Re: [FUG-BR] [off] Tutorial - DNS
Irado, Antigo foi bondade sua ;) , a ultima atualização do primeiros passos foi em 2002, e esse artigo sobre dns acho que é de 1997 :D []´s Edson Em 27 de janeiro de 2010 22:05, irado furioso com tudo ir...@bsd.com.brescreveu: a limitação de ser em portugues pode não contribuir. Em todo caso, há bastante material aqui: http://www.primeirospassos.org/sessao9_2.html (antigo, mas dá boa base) - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [off] Tutorial - DNS
Em Thu, 28 Jan 2010 08:25:27 -0200 Edson Brandi ebra...@fugspbr.org, conhecido consumidor/usuário de drogas (Windows e BigMac com Coke) escreveu: Irado, Antigo foi bondade sua ;) , a ultima atualização do primeiros passos foi em 2002, e esse artigo sobre dns acho que é de 1997 :D LOL mas me serviu - alguns anos atrás - quando eu ainda engatinhava no FreeBSD, para meu primeiro servidor DNS. :D -- saudações, irado furioso com tudo Linux User 179402/FreeBSD BSD50853/FUG-BR 154 Não uso drogas - 100% Miko$hit-free O cristianismo é a negação total do senso comum e da razão. Mikhail Bakunin - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [off] Tutorial - DNS
Ta certo Irado :) Coincidencia ou não no ultimo final de semana eu coloquei um post no meu blog com um tutorial sobre a configuração de um servidor de DNS dinâmico no FreeBSD, para quem tiver interesse (apesar que é um assunto bem batido), o url é: http://blog.ebrandi.eti.br/2010/01/como-configurar-um-servidor-de-dns-dinamico-com-o-bind-9-x/ [ ]´s Edson Em 28 de janeiro de 2010 08:57, irado furioso com tudo ir...@bsd.com.brescreveu: Em Thu, 28 Jan 2010 08:25:27 -0200 Edson Brandi ebra...@fugspbr.org, conhecido consumidor/usuário de drogas (Windows e BigMac com Coke) escreveu: Irado, Antigo foi bondade sua ;) , a ultima atualização do primeiros passos foi em 2002, e esse artigo sobre dns acho que é de 1997 :D LOL mas me serviu - alguns anos atrás - quando eu ainda engatinhava no FreeBSD, para meu primeiro servidor DNS. :D - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [off] Tutorial - DNS
2010/1/28 Edson Brandi ebra...@fugspbr.org: Ta certo Irado :) Coincidencia ou não no ultimo final de semana eu coloquei um post no meu blog com um tutorial sobre a configuração de um servidor de DNS dinâmico no FreeBSD, para quem tiver interesse (apesar que é um assunto bem batido), o url é: http://blog.ebrandi.eti.br/2010/01/como-configurar-um-servidor-de-dns-dinamico-com-o-bind-9-x/ [ ]´s Edson Quem é vivo aparece!! hahahahah -- Celso Vianna BSD User: 51318 http://www.bsdcounter.org 63 8404-8559 Palmas/TO - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Milhares de e-mails
Senhores, Essa semana um dos servidores de e-mail estava sendo bombardeado por e-mails falsos, a fila ficou com milhares de e-mail e levou o load da CPU nas alturas. Identifiquei que vários e-mails estavam sendo injetados por usuários válidos e autenticados, outros não conseguir identificar como eles estava chegando. Realizei vários bloqueios no Firewall, no Postfix e limitei a quantidade de e-mail que os usuários poderiam enviar em um período de tempo, após isso o serviço foi normalizado. Alguém utiliza algum método de monitoramento para alertar problemas parecidos com esse? Também notei que vários e-mails estavam vindo de usuários adsl da várias operados e o from era endereçado como ‘jam...@nextel.com.br’, nesse caso a operadora pode ser notificada para se seja tomada alguma providencia? Alguém já passou por problemas parecidos e pode me dizer qual foi a providencia mais correta a se tomar? Isso é tudo. Boa tarde. Atenciosamente, Wanderson Tinti - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Milhares de e-mails
Em Thu, 28 Jan 2010 12:45:24 -0200 Wanderson Tinti wander...@bsd.com.br, conhecido consumidor/usuário de drogas (Windows e BigMac com Coke) escreveu: Alguém já passou por problemas parecidos e pode me dizer qual foi a providencia mais correta a se tomar? apesar que nem todo mundo gosta (risos), o postgrey/rbls e o spf eliminam 98% dos problemas de spam; no caso de envio via adsl, a rejeição é de 100%. -- saudações, irado furioso com tudo Linux User 179402/FreeBSD BSD50853/FUG-BR 154 Não uso drogas - 100% Miko$hit-free Rico com sandálias: Turista Pobre com sandálias: Mendigo - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Milhares de e-mails
Irado, o caso dele é diferente... o inject tava sendo efetuado por usuario autenticado, ou seja, validado no postfix. acontece que tá uma onda danada de brute-force nos servidores de email, e sabemos que a senha mais usada para todo tipo de conta na internet é 12345, então sempre tem uma conta em algum servidor de email com essa senha, dai já viu, fica fácil né. Providencias: - Rodar alguma auditoria de senhas - Instalar o ports fail2ban[1] para bloquear a origem de possiveis bruteforces Existem outras providencias... mas essas já resolvem 95% do problema. [1] /usr/ports/security/py-fail2ban scans log files and bans IP that makes too many password failures. abraços 2010/1/28 irado furioso com tudo ir...@bsd.com.br: Em Thu, 28 Jan 2010 12:45:24 -0200 Wanderson Tinti wander...@bsd.com.br, conhecido consumidor/usuário de drogas (Windows e BigMac com Coke) escreveu: Alguém já passou por problemas parecidos e pode me dizer qual foi a providencia mais correta a se tomar? apesar que nem todo mundo gosta (risos), o postgrey/rbls e o spf eliminam 98% dos problemas de spam; no caso de envio via adsl, a rejeição é de 100%. -- saudações, irado furioso com tudo Linux User 179402/FreeBSD BSD50853/FUG-BR 154 Não uso drogas - 100% Miko$hit-free Rico com sandálias: Turista Pobre com sandálias: Mendigo - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Luiz Gustavo Costa (Powered by BSD) *+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+ mundoUnix - Consultoria em Software Livre http://www.mundounix.com.br ICQ: 2890831 / MSN: cont...@mundounix.com.br Blog: http://www.luizgustavo.pro.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Milhares de e-mails
2010/1/28 Luiz Gustavo S. Costa luizgust...@luizgustavo.pro.br Irado, o caso dele é diferente... o inject tava sendo efetuado por usuario autenticado, ou seja, validado no postfix. acontece que tá uma onda danada de brute-force nos servidores de email, e sabemos que a senha mais usada para todo tipo de conta na internet é 12345, então sempre tem uma conta em algum servidor de email com essa senha, dai já viu, fica fácil né. Providencias: - Rodar alguma auditoria de senhas - Instalar o ports fail2ban[1] para bloquear a origem de possiveis bruteforces Existem outras providencias... mas essas já resolvem 95% do problema. [1] /usr/ports/security/py-fail2ban scans log files and bans IP that makes too many password failures. abraços 2010/1/28 irado furioso com tudo ir...@bsd.com.br: Em Thu, 28 Jan 2010 12:45:24 -0200 Wanderson Tinti wander...@bsd.com.br, conhecido consumidor/usuário de drogas (Windows e BigMac com Coke) escreveu: Alguém já passou por problemas parecidos e pode me dizer qual foi a providencia mais correta a se tomar? apesar que nem todo mundo gosta (risos), o postgrey/rbls e o spf eliminam 98% dos problemas de spam; no caso de envio via adsl, a rejeição é de 100%. Bom também liberar conexão criptografada a servicos smtp, pop, imap. As evil botnets estão cada vez mais organizadas, usam até p2p pra se comunicarem. Uma senha que vazou outro dia, foi autenticada em mais de 100 ips diferentes... -- Danilo Gonçalves Baio (dbaio) - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] [OFF-TOPIC] cidr-request - pedido de ips válidos
Boa tarde, Estou querendo pedir ips válidos diretamente para o nic.br e estou com uma dúvida. Antes de pedir para o nic.br tenho que avisar meus fornecedores de link ? Alqume ja passou por isto e gostaria de passar sua experiencia ? -- Otavio Augusto - Consultor de TI - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OFF-TOPIC] cidr-request - pedido de ips v álidos
Otávio, este é um assunto para a lista GTER -Grupo de Trabalho de Engenharia de Redes Você pode fazer a inscrição através deste link. http://eng.registro.br/mailman/listinfo/gter Atenciosamente, SilverDragon 2010/1/28 Otavio Augusto otavi...@gmail.com Boa tarde, Estou querendo pedir ips válidos diretamente para o nic.br e estou com uma dúvida. Antes de pedir para o nic.br tenho que avisar meus fornecedores de link ? Alqume ja passou por isto e gostaria de passar sua experiencia ? -- Otavio Augusto - Consultor de TI - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Ricardo Nascimento Ferreira Analista de Segurança da Informação CISSP-DF Grupo de Estudos Modulo Certified Security Officer Solaris Certified System Administrator - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] PF tudo certo, rotas também mas não tem acesso remoto
pessoal, nem sei como descrever esse problema tenho diversos clientes wireless que estão conectados a um gw freebsd com PF, e este apenas usa uns rdr para redirecionar acesso a banco de dados, e estes clientes estão num range de IP distinto as redes estão todas se enxergando pelas rotas eu consigo pingar normalmente os outros servidores e vice-versa. meu pf.conf nao tenho nenhum bloqueio acontece que o acesso remoto da área de trabalho remota nao funciona, eu nao consigo, a partir de um cliente, acessar o servidor de acesso remoto, quando eu tento, logo da um erro como se eu tivesse tentato acessar um host inexistente o pior é que eu consigo pingar tudo o que poderia ser? -- ENIO RODRIGO MARCONCINI gtalk: eni...@gmail.com skype: eniorm msn: /dev/null .: FreeBSD -:- OpenBSD -:-Slackware Linux :. Have trouble with Windows - reboot! Have trouble with Unix - be root! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] PF tudo certo, rotas também mas não tem acesso remoto
eu achei tudo ainda meio vago mas a principio você pode diagnosticar os caminhos da conexão usando o tcpdump Exemplo: # tcpdump -npi xl0 host ip_do_cliente and port 3389 ou fazer umas regras com log no pf.conf e verificar usando a interface pflog (man pflog) # pass quick log proto tcp from $clientes to any port 3389 2010/1/28 Enio Marconcini eni...@gmail.com: pessoal, nem sei como descrever esse problema tenho diversos clientes wireless que estão conectados a um gw freebsd com PF, e este apenas usa uns rdr para redirecionar acesso a banco de dados, e estes clientes estão num range de IP distinto as redes estão todas se enxergando pelas rotas eu consigo pingar normalmente os outros servidores e vice-versa. meu pf.conf nao tenho nenhum bloqueio acontece que o acesso remoto da área de trabalho remota nao funciona, eu nao consigo, a partir de um cliente, acessar o servidor de acesso remoto, quando eu tento, logo da um erro como se eu tivesse tentato acessar um host inexistente o pior é que eu consigo pingar tudo o que poderia ser? -- ENIO RODRIGO MARCONCINI gtalk: eni...@gmail.com skype: eniorm msn: /dev/null .: FreeBSD -:- OpenBSD -:-Slackware Linux :. Have trouble with Windows - reboot! Have trouble with Unix - be root! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Luiz Gustavo Costa (Powered by BSD) *+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+ mundoUnix - Consultoria em Software Livre http://www.mundounix.com.br ICQ: 2890831 / MSN: cont...@mundounix.com.br Blog: http://www.luizgustavo.pro.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] PF tudo certo, rotas também mas não tem acesso remoto
2010/1/28 Enio Marconcini eni...@gmail.com: pessoal, nem sei como descrever esse problema tenho diversos clientes wireless que estão conectados a um gw freebsd com PF, e este apenas usa uns rdr para redirecionar acesso a banco de dados, e estes clientes estão num range de IP distinto as redes estão todas se enxergando pelas rotas eu consigo pingar normalmente os outros servidores e vice-versa. meu pf.conf nao tenho nenhum bloqueio acontece que o acesso remoto da área de trabalho remota nao funciona, eu nao consigo, a partir de um cliente, acessar o servidor de acesso remoto, quando eu tento, logo da um erro como se eu tivesse tentato acessar um host inexistente o pior é que eu consigo pingar tudo o que poderia ser? Difícil imaginar tudo o que pode ser, mas tive um caso parecido em um cliente esses dias, e lá o que ocorria era que a conexão ia por um caminho e voltava por outro, aí no caso de conexões TCP, ela nunca ficava established no pf. -- Renato Botelho - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] PF tudo certo, rotas também mas não tem acesso remoto
2010/1/28 Renato Botelho rbga...@gmail.com 2010/1/28 Enio Marconcini eni...@gmail.com: pessoal, nem sei como descrever esse problema tenho diversos clientes wireless que estão conectados a um gw freebsd com PF, e este apenas usa uns rdr para redirecionar acesso a banco de dados, e estes clientes estão num range de IP distinto as redes estão todas se enxergando pelas rotas eu consigo pingar normalmente os outros servidores e vice-versa. meu pf.conf nao tenho nenhum bloqueio acontece que o acesso remoto da área de trabalho remota nao funciona, eu nao consigo, a partir de um cliente, acessar o servidor de acesso remoto, quando eu tento, logo da um erro como se eu tivesse tentato acessar um host inexistente o pior é que eu consigo pingar tudo o que poderia ser? Difícil imaginar tudo o que pode ser, mas tive um caso parecido em um cliente esses dias, e lá o que ocorria era que a conexão ia por um caminho e voltava por outro, aí no caso de conexões TCP, ela nunca ficava established no pf. -- Renato Botelho - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd é estranho mesmo e as informações que eu tenho são somente essas visto como eu disse o resto está tudo ok o pf.conf nao possui nenhuma regra de block, somente uns rdr, apenas, mas tentei por um pass quick proto tcp from $clientes to any port 3389 mesmo asism não foi eu vou tentar dar uma analisada com o tcpdump e qualquer coisa diferente eu volto a reportar -- ENIO RODRIGO MARCONCINI gtalk: eni...@gmail.com skype: eniorm msn: /dev/null .: FreeBSD -:- OpenBSD -:-Slackware Linux :. Have trouble with Windows - reboot! Have trouble with Unix - be root! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] PF tudo certo, rotas também mas não tem acesso remoto
Enio Marconcini escreveu: pessoal, nem sei como descrever esse problema tenho diversos clientes wireless que estão conectados a um gw freebsd com PF, e este apenas usa uns rdr para redirecionar acesso a banco de dados, e estes clientes estão num range de IP distinto as redes estão todas se enxergando pelas rotas eu consigo pingar normalmente os outros servidores e vice-versa. meu pf.conf nao tenho nenhum bloqueio acontece que o acesso remoto da área de trabalho remota nao funciona, eu nao consigo, a partir de um cliente, acessar o servidor de acesso remoto, quando eu tento, logo da um erro como se eu tivesse tentato acessar um host inexistente o pior é que eu consigo pingar tudo o que poderia ser? Ênio, Você disse que do terminal consegue pingar o servidor TS, e do servidor TS consegue pingar o terminal? Esse servidor TS não está com o firewall ligado? Já tive problemas com rotas bem parecidos com esse, de um terminal pingava o servidor, mas do servidor não tinha rota para a rede do terminal... -- Welkson Renny de Medeiros Desenvolvimento / Gerência de Redes Focus Automação Comercial FreeBSD Community Member - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] PF tudo certo, rotas também mas não tem acesso remoto
Enio Marconcini escreveu: pessoal, nem sei como descrever esse problema tenho diversos clientes wireless que estão conectados a um gw freebsd com PF, e este apenas usa uns rdr para redirecionar acesso a banco de dados, e estes clientes estão num range de IP distinto as redes estão todas se enxergando pelas rotas eu consigo pingar normalmente os outros servidores e vice-versa. meu pf.conf nao tenho nenhum bloqueio acontece que o acesso remoto da área de trabalho remota nao funciona, eu nao consigo, a partir de um cliente, acessar o servidor de acesso remoto, quando eu tento, logo da um erro como se eu tivesse tentato acessar um host inexistente o pior é que eu consigo pingar tudo o que poderia ser? Boa tarde, Passa pra gente o traceroute e também o tcpdump, junto com pfctl -sa - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] PF tudo certo, rotas também mas não tem acesso remoto
Enio, Tive problemas semelhantes no passado e consegui resolver com a normalização de pacotes (scrub). Dá uma lida em http://www.openbsd.org/faq/pf/scrub.html Abraço. Em 28 de janeiro de 2010 14:25, Enio Marconcini eni...@gmail.com escreveu: 2010/1/28 Renato Botelho rbga...@gmail.com 2010/1/28 Enio Marconcini eni...@gmail.com: pessoal, nem sei como descrever esse problema tenho diversos clientes wireless que estão conectados a um gw freebsd com PF, e este apenas usa uns rdr para redirecionar acesso a banco de dados, e estes clientes estão num range de IP distinto as redes estão todas se enxergando pelas rotas eu consigo pingar normalmente os outros servidores e vice-versa. meu pf.conf nao tenho nenhum bloqueio acontece que o acesso remoto da área de trabalho remota nao funciona, eu nao consigo, a partir de um cliente, acessar o servidor de acesso remoto, quando eu tento, logo da um erro como se eu tivesse tentato acessar um host inexistente o pior é que eu consigo pingar tudo o que poderia ser? Difícil imaginar tudo o que pode ser, mas tive um caso parecido em um cliente esses dias, e lá o que ocorria era que a conexão ia por um caminho e voltava por outro, aí no caso de conexões TCP, ela nunca ficava established no pf. -- Renato Botelho - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd é estranho mesmo e as informações que eu tenho são somente essas visto como eu disse o resto está tudo ok o pf.conf nao possui nenhuma regra de block, somente uns rdr, apenas, mas tentei por um pass quick proto tcp from $clientes to any port 3389 mesmo asism não foi eu vou tentar dar uma analisada com o tcpdump e qualquer coisa diferente eu volto a reportar -- ENIO RODRIGO MARCONCINI gtalk: eni...@gmail.com skype: eniorm msn: /dev/null .: FreeBSD -:- OpenBSD -:-Slackware Linux :. Have trouble with Windows - reboot! Have trouble with Unix - be root! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Mauricio Bonani mailto:mbon...@gmail.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Milhares de e-mails
2010/1/28 irado furioso com tudo ir...@bsd.com.br Em Thu, 28 Jan 2010 12:45:24 -0200 Wanderson Tinti wander...@bsd.com.br, conhecido consumidor/usuário de drogas (Windows e BigMac com Coke) escreveu: Alguém já passou por problemas parecidos e pode me dizer qual foi a providencia mais correta a se tomar? apesar que nem todo mundo gosta (risos), o postgrey/rbls e o spf eliminam 98% dos problemas de spam; no caso de envio via adsl, a rejeição é de 100%. -- saudações, irado furioso com tudo Irado, É isso ai que o Luiz Gustavo disse, a parada tava sendo autenticado. Nessa maquina não tem fail2ban, preferir não instalar já que essa maquina vai ser migrada em breve, dei mole, se tivesse fail2ban não teria passado por isso, provavelmente. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] PF tudo certo, rotas também mas não tem acesso remoto
2010/1/28 Welkson Renny de Medeiros welk...@focusautomacao.com.br Enio Marconcini escreveu: pessoal, nem sei como descrever esse problema tenho diversos clientes wireless que estão conectados a um gw freebsd com PF, e este apenas usa uns rdr para redirecionar acesso a banco de dados, e estes clientes estão num range de IP distinto as redes estão todas se enxergando pelas rotas eu consigo pingar normalmente os outros servidores e vice-versa. meu pf.conf nao tenho nenhum bloqueio acontece que o acesso remoto da área de trabalho remota nao funciona, eu nao consigo, a partir de um cliente, acessar o servidor de acesso remoto, quando eu tento, logo da um erro como se eu tivesse tentato acessar um host inexistente o pior é que eu consigo pingar tudo o que poderia ser? Ênio, Você disse que do terminal consegue pingar o servidor TS, e do servidor TS consegue pingar o terminal? Esse servidor TS não está com o firewall ligado? Já tive problemas com rotas bem parecidos com esse, de um terminal pingava o servidor, mas do servidor não tinha rota para a rede do terminal... -- Welkson Renny de Medeiros Desenvolvimento / Gerência de Redes Focus Automação Comercial FreeBSD Community Member - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd sim como eu disse anteriormente as rotas estão tudo ok, do cliente eu pingo o TS e a partir do TS eu pingo os clientes normalmente... firewall nao é pois os demais clientes que estão na minha LAN e na mesma faixa de IP conseguem acessar, inclusive outros de outras faixas tbm o problema é somente os clientes que estao por tras desse gw e o scrub ja está ativo meu pfctl -sa mostra isso glaurung# pfctl -sa TRANSLATION RULES: nat on xl0 inet from 192.168.0.254 to any - (xl0) round-robin nat-anchor ftp-proxy/* all rdr-anchor ftp-proxy/* all rdr on vge0 inet proto tcp from any to any port = ftp - 127.0.0.1 port 8021 rdr on vr0 inet proto tcp from any to any port = ftp - 127.0.0.1 port 8021 rdr on vge0 inet proto tcp from 10.10.3.0/24 to any port = gds_db tag BANCOSAUDE - 192.168.3.34 port 3050 rdr on vge0 inet proto tcp from 10.10.4.0/24 to any port = gds_db tag BANCOEDUCACAO - 192.168.2.34 port 3050 rdr on vge0 inet proto tcp from 10.10.5.0/24 to any port = gds_db tag BANCOSETORES - 192.168.0.9 port 3050 rdr on vr0 inet proto tcp from any to any port = 1863 tag MSN1 - 127.0.0.1 port 1863 rdr on vge0 inet proto tcp from any to any port = 1863 tag MSN2 - 127.0.0.1 port 1863 FILTER RULES: scrub in all fragment reassemble anchor ftp-proxy/* all block drop in quick from urpf-failed to any label uRPF pass quick all flags S/SA modulate state tagged BANCOSAUDE pass quick all flags S/SA modulate state tagged BANCOEDUCACAO pass quick all flags S/SA modulate state tagged BANCOSETORES pass quick all flags S/SA modulate state tagged MSN1 pass quick all flags S/SA modulate state tagged MSN2 pass log (all) inet proto tcp from any to any port = rdp flags S/SA modulate state block drop in quick on xl0 inet proto tcp from any to any port = netbios-ssn block drop in quick on xl0 inet proto tcp from any to any port = smux block drop in quick on xl0 inet proto tcp from any to any port = microsoft-ds block drop in quick on xl0 inet proto tcp from any to any port = http-rpc-epmap block drop in quick on xl0 inet proto tcp from any to any port = 1863 block drop in quick on xl0 inet proto tcp from any to any port = 3128 block drop in quick on xl0 inet proto tcp from any to any port = 3306 block drop in quick on xl0 inet proto tcp from any to any port = krb524 block drop in quick on xl0 inet proto udp from any to any port = snmp block drop in quick on xl0 inet proto udp from any to any port = 1 block drop in quick on xl0 inet proto udp from any to any port = ntp No queue in use abraços -- ENIO RODRIGO MARCONCINI gtalk: eni...@gmail.com skype: eniorm msn: /dev/null .: FreeBSD -:- OpenBSD -:-Slackware Linux :. Have trouble with Windows - reboot! Have trouble with Unix - be root! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] PF tudo certo, rotas também mas não tem acesso remoto
Você falou que é tudo roteado, ou seja, o pf só ta criando estados de conexão. já tentou desabilitar o pf (pfctl -d) e testar??? só pra matar essa questão de ser o pf realmente ??? abraços 2010/1/28 Enio Marconcini eni...@gmail.com: 2010/1/28 Welkson Renny de Medeiros welk...@focusautomacao.com.br Enio Marconcini escreveu: pessoal, nem sei como descrever esse problema tenho diversos clientes wireless que estão conectados a um gw freebsd com PF, e este apenas usa uns rdr para redirecionar acesso a banco de dados, e estes clientes estão num range de IP distinto as redes estão todas se enxergando pelas rotas eu consigo pingar normalmente os outros servidores e vice-versa. meu pf.conf nao tenho nenhum bloqueio acontece que o acesso remoto da área de trabalho remota nao funciona, eu nao consigo, a partir de um cliente, acessar o servidor de acesso remoto, quando eu tento, logo da um erro como se eu tivesse tentato acessar um host inexistente o pior é que eu consigo pingar tudo o que poderia ser? Ênio, Você disse que do terminal consegue pingar o servidor TS, e do servidor TS consegue pingar o terminal? Esse servidor TS não está com o firewall ligado? Já tive problemas com rotas bem parecidos com esse, de um terminal pingava o servidor, mas do servidor não tinha rota para a rede do terminal... -- Welkson Renny de Medeiros Desenvolvimento / Gerência de Redes Focus Automação Comercial FreeBSD Community Member - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd sim como eu disse anteriormente as rotas estão tudo ok, do cliente eu pingo o TS e a partir do TS eu pingo os clientes normalmente... firewall nao é pois os demais clientes que estão na minha LAN e na mesma faixa de IP conseguem acessar, inclusive outros de outras faixas tbm o problema é somente os clientes que estao por tras desse gw e o scrub ja está ativo meu pfctl -sa mostra isso glaurung# pfctl -sa TRANSLATION RULES: nat on xl0 inet from 192.168.0.254 to any - (xl0) round-robin nat-anchor ftp-proxy/* all rdr-anchor ftp-proxy/* all rdr on vge0 inet proto tcp from any to any port = ftp - 127.0.0.1 port 8021 rdr on vr0 inet proto tcp from any to any port = ftp - 127.0.0.1 port 8021 rdr on vge0 inet proto tcp from 10.10.3.0/24 to any port = gds_db tag BANCOSAUDE - 192.168.3.34 port 3050 rdr on vge0 inet proto tcp from 10.10.4.0/24 to any port = gds_db tag BANCOEDUCACAO - 192.168.2.34 port 3050 rdr on vge0 inet proto tcp from 10.10.5.0/24 to any port = gds_db tag BANCOSETORES - 192.168.0.9 port 3050 rdr on vr0 inet proto tcp from any to any port = 1863 tag MSN1 - 127.0.0.1 port 1863 rdr on vge0 inet proto tcp from any to any port = 1863 tag MSN2 - 127.0.0.1 port 1863 FILTER RULES: scrub in all fragment reassemble anchor ftp-proxy/* all block drop in quick from urpf-failed to any label uRPF pass quick all flags S/SA modulate state tagged BANCOSAUDE pass quick all flags S/SA modulate state tagged BANCOEDUCACAO pass quick all flags S/SA modulate state tagged BANCOSETORES pass quick all flags S/SA modulate state tagged MSN1 pass quick all flags S/SA modulate state tagged MSN2 pass log (all) inet proto tcp from any to any port = rdp flags S/SA modulate state block drop in quick on xl0 inet proto tcp from any to any port = netbios-ssn block drop in quick on xl0 inet proto tcp from any to any port = smux block drop in quick on xl0 inet proto tcp from any to any port = microsoft-ds block drop in quick on xl0 inet proto tcp from any to any port = http-rpc-epmap block drop in quick on xl0 inet proto tcp from any to any port = 1863 block drop in quick on xl0 inet proto tcp from any to any port = 3128 block drop in quick on xl0 inet proto tcp from any to any port = 3306 block drop in quick on xl0 inet proto tcp from any to any port = krb524 block drop in quick on xl0 inet proto udp from any to any port = snmp block drop in quick on xl0 inet proto udp from any to any port = 1 block drop in quick on xl0 inet proto udp from any to any port = ntp No queue in use abraços -- ENIO RODRIGO MARCONCINI gtalk: eni...@gmail.com skype: eniorm msn: /dev/null .: FreeBSD -:- OpenBSD -:-Slackware Linux :. Have trouble with Windows - reboot! Have trouble with Unix - be root! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Luiz Gustavo Costa (Powered by BSD) *+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+ mundoUnix - Consultoria em Software Livre http://www.mundounix.com.br ICQ: 2890831 / MSN: cont...@mundounix.com.br Blog: http://www.luizgustavo.pro.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] PF tudo certo, rotas também mas não tem acesso remoto
2010/1/28 Luiz Gustavo S. Costa luizgust...@luizgustavo.pro.br Você falou que é tudo roteado, ou seja, o pf só ta criando estados de conexão. já tentou desabilitar o pf (pfctl -d) e testar??? só pra matar essa questão de ser o pf realmente ??? abraços 2010/1/28 Enio Marconcini eni...@gmail.com: 2010/1/28 Welkson Renny de Medeiros welk...@focusautomacao.com.br Enio Marconcini escreveu: pessoal, nem sei como descrever esse problema tenho diversos clientes wireless que estão conectados a um gw freebsd com PF, e este apenas usa uns rdr para redirecionar acesso a banco de dados, e estes clientes estão num range de IP distinto as redes estão todas se enxergando pelas rotas eu consigo pingar normalmente os outros servidores e vice-versa. meu pf.conf nao tenho nenhum bloqueio acontece que o acesso remoto da área de trabalho remota nao funciona, eu nao consigo, a partir de um cliente, acessar o servidor de acesso remoto, quando eu tento, logo da um erro como se eu tivesse tentato acessar um host inexistente o pior é que eu consigo pingar tudo o que poderia ser? Ênio, Você disse que do terminal consegue pingar o servidor TS, e do servidor TS consegue pingar o terminal? Esse servidor TS não está com o firewall ligado? Já tive problemas com rotas bem parecidos com esse, de um terminal pingava o servidor, mas do servidor não tinha rota para a rede do terminal... -- Welkson Renny de Medeiros Desenvolvimento / Gerência de Redes Focus Automação Comercial FreeBSD Community Member - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd sim como eu disse anteriormente as rotas estão tudo ok, do cliente eu pingo o TS e a partir do TS eu pingo os clientes normalmente... firewall nao é pois os demais clientes que estão na minha LAN e na mesma faixa de IP conseguem acessar, inclusive outros de outras faixas tbm o problema é somente os clientes que estao por tras desse gw e o scrub ja está ativo meu pfctl -sa mostra isso glaurung# pfctl -sa TRANSLATION RULES: nat on xl0 inet from 192.168.0.254 to any - (xl0) round-robin nat-anchor ftp-proxy/* all rdr-anchor ftp-proxy/* all rdr on vge0 inet proto tcp from any to any port = ftp - 127.0.0.1 port 8021 rdr on vr0 inet proto tcp from any to any port = ftp - 127.0.0.1 port 8021 rdr on vge0 inet proto tcp from 10.10.3.0/24 to any port = gds_db tag BANCOSAUDE - 192.168.3.34 port 3050 rdr on vge0 inet proto tcp from 10.10.4.0/24 to any port = gds_db tag BANCOEDUCACAO - 192.168.2.34 port 3050 rdr on vge0 inet proto tcp from 10.10.5.0/24 to any port = gds_db tag BANCOSETORES - 192.168.0.9 port 3050 rdr on vr0 inet proto tcp from any to any port = 1863 tag MSN1 - 127.0.0.1 port 1863 rdr on vge0 inet proto tcp from any to any port = 1863 tag MSN2 - 127.0.0.1 port 1863 FILTER RULES: scrub in all fragment reassemble anchor ftp-proxy/* all block drop in quick from urpf-failed to any label uRPF pass quick all flags S/SA modulate state tagged BANCOSAUDE pass quick all flags S/SA modulate state tagged BANCOEDUCACAO pass quick all flags S/SA modulate state tagged BANCOSETORES pass quick all flags S/SA modulate state tagged MSN1 pass quick all flags S/SA modulate state tagged MSN2 pass log (all) inet proto tcp from any to any port = rdp flags S/SA modulate state block drop in quick on xl0 inet proto tcp from any to any port = netbios-ssn block drop in quick on xl0 inet proto tcp from any to any port = smux block drop in quick on xl0 inet proto tcp from any to any port = microsoft-ds block drop in quick on xl0 inet proto tcp from any to any port = http-rpc-epmap block drop in quick on xl0 inet proto tcp from any to any port = 1863 block drop in quick on xl0 inet proto tcp from any to any port = 3128 block drop in quick on xl0 inet proto tcp from any to any port = 3306 block drop in quick on xl0 inet proto tcp from any to any port = krb524 block drop in quick on xl0 inet proto udp from any to any port = snmp block drop in quick on xl0 inet proto udp from any to any port = 1 block drop in quick on xl0 inet proto udp from any to any port = ntp No queue in use abraços -- ENIO RODRIGO MARCONCINI gtalk: eni...@gmail.com skype: eniorm msn: /dev/null .: FreeBSD -:- OpenBSD -:-Slackware Linux :. Have trouble with Windows - reboot! Have trouble with Unix - be root! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Luiz Gustavo Costa (Powered by BSD) *+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+ mundoUnix - Consultoria em Software Livre http://www.mundounix.com.br ICQ: 2890831 / MSN: cont...@mundounix.com.br Blog:
Re: [FUG-BR] Milhares de e-mails
Acho que pode ser util - assista a palestra Ataques contra o SMTP - Como as botnets enviam spam em http://blip.tv/file/2839823 Quem ministrou foi o Miguel administrador de correio do centro de comptação da Unicamp. http://www.ic.unicamp.br/~miguel/palestras.html Senhores, Essa semana um dos servidores de e-mail estava sendo bombardeado por e-mails falsos, a fila ficou com milhares de e-mail e levou o load da CPU nas alturas. Identifiquei que vários e-mails estavam sendo injetados por usuários válidos e autenticados, outros não conseguir identificar como eles estava chegando. Realizei vários bloqueios no Firewall, no Postfix e limitei a quantidade de e-mail que os usuários poderiam enviar em um período de tempo, após isso o serviço foi normalizado. Alguém utiliza algum método de monitoramento para alertar problemas parecidos com esse? Também notei que vários e-mails estavam vindo de usuários adsl da várias operados e o from era endereçado como jam...@nextel.com.br, nesse caso a operadora pode ser notificada para se seja tomada alguma providencia? Alguém já passou por problemas parecidos e pode me dizer qual foi a providencia mais correta a se tomar? Isso é tudo. Boa tarde. Atenciosamente, Wanderson Tinti - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Squid OK, tilt depois de setar como transparente
E ai galera, blz? Configurei um squid aqui integrado com AD . Estava em fase experimental, somente eu defini o IP e a porta no meu browser e validei a configuracao. Hoje fui colocar em producao. Mudei o squid.conf para ser transparent e fiz um RDR no meu GW jogando para o IP do squid. Apos isso só obtenho TCP_DENIED. Alguem pode me ajudar? Segue meu squid.conf http_port 3128 transparent #http_port 192.168.9.10:3128 icp_port 3130 hierarchy_stoplist cgi-bin ? #acl QUERY urlpath_regex cgi-bin ? #no_cache deny QUERY #cache_mem 1500 MB #cache_swap_low 90 #cache_swap_high 95 #maximum_object_size 9216 KB #ipcache_size 1024 #ipcache_low 90 #ipcache_high 95 #fqdncache_size 1024 #cache_replacement_policy lru #memory_replacement_policy lru #cache_dir ufs /usr/local/squid/cache 2500 16 100 cache_access_log /usr/local/squid/logs/access.log cache_store_log none # As linhas abaixo se referem a autenticacao de users no AD auth_param basic program /usr/local/libexec/squid/squid_ldap_auth -R -b dc=domain -D cn=squid,ou=Internet,dc=autopass -w senha -f sAMAccountName=%s -h 192.168.9.12 -p 389 auth_param basic realm Este acesso será registrado Digite sua login e senha auth_param basic children 5 auth_param basic credentialsttl 15 minutes emulate_httpd_log on mime_table /usr/local/etc/squid/mime.conf pid_filename /usr/local/squid/logs/squid.pid ftp_user f...@autopass.com.br ftp_passive on #unlinkd_program /usr/local/squid/libexec/unlinkd # ACL externa para autenticação nas bases LDAP do PDC external_acl_type ldap_group children=30 %LOGIN /usr/local/libexec/squid/squid_ldap_group -v 3 -R -b DC=domain -D cn=squid,ou=Internet,DC=autopass -w senha -f ((objectclass=person) (sAMAccountName=%v) (memberof=cn=%a,ou=Internet,dc=autopass)) -h 192.168.9.12 -p 389 #acl all src 0.0.0.0/0.0.0.0 acl rede_local dst 192.168.9.0/24 acl lan src 192.168.9.0/24 acl rede_mpls dst 10.100.0.0/16 acl manager proto cache_object acl localhost src 127.0.0.1/255.255.255.255 acl SSL_ports port 443 563 9141 acl Safe_ports port 80 # http acl Safe_ports port 81 acl Safe_ports port 82 acl Safe_ports port 85 acl Safe_ports port 9443 acl Safe_ports port 21 # ftp acl Safe_ports port 443 563 # https, snews acl Safe_ports port 70 # gopher acl Safe_ports port 210 # wais acl Safe_ports port 1025-65535 # unregistered ports acl Safe_ports port 280 # http-mgmt acl Safe_ports port 488 # gss-http acl Safe_ports port 591 # filemaker acl Safe_ports port 777 # multiling http acl CONNECT method CONNECT # A acl abaixo faz bloqueio de acesso por IP #acl block_ip src /usr/local/squid/etc/ips_bloqueados # A ACL abaixo efetua bloqueio do MSN #acl dst_msn dstdomain -i /usr/local/squid/etc/msn_domain # A ACL abaixo barra download de arquivos com extensões exe mp3 wma wmv mpg avi asf acl block_arq urlpath_regex -i .com$ .exe$ .scr$ .mp3$ .mpeg$ .wma$ .wmv$ .mpg$ .avi$ .pif$ #acl palavra_download url_regex -i /usr/local/squid/etc/palavra_download-url # As ACLs abaixo relaxam o controle de conteúdo das 12:00 as 13:30 # Inserir os sites a serem liberados das 12 as 13 no arquivo /usr/local/squid/etc/libera_almoco #acl libera_sites url_regex -i /usr/local/squid/etc/libera_almoco #sites de libera_almoco #acl almoco time SMTWHFA 12:00-13:30 #libera acesso das 12 as 13:30 #de segunda a domingo. # A ACL abaixo libera alguns sites para acesso sem autenticacao # Lista possui os dominios da empresa, bancos e alguns sites de parceiros acl acesso_restrito dstdomain -i /usr/local/squid/sites_acesso_restrito.txt # Libera alguns sites p/user s/acesso # ACL com sites permitidos para Acesso Padrao acl acesso_padrao dstdomain -i /usr/local/squid/sites_acesso_padrao.txt # ACLs de Controle de Conteúdo #acl dominio_bloqueado dstdomain -i /usr/local/squid/etc/block_dominio acl dominio_liberado dstdomain -i /usr/local/squid/libera_dominio #acl sex url_regex -i /usr/local/squid/etc/porno #acl nosex url_regex -i /usr/local/squid/etc/naoporno #bloquer AD/banners acl ads dstdom_regex /usr/local/squid/ad_block.txt http_access deny ads # ACLs_ACTIVE_DIRECTORY #Grupo Acesso Restrito acl ldapAcessoRestrito external ldap_group AcessoRestrito #Grupo Acesso Padrao acl ldapAcessoPadrao external ldap_group AcessoPadrao #Grupo Acesso Total acl ldapAcessoTotal external ldap_group AcessoTotal #Grupo Acesso Download acl ldapAcessoDownload external ldap_group AcessoDownload # A ACL abaixo desbloqueia download para o grupo AcessoPadrao #acl download_url url_regex /usr/local/squid/etc/libera_download-url http_access deny !Safe_ports http_access deny CONNECT !SSL_ports #http_access deny block_ip http_access allow CONNECT dominio_liberado http_access allow ldapAcessoTotal block_arq http_access deny block_arq #http_access allow dominio_liberado http_access allow ldapAcessoPadrao acesso_padrao http_access allow ldapAcessoRestrito acesso_restrito http_access allow ldapAcessoTotal #http_access deny ldapAcessoPadrao #http_access allow sites_liberados #http_access deny ldapAcessoRestrito
[FUG-BR] RES: [OFF-TOPIC] cidr-request - pe dido de ips válidos
Olá. Realmente é um tópico para a GTER. Adiantando, você não tem como saber qual prefixo de IP você irá receber do Nic.br. Ou seja: o que você vai avisar aos seus fornecedores de trânsito ? Seria algo do tipo: Olha, fica ligado que eu vou usar um bloco de ip novo... só não sei qual é ainda. Assim é difícil... rsrsrs. Você já tem ASN ? Você já fala bgp com seus fornecedores? Se a resposta for Sim às duas questões anteriores, você já começou bem. Caso contrário, você tem uma grande jornada pela frente. Sugiro você fazer um cross-posting desse tópico na GTER [1]. Referências: [1] https://eng.registro.br/mailman/listinfo/gter Sds, -- Eduardo Schoedler -Mensagem original- De: freebsd-boun...@fug.com.br [mailto:freebsd-boun...@fug.com.br] Em nome de Ricardo Nascimento Ferreira Enviada em: quinta-feira, 28 de janeiro de 2010 14:47 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: Re: [FUG-BR] [OFF-TOPIC] cidr-request - pedido de ips válidos Otávio, este é um assunto para a lista GTER -Grupo de Trabalho de Engenharia de Redes Você pode fazer a inscrição através deste link. http://eng.registro.br/mailman/listinfo/gter Atenciosamente, SilverDragon 2010/1/28 Otavio Augusto otavi...@gmail.com Boa tarde, Estou querendo pedir ips válidos diretamente para o nic.br e estou com uma dúvida. Antes de pedir para o nic.br tenho que avisar meus fornecedores de link ? Alguém ja passou por isto e gostaria de passar sua experiencia ? -- Otavio Augusto Consultor de TI -- Ricardo Nascimento Ferreira Analista de Segurança da Informação CISSP-DF Grupo de Estudos Modulo Certified Security Officer Solaris Certified System Administrator - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Roteamento pela origem
Pessoal, Não é mais necessária a implementação dessa topologia. Então nessa situação não tenho como dizer se funcionou ou não. Mas obrigado a todos pela ajuda e assim que possível vou testar em outro ambiente, pois posso precisar mais lá para frente. Abs, Leandro Alves 2010/1/23 Wanderson Tinti wander...@bsd.com.br 2010/1/22 Leandro Alves ldral...@gmail.com Pessoal, Sou novo com FreeBSD e estou com o problema onde conforme desenho abaixo eu tenho minha rede interna 10.10.1.0, minha outra rede 10.9.1.0 em um roteador com FreeBSD e PF ligados a dois gateways GW1 com squid transparente e GW2. O default gateway do roteador é o GW1, em função disso minhas redes 10.9.1.0 e 10.10.1.0 saem pelo GW1 e tenho configurado algumas rotas para destinos saindo pelo GW2. Mas eu preciso que o que passar no roteador tendo como origem a rede 10.9.1.0, saia pelo GW2. Sei que no Debian, Ubuntu e outros tem o IPTABLES utilizando a tabela MANGLE para marcação de pacotes. Alguém tem alguma solução para FreeBSD. Grato, Leandro Leandro, Como o Nilson disse, você pode utilizar a tabelas Fib com IPFW, se preferir pode usar o PF também, veja um exemplo; #setfib 0 route add default 189.76.1.1 (tabela 0) #setfib 1 route add default 189.76.2.2 (tabela 1) pass in quick on $int_if1 inet proto tcp from 10.10.1.0/24 to any port 80,443 keep state rtable 0 pass in quick on $int_if2 inet proto tcp from 10.9.1.0/24 to any port 80,443 keep state rtable 1 pass out on $ext_if1 proto tcp from any to any keep state rtable 0 pass out on $ext_if2 proto tcp from any to any keep state rtable 1 Você pode usar até a opção reply-to para conexões entrante, de modo que tudo que entrar pelo link1 volte por ele. Use o pftop e tcpdump para se certificar que está funcionando. Não esqueça de compilar seu kernel com a opção 'options ROUTETABLES=2', para usar duas tabela Fib. Acho que é isso ai. Boa noite. Wanderson Tinti - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [off] Tutorial - DNS
On 2010-01-28 09:45, Celso Viana wrote: 2010/1/28 Edson Brandi ebra...@fugspbr.org: Ta certo Irado :) Coincidencia ou não no ultimo final de semana eu coloquei um post no meu blog com um tutorial sobre a configuração de um servidor de DNS dinâmico no FreeBSD, para quem tiver interesse (apesar que é um assunto bem batido), o url é: http://blog.ebrandi.eti.br/2010/01/como-configurar-um-servidor-de-dns-dinamico-com-o-bind-9-x/ [ ]´s Edson Quem é vivo aparece!! hahahahah (os senhores, por favor, me perdoem e não deem sequência a isto) brandi, não é com o mesmo ar ou intuito que eu utilizaria para comentar de uma morena, mas... que belo material, hein (; vale bookmark; abraços. -- Zavam, Vinícius - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Milhares de e-mails
Eu instalei o BruteBlock contra ataques ssh e ftp. Mas dando uma olhada, dei um jeito dele bloquear todos os clientes que fizessem mais de de 20 conexões de SMTP em 1 minuto. Depois disto o usuário não pode mais fazer SMTP. até de noite, quando um script me manda um relatório e limpa a lista. João Rocha. 2010/1/28 Wanderson Tinti wander...@bsd.com.br: Senhores, Essa semana um dos servidores de e-mail estava sendo bombardeado por e-mails falsos, a fila ficou com milhares de e-mail e levou o load da CPU nas alturas. Identifiquei que vários e-mails estavam sendo injetados por usuários válidos e autenticados, outros não conseguir identificar como eles estava chegando. Realizei vários bloqueios no Firewall, no Postfix e limitei a quantidade de e-mail que os usuários poderiam enviar em um período de tempo, após isso o serviço foi normalizado. Alguém utiliza algum método de monitoramento para alertar problemas parecidos com esse? Também notei que vários e-mails estavam vindo de usuários adsl da várias operados e o from era endereçado como ‘jam...@nextel.com.br’, nesse caso a operadora pode ser notificada para se seja tomada alguma providencia? Alguém já passou por problemas parecidos e pode me dizer qual foi a providencia mais correta a se tomar? Isso é tudo. Boa tarde. Atenciosamente, Wanderson Tinti - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Sempre se apanha mais com as menores besteiras. Experiência própria. goffr...@gmail.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: [OFF-TOPIC] cidr-request - ped ido de ips válidos
Valeu pal resposta ja cadastrei na lista indicada e vou levar a discurssaõ para lá. Em 28 de janeiro de 2010 17:32, Eduardo Schoedler eschoed...@viavale.com.br escreveu: Olá. Realmente é um tópico para a GTER. Adiantando, você não tem como saber qual prefixo de IP você irá receber do Nic.br. Ou seja: o que você vai avisar aos seus fornecedores de trânsito ? Seria algo do tipo: Olha, fica ligado que eu vou usar um bloco de ip novo... só não sei qual é ainda. Assim é difícil... rsrsrs. Você já tem ASN ? Você já fala bgp com seus fornecedores? Se a resposta for Sim às duas questões anteriores, você já começou bem. Caso contrário, você tem uma grande jornada pela frente. Sugiro você fazer um cross-posting desse tópico na GTER [1]. Referências: [1] https://eng.registro.br/mailman/listinfo/gter Sds, -- Eduardo Schoedler -Mensagem original- De: freebsd-boun...@fug.com.br [mailto:freebsd-boun...@fug.com.br] Em nome de Ricardo Nascimento Ferreira Enviada em: quinta-feira, 28 de janeiro de 2010 14:47 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: Re: [FUG-BR] [OFF-TOPIC] cidr-request - pedido de ips válidos Otávio, este é um assunto para a lista GTER -Grupo de Trabalho de Engenharia de Redes Você pode fazer a inscrição através deste link. http://eng.registro.br/mailman/listinfo/gter Atenciosamente, SilverDragon 2010/1/28 Otavio Augusto otavi...@gmail.com Boa tarde, Estou querendo pedir ips válidos diretamente para o nic.br e estou com uma dúvida. Antes de pedir para o nic.br tenho que avisar meus fornecedores de link ? Alguém ja passou por isto e gostaria de passar sua experiencia ? -- Otavio Augusto Consultor de TI -- Ricardo Nascimento Ferreira Analista de Segurança da Informação CISSP-DF Grupo de Estudos Modulo Certified Security Officer Solaris Certified System Administrator - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Otavio Augusto - Consultor de TI - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] pesquisa no histórico e problemas com i 915 + 3D accel
Primeiro: References: [ (The index is locked for maintenance) ] Não consigo pesquisar no histórico por conta da mensagem acima, tem uma mensagem lá, mas não tem uma solução (buscando no Google). Segundo: Alguém conseguiu configurar a placa AGP Intel i915 com aceleração 3D (dri, etc e tal) no FreeBSD? Se conseguiu, poderia enviar-me o seu xorg.conf? Eu realmente queria colocar esse trem para funcionar direito... No Ubuntu vai de primeira, mas no Free... com, as coisas parecem sempre irem contra o hardware que eu tenho disponível, k. :-( -- = Pablo Santiago Sánchez Análise e Desenvolvimento de Sistemas Web Zend Certified Engineer #ZEND006757 phack...@gmail.com (61) 9975-0883 http://www.sansis.com.br http://www.corephp.com.br Quidquid latine dictum sit, altum viditur = - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] pesquisa no histórico e problemas com i 915 + 3D accel
Ok, galera, já consegui rodar o compiz, o emerald apenas que não quer carregar, mesmo com a opção --replace. Estou rodando o GNOME. As configurações que fiz para funcionar foram apenas as contidas aqui: http://wiki.compiz.org/Intel%20with%20AiGLX Mas que link chatinho de achar (só porque eu fu ino Google antes de ir no site do Compiz... anta!) Em 28 de janeiro de 2010 18:16, Pablo Sánchez phack...@gmail.com escreveu: Primeiro: References: [ (The index is locked for maintenance) ] Não consigo pesquisar no histórico por conta da mensagem acima, tem uma mensagem lá, mas não tem uma solução (buscando no Google). Segundo: Alguém conseguiu configurar a placa AGP Intel i915 com aceleração 3D (dri, etc e tal) no FreeBSD? Se conseguiu, poderia enviar-me o seu xorg.conf? Eu realmente queria colocar esse trem para funcionar direito... No Ubuntu vai de primeira, mas no Free... com, as coisas parecem sempre irem contra o hardware que eu tenho disponível, k. :-( -- = Pablo Santiago Sánchez Análise e Desenvolvimento de Sistemas Web Zend Certified Engineer #ZEND006757 phack...@gmail.com (61) 9975-0883 http://www.sansis.com.br http://www.corephp.com.br Quidquid latine dictum sit, altum viditur = -- = Pablo Santiago Sánchez Análise e Desenvolvimento de Sistemas Web Zend Certified Engineer #ZEND006757 phack...@gmail.com (61) 9975-0883 http://www.sansis.com.br http://www.corephp.com.br Quidquid latine dictum sit, altum viditur = - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] pesquisa no histórico e problemas com i91 5 + 3D accel
Em Thu, 28 Jan 2010 18:16:54 -0200 Pablo Sánchez phack...@gmail.com, conhecido consumidor/usuário de drogas (Windows e BigMac com Coke) escreveu: Não consigo pesquisar no histórico por conta da mensagem acima, tem uma mensagem lá, mas não tem uma solução (buscando no Google). o próprio google ajuda com a pesquisa: termo_procurado1 termo_procurado2 termo_procuradoN site:fug.com.br se precisar que algo FORÇOSAMENTE faça parte da resposta: +termo_procuradoX ... e, se quiser que um termo NÃO apareça na resposta: -windows (por exemplo - rs) -- saudações, irado furioso com tudo Linux User 179402/FreeBSD BSD50853/FUG-BR 154 Não uso drogas - 100% Miko$hit-free Rico em um prostíbulo: Buscando uma aventura Pobre em um prostíbulo: Buscando a esposa... - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] pesquisa no histórico e problemas com i 915 + 3D accel
Poutz! Esquece, foi só rodar o compiz manager e ativar window decorations em effects... Em 28 de janeiro de 2010 18:43, Pablo Sánchez phack...@gmail.com escreveu: Ok, galera, já consegui rodar o compiz, o emerald apenas que não quer carregar, mesmo com a opção --replace. Estou rodando o GNOME. As configurações que fiz para funcionar foram apenas as contidas aqui: http://wiki.compiz.org/Intel%20with%20AiGLX Mas que link chatinho de achar (só porque eu fu ino Google antes de ir no site do Compiz... anta!) Em 28 de janeiro de 2010 18:16, Pablo Sánchez phack...@gmail.com escreveu: Primeiro: References: [ (The index is locked for maintenance) ] Não consigo pesquisar no histórico por conta da mensagem acima, tem uma mensagem lá, mas não tem uma solução (buscando no Google). Segundo: Alguém conseguiu configurar a placa AGP Intel i915 com aceleração 3D (dri, etc e tal) no FreeBSD? Se conseguiu, poderia enviar-me o seu xorg.conf? Eu realmente queria colocar esse trem para funcionar direito... No Ubuntu vai de primeira, mas no Free... com, as coisas parecem sempre irem contra o hardware que eu tenho disponível, k. :-( -- = Pablo Santiago Sánchez Análise e Desenvolvimento de Sistemas Web Zend Certified Engineer #ZEND006757 phack...@gmail.com (61) 9975-0883 http://www.sansis.com.br http://www.corephp.com.br Quidquid latine dictum sit, altum viditur = -- = Pablo Santiago Sánchez Análise e Desenvolvimento de Sistemas Web Zend Certified Engineer #ZEND006757 phack...@gmail.com (61) 9975-0883 http://www.sansis.com.br http://www.corephp.com.br Quidquid latine dictum sit, altum viditur = -- = Pablo Santiago Sánchez Análise e Desenvolvimento de Sistemas Web Zend Certified Engineer #ZEND006757 phack...@gmail.com (61) 9975-0883 http://www.sansis.com.br http://www.corephp.com.br Quidquid latine dictum sit, altum viditur = - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] pesquisa no histórico e problemas com i 915 + 3D accel
On 2010-01-28 17:16, Pablo Sánchez wrote: Primeiro: References: [ (The index is locked for maintenance) ] Não consigo pesquisar no histórico por conta da mensagem acima, tem uma mensagem lá, mas não tem uma solução (buscando no Google). Segundo: Alguém conseguiu configurar a placa AGP Intel i915 com aceleração 3D (dri, etc e tal) no FreeBSD? http://goddess-gate.com/dc2/index.php/post/251 Se conseguiu, poderia enviar-me o seu xorg.conf? Eu realmente queria colocar esse trem para funcionar direito... No Ubuntu vai de primeira, mas no Free... com, as coisas parecem sempre irem contra o hardware que eu tenho disponível, k. :-( nem me fale das coisas irem contra o hardware disponível ; -- Zavam, Vinícius - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Milhares de e-mails
2010/1/28 Carlos Benjamin Pazzianotto car...@cnpma.embrapa.br Acho que pode ser util - assista a palestra Ataques contra o SMTP - Como as botnets enviam spam em http://blip.tv/file/2839823 Quem ministrou foi o Miguel administrador de correio do centro de comptação da Unicamp. http://www.ic.unicamp.br/~miguel/palestras.htmlhttp://www.ic.unicamp.br/%7Emiguel/palestras.html Carlos, Obrigado, mas já assistir essa palestra, é interessante a técnica aplicada por ele. O policyd tem muitos recursos interessantes, deveria ter apresentado algo sobre isso. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] PCBSD congelando no Display Settings
Ola pessoal, Depois de instalar o PCBSD no meu notebook Acer Aspire 3050, na hora que vai levantar a parte grafica, teoricamente eu deveria selecionar qual resolucao eu deveria operar, porem quando eu faco isso, apois um refresh na configuracao o note trava, gostaria de saber se alguem tem uma forma de pular essa parte e trabalhar com a resolução default. Tentei alterar o .xinitrc, mas nem no forum do PCBSD eu encontrei respostas. Quem tiver uma ideia posta ai. Um forte abraco. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Servidor Gratuito
Pessoal, Eu estou junto com alguns amigos desenvolvendo um projeto de serviço de acesso a internet gratuito via wifi, será colocado um servidor FreeBSD + IPFW + squid + Apache + DHCP. Tudo funcionando a contento, mas ai vem uma dificuldade do projeto, que é forçar a inclusão de um código em todas as paginas visitadas com um menu css mais um banner dos patrocinadores e/ou direcionar toda a navegação para um frame. Alguém sabe se é possível fazer isso pelo squid ou outra ferramenta ??? Cordialmente, Marcelo G. Dias Vulgo : Bahianeiro - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
