[FUG-BR] Servidor de Lineage II no FreeBSD
Caros senhores, Alguem possui servidor de L2 rodando em FreeBSD? Gostaria de ajuda para montar. Grato, -- Felipe N. Oliva C & N Soluções em Tecnologia Admin. de Sistemas/Redes www.cnsolucoes.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Openvpn - problemas com build-ca
Caros,
gostaria de ajuda pois estou com problemas no openvpn na geração da CA.
Dentro do shell SH fiz:
root@fw /usr/local/etc/openvpn/easy-rsa/2.0 # . ./vars
NOTE: If you run ./clean-all, I will be doing a rm -rf on
/usr/local/etc/openvpn/easy-rsa/2.0/keys
root@fw /usr/local/etc/openvpn/easy-rsa/2.0 # ./clean-all
root@fw /usr/local/etc/openvpn/easy-rsa/2.0 # ./build-ca
Please edit the vars script to reflect your configuration,
then source it with "source ./vars".
Next, to start with a fresh PKI configuration and to delete any
previous certificates and keys, run "./clean-all".
Finally, you can run this tool (pkitool) to build certificates/keys.
Sinceramente nao sei como retirar essa mensagem e dar prosseguimento na
configuração. Já fiz várias buscas e nao encontrei solução.
Gostaria que alguem desse uma força.
Seguem os arquivos.
cat /usr/local/etc/openvpn/easy-rsa/2.0/vars
export EASY_RSA="`pwd`"
export OPENSSL="openssl"
export PKCS11TOOL="pkcs11-tool"
export GREP="grep"
export KEY_DIR="$EASY_RSA/keys"
echo NOTE: If you run ./clean-all, I will be doing a rm -rf on $KEY_DIR
export PKCS11_MODULE_PATH="dummy"
export PKCS11_PIN="dummy"
export KEY_SIZE=1024
export CA_EXPIRE=3650
export KEY_EXPIRE=3650
export KEY_COUNTRY=BR
export KEY_PROVINCE=DF
export KEY_CITY=Brasilia
export KEY_ORG="EMPRESA"
export KEY_EMAIL="em...@dominio.com.br"
cat /usr/local/etc/openvpn/easy-rsa/2.0/clean-all
if [ "$KEY_DIR" ]; then
rm -rf "$KEY_DIR"
mkdir "$KEY_DIR" && \
chmod go-rwx "$KEY_DIR" && \
touch "$KEY_DIR/index.txt" && \
echo 01 >"$KEY_DIR/serial"
else
echo 'Please source the vars script first (i.e. "source ./vars")'
echo 'Make sure you have edited it to reflect your configuration.'
fi
cat /usr/local/etc/openvpn/easy-rsa/2.0/build-ca
export EASY_RSA="${EASY_RSA:-.}"
"$EASY_RSA/pkitool" --interact --initca $*
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Duvida na utiliza ção dos scripts r c .d
Em Thu, 15 Mar 2012 08:59:50 -0300, Marcelo Gondim escreveu > Em 15/03/2012 08:28, Nilton Jose Rizzo escreveu: > > Em Wed, 14 Mar 2012 23:44:06 -0300, Marcelo Gondim escreveu > >> Em 14/03/2012 22:34, Marcelo/Porks escreveu: > >>> On Mar 13, 2012 11:18 PM, "Nilton Jose Rizzo" wrote: > > > Boa noite, > > > Ja a muito tempo sempre ignorei o sript de firewall do free > e fazia o meu próprio. > > Como montei uma máquina nova (FreeBSD 9.0) fui utilizar > a opção do rc.conf para colocar o meu script para rodar,e para minha > surpresa o negocio não inicializa corretamente, dá erros em um echo > ou > >> Oi Nilton, > >> > >> Eu uso meu próprio script ipfw e faço assim pra ele rodar pelo /etc/rc.conf > >> > >> firewall_enable="YES" > >> firewall_script="/etc/beastiefrw/beastiefrw" > > Eu usava assim mas como é uma workstation preferi usar o firewall > >pré-configurado e mais umas coisinha e ai usei a variável _type > >mas os comandos dão erros, se usar dessa forma como vc sitou funciona > >perfeito. > > Ah tá mas tipo quando você aponta o firewall_type para o seu script, > o rc.firewall só chama ele, você vai continuar carregando apenas as > suas regras. O que pode estar ocorrendo é que o seu script esteja > sem permissão de execução: chmod 700 /etc/rc.personalfw Já viu se é > isso? Porque no seu teste você faz: sh /etc/rc.personalfw e nesse > caso não precisa ter permissão de execução porque vc tá chamando > pelo interpretador. Bem eu precisava te perguntar isso rsrsrsrs Não é isso veja: As permissões originais home# ls -lisa /etc/rc.firewall 16568 20 -rw-r--r-- 1 root wheel 18592 Dec 4 07:12 /etc/rc.firewall home# ls -lisa /etc/rc.d/ipfw 16677 4 -r-xr-xr-x 1 root wheel 2188 Dec 4 07:12 /etc/rc.d/ipfw home# % ls -lisa /etc/rc.personalfw 18209 4 -rw-r--r-- 1 root wheel 190 Mar 13 23:13 /etc/rc.personalfw % su Password: home# chmod 744 /etc/rc.personalfw home# /etc/rc.d/ipfw start Flushed all rules. 00100 allow ip from any to any via lo0 00200 deny ip from any to 127.0.0.0/8 00300 deny ip from 127.0.0.0/8 to any 00400 deny ip from any to ::1 00500 deny ip from ::1 to any 00600 allow ipv6-icmp from :: to ff02::/16 00700 allow ipv6-icmp from fe80::/10 to fe80::/10 00800 allow ipv6-icmp from fe80::/10 to ff02::/16 00900 allow ipv6-icmp from any to any ip6 icmp6types 1 01000 allow ipv6-icmp from any to any ip6 icmp6types 2,135,136 Line 3: bad command `echo' Firewall rules loaded. Firewall logging enabled. home# ls -lisa /etc/rc.personalfw 18209 4 -rwxr--r-- 1 root wheel 190 Mar 13 23:13 /etc/rc.personalfw home# chmod 700 /etc/rc.personalfw home# /etc/rc.d/ipfw start Flushed all rules. 00100 allow ip from any to any via lo0 00200 deny ip from any to 127.0.0.0/8 00300 deny ip from 127.0.0.0/8 to any 00400 deny ip from any to ::1 00500 deny ip from ::1 to any 00600 allow ipv6-icmp from :: to ff02::/16 00700 allow ipv6-icmp from fe80::/10 to fe80::/10 00800 allow ipv6-icmp from fe80::/10 to ff02::/16 00900 allow ipv6-icmp from any to any ip6 icmp6types 1 01000 allow ipv6-icmp from any to any ip6 icmp6types 2,135,136 Line 3: bad command `echo' Firewall rules loaded. Firewall logging enabled. home# chmod 755 /etc/rc.personalfw home# /etc/rc.d/ipfw start Flushed all rules. 00100 allow ip from any to any via lo0 00200 deny ip from any to 127.0.0.0/8 00300 deny ip from 127.0.0.0/8 to any 00400 deny ip from any to ::1 00500 deny ip from ::1 to any 00600 allow ipv6-icmp from :: to ff02::/16 00700 allow ipv6-icmp from fe80::/10 to fe80::/10 00800 allow ipv6-icmp from fe80::/10 to ff02::/16 00900 allow ipv6-icmp from any to any ip6 icmp6types 1 01000 allow ipv6-icmp from any to any ip6 icmp6types 2,135,136 Line 3: bad command `echo' Firewall rules loaded. Firewall logging enabled. home# home# /etc/rc.personalfw Firewall version 1.0 65000 allow ip from any to any 1 deny log ip from any to me via re0 setup home# /etc/rc.d/ipfw start Flushed all rules. 00100 allow ip from any to any via lo0 00200 deny ip from any to 127.0.0.0/8 00300 deny ip from 127.0.0.0/8 to any 00400 deny ip from any to ::1 00500 deny ip from ::1 to any 00600 allow ipv6-icmp from :: to ff02::/16 00700 allow ipv6-icmp from fe80::/10 to fe80::/10 00800 allow ipv6-icmp from fe80::/10 to ff02::/16 00900 allow ipv6-icmp from any to any ip6 icmp6types 1 01000 allow ipv6-icmp from any to any ip6 icmp6types 2,135,136 Line 3: bad command `echo' Firewall rules loaded. Firewall logging enabled. -- Nilton José Rizzo 805 Informatica Disseminando tecnologias 021 2413 9786 --- A: Because it messes up the order in which people normally read text. Q: Why is top-posting such a bad thing? http://en.wikipedia.org/wiki/Posting_style - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Duvida na utiliza ção dos scripts r c .d
Em Thu, 15 Mar 2012 08:59:50 -0300, Marcelo Gondim escreveu > Em 15/03/2012 08:28, Nilton Jose Rizzo escreveu: > > Em Wed, 14 Mar 2012 23:44:06 -0300, Marcelo Gondim escreveu > >> Em 14/03/2012 22:34, Marcelo/Porks escreveu: > >>> On Mar 13, 2012 11:18 PM, "Nilton Jose Rizzo" wrote: > > > Boa noite, > > > Ja a muito tempo sempre ignorei o sript de firewall do free > e fazia o meu próprio. > > Como montei uma máquina nova (FreeBSD 9.0) fui utilizar > a opção do rc.conf para colocar o meu script para rodar,e para minha > surpresa o negocio não inicializa corretamente, dá erros em um echo > ou > >> Oi Nilton, > >> > >> Eu uso meu próprio script ipfw e faço assim pra ele rodar pelo /etc/rc.conf > >> > >> firewall_enable="YES" > >> firewall_script="/etc/beastiefrw/beastiefrw" > > Eu usava assim mas como é uma workstation preferi usar o firewall > >pré-configurado e mais umas coisinha e ai usei a variável _type > >mas os comandos dão erros, se usar dessa forma como vc sitou funciona > >perfeito. > > Ah tá mas tipo quando você aponta o firewall_type para o seu script, > o rc.firewall só chama ele, você vai continuar carregando apenas as > suas regras. O que pode estar ocorrendo é que o seu script esteja > sem permissão de execução: chmod 700 /etc/rc.personalfw Já viu se é > isso? Porque no seu teste você faz: sh /etc/rc.personalfw e nesse > caso não precisa ter permissão de execução porque vc tá chamando > pelo interpretador. Bem eu precisava te perguntar isso rsrsrsrs Não é isso veja: As permissões originais home# ls -lisa /etc/rc.firewall 16568 20 -rw-r--r-- 1 root wheel 18592 Dec 4 07:12 /etc/rc.firewall home# ls -lisa /etc/rc.d/ipfw 16677 4 -r-xr-xr-x 1 root wheel 2188 Dec 4 07:12 /etc/rc.d/ipfw home# % ls -lisa /etc/rc.personalfw 18209 4 -rw-r--r-- 1 root wheel 190 Mar 13 23:13 /etc/rc.personalfw % su Password: home# chmod 744 /etc/rc.personalfw home# /etc/rc.d/ipfw start Flushed all rules. 00100 allow ip from any to any via lo0 00200 deny ip from any to 127.0.0.0/8 00300 deny ip from 127.0.0.0/8 to any 00400 deny ip from any to ::1 00500 deny ip from ::1 to any 00600 allow ipv6-icmp from :: to ff02::/16 00700 allow ipv6-icmp from fe80::/10 to fe80::/10 00800 allow ipv6-icmp from fe80::/10 to ff02::/16 00900 allow ipv6-icmp from any to any ip6 icmp6types 1 01000 allow ipv6-icmp from any to any ip6 icmp6types 2,135,136 Line 3: bad command `echo' Firewall rules loaded. Firewall logging enabled. home# ls -lisa /etc/rc.personalfw 18209 4 -rwxr--r-- 1 root wheel 190 Mar 13 23:13 /etc/rc.personalfw home# chmod 700 /etc/rc.personalfw home# /etc/rc.d/ipfw start Flushed all rules. 00100 allow ip from any to any via lo0 00200 deny ip from any to 127.0.0.0/8 00300 deny ip from 127.0.0.0/8 to any 00400 deny ip from any to ::1 00500 deny ip from ::1 to any 00600 allow ipv6-icmp from :: to ff02::/16 00700 allow ipv6-icmp from fe80::/10 to fe80::/10 00800 allow ipv6-icmp from fe80::/10 to ff02::/16 00900 allow ipv6-icmp from any to any ip6 icmp6types 1 01000 allow ipv6-icmp from any to any ip6 icmp6types 2,135,136 Line 3: bad command `echo' Firewall rules loaded. Firewall logging enabled. home# chmod 755 /etc/rc.personalfw home# /etc/rc.d/ipfw start Flushed all rules. 00100 allow ip from any to any via lo0 00200 deny ip from any to 127.0.0.0/8 00300 deny ip from 127.0.0.0/8 to any 00400 deny ip from any to ::1 00500 deny ip from ::1 to any 00600 allow ipv6-icmp from :: to ff02::/16 00700 allow ipv6-icmp from fe80::/10 to fe80::/10 00800 allow ipv6-icmp from fe80::/10 to ff02::/16 00900 allow ipv6-icmp from any to any ip6 icmp6types 1 01000 allow ipv6-icmp from any to any ip6 icmp6types 2,135,136 Line 3: bad command `echo' Firewall rules loaded. Firewall logging enabled. home# -- Nilton José Rizzo 805 Informatica Disseminando tecnologias 021 2413 9786 --- A: Because it messes up the order in which people normally read text. Q: Why is top-posting such a bad thing? http://en.wikipedia.org/wiki/Posting_style - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] freebsd timer acelerado
desculpa, escreví errado, mas eu criei o arquivo com nome "loader.conf" mesmo. resultado de # cat /boot/loader.conf kern.hz=100 Em 15 de março de 2012 13:29, Marcelo/Porks escreveu: > 2012/3/15 Welinaldo Lopes Nascimento : > > Criei o arquivo load.conf, e adicionei a linha "kern.hz=100", por > enquanto > > não resolveu nada.. > > > > O arquivo tem o nome "loader.conf" e não "load.conf" > > Você poderia executar um: > # cat /boot/loader.conf > > e colar o resultado dele para nós? > > Obrigado > > > Pessoal, estou usando VmWare Workstation 8, e freeBSD 9... > > > > lí em algum lugar que há necessidade de instalar o vmWare Tools para > > freebsd, e fiz o seguinte procedimento: > > > > solicitei ao vmware que instalasse o vmware tools, via menu, que foi > > solicitado para montar unidade de cdrom no freebsd > > > > executei "mount -t cd9660 /dev/cd0 /mnt" e o vmware disponibilizou o > > arquivo de instalação do vmware tools, com extensão tar.gz > > > > copiei este arquivo para uma pasta no freebsd e executei "tar -xvzf > > arquivovmware.tar.gz" que foi descompactado, mas não sei se só com este > > procedimento a instalação foi concluida; > > > > alguem sabe se o procedimento está certo? > > > > > > > > Em 15 de março de 2012 00:40, Paulo Henrique >escreveu: > > > >> Em 14 de março de 2012 23:09, Eduardo Schoedler >> >escreveu: > >> > >> > Cria e adiciona a linha. > >> > > >> > > >> > > >> Desculpe-me mais esse arquivo é criado na instalação pelo proprio > FreeBSD, > >> a menos que eu nunca tenha percebido. > >> Para duvidas quanto a sintaxe/opções desse arquivos por favor observar > as > >> mesmas em /boot/default/loader.conf. > >> > >> Att. > >> > >> > -- > >> > Eduardo Schoedler > >> > Enviado via iPhone > >> > > >> > Em 14/03/2012, às 23:02, Welinaldo Lopes Nascimento < > >> welina...@bsd.com.br> > >> > escreveu: > >> > > >> > > neste documento, faz se referência ao arquivo /boot/loader.conf; > >> > > no freebsd 9, não encontrei este loader.conf em /boot > >> > > > >> > > Em 14 de março de 2012 21:03, Marcelo Gondim >> > >escreveu: > >> > > > >> > >> Em 14/03/2012 20:57, Marcelo/Porks escreveu: > >> > >>> On Mar 14, 2012 7:29 PM, "Welinaldo Lopes Nascimento"< > >> > >> welina...@bsd.com.br> > >> > >>> wrote: > >> > Olá pessoal, > >> > Instalei o freebsd em uma maquina virtual usando um equipamento > >> Dell, > >> > >> i7, > >> > 8gb, com vmware workstation, para simular uma rede virtual.. > >> > Percebí que o timer do FBSD está muito acelerado... executando o > >> > comando > >> > "date" repeditamente, percebo que o mesmo processa o tempo de 1 > >> minuto > >> > >> em > >> > apenas uns 15 segundos.. > >> > alguem sabe o que está acontecendo? > >> > > >> > >>> Nao sou nenhum perito, mas talvez o kern.hz resolva > >> > >>> > >> > >>> http://www.freebsd.org/doc/handbook/virtualization-guest.html > >> > >> Isso mesmo, vi também uma vez em algum outro lugar que problemas > como > >> > >> esse de timer seria resolvido com o HZ em 100. > >> > >> Mas só testando mesmo. > >> > >> > >> > >> > >> > -- > >> > #Welinaldo L N > >> > Estudante de Analise Desenvolvimento de Sistemas > >> > FreeBSD Community Member #BSD/OS > >> > .ılı..ılı. > >> > - > >> > Histórico: http://www.fug.com.br/historico/html/freebsd/ > >> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > >> > >>> - > >> > >>> Histórico: http://www.fug.com.br/historico/html/freebsd/ > >> > >>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > >> > >> > >> > >> - > >> > >> Histórico: http://www.fug.com.br/historico/html/freebsd/ > >> > >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > >> > >> > >> > > > >> > > > >> > > > >> > > -- > >> > > #Welinaldo L N > >> > > Estudante de Desenvolvimento de Sistemas > >> > > FreeBSD Community Member #BSD/OS > >> > > .ılı..ılı. > >> > > - > >> > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > >> > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > >> > - > >> > Histórico: http://www.fug.com.br/historico/html/freebsd/ > >> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > >> > > >> > >> > >> > >> -- > >> :=)>BattleMaster<(=: > >> > >> Flamers > /dev/null !!! > >> - > >> Histórico: http://www.fug.com.br/historico/html/freebsd/ > >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > >> > > > > > > > > -- > > #Welinaldo L N > > Estudante de Desenvolvimento de Sistemas > > FreeBSD Community Member #BSD/OS > > .ılı..ılı. > > - > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > -- > Marcelo Rossi > "This e-mail is provided "AS IS" with no warranties, and confers no > rights." > "I have nothi
Re: [FUG-BR] freebsd timer acelerado
2012/3/15 Welinaldo Lopes Nascimento : > Criei o arquivo load.conf, e adicionei a linha "kern.hz=100", por enquanto > não resolveu nada.. > O arquivo tem o nome "loader.conf" e não "load.conf" Você poderia executar um: # cat /boot/loader.conf e colar o resultado dele para nós? Obrigado > Pessoal, estou usando VmWare Workstation 8, e freeBSD 9... > > lí em algum lugar que há necessidade de instalar o vmWare Tools para > freebsd, e fiz o seguinte procedimento: > > solicitei ao vmware que instalasse o vmware tools, via menu, que foi > solicitado para montar unidade de cdrom no freebsd > > executei "mount -t cd9660 /dev/cd0 /mnt" e o vmware disponibilizou o > arquivo de instalação do vmware tools, com extensão tar.gz > > copiei este arquivo para uma pasta no freebsd e executei "tar -xvzf > arquivovmware.tar.gz" que foi descompactado, mas não sei se só com este > procedimento a instalação foi concluida; > > alguem sabe se o procedimento está certo? > > > > Em 15 de março de 2012 00:40, Paulo Henrique escreveu: > >> Em 14 de março de 2012 23:09, Eduardo Schoedler > >escreveu: >> >> > Cria e adiciona a linha. >> > >> > >> > >> Desculpe-me mais esse arquivo é criado na instalação pelo proprio FreeBSD, >> a menos que eu nunca tenha percebido. >> Para duvidas quanto a sintaxe/opções desse arquivos por favor observar as >> mesmas em /boot/default/loader.conf. >> >> Att. >> >> > -- >> > Eduardo Schoedler >> > Enviado via iPhone >> > >> > Em 14/03/2012, às 23:02, Welinaldo Lopes Nascimento < >> welina...@bsd.com.br> >> > escreveu: >> > >> > > neste documento, faz se referência ao arquivo /boot/loader.conf; >> > > no freebsd 9, não encontrei este loader.conf em /boot >> > > >> > > Em 14 de março de 2012 21:03, Marcelo Gondim > > >escreveu: >> > > >> > >> Em 14/03/2012 20:57, Marcelo/Porks escreveu: >> > >>> On Mar 14, 2012 7:29 PM, "Welinaldo Lopes Nascimento"< >> > >> welina...@bsd.com.br> >> > >>> wrote: >> > Olá pessoal, >> > Instalei o freebsd em uma maquina virtual usando um equipamento >> Dell, >> > >> i7, >> > 8gb, com vmware workstation, para simular uma rede virtual.. >> > Percebí que o timer do FBSD está muito acelerado... executando o >> > comando >> > "date" repeditamente, percebo que o mesmo processa o tempo de 1 >> minuto >> > >> em >> > apenas uns 15 segundos.. >> > alguem sabe o que está acontecendo? >> > >> > >>> Nao sou nenhum perito, mas talvez o kern.hz resolva >> > >>> >> > >>> http://www.freebsd.org/doc/handbook/virtualization-guest.html >> > >> Isso mesmo, vi também uma vez em algum outro lugar que problemas como >> > >> esse de timer seria resolvido com o HZ em 100. >> > >> Mas só testando mesmo. >> > >> >> > >> >> > -- >> > #Welinaldo L N >> > Estudante de Analise Desenvolvimento de Sistemas >> > FreeBSD Community Member #BSD/OS >> > .ılı..ılı. >> > - >> > Histórico: http://www.fug.com.br/historico/html/freebsd/ >> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >> > >>> - >> > >>> Histórico: http://www.fug.com.br/historico/html/freebsd/ >> > >>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >> > >> >> > >> - >> > >> Histórico: http://www.fug.com.br/historico/html/freebsd/ >> > >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >> > >> >> > > >> > > >> > > >> > > -- >> > > #Welinaldo L N >> > > Estudante de Desenvolvimento de Sistemas >> > > FreeBSD Community Member #BSD/OS >> > > .ılı..ılı. >> > > - >> > > Histórico: http://www.fug.com.br/historico/html/freebsd/ >> > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >> > - >> > Histórico: http://www.fug.com.br/historico/html/freebsd/ >> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >> > >> >> >> >> -- >> :=)>BattleMaster<(=: >> >> Flamers > /dev/null !!! >> - >> Histórico: http://www.fug.com.br/historico/html/freebsd/ >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >> > > > > -- > #Welinaldo L N > Estudante de Desenvolvimento de Sistemas > FreeBSD Community Member #BSD/OS > .ılı..ılı. > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Marcelo Rossi "This e-mail is provided "AS IS" with no warranties, and confers no rights." "I have nothing against God, I just hate His fan club" - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] greylist seletivo para postfix no freebsd
Bom dia lista, A quem interessar, eu atualizei uma greylist que usava a algum tempo junto com o postfix no freebsd, segue o link com instruções: https://bitbucket.org/gugabsd/meta-greylist/wiki/Home Abraços -- Luiz Gustavo Costa (Powered by BSD) *+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+ mundoUnix - Consultoria em Software Livre http://www.mundounix.com.br ICQ: 2890831 / MSN: cont...@mundounix.com.br Tel: 55 (21) 4063-7110 / 8194-1905 / (11) 4063-0407 Blog: http://www.luizgustavo.pro.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] freebsd timer acelerado
Welinaldo Lopes Nascimento escreveu: > Criei o arquivo load.conf, e adicionei a linha "kern.hz=100", por enquanto > não resolveu nada.. > > Pessoal, estou usando VmWare Workstation 8, e freeBSD 9... > > lí em algum lugar que há necessidade de instalar o vmWare Tools para > freebsd, e fiz o seguinte procedimento: > > solicitei ao vmware que instalasse o vmware tools, via menu, que foi > solicitado para montar unidade de cdrom no freebsd > > executei "mount -t cd9660 /dev/cd0 /mnt" e o vmware disponibilizou o > arquivo de instalação do vmware tools, com extensão tar.gz > > copiei este arquivo para uma pasta no freebsd e executei "tar -xvzf > arquivovmware.tar.gz" que foi descompactado, mas não sei se só com este > procedimento a instalação foi concluida; > > alguem sabe se o procedimento está certo? > Welinaldo, Quanto ao VMWARE Tools, recomendo que instale o do ports: /usr/ports/emulators/open-vm-tools/ Abraços, -- Welkson Renny de Medeiros Desenvolvimento / Gerência de Redes Focus Automação Comercial FreeBSD Community Member - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] freebsd timer acelerado
On Mar 15, 2012, at 9:34 AM, Welinaldo Lopes Nascimento wrote: > Criei o arquivo load.conf, e adicionei a linha "kern.hz=100", por enquanto > não resolveu nada.. > sysctl kern.eventtimer.periodic=1 -l - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] freebsd timer acelerado
sim, reiniciei varias vezes o sistema Em 15 de março de 2012 09:47, Marcelo Gondim escreveu: > Em 15/03/2012 09:34, Welinaldo Lopes Nascimento escreveu: > > Criei o arquivo load.conf, e adicionei a linha "kern.hz=100", por > enquanto > > não resolveu nada.. > > > > Pessoal, estou usando VmWare Workstation 8, e freeBSD 9... > > > > lí em algum lugar que há necessidade de instalar o vmWare Tools para > > freebsd, e fiz o seguinte procedimento: > > > > solicitei ao vmware que instalasse o vmware tools, via menu, que foi > > solicitado para montar nidade de cdrom no freebsd > > > > executei "mount -t cd9660 /dev/cd0 /mnt" e o vmware disponibilizou o > > arquivo de instalação do vmware tools, com extensão tar.gz > > > > copiei este arquivo para uma pasta no freebsd e executei "tar -xvzf > > arquivovmware.tar.gz" que foi descompactado, mas não sei se só com este > > procedimento a instalação foi concluida; > > Bem, faz tempo que não uso esse cara aí mas uma coisa é certa, o fato de > descompactar ele não quer dizer que esteja instalado. Depois que você > descompactou chegou à olhar o conteúdo deste? Levando em consideração a > pergunta que fez acho que posso fazer a seguinte pergunta: depois que > você criou o /boot/loader.conf com o parâmetro kern.hz=100 você fez um > novo reboot no sistema? > > > > > alguem sabe se o procedimento está certo? > > > > > > > > Em 15 de março de 2012 00:40, Paulo Henrique >escreveu: > > > >> Em 14 de março de 2012 23:09, Eduardo Schoedler >>> escreveu: > >>> Cria e adiciona a linha. > >>> > >>> > >>> > >> Desculpe-me mais esse arquivo é criado na instalação pelo proprio > FreeBSD, > >> a menos que eu nunca tenha percebido. > >> Para duvidas quanto a sintaxe/opções desse arquivos por favor observar > as > >> mesmas em /boot/default/loader.conf. > >> > >> Att. > >> > >>> -- > >>> Eduardo Schoedler > >>> Enviado via iPhone > >>> > >>> Em 14/03/2012, às 23:02, Welinaldo Lopes Nascimento< > >> welina...@bsd.com.br> > >>> escreveu: > >>> > neste documento, faz se referência ao arquivo /boot/loader.conf; > no freebsd 9, não encontrei este loader.conf em /boot > > Em 14 de março de 2012 21:03, Marcelo Gondim escreveu: > > > Em 14/03/2012 20:57, Marcelo/Porks escreveu: > >> On Mar 14, 2012 7:29 PM, "Welinaldo Lopes Nascimento"< > > welina...@bsd.com.br> > >> wrote: > >>> Olá pessoal, > >>> Instalei o freebsd em uma maquina virtual usando um equipamento > >> Dell, > > i7, > >>> 8gb, com vmware workstation, para simular uma rede virtual.. > >>> Percebí que o timer do FBSD está muito acelerado... executando o > >>> comando > >>> "date" repeditamente, percebo que o mesmo processa o tempo de 1 > >> minuto > > em > >>> apenas uns 15 segundos.. > >>> alguem sabe o que está acontecendo? > >>> > >> Nao sou nenhum perito, mas talvez o kern.hz resolva > >> > >> http://www.freebsd.org/doc/handbook/virtualization-guest.html > > Isso mesmo, vi também uma vez em algum outro lugar que problemas como > > esse de timer seria resolvido com o HZ em 100. > > Mas só testando mesmo. > > > > > >>> -- > >>> #Welinaldo L N > >>> Estudante de Analise Desenvolvimento de Sistemas > >>> FreeBSD Community Member #BSD/OS > >>> .ılı..ılı. > >>> - > >>> Histórico: http://www.fug.com.br/historico/html/freebsd/ > >>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > >> - > >> Histórico: http://www.fug.com.br/historico/html/freebsd/ > >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > - > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > -- > #Welinaldo L N > Estudante de Desenvolvimento de Sistemas > FreeBSD Community Member #BSD/OS > .ılı..ılı. > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > >>> - > >>> Histórico: http://www.fug.com.br/historico/html/freebsd/ > >>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > >>> > >> > >> > >> -- > >> :=)>BattleMaster<(=: > >> > >> Flamers> /dev/null !!! > >> - > >> Histórico: http://www.fug.com.br/historico/html/freebsd/ > >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > >> > > > > > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- #Welinaldo L N Estudante de Desenvolvimento de Sistemas FreeBSD Community Member #BSD/OS .ılı..ılı. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] freebsd timer acelerado
Em 15/03/2012 09:34, Welinaldo Lopes Nascimento escreveu: > Criei o arquivo load.conf, e adicionei a linha "kern.hz=100", por enquanto > não resolveu nada.. > > Pessoal, estou usando VmWare Workstation 8, e freeBSD 9... > > lí em algum lugar que há necessidade de instalar o vmWare Tools para > freebsd, e fiz o seguinte procedimento: > > solicitei ao vmware que instalasse o vmware tools, via menu, que foi > solicitado para montar unidade de cdrom no freebsd > > executei "mount -t cd9660 /dev/cd0 /mnt" e o vmware disponibilizou o > arquivo de instalação do vmware tools, com extensão tar.gz > > copiei este arquivo para uma pasta no freebsd e executei "tar -xvzf > arquivovmware.tar.gz" que foi descompactado, mas não sei se só com este > procedimento a instalação foi concluida; Bem, faz tempo que não uso esse cara aí mas uma coisa é certa, o fato de descompactar ele não quer dizer que esteja instalado. Depois que você descompactou chegou à olhar o conteúdo deste? Levando em consideração a pergunta que fez acho que posso fazer a seguinte pergunta: depois que você criou o /boot/loader.conf com o parâmetro kern.hz=100 você fez um novo reboot no sistema? > > alguem sabe se o procedimento está certo? > > > > Em 15 de março de 2012 00:40, Paulo Henriqueescreveu: > >> Em 14 de março de 2012 23:09, Eduardo Schoedler>> escreveu: >>> Cria e adiciona a linha. >>> >>> >>> >> Desculpe-me mais esse arquivo é criado na instalação pelo proprio FreeBSD, >> a menos que eu nunca tenha percebido. >> Para duvidas quanto a sintaxe/opções desse arquivos por favor observar as >> mesmas em /boot/default/loader.conf. >> >> Att. >> >>> -- >>> Eduardo Schoedler >>> Enviado via iPhone >>> >>> Em 14/03/2012, às 23:02, Welinaldo Lopes Nascimento< >> welina...@bsd.com.br> >>> escreveu: >>> neste documento, faz se referência ao arquivo /boot/loader.conf; no freebsd 9, não encontrei este loader.conf em /boot Em 14 de março de 2012 21:03, Marcelo Gondim>>> escreveu: > Em 14/03/2012 20:57, Marcelo/Porks escreveu: >> On Mar 14, 2012 7:29 PM, "Welinaldo Lopes Nascimento"< > welina...@bsd.com.br> >> wrote: >>> Olá pessoal, >>> Instalei o freebsd em uma maquina virtual usando um equipamento >> Dell, > i7, >>> 8gb, com vmware workstation, para simular uma rede virtual.. >>> Percebí que o timer do FBSD está muito acelerado... executando o >>> comando >>> "date" repeditamente, percebo que o mesmo processa o tempo de 1 >> minuto > em >>> apenas uns 15 segundos.. >>> alguem sabe o que está acontecendo? >>> >> Nao sou nenhum perito, mas talvez o kern.hz resolva >> >> http://www.freebsd.org/doc/handbook/virtualization-guest.html > Isso mesmo, vi também uma vez em algum outro lugar que problemas como > esse de timer seria resolvido com o HZ em 100. > Mas só testando mesmo. > > >>> -- >>> #Welinaldo L N >>> Estudante de Analise Desenvolvimento de Sistemas >>> FreeBSD Community Member #BSD/OS >>> .ılı..ılı. >>> - >>> Histórico: http://www.fug.com.br/historico/html/freebsd/ >>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >> - >> Histórico: http://www.fug.com.br/historico/html/freebsd/ >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- #Welinaldo L N Estudante de Desenvolvimento de Sistemas FreeBSD Community Member #BSD/OS .ılı..ılı. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >>> - >>> Histórico: http://www.fug.com.br/historico/html/freebsd/ >>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >>> >> >> >> -- >> :=)>BattleMaster<(=: >> >> Flamers> /dev/null !!! >> - >> Histórico: http://www.fug.com.br/historico/html/freebsd/ >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >> > > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] freebsd timer acelerado
Criei o arquivo load.conf, e adicionei a linha "kern.hz=100", por enquanto não resolveu nada.. Pessoal, estou usando VmWare Workstation 8, e freeBSD 9... lí em algum lugar que há necessidade de instalar o vmWare Tools para freebsd, e fiz o seguinte procedimento: solicitei ao vmware que instalasse o vmware tools, via menu, que foi solicitado para montar unidade de cdrom no freebsd executei "mount -t cd9660 /dev/cd0 /mnt" e o vmware disponibilizou o arquivo de instalação do vmware tools, com extensão tar.gz copiei este arquivo para uma pasta no freebsd e executei "tar -xvzf arquivovmware.tar.gz" que foi descompactado, mas não sei se só com este procedimento a instalação foi concluida; alguem sabe se o procedimento está certo? Em 15 de março de 2012 00:40, Paulo Henrique escreveu: > Em 14 de março de 2012 23:09, Eduardo Schoedler >escreveu: > > > Cria e adiciona a linha. > > > > > > > Desculpe-me mais esse arquivo é criado na instalação pelo proprio FreeBSD, > a menos que eu nunca tenha percebido. > Para duvidas quanto a sintaxe/opções desse arquivos por favor observar as > mesmas em /boot/default/loader.conf. > > Att. > > > -- > > Eduardo Schoedler > > Enviado via iPhone > > > > Em 14/03/2012, às 23:02, Welinaldo Lopes Nascimento < > welina...@bsd.com.br> > > escreveu: > > > > > neste documento, faz se referência ao arquivo /boot/loader.conf; > > > no freebsd 9, não encontrei este loader.conf em /boot > > > > > > Em 14 de março de 2012 21:03, Marcelo Gondim > >escreveu: > > > > > >> Em 14/03/2012 20:57, Marcelo/Porks escreveu: > > >>> On Mar 14, 2012 7:29 PM, "Welinaldo Lopes Nascimento"< > > >> welina...@bsd.com.br> > > >>> wrote: > > Olá pessoal, > > Instalei o freebsd em uma maquina virtual usando um equipamento > Dell, > > >> i7, > > 8gb, com vmware workstation, para simular uma rede virtual.. > > Percebí que o timer do FBSD está muito acelerado... executando o > > comando > > "date" repeditamente, percebo que o mesmo processa o tempo de 1 > minuto > > >> em > > apenas uns 15 segundos.. > > alguem sabe o que está acontecendo? > > > > >>> Nao sou nenhum perito, mas talvez o kern.hz resolva > > >>> > > >>> http://www.freebsd.org/doc/handbook/virtualization-guest.html > > >> Isso mesmo, vi também uma vez em algum outro lugar que problemas como > > >> esse de timer seria resolvido com o HZ em 100. > > >> Mas só testando mesmo. > > >> > > >> > > -- > > #Welinaldo L N > > Estudante de Analise Desenvolvimento de Sistemas > > FreeBSD Community Member #BSD/OS > > .ılı..ılı. > > - > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > >>> - > > >>> Histórico: http://www.fug.com.br/historico/html/freebsd/ > > >>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > >> > > >> - > > >> Histórico: http://www.fug.com.br/historico/html/freebsd/ > > >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > >> > > > > > > > > > > > > -- > > > #Welinaldo L N > > > Estudante de Desenvolvimento de Sistemas > > > FreeBSD Community Member #BSD/OS > > > .ılı..ılı. > > > - > > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > - > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > > -- > :=)>BattleMaster<(=: > > Flamers > /dev/null !!! > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- #Welinaldo L N Estudante de Desenvolvimento de Sistemas FreeBSD Community Member #BSD/OS .ılı..ılı. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Duvida na utiliza ção dos scripts rc .d
Em 15/03/2012 08:28, Nilton Jose Rizzo escreveu: > Em Wed, 14 Mar 2012 23:44:06 -0300, Marcelo Gondim escreveu >> Em 14/03/2012 22:34, Marcelo/Porks escreveu: >>> On Mar 13, 2012 11:18 PM, "Nilton Jose Rizzo" wrote: Boa noite, Ja a muito tempo sempre ignorei o sript de firewall do free e fazia o meu próprio. Como montei uma máquina nova (FreeBSD 9.0) fui utilizar a opção do rc.conf para colocar o meu script para rodar,e para minha surpresa o negocio não inicializa corretamente, dá erros em um echo ou >> Oi Nilton, >> >> Eu uso meu próprio script ipfw e faço assim pra ele rodar pelo /etc/rc.conf >> >> firewall_enable="YES" >> firewall_script="/etc/beastiefrw/beastiefrw" > Eu usava assim mas como é uma workstation preferi usar o firewall >pré-configurado e mais umas coisinha e ai usei a variável _type >mas os comandos dão erros, se usar dessa forma como vc sitou funciona >perfeito. Ah tá mas tipo quando você aponta o firewall_type para o seu script, o rc.firewall só chama ele, você vai continuar carregando apenas as suas regras. O que pode estar ocorrendo é que o seu script esteja sem permissão de execução: chmod 700 /etc/rc.personalfw Já viu se é isso? Porque no seu teste você faz: sh /etc/rc.personalfw e nesse caso não precisa ter permissão de execução porque vc tá chamando pelo interpretador. Bem eu precisava te perguntar isso rsrsrsrs > >> Não uso o firewall_type pois esse usa os firewalls pre-prontos do >> FreeBSD. :) Uso apenas os carinhas acima. >> >> Só isso que faço :) >> >>> no próprio /sbin/ipfw vejam: firewall_enable="YES" # Set to YES to enable firewall >>> functionality firewall_script="/etc/rc.firewall" # Which script to run to set up the >>> firewall firewall_type="/etc/rc.personalfw" # Firewall type (see >>> /etc/rc.firewall) firewall_quiet="NO" # Set to YES to suppress rule display firewall_logging="YES" # Set to YES to enable events logging firewall_flags="" # Flags passed to ipfw when type is a file >>> Olha so, nunca usei esse esquema do rc.conf para firewall, mas vique no >>> /etc/defaults/rc.conf a opcao firewall_type q voce usou nao bate com a >>> especificacao la: >>> >>> BARAD-DUR# grep firewall /etc/defaults/rc.conf >>> ### Basic network and firewall/security options: ### >>> firewall_enable="NO"# Set to YES to enable firewall >>> functionality >>> firewall_script="/etc/rc.firewall" # Which script to run to set up the >>> firewall >>> firewall_type="UNKNOWN" # Firewall type (see /etc/rc.firewall) >>> firewall_quiet="NO" # Set to YES to suppress rule display >>> firewall_logging="NO" # Set to YES to enable events logging >>> firewall_flags="" # Flags passed to ipfw when type is a file >>> >>> Ele fala para ver o /etc/rc.firewall para as opcoes do firewall_type >>> >>> Nesse aquivo tem: >>> >>> # Define the firewall type in /etc/rc.conf. Valid values are: >>> # open- will allow anyone in >>> # client - will try to protect just this machine >>> # simple - will try to protect a whole network >>> # closed - totally disables IP services except via lo0 interface >>> # workstation - will try to protect just this machine using stateful >>> # firewalling. See below for rc.conf variables used >>> # UNKNOWN - disables the loading of firewall rules. >>> # filename- will load the rules in the given filename (full path >>> required) >>> >>> Ok, ali diz que voce pode usar um caminho para um arquivo com as regras. >>> Entao eu pergunto, sera que nao eh isso? Digo, ao que parece nesse seu >>> arquivo tem "echo" e isso nao eh uma regra... >>> >>> Voce esta usando o arquivo como em shell script, mas talvez o rc.firewall >>> espera que o arquivo seja apenas uma lista com as regras >>> Meu script é apenas simplificado (rc.personalfw #!/bin/sh echo 'Firewall version 1.0' echo '' /sbin/ipfw add 65000 allow all from any to any /sbin/ipfw add 1 deny log logamount 0 ip from any to me via re0 setup Quando executo na mão (/etc/rc.personalfw) roda ok Quando executoi via rc.firewall ou ipfw start home# sh /etc/rc.firewall Flushed all rules. 00100 allow ip from any to any via lo0 00200 deny ip from any to 127.0.0.0/8 00300 deny ip from 127.0.0.0/8 to any 00400 deny ip from any to ::1 00500 deny ip from ::1 to any 00600 allow ipv6-icmp from :: to ff02::/16 00700 allow ipv6-icmp from fe80::/10 to fe80::/10 00800 allow ipv6-icmp from fe80::/10 to ff02::/16 00900 allow ipv6-icmp from any to any ip6 icmp6types 1 01000 allow ipv6-icmp from any to any ip6 icmp6types 2,135,136 Line 3: bad command `echo' >
Re: [FUG-BR] Duvida na utiliza ção dos scripts rc .d
Em Wed, 14 Mar 2012 23:44:06 -0300, Marcelo Gondim escreveu > Em 14/03/2012 22:34, Marcelo/Porks escreveu: > > On Mar 13, 2012 11:18 PM, "Nilton Jose Rizzo" wrote: > >> > >> > >> > >>Boa noite, > >> > >> > >> Ja a muito tempo sempre ignorei o sript de firewall do free > >> e fazia o meu próprio. > >> > >> Como montei uma máquina nova (FreeBSD 9.0) fui utilizar > >> a opção do rc.conf para colocar o meu script para rodar,e para minha > >> surpresa o negocio não inicializa corretamente, dá erros em um echo ou > > Oi Nilton, > > Eu uso meu próprio script ipfw e faço assim pra ele rodar pelo /etc/rc.conf > > firewall_enable="YES" > firewall_script="/etc/beastiefrw/beastiefrw" Eu usava assim mas como é uma workstation preferi usar o firewall pré-configurado e mais umas coisinha e ai usei a variável _type mas os comandos dão erros, se usar dessa forma como vc sitou funciona perfeito. > > Não uso o firewall_type pois esse usa os firewalls pre-prontos do > FreeBSD. :) Uso apenas os carinhas acima. > > Só isso que faço :) > > > no > >> próprio /sbin/ipfw > >> > >> > >> vejam: > >> > >> > >> firewall_enable="YES" # Set to YES to enable firewall > > functionality > >> firewall_script="/etc/rc.firewall" # Which script to run to set up the > > firewall > >> firewall_type="/etc/rc.personalfw" # Firewall type (see > > /etc/rc.firewall) > >> firewall_quiet="NO" # Set to YES to suppress rule display > >> firewall_logging="YES" # Set to YES to enable events logging > >> firewall_flags="" # Flags passed to ipfw when type is a file > >> > >> > > Olha so, nunca usei esse esquema do rc.conf para firewall, mas vique no > > /etc/defaults/rc.conf a opcao firewall_type q voce usou nao bate com a > > especificacao la: > > > > BARAD-DUR# grep firewall /etc/defaults/rc.conf > > ### Basic network and firewall/security options: ### > > firewall_enable="NO"# Set to YES to enable firewall > > functionality > > firewall_script="/etc/rc.firewall" # Which script to run to set up the > > firewall > > firewall_type="UNKNOWN" # Firewall type (see /etc/rc.firewall) > > firewall_quiet="NO" # Set to YES to suppress rule display > > firewall_logging="NO" # Set to YES to enable events logging > > firewall_flags="" # Flags passed to ipfw when type is a file > > > > Ele fala para ver o /etc/rc.firewall para as opcoes do firewall_type > > > > Nesse aquivo tem: > > > > # Define the firewall type in /etc/rc.conf. Valid values are: > > # open- will allow anyone in > > # client - will try to protect just this machine > > # simple - will try to protect a whole network > > # closed - totally disables IP services except via lo0 interface > > # workstation - will try to protect just this machine using stateful > > # firewalling. See below for rc.conf variables used > > # UNKNOWN - disables the loading of firewall rules. > > # filename- will load the rules in the given filename (full path > > required) > > > > Ok, ali diz que voce pode usar um caminho para um arquivo com as regras. > > Entao eu pergunto, sera que nao eh isso? Digo, ao que parece nesse seu > > arquivo tem "echo" e isso nao eh uma regra... > > > > Voce esta usando o arquivo como em shell script, mas talvez o rc.firewall > > espera que o arquivo seja apenas uma lista com as regras > > > >> Meu script é apenas simplificado (rc.personalfw > >> > >> #!/bin/sh > >> > >> echo 'Firewall version 1.0' > >> echo '' > >> > >> /sbin/ipfw add 65000 allow all from any to any > >> > >> /sbin/ipfw add 1 deny log logamount 0 ip from any to me via re0 setup > >> > >> > >> Quando executo na mão (/etc/rc.personalfw) roda ok > >> Quando executoi via rc.firewall ou ipfw start > >> > >> > >> home# sh /etc/rc.firewall > >> Flushed all rules. > >> 00100 allow ip from any to any via lo0 > >> 00200 deny ip from any to 127.0.0.0/8 > >> 00300 deny ip from 127.0.0.0/8 to any > >> 00400 deny ip from any to ::1 > >> 00500 deny ip from ::1 to any > >> 00600 allow ipv6-icmp from :: to ff02::/16 > >> 00700 allow ipv6-icmp from fe80::/10 to fe80::/10 > >> 00800 allow ipv6-icmp from fe80::/10 to ff02::/16 > >> 00900 allow ipv6-icmp from any to any ip6 icmp6types 1 > >> 01000 allow ipv6-icmp from any to any ip6 icmp6types 2,135,136 > >> Line 3: bad command `echo' > >> > >> ou > >> > >> home# /etc/rc.d/ipfw start > >> Flushed all rules. > >> 00100 allow ip from any to any via lo0 > >> 00200 deny ip from any to 127.0.0.0/8 > >> 00300 deny ip from 127.0.0.0/8 to any > >> 00400 deny ip from any to ::1 > >> 00500 deny ip from ::1 to any > >> 00600 allow ipv6-icmp from :: to ff02::/16 > >> 00700 allow ipv6-icmp from fe80::/10 to fe80::/10 > >> 00800 allow ipv6-icmp from fe80::/10 to ff02::/16 > >> 00900 allow ipv6-icmp from any to any ip6 icmp6types 1 > >> 01000 allow ipv6-icmp from any to any ip6 icmp6ty
