[FUG-BR] IDS / IPS com Snort, SnortSAM e IPFW
Bom dia lista, Alguém possui alguma material bom, para estudo e implementação do serviço supracitado o titulo do email? Válter Júnior - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] redirecionar porta 80 para outro server na 3128
Em 25/05/10, Matheus Weber da Conceiçãomatheusw...@gmail.com escreveu: A solução que eu passei ali, funciona =) isto que está se tentando fazer não é rdr simples, mas um redirect do iptables. IFAIK, não tem isso no pf. precisa redirecionar para outra if. vou dar meu pitaco aqui: o que estou observando - no redirecionamento que estão sendo sugeridos - é que: uma vez que o proxy está na mesma rede, TUDO deve ser redirecionado para êle, EXCETO o que vem dêle mesmo. posso estar MUITO enganado, mas os rdr que estou vendo apresentados NÃO fazem distinção, redirecionam toda a rede (inclusive êle mesmo) para o proxy. Nêsse caso, cai em loop, nada vai sair. -- saudações, irado furioso com tudo mais crimes são cometidos em nome das religiões do que em nome do ateismo. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] redirecionar porta 80 para outro server na 3128
Segue abaixo um trecho do meu FW, tenho o mesmo cenário aqui, onde o Proxy não está no GW, e não precisei de nenhuma regra de nat que não fosse das próprias interfaces externas. # Definindo Macros para interfaces int_if=em2 link_if=em1 fera_if=em0 speedy_if=vr0 vpn_if=tun0 vpn_if1=tun1 lo_if=lo0 # Definindo Macros para Enderecos lan_net=192.168.1.0/24 # Definindo Tabelas table noproxy { 192.168.1.65 } # Endereço onde está o proxy # Regra de Nat nat on $link_if from $lan_net to any - ($link_if:0) nat on $speedy_if from $lan_net to any - ($speedy_if:0) static-port nat on $fera_if from $lan_net to any - ($fera_if:0) # Redirecionamento do trafego exceto da maquina onde está o proxy rdr on $int_if inet proto tcp from ! noproxy to any port 80 - 192.168.1.65 port 8080 # SQUID Espero que ajude. Em 26 de maio de 2010 10:36, irado furioso com tudo ir...@bsd.com.brescreveu: Em 25/05/10, Matheus Weber da Conceiçãomatheusw...@gmail.com escreveu: A solução que eu passei ali, funciona =) isto que está se tentando fazer não é rdr simples, mas um redirect do iptables. IFAIK, não tem isso no pf. precisa redirecionar para outra if. vou dar meu pitaco aqui: o que estou observando - no redirecionamento que estão sendo sugeridos - é que: uma vez que o proxy está na mesma rede, TUDO deve ser redirecionado para êle, EXCETO o que vem dêle mesmo. posso estar MUITO enganado, mas os rdr que estou vendo apresentados NÃO fazem distinção, redirecionam toda a rede (inclusive êle mesmo) para o proxy. Nêsse caso, cai em loop, nada vai sair. -- saudações, irado furioso com tudo mais crimes são cometidos em nome das religiões do que em nome do ateismo. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- === Adalberto Gonçalves - Network and Systems Administrator Tel: 19 3351 3301 Cel: 19 9213 6392 === - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] OT: Squid muito lento....
2010/5/25 Joao Rocha Braga Filho goffr...@gmail.com 2010/5/25 Enio Marconcini # www.Enio.Pro.Br eni...@gmail.com: 2010/5/25 Joao Rocha Braga Filho goffr...@gmail.com 2010/5/20 Enio Marconcini # www.Enio.Pro.Br eni...@gmail.com: João, estou usando sim o AUFS, tenho um slice separado, com 5 partições de 10G, Quero ver o comando mount, e o df -hi e o iostat -d -c 10. Eu estou com um palpite, e precisaria ver isto para confirmar. João Rocha. os comandos que você me passou, ambos, informa isso -- ENIO RODRIGO MARCONCINI gtalk: eni...@gmail.com skype: eniorm msn: /dev/null .: FreeBSD -:- OpenBSD -:-Slackware Linux :. Have trouble with Windows - reboot! Have trouble with Unix - be root! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Sempre se apanha mais com as menores besteiras. Experiência própria. goffr...@gmail.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd João, eis as saidas dos comandos valinor# df -hi Filesystem SizeUsed Avail Capacity iused ifree %iused Mounted on /dev/ad0s1a989M256M654M28%2.5k 139k2% / devfs 1.0K1.0K 0B 100% 0 0 100% /dev /dev/ad0s2a6.1G5.5M5.6G 0% 335 848k0% /downloads /dev/ad0s2d9.7G2.1G6.8G24% 63k 1.3M5% /squid/cache1 /dev/ad0s2e9.7G2.1G6.8G23% 87k 1.2M7% /squid/cache2 /dev/ad0s2f9.7G2.1G6.8G24% 68k 1.2M5% /squid/cache3 /dev/ad0s2g9.7G2.1G6.8G23% 82k 1.2M6% /squid/cache4 /dev/ad0s2h9.7G2.0G6.9G23% 79k 1.2M6% /squid/cache5 /dev/ad0s1e989M 20K910M 0% 26 141k0% /tmp /dev/ad0s1f9.7G2.2G6.8G24%237k 1.1M 18% /usr /dev/ad0s1d5.8G729M4.6G13% 24k 776k3% /var devfs 1.0K1.0K 0B 100% 0 0 100% /var/named/dev Aqui mostra que tem um erro. Dividir a cache em várias partições no mesmo disco é um erro, e certamente baixa muito o desempenho. Use um disco inteiro para o cache, em um único sistema de arquivos. Assim a tabela de i-nodes, de espaço alocado e disponível etc, será uma só, e estará no início do disco, onde existe uma maior densidade de setores por trilha. Assim os diretórios, tabelas etc, serão acessadas com menos posicionamentos de cabeça e ainda posicionamentos mais curtos. Espalhar como você fez só força mais posicionamentos das cabeças de leitura, e por percursos maiores, o que baixa o desempenho do disco. valinor# iostat -d -c 10 ad0 KB/t tps MB/s 12.42 2 0.03 0.00 0 0.00 2.00 1 0.00 0.00 0 0.00 0.00 0 0.00 16.00 3 0.05 32.00 1 0.03 16.00 1 0.02 0.00 0 0.00 0.00 0 0.00 Aqui mostra que o seu disco está ocioso. Completamente ocioso. Então a sua baixa de desempenho, se ocorreu no momento do teste acima, não é devido ao disco. Isto não elimina o que falei acima sobre o uso errado das partições, que poderá ser o seu próximo limite. João Rocha. Nilson, eu pensei em fazer isso, mas nos meus testes, após as 17:00 (que encerra o expediente) a navegação normaliza, -- ENIO RODRIGO MARCONCINI gtalk: eni...@gmail.com skype: eniorm msn: /dev/null .: FreeBSD -:- OpenBSD -:-Slackware Linux :. Have trouble with Windows - reboot! Have trouble with Unix - be root! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Sempre se apanha mais com as menores besteiras. Experiência própria. goffr...@gmail.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd pessoal, após mais alguns testes descobri que o problema era a placa de rede, onboard, uma via rhine, driver vr, a infeliz era a responsável pelo problema assunto resolvido... -- ENIO RODRIGO MARCONCINI gtalk: eni...@gmail.com skype: eniorm msn: /dev/null .: FreeBSD -:- OpenBSD -:-Slackware Linux :. Have trouble with Windows - reboot! Have trouble with Unix - be root! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] redirecionar porta 80 para outro server na 3128
Adalberto, o meu nao navegou mas esta igual o seu, veja: interna= ste0 externa= ste1 rede= 192.168.10.0/24 proxy= 192.168.10.80 nat on $externa from $rede to any - $externa rdr on $interna proto tcp from !proxy to any port 80 - $proxy port 3128 e nao vai... Em 26 de maio de 2010 10:45, Adalberto Gonçalves adalbe...@bsd.com.brescreveu: Segue abaixo um trecho do meu FW, tenho o mesmo cenário aqui, onde o Proxy não está no GW, e não precisei de nenhuma regra de nat que não fosse das próprias interfaces externas. # Definindo Macros para interfaces int_if=em2 link_if=em1 fera_if=em0 speedy_if=vr0 vpn_if=tun0 vpn_if1=tun1 lo_if=lo0 # Definindo Macros para Enderecos lan_net=192.168.1.0/24 # Definindo Tabelas table noproxy { 192.168.1.65 } # Endereço onde está o proxy # Regra de Nat nat on $link_if from $lan_net to any - ($link_if:0) nat on $speedy_if from $lan_net to any - ($speedy_if:0) static-port nat on $fera_if from $lan_net to any - ($fera_if:0) # Redirecionamento do trafego exceto da maquina onde está o proxy rdr on $int_if inet proto tcp from ! noproxy to any port 80 - 192.168.1.65 port 8080 # SQUID Espero que ajude. Em 26 de maio de 2010 10:36, irado furioso com tudo ir...@bsd.com.br escreveu: Em 25/05/10, Matheus Weber da Conceiçãomatheusw...@gmail.com escreveu: A solução que eu passei ali, funciona =) isto que está se tentando fazer não é rdr simples, mas um redirect do iptables. IFAIK, não tem isso no pf. precisa redirecionar para outra if. vou dar meu pitaco aqui: o que estou observando - no redirecionamento que estão sendo sugeridos - é que: uma vez que o proxy está na mesma rede, TUDO deve ser redirecionado para êle, EXCETO o que vem dêle mesmo. posso estar MUITO enganado, mas os rdr que estou vendo apresentados NÃO fazem distinção, redirecionam toda a rede (inclusive êle mesmo) para o proxy. Nêsse caso, cai em loop, nada vai sair. -- saudações, irado furioso com tudo mais crimes são cometidos em nome das religiões do que em nome do ateismo. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- === Adalberto Gonçalves - Network and Systems Administrator Tel: 19 3351 3301 Cel: 19 9213 6392 === - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] redirecionar porta 80 para outro server na 3128
Dá uma olhada ai no teu FW nessa linha: rdr on $interna proto tcp from !proxy to any port 80 - $proxy port 3128 .. tá faltando o $ na exceção em !proxy, deve ficar !$proxy Em 26 de maio de 2010 13:33, Christiano Rogerio Liberato christianoliber...@gmail.com escreveu: Adalberto, o meu nao navegou mas esta igual o seu, veja: interna= ste0 externa= ste1 rede= 192.168.10.0/24 proxy= 192.168.10.80 nat on $externa from $rede to any - $externa rdr on $interna proto tcp from !proxy to any port 80 - $proxy port 3128 e nao vai... Em 26 de maio de 2010 10:45, Adalberto Gonçalves adalbe...@bsd.com.br escreveu: Segue abaixo um trecho do meu FW, tenho o mesmo cenário aqui, onde o Proxy não está no GW, e não precisei de nenhuma regra de nat que não fosse das próprias interfaces externas. # Definindo Macros para interfaces int_if=em2 link_if=em1 fera_if=em0 speedy_if=vr0 vpn_if=tun0 vpn_if1=tun1 lo_if=lo0 # Definindo Macros para Enderecos lan_net=192.168.1.0/24 # Definindo Tabelas table noproxy { 192.168.1.65 } # Endereço onde está o proxy # Regra de Nat nat on $link_if from $lan_net to any - ($link_if:0) nat on $speedy_if from $lan_net to any - ($speedy_if:0) static-port nat on $fera_if from $lan_net to any - ($fera_if:0) # Redirecionamento do trafego exceto da maquina onde está o proxy rdr on $int_if inet proto tcp from ! noproxy to any port 80 - 192.168.1.65 port 8080 # SQUID Espero que ajude. Em 26 de maio de 2010 10:36, irado furioso com tudo ir...@bsd.com.br escreveu: Em 25/05/10, Matheus Weber da Conceiçãomatheusw...@gmail.com escreveu: A solução que eu passei ali, funciona =) isto que está se tentando fazer não é rdr simples, mas um redirect do iptables. IFAIK, não tem isso no pf. precisa redirecionar para outra if. vou dar meu pitaco aqui: o que estou observando - no redirecionamento que estão sendo sugeridos - é que: uma vez que o proxy está na mesma rede, TUDO deve ser redirecionado para êle, EXCETO o que vem dêle mesmo. posso estar MUITO enganado, mas os rdr que estou vendo apresentados NÃO fazem distinção, redirecionam toda a rede (inclusive êle mesmo) para o proxy. Nêsse caso, cai em loop, nada vai sair. -- saudações, irado furioso com tudo mais crimes são cometidos em nome das religiões do que em nome do ateismo. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- === Adalberto Gonçalves - Network and Systems Administrator Tel: 19 3351 3301 Cel: 19 9213 6392 === - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- === Adalberto Gonçalves - Network and Systems Administrator Tel: 19 3351 3301 Cel: 19 9213 6392 === - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] redirecionar porta 80 para outro server na 3128
Realmente tinha esquecido e ele carregou sem erros. Mas mesmo depois de incluir o $ nao deu certo. Em 26 de maio de 2010 13:46, Adalberto Gonçalves adalbe...@bsd.com.brescreveu: Dá uma olhada ai no teu FW nessa linha: rdr on $interna proto tcp from !proxy to any port 80 - $proxy port 3128 .. tá faltando o $ na exceção em !proxy, deve ficar !$proxy Em 26 de maio de 2010 13:33, Christiano Rogerio Liberato christianoliber...@gmail.com escreveu: Adalberto, o meu nao navegou mas esta igual o seu, veja: interna= ste0 externa= ste1 rede= 192.168.10.0/24 proxy= 192.168.10.80 nat on $externa from $rede to any - $externa rdr on $interna proto tcp from !proxy to any port 80 - $proxy port 3128 e nao vai... Em 26 de maio de 2010 10:45, Adalberto Gonçalves adalbe...@bsd.com.br escreveu: Segue abaixo um trecho do meu FW, tenho o mesmo cenário aqui, onde o Proxy não está no GW, e não precisei de nenhuma regra de nat que não fosse das próprias interfaces externas. # Definindo Macros para interfaces int_if=em2 link_if=em1 fera_if=em0 speedy_if=vr0 vpn_if=tun0 vpn_if1=tun1 lo_if=lo0 # Definindo Macros para Enderecos lan_net=192.168.1.0/24 # Definindo Tabelas table noproxy { 192.168.1.65 } # Endereço onde está o proxy # Regra de Nat nat on $link_if from $lan_net to any - ($link_if:0) nat on $speedy_if from $lan_net to any - ($speedy_if:0) static-port nat on $fera_if from $lan_net to any - ($fera_if:0) # Redirecionamento do trafego exceto da maquina onde está o proxy rdr on $int_if inet proto tcp from ! noproxy to any port 80 - 192.168.1.65 port 8080 # SQUID Espero que ajude. Em 26 de maio de 2010 10:36, irado furioso com tudo ir...@bsd.com.br escreveu: Em 25/05/10, Matheus Weber da Conceiçãomatheusw...@gmail.com escreveu: A solução que eu passei ali, funciona =) isto que está se tentando fazer não é rdr simples, mas um redirect do iptables. IFAIK, não tem isso no pf. precisa redirecionar para outra if. vou dar meu pitaco aqui: o que estou observando - no redirecionamento que estão sendo sugeridos - é que: uma vez que o proxy está na mesma rede, TUDO deve ser redirecionado para êle, EXCETO o que vem dêle mesmo. posso estar MUITO enganado, mas os rdr que estou vendo apresentados NÃO fazem distinção, redirecionam toda a rede (inclusive êle mesmo) para o proxy. Nêsse caso, cai em loop, nada vai sair. -- saudações, irado furioso com tudo mais crimes são cometidos em nome das religiões do que em nome do ateismo. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- === Adalberto Gonçalves - Network and Systems Administrator Tel: 19 3351 3301 Cel: 19 9213 6392 === - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- === Adalberto Gonçalves - Network and Systems Administrator Tel: 19 3351 3301 Cel: 19 9213 6392 === - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd