[FUG-BR] IDS / IPS com Snort, SnortSAM e IPFW
Bom dia lista, Alguém possui alguma material bom, para estudo e implementação do serviço supracitado o titulo do email? Válter Júnior - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] redirecionar porta 80 para outro server na 3128
Em 25/05/10, Matheus Weber da Conceiçãomatheusw...@gmail.com escreveu: A solução que eu passei ali, funciona =) isto que está se tentando fazer não é rdr simples, mas um redirect do iptables. IFAIK, não tem isso no pf. precisa redirecionar para outra if. vou dar meu pitaco aqui: o que estou observando - no redirecionamento que estão sendo sugeridos - é que: uma vez que o proxy está na mesma rede, TUDO deve ser redirecionado para êle, EXCETO o que vem dêle mesmo. posso estar MUITO enganado, mas os rdr que estou vendo apresentados NÃO fazem distinção, redirecionam toda a rede (inclusive êle mesmo) para o proxy. Nêsse caso, cai em loop, nada vai sair. -- saudações, irado furioso com tudo mais crimes são cometidos em nome das religiões do que em nome do ateismo. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] redirecionar porta 80 para outro server na 3128
Segue abaixo um trecho do meu FW, tenho o mesmo cenário aqui, onde o Proxy
não está no GW, e não precisei de nenhuma regra de nat que não fosse das
próprias interfaces externas.
# Definindo Macros para interfaces
int_if=em2
link_if=em1
fera_if=em0
speedy_if=vr0
vpn_if=tun0
vpn_if1=tun1
lo_if=lo0
# Definindo Macros para Enderecos
lan_net=192.168.1.0/24
# Definindo Tabelas
table noproxy { 192.168.1.65 } # Endereço onde está o proxy
# Regra de Nat
nat on $link_if from $lan_net to any - ($link_if:0)
nat on $speedy_if from $lan_net to any - ($speedy_if:0) static-port
nat on $fera_if from $lan_net to any - ($fera_if:0)
# Redirecionamento do trafego exceto da maquina onde está o proxy
rdr on $int_if inet proto tcp from ! noproxy to any port 80 -
192.168.1.65 port 8080 # SQUID
Espero que ajude.
Em 26 de maio de 2010 10:36, irado furioso com tudo ir...@bsd.com.brescreveu:
Em 25/05/10, Matheus Weber da Conceiçãomatheusw...@gmail.com escreveu:
A solução que eu passei ali, funciona =)
isto que está se tentando fazer não é rdr simples, mas um redirect do
iptables. IFAIK, não tem isso no pf. precisa redirecionar para outra if.
vou dar meu pitaco aqui:
o que estou observando - no redirecionamento que estão sendo sugeridos - é
que:
uma vez que o proxy está na mesma rede, TUDO deve ser redirecionado
para êle, EXCETO o que vem dêle mesmo.
posso estar MUITO enganado, mas os rdr que estou vendo apresentados
NÃO fazem distinção, redirecionam toda a rede (inclusive êle mesmo)
para o proxy. Nêsse caso, cai em loop, nada vai sair.
--
saudações,
irado furioso com tudo
mais crimes são cometidos em nome das religiões do que em nome do ateismo.
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
--
===
Adalberto Gonçalves - Network and Systems Administrator
Tel: 19 3351 3301
Cel: 19 9213 6392
===
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] OT: Squid muito lento....
2010/5/25 Joao Rocha Braga Filho goffr...@gmail.com 2010/5/25 Enio Marconcini # www.Enio.Pro.Br eni...@gmail.com: 2010/5/25 Joao Rocha Braga Filho goffr...@gmail.com 2010/5/20 Enio Marconcini # www.Enio.Pro.Br eni...@gmail.com: João, estou usando sim o AUFS, tenho um slice separado, com 5 partições de 10G, Quero ver o comando mount, e o df -hi e o iostat -d -c 10. Eu estou com um palpite, e precisaria ver isto para confirmar. João Rocha. os comandos que você me passou, ambos, informa isso -- ENIO RODRIGO MARCONCINI gtalk: eni...@gmail.com skype: eniorm msn: /dev/null .: FreeBSD -:- OpenBSD -:-Slackware Linux :. Have trouble with Windows - reboot! Have trouble with Unix - be root! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Sempre se apanha mais com as menores besteiras. Experiência própria. goffr...@gmail.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd João, eis as saidas dos comandos valinor# df -hi Filesystem SizeUsed Avail Capacity iused ifree %iused Mounted on /dev/ad0s1a989M256M654M28%2.5k 139k2% / devfs 1.0K1.0K 0B 100% 0 0 100% /dev /dev/ad0s2a6.1G5.5M5.6G 0% 335 848k0% /downloads /dev/ad0s2d9.7G2.1G6.8G24% 63k 1.3M5% /squid/cache1 /dev/ad0s2e9.7G2.1G6.8G23% 87k 1.2M7% /squid/cache2 /dev/ad0s2f9.7G2.1G6.8G24% 68k 1.2M5% /squid/cache3 /dev/ad0s2g9.7G2.1G6.8G23% 82k 1.2M6% /squid/cache4 /dev/ad0s2h9.7G2.0G6.9G23% 79k 1.2M6% /squid/cache5 /dev/ad0s1e989M 20K910M 0% 26 141k0% /tmp /dev/ad0s1f9.7G2.2G6.8G24%237k 1.1M 18% /usr /dev/ad0s1d5.8G729M4.6G13% 24k 776k3% /var devfs 1.0K1.0K 0B 100% 0 0 100% /var/named/dev Aqui mostra que tem um erro. Dividir a cache em várias partições no mesmo disco é um erro, e certamente baixa muito o desempenho. Use um disco inteiro para o cache, em um único sistema de arquivos. Assim a tabela de i-nodes, de espaço alocado e disponível etc, será uma só, e estará no início do disco, onde existe uma maior densidade de setores por trilha. Assim os diretórios, tabelas etc, serão acessadas com menos posicionamentos de cabeça e ainda posicionamentos mais curtos. Espalhar como você fez só força mais posicionamentos das cabeças de leitura, e por percursos maiores, o que baixa o desempenho do disco. valinor# iostat -d -c 10 ad0 KB/t tps MB/s 12.42 2 0.03 0.00 0 0.00 2.00 1 0.00 0.00 0 0.00 0.00 0 0.00 16.00 3 0.05 32.00 1 0.03 16.00 1 0.02 0.00 0 0.00 0.00 0 0.00 Aqui mostra que o seu disco está ocioso. Completamente ocioso. Então a sua baixa de desempenho, se ocorreu no momento do teste acima, não é devido ao disco. Isto não elimina o que falei acima sobre o uso errado das partições, que poderá ser o seu próximo limite. João Rocha. Nilson, eu pensei em fazer isso, mas nos meus testes, após as 17:00 (que encerra o expediente) a navegação normaliza, -- ENIO RODRIGO MARCONCINI gtalk: eni...@gmail.com skype: eniorm msn: /dev/null .: FreeBSD -:- OpenBSD -:-Slackware Linux :. Have trouble with Windows - reboot! Have trouble with Unix - be root! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Sempre se apanha mais com as menores besteiras. Experiência própria. goffr...@gmail.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd pessoal, após mais alguns testes descobri que o problema era a placa de rede, onboard, uma via rhine, driver vr, a infeliz era a responsável pelo problema assunto resolvido... -- ENIO RODRIGO MARCONCINI gtalk: eni...@gmail.com skype: eniorm msn: /dev/null .: FreeBSD -:- OpenBSD -:-Slackware Linux :. Have trouble with Windows - reboot! Have trouble with Unix - be root! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] redirecionar porta 80 para outro server na 3128
Adalberto,
o meu nao navegou mas esta igual o seu, veja:
interna= ste0
externa= ste1
rede= 192.168.10.0/24
proxy= 192.168.10.80
nat on $externa from $rede to any - $externa
rdr on $interna proto tcp from !proxy to any port 80 - $proxy port 3128
e nao vai...
Em 26 de maio de 2010 10:45, Adalberto Gonçalves adalbe...@bsd.com.brescreveu:
Segue abaixo um trecho do meu FW, tenho o mesmo cenário aqui, onde o Proxy
não está no GW, e não precisei de nenhuma regra de nat que não fosse das
próprias interfaces externas.
# Definindo Macros para interfaces
int_if=em2
link_if=em1
fera_if=em0
speedy_if=vr0
vpn_if=tun0
vpn_if1=tun1
lo_if=lo0
# Definindo Macros para Enderecos
lan_net=192.168.1.0/24
# Definindo Tabelas
table noproxy { 192.168.1.65 } # Endereço onde está o proxy
# Regra de Nat
nat on $link_if from $lan_net to any - ($link_if:0)
nat on $speedy_if from $lan_net to any - ($speedy_if:0) static-port
nat on $fera_if from $lan_net to any - ($fera_if:0)
# Redirecionamento do trafego exceto da maquina onde está o proxy
rdr on $int_if inet proto tcp from ! noproxy to any port 80 -
192.168.1.65 port 8080 # SQUID
Espero que ajude.
Em 26 de maio de 2010 10:36, irado furioso com tudo ir...@bsd.com.br
escreveu:
Em 25/05/10, Matheus Weber da Conceiçãomatheusw...@gmail.com escreveu:
A solução que eu passei ali, funciona =)
isto que está se tentando fazer não é rdr simples, mas um redirect do
iptables. IFAIK, não tem isso no pf. precisa redirecionar para outra
if.
vou dar meu pitaco aqui:
o que estou observando - no redirecionamento que estão sendo sugeridos -
é
que:
uma vez que o proxy está na mesma rede, TUDO deve ser redirecionado
para êle, EXCETO o que vem dêle mesmo.
posso estar MUITO enganado, mas os rdr que estou vendo apresentados
NÃO fazem distinção, redirecionam toda a rede (inclusive êle mesmo)
para o proxy. Nêsse caso, cai em loop, nada vai sair.
--
saudações,
irado furioso com tudo
mais crimes são cometidos em nome das religiões do que em nome do
ateismo.
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
--
===
Adalberto Gonçalves - Network and Systems Administrator
Tel: 19 3351 3301
Cel: 19 9213 6392
===
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] redirecionar porta 80 para outro server na 3128
Dá uma olhada ai no teu FW nessa linha:
rdr on $interna proto tcp from !proxy to any port 80 - $proxy port 3128 ..
tá faltando o $ na exceção em !proxy, deve ficar !$proxy
Em 26 de maio de 2010 13:33, Christiano Rogerio Liberato
christianoliber...@gmail.com escreveu:
Adalberto,
o meu nao navegou mas esta igual o seu, veja:
interna= ste0
externa= ste1
rede= 192.168.10.0/24
proxy= 192.168.10.80
nat on $externa from $rede to any - $externa
rdr on $interna proto tcp from !proxy to any port 80 - $proxy port 3128
e nao vai...
Em 26 de maio de 2010 10:45, Adalberto Gonçalves adalbe...@bsd.com.br
escreveu:
Segue abaixo um trecho do meu FW, tenho o mesmo cenário aqui, onde o
Proxy
não está no GW, e não precisei de nenhuma regra de nat que não fosse das
próprias interfaces externas.
# Definindo Macros para interfaces
int_if=em2
link_if=em1
fera_if=em0
speedy_if=vr0
vpn_if=tun0
vpn_if1=tun1
lo_if=lo0
# Definindo Macros para Enderecos
lan_net=192.168.1.0/24
# Definindo Tabelas
table noproxy { 192.168.1.65 } # Endereço onde está o proxy
# Regra de Nat
nat on $link_if from $lan_net to any - ($link_if:0)
nat on $speedy_if from $lan_net to any - ($speedy_if:0) static-port
nat on $fera_if from $lan_net to any - ($fera_if:0)
# Redirecionamento do trafego exceto da maquina onde está o proxy
rdr on $int_if inet proto tcp from ! noproxy to any port 80 -
192.168.1.65 port 8080 # SQUID
Espero que ajude.
Em 26 de maio de 2010 10:36, irado furioso com tudo ir...@bsd.com.br
escreveu:
Em 25/05/10, Matheus Weber da Conceiçãomatheusw...@gmail.com
escreveu:
A solução que eu passei ali, funciona =)
isto que está se tentando fazer não é rdr simples, mas um redirect
do
iptables. IFAIK, não tem isso no pf. precisa redirecionar para outra
if.
vou dar meu pitaco aqui:
o que estou observando - no redirecionamento que estão sendo sugeridos
-
é
que:
uma vez que o proxy está na mesma rede, TUDO deve ser redirecionado
para êle, EXCETO o que vem dêle mesmo.
posso estar MUITO enganado, mas os rdr que estou vendo apresentados
NÃO fazem distinção, redirecionam toda a rede (inclusive êle mesmo)
para o proxy. Nêsse caso, cai em loop, nada vai sair.
--
saudações,
irado furioso com tudo
mais crimes são cometidos em nome das religiões do que em nome do
ateismo.
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
--
===
Adalberto Gonçalves - Network and Systems Administrator
Tel: 19 3351 3301
Cel: 19 9213 6392
===
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
--
===
Adalberto Gonçalves - Network and Systems Administrator
Tel: 19 3351 3301
Cel: 19 9213 6392
===
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] redirecionar porta 80 para outro server na 3128
Realmente tinha esquecido e ele carregou sem erros.
Mas mesmo depois de incluir o $ nao deu certo.
Em 26 de maio de 2010 13:46, Adalberto Gonçalves adalbe...@bsd.com.brescreveu:
Dá uma olhada ai no teu FW nessa linha:
rdr on $interna proto tcp from !proxy to any port 80 - $proxy port 3128 ..
tá faltando o $ na exceção em !proxy, deve ficar !$proxy
Em 26 de maio de 2010 13:33, Christiano Rogerio Liberato
christianoliber...@gmail.com escreveu:
Adalberto,
o meu nao navegou mas esta igual o seu, veja:
interna= ste0
externa= ste1
rede= 192.168.10.0/24
proxy= 192.168.10.80
nat on $externa from $rede to any - $externa
rdr on $interna proto tcp from !proxy to any port 80 - $proxy port 3128
e nao vai...
Em 26 de maio de 2010 10:45, Adalberto Gonçalves adalbe...@bsd.com.br
escreveu:
Segue abaixo um trecho do meu FW, tenho o mesmo cenário aqui, onde o
Proxy
não está no GW, e não precisei de nenhuma regra de nat que não fosse
das
próprias interfaces externas.
# Definindo Macros para interfaces
int_if=em2
link_if=em1
fera_if=em0
speedy_if=vr0
vpn_if=tun0
vpn_if1=tun1
lo_if=lo0
# Definindo Macros para Enderecos
lan_net=192.168.1.0/24
# Definindo Tabelas
table noproxy { 192.168.1.65 } # Endereço onde está o proxy
# Regra de Nat
nat on $link_if from $lan_net to any - ($link_if:0)
nat on $speedy_if from $lan_net to any - ($speedy_if:0) static-port
nat on $fera_if from $lan_net to any - ($fera_if:0)
# Redirecionamento do trafego exceto da maquina onde está o proxy
rdr on $int_if inet proto tcp from ! noproxy to any port 80 -
192.168.1.65 port 8080 # SQUID
Espero que ajude.
Em 26 de maio de 2010 10:36, irado furioso com tudo ir...@bsd.com.br
escreveu:
Em 25/05/10, Matheus Weber da Conceiçãomatheusw...@gmail.com
escreveu:
A solução que eu passei ali, funciona =)
isto que está se tentando fazer não é rdr simples, mas um redirect
do
iptables. IFAIK, não tem isso no pf. precisa redirecionar para
outra
if.
vou dar meu pitaco aqui:
o que estou observando - no redirecionamento que estão sendo
sugeridos
-
é
que:
uma vez que o proxy está na mesma rede, TUDO deve ser redirecionado
para êle, EXCETO o que vem dêle mesmo.
posso estar MUITO enganado, mas os rdr que estou vendo apresentados
NÃO fazem distinção, redirecionam toda a rede (inclusive êle mesmo)
para o proxy. Nêsse caso, cai em loop, nada vai sair.
--
saudações,
irado furioso com tudo
mais crimes são cometidos em nome das religiões do que em nome do
ateismo.
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
--
===
Adalberto Gonçalves - Network and Systems Administrator
Tel: 19 3351 3301
Cel: 19 9213 6392
===
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
--
===
Adalberto Gonçalves - Network and Systems Administrator
Tel: 19 3351 3301
Cel: 19 9213 6392
===
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
