Re: [FUG-BR] Placa de rede
Ola Juan Asus P5B-MX Processador Intel quad core 2.4 Ghz O pciconf da os seguintes resultados... * Placa on board [EMAIL PROTECTED]:0:0 class=0x02 card 0x82261043 chip 0x10481969 rev 0xb0 hdr 0x00 vendor = Attansicc (now owned by atheros) device = L1 Gigabit Ethernet 10/100/1000Base T Ethernet Controler class = network subclass = ethernet * Placa externa ENL832-TX rent [EMAIL PROTECTED]:0:0 class=0x02 card 0x chip 0x81391904 rev 0x01 hdr 0x00 vendor = class = network subclass = ethernet Eu procurei na rede e percebi que mais pessoas tem tido problema para configurar esta placa, rede video e som. Mas não achei uma solução. Obrigado Juan Paul escreveu: Olá Gerson, Posta na lista o vendor_id e o device_id aqui na lista (via pciconf -l no freebsd ou lspci no linux). Juan Paul Mensagem original Assunto: [FUG-BR] Placa de rede De: Gerson Oaida [EMAIL PROTECTED] Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Data: 14-02-2008 14:18 Ola pessoal Estou com um micro com placa mãe ASUS P5B MX - Intel Quad-Core com placa de rede interna Attansic 1 Gigabit Ethernet. No manual aparece como Realtec compativel. Porem nem o Linux nem o FREE reconhecem esta placa. Eu tenho os drivers dela para linux mas não sei se posso compila-lo no FREE. se der tambem não sei exatamente como. Estou com uma situação semelhante em uma placa encore, padrão realtec 1839D, o Free so tem drivers para o 1839C e não a reconhece. Alguem pode dar algumas dicas? Obrigado Gerson === Aviso de confidencialidade: === Esta mensagem da Empresa Brasileira de Pesquisa Agropecuaria (Embrapa), empresa publica federal regida pelo disposto na Lei Federal N. 5.851,de 7 de dezembro de 1972, e enviada exclusivamente a seu destinatario e pode conter informacoes confidenciais, protegidas por sigilo profissional. Sua utilizacao desautorizada e ilegal e sujeita o infrator as penas da lei. Se voce a recebeu indevidamente, queira, por gentileza, reenvia-la ao emitente, esclarecendo o equivoco. = Confidentiality note: = This message from Empresa Brasileira de Pesquisa Agropecuaria (Embrapa) a government company established under Brazilian law (5.851/72) is directed exclusively to its addresses and may contain confidential data, protected under professional secrecy rules. Its unauthorized use is illegal and may subject the transgressor to the law's penalties. If you are not the addressee, please send it back, elucidating the failure. == Embrapa Florestas www.cnpf.embrapa.br [EMAIL PROTECTED] [EMAIL PROTECTED] - - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd === Aviso de confidencialidade: === Esta mensagem da Empresa Brasileira de Pesquisa Agropecuaria (Embrapa), empresa publica federal regida pelo disposto na Lei Federal N. 5.851,de 7 de dezembro de 1972, e enviada exclusivamente a seu destinatario e pode conter informacoes confidenciais, protegidas por sigilo profissional. Sua utilizacao desautorizada e ilegal e sujeita o infrator as penas da lei. Se voce a recebeu indevidamente, queira, por gentileza, reenvia-la ao emitente, esclarecendo o equivoco. = Confidentiality note: = This message from Empresa Brasileira de Pesquisa Agropecuaria (Embrapa) a government company established under Brazilian law (5.851/72) is directed exclusively to its addresses and may contain confidential data, protected under professional secrecy rules. Its unauthorized use is illegal and may subject the transgressor to the law's penalties. If you are not the addressee, please send it back, elucidating the failure. == Embrapa Florestas www.cnpf.embrapa.br [EMAIL PROTECTED] [EMAIL PROTECTED] - - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Dúvidas com o CFLAGS/MAKE
Galera, estou migrando do Fedora 8 para o FreeBSD 7-RC2 e estou tentando usar minhas CFLAGS para compilar programas mas estou com algumas dificuldades aqui. No linux usava assim: CFLAGS=-O3 -march=k8 -msse3 -pipe -funroll-loops Se coloco isso no /etc/make.conf, não consigo compilar o kernel, depois fui atrás da documentação e ví que existe uma flag diferente para este propósito, então coloquei assim no make.conf: CPUTYPE=k8 CFLAGS=-O3 -pipe -funroll-loops COPTFLAGS=-O2 -pipe -funroll-loops Mas mesmo assim o kernel não compila por causa do CFLAGS. Estou querendo utilizar o -j4 mas não sei onde configurar para sempre utiliza-lo, muitas vezes estou colocando na linha do make. Quem aí faz tunning de compilação? Só pra constar, meu hardware é um Acer Aspire 5102WLMi, Turion64 X2. -- Sergio Augusto Vladisauskis - Analista de Sistemas e Administrador de Rede - Fone: +55 81 3468 6301 - Celular: +55 81 9288 2803 - Skype: sergiovl-work - Registered Linux User: 305281 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] ipfw dúvida simples
Daemon BR escreveu: Lista, gostaria de saber um exemplo, todos que encontro no google libera tudo para rede interna. Um exemplo: $IPF 5 divert natd all from any to any via rl0 $IPF 10 pass all from 192.168.0/24 to any keep-state libera tudo para rede 192.168.0/24 Alguém tem algum exemplo para liberar somente a porta 80 (navegação) nesta rede ? (Forward no linux) Abraços - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Se vc precisa de nat apenas na 80, melhor usar squid que além de dar acesso aos seus clientes ainda te dá um controle sobre o que é acessado. ( Nunca usei muito o ipfw, desde o inicio parti pro PF, mas deve ser algo como 'to any port 80'.) []'s - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Dúvidas com o CFLAGS/MAKE
Olá Sergio, eu tbm já tive problema quando tentava compilar o Kernel com -O3. Tente usar -O2, assim funcionou comigo, a proposito, existem algumas discussoes na internet sobre o parametro -O3 do gcc, dizem que ele pode gerar codigo instavel ou com problemas relacionados a seguranca. Abracos ... Sergio Augusto Vladisauskis wrote: Galera, estou migrando do Fedora 8 para o FreeBSD 7-RC2 e estou tentando usar minhas CFLAGS para compilar programas mas estou com algumas dificuldades aqui. No linux usava assim: CFLAGS=-O3 -march=k8 -msse3 -pipe -funroll-loops Se coloco isso no /etc/make.conf, não consigo compilar o kernel, depois fui atrás da documentação e ví que existe uma flag diferente para este propósito, então coloquei assim no make.conf: CPUTYPE=k8 CFLAGS=-O3 -pipe -funroll-loops COPTFLAGS=-O2 -pipe -funroll-loops Mas mesmo assim o kernel não compila por causa do CFLAGS. Estou querendo utilizar o -j4 mas não sei onde configurar para sempre utiliza-lo, muitas vezes estou colocando na linha do make. Quem aí faz tunning de compilação? Só pra constar, meu hardware é um Acer Aspire 5102WLMi, Turion64 X2. ___ Yahoo! Mail - Sempre a melhor opção para você! Experimente já e veja as novidades. http://br.yahoo.com/mailbeta/tudonovo/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Dúvidas com o CFLAGS/MAKE
No FreeBSD eu não recomendo usar nenhuma outra cflag exceto o CPUTYPE. Principalmente a compilação do Kernel e World podem dar problema.. Deixe que cada port use suas cflags. Apenas informe o tipo de CPU. A única cflag q passou aqui quando compiei meu kernel foi um -O Abraços! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Dúvidas com o CFLAGS/MAKE
Estava usando o -Os que me pareceu bem melhor que o -O3, mas já me falaram que o -Os é somente para gerar sistemas embarcados. Em 15/02/2008 09:16, Danilo Egea escreveu: Olá Sergio, eu tbm já tive problema quando tentava compilar o Kernel com -O3. Tente usar -O2, assim funcionou comigo, a proposito, existem algumas discussoes na internet sobre o parametro -O3 do gcc, dizem que ele pode gerar codigo instavel ou com problemas relacionados a seguranca. Abracos ... Sergio Augusto Vladisauskis wrote: Galera, estou migrando do Fedora 8 para o FreeBSD 7-RC2 e estou tentando usar minhas CFLAGS para compilar programas mas estou com algumas dificuldades aqui. No linux usava assim: CFLAGS=-O3 -march=k8 -msse3 -pipe -funroll-loops Se coloco isso no /etc/make.conf, não consigo compilar o kernel, depois fui atrás da documentação e ví que existe uma flag diferente para este propósito, então coloquei assim no make.conf: CPUTYPE=k8 CFLAGS=-O3 -pipe -funroll-loops COPTFLAGS=-O2 -pipe -funroll-loops Mas mesmo assim o kernel não compila por causa do CFLAGS. Estou querendo utilizar o -j4 mas não sei onde configurar para sempre utiliza-lo, muitas vezes estou colocando na linha do make. Quem aí faz tunning de compilação? Só pra constar, meu hardware é um Acer Aspire 5102WLMi, Turion64 X2. ___ Yahoo! Mail - Sempre a melhor opção para você! Experimente já e veja as novidades. http://br.yahoo.com/mailbeta/tudonovo/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Sergio Augusto Vladisauskis - Analista de Sistemas e Administrador de Rede - Fone: +55 81 3468 6301 - Celular: +55 81 9288 2803 - Skype: sergiovl-work - Registered Linux User: 305281 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Dúvidas com o CFLAGS/MAKE
Ok, vou fazer o mesmo, obrigado. Em 15/02/2008 09:49, Eduardo Frazão escreveu: No FreeBSD eu não recomendo usar nenhuma outra cflag exceto o CPUTYPE. Principalmente a compilação do Kernel e World podem dar problema.. Deixe que cada port use suas cflags. Apenas informe o tipo de CPU. A única cflag q passou aqui quando compiei meu kernel foi um -O Abraços! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Sergio Augusto Vladisauskis - Analista de Sistemas e Administrador de Rede - Fone: +55 81 3468 6301 - Celular: +55 81 9288 2803 - Skype: sergiovl-work - Registered Linux User: 305281 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Problemas com OpenPGP/Engmail
Após migrar tudo do linux para o freeba, entrei no thunderbird e ao mandar um email, recebi a seguinte mensagem do enigmail: Erro - comando de criptografia falhou gpg linha de comando e saída: /usr/local/bin/gpg --charset utf8 --batch --no-tty --status-fd2 --comment 'Using GnuPG with Mozilla -http://enigmail.mozdev.org' -t --clearsign -u 0x --use-agent Warning: using insecure memory! gpg: porblem with the agent: No pinentry gpg: skipped 0x: General error gpg: [stdin]: clearsign failed: General error O 0x é a minha chave. Alguém já passou por isso e conseguiu acertar? -- Sergio Augusto Vladisauskis - Analista de Sistemas e Administrador de Rede - Fone: +55 81 3468 6301 - Celular: +55 81 9288 2803 - Skype: sergiovl-work - Registered Linux User: 305281 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Iniciando no FreeBSD - PF
Olá Pessoal! Estou querendo entrar no universo BSD, mas precisamente FreeBSD e gostaria de saber algumas coisas sobre o firewall utilizado por ele. Parece que o mais usado é o PF mas procurando informações na internet, verifiquei que ele não atua na camada de aplicação, é isso mesmo? Gostaria de obter informações sobre isso. Grato, Toni Abra sua conta no Yahoo! Mail, o único sem limite de espaço para armazenamento! http://br.mail.yahoo.com/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Iniciando no FreeBSD - PF
O próprio nome já diz: pf = packet filter. Ele é só firewall de pacotes, não é firewall de aplicação. :-P Mas você pode aliar ele a outras soluções para isso. Na verdade, se bem me lembro, nenhum fw livre é fw de aplicação... Em 15/02/08, Toni Borges [EMAIL PROTECTED] escreveu: Olá Pessoal! Estou querendo entrar no universo BSD, mas precisamente FreeBSD e gostaria de saber algumas coisas sobre o firewall utilizado por ele. Parece que o mais usado é o PF mas procurando informações na internet, verifiquei que ele não atua na camada de aplicação, é isso mesmo? Gostaria de obter informações sobre isso. Grato, Toni Abra sua conta no Yahoo! Mail, o único sem limite de espaço para armazenamento! http://br.mail.yahoo.com/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Iniciando no FreeBSD - PF
Olá Pablo, Obrigado pela resposta, era só pra confirmar, precisava de alguém com experiência para confirmar isso, agora a pergunta foi na realidade para fazer um comparativo com o iptables do linux, que atua também na camada de aplicação atavés da inclusão do módulo layer7. Qual firewall você recomendaria pra o FreeBSD? Grato, Toni --- Pablo Sánchez [EMAIL PROTECTED] escreveu: O próprio nome já diz: pf = packet filter. Ele é só firewall de pacotes, não é firewall de aplicação. :-P Mas você pode aliar ele a outras soluções para isso. Na verdade, se bem me lembro, nenhum fw livre é fw de aplicação... Em 15/02/08, Toni Borges [EMAIL PROTECTED] escreveu: Olá Pessoal! Estou querendo entrar no universo BSD, mas precisamente FreeBSD e gostaria de saber algumas coisas sobre o firewall utilizado por ele. Parece que o mais usado é o PF mas procurando informações na internet, verifiquei que ele não atua na camada de aplicação, é isso mesmo? Gostaria de obter informações sobre isso. Grato, Toni Abra sua conta no Yahoo! Mail, o único sem limite de espaço para armazenamento! http://br.mail.yahoo.com/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Abra sua conta no Yahoo! Mail, o único sem limite de espaço para armazenamento! http://br.mail.yahoo.com/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Iniciando no FreeBSD - PF
On Feb 15, 2008, at 11:26 AM, Pablo Sánchez wrote: O próprio nome já diz: pf = packet filter. Ele é só firewall de pacotes, não é firewall de aplicação. :-P Mas você pode aliar ele a outras soluções para isso. Na verdade, se bem me lembro, nenhum fw livre é fw de aplicação... Para Linux tem o L7-filter, quem usa diz que fuciona... http://l7-filter.sourceforge.net/ Tinha um patch para o netgraph (ng_tag) porem não sei o status disso. Alguém, se não me engano do PFsense, estava escrevendo alguma coisa para o PF. Na falta de um L7, você pode usar o snort ou algo similar. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Iniciando no FreeBSD - PF
Sim, mas nesse caso é um plugin para iptables, não o iptables em si. Da mesma forma, tem um monte de plugins para pf. Eu te aconselho a usar o pf mesmo. Tem o ipfw que é o nativo do FreeBSD, mas o pf tem se mostrado muito mais poderoso e aclopável, com complementos como pfauth (regras por usuário), pfsync (cluster de firewalls) e por aí vai. Deve ter um pf7 ou pfapp ou qualquer módulo assim adicional que complemente a camada de aplicação. Em 15/02/08, Toni Borges [EMAIL PROTECTED] escreveu: Olá Pablo, Obrigado pela resposta, era só pra confirmar, precisava de alguém com experiência para confirmar isso, agora a pergunta foi na realidade para fazer um comparativo com o iptables do linux, que atua também na camada de aplicação atavés da inclusão do módulo layer7. Qual firewall você recomendaria pra o FreeBSD? Grato, Toni --- Pablo Sánchez [EMAIL PROTECTED] escreveu: O próprio nome já diz: pf = packet filter. Ele é só firewall de pacotes, não é firewall de aplicação. :-P Mas você pode aliar ele a outras soluções para isso. Na verdade, se bem me lembro, nenhum fw livre é fw de aplicação... Em 15/02/08, Toni Borges [EMAIL PROTECTED] escreveu: Olá Pessoal! Estou querendo entrar no universo BSD, mas precisamente FreeBSD e gostaria de saber algumas coisas sobre o firewall utilizado por ele. Parece que o mais usado é o PF mas procurando informações na internet, verifiquei que ele não atua na camada de aplicação, é isso mesmo? Gostaria de obter informações sobre isso. Grato, Toni Abra sua conta no Yahoo! Mail, o único sem limite de espaço para armazenamento! http://br.mail.yahoo.com/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Abra sua conta no Yahoo! Mail, o único sem limite de espaço para armazenamento! http://br.mail.yahoo.com/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Iniciando no FreeBSD - PF
A página oficial é esta: http://www.openbsd.org/faq/pf/index.html pf surgiu originalmente no OpenBSD, então podem ter coisas um pouco diferentes, mas a princípio o que tem em um se aplica ao outro. Em 15/02/08, mantunes [EMAIL PROTECTED] escreveu: Onde eu vejo todos os complementos do Pf ? Em 15/02/08, Pablo Sánchez[EMAIL PROTECTED] escreveu: Sim, mas nesse caso é um plugin para iptables, não o iptables em si. Da mesma forma, tem um monte de plugins para pf. Eu te aconselho a usar o pf mesmo. Tem o ipfw que é o nativo do FreeBSD, mas o pf tem se mostrado muito mais poderoso e aclopável, com complementos como pfauth (regras por usuário), pfsync (cluster de firewalls) e por aí vai. Deve ter um pf7 ou pfapp ou qualquer módulo assim adicional que complemente a camada de aplicação. Em 15/02/08, Toni Borges [EMAIL PROTECTED] escreveu: Olá Pablo, Obrigado pela resposta, era só pra confirmar, precisava de alguém com experiência para confirmar isso, agora a pergunta foi na realidade para fazer um comparativo com o iptables do linux, que atua também na camada de aplicação atavés da inclusão do módulo layer7. Qual firewall você recomendaria pra o FreeBSD? Grato, Toni --- Pablo Sánchez [EMAIL PROTECTED] escreveu: O próprio nome já diz: pf = packet filter. Ele é só firewall de pacotes, não é firewall de aplicação. :-P Mas você pode aliar ele a outras soluções para isso. Na verdade, se bem me lembro, nenhum fw livre é fw de aplicação... Em 15/02/08, Toni Borges [EMAIL PROTECTED] escreveu: Olá Pessoal! Estou querendo entrar no universo BSD, mas precisamente FreeBSD e gostaria de saber algumas coisas sobre o firewall utilizado por ele. Parece que o mais usado é o PF mas procurando informações na internet, verifiquei que ele não atua na camada de aplicação, é isso mesmo? Gostaria de obter informações sobre isso. Grato, Toni Abra sua conta no Yahoo! Mail, o único sem limite de espaço para armazenamento! http://br.mail.yahoo.com/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Abra sua conta no Yahoo! Mail, o único sem limite de espaço para armazenamento! http://br.mail.yahoo.com/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Marcio Antunes Powered by FreeBSD == * Windows: Where do you want to go tomorrow? * Linux: Where do you want to go today? * FreeBSD: Are you, guys, comming or what? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Iniciando no FreeBSD - PF
O FreeBSD tem o ipfw, pf e ipfilter. Nenhum deles tem arquitetura modular, que é o caso do iptables(que permite a inserção de modulos externos para filtros L7). No entanto, tu pode usar o divert socket do ipfw para jogar o tráfego para uma aplicação externa(escrita por ti mesmo ou usar o snort_inline). Em 15/02/08, Douglas Santos [EMAIL PROTECTED] escreveu: On Feb 15, 2008, at 11:26 AM, Pablo Sánchez wrote: O próprio nome já diz: pf = packet filter. Ele é só firewall de pacotes, não é firewall de aplicação. :-P Mas você pode aliar ele a outras soluções para isso. Na verdade, se bem me lembro, nenhum fw livre é fw de aplicação... Para Linux tem o L7-filter, quem usa diz que fuciona... http://l7-filter.sourceforge.net/ Tinha um patch para o netgraph (ng_tag) porem não sei o status disso. Alguém, se não me engano do PFsense, estava escrevendo alguma coisa para o PF. Na falta de um L7, você pode usar o snort ou algo similar. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- /* * Klaus Schneider */ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Iniciando no FreeBSD - PF
Onde eu vejo todos os complementos do Pf ? Em 15/02/08, Pablo Sánchez[EMAIL PROTECTED] escreveu: Sim, mas nesse caso é um plugin para iptables, não o iptables em si. Da mesma forma, tem um monte de plugins para pf. Eu te aconselho a usar o pf mesmo. Tem o ipfw que é o nativo do FreeBSD, mas o pf tem se mostrado muito mais poderoso e aclopável, com complementos como pfauth (regras por usuário), pfsync (cluster de firewalls) e por aí vai. Deve ter um pf7 ou pfapp ou qualquer módulo assim adicional que complemente a camada de aplicação. Em 15/02/08, Toni Borges [EMAIL PROTECTED] escreveu: Olá Pablo, Obrigado pela resposta, era só pra confirmar, precisava de alguém com experiência para confirmar isso, agora a pergunta foi na realidade para fazer um comparativo com o iptables do linux, que atua também na camada de aplicação atavés da inclusão do módulo layer7. Qual firewall você recomendaria pra o FreeBSD? Grato, Toni --- Pablo Sánchez [EMAIL PROTECTED] escreveu: O próprio nome já diz: pf = packet filter. Ele é só firewall de pacotes, não é firewall de aplicação. :-P Mas você pode aliar ele a outras soluções para isso. Na verdade, se bem me lembro, nenhum fw livre é fw de aplicação... Em 15/02/08, Toni Borges [EMAIL PROTECTED] escreveu: Olá Pessoal! Estou querendo entrar no universo BSD, mas precisamente FreeBSD e gostaria de saber algumas coisas sobre o firewall utilizado por ele. Parece que o mais usado é o PF mas procurando informações na internet, verifiquei que ele não atua na camada de aplicação, é isso mesmo? Gostaria de obter informações sobre isso. Grato, Toni Abra sua conta no Yahoo! Mail, o único sem limite de espaço para armazenamento! http://br.mail.yahoo.com/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Abra sua conta no Yahoo! Mail, o único sem limite de espaço para armazenamento! http://br.mail.yahoo.com/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Marcio Antunes Powered by FreeBSD == * Windows: Where do you want to go tomorrow? * Linux: Where do you want to go today? * FreeBSD: Are you, guys, comming or what? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Ajuda em instalação do MRTG
Amigos, boa tarde Fiz a instalação do MRTG seguindo a página:http://www.fug.com.br/content/view/36/60/ Quando dou o comando: /usr/local/bin/mrtg --user=mrtg --group=mrtg /usr/local/etc/mrtg/mrtg.cfg dá a mensagem de erro: ERROR: Creating templock /usr/local/etc/mrtg/mrtg.cfg_l_48033: Permission denied at /usr/local/bin/mrtg line 1799. Quando crio: # pw group add mrtg -g 190 # pw user add mrtg -c MRTG -d /nonexistent -s /sbin/nologin -u 190 -g 190 fala que já existe... e em cat /etc/group tem isso: mrtg:*:279: No site está dizendo que Deverá ser criado o diretório no qual o MRTG irá colocar as páginas e os gráficos e deverá ser atribuído o dono mrtg ao diretório, que é definido pelo parâmetro WorkDir. Atribua também o dono mrtg ao diretório /usr/local/etc/mrtg. Como faço essa atribuição? Na página: http://meudominio.com.b/mrtg/ dá a mensagem você não está autorizado a ver esta página Acredito que é erro de permissão. Mas como acerto isso? Desculpe pela ignorância. - Abra sua conta no Yahoo! Mail, o único sem limite de espaço para armazenamento! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Erro - squirrelmail - tema outlook-08.css
Olá amigos, Uso o squirrelmail para acesso aos e-mails e está funcionando perfeitamente, mas hoje só que percebi que quando a pessoa recebe um anexo do tipo powerpoint por exemplo, ela não consegue abrir, dando um erro dizendo que não é possivel encontrar http://webmail.dominio.com.br/config/themes/css/outlook-08.css Ai acessei os logs para ver se tinha algo errado, percebi que independente se a pessoa está vendo anexo ou não, está dando um erro no error-log. Basta qualquer usuário acessar a página do webmail para registrar o erro no error-log. Cada conexão ou desconexão que algum usuário faz, mostra assim no log (tail -f /usr/local/www/data/weblogs/webmail-error.log): [Fri Feb 12 09:58:12 2008] [error] [client 200.171.4.158] File does not exist: /usr/local/www/data/webmail/config/themes/css/outlook-08.css [Fri Feb 12 09:58:41 2008] [error] [client 189.47.203.184] File does not exist: /usr/local/www/data/webmail/config/themes/css/outlook-08.css [Fri Feb 12 10:00:09 2008] [error] [client 192.168.0.2] File does not exist: /usr/local/www/data/webmail/config/themes/css/outlook-08.css Na personalização do webmail, está assim: SquirrelMail Configuration : Read: config.php (1.4.0) - Themes 1. Change Themes M$ Outlook 2003 2. CSS File : themes/css/outlook-08.css E este arquivo outlook-08.css existe sim, existe na pasta /usr/local/www/data/webmail/themes/css O que pode estar acontecendo? Obrigado, no aguardo - Abra sua conta no Yahoo! Mail, o único sem limite de espaço para armazenamento! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Iniciando no FreeBSD - PF
Sim, mas o pf tem alguns plugins - softwares externos - que atuam juntamente com ele de forma bastante interessante, que são os dois que citei no começo, o pfauth (as regras são por usuário, e não por máquina, ou seja, o usuário pode ir onde for da rede, ao entrar com seu login, as regras são aplicadas àquele IP), e o pfsync para criação de clusters, que juntamente com o altq ajudam a providenciar um excelente balanceamento de carga. Eu, pessoalmente, se fosse montar uma rede, colocaria um OpenBSD para isso no perímetro, e nos servers o FreeBSD, com desktops em Windows mesmo (para que forçar o usuário com o mega amigável Linux?). Se muito, se fosse realmente obrigatório usar linux no desk, aí seria pelo menos um Dual OS, produção nacional de excelente qualidade pelas poucas 8hs que deixei instalado no meu note (eu realmente queria colocar o Free, por isso tirei, mas não é que o bichim rodou várias aplicações windows sem nem sentir que não era windows?). Para fazer redirecionamento com o pf: http://www.openbsd.org/faq/pf/rdr.html#tcpproxy Em 15/02/08, Klaus Schneider [EMAIL PROTECTED] escreveu: O FreeBSD tem o ipfw, pf e ipfilter. Nenhum deles tem arquitetura modular, que é o caso do iptables(que permite a inserção de modulos externos para filtros L7). No entanto, tu pode usar o divert socket do ipfw para jogar o tráfego para uma aplicação externa(escrita por ti mesmo ou usar o snort_inline). Em 15/02/08, Douglas Santos [EMAIL PROTECTED] escreveu: On Feb 15, 2008, at 11:26 AM, Pablo Sánchez wrote: O próprio nome já diz: pf = packet filter. Ele é só firewall de pacotes, não é firewall de aplicação. :-P Mas você pode aliar ele a outras soluções para isso. Na verdade, se bem me lembro, nenhum fw livre é fw de aplicação... Para Linux tem o L7-filter, quem usa diz que fuciona... http://l7-filter.sourceforge.net/ Tinha um patch para o netgraph (ng_tag) porem não sei o status disso. Alguém, se não me engano do PFsense, estava escrevendo alguma coisa para o PF. Na falta de um L7, você pode usar o snort ou algo similar. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- /* * Klaus Schneider */ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Iniciando no FreeBSD - PF
Pablo, só não vejo necessidade em ter dos BSD distintos numa rede. FreeBSD e OpenBSD está no mesmo nível de segurança. Ter mais de um BSD é querer complicar demais.. Quais são os fatores que levaria vc colocar o OpenBSD ao invés do FreeBSD ? Em 15/02/08, Pablo Sánchez[EMAIL PROTECTED] escreveu: Sim, mas o pf tem alguns plugins - softwares externos - que atuam juntamente com ele de forma bastante interessante, que são os dois que citei no começo, o pfauth (as regras são por usuário, e não por máquina, ou seja, o usuário pode ir onde for da rede, ao entrar com seu login, as regras são aplicadas àquele IP), e o pfsync para criação de clusters, que juntamente com o altq ajudam a providenciar um excelente balanceamento de carga. Eu, pessoalmente, se fosse montar uma rede, colocaria um OpenBSD para isso no perímetro, e nos servers o FreeBSD, com desktops em Windows mesmo (para que forçar o usuário com o mega amigável Linux?). Se muito, se fosse realmente obrigatório usar linux no desk, aí seria pelo menos um Dual OS, produção nacional de excelente qualidade pelas poucas 8hs que deixei instalado no meu note (eu realmente queria colocar o Free, por isso tirei, mas não é que o bichim rodou várias aplicações windows sem nem sentir que não era windows?). Para fazer redirecionamento com o pf: http://www.openbsd.org/faq/pf/rdr.html#tcpproxy Em 15/02/08, Klaus Schneider [EMAIL PROTECTED] escreveu: O FreeBSD tem o ipfw, pf e ipfilter. Nenhum deles tem arquitetura modular, que é o caso do iptables(que permite a inserção de modulos externos para filtros L7). No entanto, tu pode usar o divert socket do ipfw para jogar o tráfego para uma aplicação externa(escrita por ti mesmo ou usar o snort_inline). Em 15/02/08, Douglas Santos [EMAIL PROTECTED] escreveu: On Feb 15, 2008, at 11:26 AM, Pablo Sánchez wrote: O próprio nome já diz: pf = packet filter. Ele é só firewall de pacotes, não é firewall de aplicação. :-P Mas você pode aliar ele a outras soluções para isso. Na verdade, se bem me lembro, nenhum fw livre é fw de aplicação... Para Linux tem o L7-filter, quem usa diz que fuciona... http://l7-filter.sourceforge.net/ Tinha um patch para o netgraph (ng_tag) porem não sei o status disso. Alguém, se não me engano do PFsense, estava escrevendo alguma coisa para o PF. Na falta de um L7, você pode usar o snort ou algo similar. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- /* * Klaus Schneider */ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Uma duvida sobre Controle de trafego
pessoal ando tendo problemas com um ptp meu aqui que tipo em laboratorio os testes de trafego que eu faço os radios suportam tranquilo 6Mb up/down tranquilamente sem afetar o ping.. e to tendo um problema que atualmente to usando este equipamento pra fazer um ptp ate ai tudo bem .. na outra ponta deste ptp tenho dois servidores tudo bem ate ai .. soque quanto eu coloco o segundo no ar ... meu link fica uma bosta .. To usando o iftop pra ver mais ou menos o tx e rx .. nao passa de 3 Mb no servidor principal . . mesmo com tudo ligado .. ai se eu desativo este bendito servidor o link volta ao normal . ... ja chequei tudo .. do disconfiando de virus na rede .. alguem ai poderia me indicar algum programa que seja eficiente nao consuma muito processamento do servidor e consiga me listar as conexoes com exatidao pra que eu possa ver se acho o problema .. ?? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Uma duvida sobre Controle de trafego
2008/2/15, Cobausque [EMAIL PROTECTED]: pessoal ando tendo problemas com um ptp meu aqui que tipo em laboratorio os testes de trafego que eu faço os radios suportam tranquilo 6Mb up/down tranquilamente sem afetar o ping.. e to tendo um problema que atualmente to usando este equipamento pra fazer um ptp ate ai tudo bem .. na outra ponta deste ptp tenho dois servidores tudo bem ate ai .. soque quanto eu coloco o segundo no ar ... meu link fica uma bosta .. To usando o iftop pra ver mais ou menos o tx e rx .. nao passa de 3 Mb no servidor principal . . mesmo com tudo ligado .. ai se eu desativo este bendito servidor o link volta ao normal . ... ja chequei tudo .. do disconfiando de virus na rede .. alguem ai poderia me indicar algum programa que seja eficiente nao consuma muito processamento do servidor e consiga me listar as conexoes com exatidao pra que eu possa ver se acho o problema .. ?? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd ja testou o nload, funciona bem. testa ele FreeBSD# whereis nload nload: /usr/ports/net/nload -- Alessandro de Souza Rocha Administrador de Redes e Sistemas Freebsd-BR User #117 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Ajuda em instalação do MRTG
Em 15/02/08, Fabio Gomes[EMAIL PROTECTED] escreveu: Amigos, boa tarde Fiz a instalação do MRTG seguindo a página:http://www.fug.com.br/content/view/36/60/ Quando dou o comando: /usr/local/bin/mrtg --user=mrtg --group=mrtg /usr/local/etc/mrtg/mrtg.cfg dá a mensagem de erro: ERROR: Creating templock /usr/local/etc/mrtg/mrtg.cfg_l_48033: Permission denied at /usr/local/bin/mrtg line 1799. Quando crio: # pw group add mrtg -g 190 # pw user add mrtg -c MRTG -d /nonexistent -s /sbin/nologin -u 190 -g 190 fala que já existe... e em cat /etc/group tem isso: mrtg:*:279: No site está dizendo que Deverá ser criado o diretório no qual o MRTG irá colocar as páginas e os gráficos e deverá ser atribuído o dono mrtg ao diretório, que é definido pelo parâmetro WorkDir. Atribua também o dono mrtg ao diretório /usr/local/etc/mrtg. Como faço essa atribuição? Na página: http://meudominio.com.b/mrtg/ dá a mensagem você não está autorizado a ver esta página Acredito que é erro de permissão. Mas como acerto isso? Desculpe pela ignorância. - Abra sua conta no Yahoo! Mail, o único sem limite de espaço para armazenamento! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd outra coisa vc ja configurou o snmpd para coletar as informacoes e enviar ao mrtg. -- Alessandro de Souza Rocha Administrador de Redes e Sistemas Freebsd-BR User #117 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Uma duvida sobre Controle de trafego
O que acontece quando vc deixa apenas este servidor que você diz estar com problemas online ? a mesma coisa? faz fez um tcpdump pra visualizar o trafego vindo deste micro ? se ele for windows tente efetuar um teste de network perfomance com o aida. se for bsd teste com o iperf. 2008/2/15, Alessandro de Souza Rocha [EMAIL PROTECTED]: 2008/2/15, Cobausque [EMAIL PROTECTED]: pessoal ando tendo problemas com um ptp meu aqui que tipo em laboratorio os testes de trafego que eu faço os radios suportam -- -=-=-=-=-=-=-=-=-=- William David Armstrong .Of course it runs Bio Systems Security Networking |== MSN / GT [EMAIL PROTECTED] ' OpenBSD or FreeBSD -- - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Iniciando no FreeBSD - PF
De minha parte não.. eu quero apenas saber a diferença da segurança entre o OpenBSD e FreeBSD exclusivo para firewall . Até pq como falei sou fã incondicional do FreeBSD e OpenBSD. Em 15/02/08, Klaus Schneider[EMAIL PROTECTED] escreveu: Isso já ta quase virando briga, mas uma informação importante está aqui: O PF do FreeBSD é diferente SIM do PF do OpenBSD Leiam aqui: http://home.nuug.no/~peter/pf/en/long-firewall.html#PFTODAY E aqui tbm: http://www.freebsd.org/cgi/cvsweb.cgi/src/sys/contrib/pf/net/ Vejam que no CURRENT a versão do PF que está sendo usada é do OpenBSD 4.1 Agora a minha pergunta: Alguém ai sabe qual a versão do PF que está rodando no FreeBSD 7? Em 15/02/08, mantunes [EMAIL PROTECTED] escreveu: Pegando a carona, ja que vc menciona a segurança do OpenBSD em relação o FreeBSD, qual seria uma implementação de um firewall em OpenBSD usando PF que o FreeBSD não pode fazer usando o proprio PF ?? E qual seria outra configuração que tem para segurança destinado ao Firewall que não tem no FreeBSD ? Para mim não ainda não vi, de qualquer forma, eu também gosto do OpenBSD. Em 15/02/08, Pablo Sánchez[EMAIL PROTECTED] escreveu: OpenBSD tem melhor segurança que o FreeBSD por padrão, digo, out-of-the-box, passou 8 anos sem ter nenhum buraco de segurança encontrado na sua instalação padrão (que inclui o pf). Porém, seu gerenciamento de memória e processos é lento (não confundir com pobre que seria ruim), por ter muitas e diversas checagens de segurança no controle dos processos. Execute um comando com 10.000 ifs antes, e o comando fica lento, mesmo que fosse apenas um ls. As ferramentas nativas dele são mais parrudas para segurança que em outros BSDs, elas só não são muito amigáveis para o usuário, mas são muito boas Já o FreeBSD é muito mais parrudo no que refere à gerenciamento de processos e memória, além de ter um excelente gerenciamento tcp/ip fazendo uma espécie de caching e reaproveitamento de recursos para aumento de performance, sendo excelente para servidores. Enfim, o OpenBSD tem maior foco em segurança (openssl surgiu nele, pf surgiu nele, e por aí vai), e o FreeBSD tem excelente performance para servidores. Cada um tem seu nicho, e seu foco, e é por isso que eu usaria mais de um OS na rede. Ou vai me dizer que você colocou FreeBSD para o desktop de todos os usuários da sua rede? Provavelmente não, o que ilustra a questão de nicho de mercado. Open para segurança, Free para servidores, Windows para desktops. (quem quiser, pode colocar Linux aí tb, mas não é o meu estilo, quem me conhece sabe disso). Em 15/02/08, Cristina Fernandes Silva [EMAIL PROTECTED] escreveu: Pablo, só não vejo necessidade em ter dos BSD distintos numa rede. FreeBSD e OpenBSD está no mesmo nível de segurança. Ter mais de um BSD é querer complicar demais.. Quais são os fatores que levaria vc colocar o OpenBSD ao invés do FreeBSD ? Em 15/02/08, Pablo Sánchez[EMAIL PROTECTED] escreveu: Sim, mas o pf tem alguns plugins - softwares externos - que atuam juntamente com ele de forma bastante interessante, que são os dois que citei no começo, o pfauth (as regras são por usuário, e não por máquina, ou seja, o usuário pode ir onde for da rede, ao entrar com seu login, as regras são aplicadas àquele IP), e o pfsync para criação de clusters, que juntamente com o altq ajudam a providenciar um excelente balanceamento de carga. Eu, pessoalmente, se fosse montar uma rede, colocaria um OpenBSD para isso no perímetro, e nos servers o FreeBSD, com desktops em Windows mesmo (para que forçar o usuário com o mega amigável Linux?). Se muito, se fosse realmente obrigatório usar linux no desk, aí seria pelo menos um Dual OS, produção nacional de excelente qualidade pelas poucas 8hs que deixei instalado no meu note (eu realmente queria colocar o Free, por isso tirei, mas não é que o bichim rodou várias aplicações windows sem nem sentir que não era windows?). Para fazer redirecionamento com o pf: http://www.openbsd.org/faq/pf/rdr.html#tcpproxy Em 15/02/08, Klaus Schneider [EMAIL PROTECTED] escreveu: O FreeBSD tem o ipfw, pf e ipfilter. Nenhum deles tem arquitetura modular, que é o caso do iptables(que permite a inserção de modulos externos para filtros L7). No entanto, tu pode usar o divert socket do ipfw para jogar o tráfego para uma aplicação externa(escrita por ti mesmo ou usar o snort_inline).
Re: [FUG-BR] Iniciando no FreeBSD - PF
# uname -a FreeBSD firehole.intra.schwarz.com.br 7.0-PRERELEASE FreeBSD 7.0-PRERELEASE #0: #include sys/cdefs.h __FBSDID($FreeBSD: src/sys/contrib/pf/net/pf.c,v 1.46.2.1 2007/11/25 19:26:46 mlaier Exp $); #endif Em 15/02/08, Klaus Schneider[EMAIL PROTECTED] escreveu: Isso já ta quase virando briga, mas uma informação importante está aqui: O PF do FreeBSD é diferente SIM do PF do OpenBSD Leiam aqui: http://home.nuug.no/~peter/pf/en/long-firewall.html#PFTODAY E aqui tbm: http://www.freebsd.org/cgi/cvsweb.cgi/src/sys/contrib/pf/net/ Vejam que no CURRENT a versão do PF que está sendo usada é do OpenBSD 4.1 Agora a minha pergunta: Alguém ai sabe qual a versão do PF que está rodando no FreeBSD 7? -- -=-=-=-=-=-=-=-=-=- William David Armstrong .Of course it runs Bio Systems Security Networking |== MSN / GT [EMAIL PROTECTED] ' OpenBSD or FreeBSD -- - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Iniciando no FreeBSD - PF
Desculpem... mandei um link errado.. Em 15/02/08, Klaus Schneider [EMAIL PROTECTED] escreveu: Isso já ta quase virando briga, mas uma informação importante está aqui: O PF do FreeBSD é diferente SIM do PF do OpenBSD Leiam aqui: http://home.nuug.no/~peter/pf/en/long-firewall.html#PFTODAYhttp://home.nuug.no/%7Epeter/pf/en/long-firewall.html#PFTODAY Este está errado: é este: http://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/firewalls-pf.html E aqui tbm: http://www.freebsd.org/cgi/cvsweb.cgi/src/sys/contrib/pf/net/ Vejam que no CURRENT a versão do PF que está sendo usada é do OpenBSD 4.1 Agora a minha pergunta: Alguém ai sabe qual a versão do PF que está rodando no FreeBSD 7? Em 15/02/08, mantunes [EMAIL PROTECTED] escreveu: Pegando a carona, ja que vc menciona a segurança do OpenBSD em relação o FreeBSD, qual seria uma implementação de um firewall em OpenBSD usando PF que o FreeBSD não pode fazer usando o proprio PF ?? E qual seria outra configuração que tem para segurança destinado ao Firewall que não tem no FreeBSD ? Para mim não ainda não vi, de qualquer forma, eu também gosto do OpenBSD. Em 15/02/08, Pablo Sánchez[EMAIL PROTECTED] escreveu: OpenBSD tem melhor segurança que o FreeBSD por padrão, digo, out-of-the-box, passou 8 anos sem ter nenhum buraco de segurança encontrado na sua instalação padrão (que inclui o pf). Porém, seu gerenciamento de memória e processos é lento (não confundir com pobre que seria ruim), por ter muitas e diversas checagens de segurança no controle dos processos. Execute um comando com 10.000 ifs antes, e o comando fica lento, mesmo que fosse apenas um ls. As ferramentas nativas dele são mais parrudas para segurança que em outros BSDs, elas só não são muito amigáveis para o usuário, mas são muito boas Já o FreeBSD é muito mais parrudo no que refere à gerenciamento de processos e memória, além de ter um excelente gerenciamento tcp/ip fazendo uma espécie de caching e reaproveitamento de recursos para aumento de performance, sendo excelente para servidores. Enfim, o OpenBSD tem maior foco em segurança (openssl surgiu nele, pf surgiu nele, e por aí vai), e o FreeBSD tem excelente performance para servidores. Cada um tem seu nicho, e seu foco, e é por isso que eu usaria mais de um OS na rede. Ou vai me dizer que você colocou FreeBSD para o desktop de todos os usuários da sua rede? Provavelmente não, o que ilustra a questão de nicho de mercado. Open para segurança, Free para servidores, Windows para desktops. (quem quiser, pode colocar Linux aí tb, mas não é o meu estilo, quem me conhece sabe disso). Em 15/02/08, Cristina Fernandes Silva [EMAIL PROTECTED] escreveu: Pablo, só não vejo necessidade em ter dos BSD distintos numa rede. FreeBSD e OpenBSD está no mesmo nível de segurança. Ter mais de um BSD é querer complicar demais.. Quais são os fatores que levaria vc colocar o OpenBSD ao invés do FreeBSD ? Em 15/02/08, Pablo Sánchez[EMAIL PROTECTED] escreveu: Sim, mas o pf tem alguns plugins - softwares externos - que atuam juntamente com ele de forma bastante interessante, que são os dois que citei no começo, o pfauth (as regras são por usuário, e não por máquina, ou seja, o usuário pode ir onde for da rede, ao entrar com seu login, as regras são aplicadas àquele IP), e o pfsync para criação de clusters, que juntamente com o altq ajudam a providenciar um excelente balanceamento de carga. Eu, pessoalmente, se fosse montar uma rede, colocaria um OpenBSD para isso no perímetro, e nos servers o FreeBSD, com desktops em Windows mesmo (para que forçar o usuário com o mega amigável Linux?). Se muito, se fosse realmente obrigatório usar linux no desk, aí seria pelo menos um Dual OS, produção nacional de excelente qualidade pelas poucas 8hs que deixei instalado no meu note (eu realmente queria colocar o Free, por isso tirei, mas não é que o bichim rodou várias aplicações windows sem nem sentir que não era windows?). Para fazer redirecionamento com o pf: http://www.openbsd.org/faq/pf/rdr.html#tcpproxy Em 15/02/08, Klaus Schneider [EMAIL PROTECTED] escreveu: O FreeBSD tem o ipfw, pf e ipfilter. Nenhum deles tem arquitetura modular, que é o caso do iptables(que permite a inserção de modulos externos para filtros L7). No entanto, tu pode usar o divert socket do ipfw para jogar o tráfego para uma aplicação externa(escrita por ti mesmo ou usar o snort_inline). Em 15/02/08, Douglas Santos [EMAIL PROTECTED] escreveu: On Feb 15,
Re: [FUG-BR] Erro - squirrelmail - tema outlook-08.css
Boa tarde! Log do apache: [Fri Feb 12 09:58:12 2008] [error] [client 200.171.4.158] File does not exist: /usr/local/www/data/webmail/config/themes/css/outlook-08.css Ele procura em /usr/local/www/data/webmail/config/themes/css/ Mas seu arquivo esta em /usr/local/www/data/webmail/themes/css att Tiago Em Sex, 2008-02-15 às 11:30 -0300, Rodrigo Borges escreveu: Olá amigos, Uso o squirrelmail para acesso aos e-mails e está funcionando perfeitamente, mas hoje só que percebi que quando a pessoa recebe um anexo do tipo powerpoint por exemplo, ela não consegue abrir, dando um erro dizendo que não é possivel encontrar http://webmail.dominio.com.br/config/themes/css/outlook-08.css Ai acessei os logs para ver se tinha algo errado, percebi que independente se a pessoa está vendo anexo ou não, está dando um erro no error-log. Basta qualquer usuário acessar a página do webmail para registrar o erro no error-log. Cada conexão ou desconexão que algum usuário faz, mostra assim no log (tail -f /usr/local/www/data/weblogs/webmail-error.log): [Fri Feb 12 09:58:12 2008] [error] [client 200.171.4.158] File does not exist: /usr/local/www/data/webmail/config/themes/css/outlook-08.css [Fri Feb 12 09:58:41 2008] [error] [client 189.47.203.184] File does not exist: /usr/local/www/data/webmail/config/themes/css/outlook-08.css [Fri Feb 12 10:00:09 2008] [error] [client 192.168.0.2] File does not exist: /usr/local/www/data/webmail/config/themes/css/outlook-08.css Na personalização do webmail, está assim: SquirrelMail Configuration : Read: config.php (1.4.0) - Themes 1. Change Themes M$ Outlook 2003 2. CSS File : themes/css/outlook-08.css E este arquivo outlook-08.css existe sim, existe na pasta /usr/local/www/data/webmail/themes/css O que pode estar acontecendo? Obrigado, no aguardo - Abra sua conta no Yahoo! Mail, o único sem limite de espaço para armazenamento! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] ipfw dúvida simples
Citei a porta 80 como exemplo. Poderia ser a porta 25... Não sei como funciona o FORWARD no ipfw, alias o PF é mais novo que o IPFW ? Qual é mais utilizado ? Outra coisa, utilizando o ipfw, não sei como funciona mas as regras divert devem ter a prioridade certo ? (ser as primeiras). Em 15/02/08, Diego Pitombeira [EMAIL PROTECTED] escreveu: Daemon BR escreveu: Lista, gostaria de saber um exemplo, todos que encontro no google libera tudo para rede interna. Um exemplo: $IPF 5 divert natd all from any to any via rl0 $IPF 10 pass all from 192.168.0/24 to any keep-state libera tudo para rede 192.168.0/24 Alguém tem algum exemplo para liberar somente a porta 80 (navegação) nesta rede ? (Forward no linux) Abraços - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Se vc precisa de nat apenas na 80, melhor usar squid que além de dar acesso aos seus clientes ainda te dá um controle sobre o que é acessado. ( Nunca usei muito o ipfw, desde o inicio parti pro PF, mas deve ser algo como 'to any port 80'.) []'s - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Iniciando no FreeBSD - PF
Está virando briga não, apenas manifestação de opiniões. Estamos todos intactos ainda. Não sei qual a versão do 7, mas deve ser a mesma que a do 6.3 no momento. Não é só pq é 7 que o KDE é o 4, por exemplo. A idéia de versões de FreeBSD não quer dizer necessariamente alteração nas versões dos pacotes que vem junto, mas sim novas funcionalidades e suportes adicionados ao kernel e ao core básico do sistema operacional. pf para o FreeBSD é port, não é o nativo, que seria o ipfw. Em 15/02/08, Klaus Schneider [EMAIL PROTECTED] escreveu: Isso já ta quase virando briga, mas uma informação importante está aqui: O PF do FreeBSD é diferente SIM do PF do OpenBSD Leiam aqui: http://home.nuug.no/~peter/pf/en/long-firewall.html#PFTODAY E aqui tbm: http://www.freebsd.org/cgi/cvsweb.cgi/src/sys/contrib/pf/net/ Vejam que no CURRENT a versão do PF que está sendo usada é do OpenBSD 4.1 Agora a minha pergunta: Alguém ai sabe qual a versão do PF que está rodando no FreeBSD 7? Em 15/02/08, mantunes [EMAIL PROTECTED] escreveu: Pegando a carona, ja que vc menciona a segurança do OpenBSD em relação o FreeBSD, qual seria uma implementação de um firewall em OpenBSD usando PF que o FreeBSD não pode fazer usando o proprio PF ?? E qual seria outra configuração que tem para segurança destinado ao Firewall que não tem no FreeBSD ? Para mim não ainda não vi, de qualquer forma, eu também gosto do OpenBSD. Em 15/02/08, Pablo Sánchez[EMAIL PROTECTED] escreveu: OpenBSD tem melhor segurança que o FreeBSD por padrão, digo, out-of-the-box, passou 8 anos sem ter nenhum buraco de segurança encontrado na sua instalação padrão (que inclui o pf). Porém, seu gerenciamento de memória e processos é lento (não confundir com pobre que seria ruim), por ter muitas e diversas checagens de segurança no controle dos processos. Execute um comando com 10.000 ifs antes, e o comando fica lento, mesmo que fosse apenas um ls. As ferramentas nativas dele são mais parrudas para segurança que em outros BSDs, elas só não são muito amigáveis para o usuário, mas são muito boas Já o FreeBSD é muito mais parrudo no que refere à gerenciamento de processos e memória, além de ter um excelente gerenciamento tcp/ip fazendo uma espécie de caching e reaproveitamento de recursos para aumento de performance, sendo excelente para servidores. Enfim, o OpenBSD tem maior foco em segurança (openssl surgiu nele, pf surgiu nele, e por aí vai), e o FreeBSD tem excelente performance para servidores. Cada um tem seu nicho, e seu foco, e é por isso que eu usaria mais de um OS na rede. Ou vai me dizer que você colocou FreeBSD para o desktop de todos os usuários da sua rede? Provavelmente não, o que ilustra a questão de nicho de mercado. Open para segurança, Free para servidores, Windows para desktops. (quem quiser, pode colocar Linux aí tb, mas não é o meu estilo, quem me conhece sabe disso). Em 15/02/08, Cristina Fernandes Silva [EMAIL PROTECTED] escreveu: Pablo, só não vejo necessidade em ter dos BSD distintos numa rede. FreeBSD e OpenBSD está no mesmo nível de segurança. Ter mais de um BSD é querer complicar demais.. Quais são os fatores que levaria vc colocar o OpenBSD ao invés do FreeBSD ? Em 15/02/08, Pablo Sánchez[EMAIL PROTECTED] escreveu: Sim, mas o pf tem alguns plugins - softwares externos - que atuam juntamente com ele de forma bastante interessante, que são os dois que citei no começo, o pfauth (as regras são por usuário, e não por máquina, ou seja, o usuário pode ir onde for da rede, ao entrar com seu login, as regras são aplicadas àquele IP), e o pfsync para criação de clusters, que juntamente com o altq ajudam a providenciar um excelente balanceamento de carga. Eu, pessoalmente, se fosse montar uma rede, colocaria um OpenBSD para isso no perímetro, e nos servers o FreeBSD, com desktops em Windows mesmo (para que forçar o usuário com o mega amigável Linux?). Se muito, se fosse realmente obrigatório usar linux no desk, aí seria pelo menos um Dual OS, produção nacional de excelente qualidade pelas poucas 8hs que deixei instalado no meu note (eu realmente queria colocar o Free, por isso tirei, mas não é que o bichim rodou várias aplicações windows sem nem sentir que não era windows?). Para fazer redirecionamento com o pf: http://www.openbsd.org/faq/pf/rdr.html#tcpproxy Em 15/02/08, Klaus Schneider [EMAIL PROTECTED] escreveu: O FreeBSD tem o ipfw, pf e ipfilter. Nenhum deles tem arquitetura modular, que é o caso do iptables(que permite a inserção de modulos externos para filtros L7). No entanto,
Re: [FUG-BR] Iniciando no FreeBSD - PF
Isso já ta quase virando briga, mas uma informação importante está aqui: O PF do FreeBSD é diferente SIM do PF do OpenBSD Leiam aqui: http://home.nuug.no/~peter/pf/en/long-firewall.html#PFTODAY E aqui tbm: http://www.freebsd.org/cgi/cvsweb.cgi/src/sys/contrib/pf/net/ Vejam que no CURRENT a versão do PF que está sendo usada é do OpenBSD 4.1 Agora a minha pergunta: Alguém ai sabe qual a versão do PF que está rodando no FreeBSD 7? Em 15/02/08, mantunes [EMAIL PROTECTED] escreveu: Pegando a carona, ja que vc menciona a segurança do OpenBSD em relação o FreeBSD, qual seria uma implementação de um firewall em OpenBSD usando PF que o FreeBSD não pode fazer usando o proprio PF ?? E qual seria outra configuração que tem para segurança destinado ao Firewall que não tem no FreeBSD ? Para mim não ainda não vi, de qualquer forma, eu também gosto do OpenBSD. Em 15/02/08, Pablo Sánchez[EMAIL PROTECTED] escreveu: OpenBSD tem melhor segurança que o FreeBSD por padrão, digo, out-of-the-box, passou 8 anos sem ter nenhum buraco de segurança encontrado na sua instalação padrão (que inclui o pf). Porém, seu gerenciamento de memória e processos é lento (não confundir com pobre que seria ruim), por ter muitas e diversas checagens de segurança no controle dos processos. Execute um comando com 10.000 ifs antes, e o comando fica lento, mesmo que fosse apenas um ls. As ferramentas nativas dele são mais parrudas para segurança que em outros BSDs, elas só não são muito amigáveis para o usuário, mas são muito boas Já o FreeBSD é muito mais parrudo no que refere à gerenciamento de processos e memória, além de ter um excelente gerenciamento tcp/ip fazendo uma espécie de caching e reaproveitamento de recursos para aumento de performance, sendo excelente para servidores. Enfim, o OpenBSD tem maior foco em segurança (openssl surgiu nele, pf surgiu nele, e por aí vai), e o FreeBSD tem excelente performance para servidores. Cada um tem seu nicho, e seu foco, e é por isso que eu usaria mais de um OS na rede. Ou vai me dizer que você colocou FreeBSD para o desktop de todos os usuários da sua rede? Provavelmente não, o que ilustra a questão de nicho de mercado. Open para segurança, Free para servidores, Windows para desktops. (quem quiser, pode colocar Linux aí tb, mas não é o meu estilo, quem me conhece sabe disso). Em 15/02/08, Cristina Fernandes Silva [EMAIL PROTECTED] escreveu: Pablo, só não vejo necessidade em ter dos BSD distintos numa rede. FreeBSD e OpenBSD está no mesmo nível de segurança. Ter mais de um BSD é querer complicar demais.. Quais são os fatores que levaria vc colocar o OpenBSD ao invés do FreeBSD ? Em 15/02/08, Pablo Sánchez[EMAIL PROTECTED] escreveu: Sim, mas o pf tem alguns plugins - softwares externos - que atuam juntamente com ele de forma bastante interessante, que são os dois que citei no começo, o pfauth (as regras são por usuário, e não por máquina, ou seja, o usuário pode ir onde for da rede, ao entrar com seu login, as regras são aplicadas àquele IP), e o pfsync para criação de clusters, que juntamente com o altq ajudam a providenciar um excelente balanceamento de carga. Eu, pessoalmente, se fosse montar uma rede, colocaria um OpenBSD para isso no perímetro, e nos servers o FreeBSD, com desktops em Windows mesmo (para que forçar o usuário com o mega amigável Linux?). Se muito, se fosse realmente obrigatório usar linux no desk, aí seria pelo menos um Dual OS, produção nacional de excelente qualidade pelas poucas 8hs que deixei instalado no meu note (eu realmente queria colocar o Free, por isso tirei, mas não é que o bichim rodou várias aplicações windows sem nem sentir que não era windows?). Para fazer redirecionamento com o pf: http://www.openbsd.org/faq/pf/rdr.html#tcpproxy Em 15/02/08, Klaus Schneider [EMAIL PROTECTED] escreveu: O FreeBSD tem o ipfw, pf e ipfilter. Nenhum deles tem arquitetura modular, que é o caso do iptables(que permite a inserção de modulos externos para filtros L7). No entanto, tu pode usar o divert socket do ipfw para jogar o tráfego para uma aplicação externa(escrita por ti mesmo ou usar o snort_inline). Em 15/02/08, Douglas Santos [EMAIL PROTECTED] escreveu: On Feb 15, 2008, at 11:26 AM, Pablo Sánchez wrote: O próprio nome já diz: pf = packet filter. Ele é só firewall de pacotes, não é firewall de aplicação. :-P Mas você pode aliar ele a outras soluções para isso. Na verdade, se bem me lembro, nenhum fw livre é fw de aplicação... Para Linux tem o L7-filter, quem usa diz que fuciona...
[FUG-BR] Ldap-client
Boa tarde Alguem ai sabe a configuração do cliente Ldap em uma distro BSD? um link com tutorial que usou e funcionou ou a propria configuração pessoal de alguém. já instalei os pacotes cliente do BSD mas não consegui achar material do BSD e não consigo autenticar na servidora usando configurações de LInux. Grato Olavo Augusto - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Iniciando no FreeBSD - PF
http://www.pantz.org/software/openbsd/makinganopenbsdbootcd.html 2008/2/15, mantunes [EMAIL PROTECTED]: Infelizmente essa filosofia do Open de nao disponibilizar ISOs e que não gosto.. Alguem sabe onde eu posso baixar.. Obs: Se for de encontro com as normas da lista, favor desconsidere este e-mail. -- Marcio Antunes Powered by FreeBSD == * Windows: Where do you want to go tomorrow? * Linux: Where do you want to go today? * FreeBSD: Are you, guys, comming or what? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- /* * Klaus Schneider */ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] RES: Iniciando no FreeBSD - PF
Se realmente não puder usar o mkisofs, o que é rápido e indolor, experimente: http://openbsd.sabotage.org/ -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Klaus Schneider Enviada em: sexta-feira, 15 de fevereiro de 2008 17:55 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: Re: [FUG-BR] Iniciando no FreeBSD - PF http://www.pantz.org/software/openbsd/makinganopenbsdbootcd.html 2008/2/15, mantunes [EMAIL PROTECTED]: Infelizmente essa filosofia do Open de nao disponibilizar ISOs e que não gosto.. Alguem sabe onde eu posso baixar.. Obs: Se for de encontro com as normas da lista, favor desconsidere este e-mail. -- Marcio Antunes Powered by FreeBSD == * Windows: Where do you want to go tomorrow? * Linux: Where do you want to go today? * FreeBSD: Are you, guys, comming or what? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- /* * Klaus Schneider */ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd smime.p7s Description: S/MIME cryptographic signature - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Proxy repassar o IP Origem
Pessoal, veja bem, acho q a discussao esta seguindo um caminho interessante. Mas vamos retormar as redeas hehehhe. Vejam bem, a questao do tipo: O linux faz isso e o freebsd nao faz, o freebsd faz aquilo e o linux nao faz, nao eh bem o que interessa, o que acontece, eh q o pessoal que desenvolvem o linux e para linux, enfiam a cara quando sentem falta de algum recursos, desenvolvem alguma coisa e jah lancam o codigo (a lah bazar (lembra do texto catedral e bazar neh?), entao, jah o pessoal dos BSD e etc.. alem de serem em menor numero os desenvolvedores, gostam mais de analisar, e analisar e analisar antes de ir pondo a mao no codigo e liberando alguma coisa, conclusao: Quase sempre o recurso foo-bar sai pra linux antes de qquer coisa, porem, meios instalvel Depois, o mesmo recurso sai pros BSD etc... com mais estabilidade e passa-se a ser referencia. Ae eh q estao a questao: Mudar pra linux pq tem o recusro? Tentar desenvolver o recurso? Ou esperar que algiuem o faca? Espero que este texto nao gere flames, mais sim, uma discussao sadia e saudavel onde todos tem a ganhar. Atenciosamente m3 Em 09/02/08, Alessandro de Souza Rocha[EMAIL PROTECTED] escreveu: Em 09/02/08, Andrez[EMAIL PROTECTED] escreveu: É verdade Cristina. Não sou especialsta em *BSD. Também não sou o cara que escreve os codigos para Torvalds. Mas trabalho a 4 anos com Linux ( mexo a seis ), a 3 com Windows ( mexo e sei bem menos, é verdade ) e me considero iniciante com *BSD, alem de ter tidos alguns encontros, não muito profundos :D, com outros sistemas. Vi muitas coisas melhos nos *BSD que no Linux, outras nem tanto e outras que EU considero piores. Não quero tornar isso um flame Quero sim discutir sitemas sem sentimento. Principalmente para aprendermos todos juntos! Mas tenho opinieos proprias sobre algumas coisas. Sempre fui assim. Algumas realmente eu vi, e isso foi com o tempo e maturidade, que eu estava errado e outras gozei as graças de ter visto antes o que o povo viu com até alguns anos de diferença. Exemplo? /proc Linux tem *BSD nao, Isso é bom ou ruims? Colegas aqui da lista, inclusive fizeram meu batismo no FreeBSD, acham um erro o /proc e que a interface com o kernel deve ser via sysctl. O pessoal do linux esteve a beira de tirar o suporte a sysctl por considera-lo obsoleto. O /proc nasceu aqui: http://en.wikipedia.org/wiki/Plan_9_from_Bell_Labs, eu acho :D. Moral da história? Eu gosto do /proc e gosto muito e acho bom que ele exista. É massa! No caso específico do que falei, eu hoje estou convencido que o que o iproute2 trouxe foi uma evolução tremenda! Isso não tem a ver com firewall. Não é iptables, que é o que acho que é comparavel a IPFW e PF. Porque eu acho isso? Vamo lá. :) * Ele introduziu tabelas de rotas distintas ao Linux. O Linux hoje te 32K tabelas de rotas. Com isso separou escopos ( em pelo menos local, main e default, preenchidas de inicio a local e main ) * Com isso foi possivel fazer sem o auxulio de nada, digo firewal como iptables ou outro, fazer politicas avançadas de roteamento ( PBR ) Isso, obviamente, pode ser integrado com iptables. * Faz nat sem nenhum outro auxilio ( sem iptables ). * Faz balanceamento de link bem facinho. * Ele melhorou a apresentação das tabelas, o que foi sentido com a saida simplifica do route -n do Linux. E um monte de outras coisas. Acho que é por ai. Mas tem o outro lado!!! Tem o combrole de banda O iproute2 faz direitinho mas o do IPFW é muito PAL, muito mais fácil eu prefiro de longe!!! É por causa disso que acho que deveriamos ter essas discuções e até, que sabe, ter uns topicos só para elas. Nos crescemos muito com isso. Desculpem o email ter siado tao longo, mas é avida. 2008/2/7 Cristina Fernandes Silva [EMAIL PROTECTED]: Mas não acho legal deixar de usar um SO por desejo pessoal. Linux não ESTÁ ruím e FreeBSD também não. Um exemplo de uma coisa que o Linux ESTÁ melhor do meu ponto de vista é a manipulação do roteamento com iproute2. Ainda bem que é o seu ponto de vista, pois dizer que a minupulação do roteamento com iproute2 é melhor.. tambem não sei onde vc tirou essa ideia.. poderia dizer onde e pq ?? talvez não saiba utilizar todas as funcionalidades do FreeBSD com PF ou IPFW. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Atenciosamente. Eduardo Andrez de Oliveira. _ °v° /(_)\ ^ ^ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd vc so esquece de falar do PF+altq que faz um Qos fantasttico, outra coisa o route-to que faz balanceamento de
Re: [FUG-BR] Iniciando no FreeBSD - PF
Tem sim ISO do OpenBSD 4.2 ftp://ftp.openbsd.org/pub/OpenBSD/4.2/i386/install42.iso 2008/2/15, mantunes [EMAIL PROTECTED]: Infelizmente essa filosofia do Open de nao disponibilizar ISOs e que não gosto.. Alguem sabe onde eu posso baixar.. Obs: Se for de encontro com as normas da lista, favor desconsidere este e-mail. -- Marcio Antunes Powered by FreeBSD == * Windows: Where do you want to go tomorrow? * Linux: Where do you want to go today? * FreeBSD: Are you, guys, comming or what? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Audio USB
Pessoal, tenho um dispositivo de adio usb (sabem? tipo aqueles chaveirinhos, `pen-drive`) que parece que o FreeBSD não reconhece. Alguem saberia me dizer se o FreeBSD suporta? No /var/log/messages aparece o seguinte quando eu `espeto` o dispositivo na porta USB: Feb 15 19:20:49 kernel: uhid0: at uhub0 port 2 (addr 2) disconnected Feb 15 19:20:49 kernel: uhid0: detached Feb 15 19:20:53 kernel: uhid0: Elan USB Audio Device, rev 1.00/1.00, addr 2, iclass 1/1 Muito Obrigado. -- Marcelo Rossi This e-mail is provided AS IS with no warranties, and confers no rights. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Iniciando no FreeBSD - PF
Infelizmente essa filosofia do Open de nao disponibilizar ISOs e que não gosto.. Alguem sabe onde eu posso baixar.. Obs: Se for de encontro com as normas da lista, favor desconsidere este e-mail. -- Marcio Antunes Powered by FreeBSD == * Windows: Where do you want to go tomorrow? * Linux: Where do you want to go today? * FreeBSD: Are you, guys, comming or what? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Iniciando no FreeBSD - PF
Pegando a carona, ja que vc menciona a segurança do OpenBSD em relação o FreeBSD, qual seria uma implementação de um firewall em OpenBSD usando PF que o FreeBSD não pode fazer usando o proprio PF ?? E qual seria outra configuração que tem para segurança destinado ao Firewall que não tem no FreeBSD ? Para mim não ainda não vi, de qualquer forma, eu também gosto do OpenBSD. Em 15/02/08, Pablo Sánchez[EMAIL PROTECTED] escreveu: OpenBSD tem melhor segurança que o FreeBSD por padrão, digo, out-of-the-box, passou 8 anos sem ter nenhum buraco de segurança encontrado na sua instalação padrão (que inclui o pf). Porém, seu gerenciamento de memória e processos é lento (não confundir com pobre que seria ruim), por ter muitas e diversas checagens de segurança no controle dos processos. Execute um comando com 10.000 ifs antes, e o comando fica lento, mesmo que fosse apenas um ls. As ferramentas nativas dele são mais parrudas para segurança que em outros BSDs, elas só não são muito amigáveis para o usuário, mas são muito boas Já o FreeBSD é muito mais parrudo no que refere à gerenciamento de processos e memória, além de ter um excelente gerenciamento tcp/ip fazendo uma espécie de caching e reaproveitamento de recursos para aumento de performance, sendo excelente para servidores. Enfim, o OpenBSD tem maior foco em segurança (openssl surgiu nele, pf surgiu nele, e por aí vai), e o FreeBSD tem excelente performance para servidores. Cada um tem seu nicho, e seu foco, e é por isso que eu usaria mais de um OS na rede. Ou vai me dizer que você colocou FreeBSD para o desktop de todos os usuários da sua rede? Provavelmente não, o que ilustra a questão de nicho de mercado. Open para segurança, Free para servidores, Windows para desktops. (quem quiser, pode colocar Linux aí tb, mas não é o meu estilo, quem me conhece sabe disso). Em 15/02/08, Cristina Fernandes Silva [EMAIL PROTECTED] escreveu: Pablo, só não vejo necessidade em ter dos BSD distintos numa rede. FreeBSD e OpenBSD está no mesmo nível de segurança. Ter mais de um BSD é querer complicar demais.. Quais são os fatores que levaria vc colocar o OpenBSD ao invés do FreeBSD ? Em 15/02/08, Pablo Sánchez[EMAIL PROTECTED] escreveu: Sim, mas o pf tem alguns plugins - softwares externos - que atuam juntamente com ele de forma bastante interessante, que são os dois que citei no começo, o pfauth (as regras são por usuário, e não por máquina, ou seja, o usuário pode ir onde for da rede, ao entrar com seu login, as regras são aplicadas àquele IP), e o pfsync para criação de clusters, que juntamente com o altq ajudam a providenciar um excelente balanceamento de carga. Eu, pessoalmente, se fosse montar uma rede, colocaria um OpenBSD para isso no perímetro, e nos servers o FreeBSD, com desktops em Windows mesmo (para que forçar o usuário com o mega amigável Linux?). Se muito, se fosse realmente obrigatório usar linux no desk, aí seria pelo menos um Dual OS, produção nacional de excelente qualidade pelas poucas 8hs que deixei instalado no meu note (eu realmente queria colocar o Free, por isso tirei, mas não é que o bichim rodou várias aplicações windows sem nem sentir que não era windows?). Para fazer redirecionamento com o pf: http://www.openbsd.org/faq/pf/rdr.html#tcpproxy Em 15/02/08, Klaus Schneider [EMAIL PROTECTED] escreveu: O FreeBSD tem o ipfw, pf e ipfilter. Nenhum deles tem arquitetura modular, que é o caso do iptables(que permite a inserção de modulos externos para filtros L7). No entanto, tu pode usar o divert socket do ipfw para jogar o tráfego para uma aplicação externa(escrita por ti mesmo ou usar o snort_inline). Em 15/02/08, Douglas Santos [EMAIL PROTECTED] escreveu: On Feb 15, 2008, at 11:26 AM, Pablo Sánchez wrote: O próprio nome já diz: pf = packet filter. Ele é só firewall de pacotes, não é firewall de aplicação. :-P Mas você pode aliar ele a outras soluções para isso. Na verdade, se bem me lembro, nenhum fw livre é fw de aplicação... Para Linux tem o L7-filter, quem usa diz que fuciona... http://l7-filter.sourceforge.net/ Tinha um patch para o netgraph (ng_tag) porem não sei o status disso. Alguém, se não me engano do PFsense, estava escrevendo alguma coisa para o PF. Na falta de um L7, você pode usar o snort ou algo similar. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- /* * Klaus Schneider */ - Histórico:
Re: [FUG-BR] ipfw dúvida simples
O FreeBSD o port forwarding é separado do firewall man natd, tem vários de exemplos praticos lá... Não confunda com o fwd do ipfw, fwd é para encaminhar pacotes, não altera o cabeçalho(leia-se, não faz NAT), ele encaminha o pacote exatamente como ele chegou. Em 15/02/08, Daemon br [EMAIL PROTECTED] escreveu: Citei a porta 80 como exemplo. Poderia ser a porta 25... Não sei como funciona o FORWARD no ipfw, alias o PF é mais novo que o IPFW ? Qual é mais utilizado ? Outra coisa, utilizando o ipfw, não sei como funciona mas as regras divert devem ter a prioridade certo ? (ser as primeiras). Em 15/02/08, Diego Pitombeira [EMAIL PROTECTED] escreveu: Daemon BR escreveu: Lista, gostaria de saber um exemplo, todos que encontro no google libera tudo para rede interna. Um exemplo: $IPF 5 divert natd all from any to any via rl0 $IPF 10 pass all from 192.168.0/24 to any keep-state libera tudo para rede 192.168.0/24 Alguém tem algum exemplo para liberar somente a porta 80 (navegação) nesta rede ? (Forward no linux) Abraços - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Se vc precisa de nat apenas na 80, melhor usar squid que além de dar acesso aos seus clientes ainda te dá um controle sobre o que é acessado. ( Nunca usei muito o ipfw, desde o inicio parti pro PF, mas deve ser algo como 'to any port 80'.) []'s - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- /* * Klaus Schneider */ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Iniciando no FreeBSD - PF
OpenBSD tem melhor segurança que o FreeBSD por padrão, digo, out-of-the-box, passou 8 anos sem ter nenhum buraco de segurança encontrado na sua instalação padrão (que inclui o pf). Porém, seu gerenciamento de memória e processos é lento (não confundir com pobre que seria ruim), por ter muitas e diversas checagens de segurança no controle dos processos. Execute um comando com 10.000 ifs antes, e o comando fica lento, mesmo que fosse apenas um ls. As ferramentas nativas dele são mais parrudas para segurança que em outros BSDs, elas só não são muito amigáveis para o usuário, mas são muito boas Já o FreeBSD é muito mais parrudo no que refere à gerenciamento de processos e memória, além de ter um excelente gerenciamento tcp/ip fazendo uma espécie de caching e reaproveitamento de recursos para aumento de performance, sendo excelente para servidores. Enfim, o OpenBSD tem maior foco em segurança (openssl surgiu nele, pf surgiu nele, e por aí vai), e o FreeBSD tem excelente performance para servidores. Cada um tem seu nicho, e seu foco, e é por isso que eu usaria mais de um OS na rede. Ou vai me dizer que você colocou FreeBSD para o desktop de todos os usuários da sua rede? Provavelmente não, o que ilustra a questão de nicho de mercado. Open para segurança, Free para servidores, Windows para desktops. (quem quiser, pode colocar Linux aí tb, mas não é o meu estilo, quem me conhece sabe disso). Em 15/02/08, Cristina Fernandes Silva [EMAIL PROTECTED] escreveu: Pablo, só não vejo necessidade em ter dos BSD distintos numa rede. FreeBSD e OpenBSD está no mesmo nível de segurança. Ter mais de um BSD é querer complicar demais.. Quais são os fatores que levaria vc colocar o OpenBSD ao invés do FreeBSD ? Em 15/02/08, Pablo Sánchez[EMAIL PROTECTED] escreveu: Sim, mas o pf tem alguns plugins - softwares externos - que atuam juntamente com ele de forma bastante interessante, que são os dois que citei no começo, o pfauth (as regras são por usuário, e não por máquina, ou seja, o usuário pode ir onde for da rede, ao entrar com seu login, as regras são aplicadas àquele IP), e o pfsync para criação de clusters, que juntamente com o altq ajudam a providenciar um excelente balanceamento de carga. Eu, pessoalmente, se fosse montar uma rede, colocaria um OpenBSD para isso no perímetro, e nos servers o FreeBSD, com desktops em Windows mesmo (para que forçar o usuário com o mega amigável Linux?). Se muito, se fosse realmente obrigatório usar linux no desk, aí seria pelo menos um Dual OS, produção nacional de excelente qualidade pelas poucas 8hs que deixei instalado no meu note (eu realmente queria colocar o Free, por isso tirei, mas não é que o bichim rodou várias aplicações windows sem nem sentir que não era windows?). Para fazer redirecionamento com o pf: http://www.openbsd.org/faq/pf/rdr.html#tcpproxy Em 15/02/08, Klaus Schneider [EMAIL PROTECTED] escreveu: O FreeBSD tem o ipfw, pf e ipfilter. Nenhum deles tem arquitetura modular, que é o caso do iptables(que permite a inserção de modulos externos para filtros L7). No entanto, tu pode usar o divert socket do ipfw para jogar o tráfego para uma aplicação externa(escrita por ti mesmo ou usar o snort_inline). Em 15/02/08, Douglas Santos [EMAIL PROTECTED] escreveu: On Feb 15, 2008, at 11:26 AM, Pablo Sánchez wrote: O próprio nome já diz: pf = packet filter. Ele é só firewall de pacotes, não é firewall de aplicação. :-P Mas você pode aliar ele a outras soluções para isso. Na verdade, se bem me lembro, nenhum fw livre é fw de aplicação... Para Linux tem o L7-filter, quem usa diz que fuciona... http://l7-filter.sourceforge.net/ Tinha um patch para o netgraph (ng_tag) porem não sei o status disso. Alguém, se não me engano do PFsense, estava escrevendo alguma coisa para o PF. Na falta de um L7, você pode usar o snort ou algo similar. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- /* * Klaus Schneider */ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Iniciando no FreeBSD - PF
Voltando ao tópico: O nosso amigo aí também pode utilizar o snort sem o divert. O snort tem a funcionalidade também de enviar tcp reset, mas para isso tu deves fazer uma regra com o ipfw, criando um pipe e colocando um dalay de 10ms(no mínimo) nesse pipe, senão tu corre o risco do snort enviar o RST e ele pode não funcionar, pois o sequence number do tcp já mudou e o pacote é simplismente descartado em ambos os lados da conexão. Acredite em mim, isso funciona =) A desvantagem de se usar o snort sem o divert(inline) é o custo de processamento, já que o snort vai processar tudo que passa, com o inline tu pode ser seletivo, passando apenas o que tu queres pelo snort. Em 15/02/08, Pablo Sánchez [EMAIL PROTECTED] escreveu: OpenBSD tem melhor segurança que o FreeBSD por padrão, digo, out-of-the-box, passou 8 anos sem ter nenhum buraco de segurança encontrado na sua instalação padrão (que inclui o pf). Porém, seu gerenciamento de memória e processos é lento (não confundir com pobre que seria ruim), por ter muitas e diversas checagens de segurança no controle dos processos. Execute um comando com 10.000 ifs antes, e o comando fica lento, mesmo que fosse apenas um ls. As ferramentas nativas dele são mais parrudas para segurança que em outros BSDs, elas só não são muito amigáveis para o usuário, mas são muito boas Já o FreeBSD é muito mais parrudo no que refere à gerenciamento de processos e memória, além de ter um excelente gerenciamento tcp/ip fazendo uma espécie de caching e reaproveitamento de recursos para aumento de performance, sendo excelente para servidores. Enfim, o OpenBSD tem maior foco em segurança (openssl surgiu nele, pf surgiu nele, e por aí vai), e o FreeBSD tem excelente performance para servidores. Cada um tem seu nicho, e seu foco, e é por isso que eu usaria mais de um OS na rede. Ou vai me dizer que você colocou FreeBSD para o desktop de todos os usuários da sua rede? Provavelmente não, o que ilustra a questão de nicho de mercado. Open para segurança, Free para servidores, Windows para desktops. (quem quiser, pode colocar Linux aí tb, mas não é o meu estilo, quem me conhece sabe disso). Em 15/02/08, Cristina Fernandes Silva [EMAIL PROTECTED] escreveu: Pablo, só não vejo necessidade em ter dos BSD distintos numa rede. FreeBSD e OpenBSD está no mesmo nível de segurança. Ter mais de um BSD é querer complicar demais.. Quais são os fatores que levaria vc colocar o OpenBSD ao invés do FreeBSD ? Em 15/02/08, Pablo Sánchez[EMAIL PROTECTED] escreveu: Sim, mas o pf tem alguns plugins - softwares externos - que atuam juntamente com ele de forma bastante interessante, que são os dois que citei no começo, o pfauth (as regras são por usuário, e não por máquina, ou seja, o usuário pode ir onde for da rede, ao entrar com seu login, as regras são aplicadas àquele IP), e o pfsync para criação de clusters, que juntamente com o altq ajudam a providenciar um excelente balanceamento de carga. Eu, pessoalmente, se fosse montar uma rede, colocaria um OpenBSD para isso no perímetro, e nos servers o FreeBSD, com desktops em Windows mesmo (para que forçar o usuário com o mega amigável Linux?). Se muito, se fosse realmente obrigatório usar linux no desk, aí seria pelo menos um Dual OS, produção nacional de excelente qualidade pelas poucas 8hs que deixei instalado no meu note (eu realmente queria colocar o Free, por isso tirei, mas não é que o bichim rodou várias aplicações windows sem nem sentir que não era windows?). Para fazer redirecionamento com o pf: http://www.openbsd.org/faq/pf/rdr.html#tcpproxy Em 15/02/08, Klaus Schneider [EMAIL PROTECTED] escreveu: O FreeBSD tem o ipfw, pf e ipfilter. Nenhum deles tem arquitetura modular, que é o caso do iptables(que permite a inserção de modulos externos para filtros L7). No entanto, tu pode usar o divert socket do ipfw para jogar o tráfego para uma aplicação externa(escrita por ti mesmo ou usar o snort_inline). Em 15/02/08, Douglas Santos [EMAIL PROTECTED] escreveu: On Feb 15, 2008, at 11:26 AM, Pablo Sánchez wrote: O próprio nome já diz: pf = packet filter. Ele é só firewall de pacotes, não é firewall de aplicação. :-P Mas você pode aliar ele a outras soluções para isso. Na verdade, se bem me lembro, nenhum fw livre é fw de aplicação... Para Linux tem o L7-filter, quem usa diz que fuciona... http://l7-filter.sourceforge.net/ Tinha um patch para o netgraph (ng_tag) porem não sei o status disso. Alguém, se não me engano do PFsense, estava escrevendo alguma coisa para o PF. Na falta de um L7, você pode usar o snort ou algo similar. - Histórico: http://www.fug.com.br/historico/html/freebsd/
Re: [FUG-BR] RES: Iniciando no FreeBSD - PF
obrigado.. achei interessante este nome sabotage que na tradução é sabotagem.. Pense no humor.. Em 15/02/08, Renato Frederick[EMAIL PROTECTED] escreveu: Se realmente não puder usar o mkisofs, o que é rápido e indolor, experimente: http://openbsd.sabotage.org/ -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Klaus Schneider Enviada em: sexta-feira, 15 de fevereiro de 2008 17:55 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: Re: [FUG-BR] Iniciando no FreeBSD - PF http://www.pantz.org/software/openbsd/makinganopenbsdbootcd.html 2008/2/15, mantunes [EMAIL PROTECTED]: Infelizmente essa filosofia do Open de nao disponibilizar ISOs e que não gosto.. Alguem sabe onde eu posso baixar.. Obs: Se for de encontro com as normas da lista, favor desconsidere este e-mail. -- Marcio Antunes Powered by FreeBSD == * Windows: Where do you want to go tomorrow? * Linux: Where do you want to go today? * FreeBSD: Are you, guys, comming or what? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- /* * Klaus Schneider */ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Marcio Antunes Powered by FreeBSD == * Windows: Where do you want to go tomorrow? * Linux: Where do you want to go today? * FreeBSD: Are you, guys, comming or what? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Iniciando no FreeBSD - PF
Não falo das funcionalidades do pf em si, mas de outros elementos que compõem o OpenBSD que podem não estar presentes no FreeBSD. Assim, de cabeça, não me vem nada, só o fato do desenvolvimento do Open ser 100% auditado antes de portar qualquer coisa para, só que falando assim dá a sensação que estou dizendo que não tem isso no Free, qdo isso não é verdade, pois os commiters (em tese) verificam todos os pacotes e tudo mais antes de ser inserido no OS. Em 15/02/08, mantunes [EMAIL PROTECTED] escreveu: Pegando a carona, ja que vc menciona a segurança do OpenBSD em relação o FreeBSD, qual seria uma implementação de um firewall em OpenBSD usando PF que o FreeBSD não pode fazer usando o proprio PF ?? E qual seria outra configuração que tem para segurança destinado ao Firewall que não tem no FreeBSD ? Para mim não ainda não vi, de qualquer forma, eu também gosto do OpenBSD. Em 15/02/08, Pablo Sánchez[EMAIL PROTECTED] escreveu: OpenBSD tem melhor segurança que o FreeBSD por padrão, digo, out-of-the-box, passou 8 anos sem ter nenhum buraco de segurança encontrado na sua instalação padrão (que inclui o pf). Porém, seu gerenciamento de memória e processos é lento (não confundir com pobre que seria ruim), por ter muitas e diversas checagens de segurança no controle dos processos. Execute um comando com 10.000 ifs antes, e o comando fica lento, mesmo que fosse apenas um ls. As ferramentas nativas dele são mais parrudas para segurança que em outros BSDs, elas só não são muito amigáveis para o usuário, mas são muito boas Já o FreeBSD é muito mais parrudo no que refere à gerenciamento de processos e memória, além de ter um excelente gerenciamento tcp/ip fazendo uma espécie de caching e reaproveitamento de recursos para aumento de performance, sendo excelente para servidores. Enfim, o OpenBSD tem maior foco em segurança (openssl surgiu nele, pf surgiu nele, e por aí vai), e o FreeBSD tem excelente performance para servidores. Cada um tem seu nicho, e seu foco, e é por isso que eu usaria mais de um OS na rede. Ou vai me dizer que você colocou FreeBSD para o desktop de todos os usuários da sua rede? Provavelmente não, o que ilustra a questão de nicho de mercado. Open para segurança, Free para servidores, Windows para desktops. (quem quiser, pode colocar Linux aí tb, mas não é o meu estilo, quem me conhece sabe disso). Em 15/02/08, Cristina Fernandes Silva [EMAIL PROTECTED] escreveu: Pablo, só não vejo necessidade em ter dos BSD distintos numa rede. FreeBSD e OpenBSD está no mesmo nível de segurança. Ter mais de um BSD é querer complicar demais.. Quais são os fatores que levaria vc colocar o OpenBSD ao invés do FreeBSD ? Em 15/02/08, Pablo Sánchez[EMAIL PROTECTED] escreveu: Sim, mas o pf tem alguns plugins - softwares externos - que atuam juntamente com ele de forma bastante interessante, que são os dois que citei no começo, o pfauth (as regras são por usuário, e não por máquina, ou seja, o usuário pode ir onde for da rede, ao entrar com seu login, as regras são aplicadas àquele IP), e o pfsync para criação de clusters, que juntamente com o altq ajudam a providenciar um excelente balanceamento de carga. Eu, pessoalmente, se fosse montar uma rede, colocaria um OpenBSD para isso no perímetro, e nos servers o FreeBSD, com desktops em Windows mesmo (para que forçar o usuário com o mega amigável Linux?). Se muito, se fosse realmente obrigatório usar linux no desk, aí seria pelo menos um Dual OS, produção nacional de excelente qualidade pelas poucas 8hs que deixei instalado no meu note (eu realmente queria colocar o Free, por isso tirei, mas não é que o bichim rodou várias aplicações windows sem nem sentir que não era windows?). Para fazer redirecionamento com o pf: http://www.openbsd.org/faq/pf/rdr.html#tcpproxy Em 15/02/08, Klaus Schneider [EMAIL PROTECTED] escreveu: O FreeBSD tem o ipfw, pf e ipfilter. Nenhum deles tem arquitetura modular, que é o caso do iptables(que permite a inserção de modulos externos para filtros L7). No entanto, tu pode usar o divert socket do ipfw para jogar o tráfego para uma aplicação externa(escrita por ti mesmo ou usar o snort_inline). Em 15/02/08, Douglas Santos [EMAIL PROTECTED] escreveu: On Feb 15, 2008, at 11:26 AM, Pablo Sánchez wrote: O próprio nome já diz: pf = packet filter. Ele é só firewall de pacotes, não é firewall de aplicação. :-P Mas você pode aliar ele a outras soluções para isso. Na verdade, se bem me lembro, nenhum fw livre é
Re: [FUG-BR] Problemas com OpenPGP/Engmail
Em Friday 15 February 2008 11:11:43 Sergio Augusto Vladisauskis escreveu: Após migrar tudo do linux para o freeba, entrei no thunderbird e ao mandar um email, recebi a seguinte mensagem do enigmail: Erro - comando de criptografia falhou gpg linha de comando e saída: /usr/local/bin/gpg --charset utf8 --batch --no-tty --status-fd2 --comment 'Using GnuPG with Mozilla -http://enigmail.mozdev.org' -t --clearsign -u 0x --use-agent Warning: using insecure memory! gpg: porblem with the agent: No pinentry gpg: skipped 0x: General error gpg: [stdin]: clearsign failed: General error O 0x é a minha chave. Alguém já passou por isso e conseguiu acertar? Tenho quase certeza que é: [EMAIL PROTECTED]:/usr/home/aline]$ cat .gnupg/gpg-agent.conf ###+++--- GPGConf ---+++### debug-level basic log-file socket:///home/aline/.gnupg/log-socket ###+++--- GPGConf ---+++### Wed Oct 3 08:22:05 2007 BRT # GPGConf edited this configuration file. # It will disable options before this marked block, but it will # never change anything below these lines. pinentry-program /usr/local/bin/pinentry-qt Verifique o arquivo .gnupg/gpg-agent.conf e o caminho do pinentry, que normalmente nas distribuições linux é /usr/bin/pinentry-xxx . -- Aline de Freitas - Chave pública: ID DE632016 / keys.indymedia.org gpg --keyserver keys.indymedia.org --recv-keys DE632016 signature.asc Description: This is a digitally signed message part. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] could not find primary volume descriptor , BTX Halted
se for sata verifique se ele esta no canal zero []'s Em Qui, 2008-02-14 às 10:31 -0200, mateusgra escreveu: Estou tentendo instalat o FreeBSD num Pentium4 e esta ocorrendo o seguinte erro: Erro Com boot 6.2 :could not find primary volume descriptor Erro Com o Boot 6.3 e 7.0 : BTX Halted Ja li os topecos da lista fiz todas as sugestões e nada. Ja tentei via disquete tb deu errado. Ja atualizei a bios, fiz novas midias, troquei memoria, cd room, hd , mudei varias informações na bios alguem tem alguma solução para isso ? É a segunda vez que acontece comigo, a outra maquina eu acabei desistindo mas essa eu tentei de tudo. Meu medo é que se isso não tiver solução qdo precisar comprar uma maquina mais robusta para ser servidor por exemplo eu não consiga instalar o Free. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] ATENCAO - Regras da Lista - LEMBRETE
Esta é uma mensagem automática, enviada periodicamente para a lista como lembrete de quais são e onde encontrar as regras de boa conduta. Para bom uso desta lista, É fundamental que você tenha lido, compreendido e concordado com as regras. Caso ainda nao as tenha lido, reserve um tempinho para esta tarefa. Para evitar a inclusão das regras neste e-mail e poupar alguns kilobytes mensais repetitivos em Vssa. caixa postal, este lembrete refere-se apenas à URL onde encontrar as regras: https://www.fug.com.br/mailman/listinfo/freebsd Conheça-as, por gentileza. -- FUG-BR: Grupo Brasileiro de Usuarios de FreeBSD Desde 1999, espalhando o BSD http://www.fug.com.br [EMAIL PROTECTED] - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Placa de rede
Gerson, Sobre a placa de rede PCI (não on-board), trata-se de uma placa que tenta ser quase um clone da Realtek RTL8139D mas, não funciona com o driver para RTL8139 (o componente tem 100 pinos - assim como a RTL8139D, e, vem remarcado como Realtek RTL8139D), repare que a placa deve ser mais curta que o slot PCI. O vendor-id desta placa é 1904 (Hangzhou Silan Microelectronics Co., Ltd) o da Realtek, o vendor-id é 10EC. Supostamente, o device-id é 8139 assim como na Realtek. O chipset da placa de rede é fabricado por Silan (www.silan.com.cn - acredite, a página está disponível além do chinês em inglês), o modelo do chipset é o SC92031 (http://www.silan.com.cn/english/products/productDetail.aspx?id=288cp_class=%e4%bb%a5%e5%a4%aa%e7%bd%91%e5%8d%a1%e3%80%81%e7%a1%ac%e7%9b%98%e4%bf%9d%e6%8a%a4%e5%8d%a1%e7%94%b5%e8%b7%afproductkey=2871). No site da Kaiomy tem o driver para Freebsd 4.7 (e somente 4.7) e também para Linux 2.4; parece que há em algum lugar o driver desenvolvido pelo fabricante da placa para alguma versão específica do Kernel Linux 2.6.XX. O driver para Linux já está integrado na árvore da Kernel 2.6.23 (ainda como testing). Com muito trabalho eu consegui modificar o driver desta placa para o FreeBSD 6.2, mas, ele não funciona (a placa é detectada mas, é como se a parte da interface de media não funcionasse). O fabricante disponibiliza um datasheet com muito menos páginas do que a Realtek, os endereços são parecidos (mas diferentes). Se alguém puder me ajudar com o port do driver (que é derivado do driver if_rl para o FreeBSD 4.7) desta placa para o FreeBSD versão 6.x/7, ficaria muito grato. pciconf -lv de uma placa de rede com chipset Realtek (verdadeiro), modelo RTL8139D: [EMAIL PROTECTED]:19:0: class=0x02 card=0x813910ec chip=0x813910ec rev=0x10 hdr=0x00 vendor = 'Realtek Semiconductor' device = 'RT8139 (A/B/C/813x/C+) Fast Ethernet Adapter' class= network subclass = ethernet esta é a parte mais importante: chip=0x813910ec Att, Juan Paul Gerson Oaida escreveu: Ola Juan Asus P5B-MX Processador Intel quad core 2.4 Ghz O pciconf da os seguintes resultados... * Placa on board [EMAIL PROTECTED]:0:0 class=0x02 card 0x82261043 chip 0x10481969 rev 0xb0 hdr 0x00 vendor = Attansicc (now owned by atheros) device = L1 Gigabit Ethernet 10/100/1000Base T Ethernet Controler class = network subclass = ethernet * Placa externa ENL832-TX rent [EMAIL PROTECTED]:0:0 class=0x02 card 0x chip 0x81391904 rev 0x01 hdr 0x00 vendor = class = network subclass = ethernet Eu procurei na rede e percebi que mais pessoas tem tido problema para configurar esta placa, rede video e som. Mas não achei uma solução. Obrigado Juan Paul escreveu: Olá Gerson, Posta na lista o vendor_id e o device_id aqui na lista (via pciconf -l no freebsd ou lspci no linux). Juan Paul Mensagem original Assunto: [FUG-BR] Placa de rede De: Gerson Oaida [EMAIL PROTECTED] Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Data: 14-02-2008 14:18 Ola pessoal Estou com um micro com placa mãe ASUS P5B MX - Intel Quad-Core com placa de rede interna Attansic 1 Gigabit Ethernet. No manual aparece como Realtec compativel. Porem nem o Linux nem o FREE reconhecem esta placa. Eu tenho os drivers dela para linux mas não sei se posso compila-lo no FREE. se der tambem não sei exatamente como. Estou com uma situação semelhante em uma placa encore, padrão realtec 1839D, o Free so tem drivers para o 1839C e não a reconhece. Alguem pode dar algumas dicas? Obrigado Gerson === Aviso de confidencialidade: === Esta mensagem da Empresa Brasileira de Pesquisa Agropecuaria (Embrapa), empresa publica federal regida pelo disposto na Lei Federal N. 5.851,de 7 de dezembro de 1972, e enviada exclusivamente a seu destinatario e pode conter informacoes confidenciais, protegidas por sigilo profissional. Sua utilizacao desautorizada e ilegal e sujeita o infrator as penas da lei. Se voce a recebeu indevidamente, queira, por gentileza, reenvia-la ao emitente, esclarecendo o equivoco. = Confidentiality note: = This message from Empresa Brasileira de Pesquisa Agropecuaria (Embrapa) a government company established under Brazilian law (5.851/72) is directed exclusively to its addresses and may contain confidential data, protected under professional secrecy rules. Its unauthorized use is illegal and may subject the transgressor to the law's penalties. If you are not the addressee, please send it back, elucidating the failure. == Embrapa Florestas www.cnpf.embrapa.br [EMAIL PROTECTED] [EMAIL PROTECTED] - - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da
Re: [FUG-BR] ipfw dúvida simples
Sim entendi, mas até agora não descobri a resposta da minha pergunta inicial. No caso eu libero tudo para minha rede interna. Mas gostaria de liberar somente a porta 25. Como ficaria ? Abraços Em 15/02/08, Klaus Schneider [EMAIL PROTECTED] escreveu: O FreeBSD o port forwarding é separado do firewall man natd, tem vários de exemplos praticos lá... Não confunda com o fwd do ipfw, fwd é para encaminhar pacotes, não altera o cabeçalho(leia-se, não faz NAT), ele encaminha o pacote exatamente como ele chegou. Em 15/02/08, Daemon br [EMAIL PROTECTED] escreveu: Citei a porta 80 como exemplo. Poderia ser a porta 25... Não sei como funciona o FORWARD no ipfw, alias o PF é mais novo que o IPFW ? Qual é mais utilizado ? Outra coisa, utilizando o ipfw, não sei como funciona mas as regras divert devem ter a prioridade certo ? (ser as primeiras). Em 15/02/08, Diego Pitombeira [EMAIL PROTECTED] escreveu: Daemon BR escreveu: Lista, gostaria de saber um exemplo, todos que encontro no google libera tudo para rede interna. Um exemplo: $IPF 5 divert natd all from any to any via rl0 $IPF 10 pass all from 192.168.0/24 to any keep-state libera tudo para rede 192.168.0/24 Alguém tem algum exemplo para liberar somente a porta 80 (navegação) nesta rede ? (Forward no linux) Abraços - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Se vc precisa de nat apenas na 80, melhor usar squid que além de dar acesso aos seus clientes ainda te dá um controle sobre o que é acessado. ( Nunca usei muito o ipfw, desde o inicio parti pro PF, mas deve ser algo como 'to any port 80'.) []'s - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- /* * Klaus Schneider */ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
