Re: [FUG-BR] Ignorando NAT (PF) para determinados IPs de destino (RESOLVIDO!)
Welkson Renny de Medeiros escreveu:
A mensagem demorou para aparecer na lista... mas chutando aqui consegui
resolver...
Não sei se é bug no PF, mas separando vários ips em uma MACRO com negação
! não funciona, a regra simplesmente é ignorada... coloquei ! antes de
cada ip, separei por vírgula, sem vírgula, com {, sem {... etc, etc, etc só
funcionou quando fiz usando TABLE.
Ficou assim:
table excessao-proxy { 192.168.0.0/24, 200.201.173.0/24, 200.201.174.0/24,
200.221.5.0/24, 200.221.2.0/24, 200.221.8.0/24 }
# proxy transparent (correcao, pois o acima nao funcionava para redes
diferentes de 0.0)
rdr inet proto tcp from any \
to ! excessao-proxy port www - 127.0.0.1 port 8080
Na 8080 tem um Dansguardian, que joga na 3128 do squid.
Abraço a todos...
Pelo que sei só funciona com table mesmo, ou:
no rdr inet proto tcp from any to excessao-proxy port www
rdr inet proto tcp from any to any port www - 127.0.0.1 port 8080
luiz
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] regras firewall?
Pessoal, muito obrigado pela informações, mas o que estou precisando é muito mais simples. Preciso de um adica somente da regra para redirecionar o acesso externo via VNC para entrar numa estação de trabalho. ( Manutençao remota ). Obs. O acesso será de qualquer lugar remoto, porem irei determinar o iP que deverá acessar. -- Obrigado, Att.: Samuel Querino da Cruz Citando Rafael Busetti [EMAIL PROTECTED]: Para vpn você pode utilizar a openvpn também, tem um tutorial no site da Fug muito bom, se quiseres montar uma vpn, recomendo a leitura dele, da uma procurada la, ta em Artigos, encima a configurar desde o servidor até os clientes e a geração das chaves =) Em 09/05/07, Alex de Lima Silvestri - DX4[EMAIL PROTECTED] escreveu: Completando a ideia do Thiago, o melhor mesmo seria realizar o trafégo desses dados através uma vpn. Você tem firewall nas duas pontas de acesso ?, se tiver creio que deve algo simples utilizando ipsec, gif, etc. Por que em vez de usar VNC, você não utiliza o RDP da Microsoft (Terminal Service), creio ser mais seguro, além de você poder gerenciar as permissões do usuario que terá acesso, pode criar uma auditoria nos acessos realizados. Tem outros softwares de acesso remoto, que você não precisa criar um direcionamento de porta, com o GotoMyPc, mas a forma correta, seria utilizando um sistema de meta frame, ou o trafégo passando por uma vpn ponto a ponto. Abraços, Alex Thiago Rocha escreveu: ola samuel, uma sugestao para aumentar um pouco a confiabilidade seria usar o vnc encapsulado por uma vpn... nao sei da sua necessidade, mas considere o uso do vnc no listen On 5/8/07, Samuel Querino da Cruz [EMAIL PROTECTED] wrote: Pessoal, estou precisando liberar para duas máquinas ( estações de trabalho) , o aplicativo para manutenção remota o VNC. Como devo fazer da melhor forma no firewall ? -- Obrigado, Att.: Samuel Querino da Cruz -- Revesti-vos de toda a armadura de Deus, para que possais estar firmes contra as astutas ciladas do diabo Efésios 6:11 Nada podemos contra a verdade, senão pela verdade II Cor.13:8 ___ Para fazer uma ligação DDD pra perto ou pra longe, faz um 21. A Embratel tem tarifas muito baratas esperando por você. Aproveite! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd ___ Para fazer uma ligação DDD pra perto ou pra longe, faz um 21. A Embratel tem tarifas muito baratas esperando por você. Aproveite! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] RES: regras firewall?
Samuel, Usa o Redirect_port do NAT, toda a requisição para o seu endereço na porta x será redirecionado para o IP_INETRNO:porta. Espero ter ajudado. Marcos -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Samuel Querino da Cruz Enviada em: quarta-feira, 9 de maio de 2007 08:32 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: Re: [FUG-BR] regras firewall? Pessoal, muito obrigado pela informações, mas o que estou precisando é muito mais simples. Preciso de um adica somente da regra para redirecionar o acesso externo via VNC para entrar numa estação de trabalho. ( Manutençao remota ). Obs. O acesso será de qualquer lugar remoto, porem irei determinar o iP que deverá acessar. -- Obrigado, Att.: Samuel Querino da Cruz Citando Rafael Busetti [EMAIL PROTECTED]: Para vpn você pode utilizar a openvpn também, tem um tutorial no site da Fug muito bom, se quiseres montar uma vpn, recomendo a leitura dele, da uma procurada la, ta em Artigos, encima a configurar desde o servidor até os clientes e a geração das chaves =) Em 09/05/07, Alex de Lima Silvestri - DX4[EMAIL PROTECTED] escreveu: Completando a ideia do Thiago, o melhor mesmo seria realizar o trafégo desses dados através uma vpn. Você tem firewall nas duas pontas de acesso ?, se tiver creio que deve algo simples utilizando ipsec, gif, etc. Por que em vez de usar VNC, você não utiliza o RDP da Microsoft (Terminal Service), creio ser mais seguro, além de você poder gerenciar as permissões do usuario que terá acesso, pode criar uma auditoria nos acessos realizados. Tem outros softwares de acesso remoto, que você não precisa criar um direcionamento de porta, com o GotoMyPc, mas a forma correta, seria utilizando um sistema de meta frame, ou o trafégo passando por uma vpn ponto a ponto. Abraços, Alex Thiago Rocha escreveu: ola samuel, uma sugestao para aumentar um pouco a confiabilidade seria usar o vnc encapsulado por uma vpn... nao sei da sua necessidade, mas considere o uso do vnc no listen On 5/8/07, Samuel Querino da Cruz [EMAIL PROTECTED] wrote: Pessoal, estou precisando liberar para duas máquinas ( estações de trabalho) , o aplicativo para manutenção remota o VNC. Como devo fazer da melhor forma no firewall ? -- Obrigado, Att.: Samuel Querino da Cruz -- Revesti-vos de toda a armadura de Deus, para que possais estar firmes contra as astutas ciladas do diabo Efésios 6:11 Nada podemos contra a verdade, senão pela verdade II Cor.13:8 ___ Para fazer uma ligação DDD pra perto ou pra longe, faz um 21. A Embratel tem tarifas muito baratas esperando por você. Aproveite! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd ___ Para fazer uma ligação DDD pra perto ou pra longe, faz um 21. A Embratel tem tarifas muito baratas esperando por você. Aproveite! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Ignorando NAT (PF) para determinados IPs de destino (RESOLVIDO!)
Bom dia Luiz,
Essa semana vendo um howto de PF vi esse comando NO RDR, mas na hora da agonia
juro que não me lembrei dele ;-)
Mas como você mesmo falou, com TABLE funciona...
Obrigado pela dica!
Abraço,
--
Welkson Renny de Medeiros
Focus Automação Comercial
Desenvolvimento / Gerência de Redes
[EMAIL PROTECTED]
Wed, 09 May 2007 08:14:46 -0300, Luiz Otavio Souza [EMAIL PROTECTED]
escreveu:
Welkson Renny de Medeiros escreveu:
A mensagem demorou para aparecer na lista... mas chutando aqui consegui
resolver...
Não sei se é bug no PF, mas separando vários ips em uma MACRO com negação
! não funciona, a regra simplesmente é ignorada... coloquei ! antes de
cada ip, separei por vírgula, sem vírgula, com {, sem {... etc, etc, etc só
funcionou quando fiz usando TABLE.
Ficou assim:
table excessao-proxy { 192.168.0.0/24, 200.201.173.0/24,
200.201.174.0/24,
200.221.5.0/24, 200.221.2.0/24, 200.221.8.0/24 }
# proxy transparent (correcao, pois o acima nao funcionava para redes
diferentes de 0.0)
rdr inet proto tcp from any \
to ! excessao-proxy port www - 127.0.0.1 port 8080
Na 8080 tem um Dansguardian, que joga na 3128 do squid.
Abraço a todos...
Pelo que sei só funciona com table mesmo, ou:
no rdr inet proto tcp from any to excessao-proxy port www
rdr inet proto tcp from any to any port www - 127.0.0.1 port 8080
luiz
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] regras firewall?
Samuel Querino da Cruz escreveu: Pessoal, muito obrigado pela informações, mas o que estou precisando é muito mais simples. Preciso de um adica somente da regra para redirecionar o acesso externo via VNC para entrar numa estação de trabalho. ( Manutençao remota ). Obs. O acesso será de qualquer lugar remoto, porem irei determinar o iP que deverá acessar. -- Obrigado, Att.: Samuel Querino da Cruz Citando Rafael Busetti [EMAIL PROTECTED]: Para vpn você pode utilizar a openvpn também, tem um tutorial no site da Fug muito bom, se quiseres montar uma vpn, recomendo a leitura dele, da uma procurada la, ta em Artigos, encima a configurar desde o servidor até os clientes e a geração das chaves =) Em 09/05/07, Alex de Lima Silvestri - DX4[EMAIL PROTECTED] escreveu: Completando a ideia do Thiago, o melhor mesmo seria realizar o trafégo desses dados através uma vpn. Você tem firewall nas duas pontas de acesso ?, se tiver creio que deve algo simples utilizando ipsec, gif, etc. Por que em vez de usar VNC, você não utiliza o RDP da Microsoft (Terminal Service), creio ser mais seguro, além de você poder gerenciar as permissões do usuario que terá acesso, pode criar uma auditoria nos acessos realizados. Tem outros softwares de acesso remoto, que você não precisa criar um direcionamento de porta, com o GotoMyPc, mas a forma correta, seria utilizando um sistema de meta frame, ou o trafégo passando por uma vpn ponto a ponto. Abraços, Alex Thiago Rocha escreveu: ola samuel, uma sugestao para aumentar um pouco a confiabilidade seria usar o vnc encapsulado por uma vpn... nao sei da sua necessidade, mas considere o uso do vnc no listen On 5/8/07, Samuel Querino da Cruz [EMAIL PROTECTED] wrote: Pessoal, estou precisando liberar para duas máquinas ( estações de trabalho) , o aplicativo para manutenção remota o VNC. Como devo fazer da melhor forma no firewall ? -- Obrigado, Att.: Samuel Querino da Cruz -- Revesti-vos de toda a armadura de Deus, para que possais estar firmes contra as astutas ciladas do diabo Efésios 6:11 Nada podemos contra a verdade, senão pela verdade II Cor.13:8 ___ Para fazer uma ligação DDD pra perto ou pra longe, faz um 21. A Embratel tem tarifas muito baratas esperando por você. Aproveite! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd ___ Para fazer uma ligação DDD pra perto ou pra longe, faz um 21. A Embratel tem tarifas muito baratas esperando por você. Aproveite! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Amigo, vc pode utilizar o redir, esta portado no ports, /usr/ports/net/redir cd /usr/ports/net/redir make install clean rehash feito isto, basta adicionar no seu rc.local a seguinte string: /usr/local/bin/redir --lport=5900 --cport=5900 --caddr=192.168.0.11 /usr/local/bin/redir = o comando propriamente dito --lport= porta local que ira escutar --cport= porta destino --caddr= endereço destino = pra ficar rodando Com isto vc poderá redirecionar as portas necessárias. Leandro Chapecó - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Spam aumentando.
Bom dia pessoal! Seguinte, eu tenho aqui rodando um servidor de e-mail com Sendmail-sasl, Clamav, Spamassassin e MailScanner. Eu migrei meu servidor recentemente e notei que o indice de spam aumentou considerávelmente e gostaria de saber de vocês se alguém ai tem uma dica de como imlementar alguma ferramenta pra fazer um maior controle disso? Att, -- Junior Pires Assistente de Informáica CPD Gujão Alimentos. Tel: (75) 3244-2121 (Ramal 218). -- Esta mensagem foi verificada pelo sistema de antivírus e acredita-se estar livre de perigo. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] regras firewall?
Samuel Querino da Cruz escreveu: Pessoal, muito obrigado pela informações, mas o que estou precisando é muito mais simples. Preciso de um adica somente da regra para redirecionar o acesso externo via VNC para entrar numa estação de trabalho. ( Manutençao remota ). Obs. O acesso será de qualquer lugar remoto, porem irei determinar o iP que deverá acessar. -- Ola Samuel, Voce pode fazer assim: no arquivo /etc/natd.conf adiciona a linha abaixo redirect_port tcp 192.168.x.x:5900 5900 reinicia seu nat /etc/rc.d/natd restart Nao esqueça de liberar as portas no firewall. Um forte abraco! -- Carlos Anderson Jardim Tecnologia da Informacao - Redes e Internet Santa Casa de São José dos Campos Linux User #403727 FUG-BR User #381 Tel.: (12) 3925-1873 - 3925-1925 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] RES: regras firewall?
Outra opção mais simples ainda é utilizar o REDIR, ele está no port e a sintaxe é muito simples, você pode rodar manualmente na Shell quando precisar, aumentando assim a segurança, evitando que a porta fique sempre aberta. -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Carlos Anderson Jardim Enviada em: quarta-feira, 9 de maio de 2007 09:14 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: Re: [FUG-BR] regras firewall? Samuel Querino da Cruz escreveu: Pessoal, muito obrigado pela informações, mas o que estou precisando é muito mais simples. Preciso de um adica somente da regra para redirecionar o acesso externo via VNC para entrar numa estação de trabalho. ( Manutençao remota ). Obs. O acesso será de qualquer lugar remoto, porem irei determinar o iP que deverá acessar. -- Ola Samuel, Voce pode fazer assim: no arquivo /etc/natd.conf adiciona a linha abaixo redirect_port tcp 192.168.x.x:5900 5900 reinicia seu nat /etc/rc.d/natd restart Nao esqueça de liberar as portas no firewall. Um forte abraco! -- Carlos Anderson Jardim Tecnologia da Informacao - Redes e Internet Santa Casa de São José dos Campos Linux User #403727 FUG-BR User #381 Tel.: (12) 3925-1873 - 3925-1925 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] RES: regras firewall?
Desculpe... a pergunta boba, mas até onde eu sei... o serviço de natd não tem como ser reiniciado.. a não ser que reinicie a maquina.. /etc/rc.d/natd restart Esse arquivo natd acima... vem por default na instalação ou vc criou? pois eu uso apenas um natd.conf.. dentro do etc. Juliano P. Matos Analista de TI Linhares On line Tel: 55 (27) 2103-8100 Cel: 55 (27) 9974-6734 E-mail: [EMAIL PROTECTED] Messenger: [EMAIL PROTECTED] Skype: julianomatos (__) \\\'',) \/ \ ^ .\._/_) -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Carlos Anderson Jardim Enviada em: quarta-feira, 9 de maio de 2007 09:14 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: Re: [FUG-BR] regras firewall? Samuel Querino da Cruz escreveu: Pessoal, muito obrigado pela informações, mas o que estou precisando é muito mais simples. Preciso de um adica somente da regra para redirecionar o acesso externo via VNC para entrar numa estação de trabalho. ( Manutençao remota ). Obs. O acesso será de qualquer lugar remoto, porem irei determinar o iP que deverá acessar. -- Ola Samuel, Voce pode fazer assim: no arquivo /etc/natd.conf adiciona a linha abaixo redirect_port tcp 192.168.x.x:5900 5900 reinicia seu nat /etc/rc.d/natd restart Nao esqueça de liberar as portas no firewall. Um forte abraco! -- Carlos Anderson Jardim Tecnologia da Informacao - Redes e Internet Santa Casa de São José dos Campos Linux User #403727 FUG-BR User #381 Tel.: (12) 3925-1873 - 3925-1925 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Disponibilizando conteudos na WEB (Tomaticamente)
Galera, estou com um problema. Temos de disponibilizar paginas de departamentos/secoes, etc e temos que deixar isso muito facil pro usuario poder modificar conteudo,menus,figuras, etc. Desde que dentro do padrão que a Unesp usa. Eu comecei a fazer um programinha assim, mas como estou resolvendo muitas emergencias, queria saber se existe alguma ferramenta pronta (e free) pra isso, de preferencia que use Mysql e PHP ! Alguem conhece algo ? Obrigado, Samuel - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: regras firewall?
os scripts que iniciam os serviços do sistema estão em /etc/rc.d você pode usar eles para reiniciar/parar/iniciar um serviço, não precisa reiniciar o sistema inteiro. On Wed, 09 May 2007 09:29:37 -0300, Juliano P. Matos [EMAIL PROTECTED] wrote: Desculpe... a pergunta boba, mas até onde eu sei... o serviço de natd não tem como ser reiniciado.. a não ser que reinicie a maquina.. /etc/rc.d/natd restart Esse arquivo natd acima... vem por default na instalação ou vc criou? pois eu uso apenas um natd.conf.. dentro do etc. Juliano P. Matos Analista de TI Linhares On line Tel: 55 (27) 2103-8100 Cel: 55 (27) 9974-6734 E-mail: [EMAIL PROTECTED] Messenger: [EMAIL PROTECTED] Skype: julianomatos (__) \\\'',) \/ \ ^ .\._/_) -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Carlos Anderson Jardim Enviada em: quarta-feira, 9 de maio de 2007 09:14 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: Re: [FUG-BR] regras firewall? Samuel Querino da Cruz escreveu: Pessoal, muito obrigado pela informações, mas o que estou precisando é muito mais simples. Preciso de um adica somente da regra para redirecionar o acesso externo via VNC para entrar numa estação de trabalho. ( Manutençao remota ). Obs. O acesso será de qualquer lugar remoto, porem irei determinar o iP que deverá acessar. -- Ola Samuel, Voce pode fazer assim: no arquivo /etc/natd.conf adiciona a linha abaixo redirect_port tcp 192.168.x.x:5900 5900 reinicia seu nat /etc/rc.d/natd restart Nao esqueça de liberar as portas no firewall. Um forte abraco! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: regras firewall?
Bom dia, Se não estiver utilizando o kernel generic, não esqueça de compilar com os options necessarios. []´s Alex os scripts que iniciam os serviços do sistema estão em /etc/rc.d você pode usar eles para reiniciar/parar/iniciar um serviço, não precisa reiniciar o sistema inteiro. On Wed, 09 May 2007 09:29:37 -0300, Juliano P. Matos [EMAIL PROTECTED] wrote: Desculpe... a pergunta boba, mas até onde eu sei... o serviço de natd não tem como ser reiniciado.. a não ser que reinicie a maquina.. /etc/rc.d/natd restart Esse arquivo natd acima... vem por default na instalação ou vc criou? pois eu uso apenas um natd.conf.. dentro do etc. Juliano P. Matos Analista de TI Linhares On line Tel: 55 (27) 2103-8100 Cel: 55 (27) 9974-6734 E-mail: [EMAIL PROTECTED] Messenger: [EMAIL PROTECTED] Skype: julianomatos (__) \\\'',) \/ \ ^ .\._/_) -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Carlos Anderson Jardim Enviada em: quarta-feira, 9 de maio de 2007 09:14 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: Re: [FUG-BR] regras firewall? Samuel Querino da Cruz escreveu: Pessoal, muito obrigado pela informações, mas o que estou precisando é muito mais simples. Preciso de um adica somente da regra para redirecionar o acesso externo via VNC para entrar numa estação de trabalho. ( Manutençao remota ). Obs. O acesso será de qualquer lugar remoto, porem irei determinar o iP que deverá acessar. -- Ola Samuel, Voce pode fazer assim: no arquivo /etc/natd.conf adiciona a linha abaixo redirect_port tcp 192.168.x.x:5900 5900 reinicia seu nat /etc/rc.d/natd restart Nao esqueça de liberar as portas no firewall. Um forte abraco! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Spam aumentando.
uma dica é utilizar lista de regras do spamassassin que são atualizadas constantemente. http://www.rulesemporium.com/ http://www.malware.com.br/ Carlos Junior Pires escreveu: Bom dia pessoal! Seguinte, eu tenho aqui rodando um servidor de e-mail com Sendmail-sasl, Clamav, Spamassassin e MailScanner. Eu migrei meu servidor recentemente e notei que o indice de spam aumentou considerávelmente e gostaria de saber de vocês se alguém ai tem uma dica de como imlementar alguma ferramenta pra fazer um maior controle disso? Att, - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Disponibilizando conteudos na WEB (Tomaticamente)
Em 09/05/07, Samuel Correa Bueno[EMAIL PROTECTED] escreveu: Galera, estou com um problema. Temos de disponibilizar paginas de departamentos/secoes, etc e temos que deixar isso muito facil pro usuario poder modificar conteudo,menus,figuras, etc. Desde que dentro do padrão que a Unesp usa. Eu comecei a fazer um programinha assim, mas como estou resolvendo muitas emergencias, queria saber se existe alguma ferramenta pronta (e free) pra isso, de preferencia que use Mysql e PHP ! Alguem conhece algo ? Obrigado, Samuel - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Habilita o DAV no site... -- Celso Vianna BSD User: 51318 http://www.bsdcounter.org 63 8404-8559 Palmas/TO - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Disponibilizando conteudos na WEB (Tomaticamente)
Celso Viana escreveu: Em 09/05/07, Samuel Correa Bueno[EMAIL PROTECTED] escreveu: Habilita o DAV no site... Onde encontro detalhes about-it ? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] regras firewall?
rpz... como vc disse bem simples... (brincadeira) bom num sei se ajuda... mas certa vez um colega meu fez um troço tipo assim: o cara acessava um pagina php e digitava usuario e senha (que ficava no proprio arquivo), ao acessar, o ip era gravado em um txt. Depois criou um item no webmin (logicamanente o usuario so tinha acesso neste item) para rodar a regra de firewall baseada no ip gravado no txt... + seguro? depende do ponto de vista... pelo menos a regra soh tava disponivel por um tempo.. sei que depois fez um que tava tudo no arquivo php, tipo acessa a pagina, grava o ip numa variavel e criava uma regra temporaria liberando o acesso... talvez a ideia te ajuda e encontrar a melhor maneira de fazer... se caso te enteressar de alguma forma posta ae que peco o arquivo pra ele.. eh que aki nao tenho computador/internet... soh mesmo o celular.. On 5/9/07, Alex de Lima Silvestri - DX4 [EMAIL PROTECTED] wrote: Bom dia, Se não estiver utilizando o kernel generic, não esqueça de compilar com os options necessarios. []´s Alex os scripts que iniciam os serviços do sistema estão em /etc/rc.d você pode usar eles para reiniciar/parar/iniciar um serviço, não precisa reiniciar o sistema inteiro. On Wed, 09 May 2007 09:29:37 -0300, Juliano P. Matos [EMAIL PROTECTED] wrote: Desculpe... a pergunta boba, mas até onde eu sei... o serviço de natd não tem como ser reiniciado.. a não ser que reinicie a maquina.. /etc/rc.d/natd restart Esse arquivo natd acima... vem por default na instalação ou vc criou? pois eu uso apenas um natd.conf.. dentro do etc. Juliano P. Matos Analista de TI Linhares On line Tel: 55 (27) 2103-8100 Cel: 55 (27) 9974-6734 E-mail: [EMAIL PROTECTED] Messenger: [EMAIL PROTECTED] Skype: julianomatos (__) \\\'',) \/ \ ^ .\._/_) -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Carlos Anderson Jardim Enviada em: quarta-feira, 9 de maio de 2007 09:14 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: Re: [FUG-BR] regras firewall? Samuel Querino da Cruz escreveu: Pessoal, muito obrigado pela informações, mas o que estou precisando é muito mais simples. Preciso de um adica somente da regra para redirecionar o acesso externo via VNC para entrar numa estação de trabalho. ( Manutençao remota ). Obs. O acesso será de qualquer lugar remoto, porem irei determinar o iP que deverá acessar. -- Ola Samuel, Voce pode fazer assim: no arquivo /etc/natd.conf adiciona a linha abaixo redirect_port tcp 192.168.x.x:5900 5900 reinicia seu nat /etc/rc.d/natd restart Nao esqueça de liberar as portas no firewall. Um forte abraco! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- =-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-= Rocha, Thiago Brazil, ES Domingos Martins mailto: [EMAIL PROTECTED] =-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-= FreeBSD The Power To Serve!!! =-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-= - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Disponibilizando conteudos na WEB (Tomaticamente)
Samuel Correa Bueno escreveu: Galera, estou com um problema. Temos de disponibilizar paginas de departamentos/secoes, etc e temos que deixar isso muito facil pro usuario poder modificar conteudo,menus,figuras, etc. Desde que dentro do padrão que a Unesp usa. Eu comecei a fazer um programinha assim, mas como estou resolvendo muitas emergencias, queria saber se existe alguma ferramenta pronta (e free) pra isso, de preferencia que use Mysql e PHP ! Alguem conhece algo ? Obrigado, Samuel - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd O que voce acha de webportal do tipo joomla??? Tem editor facil e usa mysql e eh em php !! Toda a parte administrativa do joomla é configuravel. um Forte abraco -- Carlos Anderson Jardim Tecnologia da Informacao - Redes e Internet Santa Casa de São José dos Campos Linux User #403727 FUG-BR User #381 Tel.: (12) 3925-1873 - 3925-1925 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] [Fora de Tópico] Spamassassin - user _prefs no usuário do vpopmail
Bom dia, No histórico da lista tem algo parecido porém não foi respondido. Dentro do rc.conf existe a seguinte linha: spamd_enable=YES spamd_flags=-v -u qscand -c -d -r /var/run/spamd.pid --socketpath=/var/run/spamd.socket \ --socketowner=qscand --socketgroup=qscand Pelo que compreendi no man do spamd o parametro -v deveria setar o spamd para os usuários virtuais do vpopmail e o parametro -c deveria criar o diretorio .spamassassin/user_prefs dentro dos usuarios do vpopmail. Porém parece que nada está sendo feito e os arquivos não foram criado. Alguém saberia porque ? Preciso adicionar isso para apontar casa usuário pros seus arquivos bayes correspondentes. Att, Bruno Oliveira. AOL now offers free email to everyone. Find out more about what's free from AOL at AOL.com. =0 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Spam aumentando.
Tem como colocar a atualização dessas regras automaticas no spamassassin ? -Original Message- From: [EMAIL PROTECTED] To: freebsd@fug.com.br Sent: Wed, 9 May 2007 9:55 AM Subject: Re: [FUG-BR] Spam aumentando. uma dica é utilizar lista de regras do spamassassin que são atualizadas constantemente. http://www.rulesemporium.com/ http://www.malware.com.br/ Carlos Junior Pires escreveu: Bom dia pessoal! Seguinte, eu tenho aqui rodando um servidor de e-mail com Sendmail-sasl, Clamav, Spamassassin e MailScanner. Eu migrei meu servidor recentemente e notei que o indice de spam aumentou considerávelmente e gostaria de saber de vocês se alguém ai tem uma dica de como imlementar alguma ferramenta pra fazer um maior controle disso? Att, - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd AOL now offers free email to everyone. Find out more about what's free from AOL at AOL.com. =0 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Disponibilizando conteudos na WEB (Tomaticamente)
Pelo que compreendi da necessidade o Joomla e o EzPublish podem resolver. -Original Message- From: [EMAIL PROTECTED] To: freebsd@fug.com.br Sent: Wed, 9 May 2007 10:27 AM Subject: Re: [FUG-BR] Disponibilizando conteudos na WEB (Tomaticamente) Samuel Correa Bueno escreveu: Galera, estou com um problema. Temos de disponibilizar paginas de departamentos/secoes, etc e temos que deixar isso muito facil pro usuario poder modificar conteudo,menus,figuras, etc. Desde que dentro do padrão que a Unesp usa. Eu comecei a fazer um programinha assim, mas como estou resolvendo muitas emergencias, queria saber se existe alguma ferramenta pronta (e free) pra isso, de preferencia que use Mysql e PHP ! Alguem conhece algo ? Obrigado, Samuel - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd O que voce acha de webportal do tipo joomla??? Tem editor facil e usa mysql e eh em php !! Toda a parte administrativa do joomla é configuravel. um Forte abraco -- Carlos Anderson Jardim Tecnologia da Informacao - Redes e Internet Santa Casa de São José dos Campos Linux User #403727 FUG-BR User #381 Tel.: (12) 3925-1873 - 3925-1925 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd AOL now offers free email to everyone. Find out more about what's free from AOL at AOL.com. =0 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Disponibilizando conteudos na WEB (Tomaticamente)
Vou pesquisar tambem ... [EMAIL PROTECTED] escreveu: Pelo que compreendi da necessidade o Joomla e o EzPublish podem resolver. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [Fora de Tópico] Spamassassin - user _prefs no usuário do vpopmail
No log aparece a seguinte mensagem: spamd: got connection over /var/run/spamd.socket May 9 10:49:03 mailserver spamd[73082]: Use of uninitialized value in scalar chomp at /usr/local/bin/spamd line 1762, GEN253 line 2. May 9 10:49:03 mailserver spamd[73082]: Use of uninitialized value in concatenation (.) or string at /usr/local/bin/spamd line 1764, GEN253 line 2. May 9 10:49:03 mailserver spamd[73082]: spamd: creating default_prefs: /.spamassassin/user_prefs May 9 10:49:03 mailserver spamd[73082]: config: cannot write to /.spamassassin/user_prefs: No such file or directory May 9 10:49:03 mailserver spamd[73082]: spamd: failed to create readable default_prefs: /.spamassassin/user_prefs -Original Message- From: [EMAIL PROTECTED] To: freebsd@fug.com.br Sent: Wed, 9 May 2007 10:39 AM Subject: [FUG-BR] [Fora de Tópico] Spamassassin - user_prefs no usuário do vpopmail Bom dia, No histórico da lista tem algo parecido porém não foi respondido. Dentro do rc.conf existe a seguinte linha: spamd_enable=YES spamd_flags=-v -u qscand -c -d -r /var/run/spamd.pid --socketpath=/var/run/spamd.socket \ --socketowner=qscand --socketgroup=qscand Pelo que compreendi no man do spamd o parametro -v deveria setar o spamd para os usuários virtuais do vpopmail e o parametro -c deveria criar o diretorio .spamassassin/user_prefs dentro dos usuarios do vpopmail. Porém parece que nada está sendo feito e os arquivos não foram criado. Alguém saberia porque ? Preciso adicionar isso para apontar casa usuário pros seus arquivos bayes correspondentes. Att, Bruno Oliveira. AOL now offers free email to everyone. Find out more about what's free from AOL at AOL.com. =0 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd AOL now offers free email to everyone. Find out more about what's free from AOL at AOL.com. =0 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Disponibilizando conteudos na WEB (Tomaticamente)
Tenho a impressao que o tempo que vou levar pra aprender a usar qualquer ferramenta destas, eu faria a minha propria ... Mas prioridades sao prioridades ... E usuarios são... bom, não sei se são ... Inte + Samuel Samuel Correa Bueno escreveu: Vou pesquisar tambem ... [EMAIL PROTECTED] escreveu: Pelo que compreendi da necessidade o Joomla e o EzPublish podem resolver. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Spam aumentando.
Mas eu já tenho isso aqui rodando no meu cron: 00 1 * * * root/usr/local/bin/rules_du_jour 00 2 * * * root/usr/local/bin/sa-update --gpgkey D1C035168C1EBC08464946DA258CDB3ABDE9DC10 --channel saupdates.openprotect.com uma dica é utilizar lista de regras do spamassassin que são atualizadas constantemente. http://www.rulesemporium.com/ http://www.malware.com.br/ Carlos Junior Pires escreveu: Bom dia pessoal! Seguinte, eu tenho aqui rodando um servidor de e-mail com Sendmail-sasl, Clamav, Spamassassin e MailScanner. Eu migrei meu servidor recentemente e notei que o indice de spam aumentou considerávelmente e gostaria de saber de vocês se alguém ai tem uma dica de como imlementar alguma ferramenta pra fazer um maior controle disso? Att, - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Esta mensagem foi verificada pelo sistema de antivírus e acredita-se estar livre de perigo. -- Junior Pires Assistente de Informáica CPD Gujão Alimentos. Tel: (75) 3244-2121 (Ramal 218). -- Esta mensagem foi verificada pelo sistema de antivírus e acredita-se estar livre de perigo. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] RES: Spam aumentando.
Greylist, RBL, spamcontrol e outros recursos estão ligados? -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Junior Pires Enviada em: quarta-feira, 9 de maio de 2007 11:20 Para: Lista Brasileira de Discussão sobre FreeBSD Assunto: Re: [FUG-BR] Spam aumentando. Mas eu já tenho isso aqui rodando no meu cron: 00 1 * * * root /usr/local/bin/rules_du_jour 00 2 * * * root/usr/local/bin/sa- update --gpgkey D1C035168C1EBC08464946DA258CDB3ABDE9DC10 --channel saupdates.openprotect.com uma dica é utilizar lista de regras do spamassassin que são atualizadas constantemente. http://www.rulesemporium.com/ http://www.malware.com.br/ Carlos Junior Pires escreveu: Bom dia pessoal! Seguinte, eu tenho aqui rodando um servidor de e-mail com Sendmail- sasl, Clamav, Spamassassin e MailScanner. Eu migrei meu servidor recentemente e notei que o indice de spam aumentou considerávelmente e gostaria de saber de vocês se alguém ai tem uma dica de como imlementar alguma ferramenta pra fazer um maior controle disso? Att, - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Esta mensagem foi verificada pelo sistema de antivírus e acredita-se estar livre de perigo. -- Junior Pires Assistente de Informáica CPD Gujão Alimentos. Tel: (75) 3244-2121 (Ramal 218). -- Esta mensagem foi verificada pelo sistema de antivírus e acredita-se estar livre de perigo. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Digest freebsd, volume 14, assunto 25
Message: 1 Date: Tue, 8 May 2007 18:44:31 -0300 From: Victor Loureiro Lima [EMAIL PROTECTED] Subject: Re: [FUG-BR] Digest freebsd, volume 14, assunto 22 To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Message-ID: [EMAIL PROTECTED] Content-Type: text/plain; charset=ISO-8859-1; format=flowed Voce compilou ele direto no kernel!? victor f. loureiro lima Pior que não, eu ainda nem toquei no kernel deste FreeBSD que está rodando. Acredito que seja algo relacionado ao ndisgen, que pode incorporar o wlan_wep no módulo rtl8180_sys, mas não tenho certeza de mais nada. :) Ontem fiz outras tentativas, recompilei o wlan_wep, compilei o driver if_wi e wi, também ineficaz. E ao digitar ifconfig ndis0 scan ele continua detectando a rede normalmente. Att, Lucas Timm Em 08/05/07, Lucas Timm[EMAIL PROTECTED] escreveu: Date: Tue, 8 May 2007 00:49:12 -0300 From: André [EMAIL PROTECTED] Subject: Re: [FUG-BR] ndis0 não aceita configurações To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Message-ID: [EMAIL PROTECTED] Content-Type: text/plain; charset=UTF-8; format=flowed Coisa boba, talvez até um palpite perdido, mas o ifconfig: SIOCS80211: Invalid Argument sempre aparece pra mim qdo esqueço de dar kldload wlan_wep É onde esse newbie aqui sempre apanha, pela memoria RAM instalada no cérebro =P -- Democracy is a process by which people are free to choose the man who will get the blame. Laurence J. Peter ? ?? ???, ? ?? ?? Aqui infelizmente não adiantou... kldload wlan_wep kldload: can't load wlan_wep: file exists. Ao digitar kldstats não lista o módulo lá, isso tá estranho. Alguém mais tem alguma sugestão? Att. Lucas Timm. On 5/8/07, Lucas Timm [EMAIL PROTECTED] wrote: Date: Mon, 7 May 2007 18:12:14 -0300 From: Lucas Timm [EMAIL PROTECTED] Subject: [FUG-BR] ndis0 não aceita configurações To: freebsd@fug.com.br Message-ID: [EMAIL PROTECTED] Content-Type: text/plain; charset=ISO-8859-1; format=flowed Olá :) Estou apanhando para fazer a configuração da minha placa de rede wireless, que possui chipset Realtek 8180, no FreeBSD 6.2. Descompactei os drivers pra MS Windows num diretório qualquer e rodei o comando ndisgen NET8180.inf rtl8180.sys. Gerou-se o módulo, movi para o /boot/kernel, subi com um kldload rtl8180_sys, subiram juntos os módulos if_ndis e ndis. O ifconfig -a confirmou a interface plumbada, e os leds da placa piscam a partir daí reforçando a confirmação que a interface foi detectada pelo sistema. Então, rodei o comando ifconfig ndis0 inet 10.1.1.11 netmask 255.255.255.0 ssid TIMM wepmode on wepkey 0x0123456789 channel 7 up, ele demora uns 5 segundos e aceita o comando. Mas em seguida, ao rodar o ifconfig -a novamente, ele não mostra nenhum dos dados que eu inserí, retornando aos valores que tinha anteriormente (ssid channel 1, por exemplo). Quando digito o comando wicontrol -l, ele também mostra outra mensagem de erro, segue: wicontrol: SIOCGWAVELAN: Device not configured. E, se digito wicontrol ndis0 ele lista os dados que eu já havia inserido anteriormente no ifconfig (mostra a ssid timm, a wepkey e o channel). Mesmo assim ele não pinga o Access Point, nem os outros computadores e nenhum IP externo da internet. Não adiantou definir como rota padrão o IP 10.1.1.5 (meu Access Point), pois a interface não está subindo. Tudo o que tenho lido na internet referente a configuração de rede Wireless no FreeBSD mostra os passos que já tentei, exceto pelo material referente ao FreeBSD 5.x, onde os procedimentos para compilação dos drivers ndis são diferentes, e que de nada adiantam no FreeBSD 6.1 e 6.2, conforme também tentei. Então, alguém já teve algum problema semelhante fazendo a instalação dessa placa ou alguma placa wireless semelhante no FreeBSD? O quê estou deixando passar? Atenciosamente, Lucas Timm. -- Message: 9 Date: Mon, 7 May 2007 19:46:58 -0300 From: Alessandro de Souza Rocha [EMAIL PROTECTED] Subject: Re: [FUG-BR] ndis0 não aceita configurações To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Message-ID: [EMAIL PROTECTED] Content-Type: text/plain; charset=UTF-8; format=flowed Em 07/05/07, Lucas Timm[EMAIL PROTECTED] escreveu: Olá :) Estou apanhando para fazer a configuração da minha placa de rede wireless, que possui chipset Realtek 8180, no FreeBSD 6.2. Descompactei os drivers pra MS Windows num diretório qualquer e
Re: [FUG-BR] Spam aumentando.
poderia me mandar seu arquivo rules_du_jour ? -Original Message- From: [EMAIL PROTECTED] To: freebsd@fug.com.br Sent: Wed, 9 May 2007 11:19 AM Subject: Re: [FUG-BR] Spam aumentando. Mas eu já tenho isso aqui rodando no meu cron: 00 1 * * * root /usr/local/bin/rules_du_jour 00 2 * * * root/usr/local/bin/sa-update --gpgkey D1C035168C1EBC08464946DA258CDB3ABDE9DC10 --channel saupdates.openprotect.com uma dica é utilizar lista de regras do spamassassin que são atualizadas constantemente. http://www.rulesemporium.com/ http://www.malware.com.br/ Carlos Junior Pires escreveu: Bom dia pessoal! Seguinte, eu tenho aqui rodando um servidor de e-mail com Sendmail-sasl, Clamav, Spamassassin e MailScanner. Eu migrei meu servidor recentemente e notei que o indice de spam aumentou considerávelmente e gostaria de saber de vocês se alguém ai tem uma dica de como imlementar alguma ferramenta pra fazer um maior controle disso? Att, - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Esta mensagem foi verificada pelo sistema de antivírus e acredita-se estar livre de perigo. -- Junior Pires Assistente de Informáica CPD Gujão Alimentos. Tel: (75) 3244-2121 (Ramal 218). -- Esta mensagem foi verificada pelo sistema de antivírus e acredita-se estar livre de perigo. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd AOL now offers free email to everyone. Find out more about what's free from AOL at AOL.com. =0 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Spam aumentando.
[EMAIL PROTECTED] escreveu: poderia me mandar seu arquivo rules_du_jour ? -Original Message- From: [EMAIL PROTECTED] To: freebsd@fug.com.br Sent: Wed, 9 May 2007 11:19 AM Subject: Re: [FUG-BR] Spam aumentando. Mas eu já tenho isso aqui rodando no meu cron: 00 1 * * * root /usr/local/bin/rules_du_jour 00 2 * * * root/usr/local/bin/sa-update --gpgkey D1C035168C1EBC08464946DA258CDB3ABDE9DC10 --channel saupdates.openprotect.com O rules_du_jour esta no ports para instalacao!! :D -- Carlos Anderson Jardim Tecnologia da Informacao - Redes e Internet Santa Casa de São José dos Campos Linux User #403727 FUG-BR User #381 Tel.: (12) 3925-1873 - 3925-1925 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Spam aumentando.
Instalei e executei, aparece essa linhas é normal ?
[EMAIL PROTECTED] /usr/ports/mail/spamass-rules_du_jour]#
/usr/local/bin/rules_du_jour
mkdir: /etc/spamassassin: No such file or directory
/usr/local/bin/rules_du_jour: line 684: cd:
/etc/spamassassin/RulesDuJour: No such file or directory
***NOTICE***: Cannot write to /etc/spamassassin. Are you running as
the correct user? No rulesets will be checked or updated.
***NOTICE***: Cannot write to /etc/spamassassin/RulesDuJour. Are you
running as the correct user? No rulesets will be checked or updated.
exec: curl -w %{http_code} --compressed -O -R -s -S -z
/etc/spamassassin/RulesDuJour/rules_du_jour
http://sandgnat.com/rdj/rules_du_jour 21
curl_output: 200
Performing preliminary lint (sanity check; does the CURRENT config
lint?).
-Original Message-
From: [EMAIL PROTECTED]
To: freebsd@fug.com.br
Sent: Wed, 9 May 2007 11:44 AM
Subject: Re: [FUG-BR] Spam aumentando.
[EMAIL PROTECTED] escreveu:
poderia me mandar seu arquivo rules_du_jour ?
-Original Message-
From: [EMAIL PROTECTED]
To: freebsd@fug.com.br
Sent: Wed, 9 May 2007 11:19 AM
Subject: Re: [FUG-BR] Spam aumentando.
Mas eu já tenho isso aqui rodando no meu cron:
00 1 * * * root
/usr/local/bin/rules_du_jour
00 2 * * * root
/usr/local/bin/sa-update
--gpgkey D1C035168C1EBC08464946DA258CDB3ABDE9DC10 --channel
saupdates.openprotect.com
O rules_du_jour esta no ports para instalacao!!
:D
--
Carlos Anderson Jardim
Tecnologia da Informacao - Redes e Internet
Santa Casa de São José dos Campos
Linux User #403727
FUG-BR User #381
Tel.: (12) 3925-1873 - 3925-1925
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
AOL now offers free email to everyone. Find out more about what's free
from AOL at AOL.com.
=0
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Spam aumentando.
Tá no ports: Port: spamass-rules_du_jour-1.29b_1 Path: /usr/ports/mail/spamass-rules_du_jour Info: Automatic updates of custom rulesets for SpamAssassin Maint: [EMAIL PROTECTED] poderia me mandar seu arquivo rules_du_jour ? -Original Message- From: [EMAIL PROTECTED] To: freebsd@fug.com.br Sent: Wed, 9 May 2007 11:19 AM Subject: Re: [FUG-BR] Spam aumentando. Mas eu já tenho isso aqui rodando no meu cron: 00 1 * * * root /usr/local/bin/rules_du_jour 00 2 * * * root/usr/local/bin/sa-update --gpgkey D1C035168C1EBC08464946DA258CDB3ABDE9DC10 --channel saupdates.openprotect.com uma dica é utilizar lista de regras do spamassassin que são atualizadas constantemente. http://www.rulesemporium.com/ http://www.malware.com.br/ Carlos Junior Pires escreveu: Bom dia pessoal! Seguinte, eu tenho aqui rodando um servidor de e-mail com Sendmail-sasl, Clamav, Spamassassin e MailScanner. Eu migrei meu servidor recentemente e notei que o indice de spam aumentou considerávelmente e gostaria de saber de vocês se alguém ai tem uma dica de como imlementar alguma ferramenta pra fazer um maior controle disso? Att, - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Esta mensagem foi verificada pelo sistema de antivírus e acredita-se estar livre de perigo. -- Junior Pires Assistente de Informáica CPD Gujão Alimentos. Tel: (75) 3244-2121 (Ramal 218). -- Esta mensagem foi verificada pelo sistema de antivírus e acredita-se estar livre de perigo. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd AOL now offers free email to everyone. Find out more about what's free from AOL at AOL.com. =0 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Esta mensagem foi verificada pelo sistema de antivírus e acredita-se estar livre de perigo. -- Junior Pires Assistente de Informáica CPD Gujão Alimentos. Tel: (75) 3244-2121 (Ramal 218). -- Esta mensagem foi verificada pelo sistema de antivírus e acredita-se estar livre de perigo. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: Spam aumentando.
Acho que não... Qual o path pra ligar eles? Greylist, RBL, spamcontrol e outros recursos estão ligados? -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Junior Pires Enviada em: quarta-feira, 9 de maio de 2007 11:20 Para: Lista Brasileira de Discussão sobre FreeBSD Assunto: Re: [FUG-BR] Spam aumentando. Mas eu já tenho isso aqui rodando no meu cron: 00 1 * * * root /usr/local/bin/rules_du_jour 00 2 * * * root/usr/local/bin/sa- update --gpgkey D1C035168C1EBC08464946DA258CDB3ABDE9DC10 --channel saupdates.openprotect.com uma dica é utilizar lista de regras do spamassassin que são atualizadas constantemente. http://www.rulesemporium.com/ http://www.malware.com.br/ Carlos Junior Pires escreveu: Bom dia pessoal! Seguinte, eu tenho aqui rodando um servidor de e-mail com Sendmail- sasl, Clamav, Spamassassin e MailScanner. Eu migrei meu servidor recentemente e notei que o indice de spam aumentou considerávelmente e gostaria de saber de vocês se alguém ai tem uma dica de como imlementar alguma ferramenta pra fazer um maior controle disso? Att, - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Esta mensagem foi verificada pelo sistema de antivírus e acredita-se estar livre de perigo. -- Junior Pires Assistente de Informáica CPD Gujão Alimentos. Tel: (75) 3244-2121 (Ramal 218). -- Esta mensagem foi verificada pelo sistema de antivírus e acredita-se estar livre de perigo. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Esta mensagem foi verificada pelo sistema de antivírus e acredita-se estar livre de perigo. -- Junior Pires Assistente de Informáica CPD Gujão Alimentos. Tel: (75) 3244-2121 (Ramal 218). -- Esta mensagem foi verificada pelo sistema de antivírus e acredita-se estar livre de perigo. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] regras firewall?
Suprema Informática Ltda escreveu: Samuel Querino da Cruz escreveu: Pessoal, muito obrigado pela informações, mas o que estou precisando é muito mais simples. Preciso de um adica somente da regra para redirecionar o acesso externo via VNC para entrar numa estação de trabalho. ( Manutençao remota ). Obs. O acesso será de qualquer lugar remoto, porem irei determinar o iP que deverá acessar. -- Obrigado, Att.: Samuel Querino da Cruz Citando Rafael Busetti [EMAIL PROTECTED]: Para vpn você pode utilizar a openvpn também, tem um tutorial no site da Fug muito bom, se quiseres montar uma vpn, recomendo a leitura dele, da uma procurada la, ta em Artigos, encima a configurar desde o servidor até os clientes e a geração das chaves =) Em 09/05/07, Alex de Lima Silvestri - DX4[EMAIL PROTECTED] escreveu: Completando a ideia do Thiago, o melhor mesmo seria realizar o trafégo desses dados através uma vpn. Você tem firewall nas duas pontas de acesso ?, se tiver creio que deve algo simples utilizando ipsec, gif, etc. Por que em vez de usar VNC, você não utiliza o RDP da Microsoft (Terminal Service), creio ser mais seguro, além de você poder gerenciar as permissões do usuario que terá acesso, pode criar uma auditoria nos acessos realizados. Tem outros softwares de acesso remoto, que você não precisa criar um direcionamento de porta, com o GotoMyPc, mas a forma correta, seria utilizando um sistema de meta frame, ou o trafégo passando por uma vpn ponto a ponto. Abraços, Alex Thiago Rocha escreveu: ola samuel, uma sugestao para aumentar um pouco a confiabilidade seria usar o vnc encapsulado por uma vpn... nao sei da sua necessidade, mas considere o uso do vnc no listen On 5/8/07, Samuel Querino da Cruz [EMAIL PROTECTED] wrote: Pessoal, estou precisando liberar para duas máquinas ( estações de trabalho) , o aplicativo para manutenção remota o VNC. Como devo fazer da melhor forma no firewall ? -- Obrigado, Att.: Samuel Querino da Cruz -- Revesti-vos de toda a armadura de Deus, para que possais estar firmes contra as astutas ciladas do diabo Efésios 6:11 Nada podemos contra a verdade, senão pela verdade II Cor.13:8 ___ Para fazer uma ligação DDD pra perto ou pra longe, faz um 21. A Embratel tem tarifas muito baratas esperando por você. Aproveite! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd ___ Para fazer uma ligação DDD pra perto ou pra longe, faz um 21. A Embratel tem tarifas muito baratas esperando por você. Aproveite! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd *Amigo, vc pode utilizar o redir, esta portado no ports, /usr/ports/net/redir cd /usr/ports/net/redir make install clean rehash feito isto, basta adicionar no seu rc.local a seguinte string: /usr/local/bin/redir --lport=5900 --cport=5900 --caddr=192.168.0.11 /usr/local/bin/redir = o comando propriamente dito --lport= porta local que ira escutar --cport= porta destino --caddr= endereço destino = pra ficar rodando Com isto vc poderá redirecionar as portas necessárias. Leandro* Chapecó - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: Spam aumentando.
Greylisting definitivamente é a grande solução. O que seria de mim sem ela. Att, Pedro Mazzoni Em 09/05/07, Junior Pires[EMAIL PROTECTED] escreveu: Acho que não... Qual o path pra ligar eles? Greylist, RBL, spamcontrol e outros recursos estão ligados? -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Junior Pires Enviada em: quarta-feira, 9 de maio de 2007 11:20 Para: Lista Brasileira de Discussão sobre FreeBSD Assunto: Re: [FUG-BR] Spam aumentando. Mas eu já tenho isso aqui rodando no meu cron: 00 1 * * * root /usr/local/bin/rules_du_jour 00 2 * * * root/usr/local/bin/sa- update --gpgkey D1C035168C1EBC08464946DA258CDB3ABDE9DC10 --channel saupdates.openprotect.com uma dica é utilizar lista de regras do spamassassin que são atualizadas constantemente. http://www.rulesemporium.com/ http://www.malware.com.br/ Carlos Junior Pires escreveu: Bom dia pessoal! Seguinte, eu tenho aqui rodando um servidor de e-mail com Sendmail- sasl, Clamav, Spamassassin e MailScanner. Eu migrei meu servidor recentemente e notei que o indice de spam aumentou considerávelmente e gostaria de saber de vocês se alguém ai tem uma dica de como imlementar alguma ferramenta pra fazer um maior controle disso? Att, - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Esta mensagem foi verificada pelo sistema de antivírus e acredita-se estar livre de perigo. -- Junior Pires Assistente de Informáica CPD Gujão Alimentos. Tel: (75) 3244-2121 (Ramal 218). -- Esta mensagem foi verificada pelo sistema de antivírus e acredita-se estar livre de perigo. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Esta mensagem foi verificada pelo sistema de antivírus e acredita-se estar livre de perigo. -- Junior Pires Assistente de Informáica CPD Gujão Alimentos. Tel: (75) 3244-2121 (Ramal 218). -- Esta mensagem foi verificada pelo sistema de antivírus e acredita-se estar livre de perigo. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: Spam aumentando.
Alguma documentação para a implementação da Greylisting, procurei no ports e existe um apenas para inserir no postfix, estou utilizando qmail. -Original Message- From: [EMAIL PROTECTED] To: freebsd@fug.com.br Sent: Wed, 9 May 2007 12:17 PM Subject: Re: [FUG-BR] RES: Spam aumentando. Greylisting definitivamente é a grande solução. O que seria de mim sem ela. Att, Pedro Mazzoni Em 09/05/07, Junior Pires[EMAIL PROTECTED] escreveu: Acho que não... Qual o path pra ligar eles? Greylist, RBL, spamcontrol e outros recursos estão ligados? -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Junior Pires Enviada em: quarta-feira, 9 de maio de 2007 11:20 Para: Lista Brasileira de Discussão sobre FreeBSD Assunto: Re: [FUG-BR] Spam aumentando. Mas eu já tenho isso aqui rodando no meu cron: 00 1 * * * root /usr/local/bin/rules_du_jour 00 2 * * * root/usr/local/bin/sa- update --gpgkey D1C035168C1EBC08464946DA258CDB3ABDE9DC10 --channel saupdates.openprotect.com uma dica é utilizar lista de regras do spamassassin que são atualizadas constantemente. http://www.rulesemporium.com/ http://www.malware.com.br/ Carlos Junior Pires escreveu: Bom dia pessoal! Seguinte, eu tenho aqui rodando um servidor de e-mail com Sendmail- sasl, Clamav, Spamassassin e MailScanner. Eu migrei meu servidor recentemente e notei que o indice de spam aumentou considerávelmente e gostaria de saber de vocês se alguém ai tem uma dica de como imlementar alguma ferramenta pra fazer um maior controle disso? Att, - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Esta mensagem foi verificada pelo sistema de antivírus e acredita-se estar livre de perigo. -- Junior Pires Assistente de Informáica CPD Gujão Alimentos. Tel: (75) 3244-2121 (Ramal 218). -- Esta mensagem foi verificada pelo sistema de antivírus e acredita-se estar livre de perigo. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Esta mensagem foi verificada pelo sistema de antivírus e acredita-se estar livre de perigo. -- Junior Pires Assistente de Informáica CPD Gujão Alimentos. Tel: (75) 3244-2121 (Ramal 218). -- Esta mensagem foi verificada pelo sistema de antivírus e acredita-se estar livre de perigo. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd AOL now offers free email to everyone. Find out more about what's free from AOL at AOL.com. =0 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] regras firewall?
manda o arquivo Thiago, vamos estuda-lo. -- Obrigado, Att.: Samuel Querino da Cruz Citando Thiago Rocha [EMAIL PROTECTED]: rpz... como vc disse bem simples... (brincadeira) bom num sei se ajuda... mas certa vez um colega meu fez um troço tipo assim: o cara acessava um pagina php e digitava usuario e senha (que ficava no proprio arquivo), ao acessar, o ip era gravado em um txt. Depois criou um item no webmin (logicamanente o usuario so tinha acesso neste item) para rodar a regra de firewall baseada no ip gravado no txt... + seguro? depende do ponto de vista... pelo menos a regra soh tava disponivel por um tempo.. sei que depois fez um que tava tudo no arquivo php, tipo acessa a pagina, grava o ip numa variavel e criava uma regra temporaria liberando o acesso... talvez a ideia te ajuda e encontrar a melhor maneira de fazer... se caso te enteressar de alguma forma posta ae que peco o arquivo pra ele.. eh que aki nao tenho computador/internet... soh mesmo o celular.. On 5/9/07, Alex de Lima Silvestri - DX4 [EMAIL PROTECTED] wrote: Bom dia, Se não estiver utilizando o kernel generic, não esqueça de compilar com os options necessarios. []´s Alex os scripts que iniciam os serviços do sistema estão em /etc/rc.d você pode usar eles para reiniciar/parar/iniciar um serviço, não precisa reiniciar o sistema inteiro. On Wed, 09 May 2007 09:29:37 -0300, Juliano P. Matos [EMAIL PROTECTED] wrote: Desculpe... a pergunta boba, mas até onde eu sei... o serviço de natd não tem como ser reiniciado.. a não ser que reinicie a maquina.. /etc/rc.d/natd restart Esse arquivo natd acima... vem por default na instalação ou vc criou? pois eu uso apenas um natd.conf.. dentro do etc. Juliano P. Matos Analista de TI Linhares On line Tel: 55 (27) 2103-8100 Cel: 55 (27) 9974-6734 E-mail: [EMAIL PROTECTED] Messenger: [EMAIL PROTECTED] Skype: julianomatos (__) \\\'',) \/ \ ^ .\._/_) -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Carlos Anderson Jardim Enviada em: quarta-feira, 9 de maio de 2007 09:14 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: Re: [FUG-BR] regras firewall? Samuel Querino da Cruz escreveu: Pessoal, muito obrigado pela informações, mas o que estou precisando é muito mais simples. Preciso de um adica somente da regra para redirecionar o acesso externo via VNC para entrar numa estação de trabalho. ( Manutençao remota ). Obs. O acesso será de qualquer lugar remoto, porem irei determinar o iP que deverá acessar. -- Ola Samuel, Voce pode fazer assim: no arquivo /etc/natd.conf adiciona a linha abaixo redirect_port tcp 192.168.x.x:5900 5900 reinicia seu nat /etc/rc.d/natd restart Nao esqueça de liberar as portas no firewall. Um forte abraco! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- =-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-= Rocha, Thiago Brazil, ES Domingos Martins mailto: [EMAIL PROTECTED] =-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-= FreeBSD The Power To Serve!!! =-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-= - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd ___ Para fazer uma ligação DDD pra perto ou pra longe, faz um 21. A Embratel tem tarifas muito baratas esperando por você. Aproveite! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: Spam aumentando.
http://spamlinks.net/filter-server-greylist.htm#implement-qmail Att, Pedro Mazzoni Em 09/05/07, [EMAIL PROTECTED][EMAIL PROTECTED] escreveu: Alguma documentação para a implementação da Greylisting, procurei no ports e existe um apenas para inserir no postfix, estou utilizando qmail. -Original Message- From: [EMAIL PROTECTED] To: freebsd@fug.com.br Sent: Wed, 9 May 2007 12:17 PM Subject: Re: [FUG-BR] RES: Spam aumentando. Greylisting definitivamente é a grande solução. O que seria de mim sem ela. Att, Pedro Mazzoni Em 09/05/07, Junior Pires[EMAIL PROTECTED] escreveu: Acho que não... Qual o path pra ligar eles? Greylist, RBL, spamcontrol e outros recursos estão ligados? -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Junior Pires Enviada em: quarta-feira, 9 de maio de 2007 11:20 Para: Lista Brasileira de Discussão sobre FreeBSD Assunto: Re: [FUG-BR] Spam aumentando. Mas eu já tenho isso aqui rodando no meu cron: 00 1 * * * root /usr/local/bin/rules_du_jour 00 2 * * * root/usr/local/bin/sa- update --gpgkey D1C035168C1EBC08464946DA258CDB3ABDE9DC10 --channel saupdates.openprotect.com uma dica é utilizar lista de regras do spamassassin que são atualizadas constantemente. http://www.rulesemporium.com/ http://www.malware.com.br/ Carlos Junior Pires escreveu: Bom dia pessoal! Seguinte, eu tenho aqui rodando um servidor de e-mail com Sendmail- sasl, Clamav, Spamassassin e MailScanner. Eu migrei meu servidor recentemente e notei que o indice de spam aumentou considerávelmente e gostaria de saber de vocês se alguém ai tem uma dica de como imlementar alguma ferramenta pra fazer um maior controle disso? Att, - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Esta mensagem foi verificada pelo sistema de antivírus e acredita-se estar livre de perigo. -- Junior Pires Assistente de Informáica CPD Gujão Alimentos. Tel: (75) 3244-2121 (Ramal 218). -- Esta mensagem foi verificada pelo sistema de antivírus e acredita-se estar livre de perigo. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Esta mensagem foi verificada pelo sistema de antivírus e acredita-se estar livre de perigo. -- Junior Pires Assistente de Informáica CPD Gujão Alimentos. Tel: (75) 3244-2121 (Ramal 218). -- Esta mensagem foi verificada pelo sistema de antivírus e acredita-se estar livre de perigo. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd AOL now offers free email to everyone. Find out more about what's free from AOL at AOL.com. =0 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: Spam aumentando.
Algum para o Sendmail? http://spamlinks.net/filter-server-greylist.htm#implement-qmail Att, Pedro Mazzoni Em 09/05/07, [EMAIL PROTECTED][EMAIL PROTECTED] escreveu: Alguma documentação para a implementação da Greylisting, procurei no ports e existe um apenas para inserir no postfix, estou utilizando qmail. -Original Message- From: [EMAIL PROTECTED] To: freebsd@fug.com.br Sent: Wed, 9 May 2007 12:17 PM Subject: Re: [FUG-BR] RES: Spam aumentando. Greylisting definitivamente é a grande solução. O que seria de mim sem ela. Att, Pedro Mazzoni Em 09/05/07, Junior Pires[EMAIL PROTECTED] escreveu: Acho que não... Qual o path pra ligar eles? Greylist, RBL, spamcontrol e outros recursos estão ligados? -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Junior Pires Enviada em: quarta-feira, 9 de maio de 2007 11:20 Para: Lista Brasileira de Discussão sobre FreeBSD Assunto: Re: [FUG-BR] Spam aumentando. Mas eu já tenho isso aqui rodando no meu cron: 00 1 * * * root /usr/local/bin/rules_du_jour 00 2 * * * root/usr/local/bin/sa- update --gpgkey D1C035168C1EBC08464946DA258CDB3ABDE9DC10 --channel saupdates.openprotect.com uma dica é utilizar lista de regras do spamassassin que são atualizadas constantemente. http://www.rulesemporium.com/ http://www.malware.com.br/ Carlos Junior Pires escreveu: Bom dia pessoal! Seguinte, eu tenho aqui rodando um servidor de e-mail com Sendmail- sasl, Clamav, Spamassassin e MailScanner. Eu migrei meu servidor recentemente e notei que o indice de spam aumentou considerávelmente e gostaria de saber de vocês se alguém ai tem uma dica de como imlementar alguma ferramenta pra fazer um maior controle disso? Att, - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Esta mensagem foi verificada pelo sistema de antivírus e acredita-se estar livre de perigo. -- Junior Pires Assistente de Informáica CPD Gujão Alimentos. Tel: (75) 3244-2121 (Ramal 218). -- Esta mensagem foi verificada pelo sistema de antivírus e acredita-se estar livre de perigo. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Esta mensagem foi verificada pelo sistema de antivírus e acredita-se estar livre de perigo. -- Junior Pires Assistente de Informáica CPD Gujão Alimentos. Tel: (75) 3244-2121 (Ramal 218). -- Esta mensagem foi verificada pelo sistema de antivírus e acredita-se estar livre de perigo. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd AOL now offers free email to everyone. Find out more about what's free from AOL at AOL.com. =0 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Esta mensagem foi verificada pelo sistema de antivírus e acredita-se estar livre de perigo. -- Junior Pires Assistente de Informáica CPD Gujão Alimentos. Tel: (75) 3244-2121 (Ramal 218). -- Esta mensagem foi verificada pelo sistema de antivírus e acredita-se estar livre de perigo. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] regras firewall?
boa Tarde voce ja ouviu falar do single click? a unica coisa que precisa no firewall é a liberaçao da(s) portas de saida da estaçao ja que quem vai pedir autorizaçao é a estaçao e nao o suporte tenho isso aqui na empresa funciona muito bem. Existe um certo delay oq é normal, mas se funciono da china funciona pra qualquer um :D qualquer coisa estou a disposiçao em PVT abraço On Tue, 08 May 2007 21:43:16 -0300, Samuel Querino da Cruz [EMAIL PROTECTED] wrote: Pessoal, estou precisando liberar para duas máquinas ( estações de trabalho) , o aplicativo para manutenção remota o VNC. Como devo fazer da melhor forma no firewall ? -- Obrigado, Att.: Samuel Querino da Cruz -- Revesti-vos de toda a armadura de Deus, para que possais estar firmes contra as astutas ciladas do diabo Efésios 6:11 Nada podemos contra a verdade, senão pela verdade II Cor.13:8 ___ Para fazer uma ligação DDD pra perto ou pra longe, faz um 21. A Embratel tem tarifas muito baratas esperando por você. Aproveite! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Diogo Dalfovo - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Camisetas FUG-BR
Saudacoes, Recentemente tive a oportunidade, e prazer, de estar divulgando FreeBSD no evento FLISOL 2007 em Goiania -Cabe-me aqui ressaltar apenas minha satisfacao com o resultado deste objetivo-. Onde tive total apoio da FUG-BR para tal proposito, divulgando apresentacao e cedendo a arte da camiseta da FUG-BR escolhida por nos, para confeccao da mesma. Meu objetivo era a confeccao de umas 5 unidades, 1 para mim e o restante para distribuir no evento. Mas, a confeccao onde consegui melhor qualidade, o minimo de quantidade aceita para pedido eram 10, acabei tendo que fazer as 10 a um custo de 17,50 por unidade.As camisetas ficaram tao show que ate pessoas que nem sabem o que é S.O se insteressaram. Bem, cheguei ao objetivo deste post. Me sobraram 2 unidades tamanho M, quem se interessar pode me contactar em pvt. E me coloco a disponizacao da organizacao da lista se for do interesse de todos, para negociacao com a confeccao para um maior numero de camisetas, e tambem executar a parte de logistica remetendo pelo servico escolhido por quem se interessar,lembrando que moro em Goiania, e que a mesma se localiza no centro do país. bom , e isso ai. No que puder ajudar neste sentido estarei a disposicao. Wildes Miranda [EMAIL PROTECTED] __ Fale com seus amigos de graça com o novo Yahoo! Messenger http://br.messenger.yahoo.com/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Camisetas FUG-BR
Em 09/05/07, Wildes Miranda[EMAIL PROTECTED] escreveu: Saudacoes, Recentemente tive a oportunidade, e prazer, de estar divulgando FreeBSD no evento FLISOL 2007 em Goiania -Cabe-me aqui ressaltar apenas minha satisfacao com o resultado deste objetivo-. Onde tive total apoio da FUG-BR para tal proposito, divulgando apresentacao e cedendo a arte da camiseta da FUG-BR escolhida por nos, para confeccao da mesma. Meu objetivo era a confeccao de umas 5 unidades, 1 para mim e o restante para distribuir no evento. Mas, a confeccao onde consegui melhor qualidade, o minimo de quantidade aceita para pedido eram 10, acabei tendo que fazer as 10 a um custo de 17,50 por unidade.As camisetas ficaram tao show que ate pessoas que nem sabem o que é S.O se insteressaram. Bem, cheguei ao objetivo deste post. Me sobraram 2 unidades tamanho M, quem se interessar pode me contactar em pvt. E me coloco a disponizacao da organizacao da lista se for do interesse de todos, para negociacao com a confeccao para um maior numero de camisetas, e tambem executar a parte de logistica remetendo pelo servico escolhido por quem se interessar,lembrando que moro em Goiania, e que a mesma se localiza no centro do país. bom , e isso ai. No que puder ajudar neste sentido estarei a disposicao. Wildes Miranda [EMAIL PROTECTED] __ Fale com seus amigos de graça com o novo Yahoo! Messenger http://br.messenger.yahoo.com/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Você poderia publicar uma fotografia frente/verso da camiseta, pera a gente ver como ficou. -- Celso Vianna BSD User: 51318 http://www.bsdcounter.org 63 8404-8559 Palmas/TO - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Camisetas FUG-BR
publica a fotografia e quem sabe vc terá que abrir uma confecção de camisetas de tanto pedido que irá sugir.. abraços Em 09/05/07, Celso Viana[EMAIL PROTECTED] escreveu: Em 09/05/07, Wildes Miranda[EMAIL PROTECTED] escreveu: Saudacoes, Recentemente tive a oportunidade, e prazer, de estar divulgando FreeBSD no evento FLISOL 2007 em Goiania -Cabe-me aqui ressaltar apenas minha satisfacao com o resultado deste objetivo-. Onde tive total apoio da FUG-BR para tal proposito, divulgando apresentacao e cedendo a arte da camiseta da FUG-BR escolhida por nos, para confeccao da mesma. Meu objetivo era a confeccao de umas 5 unidades, 1 para mim e o restante para distribuir no evento. Mas, a confeccao onde consegui melhor qualidade, o minimo de quantidade aceita para pedido eram 10, acabei tendo que fazer as 10 a um custo de 17,50 por unidade.As camisetas ficaram tao show que ate pessoas que nem sabem o que é S.O se insteressaram. Bem, cheguei ao objetivo deste post. Me sobraram 2 unidades tamanho M, quem se interessar pode me contactar em pvt. E me coloco a disponizacao da organizacao da lista se for do interesse de todos, para negociacao com a confeccao para um maior numero de camisetas, e tambem executar a parte de logistica remetendo pelo servico escolhido por quem se interessar,lembrando que moro em Goiania, e que a mesma se localiza no centro do país. bom , e isso ai. No que puder ajudar neste sentido estarei a disposicao. Wildes Miranda [EMAIL PROTECTED] __ Fale com seus amigos de graça com o novo Yahoo! Messenger http://br.messenger.yahoo.com/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Você poderia publicar uma fotografia frente/verso da camiseta, pera a gente ver como ficou. -- Celso Vianna BSD User: 51318 http://www.bsdcounter.org 63 8404-8559 Palmas/TO - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] (Off-Topic)Balanceamento e site do Bradesco
Saudações lista, Há algum tempo atráz fiz um balaceamento de 2 operadoras usando o Packet Filter . Tal balanceamento está funcionando, mas surgiu um problema recentemente que está me deixando sem cabelo. Alguns dos meus clientes, que são clientes do banco do Bradesco, não conseguem usar o serviço de internet banking. Quando eles acessam, em poucos minutos aparece a mensagem Foi dedectada alteração de IP - conexão encerrada que obriga-os a começar todo o procedimento novamente, para enfrentar o mesmo problema, antes mesmo de concluirem a operação. Outros bancos, como por exemplo, Banco do Brasil, Real, Itaú, Santander funcionam perfeitamente através da regra abaixo: pass in quick on $int_if route-to ($ext_if1 $ext_gw1) proto tcp from any to not_bal flags S/SA modulate state label https Onde int_if é minha interface interna, ext_if1 é o router1 e ext_if2 é o router2. A tabela not_bal tem os IPs ou ranges de IPs dos bancos em questão. Os IPs do banco bradesco também estã na tabela, mas infelizmente não funciona. Alguém pode me ajudar com isso? Aproveito para perguntar se alguém já usou ou usa quagga (www.quagga.net). Funciona legal? Desde já, agradeço a atenção de todos Rodrigo Lorenz - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] (Off-Topic)Balanceamento e site do Bradesco
Por padrão o PF trabalha com balanceamento de carga usando round-robin, ou seja uma hora sai por um IP e outra hora sai por outro. Não sei a nível de aplicação, mas ao que parece o bradesco alem de checar a sessao armazenada no Browser checa tambem o endereço de origem. O que você pode fazer é usar a opção sticky-address, assim, o mesmo endereço do seu cliente atrás do firewall vai ser sempre atribuido ao mesmo IP incial da interface de saída do teu firewall até que encerre a conexão. Aí o comportamento do round-robin volta a ocorrer. Dá uma olhada em: http://www.openbsd.org/faq/pf/pt/pools.html []'s -- No stupid signatures here. http://www.webcrunchers.com/crunch/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] ** ? dhcp me faz de bobo! **
Ola todos, boa tarde!
Tenho um isc-dhcp server em operacao. Criei entradas com os mac
addresses que podem receber o IP associado.
Isso funciona. Porem, se um coloco um client qualquer na rede e cujo mac
address nao esteja na lista de entradas, ganha um IP de qualquer forma.
Putz...
Como fazer para que *apenas* aqueles mac addresses possam ganhar um IP?
Como esta, consigo apenas amarrar um IP a um mac especifico, mas nenhum
mac inexistente na lista poderia ganhar um IP como esta acontecendo.
Tem como?
Fiquei com mais cara de bobo quando percebi isso tava acontecendo,
porque o meu objetivo eh que ninguem ponha uma maquina na rede sem meu
controle - que imaginei poder fazer atraves das listas no arquivo de
configuracao.
Muito grato por toda ajuda!
Abraço fraterno
ps: trecho do httpd.conf
# option definitions common to all supported networks...
option domain-name aqui.na.unicamp.br;
option domain-name-servers ns.na.unicamp.br, ns2.na.unicamp.br;
option netbios-name-servers 111.222.333.4;
default-lease-time 600;
max-lease-time 7200;
# If this DHCP server is the official DHCP server for the local
# network, the authoritative directive should be uncommented.
authoritative;
# ad-hoc DNS update scheme - set to none to disable dynamic DNS updates.
# ddns-update-style ad-hoc;
ddns-update-style none;
log-facility daemon;
subnet 111.222.333.0 netmask 255.255.255.192 {
range 111.222.333.20 111.222.333.62;
option routers router.na.unicamp.br;
}
subnet 192.168.10.0 netmask 255.255.255.0 {
range 192.168.10.1 192.168.10.254;
option routers outra.na.unicamp.br;
option netbios-name-servers 111.222.333.7;
}
host mi14 {
hardware ethernet 00:0b:db:8e:c0:e0;
fixed-address 192.168.10.14;
}
host mi15 {
hardware ethernet 00:0b:db:8e:bf:fc;
fixed-address 192.168.10.15;
}
host mi19 {
hardware ethernet 00:0b:db:8e:c0:3c;
fixed-address 192.168.10.19;
}
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] ** ? dhcp me faz de bobo! **
Se eu não estou enganado você deve colocar esses ip's reservados em um
lista de exclusão do range que tu disponibiliza.
Mas se você está querendo prevenir que coloquem máquinas na rede acho
que é mais interessante usar políticas com o RADIUS. Dá um pesquisada.
flw
Em 09/05/07, Evaldo Silva[EMAIL PROTECTED] escreveu:
Ola todos, boa tarde!
Tenho um isc-dhcp server em operacao. Criei entradas com os mac
addresses que podem receber o IP associado.
Isso funciona. Porem, se um coloco um client qualquer na rede e cujo mac
address nao esteja na lista de entradas, ganha um IP de qualquer forma.
Putz...
Como fazer para que *apenas* aqueles mac addresses possam ganhar um IP?
Como esta, consigo apenas amarrar um IP a um mac especifico, mas nenhum
mac inexistente na lista poderia ganhar um IP como esta acontecendo.
Tem como?
Fiquei com mais cara de bobo quando percebi isso tava acontecendo,
porque o meu objetivo eh que ninguem ponha uma maquina na rede sem meu
controle - que imaginei poder fazer atraves das listas no arquivo de
configuracao.
Muito grato por toda ajuda!
Abraço fraterno
ps: trecho do httpd.conf
# option definitions common to all supported networks...
option domain-name aqui.na.unicamp.br;
option domain-name-servers ns.na.unicamp.br, ns2.na.unicamp.br;
option netbios-name-servers 111.222.333.4;
default-lease-time 600;
max-lease-time 7200;
# If this DHCP server is the official DHCP server for the local
# network, the authoritative directive should be uncommented.
authoritative;
# ad-hoc DNS update scheme - set to none to disable dynamic DNS updates.
# ddns-update-style ad-hoc;
ddns-update-style none;
log-facility daemon;
subnet 111.222.333.0 netmask 255.255.255.192 {
range 111.222.333.20 111.222.333.62;
option routers router.na.unicamp.br;
}
subnet 192.168.10.0 netmask 255.255.255.0 {
range 192.168.10.1 192.168.10.254;
option routers outra.na.unicamp.br;
option netbios-name-servers 111.222.333.7;
}
host mi14 {
hardware ethernet 00:0b:db:8e:c0:e0;
fixed-address 192.168.10.14;
}
host mi15 {
hardware ethernet 00:0b:db:8e:bf:fc;
fixed-address 192.168.10.15;
}
host mi19 {
hardware ethernet 00:0b:db:8e:c0:3c;
fixed-address 192.168.10.19;
}
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
--
Att.
Lutieri G. B.
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] ** ? dhcp me faz de bobo! **
esta linha acredito eu ser a culpada:
range 111.222.333.20 111.222.333.62;
range 192.168.10.1 192.168.10.254;
com elas independente de vc delegar ips amarrados ao mac vai ser
possivel receber ip dessas faixas mesmo que não haja cadastro de mac's
espero que ajude
abraço
Em 09/05/07, Evaldo Silva[EMAIL PROTECTED] escreveu:
Ola todos, boa tarde!
Tenho um isc-dhcp server em operacao. Criei entradas com os mac
addresses que podem receber o IP associado.
Isso funciona. Porem, se um coloco um client qualquer na rede e cujo mac
address nao esteja na lista de entradas, ganha um IP de qualquer forma.
Putz...
Como fazer para que *apenas* aqueles mac addresses possam ganhar um IP?
Como esta, consigo apenas amarrar um IP a um mac especifico, mas nenhum
mac inexistente na lista poderia ganhar um IP como esta acontecendo.
Tem como?
Fiquei com mais cara de bobo quando percebi isso tava acontecendo,
porque o meu objetivo eh que ninguem ponha uma maquina na rede sem meu
controle - que imaginei poder fazer atraves das listas no arquivo de
configuracao.
Muito grato por toda ajuda!
Abraço fraterno
ps: trecho do httpd.conf
# option definitions common to all supported networks...
option domain-name aqui.na.unicamp.br;
option domain-name-servers ns.na.unicamp.br, ns2.na.unicamp.br;
option netbios-name-servers 111.222.333.4;
default-lease-time 600;
max-lease-time 7200;
# If this DHCP server is the official DHCP server for the local
# network, the authoritative directive should be uncommented.
authoritative;
# ad-hoc DNS update scheme - set to none to disable dynamic DNS updates.
# ddns-update-style ad-hoc;
ddns-update-style none;
log-facility daemon;
subnet 111.222.333.0 netmask 255.255.255.192 {
range 111.222.333.20 111.222.333.62;
option routers router.na.unicamp.br;
}
subnet 192.168.10.0 netmask 255.255.255.0 {
range 192.168.10.1 192.168.10.254;
option routers outra.na.unicamp.br;
option netbios-name-servers 111.222.333.7;
}
host mi14 {
hardware ethernet 00:0b:db:8e:c0:e0;
fixed-address 192.168.10.14;
}
host mi15 {
hardware ethernet 00:0b:db:8e:bf:fc;
fixed-address 192.168.10.15;
}
host mi19 {
hardware ethernet 00:0b:db:8e:c0:3c;
fixed-address 192.168.10.19;
}
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
--
Thiago J. Ruiz
http://thiagoruiz.blogspot.com
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] ** ? dhcp me faz de bobo! **
coloque ai no seu escopo
deny unknown-clients;
vi isso no man do dhcpd.conf vee ai se funfa
- Original Message -
From: Evaldo Silva [EMAIL PROTECTED]
To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
freebsd@fug.com.br
Sent: Wednesday, May 09, 2007 3:44 PM
Subject: [FUG-BR] ** ? dhcp me faz de bobo! **
Ola todos, boa tarde!
Tenho um isc-dhcp server em operacao. Criei entradas com os mac
addresses que podem receber o IP associado.
Isso funciona. Porem, se um coloco um client qualquer na rede e cujo mac
address nao esteja na lista de entradas, ganha um IP de qualquer forma.
Putz...
Como fazer para que *apenas* aqueles mac addresses possam ganhar um IP?
Como esta, consigo apenas amarrar um IP a um mac especifico, mas nenhum
mac inexistente na lista poderia ganhar um IP como esta acontecendo.
Tem como?
Fiquei com mais cara de bobo quando percebi isso tava acontecendo,
porque o meu objetivo eh que ninguem ponha uma maquina na rede sem meu
controle - que imaginei poder fazer atraves das listas no arquivo de
configuracao.
Muito grato por toda ajuda!
Abraço fraterno
ps: trecho do httpd.conf
# option definitions common to all supported networks...
option domain-name aqui.na.unicamp.br;
option domain-name-servers ns.na.unicamp.br, ns2.na.unicamp.br;
option netbios-name-servers 111.222.333.4;
default-lease-time 600;
max-lease-time 7200;
# If this DHCP server is the official DHCP server for the local
# network, the authoritative directive should be uncommented.
authoritative;
# ad-hoc DNS update scheme - set to none to disable dynamic DNS updates.
# ddns-update-style ad-hoc;
ddns-update-style none;
log-facility daemon;
subnet 111.222.333.0 netmask 255.255.255.192 {
range 111.222.333.20 111.222.333.62;
option routers router.na.unicamp.br;
}
subnet 192.168.10.0 netmask 255.255.255.0 {
range 192.168.10.1 192.168.10.254;
option routers outra.na.unicamp.br;
option netbios-name-servers 111.222.333.7;
}
host mi14 {
hardware ethernet 00:0b:db:8e:c0:e0;
fixed-address 192.168.10.14;
}
host mi15 {
hardware ethernet 00:0b:db:8e:bf:fc;
fixed-address 192.168.10.15;
}
host mi19 {
hardware ethernet 00:0b:db:8e:c0:3c;
fixed-address 192.168.10.19;
}
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] OFF TOPPIC Balanceamento Conexões Entra ntes
Boa tarde! Pessoal estou implementando em um servidor que tem 2 links seguindo artigo do link abaixo: http://www.bsdsul.com.br/tutoriais_detalhe.php?cod=27 O Balanceamento funciona, mas o que estou tentando resolver é o seguinte: Tenho os 2 links e nas 2 interfaces externas tenho que realizar redirecionamentos de portas para o mesmo servidor na rede interna: Ex: if_ext1 - redir porta tcp 212 para 192.168.70.41 if_ext2 - redir porta tcp 212 para 192.168.70.41 Entenderam? Minha primeira dúvida é que uma conexão estabelecida pela primeira interface externa pode de uma hora para outra finalizar, pois as resposta de volta de meu servidor para a rede externa, possa querer voltar pela segunda interface externa. Mais uma dúvida se é preciso de alguma forma meus IPs setados nas duas interfaces responderem normalmente da rede externa, pois tenho apenas uma rota padrão (ex: pela interface externa 1). Pois realizei teste de conectividades para os IPs da interface externa 2 e apresentaram problemas, mas o balanceamento interno funciona normalmente. No aguardo. -- Tiago ISIC Brasil Suporte Técnico em Redes e Sistemas Operacionais Unix www.isic.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] (Off-Topic)Balanceamento e site do Bradesco
Ok, vou fazer os testes e reporto os resultados. Obrigado! Rodrigo Lorenz On 5/9/07, c0re dumped [EMAIL PROTECTED] wrote: Por padrão o PF trabalha com balanceamento de carga usando round-robin, ou seja uma hora sai por um IP e outra hora sai por outro. Não sei a nível de aplicação, mas ao que parece o bradesco alem de checar a sessao armazenada no Browser checa tambem o endereço de origem. O que você pode fazer é usar a opção sticky-address, assim, o mesmo endereço do seu cliente atrás do firewall vai ser sempre atribuido ao mesmo IP incial da interface de saída do teu firewall até que encerre a conexão. Aí o comportamento do round-robin volta a ocorrer. Dá uma olhada em: http://www.openbsd.org/faq/pf/pt/pools.html []'s -- No stupid signatures here. http://www.webcrunchers.com/crunch/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] ROUTE-TO para ligações feita pelo S KYPE, sugestões?
Senhores,
Instalei mais um link de internet no meu servidor, mas decidi que ele seria
utilizado apenas por alguns serviços (saída de email e VoIP), no PF fiz a
seguinte regra:
# VoIP NovaPhone via JETCOM
pass in quick on $int_if route-to ($ext_if2 189.3.15.1) from 192.168.0.249
to any
pass out quick on $int_if from any to 192.168.0.249
Onde 189.3.15.1 é o gateway do meu novo provedor e 192.168.0.249 é o ip do
meu ATA... até aqui tudo funfando perfeitamente.
Para a saída de email ficou assim:
# Envio de emails via JETCOM
pass in quick on $int_if route-to ($ext_if2 189.3.15.1) proto { tcp, udp }
from { 192.168.0.0/24, 192.168.1.0/24, 192.168.2.0/24, 192.168.3.0/24 } to
any port { 465, 587, 25 }
Decidi fazer isso porque meu link principal é Velox, e toda classe de ip
desse provedor está listada na SpamHaus... :( agora todos estão saindo
via JetCom que está com o ip limpo... isso funciona perfeitamente.
Agora vem a bronca, o pessoal gostou da qualidade do VoIP via JetCom e me
solicitou que as chamadas do Skype também deveriam sair via JetCom... a
bronca é que não acho exatamente quais portas o Skype usa na conexão... me
parece que é aleatório, alguém sabe informar?
Já dei uma olhada nesse link mas não ficou claro:
http://www.skype.com/help/guides/firewall.html
Sugestões serão bem vindas!
Abraço a todos.
--
Welkson Renny de Medeiros
Focus Automação Comercial
Desenvolvimento / Gerência de Redes
[EMAIL PROTECTED]
Powered by
(__)
\\\'',)
\/ \ ^
.\._/_)
www.FreeBSD.org
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Camisetas FUG-BR
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Wildes Miranda escreveu: Saudacoes, Recentemente tive a oportunidade, e prazer, de estar divulgando FreeBSD no evento FLISOL 2007 em Goiania -Cabe-me aqui ressaltar apenas minha satisfacao com o resultado deste objetivo-. Onde tive total apoio da FUG-BR para tal proposito, divulgando apresentacao e cedendo a arte da camiseta da FUG-BR escolhida por nos, para confeccao da mesma. Meu objetivo era a confeccao de umas 5 unidades, 1 para mim e o restante para distribuir no evento. Mas, a confeccao onde consegui melhor qualidade, o minimo de quantidade aceita para pedido eram 10, acabei tendo que fazer as 10 a um custo de 17,50 por unidade.As camisetas ficaram tao show que ate pessoas que nem sabem o que é S.O se insteressaram. Bem, cheguei ao objetivo deste post. Me sobraram 2 unidades tamanho M, quem se interessar pode me contactar em pvt. E me coloco a disponizacao da organizacao da lista se for do interesse de todos, para negociacao com a confeccao para um maior numero de camisetas, e tambem executar a parte de logistica remetendo pelo servico escolhido por quem se interessar,lembrando que moro em Goiania, e que a mesma se localiza no centro do país. bom , e isso ai. No que puder ajudar neste sentido estarei a disposicao. Wildes Miranda [EMAIL PROTECTED] __ Fale com seus amigos de graça com o novo Yahoo! Messenger http://br.messenger.yahoo.com/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Eu gostaria de uma G aqui pra Recife, quanto sairia +ou-? - -- - --- Sergio Augusto Vladisauskis - - Analista de Sistemas e Administrador de Rede - - Aktua - Tecnologia e-Business (www.aktua.com.br) - - Fone: +55 81 3229 1224 - - Celular: +55 81 9288 2803 - - Skype: sergiovl-aktua - - Registered Linux User: 305281 -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.7 (GNU/Linux) Comment: Using GnuPG with Fedora - http://enigmail.mozdev.org iD8DBQFGQlczr13uKFF/DV0RAm7QAJwJcnspX2i3wHmHLHEwPouxkNa7xQCeLv7d LQ89C6yMoRrHdYEyv9kkVeM= =njEt -END PGP SIGNATURE- - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Duvida P3scan [RESOLVIDO]
amigo do céu faz tempo que postei isso, foi até bom tu reviver pois eu iria abrir um tópico sobre isso ... consegui fazer funcionar, tenho algumas observações para fazer para o pessoal que deseja usar. 1º olhe bem as permissões, elas são encrenca, veja bem as permissões do diretório notify e as pastas childrens, se estão corretas, veja quem são os donos das pastas e configure corretamente no p3scan.conf 2º as vezes pode dar um erro meio estranho no debug que o viruscode retornou errado ... muitas vezes a execução do clamdscan não foi bem sucedida, veja as permissões dele, veja se os parametros passados na verificação estão corretos e outro detalhe o firewall pode atrapalhar a execução do clamdscan pois é através de uma porta que esse daemon é ativado 3º no arquivo do p3scan existe o p3scan.mail que está traduzido, NÃO USE ELE, ele não está correto, não identifiquei o erro nele, porém simplesmente em alguns clientes de email funciona (thunderbird) e outros não (outlook) ... provavel que seja no cabeçalho do email, minha sujestão é abrir o p3scan.mail e ir copiando e colando da versão traduzida, olhando bem o que está fazendo ehuehe Pessoal foram mais de 2 meses encima, provavelmente tive mais erros que não estou lembrado agora, mas qualquer duvida pessoal, vocês podem me contactar. Em 09/05/07, José Carlos Colzani[EMAIL PROTECTED] escreveu: Olá... Faz tempo mesmo, pois faz alguns anos que não mexo mais com o p3scan. Não sei dizer agora o que eu fiz, mas lembro que eu apanhei bastante por causa de erros de permissão, se não me engano, tens que rodar o p3scan com o mesmo usuário do clamav, e no mesmo grupo do postfix. Dá uma boa olhada nisso. Abraços Em 29/04/07, Rafael Busetti[EMAIL PROTECTED] escreveu: Amigo, Vi você postando um tempo atras, muito tempo atrás ehehe, sobre o p3scan com o seguinte problema The DELE command did not succeed, como você conseguiu resolver? Agradeço mt se você puder me ajudar =) Rafael -- José Carlos Colzani - Brusque SC E-mail - linoxman em gmail com br GNU/Linux - 2.6.13.4 / Slackware 10.1 User linux - #241077 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Duvida ALTQ
Galera, Me surgiu uma duvida referente aos queues no ALTQ... Seguinte, criei 3 filas...defini velocidades para cada, coloquei CBQ...até ai tudo bem... minha pergunta é o seguinte, a queue std, o trafego vai pra essa fila somente quando nao esta explicito na regra? Exemplo, se eu criar uma regra do tipo pass out proto tcp from ip_origem to ip_destino ou seja, sem espceificar nenhuma fila...ela vai entrar na std, ou vai ignorar todas as filas? Pelo meu entender, so entra na fila std o trafego que nao passa por NENHUMA regra do PF...é isso mesmo? Caso eu especifique uma regra mas sem definir uma queue pra ela, esse trafego passa full ou entra no std? Obrigado - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
