obrigada
Cristina
__
Fale com seus amigos de graça com o novo Yahoo! Messenger
http://br.messenger.yahoo.com/
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
--
Mauricio Bonani
LPIC-1
mailto:[EMAIL PROTECTED]
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
__
Fale com seus amigos de graça com o novo Yahoo! Messenger
http://br.messenger.yahoo.com/
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
--
Mauricio Bonani
LPIC-1
mailto:[EMAIL PROTECTED]
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Perguntinha sobre upgrade para 6.2
On 1/25/07, Marcello Costa [EMAIL PROTECTED] wrote: Em Qui, 2007-01-25 às 17:27 -0200, Henry Lenzi escreveu: Olá * Quando se faz um upgrade com sysinstall, todos os binários do kernel + userland são substituídos por _novos_ ? Pergunto porque instalei um software que fez uma modificação (indesejável, para mim) no kernel (o Win4BSD). Grato. Henry Lenzi - Exatamente isso que acontece , não é a forma recomendada de se fazer , é o famoso faça por sua conta e risco , recomendado e via make buildword Olá -- Obrigado pela resposta. Eu não entendi bem o porque de ser pior. Seria no caso de você ter um kernel modificado e querer mante-lo assim no upgrade? No meu caso, bem pelo contrário, desejo um kernel genérico, pois costumo fazer updates de segurança binários. [ ]s Henry - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Perguntinha sobre upgrade para 6.2
Em Qui, 2007-01-25 às 17:59 -0200, Henry Lenzi escreveu: On 1/25/07, Marcello Costa [EMAIL PROTECTED] wrote: Em Qui, 2007-01-25 às 17:27 -0200, Henry Lenzi escreveu: Olá * Quando se faz um upgrade com sysinstall, todos os binários do kernel + userland são substituídos por _novos_ ? Pergunto porque instalei um software que fez uma modificação (indesejável, para mim) no kernel (o Win4BSD). Grato. Henry Lenzi - Exatamente isso que acontece , não é a forma recomendada de se fazer , é o famoso faça por sua conta e risco , recomendado e via make buildword Olá -- Obrigado pela resposta. Eu não entendi bem o porque de ser pior. Seria no caso de você ter um kernel modificado e querer mante-lo assim no upgrade? No meu caso, bem pelo contrário, desejo um kernel genérico, pois costumo fazer updates de segurança binários. [ ]s Henry - porque muita coisa é link simbólico e em relação ao kernel tem alguns hard link mesmo , por isso uma sobreescrita tem boa chance de dar problemas , muitas vezes tem referencia de um link a uma versão especifica como o perl por exemplo, compilando não há risco e só é liberado depois de testado , copiando por cima não há garantias algumas []'s ___ Yahoo! Mail - Sempre a melhor op��o para voc�! Experimente j� e veja as novidades. http://br.yahoo.com/mailbeta/tudonovo/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] ppp com duas conexoes ADSL
Olá Alguem ja fez uma conexcao ppp com dois links adsl e que tenho um link da velox aqui funcionando e queria colocar outro pra balancear a carga, mas nao to conseguindo fazer o ppp funcionar com os dois links meu ppp.conf esta assim: default: set log Phase Chat LCP IPCP CCP tun command ident user-ppp VERSION (built COMPILATIONDATE) set device /dev/cuaa0 set speed 115200 set dial ABORT BUSY ABORT NO\\sCARRIER TIMEOUT 5 \ \\ AT OK-AT-OK ATE1Q0 OK \\dATDT\\T TIMEOUT 40 CONNECT set timeout 180 enable dns set redial 3 5 velox: set device PPPoE:vr0:ISP set speed sync set authname xx set authkey xx set dial set login set server /tmp/tun.velox 0113 enable lqr set lqrperiod 60 enable tcpmssfixup set log Phase Chat LCP IPCP CCP set mru maximum 1492 set mtu maximum 1492 set timeout 0 add! default HISADDR veloxb: set device PPPoE:sis0:ISP set speed sync set authname xxx set authkey set dial set login set server /tmp/tun2.velox 0113 enable lqr set lqrperiod 60 enable tcpmssfixup set log Phase Chat LCP IPCP CCP set mru maximum 1492 set mtu maximum 1492 set timeout 0 add! default HISADDR Helizonaldo Alves de Morais Teresina-PI Brasil. +-+ o _ _ _ _o /\_ _ \\o (_)\__/o (_) _ \_ _(_) (_)/_\_| \ _|/' \/ (_)(_) (_)(_) (_)(_)' _\o_ _ MSN Busca: fácil, rápido, direto ao ponto. http://search.msn.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Erro no pf.conf - queue root_dc0 already exists on interface dc0
O restante é esse.
# Fazendo o NAT
nat on $int_ext from $rede to any - $int_ext
nat on $int_ext from baixa to any - $int_ext
nat on $int_ext from bmedia to any - $int_ext
nat on $int_ext from media to any - $int_ext
nat on $int_ext from alta to any - $int_ext
nat on $int_ext from center to any - $int_int
# Redicrecionamento
#
rdr on $int_int proto tcp from any to any port 80 - $server1 port 3128
# ... sessão de filtragem
# blockeando tudo por default
block in log on $int_ext from any to any
# bloqueando spoof
antispoof for { $int_ext } inet
# bloqueando scanners
block drop in quick on { $int_ext } from any os { NMAP }
# bloqueando trafego ipv6
block log quick inet6
#Liberando loopback
pass quick on lo0 all
# liberando ping/traceroute
pass out log on $int_ext inet proto icmp all icmp-type 8 code 0 keep state
pass in log on $int_ext inet proto icmp all icmp-type 8 code 0 keep state
# Liberando portas
#INCOMING
#TCP
pass in quick on $int_ext inet proto tcp from any to $int_ext port $TCP_IN
flags S/SA keep state
#UDP
#pass in quick on $int_ext inet proto udp from any to $int_ext port $UDP_IN
keep state
#PING
pass in quick on $int_ext inet proto icmp from any to $int_ext icmp-type $PING
keep state
pass in on $int_ext inet proto { tcp udp } from any to any port 22
pass in on $int_ext inet proto { tcp udp } from any to any port 21
pass in on $int_ext inet proto { tcp udp } from any to any port 20
pass in on $int_ext inet proto { tcp udp } from any to any port 25
pass in on $int_ext inet proto { tcp udp } from any to any port 53
pass in on $int_ext inet proto { tcp udp } from any to any port 80
pass in on $int_ext inet proto { tcp udp } from any to any port 443
pass in on $int_ext inet proto { tcp udp } from any to any port 110
pass in on $int_ext inet proto { tcp udp } from any to any port 8080
pass in on $int_ext inet proto { tcp udp } from any to any port 6667
pass in on $int_ext inet proto { tcp udp } from any to any port 6891
pass in on $int_ext inet proto { tcp udp } from any to any port 6893
pass in on $int_ext inet proto { tcp udp } from any to any port 6900
pass in on $int_ext inet proto { tcp udp } from any to any port 1213
pass in on $int_ext inet proto { tcp udp } from any to any port 1214
pass in on $int_ext inet proto { tcp udp } from any to any port 1832
pass in on $int_ext inet proto { tcp udp } from any to any port 3094
pass in on $int_ext inet proto { tcp udp } from any to any port 3622
pass in on $int_ext inet proto { tcp udp } from any to any port 2216
pass in on $int_ext inet proto tcp from port 20 to ($int_ext) user proxy flags
S/SA keep state
#OUTGOING
#EXTERNAL INTERFACE
#TCP
pass out quick on $int_ext inet proto tcp from $int_ext to any port $TCP_OUT
flags S/SA keep
state
#UDP
pass out quick on $int_ext inet proto udp from $int_ext to any port $UDP_OUT
keep state
#ICMP
pass out quick on $int_ext inet proto icmp from $int_ext to any icmp-type $PING
keep state
# Liberando acesso
pass in log on $int_ext from baixa to any queue baixa_in
pass in log on $int_ext from bmedia to any queue bmedia_in
pass in log on $int_ext from media to any queue media_in
pass in log on $int_ext from alta to any queue alta_in
pass in log on $int_ext from center to any queue center_in
pass in log on $int_ext from baixa to any
pass in log on $int_ext from bmedia to any
pass in log on $int_ext from media to any
pass in log on $int_ext from alta to any
pass in log on $int_ext from center to any
Obrigada
Cristina
__
Fale com seus amigos de graça com o novo Yahoo! Messenger
http://br.messenger.yahoo.com/
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] dificuldades com ftp + pf + nat
saudacoes , pessoal estou precisando de um help ! estou tendo problemas com ftp e nat.as configuracoes q tenho e testes q fiz sao seados no historico da lista, e outros posts, aparentemente minha configuracao e difente pq observei q soh se faziam proxy na saida, estou querendo fazer na entrada, se nao for preciso gostaria de ser alertado sobre outra solucao. estou usando o FreeBSD-5.5-STABLE e tenho o objetivo de configurar os seguinte cenario .: CLIENTE FTP (internet) - fw (PF) - ftp (vsftpd) #vsftpd.conf listen=YES background=YES anonymous_enable=yes local_enable=YES write_enable=YES local_umask=022 dirmessage_enable=YES xferlog_enable=YES xferlog_file=/var/log/vsftpd.log ftpd_banner=Itecgyn Informatica ME. Bem vindo ! pam_service_name=vsftpd chroot_local_user=yes secure_chroot_dir=/usr/local/share/vsftpd/empty pasv_min_port=5 pasv_max_port=50010 #pf.conf ext_if=tun0 int_if=xl0 ftp_server=192.168.0.253 nat-anchor pftpx/* rdr-anchor pftpx/* nat on $ext_if from $int_if:network to any - ($ext_if) rdr on $ext_if proto tcp from any to $ext_if port 21 - localhost port 8021 anchor pftpx/* pass out all keep state pass in all keep state #man pftpx -f address Fixed server address. The proxy will always connect to the same server, regardless of where the client wanted to connect to (before it was redirected). Use this option to proxy for a server behind NAT, or to forward all connections to another proxy. -p address Proxy source address. The proxy will use this as the source address to connect to servers. #rc.conf pftpx_enable=YES pftpx_flags=-f 192.168.0.253 -p 192.168.0.254 # ps -A | grep pftpx 1040 ?? Ss 0:00.21 /usr/local/sbin/pftpx -f 192.168.0.253 -p 192.168.0.254 # quando tento conectar de qualquer lugar sarge~# ftp localhost 8021 Trying ::1... Trying 127.0.0.1... Connected to localhost. 220 Itecgyn Informatica ME. Bem vindo ! Name (localhost:root): gowmo 331 Please specify the password. Password: 230 Login successful. Remote system type is UNIX. Using binary mode to transfer files. ftp ls 421 Service not available, remote server has closed connection. #log do pftpx Jan 25 20:42:19 sarge pftpx[1040]: #14 pf operation failed: Invalid argument Jan 25 20:42:19 sarge pftpx[1040]: #14 pf rule removal failed: Invalid argument __ Fale com seus amigos de graça com o novo Yahoo! Messenger http://br.messenger.yahoo.com/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Erro no pf.conf - queue root_dc0 already exists on interface dc0
2007/1/25, Cristina Fernandes Silva [EMAIL PROTECTED]:
O restante é esse.
# Fazendo o NAT
nat on $int_ext from $rede to any - $int_ext
nat on $int_ext from baixa to any - $int_ext
nat on $int_ext from bmedia to any - $int_ext
nat on $int_ext from media to any - $int_ext
nat on $int_ext from alta to any - $int_ext
nat on $int_ext from center to any - $int_int
# Redicrecionamento
#
rdr on $int_int proto tcp from any to any port 80 - $server1 port 3128
# ... sessão de filtragem
# blockeando tudo por default
block in log on $int_ext from any to any
# bloqueando spoof
antispoof for { $int_ext } inet
# bloqueando scanners
block drop in quick on { $int_ext } from any os { NMAP }
# bloqueando trafego ipv6
block log quick inet6
#Liberando loopback
pass quick on lo0 all
# liberando ping/traceroute
pass out log on $int_ext inet proto icmp all icmp-type 8 code 0 keep state
pass in log on $int_ext inet proto icmp all icmp-type 8 code 0 keep state
# Liberando portas
#INCOMING
#TCP
pass in quick on $int_ext inet proto tcp from any to $int_ext port $TCP_IN
flags S/SA keep state
#UDP
#pass in quick on $int_ext inet proto udp from any to $int_ext port $UDP_IN
keep state
#PING
pass in quick on $int_ext inet proto icmp from any to $int_ext icmp-type
$PING keep state
pass in on $int_ext inet proto { tcp udp } from any to any port 22
pass in on $int_ext inet proto { tcp udp } from any to any port 21
pass in on $int_ext inet proto { tcp udp } from any to any port 20
pass in on $int_ext inet proto { tcp udp } from any to any port 25
pass in on $int_ext inet proto { tcp udp } from any to any port 53
pass in on $int_ext inet proto { tcp udp } from any to any port 80
pass in on $int_ext inet proto { tcp udp } from any to any port 443
pass in on $int_ext inet proto { tcp udp } from any to any port 110
pass in on $int_ext inet proto { tcp udp } from any to any port 8080
pass in on $int_ext inet proto { tcp udp } from any to any port 6667
pass in on $int_ext inet proto { tcp udp } from any to any port 6891
pass in on $int_ext inet proto { tcp udp } from any to any port 6893
pass in on $int_ext inet proto { tcp udp } from any to any port 6900
pass in on $int_ext inet proto { tcp udp } from any to any port 1213
pass in on $int_ext inet proto { tcp udp } from any to any port 1214
pass in on $int_ext inet proto { tcp udp } from any to any port 1832
pass in on $int_ext inet proto { tcp udp } from any to any port 3094
pass in on $int_ext inet proto { tcp udp } from any to any port 3622
pass in on $int_ext inet proto { tcp udp } from any to any port 2216
pass in on $int_ext inet proto tcp from port 20 to ($int_ext) user proxy
flags S/SA keep state
#OUTGOING
#EXTERNAL INTERFACE
#TCP
pass out quick on $int_ext inet proto tcp from $int_ext to any port $TCP_OUT
flags S/SA keep
state
#UDP
pass out quick on $int_ext inet proto udp from $int_ext to any port $UDP_OUT
keep state
#ICMP
pass out quick on $int_ext inet proto icmp from $int_ext to any icmp-type
$PING keep state
# Liberando acesso
pass in log on $int_ext from baixa to any queue baixa_in
pass in log on $int_ext from bmedia to any queue bmedia_in
pass in log on $int_ext from media to any queue media_in
pass in log on $int_ext from alta to any queue alta_in
pass in log on $int_ext from center to any queue center_in
pass in log on $int_ext from baixa to any
pass in log on $int_ext from bmedia to any
pass in log on $int_ext from media to any
pass in log on $int_ext from alta to any
pass in log on $int_ext from center to any
Obrigada
Cristina
__
Fale com seus amigos de graça com o novo Yahoo! Messenger
http://br.messenger.yahoo.com/
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Cristina um exemplo para vc.
altq on $ext_if bandwidth 1Mb cbq queue { dflt_out, local,wireless }
queue dflt_out bandwidth 5% cbq(default)
queue local bandwidth 50%
queue wireless bandwidth 40%
altq on $int_if bandwidth 1Mb cbq queue { dflt_in, cpd, radio }
queue dflt_in bandwidth 10% cbq(default)
queue cpd 50%
queue radio bandwidth 40%
pass out on $int_if from 192.168.0.0/24 to any keep state queue cpd
pass out on $int_if from 100.100.100.0/24 to any keep state queue radio
pass out on $ext_if from 192.168.0.0/24 to any keep state queue cpd
pass out on $ext_if from 100.100.100.0/24 to any keep state queue radio
--
Alessandro de Souza Rocha
Administrador de Redes e Sistemas
Freebsd-BR User #117
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Erro no pf.conf - queue root_dc0 already exists on interface dc0
2007/1/25, Alessandro de Souza Rocha [EMAIL PROTECTED]:
2007/1/25, Cristina Fernandes Silva [EMAIL PROTECTED]:
O restante é esse.
# Fazendo o NAT
nat on $int_ext from $rede to any - $int_ext
nat on $int_ext from baixa to any - $int_ext
nat on $int_ext from bmedia to any - $int_ext
nat on $int_ext from media to any - $int_ext
nat on $int_ext from alta to any - $int_ext
nat on $int_ext from center to any - $int_int
# Redicrecionamento
#
rdr on $int_int proto tcp from any to any port 80 - $server1 port 3128
# ... sessão de filtragem
# blockeando tudo por default
block in log on $int_ext from any to any
# bloqueando spoof
antispoof for { $int_ext } inet
# bloqueando scanners
block drop in quick on { $int_ext } from any os { NMAP }
# bloqueando trafego ipv6
block log quick inet6
#Liberando loopback
pass quick on lo0 all
# liberando ping/traceroute
pass out log on $int_ext inet proto icmp all icmp-type 8 code 0 keep state
pass in log on $int_ext inet proto icmp all icmp-type 8 code 0 keep state
# Liberando portas
#INCOMING
#TCP
pass in quick on $int_ext inet proto tcp from any to $int_ext port $TCP_IN
flags S/SA keep state
#UDP
#pass in quick on $int_ext inet proto udp from any to $int_ext port $UDP_IN
keep state
#PING
pass in quick on $int_ext inet proto icmp from any to $int_ext icmp-type
$PING keep state
pass in on $int_ext inet proto { tcp udp } from any to any port 22
pass in on $int_ext inet proto { tcp udp } from any to any port 21
pass in on $int_ext inet proto { tcp udp } from any to any port 20
pass in on $int_ext inet proto { tcp udp } from any to any port 25
pass in on $int_ext inet proto { tcp udp } from any to any port 53
pass in on $int_ext inet proto { tcp udp } from any to any port 80
pass in on $int_ext inet proto { tcp udp } from any to any port 443
pass in on $int_ext inet proto { tcp udp } from any to any port 110
pass in on $int_ext inet proto { tcp udp } from any to any port 8080
pass in on $int_ext inet proto { tcp udp } from any to any port 6667
pass in on $int_ext inet proto { tcp udp } from any to any port 6891
pass in on $int_ext inet proto { tcp udp } from any to any port 6893
pass in on $int_ext inet proto { tcp udp } from any to any port 6900
pass in on $int_ext inet proto { tcp udp } from any to any port 1213
pass in on $int_ext inet proto { tcp udp } from any to any port 1214
pass in on $int_ext inet proto { tcp udp } from any to any port 1832
pass in on $int_ext inet proto { tcp udp } from any to any port 3094
pass in on $int_ext inet proto { tcp udp } from any to any port 3622
pass in on $int_ext inet proto { tcp udp } from any to any port 2216
pass in on $int_ext inet proto tcp from port 20 to ($int_ext) user proxy
flags S/SA keep state
#OUTGOING
#EXTERNAL INTERFACE
#TCP
pass out quick on $int_ext inet proto tcp from $int_ext to any port
$TCP_OUT flags S/SA keep
state
#UDP
pass out quick on $int_ext inet proto udp from $int_ext to any port
$UDP_OUT keep state
#ICMP
pass out quick on $int_ext inet proto icmp from $int_ext to any icmp-type
$PING keep state
# Liberando acesso
pass in log on $int_ext from baixa to any queue baixa_in
pass in log on $int_ext from bmedia to any queue bmedia_in
pass in log on $int_ext from media to any queue media_in
pass in log on $int_ext from alta to any queue alta_in
pass in log on $int_ext from center to any queue center_in
pass in log on $int_ext from baixa to any
pass in log on $int_ext from bmedia to any
pass in log on $int_ext from media to any
pass in log on $int_ext from alta to any
pass in log on $int_ext from center to any
Obrigada
Cristina
__
Fale com seus amigos de graça com o novo Yahoo! Messenger
http://br.messenger.yahoo.com/
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Cristina um exemplo para vc.
altq on $ext_if bandwidth 1Mb cbq queue { dflt_out, local,wireless }
queue dflt_out bandwidth 5% cbq(default)
queue local bandwidth 50%
queue wireless bandwidth 40%
altq on $int_if bandwidth 1Mb cbq queue { dflt_in, cpd, radio }
queue dflt_in bandwidth 10% cbq(default)
queue cpd 50%
queue radio bandwidth 40%
pass out on $int_if from 192.168.0.0/24 to any keep state queue cpd
pass out on $int_if from 100.100.100.0/24 to any keep state queue radio
pass out on $ext_if from 192.168.0.0/24 to any keep state queue cpd
pass out on $ext_if from 100.100.100.0/24 to any keep state queue radio
--
Alessandro de Souza Rocha
Administrador de Redes e Sistemas
Freebsd-BR User #117
--
Alessandro de Souza Rocha
Administrador de Redes e Sistemas
Freebsd-BR User #117
-
Histórico:
Re: [FUG-BR] Erro no pf.conf - queue root_dc0 already exists on interface dc0
2007/1/25, Alessandro de Souza Rocha [EMAIL PROTECTED]:
2007/1/25, Alessandro de Souza Rocha [EMAIL PROTECTED]:
2007/1/25, Cristina Fernandes Silva [EMAIL PROTECTED]:
O restante é esse.
# Fazendo o NAT
nat on $int_ext from $rede to any - $int_ext
nat on $int_ext from baixa to any - $int_ext
nat on $int_ext from bmedia to any - $int_ext
nat on $int_ext from media to any - $int_ext
nat on $int_ext from alta to any - $int_ext
nat on $int_ext from center to any - $int_int
# Redicrecionamento
#
rdr on $int_int proto tcp from any to any port 80 - $server1 port 3128
# ... sessão de filtragem
# blockeando tudo por default
block in log on $int_ext from any to any
# bloqueando spoof
antispoof for { $int_ext } inet
# bloqueando scanners
block drop in quick on { $int_ext } from any os { NMAP }
# bloqueando trafego ipv6
block log quick inet6
#Liberando loopback
pass quick on lo0 all
# liberando ping/traceroute
pass out log on $int_ext inet proto icmp all icmp-type 8 code 0 keep state
pass in log on $int_ext inet proto icmp all icmp-type 8 code 0 keep state
# Liberando portas
#INCOMING
#TCP
pass in quick on $int_ext inet proto tcp from any to $int_ext port
$TCP_IN flags S/SA keep state
#UDP
#pass in quick on $int_ext inet proto udp from any to $int_ext port
$UDP_IN keep state
#PING
pass in quick on $int_ext inet proto icmp from any to $int_ext icmp-type
$PING keep state
pass in on $int_ext inet proto { tcp udp } from any to any port 22
pass in on $int_ext inet proto { tcp udp } from any to any port 21
pass in on $int_ext inet proto { tcp udp } from any to any port 20
pass in on $int_ext inet proto { tcp udp } from any to any port 25
pass in on $int_ext inet proto { tcp udp } from any to any port 53
pass in on $int_ext inet proto { tcp udp } from any to any port 80
pass in on $int_ext inet proto { tcp udp } from any to any port 443
pass in on $int_ext inet proto { tcp udp } from any to any port 110
pass in on $int_ext inet proto { tcp udp } from any to any port 8080
pass in on $int_ext inet proto { tcp udp } from any to any port 6667
pass in on $int_ext inet proto { tcp udp } from any to any port 6891
pass in on $int_ext inet proto { tcp udp } from any to any port 6893
pass in on $int_ext inet proto { tcp udp } from any to any port 6900
pass in on $int_ext inet proto { tcp udp } from any to any port 1213
pass in on $int_ext inet proto { tcp udp } from any to any port 1214
pass in on $int_ext inet proto { tcp udp } from any to any port 1832
pass in on $int_ext inet proto { tcp udp } from any to any port 3094
pass in on $int_ext inet proto { tcp udp } from any to any port 3622
pass in on $int_ext inet proto { tcp udp } from any to any port 2216
pass in on $int_ext inet proto tcp from port 20 to ($int_ext) user proxy
flags S/SA keep state
#OUTGOING
#EXTERNAL INTERFACE
#TCP
pass out quick on $int_ext inet proto tcp from $int_ext to any port
$TCP_OUT flags S/SA keep
state
#UDP
pass out quick on $int_ext inet proto udp from $int_ext to any port
$UDP_OUT keep state
#ICMP
pass out quick on $int_ext inet proto icmp from $int_ext to any icmp-type
$PING keep state
# Liberando acesso
pass in log on $int_ext from baixa to any queue baixa_in
pass in log on $int_ext from bmedia to any queue bmedia_in
pass in log on $int_ext from media to any queue media_in
pass in log on $int_ext from alta to any queue alta_in
pass in log on $int_ext from center to any queue center_in
pass in log on $int_ext from baixa to any
pass in log on $int_ext from bmedia to any
pass in log on $int_ext from media to any
pass in log on $int_ext from alta to any
pass in log on $int_ext from center to any
Obrigada
Cristina
__
Fale com seus amigos de graça com o novo Yahoo! Messenger
http://br.messenger.yahoo.com/
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Cristina um exemplo para vc.
altq on $ext_if bandwidth 1Mb cbq queue { dflt_out, local,wireless }
queue dflt_out bandwidth 5% cbq(default)
queue local bandwidth 50%
queue wireless bandwidth 40%
altq on $int_if bandwidth 1Mb cbq queue { dflt_in, cpd, radio }
queue dflt_in bandwidth 10% cbq(default)
queue cpd 50%
queue radio bandwidth 40%
pass out on $int_if from 192.168.0.0/24 to any keep state queue cpd
pass out on $int_if from 100.100.100.0/24 to any keep state queue radio
pass out on $ext_if from 192.168.0.0/24 to any keep state queue cpd
pass out on $ext_if from 100.100.100.0/24 to any keep state queue radio
--
Alessandro de Souza Rocha
Re: [FUG-BR] Problemas com PF+balanceamento+bancos
Se não me engano o famoso balanceamento do PF não irá funcionar com SSL porque é round-robin, o 1o pacote fecha uma negociação SSL do IPX para o cliente Z do servidor Y. Daí a resposta já vem com outro IP de cliente, o que o SSL foi feito para barrar (man in the midle, etc etc). Logo, você tem que tirar a porta https do round-robin. -Original Message- From: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] On Behalf Of Thiago J. Ruiz Sent: quinta-feira, 25 de janeiro de 2007 13:21 To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Subject: Re: [FUG-BR] Problemas com PF+balanceamento+bancos boa tarde Eduardo, o balanceamento de carga eh algo muito util porem vc tem q rotear para que um pacote que comecou numa determinada iface continue por ela por exemplo: ext_if1 = fxp0 ext_if2 = fxp1 ext_gw1 = 192.168.4.1 # Endereco gateway 1 (modem roteador) ext_gw2 = 192.168.3.1 # Endereco gateway 2 (modem roteador) #Roteia pacotes de qualquer IP na $ext_if1 para $ext_gw1 e o mesmo para # $ext_if2 e $ext_gw2 pass out on $ext_if1 route-to ($ext_if2 $ext_gw2) from $ext_if2 to any pass out on $ext_if2 route-to ($ext_if1 $ext_gw1) from $ext_if1 to any acredito que isso possa te ajudar... se falei bobagem me corrijam =] abraço 2007/1/25, Eduardo Meyer [EMAIL PROTECTED]: Pessoal bom dia. Fiz a implementacao de um PF com balanceamento de carga, tudo esta funcionando perfeitamente, o unico problema eh quando se tenta acessar site de bancos parece que ele nao esta mantendo o IP da conexao de origem e com isso gera erro de acesso. Algum ja teve esse tipo de problema? alguma solucao no fim do tunel? Obrigado. -- Thiago J. Ruiz http://thiagoruiz.blogspot.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] ppp com duas conexoes ADSL
Qual o problema que você tem? Voce testou com um dial velox e dial veloxb, prá fechar as 2, na shell do PPP interativo? Mas já vi que você está colocando ambas como gateway default, o que não pode. Você terá que definir 1 como gateway default e usar o route-to do ipfw prá o gateway remoto da 2a, na finalização do ppp. Já vai ficar algo meio exótico, porque você nunca sabe qual é a ponta de lá, por ser pppoe. Daí seu ipfw terá que ser relido toda hora que o 2o link cair. -Original Message- From: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] On Behalf Of Helizonaldo Alves de Morais Sent: quinta-feira, 25 de janeiro de 2007 19:52 To: freebsd@fug.com.br Subject: [FUG-BR] ppp com duas conexoes ADSL Olá Alguem ja fez uma conexcao ppp com dois links adsl e que tenho um link da velox aqui funcionando e queria colocar outro pra balancear a carga, mas nao to conseguindo fazer o ppp funcionar com os dois links meu ppp.conf esta assim: default: set log Phase Chat LCP IPCP CCP tun command ident user-ppp VERSION (built COMPILATIONDATE) set device /dev/cuaa0 set speed 115200 set dial ABORT BUSY ABORT NO\\sCARRIER TIMEOUT 5 \ \\ AT OK-AT-OK ATE1Q0 OK \\dATDT\\T TIMEOUT 40 CONNECT set timeout 180 enable dns set redial 3 5 velox: set device PPPoE:vr0:ISP set speed sync set authname xx set authkey xx set dial set login set server /tmp/tun.velox 0113 enable lqr set lqrperiod 60 enable tcpmssfixup set log Phase Chat LCP IPCP CCP set mru maximum 1492 set mtu maximum 1492 set timeout 0 add! default HISADDR veloxb: set device PPPoE:sis0:ISP set speed sync set authname xxx set authkey set dial set login set server /tmp/tun2.velox 0113 enable lqr set lqrperiod 60 enable tcpmssfixup set log Phase Chat LCP IPCP CCP set mru maximum 1492 set mtu maximum 1492 set timeout 0 add! default HISADDR Helizonaldo Alves de Morais Teresina-PI Brasil. +-+ o _ _ _ _o /\_ _ \\o (_)\__/o (_) _ \_ _(_) (_)/_\_| \ _|/' \/ (_)(_) (_)(_) (_)(_)' _\o_ _ MSN Busca: fácil, rápido, direto ao ponto. http://search.msn.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Perguntinha sobre upgrade para 6.2
Aproveitando o embalo Alguém aí está tendo problemas com big_read no cdrom na versáo 6.2? Meu drive samsung dvd-rw instala o 6.1 normalmente. Na 6.2 ele dá timeout no cdrom. Trocando prá um LG o 6.2 instala. Achei que era buzuzu do meu drive e testei com um outro drive, sony e deu problema o 6.2. trocando por um xing-ling rodou :( Vi no histórico da lista um problema desses na versáo 4.5, ainda mandava-se ativar o safemode(que naquela epoca era via sysctl no boot). Via safemode o 6.2 termina o boot mas na hora de instalar dá erro de checksum ou no cpio. Thanks -Original Message- From: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] On Behalf Of Marcello Costa Sent: quinta-feira, 25 de janeiro de 2007 18:14 To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Subject: Re: [FUG-BR] Perguntinha sobre upgrade para 6.2 Em Qui, 2007-01-25 às 17:59 -0200, Henry Lenzi escreveu: On 1/25/07, Marcello Costa [EMAIL PROTECTED] wrote: Em Qui, 2007-01-25 às 17:27 -0200, Henry Lenzi escreveu: Olá * Quando se faz um upgrade com sysinstall, todos os binários do kernel + userland são substituídos por _novos_ ? Pergunto porque instalei um software que fez uma modificação (indesejável, para mim) no kernel (o Win4BSD). Grato. Henry Lenzi - Exatamente isso que acontece , não é a forma recomendada de se fazer , é o famoso faça por sua conta e risco , recomendado e via make buildword Olá -- Obrigado pela resposta. Eu não entendi bem o porque de ser pior. Seria no caso de você ter um kernel modificado e querer mante-lo assim no upgrade? No meu caso, bem pelo contrário, desejo um kernel genérico, pois costumo fazer updates de segurança binários. [ ]s Henry - porque muita coisa é link simbólico e em relação ao kernel tem alguns hard link mesmo , por isso uma sobreescrita tem boa chance de dar problemas , muitas vezes tem referencia de um link a uma versão especifica como o perl por exemplo, compilando não há risco e só é liberado depois de testado , copiando por cima não há garantias algumas []'s ___ Yahoo! Mail - Sempre a melhor op o para voc ! Experimente j e veja as novidades. http://br.yahoo.com/mailbeta/tudonovo/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Erro usando PF para proxy transparente com Squid
Pessoal,
Não sei o que esta acontecendo com PF + squid. O
problema consiste quando eu uso o proxy transparente
nao acesso a internet, aparece na pagina isso:
no firefox e no internet explorer
Agora quando eu configuro o navegador para utilizar o
proxy ele navega, veja minhas configurações
pf.conf
# macros
int_if = xl1
ext_if = xl0
webserv = 192.168.0.3
tcp_services = { 22, 113 }
icmp_types = echoreq
priv_nets = { 127.0.0.0/8, 192.168.0.0/28,
10.10.10.0/8, 10.10.50.0/8 }
# nat/rdr
nat on $ext_if from $int_if:network to any -
($ext_if)
rdr on $int_if inet proto tcp from any to any port 80
- 127.0.0.1 port 3128
pass in quick on $ext_if proto tcp from any to $int_if
port 443 flags S/SAFR keep state (max 256)
pass in on $int_if inet proto tcp from any to
127.0.0.1 port 3128 keep state
# regras de filtragem
pass quick on lo0 all
pass in on $ext_if inet proto tcp from any to
($ext_if) \
port $tcp_services flags S/SA keep state
pass in on $ext_if proto tcp from any to $webserv port
80 \
flags S/SA synproxy state
pass in inet proto icmp all icmp-type $icmp_types keep
state
pass in on $int_if from $int_if:network to any keep
state
pass out on $int_if from any to $int_if:network keep
state
pass out on $ext_if proto tcp all modulate state flags
S/SA
pass out on $ext_if proto { udp, icmp } all keep state
meu squid.conf
##
http_port 3128
hierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi-bin \?
no_cache deny QUERY
cache_mem 20 MB
cache_swap_low 90
cache_swap_high 95
maximum_object_size 5120 KB
cache_dir ufs /squid/cache 5000 16 256
# Log de requisicoes.
cache_access_log /squid/logs/access.log
# Log do cache.
cache_log /squid/logs/cache.log
cache_store_log /squid/logs/store.log
pid_filename /squid/logs/squid.pid
visible_hostname squid.exemplo.org
refresh_pattern ^ftp: 144020% 10080
refresh_pattern ^gopher:14400% 1440
refresh_pattern . 0 20% 4320
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 # https
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
# ACLs para paginas proibidas. Os arquivos
especificados conterao
# as ACLs, para facilitar a edicao.
acl proibido-url url_regex -i
/squid/bloqueados/proibido-url
acl spyware url_regex
/squid/bloqueados/blacklistspy.txt
# ACL que define os clientes permitidos. Especificar
as redes que
# irao utilizar o cache
acl clientes src 172.168.0.0/24
acl CONNECT method CONNECT
# Permitir ou negar o acesso baseado nas acls.
http_access deny spyware
http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access deny proibido-url
http_access allow clientes
http_access deny all
http_reply_access allow all
icp_access allow all
coredump_dir /squid/cache
Obrigado pela ajuda
thiago gomes
__
Fale com seus amigos de graça com o novo Yahoo! Messenger
http://br.messenger.yahoo.com/
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Erro usando PF para proxy transparente com Squid
Qual a versão do squid? -- Tompast IT Services LTDA. e-mail: [EMAIL PROTECTED] voip: [EMAIL PROTECTED] +55 11 4063-5759 +55 11 3207-2457 +55 11 8433-2281 +55 11 9979-6826 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Erro usando PF para proxy transparente com Squid
a versão é squid-2.6.7 e do freebsd é 6.2 o erro é uma pagina em branco com este simbolo no firefox e no internet explorer Thiago --- Rafael Sales [EMAIL PROTECTED] escreveu: Qual a versão do squid? -- Tompast IT Services LTDA. e-mail: [EMAIL PROTECTED] voip: [EMAIL PROTECTED] +55 11 4063-5759 +55 11 3207-2457 +55 11 8433-2281 +55 11 9979-6826 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd __ Fale com seus amigos de graça com o novo Yahoo! Messenger http://br.messenger.yahoo.com/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Erro usando PF para proxy transparente com Squid
E o seguinte coloque a seguinte linha do seu squid.conf http_port 127.0.0.1:3128 transparent Abraços -- Tompast IT Services LTDA. e-mail: [EMAIL PROTECTED] voip: [EMAIL PROTECTED] +55 11 4063-5759 +55 11 3207-2457 +55 11 8433-2281 +55 11 9979-6826 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
