Re: [FUG-BR] Controle de banda nao funciona com squid
Quando a rule 3,4 ou 5 eh encontrada o processamento para ai, nao continuando para as rules inferiores. Fiz uma coisa, talvez muitos condenem, mas ta funcionando. criei as regras de proxy transparente usando ipnat. ai ficou blz... sds, Paulo Coimbra Pessoal, são sei pq o controle de banda abaixo nao funciona com a regra do squid. # limpando as chains existentes $ipfw -f flush #Direcionando para o Squid $ipfw add 3 fwd 127.0.0.1,3128 dst-port 80 src-ip 10.10.50.0/24 $ipfw add 4 allow dst-port 3128 dst-ip 10.10.50.1 src-ip 10.10.50.0/24 $ipfw add 5 deny dst-port 3128 #Regra para o NAT $ipfw add 6 divert natd via rl0 # LOOPBACK $ipfw add 7 allow ip from any to any via lo0 $ipfw add 8 deny ip from any to 127.0.0.0/8 $ipfw add 9 deny ip from 127.0.0.0/8 to any #Bloqueando NetBios $ipfw add 10 deny log all from any 135-139,445 to any $ipfw add 11 deny log all from any to any 135-139,445 #Liberando o SSH $ipfw add 22 allow proto tcp dst-port ssh recv rl0 ##10.10.50.5 $ipfw add 100 pipe 1 src-ip 10.10.50.5 out $ipfw add 101 pipe 2 dst-ip 10.10.50.5 in $ipfw pipe 1 config mask src-ip 0x00ff bw 64Kbit/s queue 8KBytes $ipfw pipe 2 config mask dst-ip 0x00ff bw 64Kbit/s queue 8KBytes Alguem pode me ajudar. Gustavo - Yahoo! Search Dê uma espiadinha e saiba tudo sobre o Big Brother Brasil. - Yahoo! Acesso Grátis Internet rápida e grátis. Instale o discador agora! ___ freebsd mailing list freebsd@fug.com.br http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br ___ freebsd mailing list freebsd@fug.com.br http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br
Re: [FUG-BR] Ajuda com Shell Script para backup das mailbox
Ja que a saida do ls serve pra vc, tente isso: ls -la | grep Jan | awk '{ print $9 } ' Espero ter ajudado, Paulo Coimbra Olá pessoal, Estou usando meus super conhecimentos ninjas para fazer um script que copie as mensagens do mês corrente e jogue em uma pasta separada, apenas para deixar a mailbox mais vazia pois se depender do usuário vai sempre ter sempre 8.000 mensagens na caixa de entrada :-) Bom, o que eu não consigo fazer é um modo para localizar e mover os arquivos do mês de Janeiro, por exemplo... só o que consigo fazer é pegar os aquivos de 30 dias atrás, o que não é muito confiável. Se desse para mover a saída de ls -l | grep Jan por exemplo seria ótimo. Abaixo segue a coisa que estou tentando bolar: -88 #!/bin/sh data=`date +%m` if [ $data = '01' ] ; then dias=30 mes=Janeiro elif [ $data = '02' ]; then dias=27 mes=Fevereiro elif [ $data = '03' ]; then dias=30 mes=Marco elif [ $data = '04' ]; then dias=29 mes=Abril elif [ $data = '05' ]; then dias=30 mes=Maio elif [ $data = '06' ]; then dias=29 mes=Junho elif [ $data = '07' ]; then dias=30 mes=Julho elif [ $data = '08' ]; then dias=30 mes=Agosto elif [ $data = '09' ]; then dias=29 mes=Setembro elif [ $data = '10' ]; then dias=30 mes=Outubro elif [ $data = '11' ]; then dias=29 mes=Novembro elif [ $data = '12' ]; then dias=30 mes=Dezembro fi echo Para o mês $mes fazer um find de $dias atrás # Cria e 'assina' o diretório maildirmake .$mes chown -R vmail:vmail .$mes/ cat courierimapsubscribed echo INBOX.$mes courierimapsubscribed # Rodar no último dia do mês! find cur -type f -mtime -$dias -exec mv * .$mes/cur {} \; -88 Grato -- Tiago Cruz http://linuxrapido.org Linux User #282636 The box said: Requires MS Windows or better, so I installed Linux ___ freebsd mailing list freebsd@fug.com.br http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br ___ freebsd mailing list freebsd@fug.com.br http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br
Re: [FUG-BR] Ajuda com Shell Script para backup das mailbox
Ou ainda, colocando um espaco antes e depois do mes ls -la | grep \ Jan\ | awk '{ print $9 } ' Espero ter ajudado, Paulo Coimbra Olá pessoal, Estou usando meus super conhecimentos ninjas para fazer um script que copie as mensagens do mês corrente e jogue em uma pasta separada, apenas para deixar a mailbox mais vazia pois se depender do usuário vai sempre ter sempre 8.000 mensagens na caixa de entrada :-) Bom, o que eu não consigo fazer é um modo para localizar e mover os arquivos do mês de Janeiro, por exemplo... só o que consigo fazer é pegar os aquivos de 30 dias atrás, o que não é muito confiável. Se desse para mover a saída de ls -l | grep Jan por exemplo seria ótimo. Abaixo segue a coisa que estou tentando bolar: -88 #!/bin/sh data=`date +%m` if [ $data = '01' ] ; then dias=30 mes=Janeiro elif [ $data = '02' ]; then dias=27 mes=Fevereiro elif [ $data = '03' ]; then dias=30 mes=Marco elif [ $data = '04' ]; then dias=29 mes=Abril elif [ $data = '05' ]; then dias=30 mes=Maio elif [ $data = '06' ]; then dias=29 mes=Junho elif [ $data = '07' ]; then dias=30 mes=Julho elif [ $data = '08' ]; then dias=30 mes=Agosto elif [ $data = '09' ]; then dias=29 mes=Setembro elif [ $data = '10' ]; then dias=30 mes=Outubro elif [ $data = '11' ]; then dias=29 mes=Novembro elif [ $data = '12' ]; then dias=30 mes=Dezembro fi echo Para o mês $mes fazer um find de $dias atrás # Cria e 'assina' o diretório maildirmake .$mes chown -R vmail:vmail .$mes/ cat courierimapsubscribed echo INBOX.$mes courierimapsubscribed # Rodar no último dia do mês! find cur -type f -mtime -$dias -exec mv * .$mes/cur {} \; -88 Grato -- Tiago Cruz http://linuxrapido.org Linux User #282636 The box said: Requires MS Windows or better, so I installed Linux ___ freebsd mailing list freebsd@fug.com.br http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br ___ freebsd mailing list freebsd@fug.com.br http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br
Re: [FUG-BR] ipnat - conectividade social + proxy transparente
Consegui resolver o problema, seguindo a dica do nosso companheiro Daniel S. Garcia: Meu arquivo ipnat.rules ficou assim: map rl1 from 192.168.0.0/24 to 200.201.174.0/24 - $ipvalido map rl1 from 192.168.0.0/24 to 200.201.173.0/24 - $ipvalido rdr rl0 from 192.168.0.0/24 to 0/0 port = 80 - 192.168.0.254 port 3128 map rl1 192.168.0.0/24 - $ipvalido Observe que a caixa esta com outra rede, a 200.201.173.0/24. Obrigado a Todos, Paulo Coimbra bem, tive deste problema em um cliente, me falaram do firewall, e o mais engracado q tinham 2 micros na rede a baixo do firewall e um funcionava e o outro nao, cheguei a deixar o firewall todo aberto, e continuavam falando q havia uma trava no firewall, solucao: backup do windows , disco de boot, format , e msjv, ai funfo q foi uma blzinha. uma boa dica eh abrir o firewall pra cmt.caixa.gov.br. att, Tiago Ribeiro. Em 07/02/06, Reginaldo Filippus[EMAIL PROTECTED] escreveu: Aqui tbm, soh conseguir resolver liberando os ips da caixa, com muito tcpdump para achar os ips. Mesmo assim, pode dar problemas, o sistema delas nao estar funcionando, e ainda por cima, o Java tem que ser o da Microsoft, o da Sun nao rola! []'s On 2/7/06, Márcio Luciano Donada [EMAIL PROTECTED] wrote: -BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Daniel S. Garcia wrote: Sim, Faça uma regra no seu firewall (antes da regrado do proxy transparente) liberando os ips da caixa... Bom dia, Para resolvermos o problema aqui na empresa, peguei todos os possíveis IPs que o sistema tenta acessar e na regra anterior ao proxy liberamos os IP's para acessos aos hosts internos que necessitam utilizar esse sistema que é um caos juntamento com o serviço de suporte. []'s - -- Márcio Luciano Donada T.I. Aurora Alimentos - Chapecó(SC) Cooperativa Central Oeste Catarinense mdonada at auroraalimentos dot com dot br -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.2 (FreeBSD) iD8DBQFD6KF+yJq2hZEymxcRAknBAJwKaX2Wc9nZsbVD7ofQt5XRDukTjQCdGsuL Ml6cGVbZEzIJ6+0vpsCqNNI =nD9s -END PGP SIGNATURE- ___ freebsd mailing list freebsd@fug.com.br http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br ___ freebsd mailing list freebsd@fug.com.br http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br ___ freebsd mailing list freebsd@fug.com.br http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br ___ freebsd mailing list freebsd@fug.com.br http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br
[FUG-BR] ipnat - conectividade social + proxy transparente
Bom dia turma, Ja tentei de varias formas criar uma regra de rdr para a conectividade social. Minha regra no ipnat.rules esta assim: # proxy transparente rdr rl0 from 192.168.0.0/24 to 0/0 port = 80 - 192.168.0.254 port 3128 # nat map rl1 192.168.0.0/24 - $ip_externo na regra de rdr, ja tentei o seguinte: rdr rl0 from 192.168.0.0/24 to ! $rede_Caixa port = 80 - 192.168.0.254 port 3128 mas da erro: syntax error error at !, line 1 sem espaco entre o ! e a $rede_Caixa, da o mesmo erro. usando 'not' no lugar do ! da o mesmo erro. Tem alguma outra forma? sds, Paulo Coimbra ___ freebsd mailing list freebsd@fug.com.br http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br
Re: [FUG-BR] ipnat - conectividade social + proxy transparente
# ja tentei esssa regra no FreeBSD 5.4 e 6 RELEASE e nada... Será q tem diferença do openbsd pro freebsd no ipnat? rdr on $int_if inet proto tcp from {$int_if:network} to ! $conecsocialcaixa port www - 127.0.0.1 port 3128 Turma, O Serviço de Conectividade Social da CEF é uma meleca. O Suporte Técnico da CEF é pior ainda. Ao longo de 2 meses, eu mantive contato com eles, que me pediam inúmeras revisões no meu navegador e em regras de firewall, falando da necessidade de abertura de portas e permissões... Acredito que não exista PIOR solução de serviço online disponível na Internet mundial. A solução é simples e não requer nenhuma regra que a Caixa tenha publicado. O Conectividade 'In'Social, não funciona com proxy, seja transparente ou não. Fiz uma regra simples, excluindo o tráfego da estação X do proxy, fazendo-a navegar diretamente na internet, não passando-a pelo proxy. Se alguém souber uma maneira diferente de resolver isso, avise-nos, pois deixar uma estação navegar sem as regras de conteúdo, muitas vezes é uma péssima solução. E vai um recado ao pessoal da Caixa. Sigam o exemplo de Itaú, Bradesco e outros Bancos, fazendo soluções melhores e que funcionam em regimes de proxy. Abraços. Anderson. PS: -Desculpem o desabafo. - Original Message - From: Paulo Coimbra [EMAIL PROTECTED] To: freebsd@fug.com.br Sent: Tuesday, February 07, 2006 8:20 AM Subject: [FUG-BR] ipnat - conectividade social + proxy transparente Bom dia turma, Ja tentei de varias formas criar uma regra de rdr para a conectividade social. Minha regra no ipnat.rules esta assim: # proxy transparente rdr rl0 from 192.168.0.0/24 to 0/0 port = 80 - 192.168.0.254 port 3128 # nat map rl1 192.168.0.0/24 - $ip_externo na regra de rdr, ja tentei o seguinte: rdr rl0 from 192.168.0.0/24 to ! $rede_Caixa port = 80 - 192.168.0.254 port 3128 mas da erro: syntax error error at !, line 1 sem espaco entre o ! e a $rede_Caixa, da o mesmo erro. usando 'not' no lugar do ! da o mesmo erro. Tem alguma outra forma? sds, Paulo Coimbra ___ freebsd mailing list freebsd@fug.com.br http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br ___ freebsd mailing list freebsd@fug.com.br http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br ___ freebsd mailing list freebsd@fug.com.br http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br
[FUG-BR] Controle de banda inteligente dummynet + ipfw
boa tarde, Estou precisando fazer um controle de banda inteligente onde dependendo do trafego um cliente, por exemplo, limitado a 64 possa chegar a 128 se o link de internet estiver com sobra. Tem alguma forma de fazer isso com Dummyet + ipfw ? sds, Paulo Coimbra ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] OT: implementar +segurança a redes wire less
outra coisa, Eu nunca vi, e quem eu comentei nunca viu, mas algum de voces ja viram dois ips iguais na mesma rede e nao dar conflito? tem algum programa q faz isso? Tem um camarada q ta jurando de pe junto q funciona sem dar conflito... - Original Message - From: Fabricio Lima [EMAIL PROTECTED] To: Lista de discussao do grupo FUG-BR Freebsd@fug.com.br Sent: Monday, May 02, 2005 9:28 AM Subject: Re: [FUG-BR] OT: implementar +segurança a redes wire less pooo, mas a nova versao eh mais bunitinha vale a pena! to zuando... vida eterna ao win2000... morte ao xp... vou nem falar do longhorn gayzao. ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br