Re: [FUG-BR] ipf.rules
irado furioso com tudo wrote: duas. É um gateway/NAT´er exatamente isso. A máquina interna (192..) seria NAT´ed para fazer o ssh lá na internet, MAS NÃO no próprio firewall. Ou seja, ela pode pedir: ssh 200.200.200.201 (enderêço externo, ´net) mas não pode: ssh 192.168.1.1 (o gateway, placa interna). no caso de seu gateway ser capaz de bloquear a conexao entre duas maquinas da subrede, eu tentaria isso: block in quick on $internal_intertace proto tcp from 190.168.NNN.HHH/network_digits to 190.168.NNN.HHH/network_digits port = 22 flags S keep state pass in quick on $internal_intertace proto tcp from 190.168.NNN.HHH/network_digits to any port = 22 flags S keep state Como a primeira ``maching rule´´ eh a que vence, somente os SSHs nao destinados a rede interna serao testados segundo a segunda regra acima. Mas precisa ver se sua rede faz comunicacao interna sem o conhecimento do gateway/NAT ... Isso eu nao sei. nader ___ freebsd mailing list freebsd@fug.com.br https://devilbit.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] ipf.rules
irado furioso com tudo wrote: allow all from ´ip-addr-especifico´ port 22 to !me/myself port 22 ou seja: permito conexao a partir de um ip-addr especifico, desde que NAO para o proprio firewall (ou outro). A maquina tem so uma placa de rede ou tem uma rede de baixo dela? Vc quer permitir que uma maquina interna a uma subrede com firewall possa fazer ssh somente para fora da rede? Eh que eu nao peguei a ideia ainda. Cuidado pra nao permitir conversa direta entre portas 22. A porta 22 so ``ouve'', nao ``fala''. Ela ouve de uma outra porta que nao eh a 22. ___ freebsd mailing list freebsd@fug.com.br http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br
Re: [FUG-BR] aplicacoes X atraves do canal SSH
On Mon, Mar 20, 2006 at 12:31:19PM -0300, Nilton Jose Rizzo wrote: ssh -X -A -f 10.0.0.1 xterm -fg green -bg black -sb -T SERVER Ainda nao deu. Bom, vou ver o openSSH que instalei. Se eu resolver coloco aqui. Abracos, nader mensagem original ## Ola a todos, quero fazer ssh do meu FBSD 6 em uma Sun Solaris 9 e usar aplicacoes X. Por default Solaris tenta redirecionar o X externamente ao canal ssh (setenv DISPLAY remotehost:0.0). Quero usar o canal SSH (tipo setenv DISPLAY localhost:10 ou coisa assim). O problem a eh que nao consigo achar o canal SSH que o Solaris estah usando. O netstat da Sun fornece isso qudo estou remotamente logado: sunmachine.sshlocal.desktop.com.52575 66608 47 66608 0 ESTABLISHED Aprendi que o numero do canal encriptado deveria estar ai, mas nao o encontro. Tentei localhost:10 , 11, 12 ... Com outras maquinas isso eh setado automaticamente e funciona. Instalei um novo OpenSSH (SSH Version Sun_SSH_1.0.1, protocol versions 1.5/2.0) pra ver se resolveria, mas nao. ___ freebsd mailing list freebsd@fug.com.br http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br -- Nilton José Rizzo 805 Informatica 021 2413 9786 ___ freebsd mailing list freebsd@fug.com.br http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br -- ### Nader Amadeu### ### Institut fuer Chemie### ### Freie Universitaet Berlin ### ### D - 14195 Berlin / Germany ### ### www.chemie.fu-berlin.de/~nader ### ___ freebsd mailing list freebsd@fug.com.br http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br
Re: [FUG-BR] aplicacoes X atraves do canal SSH
On Fri, Mar 17, 2006 at 12:00:03PM -0300, Rainer Alves wrote: # ssh -Y [EMAIL PROTECTED] # xclock A variavel DISPLAY continua indefinida e eu nao consigo achar o numero do canal pelo netstat. Alguem sabe como encontrar o numero do canal SSH pelo qual o localhost:canal acessa meu monitor local? Agradeco por todas as dicas, nader. mensagem original ## Ola a todos, quero fazer ssh do meu FBSD 6 em uma Sun Solaris 9 e usar aplicacoes X. Por default Solaris tenta redirecionar o X externamente ao canal ssh (setenv DISPLAY remotehost:0.0). Quero usar o canal SSH (tipo setenv DISPLAY localhost:10 ou coisa assim). O problem a eh que nao consigo achar o canal SSH que o Solaris estah usando. O netstat da Sun fornece isso qudo estou remotamente logado: sunmachine.sshlocal.desktop.com.52575 66608 47 66608 0 ESTABLISHED Aprendi que o numero do canal encriptado deveria estar ai, mas nao o encontro. Tentei localhost:10 , 11, 12 ... Com outras maquinas isso eh setado automaticamente e funciona. Instalei um novo OpenSSH (SSH Version Sun_SSH_1.0.1, protocol versions 1.5/2.0) pra ver se resolveria, mas nao. ___ freebsd mailing list freebsd@fug.com.br http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br
Re: [FUG-BR] aplicacoes X atraves do canal SSH
Alex Moura wrote: O que acontece se entrar com a seqüência abaixo, a partir do FreeBSD? $ ssh -X [EMAIL PROTECTED] $ xterm A variavel DISPLAY eh indefinida. Pra funcionar o forwarding, é requerida a linha abaixo no sshd_config: X11Forwarding yes #X11DisplayOffset 10 #X11UseLocalhost yes A variavel DISPLAY continua indefinida. Consegui no passado achar o valor do canal encriptado pelo netstat. Mas nao entendo mais os numeros lah. Tento localhost:10, 11, 12 ... e nao funciona. A mensagem eh: xterm Xt error: Can't open display: localhost:12 Alguma ideia? Agradeco desde jah a todos. Abracos, nader ___ freebsd mailing list freebsd@fug.com.br http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br
Re: [FUG-BR] Perl e locale
Olah a todos, desculpem pela demora. Estou repetindo a pergunta inicial abaixo. Antes, sobre a resposta de Eder: Tente passar estar v\341riaves no .cshrc do usuario que est\341 utilizando # vi ~/.cshrc Isso nao faz diferenca, nem exportando na /bin/sh E sobre a resposta de Renato Botelho: portupgrade -af Nao entendi mas fiz isso de qualquer maneira. Continuo com o problema que refresco abaixo na memoria dos colegas. Obrigado desde ja por qualquer dica, nader segundo os manuais isso nao deveria contecer certo? csh# setenv LC_ALL pt_BR.ISO8859-1 setenv LANG pt_BR.ISO8859-1 perl -V:d_setlocale perl: warning: Setting locale failed. perl: warning: Please check that your locale settings: LC_ALL = pt_BR.ISO8859-1, LANG = pt_BR.ISO8859-1 are supported and installed on your system. perl: warning: Falling back to the standard locale (C). d_setlocale='define'; se eu tento csh# setenv LC_ALL en_US.ISO8859-15 setenv LANG en_US.ISO8859-15 perl -V:d_setlocale tenho a equivalente mensagem de erro para en_US.ISO8859-15. o comando `locale -a` fornece tanto pt_BR.ISO8859-1 quanto en_US.ISO8859-15. Alguem tem uma dica? Agradeco desde jah, nader ___ freebsd mailing list freebsd@fug.com.br http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br
[FUG-BR] Perl e locale
Olah a todos, segundo os manuais isso nao deveria contecer certo? csh# setenv LC_ALL pt_BR.ISO8859-1 setenv LANG pt_BR.ISO8859-1 perl -V:d_setlocale perl: warning: Setting locale failed. perl: warning: Please check that your locale settings: LC_ALL = pt_BR.ISO8859-1, LANG = pt_BR.ISO8859-1 are supported and installed on your system. perl: warning: Falling back to the standard locale (C). d_setlocale='define'; se eu tento csh# setenv LC_ALL en_US.ISO8859-15 setenv LANG en_US.ISO8859-15 perl -V:d_setlocale tenho a equivalente mensagem de erro para en_US.ISO8859-15. o comando `locale -a` fornece tanto pt_BR.ISO8859-1 quanto en_US.ISO8859-15. Alguem tem uma dica? Agradeco desde jah, nader ___ freebsd mailing list freebsd@fug.com.br http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br
[FUG-BR] variaveis do L10N / I18N
Ola, nao encontrei na documentacao do FBSD o que exatamente significa cada uma das variaveis do I18N / L10N. Alguem pode explicar o que faz cada uma: LC_ALL LC_COLLATE LC_CTYPE LC_MESSAGES USE_LANG LANG Agradeco desde jah, nader ___ freebsd mailing list freebsd@fug.com.br http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br
[FUG-BR] IP Filter barra SSH
Olah a todos, tenho as seguintes linhas no meu myhost:/etc/ipf.rules pass out log first quick on xl0 proto tcp from any to any port = 22 flags S keep state block out log first quick on xl0 all Consigo fazer ssh de myhost para otherhost mas nao de otherhost para myhost. Quando tento um ssh de otherhost para myhost tenho o seguinte log: 25/01/2006 13:45:19.303015 xl0 @0:16 b myhost.sobrenome[a.b.c.d],ssh - otherhost.sobrenome[a.b.c.e],47496 PR tcp len 20 64 -AS OUT Se troco a ultima linha do myhost:/etc/ipf.rules para ``pass out'' o ssh funciona. Segui tudo que estah no manual. Tem algo que eu esqueci? Obrigado desde jah a todos, nader ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] IP Filter barra SSH
tenho as seguintes linhas no meu myhost:/etc/ipf.rules pass out log first quick on xl0 proto tcp from any to any port = 22 flags S keep state block out log first quick on xl0 all Consigo fazer ssh de myhost para otherhost mas nao de otherhost para myhost. Quando tento um ssh de otherhost para myhost tenho o seguinte log: pass in on xl0 proto tcp from otherhost to myhost port = 22 flags S keep state Ah! valeu. Era isso mesmo! ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] HD novo em BIOS antiga
Joao Rocha Braga Filho wrote: A sugestão é mentir descaradamente para a BIOS. Se ela permite editar os parâmetros, minta para ela, dizendo que o HD tem 30 GB, por exemplo. Eu já fiz isto. E não use reconhecimento automático. Se a máquina já tem um outro HD, coloque o novo e não diga nada para a BIOS. A minah máquina em casa é assim. Oi Joao, eh isso que eu tentei fazer. Li os parametros CHS em uma BIOS nova, usei um ''capacity clip'', instalei na bios antiga e usei of FDISK para setar na marra os parametros do disco. Vi outras pessoas relatando sucesso nesse procedimento, mas eu nao tive. O FDISK aceitava, mas quando eu montava o disco voltava a ter 2G. Nao sei + o q fazer. Obrigado de qqer forma, nader ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br