Re: [FUG-BR] Duvida no packetfilter

2010-10-19 Por tôpico Fabiano Carlos Heringer 
  Em 18/10/2010 22:59, Bruno Torres Viana escreveu:
 Fabiano,

 O que diz o LOG?

 Configure seu rc.conf para

 natd_enable=YES   # Enable NATD function
 natd_interface=xl1# interface name of public Internet NIC

 Observe os LOG's eles são seu melhor amigo para ver o que está bloqueando.

 Sds,



 Em 18 de outubro de 2010 19:12, Fabiano Carlos Heringer
 b...@grupoheringer.com.br  escreveu:

   Pessoal, sempre tenho uma duvida com relacao a direção do trafego em
 uma rede com nat.

 supomos o seguinte exemplo:

 xl0 - Rede Interna
 xl1 - Rede Externa (Internet)

 Estou fazendo nat para os ips 10.0.0.x que estao conectados na xl0 ...

 Alguns ips eu preciso marcar o trafego dos mesmos atraves de labels,
 tanto entrada quanto saida.

 Eu achava que era assim (me corrijam se estiver errado)

 pass in   quick on xl0 from any to 10.0.0.45 label in_10_0_0_45_
 pass out quick on xl0 from 10.0.0.45 to any label out_10_0_0_45_

 Mas assim nao funciona ...nao consigo pegar trafego nem indo e nem vindo.

 Alguma ideia?
 Obrigado

 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd



Nao nao, na verdade nao esta bloqueando nada...

O que so preciso é fazer com que os pacotes que entram e que saem de um 
determinando IP passem nessa regra para eles serem contabilizados num 
label...


-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Duvida no packetfilter

2010-10-19 Por tôpico Bruno Torres Viana 
Fabiano,

Desculpa, agora que prestei atenção!

 pass in   quick log on xl0 from any to 10.0.0.45 label in_10_0_0_45_
 pass out quick log on xl0 from 10.0.0.45 to any label out_10_0_0_45_

Tem que mandar a regra logar, qq coisa poste novamente.
-- 
___
www.gadanibrazil.com.br
Bruno Torres Viana
Consultor em TI
Celular: (27) 9225-4766
Celular: (27) 8823-0751
SKYPE/MSN:  btorres_viana






Todos nós somos ignorantes, porém em assuntos diferentes. Não seja ignorante 
por opção!

Em 19/10/2010, às 08:41, Fabiano Carlos Heringer b...@grupoheringer.com.br 
escreveu:

  Em 18/10/2010 22:59, Bruno Torres Viana escreveu:
 Fabiano,
 
 O que diz o LOG?
 
 Configure seu rc.conf para
 
 natd_enable=YES   # Enable NATD function
 natd_interface=xl1# interface name of public Internet NIC
 
 Observe os LOG's eles são seu melhor amigo para ver o que está bloqueando.
 
 Sds,
 
 
 
 Em 18 de outubro de 2010 19:12, Fabiano Carlos Heringer
 b...@grupoheringer.com.br  escreveu:
 
  Pessoal, sempre tenho uma duvida com relacao a direção do trafego em
 uma rede com nat.
 
 supomos o seguinte exemplo:
 
 xl0 - Rede Interna
 xl1 - Rede Externa (Internet)
 
 Estou fazendo nat para os ips 10.0.0.x que estao conectados na xl0 ...
 
 Alguns ips eu preciso marcar o trafego dos mesmos atraves de labels,
 tanto entrada quanto saida.
 
 Eu achava que era assim (me corrijam se estiver errado)
 
 pass in   quick on xl0 from any to 10.0.0.45 label in_10_0_0_45_
 pass out quick on xl0 from 10.0.0.45 to any label out_10_0_0_45_
 
 Mas assim nao funciona ...nao consigo pegar trafego nem indo e nem vindo.
 
 Alguma ideia?
 Obrigado
 
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
 
 
 
 Nao nao, na verdade nao esta bloqueando nada...
 
 O que so preciso é fazer com que os pacotes que entram e que saem de um 
 determinando IP passem nessa regra para eles serem contabilizados num 
 label...
 
 
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

[FUG-BR] FreeBSD 8.1 + FIBs + Quagga

2010-10-19 Por tôpico Jonatas M. Victor 
 Srs,

  Me deparei com a situação. Eu uso FreeBSD C/ Quagga a muito tempo
perfeitamente. Mas necessitei fazer um source-routing
de uma determinada rede e como o quagga não possuí um ip-police tive
que fazer via firewall ipfw ou pf. Mas para isso ativei
multiplas FIBs com isso o quagga parou de adicionar as rotas estáticas
configuradas nele. Tive que colocar manualmente na tabela
com route add.

  Alguém teve esse tipo de problema? E como conseguiu resolver? Pois a
gerência de rotas por fora na mão e por dentro no quagga
começa a ficar trabalhosa.

-- 
.:Abraços:.

 Jonatas M. Victor 
jona...@jmv.eti.br / jonata...@gmail.com
UIN: 138431258 / MSN: jonata...@msn.com
BSD   User: BSD051240 / Linux User: #278922
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Mapeamento reverso DNS

2010-10-19 Por tôpico Otavio Augusto 
Bem simples:
Qaundo alguem publica um dominio exemplo.com.br e o endereco do host
.exemplo.com.br ele associa este nome a um enderećo ip
ex 192.168.0.1.
Quando voce digita no browser ou usa outro aplicativo/ servico voce
digita o endereco www.exemplo.com.br e o SO informa para o aplicativo
qual é o enderećo ip, aí sim o aplicativo consegue saber onde deve ir
para acessar o servićo.

o DNS reverso é justamente o contrario, voce pesquisa o ip e ele
responde qual o nome dns associado.

Um teste pratico.

digite no seu shell

ota...@darkstar:~$ host registro.br
resposta:
registro.br has address 200.160.2.3
registro.br has IPv6 address 2001:12ff:0:2::3
registro.br mail is handled by 5 fe.registro.br.
registro.br mail is handled by 1 clone.registro.br.

e depois digite:
ota...@darkstar:~$ host 200.160.2.3
resposta.
3.2.160.200.in-addr.arpa domain name pointer registro.br

tente com www.google.com.br
com www.uol.com.br
e vc verá como acontece.


Em 18 de outubro de 2010 19:17,  ricardomos...@yahoo.com.br escreveu:
 Boa noite..

 Estou montando um LAB com FreeBSD para instalar o BIND.
 Lendo um pouco mais sobre o BIND, estou ficando perdido quando se fala em DNS 
 reverso.
 Alguém aqui poderia me explicar com um pouco mais de detalhes e exemplos o 
 que vem a ser o DNS reverso?
 Já andei lendo mais ainda não consegui criar uma imagem na cabeça de como ele 
 funciona.


 valeu a todos

 Ricardo Moscou




 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd




-- 
Otavio Augusto
-
Consultor de TI
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] FreeBSD 8.1 + FIBs + Quagga

2010-10-19 Por tôpico Renato Frederick 
eu usava a opção fwd do ipfw, sem ativar multiplas fibs.

era algo bem simples como

for clientesgvt in `cat /etc/redesgvt.txt`; do ${fwcmd} table 6 add 
$clientesgvt; done
${fwcmd} add 7 fwd 200.x.x.x all from $clientesgvt to { not $a or not $b or 
not $c }

isto fazia um nexthop pra 200.x.x.x todo o trafego vindo dos ips 
/etc/redesgvt.txt

no pf faço assim, também sem ativar fibs:

table AS12345 persist
pass out quick route-to ($ $ _gw) from  AS12345 to ! keep 
state

isto joga o trafego vindo da tabela AS12345(preenchida dinamicamente pelo 
openbgpd) pro gateway _gw, que está ligado na interface $AAA.

em ambos os casos tando o quagga quando o openbgpd/openospfd continuam a 
popular dinamicamente a tabela de roteamento


-Mensagem Original- 
From: Jonatas M. Victor
Sent: Tuesday, October 19, 2010 8:55 AM
To: freebsd@fug.com.br
Subject: [FUG-BR] FreeBSD 8.1 + FIBs + Quagga

Srs,

  Me deparei com a situação. Eu uso FreeBSD C/ Quagga a muito tempo
perfeitamente. Mas necessitei fazer um source-routing
de uma determinada rede e como o quagga não possuí um ip-police tive
que fazer via firewall ipfw ou pf. Mas para isso ativei
multiplas FIBs com isso o quagga parou de adicionar as rotas estáticas
configuradas nele. Tive que colocar manualmente na tabela
com route add.

  Alguém teve esse tipo de problema? E como conseguiu resolver? Pois a
gerência de rotas por fora na mão e por dentro no quagga
começa a ficar trabalhosa.

-- 
.:Abraços:.

 Jonatas M. Victor 
jona...@jmv.eti.br / jonata...@gmail.com
UIN: 138431258 / MSN: jonata...@msn.com
BSD   User: BSD051240 / Linux User: #278922
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd 

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] FreeBSD 8.1 + FIBs + Quagga

2010-10-19 Por tôpico Jonatas M. Victor 
 O fwd do ipfw no FreeBSD 8.1 tinha um problema de não encaminhar
corretamente certo? E como tavas alimentando
essa tabela do pf AS12345 ? Um script alimentando essa variável ou o
pf puxa diretamente do daemon?

2010/10/19 Renato Frederick ren...@frederick.eti.br:
 eu usava a opção fwd do ipfw, sem ativar multiplas fibs.

 era algo bem simples como

 for clientesgvt in `cat /etc/redesgvt.txt`; do ${fwcmd} table 6 add
 $clientesgvt; done
 ${fwcmd} add 7 fwd 200.x.x.x all from $clientesgvt to { not $a or not $b or
 not $c }

 isto fazia um nexthop pra 200.x.x.x todo o trafego vindo dos ips
 /etc/redesgvt.txt

 no pf faço assim, também sem ativar fibs:

 table AS12345 persist
 pass out quick route-to ($ $ _gw) from  AS12345 to ! keep
 state

 isto joga o trafego vindo da tabela AS12345(preenchida dinamicamente pelo
 openbgpd) pro gateway _gw, que está ligado na interface $AAA.

 em ambos os casos tando o quagga quando o openbgpd/openospfd continuam a
 popular dinamicamente a tabela de roteamento


 -Mensagem Original-
 From: Jonatas M. Victor
 Sent: Tuesday, October 19, 2010 8:55 AM
 To: freebsd@fug.com.br
 Subject: [FUG-BR] FreeBSD 8.1 + FIBs + Quagga

 Srs,

  Me deparei com a situação. Eu uso FreeBSD C/ Quagga a muito tempo
 perfeitamente. Mas necessitei fazer um source-routing
 de uma determinada rede e como o quagga não possuí um ip-police tive
 que fazer via firewall ipfw ou pf. Mas para isso ativei
 multiplas FIBs com isso o quagga parou de adicionar as rotas estáticas
 configuradas nele. Tive que colocar manualmente na tabela
 com route add.

  Alguém teve esse tipo de problema? E como conseguiu resolver? Pois a
 gerência de rotas por fora na mão e por dentro no quagga
 começa a ficar trabalhosa.

 --
 .:Abraços:.

  Jonatas M. Victor 
 jona...@jmv.eti.br / jonata...@gmail.com
 UIN: 138431258 / MSN: jonata...@msn.com
 BSD   User: BSD051240 / Linux User: #278922
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd




-- 
.:Abraços:.

 Jonatas M. Victor 
jona...@jmv.eti.br / jonata...@gmail.com
UIN: 138431258 / MSN: jonata...@msn.com
BSD   User: BSD051240 / Linux User: #278922
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] FreeBSD 8.1 + FIBs + Quagga

2010-10-19 Por tôpico Renato Frederick 
não sei de problema do ipfw nao encaminhar não, aqui sempre funcionou, só 
com o flowtables + bgp que travava algumas máquinas(discutimos isto aqui) e 
alterar uma sysctl resolve.

a tabela do PF é alimentada pelo openbgpd, conforme o status da sessao bgp e 
rotas entregues pelo AS.






-Mensagem Original- 
From: Jonatas M. Victor
Sent: Tuesday, October 19, 2010 9:53 AM
To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
Subject: Re: [FUG-BR] FreeBSD 8.1 + FIBs + Quagga

O fwd do ipfw no FreeBSD 8.1 tinha um problema de não encaminhar
corretamente certo? E como tavas alimentando
essa tabela do pf AS12345 ? Um script alimentando essa variável ou o
pf puxa diretamente do daemon?

2010/10/19 Renato Frederick ren...@frederick.eti.br:
 eu usava a opção fwd do ipfw, sem ativar multiplas fibs.

 era algo bem simples como

 for clientesgvt in `cat /etc/redesgvt.txt`; do ${fwcmd} table 6 add
 $clientesgvt; done
 ${fwcmd} add 7 fwd 200.x.x.x all from $clientesgvt to { not $a or not $b 
 or
 not $c }

 isto fazia um nexthop pra 200.x.x.x todo o trafego vindo dos ips
 /etc/redesgvt.txt

 no pf faço assim, também sem ativar fibs:

 table AS12345 persist
 pass out quick route-to ($ $ _gw) from  AS12345 to ! keep
 state

 isto joga o trafego vindo da tabela AS12345(preenchida dinamicamente pelo
 openbgpd) pro gateway _gw, que está ligado na interface $AAA.

 em ambos os casos tando o quagga quando o openbgpd/openospfd continuam a
 popular dinamicamente a tabela de roteamento


 -Mensagem Original-
 From: Jonatas M. Victor
 Sent: Tuesday, October 19, 2010 8:55 AM
 To: freebsd@fug.com.br
 Subject: [FUG-BR] FreeBSD 8.1 + FIBs + Quagga

 Srs,

  Me deparei com a situação. Eu uso FreeBSD C/ Quagga a muito tempo
 perfeitamente. Mas necessitei fazer um source-routing
 de uma determinada rede e como o quagga não possuí um ip-police tive
 que fazer via firewall ipfw ou pf. Mas para isso ativei
 multiplas FIBs com isso o quagga parou de adicionar as rotas estáticas
 configuradas nele. Tive que colocar manualmente na tabela
 com route add.

  Alguém teve esse tipo de problema? E como conseguiu resolver? Pois a
 gerência de rotas por fora na mão e por dentro no quagga
 começa a ficar trabalhosa.

 --
 .:Abraços:.

  Jonatas M. Victor 
 jona...@jmv.eti.br / jonata...@gmail.com
 UIN: 138431258 / MSN: jonata...@msn.com
 BSD   User: BSD051240 / Linux User: #278922
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd




-- 
.:Abraços:.

 Jonatas M. Victor 
jona...@jmv.eti.br / jonata...@gmail.com
UIN: 138431258 / MSN: jonata...@msn.com
BSD   User: BSD051240 / Linux User: #278922
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd 

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Duvida no packetfilter

2010-10-19 Por tôpico Fabiano Carlos Heringer 
  Em 19/10/2010 07:51, Bruno Torres Viana escreveu:
 Fabiano,

 Desculpa, agora que prestei atenção!

 pass in   quick log on xl0 from any to 10.0.0.45 label in_10_0_0_45_
 pass out quick log on xl0 from 10.0.0.45 to any label out_10_0_0_45_
 Tem que mandar a regra logar, qq coisa poste novamente.
Mas eu nao quero logar, so quero que o trafego entre nessa regra pra ele 
ser contabilizado nesse label...

A saida eu consegui, mas a entrada nada..
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Duvida no packetfilter

2010-10-19 Por tôpico Fabiano Carlos Heringer 
  Em 19/10/2010 07:51, Bruno Torres Viana escreveu:
 Fabiano,

 Desculpa, agora que prestei atenção!

 pass in   quick log on xl0 from any to 10.0.0.45 label in_10_0_0_45_
 pass out quick log on xl0 from 10.0.0.45 to any label out_10_0_0_45_
 Tem que mandar a regra logar, qq coisa poste novamente.
O que eu nao entendo, que quando dou um tcpdump nao minha interface 
interna, onde o destinatario é o host 10.0.0.45, tenho muito trafego 
passando ...mas o PF nao pega...

usei a seguinte regra
pass quick log on $int_if from 10.0.0.45 to any label out_10_0_0_45_ 
(essa esta funcionando beleza, pegando todo o trafego saindo de 10.0.0.45
pass quick log on $int_if from any to 10.0.0.45 label in_10_0_0_45_  
(essa aqui deveria pegar o trafego do tcpdump abaixo, mas nada)


00:10:4b:21:6b:f8  00:15:6d:bd:8e:62, ethertype IPv4 (0x0800), length 
54: 186.124.122.74.24235  10.0.0.45.52357: Flags [.], ack 2681, win 
65535, length 0
00:10:4b:21:6b:f8  00:15:6d:bd:8e:62, ethertype IPv4 (0x0800), length 
66: 122.173.125.179.59341  10.0.0.45.52554: Flags [.], ack 11537, win 
64890, options [nop,nop,sack 1 {17305:21631}], length 0
00:10:4b:21:6b:f8  00:15:6d:bd:8e:62, ethertype IPv4 (0x0800), length 
66: 122.173.125.179.59341  10.0.0.45.52554: Flags [.], ack 11537, win 
64890, options [nop,nop,sack 1 {17305:23073}], length 0
00:10:4b:21:6b:f8  00:15:6d:bd:8e:62, ethertype IPv4 (0x0800), length 
66: 186.124.122.74.24235  10.0.0.45.52357: Flags [.], ack 2681, win 
65535, options [nop,nop,sack 1 {3217:3753}], length 0
00:10:4b:21:6b:f8  00:15:6d:bd:8e:62, ethertype IPv4 (0x0800), length 
74: 186.124.122.74.24235  10.0.0.45.52357: Flags [.], ack 2681, win 
65535, options [nop,nop,sack 2 {4289:4825}{3217:3753}], length 0
00:10:4b:21:6b:f8  00:15:6d:bd:8e:62, ethertype IPv4 (0x0800), length 
66: 122.173.125.179.59341  10.0.0.45.52554: Flags [.], ack 14421, win 
64890, options [nop,nop,sack 1 {17305:23073}], length 0
00:10:4b:21:6b:f8  00:15:6d:bd:8e:62, ethertype IPv4 (0x0800), length 
66: 122.173.125.179.59341  10.0.0.45.52554: Flags [.], ack 15863, win 
64890, options [nop,nop,sack 1 {17305:23073}], length 0
00:10:4b:21:6b:f8  00:15:6d:bd:8e:62, ethertype IPv4 (0x0800), length 
74: 186.124.122.74.24235  10.0.0.45.52357: Flags [.], ack 2681, win 
65535, options [nop,nop,sack 2 {5361:5897}{4289:4825}], length 0
00:10:4b:21:6b:f8  00:15:6d:bd:8e:62, ethertype IPv4 (0x0800), length 
54: 122.173.125.179.59341  10.0.0.45.52554: Flags [.], ack 23073, win 
64890, length 0
00:10:4b:21:6b:f8  00:15:6d:bd:8e:62, ethertype IPv4 (0x0800), length 
74: 186.124.122.74.24235  10.0.0.45.52357: Flags [.], ack 3753, win 
64463, options [nop,nop,sack 2 {5361:5897}{4289:4825}], length 0
00:10:4b:21:6b:f8  00:15:6d:bd:8e:62, ethertype IPv4 (0x0800), length 
54: 122.173.125.179.59341  10.0.0.45.52554: Flags [.], ack 25957, win 
64890, length 0
00:10:4b:21:6b:f8  00:15:6d:bd:8e:62, ethertype IPv4 (0x0800), length 
80: 122.173.125.179.59341  10.0.0.45.52554: Flags [P.], ack 27399, win 
64890, length 26
00:10:4b:21:6b:f8  00:15:6d:bd:8e:62, ethertype IPv4 (0x0800), length 
66: 122.173.125.179.59341  10.0.0.45.52554: Flags [.], ack 27399, win 
64890, options [nop,nop,sack 1 {28841:30283}], length 0
00:10:4b:21:6b:f8  00:15:6d:bd:8e:62, ethertype IPv4 (0x0800), length 
66: 122.173.125.179.59341  10.0.0.45.52554: Flags [.], ack 27399, win 
64890, options [nop,nop,sack 1 {28841:31725}], length 0
00:10:4b:21:6b:f8  00:15:6d:bd:8e:62, ethertype IPv4 (0x0800), length 
66: 122.173.125.179.59341  10.0.0.45.52554: Flags [.], ack 27399, win 
64890, options [nop,nop,sack 1 {28841:33167}], length 0
00:10:4b:21:6b:f8  00:15:6d:bd:8e:62, ethertype IPv4 (0x0800), length 
66: 122.173.125.179.59341  10.0.0.45.52554: Flags [.], ack 27399, win 
64890, options [nop,nop,sack 1 {28841:34609}], length 0
00:10:4b:21:6b:f8  00:15:6d:bd:8e:62, ethertype IPv4 (0x0800), length 
66: 122.173.125.179.59341  10.0.0.45.52554: Flags [.], ack 27399, win 
64890, options [nop,nop,sack 1 {28841:36051}], length 0

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Duvida no packetfilter *RESOLVIDO*

2010-10-19 Por tôpico Fabiano Carlos Heringer 
  Pessoal, consegui!

pass out quick log on $int_if from any to 10.0.0.29 label in_10_0_0_29_
pass in  quick log on $int_if from 10.0.0.29 to any label out_10_0_0_29_

Testei com outro ip com um trafego significativo e ele funcionou legal.

Obrigado a todos!

Em 19/10/2010 09:55, Fabiano Carlos Heringer escreveu:
Em 19/10/2010 07:51, Bruno Torres Viana escreveu:
 Fabiano,

 Desculpa, agora que prestei atenção!

 pass in   quick log on xl0 from any to 10.0.0.45 label in_10_0_0_45_
 pass out quick log on xl0 from 10.0.0.45 to any label out_10_0_0_45_
 Tem que mandar a regra logar, qq coisa poste novamente.
 O que eu nao entendo, que quando dou um tcpdump nao minha interface
 interna, onde o destinatario é o host 10.0.0.45, tenho muito trafego
 passando ...mas o PF nao pega...

 usei a seguinte regra
 pass quick log on $int_if from 10.0.0.45 to any label out_10_0_0_45_
 (essa esta funcionando beleza, pegando todo o trafego saindo de 10.0.0.45
 pass quick log on $int_if from any to 10.0.0.45 label in_10_0_0_45_
 (essa aqui deveria pegar o trafego do tcpdump abaixo, mas nada)


 00:10:4b:21:6b:f8  00:15:6d:bd:8e:62, ethertype IPv4 (0x0800), length
 54: 186.124.122.74.24235  10.0.0.45.52357: Flags [.], ack 2681, win
 65535, length 0
 00:10:4b:21:6b:f8  00:15:6d:bd:8e:62, ethertype IPv4 (0x0800), length
 66: 122.173.125.179.59341  10.0.0.45.52554: Flags [.], ack 11537, win
 64890, options [nop,nop,sack 1 {17305:21631}], length 0
 00:10:4b:21:6b:f8  00:15:6d:bd:8e:62, ethertype IPv4 (0x0800), length
 66: 122.173.125.179.59341  10.0.0.45.52554: Flags [.], ack 11537, win
 64890, options [nop,nop,sack 1 {17305:23073}], length 0
 00:10:4b:21:6b:f8  00:15:6d:bd:8e:62, ethertype IPv4 (0x0800), length
 66: 186.124.122.74.24235  10.0.0.45.52357: Flags [.], ack 2681, win
 65535, options [nop,nop,sack 1 {3217:3753}], length 0
 00:10:4b:21:6b:f8  00:15:6d:bd:8e:62, ethertype IPv4 (0x0800), length
 74: 186.124.122.74.24235  10.0.0.45.52357: Flags [.], ack 2681, win
 65535, options [nop,nop,sack 2 {4289:4825}{3217:3753}], length 0
 00:10:4b:21:6b:f8  00:15:6d:bd:8e:62, ethertype IPv4 (0x0800), length
 66: 122.173.125.179.59341  10.0.0.45.52554: Flags [.], ack 14421, win
 64890, options [nop,nop,sack 1 {17305:23073}], length 0
 00:10:4b:21:6b:f8  00:15:6d:bd:8e:62, ethertype IPv4 (0x0800), length
 66: 122.173.125.179.59341  10.0.0.45.52554: Flags [.], ack 15863, win
 64890, options [nop,nop,sack 1 {17305:23073}], length 0
 00:10:4b:21:6b:f8  00:15:6d:bd:8e:62, ethertype IPv4 (0x0800), length
 74: 186.124.122.74.24235  10.0.0.45.52357: Flags [.], ack 2681, win
 65535, options [nop,nop,sack 2 {5361:5897}{4289:4825}], length 0
 00:10:4b:21:6b:f8  00:15:6d:bd:8e:62, ethertype IPv4 (0x0800), length
 54: 122.173.125.179.59341  10.0.0.45.52554: Flags [.], ack 23073, win
 64890, length 0
 00:10:4b:21:6b:f8  00:15:6d:bd:8e:62, ethertype IPv4 (0x0800), length
 74: 186.124.122.74.24235  10.0.0.45.52357: Flags [.], ack 3753, win
 64463, options [nop,nop,sack 2 {5361:5897}{4289:4825}], length 0
 00:10:4b:21:6b:f8  00:15:6d:bd:8e:62, ethertype IPv4 (0x0800), length
 54: 122.173.125.179.59341  10.0.0.45.52554: Flags [.], ack 25957, win
 64890, length 0
 00:10:4b:21:6b:f8  00:15:6d:bd:8e:62, ethertype IPv4 (0x0800), length
 80: 122.173.125.179.59341  10.0.0.45.52554: Flags [P.], ack 27399, win
 64890, length 26
 00:10:4b:21:6b:f8  00:15:6d:bd:8e:62, ethertype IPv4 (0x0800), length
 66: 122.173.125.179.59341  10.0.0.45.52554: Flags [.], ack 27399, win
 64890, options [nop,nop,sack 1 {28841:30283}], length 0
 00:10:4b:21:6b:f8  00:15:6d:bd:8e:62, ethertype IPv4 (0x0800), length
 66: 122.173.125.179.59341  10.0.0.45.52554: Flags [.], ack 27399, win
 64890, options [nop,nop,sack 1 {28841:31725}], length 0
 00:10:4b:21:6b:f8  00:15:6d:bd:8e:62, ethertype IPv4 (0x0800), length
 66: 122.173.125.179.59341  10.0.0.45.52554: Flags [.], ack 27399, win
 64890, options [nop,nop,sack 1 {28841:33167}], length 0
 00:10:4b:21:6b:f8  00:15:6d:bd:8e:62, ethertype IPv4 (0x0800), length
 66: 122.173.125.179.59341  10.0.0.45.52554: Flags [.], ack 27399, win
 64890, options [nop,nop,sack 1 {28841:34609}], length 0
 00:10:4b:21:6b:f8  00:15:6d:bd:8e:62, ethertype IPv4 (0x0800), length
 66: 122.173.125.179.59341  10.0.0.45.52554: Flags [.], ack 27399, win
 64890, options [nop,nop,sack 1 {28841:36051}], length 0

 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

[FUG-BR] Packet Filter + Ftp-proxy

2010-10-19 Por tôpico Fabiano Carlos Heringer 
  Pessoal,

Eu de novo, estou utilizando o PF para bloquear todas as portas que 
chegam na minha interface externa. So libero algumas que necessito, 
como dns, emails etc etc.

Minha ideia que o ftp-proxy seria uma especie de squid onde o ftp 
rodasse sobre o proxy.

Quando desbloqueio as portas de entrada, o ftp funciona normal, se 
bloqueio, eu consigo logar no ftp e tudo, mas quando dou um um ls por 
exemplo, da o seguinte:

ftp ls
200 EPRT command successful. Consider using EPSV.
150 Here comes the directory listing.
ftp: poll timeout waiting before accept: Invalid argument
426 Failure writing network stream.
225 No transfer to ABOR.


Quando libero, funciona, ou seja, sei que o problema sao os bloqueios. 
Mas eu achava que utilizando o ftp-proxy eu nao precisasse liberar 
portas  1024 ? eu preciso mesmo fazer isso? como posso fazer de um 
jeito que nao fique tao vulneravel?

Obrigado!

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] FreeBSD 8.1 + FIBs + Quagga

2010-10-19 Por tôpico Jonatas M. Victor 
 Eu estava lendo que parece que o Zebra já corrigiu isso com uma
diretiva table. Que pode ser a solução
desse caso.
 Alguem usa diretamente o zebra ao invés do quagga? Utiliza ele de forma melhor?

2010/10/19 Renato Frederick ren...@frederick.eti.br:
 não sei de problema do ipfw nao encaminhar não, aqui sempre funcionou, só
 com o flowtables + bgp que travava algumas máquinas(discutimos isto aqui) e
 alterar uma sysctl resolve.

 a tabela do PF é alimentada pelo openbgpd, conforme o status da sessao bgp e
 rotas entregues pelo AS.






 -Mensagem Original-
 From: Jonatas M. Victor
 Sent: Tuesday, October 19, 2010 9:53 AM
 To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
 Subject: Re: [FUG-BR] FreeBSD 8.1 + FIBs + Quagga

 O fwd do ipfw no FreeBSD 8.1 tinha um problema de não encaminhar
 corretamente certo? E como tavas alimentando
 essa tabela do pf AS12345 ? Um script alimentando essa variável ou o
 pf puxa diretamente do daemon?

 2010/10/19 Renato Frederick ren...@frederick.eti.br:
 eu usava a opção fwd do ipfw, sem ativar multiplas fibs.

 era algo bem simples como

 for clientesgvt in `cat /etc/redesgvt.txt`; do ${fwcmd} table 6 add
 $clientesgvt; done
 ${fwcmd} add 7 fwd 200.x.x.x all from $clientesgvt to { not $a or not $b
 or
 not $c }

 isto fazia um nexthop pra 200.x.x.x todo o trafego vindo dos ips
 /etc/redesgvt.txt

 no pf faço assim, também sem ativar fibs:

 table AS12345 persist
 pass out quick route-to ($ $ _gw) from  AS12345 to ! keep
 state

 isto joga o trafego vindo da tabela AS12345(preenchida dinamicamente pelo
 openbgpd) pro gateway _gw, que está ligado na interface $AAA.

 em ambos os casos tando o quagga quando o openbgpd/openospfd continuam a
 popular dinamicamente a tabela de roteamento


 -Mensagem Original-
 From: Jonatas M. Victor
 Sent: Tuesday, October 19, 2010 8:55 AM
 To: freebsd@fug.com.br
 Subject: [FUG-BR] FreeBSD 8.1 + FIBs + Quagga

 Srs,

  Me deparei com a situação. Eu uso FreeBSD C/ Quagga a muito tempo
 perfeitamente. Mas necessitei fazer um source-routing
 de uma determinada rede e como o quagga não possuí um ip-police tive
 que fazer via firewall ipfw ou pf. Mas para isso ativei
 multiplas FIBs com isso o quagga parou de adicionar as rotas estáticas
 configuradas nele. Tive que colocar manualmente na tabela
 com route add.

  Alguém teve esse tipo de problema? E como conseguiu resolver? Pois a
 gerência de rotas por fora na mão e por dentro no quagga
 começa a ficar trabalhosa.

 --
 .:Abraços:.

  Jonatas M. Victor 
 jona...@jmv.eti.br / jonata...@gmail.com
 UIN: 138431258 / MSN: jonata...@msn.com
 BSD   User: BSD051240 / Linux User: #278922
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd




 --
 .:Abraços:.

  Jonatas M. Victor 
 jona...@jmv.eti.br / jonata...@gmail.com
 UIN: 138431258 / MSN: jonata...@msn.com
 BSD   User: BSD051240 / Linux User: #278922
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd




-- 
.:Abraços:.

 Jonatas M. Victor 
jona...@jmv.eti.br / jonata...@gmail.com
UIN: 138431258 / MSN: jonata...@msn.com
BSD   User: BSD051240 / Linux User: #278922
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Packet Filter + Ftp-proxy

2010-10-19 Por tôpico Danilo Egea 
Não sei se este patch pode te ajudar, mas aí vai 
http://www.fug.com.br/historico/html/freebsd/2010-07/msg00171.html


On 10/19/10 11:17, Fabiano Carlos Heringer wrote:
Pessoal,

 Eu de novo, estou utilizando o PF para bloquear todas as portas que
 chegam na minha interface externa. So libero algumas que necessito,
 como dns, emails etc etc.

 Minha ideia que o ftp-proxy seria uma especie de squid onde o ftp
 rodasse sobre o proxy.

 Quando desbloqueio as portas de entrada, o ftp funciona normal, se
 bloqueio, eu consigo logar no ftp e tudo, mas quando dou um um ls por
 exemplo, da o seguinte:

 ftp  ls
 200 EPRT command successful. Consider using EPSV.
 150 Here comes the directory listing.
 ftp: poll timeout waiting before accept: Invalid argument
 426 Failure writing network stream.
 225 No transfer to ABOR.


 Quando libero, funciona, ou seja, sei que o problema sao os bloqueios.
 Mas eu achava que utilizando o ftp-proxy eu nao precisasse liberar
 portas  1024 ? eu preciso mesmo fazer isso? como posso fazer de um
 jeito que nao fique tao vulneravel?

 Obrigado!

 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd




-- 
Danilo Egêa Gondolfo
Email/MSN - daniloe...@yahoo.com.br
Skype - daniloegea
Twitter - http://twitter.com/daniloegea
Blog - http://daniloegea.wordpress.com

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Packet Filter + Ftp-proxy

2010-10-19 Por tôpico Rogério Moura 
Segue essa dica...
https://calomel.org/ftp_proxy.html

nesse site também tem muita documentação sobre PF



Em 19 de outubro de 2010 10:17, Fabiano Carlos Heringer 
b...@grupoheringer.com.br escreveu:

  Pessoal,

 Eu de novo, estou utilizando o PF para bloquear todas as portas que
 chegam na minha interface externa. So libero algumas que necessito,
 como dns, emails etc etc.

 Minha ideia que o ftp-proxy seria uma especie de squid onde o ftp
 rodasse sobre o proxy.

 Quando desbloqueio as portas de entrada, o ftp funciona normal, se
 bloqueio, eu consigo logar no ftp e tudo, mas quando dou um um ls por
 exemplo, da o seguinte:

 ftp ls
 200 EPRT command successful. Consider using EPSV.
 150 Here comes the directory listing.
 ftp: poll timeout waiting before accept: Invalid argument
 426 Failure writing network stream.
 225 No transfer to ABOR.


 Quando libero, funciona, ou seja, sei que o problema sao os bloqueios.
 Mas eu achava que utilizando o ftp-proxy eu nao precisasse liberar
 portas  1024 ? eu preciso mesmo fazer isso? como posso fazer de um
 jeito que nao fique tao vulneravel?

 Obrigado!

 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Bacula

2010-10-19 Por tôpico Matheus Cucoloto 
2010/10/18 Corsini Corsini jbcors...@hotmail.com:

 Então pessoal, sobre o bacula, existe uma interface gráfica p/ BSD, tenho 
 aqui uma unidade de Fita Power Voult TL2000
 e não tenho nem idéias de por onde começar.. qualquer ajuda seria bem vindo ..

 João B. Corsini
 Analista de Suporte

Minha nossa

Tenho este ambiente que você esta querendo montar.

FreeBSD 8.1 TL2000 com dois drivers e Autochanger.

A configuração do bacula no inicio é complicada, mas com um tempo em
cima das confs você vai conseguir entender a ferramenta.

Você pode seguir howtos para linux que vai funcionar, logico,
modificando o caminho dos devices.

Bacula-dir - Gerencia os jobs, agendamentos, pools  e clientes.

Bacula-sd - Gerencia o armazenamento da informação é aqui que voce
configura o TL.

Bacula-fd - Cliente que fica esperando a conexão do bacula-dir para
iniciar o backup.

Ou seja, no seu servidor de backup você vai rodar o bacula-dir e o
bacula-sd e no cliente o bacula-fd (pode rodar no servidor tb para
backupar o catalogo por exemplo).

Falando em catalogo, você pode armazenar o catalogo dos arquivos
backupados em mysql, pgsql, sqllite e exemplos de configuração ficam
em /usr/local/share/bacula

Existem três tipos de backup, full, incremental e diferencial e da
para usar os três em um mesmo cliente.

A minha humilde opnião diz a você para comecar mais devagar, faça
backup armazenando as pools em hd (a tudo é refeciado a pool no
Bacula) e vai treinando para entender como ele trabalha.

Bom, o negocio é pesquisar ou fazer um curso.

Um site com boas informações é o do Helio http://www.bacula.com.br/

Sobre o uso de FreeBSD, Linux ou Solaris, use o que você mais tem
experiencia o serviço é o mesmo!


-- 
---
Matheus Cucoloto
Unix Expertise
Voip Expertise
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Mapeamento reverso DNS

2010-10-19 Por tôpico ricardomoscou 
Entendi..
A única coisa que ainda não entrou na cabeça é o seguinte:

Já que eu já sei o IP, pra que que eu vou querer resolver o IP para nome?
A idéia é usar nome no lugar do IP somente para facilitar a memorização correto?
Mas na prática esses nomes são resolvidos para o IP e então somos roteados para 
o destino correto certo?
Então eu pergunto: Pra que descobrir o nome se eu já tenho tudo que eu preciso 
que é o IP?

Obrigado pela ajuda Otavio.

--- Em ter, 19/10/10, Otavio Augusto otavi...@gmail.com escreveu:

De: Otavio Augusto otavi...@gmail.com
Assunto: Re: [FUG-BR] Mapeamento reverso DNS
Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) 
freebsd@fug.com.br
Data: Terça-feira, 19 de Outubro de 2010, 11:20

Bem simples:
Qaundo alguem publica um dominio exemplo.com.br e o endereco do host
.exemplo.com.br ele associa este nome a um enderećo ip
ex 192.168.0.1.
Quando voce digita no browser ou usa outro aplicativo/ servico voce
digita o endereco www.exemplo.com.br e o SO informa para o aplicativo
qual é o enderećo ip, aí sim o aplicativo consegue saber onde deve ir
para acessar o servićo.

o DNS reverso é justamente o contrario, voce pesquisa o ip e ele
responde qual o nome dns associado.

Um teste pratico.

digite no seu shell

ota...@darkstar:~$ host registro.br
resposta:
registro.br has address 200.160.2.3
registro.br has IPv6 address 2001:12ff:0:2::3
registro.br mail is handled by 5 fe.registro.br.
registro.br mail is handled by 1 clone.registro.br.

e depois digite:
ota...@darkstar:~$ host 200.160.2.3
resposta.
3.2.160.200.in-addr.arpa domain name pointer registro.br

tente com www.google.com.br
com www.uol.com.br
e vc verá como acontece.


Em 18 de outubro de 2010 19:17,  ricardomos...@yahoo.com.br escreveu:
 Boa noite..

 Estou montando um LAB com FreeBSD para instalar o BIND.
 Lendo um pouco mais sobre o BIND, estou ficando perdido quando se fala em DNS 
 reverso.
 Alguém aqui poderia me explicar com um pouco mais de detalhes e exemplos o 
 que vem a ser o DNS reverso?
 Já andei lendo mais ainda não consegui criar uma imagem na cabeça de como ele 
 funciona.


 valeu a todos

 Ricardo Moscou




 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd




-- 
Otavio Augusto
-
Consultor de TI
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd



  
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Mapeamento reverso DNS

2010-10-19 Por tôpico Corsini Corsini 

Olá amigo, veja esse site: para que não reste mais dúvidas sobre  o dns reverso:
http://www.dicas-l.com.br/arquivo/dns_reverso.php
 
 

João B. Corsini
Analista de Suporte



 
 Date: Tue, 19 Oct 2010 06:49:40 -0700
 From: ricardomos...@yahoo.com.br
 To: freebsd@fug.com.br
 Subject: Re: [FUG-BR] Mapeamento reverso DNS
 
 Entendi..
 A única coisa que ainda não entrou na cabeça é o seguinte:
 
 Já que eu já sei o IP, pra que que eu vou querer resolver o IP para nome?
 A idéia é usar nome no lugar do IP somente para facilitar a memorização 
 correto?
 Mas na prática esses nomes são resolvidos para o IP e então somos roteados 
 para o destino correto certo?
 Então eu pergunto: Pra que descobrir o nome se eu já tenho tudo que eu 
 preciso que é o IP?
 
 Obrigado pela ajuda Otavio.
 
 --- Em ter, 19/10/10, Otavio Augusto otavi...@gmail.com escreveu:
 
 De: Otavio Augusto otavi...@gmail.com
 Assunto: Re: [FUG-BR] Mapeamento reverso DNS
 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) 
 freebsd@fug.com.br
 Data: Terça-feira, 19 de Outubro de 2010, 11:20
 
 Bem simples:
 Qaundo alguem publica um dominio exemplo.com.br e o endereco do host
 .exemplo.com.br ele associa este nome a um enderećo ip
 ex 192.168.0.1.
 Quando voce digita no browser ou usa outro aplicativo/ servico voce
 digita o endereco www.exemplo.com.br e o SO informa para o aplicativo
 qual é o enderećo ip, aí sim o aplicativo consegue saber onde deve ir
 para acessar o servićo.
 
 o DNS reverso é justamente o contrario, voce pesquisa o ip e ele
 responde qual o nome dns associado.
 
 Um teste pratico.
 
 digite no seu shell
 
 ota...@darkstar:~$ host registro.br
 resposta:
 registro.br has address 200.160.2.3
 registro.br has IPv6 address 2001:12ff:0:2::3
 registro.br mail is handled by 5 fe.registro.br.
 registro.br mail is handled by 1 clone.registro.br.
 
 e depois digite:
 ota...@darkstar:~$ host 200.160.2.3
 resposta.
 3.2.160.200.in-addr.arpa domain name pointer registro.br
 
 tente com www.google.com.br
 com www.uol.com.br
 e vc verá como acontece.
 
 
 Em 18 de outubro de 2010 19:17,  ricardomos...@yahoo.com.br escreveu:
  Boa noite..
 
  Estou montando um LAB com FreeBSD para instalar o BIND.
  Lendo um pouco mais sobre o BIND, estou ficando perdido quando se fala em 
  DNS reverso.
  Alguém aqui poderia me explicar com um pouco mais de detalhes e exemplos o 
  que vem a ser o DNS reverso?
  Já andei lendo mais ainda não consegui criar uma imagem na cabeça de como 
  ele funciona.
 
 
  valeu a todos
 
  Ricardo Moscou
 
 
 
 
  -
  Histórico: http://www.fug.com.br/historico/html/freebsd/
  Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
 
 
 
 
 -- 
 Otavio Augusto
 -
 Consultor de TI
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
 
 
 
 
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
  
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Mapeamento reverso DNS

2010-10-19 Por tôpico Rodrigo Mosconi 
Em 19 de outubro de 2010 11:49,  ricardomos...@yahoo.com.br escreveu:
 Entendi..
 A única coisa que ainda não entrou na cabeça é o seguinte:

 Já que eu já sei o IP, pra que que eu vou querer resolver o IP para nome?
 A idéia é usar nome no lugar do IP somente para facilitar a memorização 
 correto?
 Mas na prática esses nomes são resolvidos para o IP e então somos roteados 
 para o destino correto certo?
 Então eu pergunto: Pra que descobrir o nome se eu já tenho tudo que eu 
 preciso que é o IP?

No caso de email, a maioria dos servidores negam origem cujo reverso
não está válido
a checagem de reverso age da seguinte forma:
o servidor remoto x.y.z.w conecta;
pesquiso o reverso desse IP;
pesquiso o nome resultante para ver se ele confere com o IP.

outros casos é para facilitar a administração interna; como uma rede
com 15 sub redes, e mais 100 clientes abaixo;
quem é o ip 10.15.27.123, que se conectou no youtube às 9h da manhã
-- aí vc descobre que é gerente ou diretor...
 Obrigado pela ajuda Otavio.

 --- Em ter, 19/10/10, Otavio Augusto otavi...@gmail.com escreveu:

 De: Otavio Augusto otavi...@gmail.com
 Assunto: Re: [FUG-BR] Mapeamento reverso DNS
 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) 
 freebsd@fug.com.br
 Data: Terça-feira, 19 de Outubro de 2010, 11:20

 Bem simples:
 Qaundo alguem publica um dominio exemplo.com.br e o endereco do host
 .exemplo.com.br ele associa este nome a um enderećo ip
 ex 192.168.0.1.
 Quando voce digita no browser ou usa outro aplicativo/ servico voce
 digita o endereco www.exemplo.com.br e o SO informa para o aplicativo
 qual é o enderećo ip, aí sim o aplicativo consegue saber onde deve ir
 para acessar o servićo.

 o DNS reverso é justamente o contrario, voce pesquisa o ip e ele
 responde qual o nome dns associado.

 Um teste pratico.

 digite no seu shell

 ota...@darkstar:~$ host registro.br
 resposta:
 registro.br has address 200.160.2.3
 registro.br has IPv6 address 2001:12ff:0:2::3
 registro.br mail is handled by 5 fe.registro.br.
 registro.br mail is handled by 1 clone.registro.br.

 e depois digite:
 ota...@darkstar:~$ host 200.160.2.3
 resposta.
 3.2.160.200.in-addr.arpa domain name pointer registro.br

 tente com www.google.com.br
 com www.uol.com.br
 e vc verá como acontece.


 Em 18 de outubro de 2010 19:17,  ricardomos...@yahoo.com.br escreveu:
 Boa noite..

 Estou montando um LAB com FreeBSD para instalar o BIND.
 Lendo um pouco mais sobre o BIND, estou ficando perdido quando se fala em 
 DNS reverso.
 Alguém aqui poderia me explicar com um pouco mais de detalhes e exemplos o 
 que vem a ser o DNS reverso?
 Já andei lendo mais ainda não consegui criar uma imagem na cabeça de como 
 ele funciona.


 valeu a todos

 Ricardo Moscou




 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd




 --
 Otavio Augusto
 -
 Consultor de TI
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd




 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

[FUG-BR] ftp-proxy + ipfw + nat

2010-10-19 Por tôpico Marcelo Gondim 
Olá pessoal,

Dei uma pesquisada aqui na lista sobre isso mas o que encontrei não adiantou 
então vim recorrer aos universitários rsrsrs

O ambiente é esse: uma máquina com FreeBSD 8.1-STABLE rodando um ftp 
(proftpd), mas esse ftp é só para o desenvolvedor colocar as páginas 
administrativas aqui do sistema interno. O ftp está conectando e funcionando 
localmente mas remotamente eu conecto, me logo e na hora do ls devolve os 
dados mas ao entrar em alguns diretórios os dados param de vir e aí só 
reconectando. Fiz o seguinte:

no /etc/rc.conf:

ftpproxy_enable=YES

Iniciei o ftp-proxy com: /etc/rc.d/ftp-proxy start

Blz e escutando na porta 8021:

# sockstat -4l

(r...@aldeia2)[/etc]# sockstat -4l
USER COMMANDPID   FD PROTO  LOCAL ADDRESS FOREIGN ADDRESS
proxyftp-proxy  21064 3  tcp4   127.0.0.1:8021*:*
nobody   proftpd19271 0  tcp4   *:21  *:*

No /etc/pf.conf meu coloquei:

nat-anchor ftp-proxy/*
rdr-anchor ftp-proxy/*
rdr pass on re2 proto tcp from any to self port ftp - 127.0.0.1 port 8021

Nas minhas regras de ipfw, nessa mesma máquina com ftp, eu liberei o acesso 
ao ftp assim:

$fw add allow tcp from any to me 21,8021 setup keep-state

Depois de muitas tentativas e realmente não entendi porque não funcionava, 
digo, funcionava e depois parava, resolvi fazer de outro jeito que funcionou 
e foi assim:

1) tirei fora o serviço ftp-proxy.
2) tirei as regras de rdr do pf.conf
3) coloquei a seguinte regra no meu ipfw:

$fw add allow tcp from any to me 21,1-65535 setup keep-state

Dessa maneira funcionou mas tive que abrir as portas para conexão porque o 
ftp-proxy não funfou.
Alguém consegue me dar uma luz de que caminho seguir ou algum tuto sobre 
esse assunto?
Ou vocês realmente fazem assim como eu fiz?

Grande abraço à todos.
 

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] FreeBSD 8.1 + FIBs + Quagga

2010-10-19 Por tôpico Renato Frederick 
que eu saiba o zebra não é mais mantido e o quagga é o projeto que derivou 
dele.

no quagga o daemon zebra é que interage com o kernel no que diz ás rotas 
que são colocadsa na CLI e injetadas por daemons como o ospfd e o bgpd.






-Mensagem Original- 
From: Jonatas M. Victor
Sent: Tuesday, October 19, 2010 11:17 AM
To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
Subject: Re: [FUG-BR] FreeBSD 8.1 + FIBs + Quagga

Eu estava lendo que parece que o Zebra já corrigiu isso com uma
diretiva table. Que pode ser a solução
desse caso.
Alguem usa diretamente o zebra ao invés do quagga? Utiliza ele de forma 
melhor?

2010/10/19 Renato Frederick ren...@frederick.eti.br:
 não sei de problema do ipfw nao encaminhar não, aqui sempre funcionou, só
 com o flowtables + bgp que travava algumas máquinas(discutimos isto aqui) 
 e
 alterar uma sysctl resolve.

 a tabela do PF é alimentada pelo openbgpd, conforme o status da sessao bgp 
 e
 rotas entregues pelo AS.






 -Mensagem Original-
 From: Jonatas M. Victor
 Sent: Tuesday, October 19, 2010 9:53 AM
 To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
 Subject: Re: [FUG-BR] FreeBSD 8.1 + FIBs + Quagga

 O fwd do ipfw no FreeBSD 8.1 tinha um problema de não encaminhar
 corretamente certo? E como tavas alimentando
 essa tabela do pf AS12345 ? Um script alimentando essa variável ou o
 pf puxa diretamente do daemon?

 2010/10/19 Renato Frederick ren...@frederick.eti.br:
 eu usava a opção fwd do ipfw, sem ativar multiplas fibs.

 era algo bem simples como

 for clientesgvt in `cat /etc/redesgvt.txt`; do ${fwcmd} table 6 add
 $clientesgvt; done
 ${fwcmd} add 7 fwd 200.x.x.x all from $clientesgvt to { not $a or not $b
 or
 not $c }

 isto fazia um nexthop pra 200.x.x.x todo o trafego vindo dos ips
 /etc/redesgvt.txt

 no pf faço assim, também sem ativar fibs:

 table AS12345 persist
 pass out quick route-to ($ $ _gw) from  AS12345 to ! keep
 state

 isto joga o trafego vindo da tabela AS12345(preenchida dinamicamente pelo
 openbgpd) pro gateway _gw, que está ligado na interface $AAA.

 em ambos os casos tando o quagga quando o openbgpd/openospfd continuam a
 popular dinamicamente a tabela de roteamento


 -Mensagem Original-
 From: Jonatas M. Victor
 Sent: Tuesday, October 19, 2010 8:55 AM
 To: freebsd@fug.com.br
 Subject: [FUG-BR] FreeBSD 8.1 + FIBs + Quagga

 Srs,

  Me deparei com a situação. Eu uso FreeBSD C/ Quagga a muito tempo
 perfeitamente. Mas necessitei fazer um source-routing
 de uma determinada rede e como o quagga não possuí um ip-police tive
 que fazer via firewall ipfw ou pf. Mas para isso ativei
 multiplas FIBs com isso o quagga parou de adicionar as rotas estáticas
 configuradas nele. Tive que colocar manualmente na tabela
 com route add.

  Alguém teve esse tipo de problema? E como conseguiu resolver? Pois a
 gerência de rotas por fora na mão e por dentro no quagga
 começa a ficar trabalhosa.

 --
 .:Abraços:.

  Jonatas M. Victor 
 jona...@jmv.eti.br / jonata...@gmail.com
 UIN: 138431258 / MSN: jonata...@msn.com
 BSD   User: BSD051240 / Linux User: #278922
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd




 --
 .:Abraços:.

  Jonatas M. Victor 
 jona...@jmv.eti.br / jonata...@gmail.com
 UIN: 138431258 / MSN: jonata...@msn.com
 BSD   User: BSD051240 / Linux User: #278922
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd




-- 
.:Abraços:.

 Jonatas M. Victor 
jona...@jmv.eti.br / jonata...@gmail.com
UIN: 138431258 / MSN: jonata...@msn.com
BSD   User: BSD051240 / Linux User: #278922
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd 

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

[FUG-BR] FreeBSD sendo cobrado em concursos?

2010-10-19 Por tôpico Welkson Renny de Medeiros 
Edital do TRT aqui do RN:
http://www.cespe.unb.br/concursos/trt21rn2010/arquivos/EDITAL_N_1_TRT_RN_21_ABERTURA___24.09.2010.PDF

Página 25 tem: Sistemas  operacionais Windows,  Unix,  Linux  e  BSD.

(observe que no começo do texto eles informaram o nome BSD errado... BSB 
rsrs... no fim colaram correto.

BSD é o poder! =)

-- 
Welkson Renny de Medeiros
Desenvolvimento / Gerência de Redes
Focus Automação Comercial
FreeBSD Community Member
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] FreeBSD sendo cobrado em concursos?

2010-10-19 Por tôpico Rafael Henrique Faria 
No Concurso que eu entrei da Unesp, foi exigido conhecimentos
específicos de FreeBSD (apesar que na prova prática, usaram o
Freesbie, que tinha algumas diferenças para o FreeBSD mesmo).

E na Unesp, o sistema padrão adotado pela reitoria é o FreeBSD. Quem
quiser usar Linux, ou Windows Server, é por sua conta e risco.

Note que eu estou falando apenas sobre os servidores, em desktop o
padrão é Windows... mas tem projetos já de se migrar para Linux... mas
é um passo lento... fazer os usuários aceitarem o Linux não é tão
simples.

2010/10/19 Welkson Renny de Medeiros welk...@focusautomacao.com.br:
 Edital do TRT aqui do RN:
 http://www.cespe.unb.br/concursos/trt21rn2010/arquivos/EDITAL_N_1_TRT_RN_21_ABERTURA___24.09.2010.PDF

 Página 25 tem: Sistemas  operacionais Windows,  Unix,  Linux  e  BSD.

 (observe que no começo do texto eles informaram o nome BSD errado... BSB
 rsrs... no fim colaram correto.

 BSD é o poder! =)

 --
 Welkson Renny de Medeiros
 Desenvolvimento / Gerência de Redes
 Focus Automação Comercial
 FreeBSD Community Member
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd




-- 
Rafael Henrique da Silva Faria
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] FreeBSD sendo cobrado em concursos?

2010-10-19 Por tôpico Patrick Tracanelli 
Sim, TRT e o TJ adotam FreeBSD por recomendação prioritária, segundo pessoal do 
tribunal que faz treinamento com a gente.

Mas mencionar em Edital é novidade, muito boa notícia :-)

Em 19/10/2010, às 13:30, Welkson Renny de Medeiros escreveu:

 Edital do TRT aqui do RN:
 http://www.cespe.unb.br/concursos/trt21rn2010/arquivos/EDITAL_N_1_TRT_RN_21_ABERTURA___24.09.2010.PDF
 
 Página 25 tem: Sistemas  operacionais Windows,  Unix,  Linux  e  BSD.
 
 (observe que no começo do texto eles informaram o nome BSD errado... BSB 
 rsrs... no fim colaram correto.
 
 BSD é o poder! =)
 
 -- 
 Welkson Renny de Medeiros
 Desenvolvimento / Gerência de Redes
 Focus Automação Comercial
 FreeBSD Community Member
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

--
Patrick Tracanelli

FreeBSD Brasil LTDA.
Tel.: (31) 3516-0800
316...@sip.freebsdbrasil.com.br
http://www.freebsdbrasil.com.br
Long live Hanin Elias, Kim Deal!

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] FreeBSD sendo cobrado em concursos?

2010-10-19 Por tôpico Welkson Renny de Medeiros 
Rafael Henrique Faria escreveu:
 No Concurso que eu entrei da Unesp, foi exigido conhecimentos
 específicos de FreeBSD (apesar que na prova prática, usaram o
 Freesbie, que tinha algumas diferenças para o FreeBSD mesmo).

 E na Unesp, o sistema padrão adotado pela reitoria é o FreeBSD. Quem
 quiser usar Linux, ou Windows Server, é por sua conta e risco.

 Note que eu estou falando apenas sobre os servidores, em desktop o
 padrão é Windows... mas tem projetos já de se migrar para Linux... mas
 é um passo lento... fazer os usuários aceitarem o Linux não é tão
 simples.

 2010/10/19 Welkson Renny de Medeiros welk...@focusautomacao.com.br:
   
 Edital do TRT aqui do RN:
 http://www.cespe.unb.br/concursos/trt21rn2010/arquivos/EDITAL_N_1_TRT_RN_21_ABERTURA___24.09.2010.PDF

 Página 25 tem: Sistemas  operacionais Windows,  Unix,  Linux  e  BSD.

 (observe que no começo do texto eles informaram o nome BSD errado... BSB
 rsrs... no fim colaram correto.

 BSD é o poder! =)

 --
 Welkson Renny de Medeiros
 Desenvolvimento / Gerência de Redes
 Focus Automação Comercial
 FreeBSD Community Member
Interessante Rafael...

Acredito que no máximo cai 2 questões de FreeBSD... o que realmente cobram com 
força em concurso hoje é governança (ITIL, COBIT, PMBOK, CMMI, MPS.BR)... 

O Edital cobra umas coisas bizarras... SNA (IBM), WebVPN(Cisco)... NUNCA tinha 
visto falar =)

Abraços,

-- 
Welkson Renny de Medeiros
Desenvolvimento / Gerência de Redes
Focus Automação Comercial
FreeBSD Community Member
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

[FUG-BR] Qmail evitar e-mails forjados

2010-10-19 Por tôpico Leonardo B. Cuquejo 
Boa tarde,

Sei que não é uma lista de qmail mas se alguém puder ajudar agradeço.

Gostaria de saber como evitar e-mails forjados.

Tipo tenho *...@dominio1.com.br *...@dominio2.com.br

E queria liberar recebimento com FROM destes dominios apenas vindo de minha
x.x.x.x/24 e de usuário autenticados no SMTP.

Porque tenho algumas regras em meu spamassassin colocando esses dominios na
whitelist tipo:
whitelist_from  *...@dominio1.com.br *...@dominio2.com.br

Mas estou sofrendo com spammers enviando com from forjados, tipo: 
j...@dominio1.com.br.

E se eu retirar essa regra de meu spamassassin, ai o problema inverte começa
a marcar tag de [spam] em mensagens enviadas por usuários autenticados.

Quem sabe outra solução seria evitar que o spamassassin analize mensagens de
usuários autenticados, mas não achei essa opção.
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Ajuda com squid

2010-10-19 Por tôpico Fabiano Carlos Heringer 
  Em 18/10/2010 17:58, Fabiano Carlos Heringer escreveu:
Em 18/10/2010 08:33, Welkson Renny de Medeiros escreveu:
 Fabiano Carlos Heringer escreveu:
 Pessoal, estou tendo problemas serissimos no meu Freebsd quando starto
 o squid.

 A navegacao fica extremamente lenta, e os pings para o gateway onde esta
 o squid, ficam oscilando..chega a 300ms, até perder pacotes.

 A maquina é um Core2Duo 2GB de RAM, HD 500GB SATA, O freebsd é

 Essa mensagem é bem conhecida... o tunning de kernel que o William
 sugeriu vai resolver seu problema.

 O meu kernel está assim:

 # squid performance
 options SHMMAXPGS=16384
 options SHMALL=16384
 options SHMMNI=256
 options SHMSEG=256
 options MSGMNB=16384
 options MSGMNI=64
 options MSGSEG=8192
 options MSGSSZ=64
 options MSGTQL=512

 options PMAP_SHPGPERPROC=1024

 Abraços,

 Vou tentar com essas opções que voce me passou, volto a postar.

 Obrigado
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Opa, recompilei o kernel com estas opcoes, mas ate agora nada...

Mesmo problema quando utilizando o squid
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Ajuda com squid

2010-10-19 Por tôpico Welkson Renny de Medeiros 
Fabiano Carlos Heringer escreveu:
   Em 18/10/2010 17:58, Fabiano Carlos Heringer escreveu:
   
Em 18/10/2010 08:33, Welkson Renny de Medeiros escreveu:
 
 Fabiano Carlos Heringer escreveu:
   
 Pessoal, estou tendo problemas serissimos no meu Freebsd quando starto
 o squid.

 A navegacao fica extremamente lenta, e os pings para o gateway onde esta
 o squid, ficam oscilando..chega a 300ms, até perder pacotes.

 A maquina é um Core2Duo 2GB de RAM, HD 500GB SATA, O freebsd é

 
 Essa mensagem é bem conhecida... o tunning de kernel que o William
 sugeriu vai resolver seu problema.

 O meu kernel está assim:

 # squid performance
 options SHMMAXPGS=16384
 options SHMALL=16384
 options SHMMNI=256
 options SHMSEG=256
 options MSGMNB=16384
 options MSGMNI=64
 options MSGSEG=8192
 options MSGSSZ=64
 options MSGTQL=512

 options PMAP_SHPGPERPROC=1024

 Abraços,

   
 Vou tentar com essas opções que voce me passou, volto a postar.

 Obrigado
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

 
 Opa, recompilei o kernel com estas opcoes, mas ate agora nada...

 Mesmo problema quando utilizando o squid
   
Manda as regras do firewall (rdr, etc)...

Esse RDR pode está errado, gerando algum tipo de looping... não vejo outro 
motivo... até ping perder pacote, muito bizarro.

-- 
Welkson Renny de Medeiros
Desenvolvimento / Gerência de Redes
Focus Automação Comercial
FreeBSD Community Member
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

[FUG-BR] OOO Registro de dominios

2010-10-19 Por tôpico Leandro F Silva 
Pessoal,

Qual entidade vocês utilizam para registrar dominios de natureza .com / .net
/ entre outros ?, há alguma diferença em fazer isso em sites brasileiros
como locaweb e sites internacionais como europeregistry.com ?


Valeu !
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Ajuda com squid

2010-10-19 Por tôpico Antônio Pessoa 
Já tentou deixa o Squid apenas como cache, sem Squiguard ou pools?
Enxugue a configuração dele e deixe apenas como cache para ver como
ele se comporta.

Atenciosamente,

--
Antônio Rogério Lins de A. Pessoa
Técnico em Tecnologia da Informação
SysAdm Soluções em T.I.
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] OOO Registro de dominios

2010-10-19 Por tôpico Renato Frederick 
aqui uso godaddy ou dreamhost.

tem diferença só de preço, locaweb cobra tudo mais caro por um serviço nem 
tão bom assim, em minha humilde opinião.






-Mensagem Original- 
From: Leandro F Silva
Sent: Tuesday, October 19, 2010 2:52 PM
To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
Subject: [FUG-BR] OOO Registro de dominios

Pessoal,

Qual entidade vocês utilizam para registrar dominios de natureza .com / .net
/ entre outros ?, há alguma diferença em fazer isso em sites brasileiros
como locaweb e sites internacionais como europeregistry.com ?


Valeu !
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd 

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] FreeBSD sendo cobrado em concursos?

2010-10-19 Por tôpico Renato Frederick 
Já é uma boa notícia, sem criar flames, mas noto que toda  a euforia do 
passado com Linux tem passado, graças a Deus.
Continuo sendo um forte defensor do BSD e sempre que possível substituindo 
distribuições Linux por ele. :)
O fato da certificação BSD já ter chegado ao Brasil e ter a FreeBSDBrasil 
conta muitos pontos.






-Mensagem Original- 
From: Welkson Renny de Medeiros
Sent: Tuesday, October 19, 2010 2:03 PM
To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
Subject: Re: [FUG-BR] FreeBSD sendo cobrado em concursos?

Rafael Henrique Faria escreveu:
 No Concurso que eu entrei da Unesp, foi exigido conhecimentos
 específicos de FreeBSD (apesar que na prova prática, usaram o
 Freesbie, que tinha algumas diferenças para o FreeBSD mesmo).

 E na Unesp, o sistema padrão adotado pela reitoria é o FreeBSD. Quem
 quiser usar Linux, ou Windows Server, é por sua conta e risco.

 Note que eu estou falando apenas sobre os servidores, em desktop o
 padrão é Windows... mas tem projetos já de se migrar para Linux... mas
 é um passo lento... fazer os usuários aceitarem o Linux não é tão
 simples.

 2010/10/19 Welkson Renny de Medeiros welk...@focusautomacao.com.br:

 Edital do TRT aqui do RN:
 http://www.cespe.unb.br/concursos/trt21rn2010/arquivos/EDITAL_N_1_TRT_RN_21_ABERTURA___24.09.2010.PDF

 Página 25 tem: Sistemas  operacionais Windows,  Unix,  Linux  e  BSD.

 (observe que no começo do texto eles informaram o nome BSD errado... BSB
 rsrs... no fim colaram correto.

 BSD é o poder! =)

 --
 Welkson Renny de Medeiros
 Desenvolvimento / Gerência de Redes
 Focus Automação Comercial
 FreeBSD Community Member
Interessante Rafael...

Acredito que no máximo cai 2 questões de FreeBSD... o que realmente cobram 
com força em concurso hoje é governança (ITIL, COBIT, PMBOK, CMMI, 
MPS.BR)...

O Edital cobra umas coisas bizarras... SNA (IBM), WebVPN(Cisco)... NUNCA 
tinha visto falar =)

Abraços,

-- 
Welkson Renny de Medeiros
Desenvolvimento / Gerência de Redes
Focus Automação Comercial
FreeBSD Community Member
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd 

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] OOO Registro de dominios

2010-10-19 Por tôpico Leandro F Silva 
valeu Renato !

2010/10/19 Renato Frederick ren...@frederick.eti.br

 aqui uso godaddy ou dreamhost.

 tem diferença só de preço, locaweb cobra tudo mais caro por um serviço nem
 tão bom assim, em minha humilde opinião.






 -Mensagem Original-
 From: Leandro F Silva
 Sent: Tuesday, October 19, 2010 2:52 PM
 To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
 Subject: [FUG-BR] OOO Registro de dominios

 Pessoal,

 Qual entidade vocês utilizam para registrar dominios de natureza .com /
 .net
 / entre outros ?, há alguma diferença em fazer isso em sites brasileiros
 como locaweb e sites internacionais como europeregistry.com ?


 Valeu !
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] FreeBSD sendo cobrado em concursos?

2010-10-19 Por tôpico Francisco Cardoso 
Em 19 de outubro de 2010 12:57, Patrick Tracanelli 
eks...@freebsdbrasil.com.br escreveu:

 Sim, TRT e o TJ adotam FreeBSD por recomendação prioritária, segundo
 pessoal do tribunal que faz treinamento com a gente.

 Mas mencionar em Edital é novidade, muito boa notícia :-)


Só uma correção Patrick, até onde eu sei a recomendação de uso do FreeBSD é
nas PRTs (Procuradorias do Trabalho). Nos TRTs a adoção maior é ao RedHat.
Mas acho que o problema em geral no governo é que poucos sysadmins conhecem
o FreeBSD. Neste caso, conhecer seria ter a capacidade de administrar o
sistema operacional e serviços. Então se alguém que conhece o Free chega lá
é difícil implantar, pelo simples fato de ser impossível prever se você
estará lá pra sempre. E aí se sair, quem vai manter? Fica aquele negócio de
só uma pessoa vai poder mexer ...

Neste ponto, o Linux está na frente pois mais pessoas sabem usar o sistema.
Eu pessoalmente credito isso ao sucesso dos pinguim nas faculdades. Se
esse público universitário for atingido a adoção do sistema cresce muito,
afinal, em geral os universitários de hoje são os sysadmin e gerentes de TI
de amanhã.

Pois bem, acredito que um público estratégico para aumentar a adoção do
FreeBSD é este: as faculdades de TI.

Francisco Ricardo

-- 

FreeBSD - The Power to Serve
www.freebsd.org
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

[FUG-BR] [OFF-TOPIC] Cliente Data protector

2010-10-19 Por tôpico Diego Bulsing 
Boa tarde Pessoal,

depois de várias e várias tentativas e nenhum sucesso, vou recorrer a vocês.
Não estou conseguindo deixar em funcionamento o cliente Data Protector no
FreeBSD.
Conforme a pouca documentação que encontrei na internet, instalei ele num
OpenSuse
e copiei o diretório omni para o BSD. Adicionei o serviço no inetd,
coloquei a porta 
no services como omni e adicionei compatibilidade linux para o BSD.

O serviço levanta normalmente, escuta na porta , porém o servidor diz
que a porta
do cliente não está livre.
A única diferença é que quando uso o telnet na porta no linux e mostra a
seguinte msg:

HP Data Protector A.06.11: INET, internal build 243, built on Tue Aug 25
10:08:21 2009

já no BSD aparece apenas esses caractres:  1 2 .


Desde já agradeço!

-- 
Atenciosamente,

Diego Bulsing
Fone: 48 84334779
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] [OFF-TOPIC] Cliente Data protector

2010-10-19 Por tôpico Renato Frederick 
Diego,

tentei usar também sem sucesso, vi algo na internet de tentar rodar 
emulando Linux, porém não ia adiantar nada pois o / ia aparecer dentro 
do /compat/linux.

Acabei desistindo e criando uma rotina com rsync:

a noite faço um rsync do que desejo salvar para uma pasta qualquer de um 
servidor Linux com DP(ou Windows) e copio esta pasta pelo DP.

Não é a melhor solução, pois ocupa espaço de outro servidor, porém foi a 
melhor que achei, já que com o rsync só transfere o que foi modificado.


Em 19/10/10 17:54, Diego Bulsing escreveu:
 Boa tarde Pessoal,

 depois de várias e várias tentativas e nenhum sucesso, vou recorrer a vocês.
 Não estou conseguindo deixar em funcionamento o cliente Data Protector no
 FreeBSD.
 Conforme a pouca documentação que encontrei na internet, instalei ele num
 OpenSuse
 e copiei o diretório omni para o BSD. Adicionei o serviço no inetd,
 coloquei a porta 
 no services como omni e adicionei compatibilidade linux para o BSD.

 O serviço levanta normalmente, escuta na porta , porém o servidor diz
 que a porta
 do cliente não está livre.
 A única diferença é que quando uso o telnet na porta no linux e mostra a
 seguinte msg:

 HP Data Protector A.06.11: INET, internal build 243, built on Tue Aug 25
 10:08:21 2009

 já no BSD aparece apenas esses caractres:  1 2 .


 Desde já agradeço!

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] [OFF-TOPIC] Cliente Data protector

2010-10-19 Por tôpico Diego Bulsing 
Obrigado Renato,

este é meu plano B, mas ainda tenho esperança de rodar pelo BSD.


-- 
Atenciosamente,

Diego Bulsing



Em 19 de outubro de 2010 21:53, Renato Frederick
ren...@frederick.eti.brescreveu:

 Diego,

 tentei usar também sem sucesso, vi algo na internet de tentar rodar
 emulando Linux, porém não ia adiantar nada pois o / ia aparecer dentro
 do /compat/linux.

 Acabei desistindo e criando uma rotina com rsync:

 a noite faço um rsync do que desejo salvar para uma pasta qualquer de um
 servidor Linux com DP(ou Windows) e copio esta pasta pelo DP.

 Não é a melhor solução, pois ocupa espaço de outro servidor, porém foi a
 melhor que achei, já que com o rsync só transfere o que foi modificado.


 Em 19/10/10 17:54, Diego Bulsing escreveu:
  Boa tarde Pessoal,
 
  depois de várias e várias tentativas e nenhum sucesso, vou recorrer a
 vocês.
  Não estou conseguindo deixar em funcionamento o cliente Data Protector no
  FreeBSD.
  Conforme a pouca documentação que encontrei na internet, instalei ele num
  OpenSuse
  e copiei o diretório omni para o BSD. Adicionei o serviço no inetd,
  coloquei a porta 
  no services como omni e adicionei compatibilidade linux para o BSD.
 
  O serviço levanta normalmente, escuta na porta , porém o servidor diz
  que a porta
  do cliente não está livre.
  A única diferença é que quando uso o telnet na porta no linux e mostra a
  seguinte msg:
 
  HP Data Protector A.06.11: INET, internal build 243, built on Tue Aug 25
  10:08:21 2009
 
  já no BSD aparece apenas esses caractres:   1 2 .
 
 
  Desde já agradeço!
 
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

[FUG-BR] problema com samba

2010-10-19 Por tôpico Anderson Alves de Albuquerque 
Eu estou com um problema, tenho configurado um pdc e samba com server
de internet na mesma máquina.

o que acontece é que quando a internet cai as estações win xp não
logam no domínio, o que pode ser?

abaixo o smb.conf:

[global]
workgroup = DFENGENHARIA
netbios name = PDC_REDE
netbios aliases = PDC_REDE
server string = SERVIDOR_II
map to guest = Bad Password
max log size = 50
debug timestamp = No
min protocol = LANMAN2
announce version = 4.0
load printers = No
show add printer wizard = No
logon path =
logon home =
domain logons = Yes
os level = 100
lm announce = Yes
preferred master = Yes
domain master = Yes
dns proxy = No
wins support = Yes
ldap ssl = no
force create mode = 0777
force directory mode = 0777
preserve case = No
short preserve case = No
vfs objects = recycle
hosts allow = 192.168.0. 127.
veto files = *.mp3\
vfs objects = recycle

[printers]
comment = All Printers
path = /var/spool/samba
printable = Yes
browseable = No

[netlogon]
path = /home/netlogon
valid users = joao, ana, maria, ze, mario, carlos, filipe
force user = root
read only = No
browseable = No

[dfengenharia]
comment = dfengenharia
path = /usr/dfengenharia
valid users = joao, ana, maria, ze, mario, carlos, filipe
admin users = root, carlos
read only = No
guest ok = Yes
browseable = No

[agenda]
comment = agenda
path = /usr/agenda
valid users = joao, ana, maria, ze, mario, carlos, filipe, recepcao
admin users = root
read only = No
guest ok = Yes
browseable = No

-- 
[], Anderson Alves de Albuquerque.
---
E-mails: andersonalvesdealbuquerque#hotmail.com (replace # by @)
andersonaa#gmail.com (replace # by @)
ICQ: 73222660
http://diseg.pu.ufrj.br/
---
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] ftp-proxy + ipfw + nat

2010-10-19 Por tôpico Cleber Araujo 
Olá, boa noite Marcelo!

Pelo que ví, aparentemente o problema se deve ao duplo sistema de filtragem.
Embora muitos colegas daqui da lista consigam utilizar os dois, eu já
apanhei bastante e só deu certo quando eu usava o PF ou o IPFW. Isso se deve
a muitos fatores, como exemplo se eles são default deny, qual starta
primeiro no kernel, etc... mas enfim isso é outra discurssão.

O que lhe aconselho é utilizar apenas uma das ferramentas, nem que seja
apenas para teste.

Por exemplo:
1 - caso opte pelo IPFW basta adicionar a regra:
ipfw add allow tcp from any to me to 21,8021 setup keep-state
Comentário: não esqueça do setup (que faz a checagem das flags) e o
keep-state (que mantem os estados da conexão)

2 - Caso opte pelo PF (que é indiscutivelmente melhor que o IPFW), adicione
a regra:
pass in on suaplacaderede proto tcp from any to localhost port 21,8021
Comentário: a opção in sinaliza que a conexão está entrando no firewall e
neste caso não é necessário fazer checagem das flags ou ativar os estados
com a opção keep state (pois eles já ficam integrados no Kernel).
Mas como seguro morreu de velho, se quiser adicione manualmente no final da
regra: flags S/SAFR keep state (é sem o hífem mesmo).

E claro, como se trata de um servidor toda segurança é necésaria, portanto
política block por padrão.

Poste os resultados de seus testes.

Um grande abraço,


-- 
Cleber Araújo
Analista de Suporte II
Bacharel em Sistemas de Informação
Especializando em Redes de Computadores
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] FreeBSD sendo cobrado em concursos?

2010-10-19 Por tôpico Klaus Schneider 
2010/10/19 Renato Frederick ren...@frederick.eti.br

 Já é uma boa notícia, sem criar flames, mas noto que toda  a euforia do
 passado com Linux tem passado, graças a Deus.
 Continuo sendo um forte defensor do BSD e sempre que possível substituindo
 distribuições Linux por ele. :)
 O fato da certificação BSD já ter chegado ao Brasil e ter a FreeBSDBrasil
 conta muitos pontos.






 -Mensagem Original-
 From: Welkson Renny de Medeiros
 Sent: Tuesday, October 19, 2010 2:03 PM
 To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
 Subject: Re: [FUG-BR] FreeBSD sendo cobrado em concursos?

 Rafael Henrique Faria escreveu:
  No Concurso que eu entrei da Unesp, foi exigido conhecimentos
  específicos de FreeBSD (apesar que na prova prática, usaram o
  Freesbie, que tinha algumas diferenças para o FreeBSD mesmo).
 
  E na Unesp, o sistema padrão adotado pela reitoria é o FreeBSD. Quem
  quiser usar Linux, ou Windows Server, é por sua conta e risco.
 
  Note que eu estou falando apenas sobre os servidores, em desktop o
  padrão é Windows... mas tem projetos já de se migrar para Linux... mas
  é um passo lento... fazer os usuários aceitarem o Linux não é tão
  simples.
 
  2010/10/19 Welkson Renny de Medeiros welk...@focusautomacao.com.br:
 
  Edital do TRT aqui do RN:
 
 http://www.cespe.unb.br/concursos/trt21rn2010/arquivos/EDITAL_N_1_TRT_RN_21_ABERTURA___24.09.2010.PDF
 
  Página 25 tem: Sistemas  operacionais Windows,  Unix,  Linux  e  BSD.
 
  (observe que no começo do texto eles informaram o nome BSD errado... BSB
  rsrs... no fim colaram correto.
 
  BSD é o poder! =)
 
  --
  Welkson Renny de Medeiros
  Desenvolvimento / Gerência de Redes
  Focus Automação Comercial
  FreeBSD Community Member
 Interessante Rafael...

 Acredito que no máximo cai 2 questões de FreeBSD... o que realmente cobram
 com força em concurso hoje é governança (ITIL, COBIT, PMBOK, CMMI,
 MPS.BR)...

 O Edital cobra umas coisas bizarras... SNA (IBM), WebVPN(Cisco)... NUNCA
 tinha visto falar =)

 Abraços,

 --
 Welkson Renny de Medeiros
 Desenvolvimento / Gerência de Redes
 Focus Automação Comercial
 FreeBSD Community Member
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


O maior problema que vejo hoje no Linux é a maldita GPL.
Existe um rumor que na GPLv4 obrigará todos os desenvolvedores a usarem o
Emacs.
Provavelmente na v5, o Stallman vai querer que os desenvolvedores usem
cuecas vermelhas com bolinhas amarelas durante o desenvolvimento.
Isso não é software livre, é software comunista autocrático.

-- 
/*
 * Klaus Schneider
*/
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd