[FUG-BR] IPFW
Olá pessoal Já utilizo IPFW algum tempo, porém apenas básico mesmo. Utilizo as regras já prontas do Firewwall simple. e estou começando a utilizar com maior frequencia e tenho algumas dúvidas. Com IPFW consigo bloquear nomes de endereços ? Consigo colocar mais de um endereço IP em uma variável? Ex: ips_salta_regra=172.16.0.2 172.16.0.3 172.16.05 Desculpem a ignorância em IPFW, mas sempre tive essa dúvida.. Abraços amigos, sem a lista fica mais dificil.. , rs João B. Corsini Analista de Suporte - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] IPFW
http://www.gsp.com/cgi-bin/man.cgi?section=8topic=ipfw Olha em *EXAMPLES *depois em *BASIC PACKET FILTERING*. Em 16 de novembro de 2010 07:31, Corsini Corsini jbcors...@hotmail.com escreveu: Olá pessoal Já utilizo IPFW algum tempo, porém apenas básico mesmo. Utilizo as regras já prontas do Firewwall simple. e estou começando a utilizar com maior frequencia e tenho algumas dúvidas. Com IPFW consigo bloquear nomes de endereços ? Consigo colocar mais de um endereço IP em uma variável? Ex: ips_salta_regra=172.16.0.2 172.16.0.3 172.16.05 Desculpem a ignorância em IPFW, mas sempre tive essa dúvida.. Abraços amigos, sem a lista fica mais dificil.. , rs João B. Corsini Analista de Suporte - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Um sistema operacional só é realmente seguro, se o elemento humano, administrador, souber realmente o que está fazendo. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] IPFW
Da uma lida em um exelente material da FreeBSD Brasil de autoria do Patrick Tracanelli sobre IPFW [ ]`s Wilson Mendes Liberte-se seja livre,use software livre! 2010/11/16 Edgar Arrais ed...@bsd.com.br http://www.gsp.com/cgi-bin/man.cgi?section=8topic=ipfw Olha em *EXAMPLES *depois em *BASIC PACKET FILTERING*. Em 16 de novembro de 2010 07:31, Corsini Corsini jbcors...@hotmail.com escreveu: Olá pessoal Já utilizo IPFW algum tempo, porém apenas básico mesmo. Utilizo as regras já prontas do Firewwall simple. e estou começando a utilizar com maior frequencia e tenho algumas dúvidas. Com IPFW consigo bloquear nomes de endereços ? Consigo colocar mais de um endereço IP em uma variável? Ex: ips_salta_regra=172.16.0.2 172.16.0.3 172.16.05 Desculpem a ignorância em IPFW, mas sempre tive essa dúvida.. Abraços amigos, sem a lista fica mais dificil.. , rs João B. Corsini Analista de Suporte - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Um sistema operacional só é realmente seguro, se o elemento humano, administrador, souber realmente o que está fazendo. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Redundância de fw com carp + pfsync
Caros, primeiramente coloquei o carp para funcionar em um fw e estou fazendo testes com ele. Acho que fiz tudo que precisava conforme o site do openbsd, mas nao consigo navegar. A rede resolve nome mas nao navega. Bem, o ip para o carp sera 192.168.10.1. A interface xl0, que tinha esse ip, alterei para 192.168.10.2. Criei o /etc/hostname.carp0 com o seguinte conteudo: inet 192.168.10.1 255.255.255.0 192.168.10.255 vhid 1 pass t3st3 carpdev xl0 Nas regras do pf, alterei int_interna = xl0 para int_interna = carp0 e tambem adicionei pass on xl0 proto carp keep state com essas alterações nao consigo navegar. Alguem sabe o que pode ser? Em 11 de novembro de 2010 12:08, Christiano Liberato christianoliber...@gmail.com escreveu: Ok galera, clareou agora. Só mais uma dúvida: como só tenho esse grupo, atribuo apenas um vhid, correto? Em 11 de novembro de 2010 11:38, Cristofe rocha cristofe.ro...@gmail.comescreveu: *Olá Cristiano,* Na realidade os dois fw1 e fw2 devem compartilhar o mesmo ip: *192.168.1.1*na rede . Se o seu gateway é 192.168.1.1. com vhid diferentes. Sendo assim o vhid 1 assume o serviço e o vhid 2 assume caso o ip compartilhado *down*. É pela ordem do vhid. Com relação as atualizações de mtabelas de estado vc deve utilizar o pfsync, ok? Prof. Cristofe Rocha Ciência da Computação Analista de Sistemas Powered by (__) \\\'',) \/ \ ^ .\._/_) FreeBSD - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Redundância de fw com carp + pfsync
Amigo, o carp no FreeBSD segue um pouco diferente do OpenBSD Não s etem necessidade de configurar esses arquivos /etc/hostname.carp0 Eles devem ser configurados no /etc/rc.conf desta forma # CARP Interface cloned_interfaces=carp0 carp1 ifconfig_carp0=vhid 1 advskew 10 pass ararati 192.168.0.251/24 ifconfig_carp1=vhid 2 advskew 10 pass ararati 192.168.100.251/24 e estas flags no /etc/sysctl.conf (vide handbook para dúvidas http://www.freebsd.org/doc/handbook/carp.html) #carp net.inet.carp.arpbalance=0 net.inet.carp.preempt=1 net.inet.carp.log=2 E para confirmar se sua interface está ativa veja no ifconfig se no GW principal ela esta como MASTER carp0: flags=49UP,LOOPBACK,RUNNING metric 0 mtu 1500 inet 192.168.0.251 netmask 0xff00 carp: MASTER vhid 1 advbase 1 advskew 10 Espero ter ajudado Att Em 16 de novembro de 2010 14:33, Christiano Liberato christianoliber...@gmail.com escreveu: Caros, primeiramente coloquei o carp para funcionar em um fw e estou fazendo testes com ele. Acho que fiz tudo que precisava conforme o site do openbsd, mas nao consigo navegar. A rede resolve nome mas nao navega. Bem, o ip para o carp sera 192.168.10.1. A interface xl0, que tinha esse ip, alterei para 192.168.10.2. Criei o /etc/hostname.carp0 com o seguinte conteudo: inet 192.168.10.1 255.255.255.0 192.168.10.255 vhid 1 pass t3st3 carpdev xl0 Nas regras do pf, alterei int_interna = xl0 para int_interna = carp0 e tambem adicionei pass on xl0 proto carp keep state com essas alterações nao consigo navegar. Alguem sabe o que pode ser? Em 11 de novembro de 2010 12:08, Christiano Liberato christianoliber...@gmail.com escreveu: Ok galera, clareou agora. Só mais uma dúvida: como só tenho esse grupo, atribuo apenas um vhid, correto? Em 11 de novembro de 2010 11:38, Cristofe rocha cristofe.ro...@gmail.comescreveu: *Olá Cristiano,* Na realidade os dois fw1 e fw2 devem compartilhar o mesmo ip: *192.168.1.1*na rede . Se o seu gateway é 192.168.1.1. com vhid diferentes. Sendo assim o vhid 1 assume o serviço e o vhid 2 assume caso o ip compartilhado *down*. É pela ordem do vhid. Com relação as atualizações de mtabelas de estado vc deve utilizar o pfsync, ok? Prof. Cristofe Rocha Ciência da Computação Analista de Sistemas Powered by (__) \\\'',) \/ \ ^ .\._/_) FreeBSD - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] servidor MCU
Boa tarde pessoALL. estou procurando alguma solução de videoconferência multiponto para BSD, vi um pouco sobre OpenMCU/OpenH323 e WildFire/OpenFire. Alguém tem experiências com essas soluções ou soluções parecidas mais atuais? Obrigado desde já, Abraços, Fernando Ruas - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Redundância de fw com carp + pfsync
Leandro, realmente é um pouco diferente mesmo. Como disse, estou apenas testando apesar de ter o segundo fw pronto. Apenas em um configurei o carp. Mesmo sendo so um é necessario ativar o net.inet.carp.preempt=1? Isso nao configurei... Em 16 de novembro de 2010 14:52, Leandro Keffer keffer...@gmail.comescreveu: Amigo, o carp no FreeBSD segue um pouco diferente do OpenBSD Não s etem necessidade de configurar esses arquivos /etc/hostname.carp0 Eles devem ser configurados no /etc/rc.conf desta forma # CARP Interface cloned_interfaces=carp0 carp1 ifconfig_carp0=vhid 1 advskew 10 pass ararati 192.168.0.251/24 ifconfig_carp1=vhid 2 advskew 10 pass ararati 192.168.100.251/24 e estas flags no /etc/sysctl.conf (vide handbook para dúvidas http://www.freebsd.org/doc/handbook/carp.html) #carp net.inet.carp.arpbalance=0 net.inet.carp.preempt=1 net.inet.carp.log=2 E para confirmar se sua interface está ativa veja no ifconfig se no GW principal ela esta como MASTER carp0: flags=49UP,LOOPBACK,RUNNING metric 0 mtu 1500 inet 192.168.0.251 netmask 0xff00 carp: MASTER vhid 1 advbase 1 advskew 10 Espero ter ajudado Att Em 16 de novembro de 2010 14:33, Christiano Liberato christianoliber...@gmail.com escreveu: Caros, primeiramente coloquei o carp para funcionar em um fw e estou fazendo testes com ele. Acho que fiz tudo que precisava conforme o site do openbsd, mas nao consigo navegar. A rede resolve nome mas nao navega. Bem, o ip para o carp sera 192.168.10.1. A interface xl0, que tinha esse ip, alterei para 192.168.10.2. Criei o /etc/hostname.carp0 com o seguinte conteudo: inet 192.168.10.1 255.255.255.0 192.168.10.255 vhid 1 pass t3st3 carpdev xl0 Nas regras do pf, alterei int_interna = xl0 para int_interna = carp0 e tambem adicionei pass on xl0 proto carp keep state com essas alterações nao consigo navegar. Alguem sabe o que pode ser? Em 11 de novembro de 2010 12:08, Christiano Liberato christianoliber...@gmail.com escreveu: Ok galera, clareou agora. Só mais uma dúvida: como só tenho esse grupo, atribuo apenas um vhid, correto? Em 11 de novembro de 2010 11:38, Cristofe rocha cristofe.ro...@gmail.comescreveu: *Olá Cristiano,* Na realidade os dois fw1 e fw2 devem compartilhar o mesmo ip: *192.168.1.1*na rede . Se o seu gateway é 192.168.1.1. com vhid diferentes. Sendo assim o vhid 1 assume o serviço e o vhid 2 assume caso o ip compartilhado *down*. É pela ordem do vhid. Com relação as atualizações de mtabelas de estado vc deve utilizar o pfsync, ok? Prof. Cristofe Rocha Ciência da Computação Analista de Sistemas Powered by (__) \\\'',) \/ \ ^ .\._/_) FreeBSD - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] [OFF-TOPIC] Tchau InnoDB.... vc tem US2000 pra pagar ?
Comecou o que eu sempre disse oracle comprou sun pra meter a faca... InnoDB que é o que faz o mysql ser um db utilizavel para coisas maiores, agora é pago... Daqui a um tempo... é o java.. se preparem... ehehe Odeio a oracle - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] servidor MCU
parece que tem uma integração de video com o asterisk e tem um fork do openh323 chamado Opal... nunca implementei alguém aqui da lista já testou? Em 16 de novembro de 2010 15:06, Fernando Ruas fernandorua...@gmail.comescreveu: Boa tarde pessoALL. estou procurando alguma solução de videoconferência multiponto para BSD, vi um pouco sobre OpenMCU/OpenH323 e WildFire/OpenFire. Alguém tem experiências com essas soluções ou soluções parecidas mais atuais? Obrigado desde já, Abraços, Fernando Ruas - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OFF-TOPIC] Tchau InnoDB.... vc tem US2000 pra pagar ?
O Java já está entrando também... Sem flames por favor, mas as noticias que ando lendo sobre o Java não andam animadoras... eu gostaria de acreditar no contrário. A briga entre a Oracle e a Apache Software Fundation vem desde a época da Sun, mas a Oracle com certeza vai apertar mais ainda o cerco. 2010/11/16 Leonardo Augusto lalin...@gmail.com: Comecou o que eu sempre disse oracle comprou sun pra meter a faca... InnoDB que é o que faz o mysql ser um db utilizavel para coisas maiores, agora é pago... Daqui a um tempo... é o java.. se preparem... ehehe Odeio a oracle - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Rafael Henrique da Silva Faria - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OFF-TOPIC] Tchau InnoDB.... vc tem US2000 pra pagar ?
InnoDB já não era pago? *Fernando (lampada)* Em 16 de novembro de 2010 16:46, Rafael Henrique Faria rafaelhfa...@cenadigital.com.br escreveu: O Java já está entrando também... Sem flames por favor, mas as noticias que ando lendo sobre o Java não andam animadoras... eu gostaria de acreditar no contrário. A briga entre a Oracle e a Apache Software Fundation vem desde a época da Sun, mas a Oracle com certeza vai apertar mais ainda o cerco. 2010/11/16 Leonardo Augusto lalin...@gmail.com: Comecou o que eu sempre disse oracle comprou sun pra meter a faca... InnoDB que é o que faz o mysql ser um db utilizavel para coisas maiores, agora é pago... Daqui a um tempo... é o java.. se preparem... ehehe Odeio a oracle - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Rafael Henrique da Silva Faria - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OFF-TOPIC] Tchau InnoDB.... vc tem US2000 pra pagar ?
Até onde eu sei nao, pelo menos eu sempre instalei o mysql via ports, tenho uns 8 servers rodando, ativo o innodb no .cnf e ja sai funcionando, e nunca deu nenhum aviso de nada... Era free sim... tanto que o drupal 7 ja tava usando a integridade referencial do InnoDB []'s 2010/11/16 lampada lamp...@gmail.com: InnoDB já não era pago? *Fernando (lampada)* Em 16 de novembro de 2010 16:46, Rafael Henrique Faria rafaelhfa...@cenadigital.com.br escreveu: O Java já está entrando também... Sem flames por favor, mas as noticias que ando lendo sobre o Java não andam animadoras... eu gostaria de acreditar no contrário. A briga entre a Oracle e a Apache Software Fundation vem desde a época da Sun, mas a Oracle com certeza vai apertar mais ainda o cerco. 2010/11/16 Leonardo Augusto lalin...@gmail.com: Comecou o que eu sempre disse oracle comprou sun pra meter a faca... InnoDB que é o que faz o mysql ser um db utilizavel para coisas maiores, agora é pago... Daqui a um tempo... é o java.. se preparem... ehehe Odeio a oracle - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Rafael Henrique da Silva Faria - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OFF-TOPIC] Tchau InnoDB.... vc tem US2000 pra pagar ?
lampada escreveu: InnoDB já não era pago? *Fernando (lampada)* Em 16 de novembro de 2010 16:46, Rafael Henrique Faria rafaelhfa...@cenadigital.com.br escreveu: O Java já está entrando também... Sem flames por favor, mas as noticias que ando lendo sobre o Java não andam animadoras... eu gostaria de acreditar no contrário. A briga entre a Oracle e a Apache Software Fundation vem desde a época da Sun, mas a Oracle com certeza vai apertar mais ainda o cerco. Particularmente NUNCA gostei de MySQL... sempre preferi o Postgres mas isso não vem ao caso. O InnoDB foi comprado em 2005: http://www.oracle.com/innodb/index.html Quanto a cobrar, acho que começaram recente essas mudanças. E o Java... na mão da Sun morreria de todo jeito... só nos resta acreditar na Oracle =) http://blogs.oracle.com/henrik/2010/11/oracles_jvm_strategy.html http://blogs.oracle.com/henrik/OOW2010%20-%20JVM%20Strategy.pdf A Oracle já tinha uma JVM paga (JRockit)... e não teria lógica manter a JVM JRockit, a JVM que pegou da Sun, e ainda contribuir com o OpenJDK. Minha bronca não é com questão de Pago ou Free... pois o OpenJDK tem várias outras contribuições além da Oracle (IBM, etc)... OpenJDK já vem nativo em vários Linux... muita gente usa e nem sabe Minha bronca mesmo é quanto ao JCP... que trabalha a especificação do Java, e a Oracle tem VETO http://www.infoworld.com/d/developer-world/java-politics-brews-conflicts-between-oracle-and-jcp-participants-897 Eu continuo estudando Java (Ruby também =), e não pretendo abandonar... se ela resolver essa questão do JCP a comunidade (muita grande por trás) toma conta do resto... flames /dev/null (by irado) -- Welkson Renny de Medeiros Desenvolvimento / Gerência de Redes Focus Automação Comercial FreeBSD Community Member - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OFF-TOPIC] Tchau InnoDB.... vc tem US2000 pra pagar ?
On Tue, November 16, 2010 17:56, Welkson Renny de Medeiros wrote: se eu não entendi errado, tá na mesma: http://palominodb.com/blog/2010/11/04/oracle-not-removing-innodb recomendo ler os comentários tb. ou me enganei ? matheus -- We will call you cygnus, The God of balance you shall be A: Because it messes up the order in which people normally read text. Q: Why is top-posting such a bad thing? http://en.wikipedia.org/wiki/Posting_style - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Invitation to connect on LinkedIn
LinkedIn Celso Vianna requested to add you as a connection on LinkedIn: -- Rodrigo, I'd like to add you to my professional network on LinkedIn. - Celso Accept invitation from Celso Vianna http://www.linkedin.com/e/-s189xw-gglgwtyl-6h/uhCptJdQQ-Sug5_L6VCVbBqbsb1KYl/blk/I956566817_3/pmpxnSRJrSdvj4R5fnhv9ClRsDgZp6lQs6lzoQ5AomZIpn8_cRYTcjwSdzkSdjB9bQYPemFcdRFWbPgSczoVe3cNej4LrCBxbOYWrSlI/EML_comm_afe/ View invitation from Celso Vianna http://www.linkedin.com/e/-s189xw-gglgwtyl-6h/uhCptJdQQ-Sug5_L6VCVbBqbsb1KYl/blk/I956566817_3/0PnPsNe3oSdjoRekALqnpPbOYWrSlI/svi/ -- DID YOU KNOW LinkedIn can help you find the right service providers using recommendations from your trusted network? Using LinkedIn Services, you can take the risky guesswork out of selecting service providers by reading the recommendations of credible, trustworthy members of your network. http://www.linkedin.com/e/-s189xw-gglgwtyl-6h/svp/inv-25/ -- (c) 2010, LinkedIn Corporation - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
