Re: [FUG-BR] [Off Toppic] N resolve nomes em VMware
Em Sun, 28 Feb 2010 21:37:42 -0300 Luis ...@gmail.com, conhecido consumidor/usuário de drogas (Windows e BigMac com Coke) escreveu: sistema# ping uol.com.br ping: cannot resolve uol.com.br: Host name lookup failure sistema# ping 200.98.249.120 PING 200.98.249.120 (200.98.249.120): 56 data bytes 64 bytes from 200.98.249.120: icmp_seq=0 ttl=53 time=111.696 ms continua sendo um dns-server morto.. so what? -- saudações, irado furioso com tudo Linux User 179402/FreeBSD BSD50853/FUG-BR 154 Não uso drogas - 100% Miko$hit-free Salário Futebol Uma caixinha de surpresas. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Problemas com proxy transparente no FreeBSD 8.0 usando IPFW
Bom dia pessoal, Já tentei de diversas formas fazer o squid funcionar em modo transparente no FreeBSD8 usando o IPFW mas ainda consegui, embora funcione normalmente setando-o manualmente no browser. Devo estar errando em alguma besteira. Outra coisa: quando ativo as regras natd o ssh pára de funcionar, não entendi nadinha. Alguém pode me dar um help? Para maior entendimento segue minhas configurações: - x - x - x - x - x - NICs: sis0 = 192.168.254.89/24 (essa está conectada a internet) -- Placa de entrada vr0 = 10.0.10.1/26 (conectada a rede local) -- Placa de saída - x - x - x - x - x - ACL's do IPFW: Obs: uso o firewall no padrão fechado (65535 deny all to all) # Limpa todas as regras -q -f flush # Inicia construcao do Firewall Statefull add 04 check-state # Libera comunicacao pela loopback add 05 allow ip from any to any via lo0 # Redireciona trafego da porta 80 para a porta 3128 do GateWay add 06 fwd 127.0.0.1,3128 tcp from any to any dst-port 80 via vr0 setup keep-state # Libera conexao do socket Divert (NAT) #add 07 divert natd ip from any to any { dst-ip 10.0.10.0/26 or src-ip 10.0.10.0/26 } via sis0 #add 08 divert natd ip from any to any via vr0 # Bloqueia conexao do localhost add 09 deny { dst-ip 127.0.0.1/8 or src-ip 127.0.0.1/8 } # Libera comunicacao ao SSH add 15 allow tcp from any to any { dst-port 22 or src-port 22 } # Libera comunicacao DNS add 10 allow udp from any to any { dst-port 53 or src-port 53 } # Libera conexao com a Web add 11 allow tcp from me to any dst-port 80 # Libera comunicacao NETBIOS add 12 allow udp from any to any { dst-port 137 or src-port 137 } add 13 allow udp from any to any { dst-port 138 or src-port 138 } add 14 allow udp from any to any { dst-port 139 or src-port 139 } # Libera comunicacao SQUID add 14 allow tcp from any to any { dst-port 3128 or src-port 3128 } - x - x - x - x - x - Vale lembrar que o Squid está configurado como: http_port 3128 transparent Uso o firewall no padrão fechado (65535 deny all to all) Desde já muito grato a todos! -- Cleber Araújo Analista de TI - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] NTOP no Freebsd 8
Edinilson, Pode remover linha BROKEN do ntop e compilar. Essa linha foi colocada pelo fato do ntop, durante o build, fazer download de certos arquivos, porém a versão que está no ports 3.3.10_3 já traz todas essas dependências para o Makefile padrão do ports, ou seja, para o fetch inicial. Essa semana eu estarei removendo essa linha do BROKEN. Att, Sylvio César. Em 25 de fevereiro de 2010 15:11, Enio Marconcini eni...@gmail.com escreveu: 2010/2/25 Cleyton Agapito cragap...@gmail.com Em 25 de fevereiro de 2010 14:10, Enio Marconcini eni...@gmail.com escreveu: 2010/2/9 Edinilson - ATINET edinil...@atinet.com.br Caros amigos, estou com o seguinte problema ao tentar compilar o ntop no Freebsd 8 (via ports, atualizado): === ntop-3.3.10_3 is marked as broken: does not build. *** Error code 1 Stop in /usr/ports/net/ntop. Obrigado Edinilson - ATINET-Professional Web Hosting Tel Voz: (0xx11) 4412-0876 http://www.atinet.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd testei agora aqui no meu 7.3-Prerelease também não compilou nao, deu o mesmo erro Enquanto estiver marcado como broken não vai compilar mesmo. O que vocês podem fazer está em http://www.freebsd.org/doc/handbook/ports-broken.html ou http://www.freebsd.org/doc/en/articles/contributing-ports/fix-broken.html Mais detalhes como em: http://www.freebsd.org/doc/en/books/porters-handbook/dads-noinstall.html Se realmente souber o que está fazendo dá pra tentar tirar a linha broken do Makefile e descobrir porque não está compilando, mas vá preparado que vai dar dor de cabeça. []´s - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd talvez se desmarcar o BROKEN do Makefile funciona, mas se foi marcado como broken, deve ter os motivos, -- ENIO RODRIGO MARCONCINI gtalk: eni...@gmail.com skype: eniorm msn: /dev/null .: FreeBSD -:- OpenBSD -:-Slackware Linux :. Have trouble with Windows - reboot! Have trouble with Unix - be root! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] NTOP no Freebsd 8
OK, vou retirar e compilar. Obrigado Edinilson - ATINET-Professional Web Hosting Tel Voz: (0xx11) 4412-0876 http://www.atinet.com.br - Original Message - From: Sylvio César scjamo...@bsd.com.br To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Monday, March 01, 2010 11:36 AM Subject: Re: [FUG-BR] NTOP no Freebsd 8 Edinilson, Pode remover linha BROKEN do ntop e compilar. Essa linha foi colocada pelo fato do ntop, durante o build, fazer download de certos arquivos, porém a versão que está no ports 3.3.10_3 já traz todas essas dependências para o Makefile padrão do ports, ou seja, para o fetch inicial. Essa semana eu estarei removendo essa linha do BROKEN. Att, Sylvio César. Em 25 de fevereiro de 2010 15:11, Enio Marconcini eni...@gmail.com escreveu: 2010/2/25 Cleyton Agapito cragap...@gmail.com Em 25 de fevereiro de 2010 14:10, Enio Marconcini eni...@gmail.com escreveu: 2010/2/9 Edinilson - ATINET edinil...@atinet.com.br Caros amigos, estou com o seguinte problema ao tentar compilar o ntop no Freebsd 8 (via ports, atualizado): === ntop-3.3.10_3 is marked as broken: does not build. *** Error code 1 Stop in /usr/ports/net/ntop. Obrigado Edinilson - ATINET-Professional Web Hosting Tel Voz: (0xx11) 4412-0876 http://www.atinet.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd testei agora aqui no meu 7.3-Prerelease também não compilou nao, deu o mesmo erro Enquanto estiver marcado como broken não vai compilar mesmo. O que vocês podem fazer está em http://www.freebsd.org/doc/handbook/ports-broken.html ou http://www.freebsd.org/doc/en/articles/contributing-ports/fix-broken.html Mais detalhes como em: http://www.freebsd.org/doc/en/books/porters-handbook/dads-noinstall.html Se realmente souber o que está fazendo dá pra tentar tirar a linha broken do Makefile e descobrir porque não está compilando, mas vá preparado que vai dar dor de cabeça. []´s - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd talvez se desmarcar o BROKEN do Makefile funciona, mas se foi marcado como broken, deve ter os motivos, -- ENIO RODRIGO MARCONCINI gtalk: eni...@gmail.com skype: eniorm msn: /dev/null .: FreeBSD -:- OpenBSD -:-Slackware Linux :. Have trouble with Windows - reboot! Have trouble with Unix - be root! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] NTOP no Freebsd 8
2010/3/1 Sylvio César scjamo...@bsd.com.br Edinilson, Pode remover linha BROKEN do ntop e compilar. Essa linha foi colocada pelo fato do ntop, durante o build, fazer download de certos arquivos, porém a versão que está no ports 3.3.10_3 já traz todas essas dependências para o Makefile padrão do ports, ou seja, para o fetch inicial. Essa semana eu estarei removendo essa linha do BROKEN. Att, Sylvio César. sim eu testei aqui no 7.3-prerelease e funcionou perfeitamente também valeu Sylvio -- ENIO RODRIGO MARCONCINI gtalk: eni...@gmail.com skype: eniorm msn: /dev/null .: FreeBSD -:- OpenBSD -:-Slackware Linux :. Have trouble with Windows - reboot! Have trouble with Unix - be root! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Bloqueio Gtalk no PF
2010/2/26 Renato Botelho rbga...@gmail.com 2010/2/26 Giancarlo Rubio gianru...@gmail.com: Vc está supondo isso ou vc fez o teste? Bloquear o gtalk pelo DNS é a maneira sugerida pelo próprio google[1], digamos que seja a maneira oficial de fazê-lo. [1] - http://www.google.com/support/talk/bin/answer.py?hl=enanswer=45492 -- Renato Botelho - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd aproveitando o embalo aqui, e cada caso é um caso no meu caso eu fiz o bloquei usando o squid, segui essas explicações do google ai fica bloqueado por padrão, e só libero para quem precisa usar. acl gtalk-url url_regex -i chatenabled\.mail\.google\.com mail\.google\.com\/mail\/channel\/bind talk\.google\.com talkx\.l\.google\.com nesse meu caso ai, bloqueou somenteo talk mas funciona normalmente o gmail -- ENIO RODRIGO MARCONCINI gtalk: eni...@gmail.com skype: eniorm msn: /dev/null .: FreeBSD -:- OpenBSD -:-Slackware Linux :. Have trouble with Windows - reboot! Have trouble with Unix - be root! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Thunder Cache3 - problemas
Só para constar. Nunca tinha feito hierarquia de proxy o problema foi: hierarchy_stoplist cgi-bin ? comentei e show rom. From: ak...@uol.com.br To: freebsd@fug.com.br Date: Thu, 11 Feb 2010 19:12:25 -0200 Subject: Re: [FUG-BR] Thunder Cache3 - problemas Adiciona as seguintes linhas nos seguintes arquivos: thunder.conf FORWARDED_IP true X_FORWARDED_FOR true squid.conf forwarded_for on Testa e me retorna para dizer se funcionou. Abraço Att Rodrigo Gomes On Qui, 2010-02-11 at 21:02 +, levitl...@hotmail.com wrote: Boa tarde pessoal olha só os logs do squid: está direcionando para o thunder mas quando vai baixar o aquivo quem baixa é o squid. Alguma Luz? 1265919537.330559 192.168.253.3 TCP_REFRESH_MISS/302 600 GET http://pt-br.fxfeeds.mozilla.com/pt-BR/firefox/headlines.xml - DIRECT/63.245.209.93 text/html 1265919537.974185 192.168.253.3 TCP_MISS/200 9282 GET http://www.estadao.com.br/rss/ultimas.xml? - DIRECT/200.185.148.42 text/xml 1265919849.182104 192.168.253.3 TCP_MISS/200 566 GET http://dnl-01.geo.kaspersky.com/index/6/u0607g.xml.dif - FIRST_UP_PARENT/127.0.0.1 application/octet-stream 1265921105.962377 192.168.253.3 TCP_MISS/200 822 POST http://safebrowsing.clients.google.com/safebrowsing/downloads? - DIRECT/72.14.209.100 application/vnd.google.safebrowsing-update 1265921107.260589 192.168.253.3 TCP_MISS/200 467 GET http://safebrowsing-cache.google.com/safebrowsing/rd/ChFnb29nLXBoaXNoLXNoYXZhchABGMKpAyDGqQMyBcLUAAAf - DIRECT/74.125.10.159 application/vnd.google.safebrowsing-chunk 1265921107.679300 192.168.253.3 TCP_MISS/200 1058 GET http://safebrowsing-cache.google.com/safebrowsing/rd/ChFnb29nLXBoaXNoLXNoYXZhchAAGMqTBSDOkwUyBcpJAQAf - DIRECT/74.125.10.159 application/vnd.google.safebrowsing-chunk 1265921798.305 1594 192.168.253.3 TCP_MISS/200 19816 GET http://www.youtube.com/ - FIRST_UP_PARENT/127.0.0.1 text/html 1265921800.772224 192.168.253.3 TCP_MISS/200 449 GET http://s.ytimg.com/yt/img/pixel-vfl73.gif - FIRST_UP_PARENT/127.0.0.1 image/gif 1265921800.797320 192.168.253.3 TCP_MISS/200 14577 GET http://s.ytimg.com/yt/img/master-vfl141814.png - FIRST_UP_PARENT/127.0.0.1 image/png 1265921801.529471 192.168.253.3 TCP_MISS/200 3919 GET http://i3.ytimg.com/vi/vXu1lEa-NuQ/default.jpg - FIRST_UP_PARENT/127.0.0.1 image/jpeg 1265921801.535476 192.168.253.3 TCP_MISS/200 3194 GET http://i3.ytimg.com/vi/rT6BLijy8BA/default.jpg - FIRST_UP_PARENT/127.0.0.1 image/jpeg 1265921801.537478 192.168.253.3 TCP_MISS/200 3824 GET http://i3.ytimg.com/vi/bWi40FPiRJc/default.jpg - FIRST_UP_PARENT/127.0.0.1 image/jpeg 1265921801.665469 192.168.253.3 TCP_MISS/200 2112 GET http://i3.ytimg.com/vi/z8jH5G2H4SU/default.jpg - FIRST_UP_PARENT/127.0.0.1 image/jpeg 1265921801.694472 192.168.253.3 TCP_MISS/200 3075 GET http://i4.ytimg.com/vi/712QrVEkaAo/default.jpg - FIRST_UP_PARENT/127.0.0.1 image/jpeg 1265921801.788350 192.168.253.3 TCP_MISS/200 11969 GET http://ad-g.doubleclick.net/adj/com.ythome/_default;sz=399x299;klg=pt;kt=K;kga=-1;kgg=-1;kcr=br;dc_dedup=1;kmyd=ad_creative_2;kap=0;tile=2;ord=4756620947184055? - DIRECT/64.233.163.148 application/x-javascript 1265921801.869482 192.168.253.3 TCP_MISS/200 3126 GET http://i1.ytimg.com/vi/4PGB8x46P-A/default.jpg - FIRST_UP_PARENT/127.0.0.1 image/jpeg 1265921801.875488 192.168.253.3 TCP_MISS/200 2624 GET http://i1.ytimg.com/vi/HgHujQ3X2eg/default.jpg - FIRST_UP_PARENT/127.0.0.1 image/jpeg 1265921801.927857 192.168.253.3 TCP_MISS/200 16822 GET http://i3.ytimg.com/vi/67iU21mdhCI/hqdefault.jpg - FIRST_UP_PARENT/127.0.0.1 image/jpeg 1265921803.733 2345 192.168.253.3 TCP_MISS/200 3939 GET http://i1.ytimg.com/vi/4yAI5_YXNqI/default.jpg - FIRST_UP_PARENT/127.0.0.1 image/jpeg 1265921803.742 2335 192.168.253.3 TCP_MISS/200 2909 GET http://i2.ytimg.com/vi/MoLpQrKqpaE/default.jpg - FIRST_UP_PARENT/127.0.0.1 image/jpeg 1265921804.738 3315 192.168.253.3 TCP_MISS/200 2121 GET http://i2.ytimg.com/vi/QelzQbjKW9s/default.jpg - FIRST_UP_PARENT/127.0.0.1 image/jpeg 1265921804.865 3442 192.168.253.3 TCP_MISS/200 11509 GET http://i2.ytimg.com/vi/9xUQowz9A-s/hqdefault.jpg - FIRST_UP_PARENT/127.0.0.1 image/jpeg 1265921804.892228 192.168.253.3 TCP_MISS/200 448 GET http://ad-g.doubleclick.net/adj/tst.ythome/promo1;sz=300x50,300x100;klg=pt;kt=K;kga=-1;kgg=-1;kcr=br;dc_dedup=1;kmyd=ad_creative_3;tile=3;ord=1290058134776117.5? - DIRECT/64.233.163.148 application/x-javascript 1265921805.492 4069 192.168.253.3 TCP_MISS/200 322 GET http://i2.ytimg.com/vi/-294LFeZm6Y/default.jpg - FIRST_UP_PARENT/127.0.0.1 image/jpeg 1265921805.988 1153 192.168.253.3 TCP_MISS/200 29635 GET http://www.youtube.com/watch? - DIRECT/64.233.169.113 text/html 1265921807.687291 192.168.253.3 TCP_MISS/200
Re: [FUG-BR] NTOP no Freebsd 8
Linha removida oficialmente. http://www.freshports.org/net/ntop/ Att, Sylvio Cesar - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd