Re: [FUG-BR] [Off Toppic] N resolve nomes em VMware

2010-03-01 Por tôpico irado furioso com tudo 
Em Sun, 28 Feb 2010 21:37:42 -0300
Luis ...@gmail.com, conhecido consumidor/usuário de drogas
(Windows e BigMac com Coke) escreveu:

 sistema# ping uol.com.br
 ping: cannot resolve uol.com.br: Host name lookup failure
 sistema# ping 200.98.249.120
 PING 200.98.249.120 (200.98.249.120): 56 data bytes
 64 bytes from 200.98.249.120: icmp_seq=0 ttl=53 time=111.696 ms

continua sendo um dns-server morto.. so what?

-- 
 saudações,
 irado furioso com tudo
 Linux User 179402/FreeBSD BSD50853/FUG-BR 154
 Não uso drogas - 100% Miko$hit-free
Salário Futebol
Uma caixinha de surpresas.
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

[FUG-BR] Problemas com proxy transparente no FreeBSD 8.0 usando IPFW

2010-03-01 Por tôpico Cleber Araujo 
Bom dia pessoal,

Já tentei de diversas formas fazer o squid funcionar em modo transparente no
FreeBSD8 usando o IPFW mas ainda consegui, embora funcione normalmente
setando-o manualmente no browser. Devo estar errando em alguma besteira.

Outra coisa: quando ativo as regras natd o ssh pára de funcionar, não
entendi nadinha.

Alguém pode me dar um help?


Para maior entendimento segue minhas configurações:

- x - x - x - x - x -
NICs:
sis0 = 192.168.254.89/24 (essa está conectada a internet) -- Placa de
entrada
vr0 = 10.0.10.1/26 (conectada a rede local) -- Placa de saída

- x - x - x - x - x -

ACL's do IPFW:
Obs: uso o firewall no padrão fechado (65535 deny all to all)

# Limpa todas as regras
-q -f flush

# Inicia construcao do Firewall Statefull
add 04 check-state

# Libera comunicacao pela loopback
add 05 allow ip from any to any via lo0

# Redireciona trafego da porta 80 para a porta 3128 do GateWay
add 06 fwd 127.0.0.1,3128 tcp from any to any dst-port 80 via vr0 setup
keep-state

# Libera conexao do socket Divert (NAT)
#add 07 divert natd ip from any to any { dst-ip 10.0.10.0/26 or src-ip
10.0.10.0/26 } via sis0
#add 08 divert natd ip from any to any via vr0

# Bloqueia conexao do localhost
add 09 deny { dst-ip 127.0.0.1/8 or src-ip 127.0.0.1/8 }

# Libera comunicacao ao SSH
add 15 allow tcp from any to any { dst-port 22 or src-port 22 }

# Libera comunicacao DNS
add 10 allow udp from any to any  { dst-port 53 or src-port 53 }

# Libera conexao com a Web
add 11 allow tcp from me to any dst-port 80

# Libera comunicacao NETBIOS
add 12 allow udp from any to any { dst-port 137 or src-port 137 }
add 13 allow udp from any to any { dst-port 138 or src-port 138 }
add 14 allow udp from any to any { dst-port 139 or src-port 139 }

# Libera comunicacao SQUID
add 14 allow tcp from any to any { dst-port 3128 or src-port 3128 }

- x - x - x - x - x -

Vale lembrar que o Squid está configurado como:
http_port 3128 transparent

Uso o firewall no padrão fechado (65535 deny all to all)


Desde já muito grato a todos!


-- 
Cleber Araújo
Analista de TI
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] NTOP no Freebsd 8

2010-03-01 Por tôpico Sylvio César 
Edinilson,

Pode remover linha BROKEN do ntop e compilar. Essa linha foi
colocada pelo fato do ntop, durante o build, fazer download de certos
arquivos, porém a versão que está no ports 3.3.10_3 já traz todas
essas dependências para o Makefile padrão do ports, ou seja, para o
fetch inicial. Essa semana eu estarei removendo essa linha do BROKEN.


Att,

Sylvio César.



Em 25 de fevereiro de 2010 15:11, Enio Marconcini eni...@gmail.com escreveu:
 2010/2/25 Cleyton Agapito cragap...@gmail.com

 Em 25 de fevereiro de 2010 14:10, Enio Marconcini eni...@gmail.com
 escreveu:
  2010/2/9 Edinilson - ATINET edinil...@atinet.com.br
 
  Caros amigos, estou com o seguinte problema ao tentar compilar o ntop no
  Freebsd 8 (via ports, atualizado):
 
  ===  ntop-3.3.10_3 is marked as broken: does not build.
  *** Error code 1
 
  Stop in /usr/ports/net/ntop.
 
 
  Obrigado
 
  Edinilson
  -
  ATINET-Professional Web Hosting
  Tel Voz: (0xx11) 4412-0876
  http://www.atinet.com.br
 
  -
  Histórico: http://www.fug.com.br/historico/html/freebsd/
  Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
 
 
 
  testei agora aqui no meu 7.3-Prerelease também não compilou nao, deu o
 mesmo
  erro
 

 Enquanto estiver marcado como broken não vai compilar mesmo.

 O que vocês podem fazer está em

 http://www.freebsd.org/doc/handbook/ports-broken.html

 ou

 http://www.freebsd.org/doc/en/articles/contributing-ports/fix-broken.html

 Mais detalhes como em:

 http://www.freebsd.org/doc/en/books/porters-handbook/dads-noinstall.html

 Se realmente souber o que está fazendo dá pra tentar tirar a linha
 broken do Makefile e descobrir porque não está compilando, mas vá
 preparado que vai dar dor de cabeça.

 []´s
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


 talvez se desmarcar o BROKEN do Makefile funciona, mas se foi marcado como
 broken, deve ter os motivos,

 --
 ENIO RODRIGO MARCONCINI
 gtalk: eni...@gmail.com
 skype: eniorm
 msn: /dev/null

 .: FreeBSD -:- OpenBSD -:-Slackware Linux :.
 Have trouble with Windows - reboot!
 Have trouble with Unix - be root!
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] NTOP no Freebsd 8

2010-03-01 Por tôpico Edinilson - ATINET 
OK, vou retirar e compilar.

Obrigado

Edinilson
-
ATINET-Professional Web Hosting
Tel Voz: (0xx11) 4412-0876
http://www.atinet.com.br


- Original Message - 
From: Sylvio César scjamo...@bsd.com.br
To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) 
freebsd@fug.com.br
Sent: Monday, March 01, 2010 11:36 AM
Subject: Re: [FUG-BR] NTOP no Freebsd 8


Edinilson,

Pode remover linha BROKEN do ntop e compilar. Essa linha foi
colocada pelo fato do ntop, durante o build, fazer download de certos
arquivos, porém a versão que está no ports 3.3.10_3 já traz todas
essas dependências para o Makefile padrão do ports, ou seja, para o
fetch inicial. Essa semana eu estarei removendo essa linha do BROKEN.


Att,

Sylvio César.



Em 25 de fevereiro de 2010 15:11, Enio Marconcini eni...@gmail.com 
escreveu:
 2010/2/25 Cleyton Agapito cragap...@gmail.com

 Em 25 de fevereiro de 2010 14:10, Enio Marconcini eni...@gmail.com
 escreveu:
  2010/2/9 Edinilson - ATINET edinil...@atinet.com.br
 
  Caros amigos, estou com o seguinte problema ao tentar compilar o ntop 
  no
  Freebsd 8 (via ports, atualizado):
 
  === ntop-3.3.10_3 is marked as broken: does not build.
  *** Error code 1
 
  Stop in /usr/ports/net/ntop.
 
 
  Obrigado
 
  Edinilson
  -
  ATINET-Professional Web Hosting
  Tel Voz: (0xx11) 4412-0876
  http://www.atinet.com.br
 
  -
  Histórico: http://www.fug.com.br/historico/html/freebsd/
  Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
 
 
 
  testei agora aqui no meu 7.3-Prerelease também não compilou nao, deu o
 mesmo
  erro
 

 Enquanto estiver marcado como broken não vai compilar mesmo.

 O que vocês podem fazer está em

 http://www.freebsd.org/doc/handbook/ports-broken.html

 ou

 http://www.freebsd.org/doc/en/articles/contributing-ports/fix-broken.html

 Mais detalhes como em:

 http://www.freebsd.org/doc/en/books/porters-handbook/dads-noinstall.html

 Se realmente souber o que está fazendo dá pra tentar tirar a linha
 broken do Makefile e descobrir porque não está compilando, mas vá
 preparado que vai dar dor de cabeça.

 []´s
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


 talvez se desmarcar o BROKEN do Makefile funciona, mas se foi marcado como
 broken, deve ter os motivos,

 --
 ENIO RODRIGO MARCONCINI
 gtalk: eni...@gmail.com
 skype: eniorm
 msn: /dev/null

 .: FreeBSD -:- OpenBSD -:-Slackware Linux :.
 Have trouble with Windows - reboot!
 Have trouble with Unix - be root!
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] NTOP no Freebsd 8

2010-03-01 Por tôpico Enio Marconcini 
2010/3/1 Sylvio César scjamo...@bsd.com.br

 Edinilson,

Pode remover linha BROKEN do ntop e compilar. Essa linha foi
 colocada pelo fato do ntop, durante o build, fazer download de certos
 arquivos, porém a versão que está no ports 3.3.10_3 já traz todas
 essas dependências para o Makefile padrão do ports, ou seja, para o
 fetch inicial. Essa semana eu estarei removendo essa linha do BROKEN.


 Att,

 Sylvio César.




sim eu testei aqui no 7.3-prerelease e funcionou perfeitamente também
valeu Sylvio

-- 
ENIO RODRIGO MARCONCINI
gtalk: eni...@gmail.com
skype: eniorm
msn: /dev/null

.: FreeBSD -:- OpenBSD -:-Slackware Linux :.
Have trouble with Windows - reboot!
Have trouble with Unix - be root!
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Bloqueio Gtalk no PF

2010-03-01 Por tôpico Enio Marconcini 
2010/2/26 Renato Botelho rbga...@gmail.com

 2010/2/26 Giancarlo Rubio gianru...@gmail.com:
  Vc está supondo isso ou vc fez o teste?

 Bloquear o gtalk pelo DNS é a maneira sugerida pelo próprio
 google[1], digamos que seja a maneira oficial de fazê-lo.

 [1] - http://www.google.com/support/talk/bin/answer.py?hl=enanswer=45492

 --
 Renato Botelho
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


aproveitando o embalo aqui, e cada caso é um caso

no meu caso eu fiz o bloquei usando o squid, segui essas explicações do
google ai

fica bloqueado por padrão, e só libero para quem precisa usar.

acl gtalk-url url_regex -i chatenabled\.mail\.google\.com
mail\.google\.com\/mail\/channel\/bind talk\.google\.com
talkx\.l\.google\.com


nesse meu caso ai, bloqueou somenteo talk mas funciona normalmente o gmail

-- 
ENIO RODRIGO MARCONCINI
gtalk: eni...@gmail.com
skype: eniorm
msn: /dev/null

.: FreeBSD -:- OpenBSD -:-Slackware Linux :.
Have trouble with Windows - reboot!
Have trouble with Unix - be root!
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Thunder Cache3 - problemas

2010-03-01 Por tôpico levitlins 




Só para constar. Nunca tinha feito hierarquia de proxy o problema foi: 
hierarchy_stoplist cgi-bin ?
comentei e show rom.


 From: ak...@uol.com.br
 To: freebsd@fug.com.br
 Date: Thu, 11 Feb 2010 19:12:25 -0200
 Subject: Re: [FUG-BR] Thunder Cache3 - problemas
 
 Adiciona as seguintes linhas nos seguintes arquivos:
 
 thunder.conf
 
 FORWARDED_IP true
 X_FORWARDED_FOR true
 
 squid.conf
 
 forwarded_for on
 
 Testa e me retorna para dizer se funcionou.
 
 Abraço
 
 Att
 
 Rodrigo Gomes
 
 On Qui, 2010-02-11 at 21:02 +, levitl...@hotmail.com wrote:
  Boa tarde pessoal olha só os logs do squid:
  está direcionando para o thunder mas quando vai baixar o aquivo quem baixa 
  é o squid. 
  Alguma Luz?
  
  1265919537.330559 192.168.253.3 TCP_REFRESH_MISS/302 600 GET 
  http://pt-br.fxfeeds.mozilla.com/pt-BR/firefox/headlines.xml - 
  DIRECT/63.245.209.93 text/html
  1265919537.974185 192.168.253.3 TCP_MISS/200 9282 GET 
  http://www.estadao.com.br/rss/ultimas.xml? - DIRECT/200.185.148.42 text/xml
  1265919849.182104 192.168.253.3 TCP_MISS/200 566 GET 
  http://dnl-01.geo.kaspersky.com/index/6/u0607g.xml.dif - 
  FIRST_UP_PARENT/127.0.0.1 application/octet-stream
  1265921105.962377 192.168.253.3 TCP_MISS/200 822 POST 
  http://safebrowsing.clients.google.com/safebrowsing/downloads? - 
  DIRECT/72.14.209.100 application/vnd.google.safebrowsing-update
  1265921107.260589 192.168.253.3 TCP_MISS/200 467 GET 
  http://safebrowsing-cache.google.com/safebrowsing/rd/ChFnb29nLXBoaXNoLXNoYXZhchABGMKpAyDGqQMyBcLUAAAf
   - DIRECT/74.125.10.159 application/vnd.google.safebrowsing-chunk
  1265921107.679300 192.168.253.3 TCP_MISS/200 1058 GET 
  http://safebrowsing-cache.google.com/safebrowsing/rd/ChFnb29nLXBoaXNoLXNoYXZhchAAGMqTBSDOkwUyBcpJAQAf
   - DIRECT/74.125.10.159 application/vnd.google.safebrowsing-chunk
  1265921798.305   1594 192.168.253.3 TCP_MISS/200 19816 GET 
  http://www.youtube.com/ - FIRST_UP_PARENT/127.0.0.1 text/html
  1265921800.772224 192.168.253.3 TCP_MISS/200 449 GET 
  http://s.ytimg.com/yt/img/pixel-vfl73.gif - FIRST_UP_PARENT/127.0.0.1 
  image/gif
  1265921800.797320 192.168.253.3 TCP_MISS/200 14577 GET 
  http://s.ytimg.com/yt/img/master-vfl141814.png - FIRST_UP_PARENT/127.0.0.1 
  image/png
  1265921801.529471 192.168.253.3 TCP_MISS/200 3919 GET 
  http://i3.ytimg.com/vi/vXu1lEa-NuQ/default.jpg - FIRST_UP_PARENT/127.0.0.1 
  image/jpeg
  1265921801.535476 192.168.253.3 TCP_MISS/200 3194 GET 
  http://i3.ytimg.com/vi/rT6BLijy8BA/default.jpg - FIRST_UP_PARENT/127.0.0.1 
  image/jpeg
  1265921801.537478 192.168.253.3 TCP_MISS/200 3824 GET 
  http://i3.ytimg.com/vi/bWi40FPiRJc/default.jpg - FIRST_UP_PARENT/127.0.0.1 
  image/jpeg
  1265921801.665469 192.168.253.3 TCP_MISS/200 2112 GET 
  http://i3.ytimg.com/vi/z8jH5G2H4SU/default.jpg - FIRST_UP_PARENT/127.0.0.1 
  image/jpeg
  1265921801.694472 192.168.253.3 TCP_MISS/200 3075 GET 
  http://i4.ytimg.com/vi/712QrVEkaAo/default.jpg - FIRST_UP_PARENT/127.0.0.1 
  image/jpeg
  1265921801.788350 192.168.253.3 TCP_MISS/200 11969 GET 
  http://ad-g.doubleclick.net/adj/com.ythome/_default;sz=399x299;klg=pt;kt=K;kga=-1;kgg=-1;kcr=br;dc_dedup=1;kmyd=ad_creative_2;kap=0;tile=2;ord=4756620947184055?
   - DIRECT/64.233.163.148 application/x-javascript
  1265921801.869482 192.168.253.3 TCP_MISS/200 3126 GET 
  http://i1.ytimg.com/vi/4PGB8x46P-A/default.jpg - FIRST_UP_PARENT/127.0.0.1 
  image/jpeg
  1265921801.875488 192.168.253.3 TCP_MISS/200 2624 GET 
  http://i1.ytimg.com/vi/HgHujQ3X2eg/default.jpg - FIRST_UP_PARENT/127.0.0.1 
  image/jpeg
  1265921801.927857 192.168.253.3 TCP_MISS/200 16822 GET 
  http://i3.ytimg.com/vi/67iU21mdhCI/hqdefault.jpg - 
  FIRST_UP_PARENT/127.0.0.1 image/jpeg
  1265921803.733   2345 192.168.253.3 TCP_MISS/200 3939 GET 
  http://i1.ytimg.com/vi/4yAI5_YXNqI/default.jpg - FIRST_UP_PARENT/127.0.0.1 
  image/jpeg
  1265921803.742   2335 192.168.253.3 TCP_MISS/200 2909 GET 
  http://i2.ytimg.com/vi/MoLpQrKqpaE/default.jpg - FIRST_UP_PARENT/127.0.0.1 
  image/jpeg
  1265921804.738   3315 192.168.253.3 TCP_MISS/200 2121 GET 
  http://i2.ytimg.com/vi/QelzQbjKW9s/default.jpg - FIRST_UP_PARENT/127.0.0.1 
  image/jpeg
  1265921804.865   3442 192.168.253.3 TCP_MISS/200 11509 GET 
  http://i2.ytimg.com/vi/9xUQowz9A-s/hqdefault.jpg - 
  FIRST_UP_PARENT/127.0.0.1 image/jpeg
  1265921804.892228 192.168.253.3 TCP_MISS/200 448 GET 
  http://ad-g.doubleclick.net/adj/tst.ythome/promo1;sz=300x50,300x100;klg=pt;kt=K;kga=-1;kgg=-1;kcr=br;dc_dedup=1;kmyd=ad_creative_3;tile=3;ord=1290058134776117.5?
   - DIRECT/64.233.163.148 application/x-javascript
  1265921805.492   4069 192.168.253.3 TCP_MISS/200 322 GET 
  http://i2.ytimg.com/vi/-294LFeZm6Y/default.jpg - FIRST_UP_PARENT/127.0.0.1 
  image/jpeg
  1265921805.988   1153 192.168.253.3 TCP_MISS/200 29635 GET 
  http://www.youtube.com/watch? - DIRECT/64.233.169.113 text/html
  1265921807.687291 192.168.253.3 TCP_MISS/200

Re: [FUG-BR] NTOP no Freebsd 8

2010-03-01 Por tôpico Sylvio César 
Linha removida oficialmente.
http://www.freshports.org/net/ntop/

Att,

Sylvio Cesar
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd