Re: [FUG-BR] [OT?] pfSense 2.0 + múltiplos link's + Proxy
On 08-06-2011 09:46, Luiz Gustavo S. Costa wrote: Isso não é um problema exclusivo do pfsense, a questão que o balanceamento é tratado no pf e o squid ta rodando internamente no firewall.. ou seja, a conexão não vem de fora da box (como é tratado o lb para as outras conexões). seria necessário tratar as regras na saída do pacote, quando entra no pf e até onde sei esse tratamento não funciona com o route-to (regras out). Eu não to por dentro, mas existe uma discussão em implementar algo para sanar este problema, mas como eu disse, não sei a que pé esta isso e nem tive a oportunidade de testar esse cenário. Um outro caminho seria usar as opções de tcp_outgoing_address, mas não sei como tá o tratamento disso. abraços Em 8 de junho de 2011 10:29, Welkson Renny de Medeiros welk...@focusautomacao.com.br escreveu: Luiz Gustavo S. Costa escreveu: da uma olhada: http://doc.pfsense.org/index.php/Traffic_Shaping_Guide#Floating_Rules Perfeito Luiz. E quanto ao Squid com múltiplos links? vi várias pessoas comentando no fórum do pfSense que não funciona... algumas sugerem alterações nessas regras floating, mas até agora não fui muito longe. Já fez algum teste desse tipo? -- Welkson Renny de Medeiros Desenvolvimento / Gerência de Redes Focus Automação Comercial FreeBSD Community Member - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Eu já passei por esse problema só consegui resolver colocando o proxy atrás do load balance, ou seja, tive que usar duas maquinas. E também existe a solução pra balanceamento de links da Mikrotik chamado PCC, que eu acho que é bem mais interessante. []'s Lucio - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Servidor DNS na Jaula
Pelo que sei, o DNS vem por padrão chrooted. http://www.freebsd.org/doc/en/books/handbook/network-dns.html. Our installation provides enhanced security features, a new file system layout and automated chroot(8) http://www.FreeBSD.org/cgi/man.cgi?query=chrootsektion=8 configuration []'s Cristina Fernandes Silva escreveu: Não estou sabendo vou verificar.. até pq instalei a versão 6.3 2008/5/23 N Guerra [EMAIL PROTECTED]: Mas a instalação default do DNS (bind) no FreeBSD 7.0, por exemplo, já não vem configurado como chrooted? 2008/5/20 Klaus Schneider [EMAIL PROTECTED]: Cristina. O melhor é aquele que se adapta melhor a cada solução. 2008/5/20 Cristina Fernandes Silva [EMAIL PROTECTED]: neste caso pessoal para o DNS.. é melhor usando chroot ou jaill ?? 2008/5/20 Ricardo Bueno da Silva [EMAIL PROTECTED]: O Handbook do FreeBSD tem um material interessante sobre a utilização de Jails: http://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/jails.html O último tópico (15.6 Application of Jails) demonstra como montar um ambiente com algumas jails, inclusive uma com DNS. []s Ricardo Cristina Fernandes Silva wrote: Amigos, Vocês podem me explicar com eu faço este tipo de segurança no meu servidor de DNS, li a respeito porem encontrei muito para o linux utilizando o chroot, no FreeBSD é igual, ouvi sobre a utilização de Jaill, porem não encontrei algo que seja feito para o DNS. Agradeço muito.. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Jail e chroot são extremamente diferentes quanto a estrutura e funcionamento. O jail é um sistema completo, que vai desde a inicialização até pacotes e ports, ou seja, é um FreeBSD completo apenas sem o kernel. Além do mais, o jail precisa ter um IP somente para ele. Já o chroot precisa apenas que sejam copiados arquivos básicos de configuração/passwd/bibliotecas(vide man ldd) dinâmicas para o local onde será executado o chroot. -- /* * Klaus Schneider */ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- []s, Guerra - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] bloquear kazza , torrent , limiware , emule e seus amigos
Na verdade eu acho bem difícil controlar isso, pois alguns clientes p2p suportam criptografia, entao o seu controle de banda vai pro saco. hehehe []'s Lucio Em 19/10/07, Neerlan Amorim [EMAIL PROTECTED] escreveu: Na verdade você não deve bloquear esse tipo de serviço, até mesmo pq você não pode :) Se você bloquear eles irão se conectar por outras portas e assim por diante. A melhor solução é fazer um controle de banda para eles, tipo 5Kbps com delay alto. Isso resolve. On 10/19/07, Jose Augusto [EMAIL PROTECTED] wrote: Sinceramente cara, o psicológico mesmo :D Como eu tenho um firewall Linux aqui utilizo o Layer 7, mas no FreeBSD eu não sei :( Abs[] Em 17/10/07, Diogo Rodrigo [EMAIL PROTECTED] escreveu: Caros amigos eu utilizo um freebsd com pf e gostaria de saber a solução mais eficiente para bloquear estas pragas atenciosamente Diogo Rodrigo de souza - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- -- Segurança da Informação se faz com tecnologia, processos e pessoas, e a formação destas exige mais que uma seqüência de treinamentos. Porque você treina macacos. Pessoas,você educa. Se a gente se lança sem vigor, sete de dez ações tomadas não dão certo. É extremamente difícil tomar decisões num estado de agitação. Por outro lado, se sem se preocupar com as conseqüências menores, abordamos os problemas com o espíito afiado como uma lâmina, sempre encontramos a solução em menos tempo do que é necessáio para respirar sete vezes. Nabeshima Naoshige (1538-1618) - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Com os melhores cumprimentos Lúcio - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd