Re: [FUG-BR] Vivo 3G
FreeBSD 7.2 Modem ZTE MF626 da VIVO. Abraço - Original Message - From: Sylvio César Teixeira Amorim scjamo...@bsd.com.br To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Tuesday, May 19, 2009 2:39 PM Subject: Re: [FUG-BR] Vivo 3G Eu utilizo Claro 3G, meu modem eh um Huawei E226, tenho um 3G da vivo, porem com modem Aiko 82-D, esse nao funciona. Qual seu modem e qual a versao do FreeBSD que vc esta utilizando? 2009/5/19 Wesley Miranda wesleymiran...@gmail.com Boa tarde, Como meu email foi moderado, estou enviando deste. Gostaria de saber se alguem utiliza ou ja implmenetou vivo 3G no FreeBSD ? Agradecido. Wesley Miranda - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- -=-=-=-=-=-=-=- Live free or die - UNIX* -=-=-=-=-=-=-= - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] tproxy
Bom dia, Alguem utiliza o tproxy que esteja em produção e poderia colar uma configuração do squid.conf por gentileza ? Tentei e não funcionou FreeBSD 7.1 + squid3 Obrigado --- - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Migrar poptop para FreeBSD 7.1
Ricardo. Isso pode lhe ajudar, http://www.freebsdconsult.com.br/artigos/mypage_30_VPN-com-poptop.html --- Wesley Miranda FreeBSD Consult DTI - Departamento de Tecnologia da Informação Tel: (31) 3334-7991 (31) 9885-4571 www.freebsdconsult.com.br d...@freebsdconsult.com.br - Original Message - From: Ricardo Augusto de Souza ricardo.so...@cmtsp.com.br To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Friday, April 03, 2009 11:13 AM Subject: [FUG-BR] Migrar poptop para FreeBSD 7.1 Estou precisando subir um servidor VPN em poptop no FreeBSD 7.1. Rodando o poptop com o /etc/ppp/ppp.conf original do Free estou obtendo o erro: Mar 27 16:06:38 Trinity ppp[788]: Warning: Label /etc/ppp/ppp.conf rejected -direct connection: Configuration label not found Mar 27 16:06:55 Trinity ppp[791]: Warning: Label /etc/ppp/ppp.conf rejected -direct connection: Configuration label not found Mar 27 16:06:56 Trinity ppp[794]: Warning: Label /etc/ppp/ppp.conf rejected -direct connection: Configuration label not found Mar 27 16:08:17 Trinity ppp[798]: Warning: Label /etc/ppp/ppp.conf rejected -direct connection: Configuration label not found Atualmente estou testando este formato, que uso nos OpenBSD. /etc/ppp/ppp.conf: CMT: set authname trinity set authkey mypasswd set timeout 0 set ifaddr 0 0 add 172.16.0.4/24 HISADDR alias enable yes loop: set timeout 0 set log phase chat connect lcp ipcp command set device localhost:pptp set dial set login # set mppe * stateful set ifaddr 172.16.0.1 172.16.0.2-172.16.0.10 255.255.255.0 set server /var/tmp/loop 0177 loop-in: set timeout 0 set log phase lcp ipcp command allow mode direct pptp: load loop # set timeout 0 # set speed 115200 # set log phase chat connect lcp ipcp command # set dial # set login # enable mssfixup # set ifaddr 10.10.100.253 10.10.9.5-10.10.9.20 255.255.255.0 255.255.255.255 # set ifaddr 172.16.0.1 172.16.0.2-172.16.0.20 255.255.255.0 255.255.255.0 enable chap disable pap # enable mschapv2 # disable deflate pred1 # deny deflate pred1 disable ipv6 # accept mppe enable proxy # accept dns #set dns 10.10.0.2 10.10.100.253 set device !/etc/ppp/secure Trinity# cat secure #!/bin/sh exec /usr/sbin/ppp loop-in Trinity# netstat -an | grep 1723 tcp4 0 0 200.143.33.136.1723*.*LISTEN Trinity# Podem me ajudar. Valeu - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] shell em servidor FreeBSD
- Original Message - From: irado furioso com tudo ir...@vfemail.net To: fug Freebsd@fug.com.br Sent: Thursday, March 26, 2009 10:05 AM Subject: [FUG-BR] shell em servidor FreeBSD sempre é bom dispormos de uma conta em servidor free-shell, seja para rebuscarmos as informações, seja para armazenarmos chaves.. enfim: http://www.arbornet.org/index.php basta um cadastro simples e temos acesso por telnet, ssh, putty. divirtam-se. -- Quando a esmola é demais o santo desconfia. --- Wesley Miranda FreeBSD Consult DTI - Departamento de Tecnologia da Informação Tel: (31) 3334-7991 (31) 9885-4571 www.freebsdconsult.com.br d...@freebsdconsult.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Ajuda em Redirecionamento
- Original Message - From: Fabio binh...@yahoo.com.br To: freebsd@fug.com.br Sent: Sunday, February 08, 2009 9:52 PM Subject: [FUG-BR] Ajuda em Redirecionamento Boa noite, caros colegas! Necessito de uma ajuda de vocês. Acesso meu 'servidor de produção' via ssh na porta 2233, porém tenho o 'servidor de testes' que acesso via ssh na porta 123. Bom até aí, tudo ok! Gostaria de criar uma regra no firewall ou no natd.conf para que toda vez que eu acessar EXTERNO o meu 'servidor de testes' , eu não precise acessar o 'servidor de produção' e lá executar o comando ssh -p 123 usua...@192.168.0.10 . Gostaria, de redirecionar algo mais ou menos assim: Acesso remotamente pelo Putty, colocando meu ip externo e a porta 333, aí eu consigo acessar meu servidor de testes na porta ssh 123. Crie um .bash_profile no servidor de produção. ssh usua...@192.168.0.10 -p 123 Ou então utilize o PF para essa tarefa http://www.openbsd.org/faq/pf/pt/rdr.html Exemplo: (ipexterno) x.x.x.x:333 direciona para 192.168.0.10:123 Como criar essa regra via ipfw ou pelo natd? Desculpe pela ignorância, mas ainda estou aprendendo Abraços. Valeu!! Ca_programador - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Serviços
- Original Message - From: Luan Tasca luanta...@hotmail.com To: freebsd@fug.com.br Sent: Wednesday, February 04, 2009 9:49 AM Subject: [FUG-BR] Serviços Bom Dia, trabalho como freelancer em montagem de servidores freebsd, mais aqui na minha região tá meio parado o negocio, gostaria de saber se tem alguem que já faz esse tipo de serviço, ou alguma empresa, e tão precisando de pessoas qualificadas para trabalhar nessa area! estou a disposição a qualquer horario, e pra fazer qualquer tipo de serviço referente a Servidores Freebsd. Obrigado. Qual região ? --- Wesley Miranda FreeBSD Consult DTI - Departamento de Tecnologia da Informação Telefone (31) 2526 8616 www.freebsdconsult.com.br d...@freebsdconsult.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Bloquer MSN e ORKUT
Conforme o Sr. Jeflui disse, Eu particularmente não acho uma tarefa tão simples assim bloquear o MSN, tendo em vista as centenas de sites via web existentes. 1° webmessenger.msn.com 2° www.e-messenger.net 3° www.webmessenger.com.br 4° www.ebuddy.com/ 5° www.meebo.com.br 6° www1.messengerfx.com/ 7° www.iloveim.com 8° www.msn2go.com 9° https://imo.im/ 10° webmessenger.yahoo.com 11° www.mijnmessenger.nl Isso é tarefa fácil ? Creio que não. Citei apenas alguns sites, sem contar que o funcionário/colaborador da empresa pode baixar outros clientes como por exemplo a uol que disponibiliza messenger.uol.com.br para ser baixado, tirando kopete e pidgin que se não me engano conectam atráves de servidores STUN. O protocolo STUN é definido na RFC 3489, nunca utilizei esse método e nunca testei também, enfim se fosse ficar falando dos meios e métodos para burlar a utilização do MSN esse email seria um tanto quanto extenso. Solução: Bloqueia TUDO no squid e libera sites confiáveis. www.bradesco.com.br www.sitedaempresa.com.br www.caixa.gov.br www.itau.com.br Basta procurar na lista, com certeza já devem ter tido problemas semelhante, utilizando esse método extremista e rigoroso estilo Fidel castro você estará evitando problemas futuros. Abraço --- Wesley Miranda FreeBSD Consult DTI - Departamento de Tecnologia da Informação Telefone (31) 2526 8616 www.freebsdconsult.com.br d...@freebsdconsult.com.br - Original Message - From: Jef Lui jefl...@hotmail.com To: freebsd@fug.com.br Sent: Friday, January 30, 2009 9:14 PM Subject: Re: [FUG-BR] Bloquer MSN e ORKUT From: alex_a_so...@msn.com To: freebsd@fug.com.br Date: Fri, 30 Jan 2009 19:47:05 -0300 Subject: [FUG-BR] Bloquer MSN e ORKUT Tem alguma forma de fazer o Bloqueio do MSN Messenger e do ORKUT com o ipfw e squid? Sim, é bem simples com o squid. Crie uma acl : acl sites_bloqueados url_regex -i /etc/squid/sites_bloqueados http_access deny sites_bloqueados Conteúdo do arquivo sites_bloqueados: orkut powerscrap ( outra forma de entrar no orkut ) ;) login.live Assim ambos são bloqueados, o login.live bloqueado, não deixa o messenger autenticar e o mesmo acontece com o hotmail, pesquisando no google você vai encontrar diversar formas de bloquear o messenger tem pelo firewall também. Jeflui. Gostaria de fazer isso pra um unico cliente e para uma rede tambem. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd _ Conheça o Windows Live Spaces, a rede de relacionamentos do Messenger! http://www.amigosdomessenger.com.br/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Servidor DNS no freebsd
Alex, Uma boa introdução a DNS pode ser visto em; http://www.freebsdconsult.com.br/artigos/mypage_10_Introducao-ao-DNS.html --- Wesley Miranda FreeBSD Consult DTI - Departamento de Tecnologia da Informação Telefone (31) 2526 8616 www.freebsdconsult.com.br d...@freebsdconsult.com.br - Original Message - From: Alex de A. Souza alex_a_so...@msn.com To: freebsd@fug.com.br Sent: Tuesday, January 27, 2009 6:08 PM Subject: [FUG-BR] Servidor DNS no freebsd Eu achei um tutorial antigo do freebsd 5.4 mostrando como se faz um servidor DNS e tentei fazer na versão 7, é possivel? Instalei o bind 9.6, configurei o named.conf e o reverso. Ex; na pasta namedb - eu fiz esses scripts meudominio.com.br e meudominio.rev Na pasta /slave - meudominio.sec não conseguir executar o sh makelocalhost, da erro. O que pode esta dando de errado, falta mas alguma coisa que deixei passar abatido? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OFF-TOPIC] Saida da Lista
https://www.fug.com.br/mailman/listinfo/freebsd - Original Message - From: Nilo Dantas nilodan...@gmail.com To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Friday, January 16, 2009 12:21 PM Subject: [FUG-BR] [OFF-TOPIC] Saida da Lista Pessoal como saio da lista por aqui mesmo? Porque pelo site a página pra sair ta com erro. Abraço! -- Nilo Dantas . . . All power corrupts, but we need electricity. - Diana Wynne Jones nilodantas.org - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Appliances
- Original Message - From: Pablo Sánchez phack...@gmail.com To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Thursday, January 08, 2009 2:26 PM Subject: Re: [FUG-BR] Appliances Eles tem appliances de vários preços. Não vou ficar aqui defendendo empresa, mas para baixar o preço muitas vezes trocam o hardware... Pode ter rolado uma coisa dessas... As últimas notícias que tive são antigas, não sei mais como andam as coisas, e o único dos Diretores que ainda tenho contato (Rodrigo Ormonde) saiu de lá tem uns 2 anos... vendeu a parte dele para o Fragola e o Sarres e foi cuidar de aplicações para o setor financeiro (aqueles de redes neurais com previsão de gastos). Bom, acabou meu estoque de fofocas, hehehe. T++ Em 08/01/09, Sergio Augusto Vladisauskissergi...@gmail.com escreveu: Aqui temos 2 Aker, estamos trocando para Juniper! Num dia só pifou o principal (fonte) e o backup (placa de rede). As empresas aqui (MIX TV/FM e UNIP) ficaram sem internet o dia todo. Muito ruim esse appliance. 2009/1/8 Welkson Renny de Medeiros welk...@focusautomacao.com.br: Eu enviei um email para a Aker perguntando o porque deles não suportarem mais freebsd... me jogaram um enrolation dizendo que o suporte a hardware no FreeBSD era mais reduzido, etc... resumindo, hoje é tudo LINUX. Welkson - Original Message - From: Pablo Sánchez phack...@gmail.com To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Thursday, January 08, 2009 12:37 PM Subject: Re: [FUG-BR] Appliances acho que se você chorar muito, alguém da Aker te vende só o hardware... mas aí, só vai ter garantia de hardware, né? O problema é que depois que o Jorge saiu de lá em 2005, parece que só continuaram fazendo o fw deles para Linux, ou seja, o hw deles é bem capaz de não ser mais compatível com FreeBSD... Eu saí de lá em 2004, e só mantive contato com 4 dos desenvolvedores, e todos já saíram de lá há tempos, 2 deles antes de mim (VIVO e Doutorado no Japão em I.A. - acho que esse não volta mais...) 2009/1/8, Ricardo Augusto de Souza ricardo.so...@cmtsp.com.br: Alguem pode me sugerir um fornecedor de appliance para firewall? Só o HW mesmo, pretendo rodar o fyrewall ( www.fyrewall.com.br) neles. O appliance deve suportar 3 redes ( 2 wan + rede local ). Valeu - Rodrigo saiu da aker Artur saiu da aker Cleber saiu da aker Resumindo aker irá trabalhar apenas com fedora Prefiro nem comentar. --- Wesley Miranda FreeBSD Consult DTI - Departamento de Tecnologia da Informação (31) 2526 8616 (31) 9426 4404 www.freebsdconsult.com.br d...@freebsdconsult.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Firewall 2 Links
- Original Message - From: Nilton Carlos Pavan niltonpa...@gmail.com To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Tuesday, January 06, 2009 8:21 AM Subject: Re: [FUG-BR] Firewall 2 Links Caro Wanderson, seguindo sua sugestão deu certo :) consegui pingar o IP do link2 acessar o firewall, etc... Agora estou com problema no natd :(, precisaria direcionar o trafego da porta 8081 para o servidor interno, configurei o natd mas não vai nem por reza. ( e olha que rezei bastante viu, rsss ), até apelei para o redir ( que funcionou mas depois de alguns minutos ele para de responder ) Segue Configurações. Kernel ### options IPFIREWALL options IPDIVERT rc.conf ### ipfirewall_enable=YES natd_enable=YES rc.local natd -s -n dc1 -p 8668 -f /etc/natd.conf natd -s -n dc2 -p 8669 natd.conf ### redirect_port tcp 192.168.1.111:8082 8082 Agradeço a atenção. []s -- Nilton, Parte pro PF que irá funcionar rdr on dc1 proto tcp from any to any port 8082 - 192.168.1.111 http://www.openbsd.org/faq/pf/pt/rdr.html Sempre utilizo o PF para redirecionamentos e o aproveitamento é de 100 % Outro exemplo básico pode ser visto em /usr/share/examples/pf faq-example1 =- Abraço --- Wesley Miranda FreeBSD Consult DTI - Departamento de Tecnologia da Informação (31) 2526 8616 (31) 9426 4404 www.freebsdconsult.com.br d...@freebsdconsult.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Firewall 2 Links
- Original Message - From: Nilton Carlos Pavan niltonpa...@gmail.com To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Tuesday, January 06, 2009 1:40 PM Subject: Re: [FUG-BR] Firewall 2 Links Legal mas nunca trabalhei com PF Tem que habilitar alguma opção no kernel? R: Sim device pf options ALTQ options ALTQ_CBQ options ALTQ_RED options ALTQ_RIO options ALTQ_HFSC options ALTQ_PRIQ options ALTQ_NOPCC -- Recompile o kernel Ele trabalha junto com o IPFW? R: Sim habilitando é só colocar essa regra? dentro do /etc/rc.conf pf_enable=YES pf_rules=/etc/pf.conf pf_flags= Coloque a configuração do pf.conf de acordo com sua necessidade. Pode utilizar o faq-example1 /usr/share/examples/pf que é simples e básico, modificando a sua placa de rede e ips CLARO. O arquivo pf.conf tem sete partes: a.. Macros: Variáveis definidas pelo usuário, que podem armazenar endereços IP, nomes de interface, etc. b.. Tabelas: Uma estrutura usada para armazenar listas de endereços IP. c.. Opções: Várias opções de controle do funcionamento do PF. d.. Scrub: Reprocessamento de pacotes para normalização e desfragmentação. e.. Filas: Fornece controle de banda e priorização de pacotes. f.. Tradução: Controla NAT (Tradução do Endereço de Rede) e redirecionamento de pacotes. g.. Regras de Filtragem: Permite selecionar pacotes para filtragem ou bloquea-los conforme chegam nas interfaces. Referencia: http://www.openbsd.org/faq/pf/pt/index.html Agradeço a atenção. []s - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Problema com VPN
- Original Message - From: Luan Tasca luanta...@hotmail.com To: freebsd@fug.com.br Sent: Monday, January 05, 2009 10:26 AM Subject: Re: [FUG-BR] Problema com VPN Certo, já tinha em mente que seria firewall/nat mesmo, eu estou usando Linux com iptables, IP LAN EXTERNA 200.247.86.50 :Servidor Matriz:IP Lan Internet 192.168.5.254 :Servidor Filial:IP Lan Interna 192.168.6.1 essas são os enderecos de ip que estou usando. --- Luan, Desculpe-me mas a lista trata apenas do sistema operacional *F R E E B S D* Boa sorte - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Problema com VPN
- Original Message - From: Luan Tasca luanta...@hotmail.com To: freebsd@fug.com.br Sent: Monday, January 05, 2009 9:07 AM Subject: [FUG-BR] Problema com VPN Uma empresa tem a Matriz e a Filial, existe uma conexão de Interlan para os dois pontos, da BrasilTelecom, fiz uma vpn entre os pontos, até ai tudo 100%, todas as maquinas se enchergam, comunicam e trocam dados, existe um servidor em cada ponta, na Matriz, o servidor roteia a internet para os demais pc da rede, e na Filial, também, porem, só que na filial, não consigo navegar a internet, queria que todas as maquinas e o servidor da filial, navegacem a internet por meio do link que tenho na matriz, e controlada pelo mesmo squid que tenho no servidor da matriz, mais não consigo de jeito nenhum fazer isso. ___ Luan, Essa parte se trata de firewall e NAT, você precisa configurar o firewall ipfw e/ou pf e falar pro firewall que todos os usuarios que for navegar na internet passe pela maquina X lá na matriz. Eu não sei qual o grau de conhecimento com firewall, mas um exemplo básico pode ser visto. Firewall p/ a galera passar pelo squid No firewall adicionar a regra ipfw add 100 divert 8668 ip from any to any via rl1 ipfw add 200 skipto 100 tcp from any to any dst-port 80 ipfw add 300 allow tcp from 192.168.0.10 to any dst-port 80 ipfw add 400 fwd 192.168.0.10 tcp from any to any dst-port 80 Na maquina squid adicionar a regra ipfw add 100 allow tcp from me to any dst-port 80 ipfw add 200 fwd 192.168.0.10,8181 tcp from 192.168.0.0/24 to any dst-port 80 -- # Natd /sbin/natd -u -dynamic -interface wi0 -p 8668 /sbin/natd -u -dynamic -interface rl0 -p 8669 # IPFW /sbin/ipfw add 199 check-state /sbin/ipfw add 210 prob 0.7 skipto 220 ip from 172.16.0.0/16 to any out keep-state /sbin/ipfw add 215 skipto 230 ip from 172.16.0.0/16 to any out keep-state /sbin/ipfw add 220 divert 8668 ip from 172.16.0.0/16 to any in /sbin/ipfw add 225 divert 8668 ip from 172.16.0.0/16 to any out /sbin/ipfw add 230 divert 8669 ip from 172.16.0.0/16 to any out /sbin/ipfw add 235 divert 8669 ip from 172.16.0.0/16 to any in /sbin/ipfw add 240 fwd 200.200.200.200 ip from 200.200.200.250 to any /sbin/ipfw add 250 fwd 200.218.218.218 ip from 200.218.218.250 to any PS: Verifique as estações caso for windows se existe marcado a opção *Utilizar gateway padrão em rede remota* Espero que seja uma luz. Abraço. --- Wesley Miranda FreeBSD Consult DTI - Departamento de Tecnologia da Informação (31) 2526 8616 (31) 9426 4404 www.freebsdconsult.com.br d...@freebsdconsult.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Res: bloquear https com squid
- Original Message - From: Daniel Nerd nerdj...@yahoo.com.br To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Thursday, December 18, 2008 9:13 AM Subject: [FUG-BR] Res: bloquear https com squid Pegando o gancho do assunto, Nunca filtrávamos o HTTPS por nunca ter necessidade de filtrar sites sérios. Todos os sites maléficos eu filtrava por palavra na URL (ex: msn, messenger, orkut, etc). Porém, o site: https://imo.im/ é um gateway em HTTPS para o MSN! Assim, o que antes estava fácil bloquear por URL e por portas no IPFW, agora se transformou num terror! (hehe). Na tentativa inicial de apenas redirecionar o tráfego da porta 443 para o squid, os sites de bancos pararam de funcionar, e os webmails pessoais da galera também. Alguma dica aí? Valeu Daniel - Daniel Vamos à prática /sbin/ipfw add 20 deny log ip from 64.13.152.67 to any in Dec 18 12:11:58 chroot kernel: ipfw: 20 Deny TCP 64.13.152.67:443 192.168.1.5:1083 in via tun0 Dec 18 12:12:00 chroot kernel: ipfw: 20 Deny TCP 64.13.152.67:443 192.168.1.5:1084 in via tun0 Dec 18 12:12:00 chroot kernel: ipfw: 20 Deny TCP 64.13.152.67:443 192.168.1.5:1085 in via tun0 Nem é tanto terror viu ? Coisa de 2 minutos e o problema está resolvido. Bingo :) Abraço --- Wesley Miranda FreeBSD Consult DTI - Departamento de Tecnologia da Informação Tel: (31) 2526 8616 (31) 9426 4404 www.freebsdconsult.com.br d...@freebsdconsult.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] comando rm
- Original Message - From: irado furioso com tudo [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Thursday, December 11, 2008 11:58 AM Subject: Re: [FUG-BR] comando rm Em Thu, 11 Dec 2008 11:23:30 -0200 Renata Dias [EMAIL PROTECTED], conhecido consumidor de drogas (BigMac's com Coke) escreveu: # ls -lao total 6 continua faltando os . e .. -- Uauu Que *di-ficulidade* Solução: c4 no servidor, dinamite costuma solucionar também \o - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OFF] ADSL GVT
- Original Message - From: Giancarlo Rubio [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Thursday, December 11, 2008 11:43 AM Subject: Re: [FUG-BR] [OFF] ADSL GVT 2008/12/11 Márcio Luciano Donada [EMAIL PROTECTED]: Senhores, Desculpem o off, mas alguém possue um FreeBSD autenticando em um link ADSL da GVT? Estou tendo um problemas bem engraçado, a conexão é PPPoE. Se alguém tiver e puder entrar em contato em pvt, agradeço Abraço, - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Eu tenho: Uso assim /etc/ppp/ppp.conf default: set log chat phase adsl: set device PPPoE:rl0 nat enable yes nat same_ports yes nat use_sockets yes set redial 1 set authname [EMAIL PROTECTED] set authkey gvt25 add default HISADDR /etc/rc.conf ppp_enable=YES ppp_mode=ddial ppp_profile=adsl Se não subir mesmo assim inicie seu pppd em verbose -- Giancarlo Rubio, Existe uma diferença de autenticação empresarial para residencial :) Abraço --- Wesley Miranda FreeBSD Consult Tel - (31) 2526 8616 (31) 9426 4404 DTI - Departamento de Tecnologia da Informação www.freebsdconsult.com.br [EMAIL PROTECTED] - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OFF] ADSL GVT
Estou usando essa ADSL, mais engraçado de tudo é que se eu coloco o modem de forma bridge, no Windows XP conecta e trans um endereço Internet numa boa, já saio navegando, agora no FreeBSD utilizando o modem da mesma forma, o IP que eu recebo é esse: 1.0.149.47 - 1.0.0.1 só sei que tenho muita sorte com adsl. - Tente fazer a configuração dentro do moden desses ip de acordo com o FreeBSD - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Firewall direciona para o Squid mais mesm o com politica aberta o Squid não repassa a naveg ação
- Original Message - From: Paulo Henrique [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Thursday, December 04, 2008 9:48 AM Subject: Re: [FUG-BR]Firewall direciona para o Squid mais mesmo com politica aberta o Squid não repassa a navegação Olá pessoal os ultimos logs estão me retornando as seguintes informações nos logs. 2008/12/04 11:37:56| clientProcessRequest: Invalid Request 2008/12/04 11:37:57| ctx: enter level 0: ' http://mail.google.com/a/bsd.com.br/?ui=2ik=5d342f749cview=tlstart=0num=120au 2008/12/04 11:37:57| HttpMsg::parse: Too large reply header (20506 20480 no squid.conf já adicionei as opções acl all src all request_body_max_size 0 allow all reply_body_max_size 0 allow all assim como request_body_max_size 2048 allow all reply_body_max_size 2048 allow all Quando eu rodo /usr/local/etc/rc.d/squid start ou restart me retorna o seguinte erro. Com reply e request setado no arquivo. Dec 4 11:23:09 router squid: Bungled squid.conf line 59: request_body_max_size 10 allow localnet Dec 4 11:23:39 router squid: Bungled squid.conf line 59: request_body_max_size 10 allow Dec 4 11:24:02 router last message repeated 2 times Sem reply e request setado no arquivo de configuração. Dec 4 11:44:54 router (squid): Cannot open HTTP Port Dec 4 11:44:54 router squid[1118]: Squid Parent: child process 1144 exited with status 1 Dec 4 11:44:54 router squid[1118]: Exiting due to repeated, frequent failures Se alguem saber o que pode ser e como resolver desde já agradecido até mais - Paulo Pode dar uma olhada em. http://freebsdconsult.com.br/artigos/mostra.php?id=59 Abraço --- Wesley Miranda FreeBSD Consult DTI - Departamento de Tecnologia da Informação Tel - (31) 2526 8616 (31) 9426 4404 [EMAIL PROTECTED] www.freebsdconsult.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Vulnerabilidades no PHP
- Original Message - From: Marcus Lahr [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Thursday, December 04, 2008 10:55 AM Subject: Re: [FUG-BR] Vulnerabilidades no PHP Olá Breno, Obrigado pelas informações! Já passei os dois aplicativos e não encontrei nenhum rootkit. Att, Marcus Breno BF escreveu: -- Breno, So lembrando do nosso amigo snort+ossec (IDS-IPS) alert tcp $EXTERNAL_NET any - $HTTP_SERVERS $HTTP_PORTS (msg:WEB-PHP phpbb quick-reply.php access; flow:established,to_server; uricontent:/quick-reply.php; reference:bugtraq,6173; classtype:web-application-activity; sid:1968; rev:1;) alert tcp $EXTERNAL_NET any - $HTTP_SERVERS $HTTP_PORTS (msg:WEB-PHP PHPBB viewforum.php access; flow:to_server,established; uricontent:/viewforum.php; nocase; reference:bugtraq,9865; reference:bugtraq,9866; reference:nessus,12093; classtype:web-application-activity; sid:2566; rev:4;) alert tcp $EXTERNAL_NET any - $HTTP_SERVERS $HTTP_PORTS (msg:WEB-PHP phpBB privmsg.php access; flow:to_server,established; uricontent:/privmsg.php; reference:bugtraq,6634; classtype:web-application-activity; sid:2078; rev:2;) Abraço --- Wesley Miranda FreeBSD Consult DTI - Departamento de Tecnologia da Informação Tel - (31) 2526 8616 (31) 9426 4404 [EMAIL PROTECTED] www.freebsdconsult.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Firewall direciona para o Squid mais mesm o com politica aberta o Squid não repassa a naveg ação
- Original Message - From: Paulo Henrique [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Wednesday, December 03, 2008 2:28 PM Subject: [FUG-BR] Firewall direciona para o Squid mais mesmo com politica aberta o Squid não repassa a navegação Ola a todos da lista. Estou enfrentando um problema em um servidor proxy que estou implementado atualmente esta em ambiente de teste. sis0 = Interface externa ip 192.168.0.93/24 xl0 = interface interna ip 192.168.1.0/24 No momento estou usando Squid 3.0, FreeBSD 6.3-p9 Segue as configs do Firewall e do squid.conf ee /usr/local/etc/squid/squid.conf cache_dir diskd /home/cache 4 256 128 Q1=64 Q2=72 http_port 127.0.0.1:3128 transparent pid_filename /var/run/squid.pid visible_hostname proxy cache_mem 256 MB maximum_object_size 128 MB minimum_object_size 1 KB maximum_object_size_in_memory 1024 KB cache_swap_low 90 cache_swap_high 95 cache_replacement_policy heap LRU #Config Cache dir cache_effective_user squid cache_effective_group squid #Logs Config access_log /var/log/squid/access.log squid cache_log /var/log/squid/cache.log cache_store_log /var/log/squid/store.log #FTP Configs ftp_passive on ftp_sanitycheck on ftp_telnet_protocol on #ACLS acl all src all acl manager proto cache_object acl localhost src 127.0.0.1/32 acl to_localhost dst 127.0.0.0/8 acl localnet src 192.168.0.0/24 acl SSL_ports port 443 acl Safe_ports port 80 acl Safe_ports port 21 acl Safe_ports port 443 acl Safe_ports port 70 acl Safe_ports port 1025-65535 acl Safe_ports port 280 acl Safe_ports port 488 acl Safe_ports port 591 acl Safe_ports port 777 acl CONNECT method CONNECT #Policy ACLS deny/allow http_access allow manager localhost http_access deny manager http_access deny !Safe_ports http_access deny CONNECT !SSL_ports http_access allow localnet #Acesso a ICP protocol icp_access allow localnet icp_access deny all ##FUM SQUID.CONF# ee /etc/firewall.sh #!/bin/sh fwcmd=/sbin/ipfw -q add if_int='xl0' if_ext='sis0' if_tun='sis0' ip_int='192.168.1.0/24' /sbin/ipfw -f flush # Bloqueio a rede loopback $fwcmd 0120 allow all from any to any via lo0 $fwcmd 0121 deny all from any to 127.0.0.0/8 $fwcmd 0122 deny all from 127.0.0.0/8 to any #Redirecionameto para o squid $fwcmd 0100 fwd 127.0.0.1:3128 tcp from any to any 80 #Regras de Natd $fwcmd 0110 divert natd all from any to any via sis0 $fwcmd 200 allow tcp from $ip_int 443 to any via $if_tun $fwcmd 205 allow tcp from $ip_int 22 to any via $if_tun $fwcmd 210 allow tcp from $ip_int 25 to any via $if_tun $fwcmd 215 allow all from $ip_int 53 to any via $if_tun $fwcmd 220 allow tcp from $ip_int 110 to any via $if_tun Ja desativei o natd, passei o trafego geral para o Proxy, e um dos erros que me retorna é que não consegue acesso a http. Desde ja agradecido a todos que me ajudar. -- --- Paulo, Faça um pequeno teste; ipfw delete 100 Adicione ipfw add 100 forward 192.168.1.1,3128 tcp from any to any dst-port 80 via xl0 setup keep-state Troque http_port 127.0.0.1:3128 transparent Por http_port 192.168.1.1:3128 transparent Verifique o ip da xl0 e troque nos exemplo acima, reinicie o squid e veja o resultado. Abraço. Wesley Miranda FreeBSD Consult DTI - Departamento de Tecnologia da Informação Telefone - (31) 2526 8616 (31) 9426 4404 [EMAIL PROTECTED] www.freebsdconsult.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Ataque DDoS
- Original Message - From: andre silva [EMAIL PROTECTED] To: Fug freebsd@fug.com.br Sent: Wednesday, March 19, 2008 12:03 AM Subject: [FUG-BR] Ataque DDoS Ola a todos!!! Estou sofrendo ataque de negacao em dois servidores, para minimizar a situacao foi ligar pra operada pra pedi bloqueio UDP. Alguem tem outra alternativa? _ Rezar e esperar. Wesley Miranda FreeBSD Consult LTDA DTI - Departamento de Tecnologia da Informação Telefone - (0xx31) 3332-6972 (0xx31) 9356-1828 www.freebsdconsult.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] web conferencia e sala de chat
Alguem tem uma ou conhece chat/video tirando as que ja estiveram no topico anterior; http://www.dimdim.com http://code.google.com/p/openmeetings/ http://open-source-deluxe.blogspot.com/ http://www.agora-2000.com/products/isabel/ Agradeço Wesley Miranda FreeBSD Consult LTDA DTI - Departamento de Tecnologia da Informação Telefone - (0xx31) 3332-6972 (0xx31) 9356-1828 www.freebsdconsult.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] web conferencia e sala de chat
- Original Message - From: Kivanio Barbosa [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Wednesday, March 12, 2008 3:24 PM Subject: Re: [FUG-BR] web conferencia e sala de chat http://www.treinatom.com.br/ the best - Kivanio Barbosa, Essa url nem existe. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Oportunidades de trabalho!
- Original Message - From: Alessandro de Souza Rocha [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Wednesday, March 12, 2008 7:42 PM Subject: [FUG-BR] Oportunidades de trabalho! espero que gosteim. link: http://www.rnp.br/trabalho/sti_20080311.html Analista Sênior de Suporte a Operações Descrição Especialista em suporte, administração de servidores e redes. Funções * Prestar suporte técnico aos usuários da empresa na utilização dos softwares instalados, sistemas de rede e serviços. * Realizar testes de funcionamento nos sistemas desenvolvidos, avaliando o seu desempenho. * Realizar testes de aceite para certificar-se de que as aplicações estão de acordo com as especificações dos usuários. * Executar a implantação e manutenção de sistemas e softwares aplicativos, procurando sempre solucionar deficiências e atender às novas exigências dos usuários e da legislação. * Assegurar a conexão com a internet através da configuração e manutenção de roteadores e servidores de e-mail, DNS, Web, firewall, listas e servidores de arquivos. * Responsabilizar-se pelo backup dos dados dos usuários e dos sistemas. * Responder pela segurança e integridade da rede do Núcleo mediante verificação de anormalidades (reclamações de incidentes de segurança e spams na rede local). * Desenvolver documentação de uso e configuração de aplicativos bem como de procedimentos operacionais. * Efetuar treinamentos quando necessário. * Administrar o serviço de videoconferência, VoIP, diretórios e outros que se fizerem necessários. * Instalação e configuração de periféricos. * Diagnóstico de problemas de hardware e software e acompanhamento da assistência técnica dos fabricantes quando necessário. Experiência mínima: * Mínimo de 5 anos de experiência profissional nas atividades relacionadas. Requisitos mínimos: * Curso superior completo em Engenharia Elétrica, Ciência da Computação, Engenharia da Computação ou áreas afins. * Inglês avançado para leitura técnica (fluência desejável). * Profundos conhecimentos em Redes Microsoft (Windows XP/2000) e aplicativos Microsoft (MS-Office). * Experiência em administração de equipamentos de rede (roteadores, switchs e afins). * Experiência em administração de sistemas GNU/Linux e Unix (preferencialmente FreeBSD). * Experiência em administração de servidores de email (Sendmail e Qmail), servidores web (Apache) e de arquivos (Samba). * Experiência em administração de firewalls (IPTables e IPFilter), IDS e anti-vírus. * Experiência em rotinas de backup (preferencialmente Amanda). * Experiência em gerenciamento de redes LAN/WAN, softwares de gerência de redes (como Nagios) e protocolo SNMP. * Domínio de protocolos e serviços de rede (FTP, SMTP, HTTP, IMAP, POP, DNS, VPN, VoIP, Videoconferência, listas de discussão). * Conhecimentos de Arquitetura de Redes, TCP/IP, Sistemas Operacionais e Bancos de Dados. * Disponibilidade para trabalho em tempo integral. * Disponibilidade para viagens. * Capacidade para ministrar palestras. Local de trabalho Campinas Início: Imediato -- Alessandro de Souza Rocha Administrador de Redes e Sistemas FreeBSD-BR User #117 Yahoo! Msg: [EMAIL PROTECTED] Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Alessandro, Bacana a vaga. Mas ja é LEI acabou isso agora de; ( Experiência mínima: * Mínimo de 5 anos de experiência profissional nas atividades relacionadas. ) Por lei agora so é permitido exigir 6 meses de experiência, dando mais oportunidades aos jovens e iniciantes no mercado de trabalho. Abraço. Wesley Miranda FreeBSD Consult LTDA DTI - Departamento de Tecnologia da Informação Telefone - (0xx31) 3332-6972 (0xx31) 9356-1828 www.freebsdconsult.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Oportunidades de trabalho!
- Original Message - From: Alessandro de Souza Rocha [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Wednesday, March 12, 2008 8:22 PM Subject: Re: [FUG-BR] Oportunidades de trabalho! isso ai peguei no site do rnp olha o link http://www.rnp.br/trabalho/sti_20080311.html Em 12/03/08, Wesley FreeBSD Consult[EMAIL PROTECTED] escreveu: - Sim alessandro, Eu sei que voce pegou no site, apenas disse sobre a nova lei para informação GERAL de quem não sabia da nova lei entendeu ? http://g1.globo.com/Noticias/Concursos_Empregos/0,,MUL346149-9654,00.html :) - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] SQUID + TCP_NEGATIVE
- Original Message - From: Guilherme Ferreira Rosario [EMAIL PROTECTED] To: freebsd@fug.com.br Sent: Wednesday, March 05, 2008 10:25 AM Subject: [FUG-BR] SQUID + TCP_NEGATIVE Bom dia, Meu servidor PROXY hoje acordou de mal humor, sem eu fazer nenhuma alteração ele simplesmente começou a negar o acesso ao webmail. No access.log do squid ele apresenta o seguinte log: 1204726939.093 4 172.16.1.101 TCP_NEGATIVE_HIT/504 1649 GET http://webmail.deusa.com.br/ - NONE/- text/html -- Guilherme, Seus logs do squid estão sendo rotacionados ? -- Wesley Miranda FreeBSD Consult LTDA DTI - Departamento de Tecnologia da Informação Telefone - (0xx31) 3332-6972 (0xx31) 9356-1828 www.freebsdconsult.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] MSN-PROXY
- Original Message - From: Guilherme Ferreira Rosario [EMAIL PROTECTED] To: freebsd@fug.com.br Sent: Tuesday, March 04, 2008 10:22 AM Subject: [FUG-BR] MSN-PROXY Bom dia meus amigos, Estou tendo alguns sérios problemas quanto a estabilidade do software msn-proxy, alguem passou pelo mesmo problema? ou tem alguma solução. Obrigado Guilherme, Ja fez alguns testes sem o msn-proxy, para certificar-se de que o problema está no msn-proxy ? Alguns dias atrás o MSN estava com problema, alias ainda está porque eu ja dessisti do MSN. Veja as noticias. http://www.google.com.br/search?hl=pt-BRclient=firefox-arls=org.mozilla:pt-BR:officialhs=3eCsa=Xoi=spellresnum=0ct=resultcd=1q=idgnow+msn+problemaspell=1 Wesley Miranda FreeBSD Consult LTDA DTI - Departamento de Tecnologia da Informação Telefone - (0xx31) 3332-6972 (0xx31) 9356-1828 www.freebsdconsult.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Dúvida entre du e df
On Mon, Mar 3, 2008 at 11:14 AM, Anderson Michel [EMAIL PROTECTED] wrote: Olá pessoal, O que pode ser ... ou o que pode ocorrer para que o comando du não mostre a soma correta do /var ... como mostra no df abaixo?? Observem ... o du diz que tem 78M no /var e o df diz que 1.1G! Estranho porque em outros Servidores FreeBSD isso não acontece. Da uma olhada no manual man du NAME du -- display disk usage statistics SYNOPSIS du [-H | -L | -P] [-a | -s | -d depth] [-c] [-h | -k | -m] [-n] [-x] [-I mask] [file ...] Wesley Miranda FreeBSD Consult LTDA DTI - Departamento de Tecnologia da Informação Telefone - (0xx31) 3332-6972 (0xx31) 9356-1828 www.freebsdconsult.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] 7 RELEASE A SOLTA
- Original Message - From: Lucas Ducati [EMAIL PROTECTED] To: freebsd@fug.com.br Sent: Wednesday, February 27, 2008 8:59 AM Subject: [FUG-BR] 7 RELEASE A SOLTA Fala povo da FUG. O RELEASE 7.0 já saiu... ftp://ftp.freebsd.org/pub/FreeBSD/ISO-IMAGES-i386/7.0/ Abraço a todos Lucas Ducati -- Bom dia lucas, Que notícia agradável essa :) Wesley Miranda FreeBSD Consult LTDA DTI - Departamento de Tecnologia da Informação Telefone - (0xx31) 3332-6972 (0xx31) 9356-1828 www.freebsdconsult.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Proxy transparent+ HTTPS e FTP + PF + Squid 2.6.STABLE18
- Original Message - From: Marcos Jesus Faria [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Wednesday, February 27, 2008 10:59 AM Subject: [FUG-BR] Proxy transparent+ HTTPS e FTP + PF + Squid 2.6.STABLE18 Bom dia Srs, Não estou conseguindo realizar proxy transparent com o PF e Squid 2.6, para FTP e HTTPS existe alguma dica ? Obs. Quando eu aponto no browser o IP e a porta do proxy, vai diboa. Obrigado. -- Abraços, Marcos de Jesus Faria 11-8221-8802 cel. - Caro Marcos Ja teve esse assunto pf + squid 2.6 na lista da uma procurada que voce acha. Wesley Miranda FreeBSD Consult LTDA DTI - Departamento de Tecnologia da Informação Telefone - (0xx31) 3332-6972 (0xx31) 9356-1828 www.freebsdconsult.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] MSN-Proxy
Original Message - From: Daniel G. Basso [EMAIL PROTECTED] To: freebsd freebsd@fug.com.br Sent: Wednesday, February 27, 2008 4:01 PM Subject: [FUG-BR] MSN-Proxy Boa tarde Alguns usuários conseguem conectar mas ao enviar uma mensagem o msn cai. Alguns usuário não conseguem conexão configurados da mesma forma que os que conseguem. Alguém já enfrentou algum problema semelhante com o msn-proxy ?? Agradeço - Daniel, Desde segunda-feira 25/02 que o MSN esta com algum bug. Procure verificar se os erros ocorrem semana que vem, Ou mais pra frente. A MS não deve ter pago seus mega funcionários para deixar os serviços 100 %. E a multi bilionária não deve ta com tempo para fazer testes antes de lançamentos de novas versões. Nada contra a M$ :P Wesley Miranda FreeBSD Consult LTDA DTI - Departamento de Tecnologia da Informação Telefone - (0xx31) 3332-6972 (0xx31) 9356-1828 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] seguranca
- Original Message - From: carlos [EMAIL PROTECTED] To: freebsd-fug freebsd@fug.com.br Sent: Tuesday, February 26, 2008 2:22 PM Subject: [FUG-BR] seguranca Boa tarde gostaria de saber se alguem tem como indicar um programa para conversa de messenger com criptografia, desde ja agradeco e atencao. carlos -- Carlos, Dê uma olhada em /usr/ports/net-im/pidgin Abraço. Wesley Miranda FreeBSD Consult LTDA DTI - Departamento de Tecnologia da Informação Telefone - (0xx31) 3332-6972 (0xx31) 9356-1828 www.freebsdconsult.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] pós instalação: acesso pelo root e ssh
- Original Message - From: Alessandro de Souza Rocha [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Tuesday, February 26, 2008 6:42 PM Subject: Re: [FUG-BR]pós instalação: acesso pelo root e ssh Em 26/02/08, Rodrigo Borges[EMAIL PROTECTED] escreveu: Obrigado amigos, Sobre o usuário do grupo do root eu já acertei Agora... eu tento fazer isso: /sbin/ipfw add 1 allow ip from any to any, dá a seguinte mensagem: # /sbin/ipfw add 1 allow ip from any to any ipfw: getsockopt(IP_FW_ADD): Protocol not available -- Rodrigo, Recompila o kernel com as opções ; options IPFIREWALL_FORWARD options IPFIREWALL_DEFAULT_TO_ACCEPT options IPFIREWALL_VERBOSE options IPFIREWALL_VERBOSE_LIMIT=100 Abraço. Wesley Miranda FreeBSD Consult LTDA DTI - Departamento de Tecnologia da Informação Telefone - (0xx31) 3332-6972 (0xx31) 9356-1828 www.freebsdconsult.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Proxy no ports
- Original Message - From: Mauricio Hiroaki Shibata [EMAIL PROTECTED] To: freebsd freebsd@fug.com.br Sent: Monday, February 25, 2008 11:14 AM Subject: [FUG-BR] Proxy no ports Srs., Como faço para que o make fetch utilize um proxy autenticado? Explicando: Estou implementando um proxy autenticado e preciso que o freebsd instale pacotes através do ports utilizando esse proxy. Onde tenho que configurar? tem algum arquivo .conf ou entro com algum parâmetro no comando do make fetch? Abraços, Maurício - Mauricio, Se eu entendi bem o Sr. deseja instalar o squid com um aplicativo autenticado correto ? cd /usr/ports/www/squid make config Escolha a opção de autenticação e instale; make install Ou se preferir especifique qual tipo de autentiação será usada. Abraço. Wesley Miranda FreeBSD Consult LTDA DTI - Departamento de Tecnologia da Informação Telefone - (0xx31) 3332-6972 (0xx31) 9356-1828 www.freebsdconsult.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Ferramenta Bloqueio MSN
Alguem saberia me dizer o nome da ferramenta que bloqueia o MSN, liberando apenas alguns contatos do mesmo ? Cordialmente Wesley Miranda FreeBSD Consult LTDA DTI - Departamento de Tecnologia da Informação Telefone - (0xx31) 2526-3882 (0xx31) 9356-1828 www.freebsdconsult.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Qmail + Qmail-Scanner
- Original Message - From: Marcus Vinícius [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Monday, February 18, 2008 7:37 AM Subject: [FUG-BR] Qmail + Qmail-Scanner Olá lista... Acabei de configurar um servidor de email com o Qmail e FreeBSD 6.3 Release de acordo com o tutorial http://www.fug.com.br/content/view/147/77/. Porém, quando vou enviar algum email de teste o servidor o recusa... Ele não recebe nem envia email. Aparece o erro 554 sorry, invalid message content (#5.3.2). Andei olhando por aí e esse erro só acontece quando tem algum anexo bloqueado ou quando a mensagem tem vírus. O problema é que não mexi em nenhuma configuração. Quando eu tinha um servidor com FreeBSD 6.1 configurado através do mesmo tutorial eu não tinha esse problema. O que deve ser? Desde já, muito obrigado a todos! Marcus Vinícius - Marcus, Tem um readme muito interessante eu recomendo uma leitura. http://www.fehcom.de/qmail/spamcontrol/README_spamcontrol.html Abraço Wesley Miranda FreeBSD Consult LTDA DTI - Departamento de Tecnologia da Informação Telefone - (0xx31) 2526-3882 (0xx31) 9356-1828 www.freebsdconsult.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Cabo de Rede e autenticação
- Original Message - From: [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD freebsd@fug.com.br Sent: Monday, February 18, 2008 12:06 PM Subject: [FUG-BR] Cabo de Rede e autenticação Bom dia Furukawa possui cabos azuis também. Alguém poderia me auxiliar a configurar um PC com BSD para autenticar em uma Servidora Ldap-Linux??? Tentei configurar o nsswitch.conf e o ldap.conf, o pam.d/login e outros, conforme tutorial de Debian, e não funcionou. A única coisa que consegui é não acessar mais as tty (ambiente de texto), pois a mesmas não aceitam mais login. E não achei nada para BSD. Grato Olavo Augusto Aconselho abrir um novo tópico com a sua dúvida, ou procurar se já existe a sua dúvida em post´s anteriores. Wesley Miranda FreeBSD Consult LTDA DTI - Departamento de Tecnologia da Informação Telefone - (0xx31) 2526-3882 (0xx31) 9356-1828 www.freebsdconsult.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Problemas com squirrel outlook
- Original Message - From: Sandro Consoli [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD freebsd@fug.com.br Sent: Monday, February 18, 2008 3:54 PM Subject: [FUG-BR] Problemas com squirrel outlook Boa tarde senhores Instalei o webmail squirrel outlook pelo ports, tudo nos conformes, so que o danado nao esta mostrando para mim a barra que fica do lado esquerdo no browser, somente a parte principal, alguem ja passou por isso, ou ja viu? Grato Sandro Consoli -- Sandro, Ja verificou permissões do squirell ? Abraço. Wesley Miranda FreeBSD Consult LTDA DTI - Departamento de Tecnologia da Informação Telefone - (0xx31) 2526-3882 (0xx31) 9356-1828 www.freebsdconsult.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] ajustar horário no freebsd - estado de são paulo
- Original Message - From: Guilherme Alves [EMAIL PROTECTED] To: freebsd@fug.com.br Sent: Sunday, February 17, 2008 9:43 AM Subject: [FUG-BR] ajustar horário no freebsd - estado de são paulo amigos, é a primeira vez que preciso ajustar o horario no freebsd. como faço? estou no estado de sao paulo obrigado - Vamos lá /usr/sbin/sysinatall 1 ConfigureDo post-install configuration of FreeBSD 2 Time ZoneSet which time zone you're in 3 America -- North and South 4 Brazil 5 S SE Brazil (GO, DF, MG, ES, RJ, SP, PR, SC, RS) Abraço. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Proxy repassar o IP Origem
- Original Message - From: Andrez [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Sunday, February 17, 2008 1:28 PM Subject: Re: [FUG-BR] Proxy repassar o IP Origem Gostei do tom do Mario. Gostaria de desenvolver algumas coisa, mas tenho que ganhar dinheiro, :(, e no nivel de programador que me encontro, pricipalmente para coisas de kernel, demoraria alguns anos pra entregar alguma coisas que eu realmente fique feliz. INFELIZZZMENTE!! Enquanto isso tenho que ganhar dinheiro. Isso, as vezes, me faz arriscar em coisas mais perifericas, como o senário que tenho para inserir o squida nos moldes propostos.. Mas sem loucuras! Não tenhoi peito ainda para colocar um ZFS no servidor de email que irá atender 2k cliente. O que cuido hoje atende a 1'2K cliente, rodando Linux com sistema de arquivo XFS ( que fja fez milagres por mim ) e estou muito afim de muda-lo para FreeBSD. Mas isso só com muita calma. Dado de cliente não é brincadeira! Mas, para minha felicidade, estou subistituindo um gateway, com shaper, que tem quase 10k linhas de iptables + tc por um FreeBSD, que estimo que fique com menos de 100 linhas de ipfw, e atendendo melhor em quase todos os aspectos do que o servidor atual. Infelizmente o negocio É dinheiro. Uso Windows muito satisfeito as vezes, mas não me divirto com ele, como acontece com o Linux e com o FreeBSD. Será que eu disse alguma coisa nesse emails? :D - Andrez, o Sr. Disse um monte de coisa e não falou nada. Especifique e simplifique o que deseja. Wesley Miranda FreeBSD Consult LTDA DTI - Departamento de Tecnologia da Informação Telefone - (0xx31) 2526-3882 (0xx31) 9356-1828 www.freebsdconsult.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] MRTG
Oi Galerinha da lista, Preciso instalar o MRTG para eu poder ver o tráfego na placa de rede eht0 e eth1 e também ver o tráfego do MTA (Qmail). Como faço? Abraços a todos Digão. Ja deu uma olha nesse tutorial ? http://www.bsdsul.com.br/tutoriais_detalhe.php?cod=42tipo=2 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] MRTG
Oi Galerinha da lista, Preciso instalar o MRTG para eu poder ver o tráfego na placa de rede eht0 e eth1 e também ver o tráfego do MTA (Qmail). Como faço? Abraços a todos Digão. http://www.bsdsul.com.br/tutoriais_detalhe.php?cod=42tipo=2 Dê uma olhada nesse tutorial. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Audio USB
Pessoal, tenho um dispositivo de adio usb (sabem? tipo aqueles chaveirinhos, `pen-drive`) que parece que o FreeBSD não reconhece. Alguem saberia me dizer se o FreeBSD suporta? No /var/log/messages aparece o seguinte quando eu `espeto` o dispositivo na porta USB: Feb 15 19:20:49 kernel: uhid0: at uhub0 port 2 (addr 2) disconnected Feb 15 19:20:49 kernel: uhid0: detached Feb 15 19:20:53 kernel: uhid0: Elan USB Audio Device, rev 1.00/1.00, addr 2, iclass 1/1 Muito Obrigado. -- Marcelo Rossi Dentro de /boot/defaults tem loader.conf edite e procure a linha USB Modules E habilete trocando NO para YES será inicializada no boot. voilá. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] OFF-Cliente VPN
- Original Message - From: Cristina Fernandes Silva [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Saturday, February 16, 2008 4:26 PM Subject: [FUG-BR] OFF-Cliente VPN Galera, Gostaria de tirar uma dúvida. Estou com problema sobre uma conexão de VPN numa empresa. Para ter acesso é necessário acessar um aplicativo de acesso e colocar usuario e senha para depois criar outro tunes PPTP, porem ele é padrão Windows e minha estação é PCBD, gostaria de saber se existe algum aplicativo Linux/Unix que faça essa conexão. O que ele faz é o seguinte: - Utiliza uma determinada porta. Ex: 515 - Ele mantem login na porta: 10015 - Login c/ SSL Sei que pode ser muito especifico porem esse cliente conecta um servidor linux Alguem pode me dar uma idéia. --- Cristina, Se eu entendi direito voce faz o seguinte. # cd /usr/ports/security/vpnc # make install clean cp /usr/local/etc/vpnc.conf.sample /usr/local/etc/vpnc.conf edita o vpnc.conf e modifique de acordo. IPSec gateway: IPSec ID: IPSec secret: Xauth username: Após as alterações rode como root vpnc. Se não for isso que está esperando desconsidere a msg. Ou exemplifique com mais detalhes. Abraço. FreeBSD Consult LTDA DTI - Departamento de Tecnologia da Informação Telefone - (0xx31) 2526-3882 (0xx31) 9356-1828 www.freebsdconsult.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
