[FUG-BR] Aliases PFsense
Prezados, Quando crio aliases no firewall do PFsense esse arquivo com as aliases fica aonde ? Alguém sabe ? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Aliases PFsense
Valeu Renato Botelho Achei e resolvido. Grato. Em 26 de novembro de 2014 09:03, Renato Botelho rbga...@gmail.com escreveu: On Nov 26, 2014, at 08:56, Wesley Miranda wesleymiran...@gmail.com wrote: Prezados, Quando crio aliases no firewall do PFsense esse arquivo com as aliases fica aonde ? Alguém sabe ? Quando você cria aliases, eles ficam salvos juntos com todas as outras configurações em /conf/config.xml. Quando você usa esse alias em alguma regra de firewall, ele é configurado no pf, como uma table. Você pode conferir o pf.conf em /tmp/rules.debug. Se o alias contiver apenas IPs ou portas, ele vai ficar explícito no /tmp/rules.debug Se ele tiver hostnames para resolver, será colocado na configuração do filterdns, a table vai ser do tipo persistent, e o filterdns irá preenchê-la, você poderá ver seu conteúdo usano 'pfctl -t TABLENAME -T show’ Se ela for do tipo URL, ele vai ficar baixando de tempos em tempos e vai associar a table com um arquivo texto. []s -- Renato Botelho - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Artigos FreeBSD Diversos
Opa Paulo, Se viu la cara, parada das antiga. kk Abraço. Em 6 de dezembro de 2011 00:04, Paulo Henrique paulo.rd...@bsd.com.brescreveu: Fala Wesley, nossa tem até um artigo meu no meio das paradas do seu site, legal, tenho o fonte odt, vou dar uma atualizada no final de semana Abraços !! Em 5 de dezembro de 2011 11:56, Wesley Miranda wes...@bsd.com.br escreveu: Galera, Resolvi restaurar um backup de 2008 onde encontra-se alguns artigos interessantes com relação ao FreeBSD. Caso for útil p/ alguém segue a URL: http://artigos.wesleymiranda.com.br Abraço. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- :=)Paulo Henrique (JSRD)(=: Alone, locked, a survivor, unfortunately not know who I am - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Artigos FreeBSD Diversos
Galera, Resolvi restaurar um backup de 2008 onde encontra-se alguns artigos interessantes com relação ao FreeBSD. Caso for útil p/ alguém segue a URL: http://artigos.wesleymiranda.com.br Abraço. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] WARNING: transparent proxying not supported
Rodrigo, Eu colocaria o squid-2.7.STABLE, tiraria as regras do ipfw, implementaria o NAT no PF e redir do squid tbm no pf. Nunca me dei bem com squid3 Em 2 de dezembro de 2011 17:16, Rodrigo Calado rodrigocal...@rodrigocalado.com.br escreveu: - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Instalação do KDE 4 no freeBSD 8
Caio, No Dvd (8.0-RELEASE-i386-dvd1.iso.gz) vem com o kde4 basta instalar via packages --- FreeBSD Consult Wesley Miranda www.freebsdconsult.com.br - Original Message - From: Caio Tedim nori_nedi...@hotmail.com To: freebsd@fug.com.br Sent: Monday, January 11, 2010 11:52 AM Subject: [FUG-BR] Instalação do KDE 4 no freeBSD 8 Aew pessoal, estou tentado instalar o kde 4 no freeBSD 8 e a compilacao do KDE demorou 2 dias e no final deu um erro de falta de espaço no /usr. Alguem sabe de algum outro modo que posso compilar e que nao oucupe muito espaço só para instalar o KDE 4. vlww pessoall... _ O Novo Windows 7 funciona do jeito que você quer. Clique aqui para conhecer! http://www.microsoft.com/brasil/windows7/default.html?WT.mc_id=1539 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OFF TOPIC] PF no FreeBSD baisco
Luis, http://www.openbsd.org/faq/pf/pt/index.html --- Wesley Miranda FreeBSD Consult www.freebsdconsult.com.br - Original Message - From: Luis ...@gmail.com To: freebsd@fug.com.br Sent: Sunday, December 13, 2009 9:16 PM Subject: [FUG-BR] [OFF TOPIC] PF no FreeBSD baisco Ola amigos, alguem tem algum bom material de preferencia em portugues sobre como implamta o PF no freebsd basico. se presica compila kernel, regras, o nat, obrigado a todos - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Root Exploit for FreeBSD
Ta dando o que falar. http://www.h-online.com/security/news/item/Root-exploit-for-FreeBSD-873352.html --- Wesley Miranda FreeBSD Consult www.freebsdconsult.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] IPFW
Rogério Tente algo como: /sbin/ipfw add NUMERO allow tcp from any to any dst-port 22 /sbin/ipfw add NUMERO allow tcp from any to any src-port 22 Errado: DEFAULT_ACCEPT Correto: options IPFIREWALL options IPDIVERT options IPFIREWALL_FORWARD options IPFIREWALL_DEFAULT_TO_ACCEPT Outra coisa aonde voce tirou essa regra ? $fwadd nat 1 config if em0 same_ports unreg_only PS: Com essa regra abrindo seu SSH ficará aberto ao mundo e os brute force agradece. - Original Message - From: Rogério Moura roger...@gmail.com To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Friday, October 09, 2009 11:27 AM Subject: [FUG-BR] IPFW Pessoal, estou estudando o IPFW e quero usa-ló no trabalho e uma coisa que não consegui é. Como fazer para alterar as regras remotamente via SSH por exemplo... sem perder a conexão... já compilei o kernel com DEFAULT_ACCEPT uso o check-state... tudo isso dentro de uma script bash, dai quando altero uma regra ou adiciono/removo e recarrego o script minha sessão cai... segue minhas regra. # Limpa regras antigas e aplica as novas. /sbin/ipfw -q -f flush # comando para adicionar regras fwadd=/sbin/ipfw -q add fw=/sbin/ipfw $fwadd pass all from any to any via lo0 $fwadd check-state $fwadd nat 1 config if em0 same_ports unreg_only $fwadd pass all from me to any keep-state $fwadd pass tcp from any to me 22 setup keep-state $fwadd pass icmp from any to any keep-state $fwadd pass udp from $lan to any keep-state $fwadd pass all from $lan to any keep-state $fwadd nat 1 all from $lan to any $fwadd deny ip from any to any - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Samba Quota
Nilton, http://www.freebsd.org/doc/en/books/handbook/quotas.html --- Wesley Miranda FreeBSD Consult www.freebsdconsult.com.br - Original Message - From: Carlos Anderson Jardim cajar...@gmail.com To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Monday, October 05, 2009 10:56 AM Subject: Re: [FUG-BR] Samba Quota Mostre suas configuracoes para que possamos analisar. Assim fica mais facil. Grato. 2009/10/5 Nilton Carlos Pavan niltonpa...@gmail.com: Bom dia a todos! Estou configurando um servidor e dados com FreeBSD 7 + Samba 3, e quota por usuario. Adicionei a opção de quota no kernel options QUOTA configurei no fstab userquota na partição Criei a quota dos usuarios, mas quando visualizo o diretorio home do usuario através da rede, o tamanho não fica limitado a quota e sim a partição toda e consigo adicionar arquivos maior que a quota configurada. Existe alguma configuração adicionar para quota no samba? Desde já agradeço a atenção. []s Nilton Pavan - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Roteador simples com FreeBSD
On Tue, 2009-09-01 at 15:57 -0300, João Filho wrote: Pessoal, estou precisando configurar um roteador simples com um freebsd, usando o ipfw, conforme abaixo: --internet--- lo0| freebsd | lo1| lo2| | | O FreeBSD tem 3 interfaces de rede, sendo a primeira delas ligada a rede 200.200.200.0/24. Preciso separar o trafego vindo da lo0, sendo de 200.200.200.190 até 200.200.200.200 redirecionado para a lo1 e o restante redirecionado para a lo2. E tudo que vem de lo1 e lo2 será direcionado para a loO. Sou iniciante em ipfw e só estou conseguindo fazer redirecionamento de portas... Já pesquisei na net mas ainda não consegui regras para fazer esse tipo de redirecionamento de faixar de IPs para interfaces específicas... Alguem poderia me ajudar?! Desde já agradeço. att, joao _ Acesse seu Hotmail de onde quer que esteja através do celular. Clique aqui. http://www.windowslive.com.br/celular/home.asp?utm_source=MSN_Hotmailutm_medium=Taglineutm_campaign=MobileServices200908 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Eu aconselho utilizar o pf, pode ser visto em: http://www.openbsd.org/faq/pf/pt/pools.html Com as opções do PF route-to e round-robin irá ajudar em seu cenario. -- Wesley Miranda FreeBSD Consult www.freebsdconsult.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] config o proxy
On Tue, 2009-09-01 at 13:34 -0300, Felipe Santos Barbosa wrote: saudações! caros poderiam me ajudar? estou configurando um servidor freeBSD e preciso baixar alguns softwares pela internet só que nao sei onde que posso configurar o proxy no freeBSD. Felipe, Qualquer software pode ser encontrado na coleção do ports cd /usr/ports Por exemplo seu caso me parece que voce necessita de configurar um proxy correto ? O caminho correto: cd /usr/ports/www/squid make install clean Desta forma baixa o software compila e instala na sua maquina, Os arquivos de configuracao do squid ficará em /usr/local/etc/squid. Falou. -- Wesley Miranda FreeBSD Consult www.freebsdconsult.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Como limitar as conexoes TCP de SAIDA
On Wed, 2009-09-02 at 09:49 -0300, Alex Almeida wrote: Bom dia a todos, Estou com um problema em limitar as conexoes de saida TCP, pois o link que esta instalado o servidor FREEBSD 6.4 é via satelite, e toda vez que passa do limite de conexoes simultaneas, o link é reduzido. Hoje ja utilizo nesta maquina o IPFW mais nunca consegui limitar os usuarios (conexoes). Se alguem tiver um cenario parecido, gostaria de compartilhar essa experiencia. []´s Alex Almeida - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Recomendo a utilização do PF http://www.openbsd.org/faq/pf/pt/queueing.html -- Wesley Miranda FreeBSD Consult www.freebsdconsult.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] (OT?) - acesso pelo FreeBSD ao homebanking PJ BRADESCO
On Wed, 2009-09-02 at 09:00 -0300, Enrique Fynn wrote: Que pena... mas valeu a inteno =] Att; Enrique Fynn. 2009/9/2 Ion-Mihai Tetcu ite...@freebsd.org On Sat, 29 Aug 2009 12:10:48 -0300 (BRT) Nenhum_de_Nos math...@eternamente.info wrote: On Sat, August 29, 2009 04:45, Ion-Mihai Tetcu wrote: On Sun, 23 Aug 2009 18:27:33 -0300 (BRT) Nenhum_de_Nos math...@eternamente.info wrote: Acho que n£o ajudaria muito se eu assin-lo, n£o? ;-) Acabei executando um XP em VirtualBox para usar a minha caixa do banco ebanking sistema respeito sua op§£o, mas discordo completamente. Eu n£o vejo por que um banco .br se preocupam com a opini£o de um indivduo vivendo em .ro Mas se voc acha que vai ajudar eu vou assinar:) mesmo vivendo a podes ter conta aqui. tens parentes amigos ... :) Bem, assinado. O formulrio foi rejeitada pela primeira vez, desde o CPF no opcional; ea segunda vez desde que o formato de meu CNP (Cod Numeric Personal) no coincide com o formato de CPF :) -- IOnut - Un^d^dregistered ;) FreeBSD user Intellectual Property is nowhere near as valuable as Intellect FreeBSD committer - ite...@freebsd.org, PGP Key ID 057E9F8B493A297B - Histrico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histrico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd No peguei a thread por completo mas se o problema for em acessar o bradesco pessoa juridica aqui mesmo na lista ja teve esse assunto. Meu cenario era ipfw + squid + NAT ipfw add 63000 skipto 65000 all from any to 200.201.174.0/24 ipfw add 63001 skipto 65000 all from any to 200.201.173.0/24 ipfw add 63002 skipto 65000 all from any to 200.201.166.0/24 ipfw add 63003 skipto 65000 ip from any to 200.155.84.0/24 ipfw add 63004 skipto 65000 ip from any to 200.155.80.0/24 ipfw add 09400 forward 192.168.1.1,8181 tcp from any to any dst-port 80 via rl0 setup keep-state ipfw add 09300 allow tcp from me to any dst-port 80 ipfw add 60 skipto 65000 ip from 192.168.0.0/24 to any dst-port 80 Funciona 100 % tanto no bradesco PJ quanto na caixa. Caso essa soluo no for o problema descosidere a mensagem, mas que fique registrado para futuros problemas. Abrao -- Wesley Miranda FreeBSD Consult www.freebsdconsult.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] (sem assunto)
2009/8/31 Luiz Gustavo S. Costa luizgust...@luizgustavo.pro.br faça logo o backup do que puder. o disco (ou a controladora) está com problemas 2009/8/31 silvamaluceli silvamaluc...@bol.com.br: Ola Pessoal da lista, Â estou com um problema serissimo com um server com bsd 6.2-stable ele esta em producao e tem bastante acesso a disco e ultimamente ele tem travado literalmente, segue as mensagens para ver se algum dos colegas ja passou por isso! Â ad0: timeout waiting to issue command ad0: error issuing WRITE_DMA command ad0: timeout waiting to issue command ad0: error issuing WRITE_DMA command ad0: timeout waiting to issue command ad0: error issuing WRITE_DMA command ad0: timeout waiting to issue command ad0: error issuing WRITE_DMA command ad0: timeout waiting to issue command ad0: error issuing WRITE_DMA command g_vfs_done():ad0s1d[WRITE(offset=16821780480, length=16384)]error = 5 g_vfs_done():ad0s1d[WRITE(offset=16826417152, length=16384)]error = 5 g_vfs_done():ad0s1d[WRITE(offset=813531136, length=16384)]error = 5 g_vfs_done():ad0s1d[WRITE(offset=817922048, length=16384)]error = 5 g_vfs_done():ad0s1d[WRITE(offset=870563840, length=16384)]error = 5 Â sera que tenho que trocar meu disco??? Â Â desde ja agradeco! abracooO!O - Caixão e vela preta. -- Wesley Miranda FreeBSD Consult www.freebsdconsult.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] 8.0-BETA3
Acabou de sair do forno. 8.0-BETA3 --- Wesley Miranda FreeBSD Consult www.freebsdconsult.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] (OT) Fundação Apache tem servidor es crackeados.
On Mon, 2009-08-31 at 10:02 -0300, Emmanuel Alves wrote: Dizem que a falha foi no SSH. []s Emmanuel Alves manel...@gmail.com - Twitter: http://www.twitter.com/emartsnet Linked In: http://www.linkedin.com/in/emartsnet 2009/8/31 Márcio Luciano Donada mdon...@gmail.com Welkson Renny de Medeiros escreveu: Algumas dúvidas que fiquei... pelo que li o FreeBSD usado é o 3.4... no release note vejo que o mesmo foi lançado em OUTUBRO de 1999 (quase 10 anos). Essa versão ainda tem suporte? Que vergonha: apache.org is a freebsd 3.4 box. Sem comentários... - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Vale ressaltar aos administradores de Servidores FreeBSD 6.x e 7.x aplicarem o patch: http://security.freebsd.org/advisories/FreeBSD-SA-09:08.openssl.asc http://openssl.org/news/secadv_20090325.txt Sejam proativo, não espere o telhado cair para arrumar. Abraço -- Wesley Miranda FreeBSD Consult www.freebsdconsult.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Ajuda em instalar SpamAssassin
cd /usr/ports/security/libgpg-error ; make deinstall distclean ; make reinstall clean cd /usr/ports/mail/p5-Mail-SpamAssassin ; make deinstall distclean ; make reinstall clean Wesley Miranda FreeBSD Consult www.freebsdconsult.com.br - Original Message - From: Danton Dorati dan...@freebsdbrasil.com.br To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Friday, August 14, 2009 5:38 PM Subject: Re: [FUG-BR] Ajuda em instalar SpamAssassin Tá atualizado o ports? Qual versão do fbsd? ca_programador007 escreveu: Olá Instalei o SpamAssassin e me retornou o seguinte erro: [r...@server /usr/ports/mail/p5-Mail-SpamAssassin] # make install === Installing for p5-Mail-SpamAssassin-3.2.5_4 === p5-Mail-SpamAssassin-3.2.5_4 depends on package: p5-Net-DNS=0.63 - found === p5-Mail-SpamAssassin-3.2.5_4 depends on package: p5-IO-Zlib=1.04 - found === p5-Mail-SpamAssassin-3.2.5_4 depends on package: p5-HTML-Parser=3.43 - found === p5-Mail-SpamAssassin-3.2.5_4 depends on package: p5-IO-Compress-Zlib=2.04 - found === p5-Mail-SpamAssassin-3.2.5_4 depends on package: p5-Compress-Zlib=2.04 - found === p5-Mail-SpamAssassin-3.2.5_4 depends on file: /usr/local/lib/perl5/site_perl/5.8.9/Mail/Internet.pm - found === p5-Mail-SpamAssassin-3.2.5_4 depends on package: p5-Digest-SHA1=2.11 - found === p5-Mail-SpamAssassin-3.2.5_4 depends on file: /usr/local/bin/perl5.8.9 - found === p5-Mail-SpamAssassin-3.2.5_4 depends on file: /usr/local/lib/perl5/site_perl/5.8.9/Bundle/LWP.pm - found === p5-Mail-SpamAssassin-3.2.5_4 depends on package: p5-Archive-Tar=1.23 - found === p5-Mail-SpamAssassin-3.2.5_4 depends on file: /usr/local/lib/perl5/site_perl/5.8.9/mach/Encode/Detect.pm - found === p5-Mail-SpamAssassin-3.2.5_4 depends on file: /usr/local/lib/perl5/site_perl/5.8.9/IO/Socket/SSL.pm - found === p5-Mail-SpamAssassin-3.2.5_4 depends on package: gnupg=1.4.7 - not found ===Verifying install for gnupg=1.4.7 in /usr/ports/security/gnupg === gnupg-2.0.12 depends on package: libassuan=1.0.4 - found === gnupg-2.0.12 depends on package: libksba=1.0.2 - not found ===Verifying install for libksba=1.0.2 in /usr/ports/security/libksba === libksba-1.0.7 depends on file: /usr/local/bin/perl5.8.9 - found === libksba-1.0.7 depends on shared library: gpg-error.0 - not found ===Verifying install for gpg-error.0 in /usr/ports/security/libgpg-error === Returning to build of libksba-1.0.7 Error: shared library gpg-error.0 does not exist *** Error code 1 Stop in /usr/ports/security/libksba. *** Error code 1 Stop in /usr/ports/security/gnupg. *** Error code 1 Stop in /usr/ports/security/gnupg. *** Error code 1 Stop in /usr/ports/mail/p5-Mail-SpamAssassin. *** Error code 1 Stop in /usr/ports/mail/p5-Mail-SpamAssassin. Depois disso, tentei desinstalar (make deinstall), reinstalar (make reinstall), tentei remover o pacote em /var/db/pkg e não consigo instalar novamente. Alguém tem alguma idéia? [r...@server /usr/ports/mail/p5-Mail-SpamAssassin] # make deinstall === Deinstalling for mail/p5-Mail-SpamAssassin === p5-Mail-SpamAssassin not installed, skipping Valeu Veja quais são os assuntos do momento no Yahoo! +Buscados http://br.maisbuscados.yahoo.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Atenciosamente, Danton Dorati http://www.freebsdbrasil.com.br Telefone/Fax: (31) 3516 0800 FreeBSD Brasil - FreeBSD Brasil LTDA Avenida Getulio Vargas, 54 - 3º andar Funcionarios - Belo Horizonte. Happiness is nothing more than good health and a bad memory. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Segurança FreeBSD vs Segurança Debian segundo dados do site da Secunia
O mais bacana disso tudo é a nova distruibuição Slackware 12.2, Baixei, coloquei o pacote FULL no DvD dei boot pelo DvD e a mensagem: Loading isolinux: Disk error 10, AX = 4200, drive EF Boot Failed: Press a key to retry. Incrível, ta parecendo a vivo 3G no primeiro dia que comprei o modem tive que levar na loja para aplicar patch porque não estava funcionando HUAUHAHUUHAUHA. Bugs a parte, o que disse Otacílio de Araújo devemos mudar a mentalidade das pessoas e mostrar as vantagens imensas que o FreeBSD oferece com relação ao Linux, É verdade o que disse Lawton tem grandes empresas, universitarios profissionais de TI entre outros que não sabe nem o que é FreeBSD. PS: UFMG ja trabalha com FreeBSD em seu DCC já é um começo. A grande verdade é que o FreeBSD precisa de propaganda e publicidade, quando digo propaganda é mídia TV, Alguém ja percebeu que se a Tv anunciar que bosta de galinha é bom para o cabelo, O que vai ter de gente na Rua fedendo será incrivel. A maioria das pessoas segue a moda e a tendência e qual é a moda hoje em dia ? Linux Por isso eu digo Linux é Moda FreeBSD é foda. Wesley Miranda FreeBSD Consult www.freebsdconsult.com.br - Original Message - From: Francisco Cardoso frica...@bsd.com.br To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Wednesday, August 05, 2009 12:34 PM Subject: [FUG-BR] Segurança FreeBSD vs Segurança Debian segundo dados do site da Secunia Pessoal: Olha que interessante os dados que estão no site da empresa de segurança Secunia (secunia.com), na parte Advisories by Product. Comparei a segurança do FreeBSD a uma das mais populares e confiáveis distros Linux, o Debian, de uma maneira razoavelmente justa: o total das vulnerabilidades das versões antigas (FreeBSD 6.x e Debian 4.0) e de atuais estáveis (FreeBSD 7.1 e Debian 5.0). Escolhi o FreeBSD 7.1 porque é o Free mais recente do site. Vamos aos dados: -- VERSÕES ANTIGAS 1. FreeBSD 6.x (Fonte: http://secunia.com/advisories/product/6778/) Vulnerabilities: 77 Secunia Advisories: 59 2. Debian 4.0 (Fonte: http://secunia.com/advisories/product/13844/) Vulnerabilities: 1457 Secunia Advisories: 500 -- VERSÕES ESTÁVEIS RECENTES: 1. FreeBSD 7.1 (Fonte: http://secunia.com/advisories/product/21677/) (**) Vulnerabilities: 7 Secunia Advisories: 7 2. Debian 5.0 (Fonte: http://secunia.com/advisories/product/21392/) Vulnerabilities: 111 Secunia Advisories:313 (**) 1 dos Secunia Advisories está unpatched. Esta vulnerabilidade é não crítica. Precisa comentar alguma coisa depois deste banho? Dê graças a Deus se vc usa FreeBSD! PS: A parte de estatísticas em cada uma destas páginas também é bem interessante. Vale uma olhada! Francisco Ricardo -- FreeBSD - The Power to Serve www.freebsd.org - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] nat para algumas portas
Costumo fazer com ipfw ipfw add 63000 skipto 65000 all from any to 200.201.174.0/24 ipfw add 63001 skipto 65000 all from any to 200.201.173.0/24 ipfw add 63002 skipto 65000 all from any to 200.201.166.0/24 ipfw add 63003 skipto 65000 ip from any to 200.155.84.0/24 ipfw add 63004 skipto 65000 ip from any to 200.155.80.0/24 ipfw add 64005 forward 127.0.0.1,3128 tcp from any to any dst-port 80 via ste0 setup keep-state /sbin/ipfw add 65000 divert natd all from any to any via ste0 No caso citado acima os ips é da conectiva social e bradesco pessoa juridica, ou seja toda rede quando acessar os sites não passa pelo squid epula direto pra regra 65000(NAT) é o famoso skipto. Caso queira habilitar NAT para portas especificas faça o seguinte. /sbin/natd -u -dynamic -interface wi0 -p 8668 /sbin/natd -u -dynamic -interface rl0 -p 8669 Habilite em services as portas acima e crie o arquivo rc.local dentro de /etc com o conteudo. Veja se é uma solução Abraço Wesley Miranda FreeBSD Consult www.freebsdconsult.com.br - Original Message - From: Enio Marconcini -:- www.Enio.Pro.Br -:- eni...@gmail.com To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Tuesday, August 04, 2009 9:18 AM Subject: [FUG-BR] nat para algumas portas pessoal, eu uso pra fazer nat dessa forma: nat on $nic_externa from $rede_lan to any - ($nic_externa) dessa forma eu permito que todos os computadores da lan acessem a internet, porém vez ou outra eu tenho que liberar uma porta em específica, sem natear tudo para o IP teria como fazer nat somente para uma porta, exemplo, suponha que um programa que o micro na lan acesse um servidor externo pela porta 3050, abrfaços -- ENIO RODRIGO MARCONCINI www.Enio.Pro.Br skype: eniorm FreeBSD -:- OpenBSD -:- Slackware Coleções Marcas de Cigarros Obi-Wan has taught you well - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] ftp-proxy
Ricardo,
Comenta essa linha do Makefile
.if ${OSVERSION} 700048
IGNORE= is a part of base for 7.0 and above
.endif
/usr/ports/ftp/ftp-proxy make install clean
Que vai funcionar
Abraço
Wesley Miranda
FreeBSD Consult
www.freebsdconsult.com.br
- Original Message -
From: Ricardo Souza ricardo.so...@ti.cmtsp.com.br
To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
freebsd@fug.com.br
Sent: Tuesday, August 04, 2009 3:21 PM
Subject: [FUG-BR] ftp-proxy
Boa tarde,
tenho um firewall na matriz rodando FreeBSD 7.1 + PF ( Nome do Servidor Ajax
). Tenho o outro servidor que é o BACKUP do carp ( Trinity ).
IPS:
bce1 = 10.100.0.124
carp1 = 10.100.0.119
bce0= 200.143.33.XXX
carp0 = 200.143.33.XXY
Nas filiais tenho mikrotiks que fecham VPN com o servidor Ajax. O range da
VPN é 172.16.0.0/24, sendo 172.16.0.1 o Ajax.
O problema é que as maquinas clientes do Mikrotik nas filiais obtem erro:
Invalid PORT command quando tentam acessar um servidor de FTP na matrix (
10.100.0.8 ).
Eu li o livro The book of PF e uso OpenBSD em alguns firewalls tambem.
Tentei instalar o ftp-proxy pelo ports e obtive erro.
A saída para meu problema é com ftp-proxy mesmo?
Obrigado.
Erro do ftp-proxy:
Ajax# pwd
/usr/ports/ftp/ftp-proxy
Ajax# make install clean
=== ftp-proxy-4.3p1_1 is a part of base for 7.0 and above.
*** Error code 1
Stop in /usr/ports/ftp/ftp-proxy.
Ajax#
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] ftp-proxy
Ricardo,
Comenta essa linha do Makefile
.if ${OSVERSION} 700048
IGNORE= is a part of base for 7.0 and above
.endif
/usr/ports/ftp/ftp-proxy make install clean
Que vai funcionar
Completando a resposta como está a configuração do seu PF, uma maneira é
essa:
nat-anchor ftp-proxy/*
rdr-anchor ftp-proxy/*
rdr pass on $int_if proto tcp from $lan to any port 21 - \
127.0.0.1 port 8021
anchor ftp-proxy/*
pass out proto tcp from $proxy to any port 21
Abraço
Wesley Miranda
FreeBSD Consult
www.freebsdconsult.com.br
- Original Message -
From: Ricardo Souza ricardo.so...@ti.cmtsp.com.br
To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
freebsd@fug.com.br
Sent: Tuesday, August 04, 2009 3:21 PM
Subject: [FUG-BR] ftp-proxy
Boa tarde,
tenho um firewall na matriz rodando FreeBSD 7.1 + PF ( Nome do Servidor Ajax
). Tenho o outro servidor que é o BACKUP do carp ( Trinity ).
IPS:
bce1 = 10.100.0.124
carp1 = 10.100.0.119
bce0= 200.143.33.XXX
carp0 = 200.143.33.XXY
Nas filiais tenho mikrotiks que fecham VPN com o servidor Ajax. O range da
VPN é 172.16.0.0/24, sendo 172.16.0.1 o Ajax.
O problema é que as maquinas clientes do Mikrotik nas filiais obtem erro:
Invalid PORT command quando tentam acessar um servidor de FTP na matrix (
10.100.0.8 ).
Eu li o livro The book of PF e uso OpenBSD em alguns firewalls tambem.
Tentei instalar o ftp-proxy pelo ports e obtive erro.
A saída para meu problema é com ftp-proxy mesmo?
Obrigado.
Erro do ftp-proxy:
Ajax# pwd
/usr/ports/ftp/ftp-proxy
Ajax# make install clean
=== ftp-proxy-4.3p1_1 is a part of base for 7.0 and above.
*** Error code 1
Stop in /usr/ports/ftp/ftp-proxy.
Ajax#
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] ataque na porta 25 do qmail
Luis, Segue a referência http://www.openbsd.org/faq/pf/pt/filter.html#stateopts Wesley Miranda FreeBSD Consult www.freebsdconsult.com.br - Original Message - From: Grupo FUG FUG fug...@gmail.com To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Monday, August 03, 2009 9:28 AM Subject: Re: [FUG-BR] ataque na porta 25 do qmail Olá Wesley Vi que você passou essa regra e estava estudando ela para poder implantar e fiquei com uma dúvida table smtp persist block in quick from smtp pass in on $ext_if proto tcp to $web_server \ port www flags S/SA keep state \ (max-src-conn 10, max-src-conn-rate 5/5, overload smtp flush) Onde temos $ext_inf e $web_server eu coloco a interfece referente ao ip do meu servidor para os dois ou é diferente disso. Obrigado, Luís 2009/7/17 Wesley Miranda li...@freebsdconsult.com.br Caso utilize ipfw ou PF limita a porta 25 a quantidade de ips por exemplo: PF table smtp persist block in quick from smtp pass in on $ext_if proto tcp to $web_server \ port www flags S/SA keep state \ (max-src-conn 10, max-src-conn-rate 5/5, overload smtp flush) Seria uma das soluções. Abraço Wesley Miranda FreeBSD Consult www.freebsdconsult.com.br - Original Message - From: Grupo FUG FUG fug...@gmail.com To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Wednesday, July 15, 2009 9:54 AM Subject: [FUG-BR] ataque na porta 25 do qmail Bom dia lista, Não sei se alguém esta passando o mesmo problema que eu aqui, estamos tendo uma acesso axaustivo na porta 25 por diversos IPs a um usuário que nem esta cadastrado no servidor de e-mail, com isso a porta 25 fica congestionada. Segue um log. Jul 15 09:40:29 mail vpopmail[1084]: vchkpw-smtp: vpopmail user not found s...@.com.br:190.187.21.152 Jul 15 09:40:36 mail vpopmail[1089]: vchkpw-smtp: vpopmail user not found s...@.com.br:189.18.200.12 Jul 15 09:40:37 mail vpopmail[1090]: vchkpw-smtp: vpopmail user not found s...@.com.br:190.187.21.152 Jul 15 09:40:42 mail vpopmail[1108]: vchkpw-smtp: vpopmail user not found s...@.com.br:189.18.200.12 Jul 15 09:40:47 mail vpopmail[1112]: vchkpw-smtp: vpopmail user not found s...@.com.br:189.18.200.12 Jul 15 09:40:49 mail vpopmail[1116]: vchkpw-smtp: vpopmail user not found s...@.com.br:190.49.47.164 Jul 15 09:40:56 mail vpopmail[1179]: vchkpw-smtp: vpopmail user not found s...@.com.br:190.134.36.113 Jul 15 09:41:33 mail vpopmail[1559]: vchkpw-smtp: vpopmail user not found s...@.com.br:94.90.112.208 Jul 15 09:42:27 mail vpopmail[1653]: vchkpw-smtp: vpopmail user not found s...@.com.br:190.226.45.210 E vem de inumeros Ips diferentes, podem ver que o s...@.com.br é o usuário que esses IPs estão tentando usar para enviar e-mails, mais mesmo sem sucesso as tentativas estão congestionando a porta 25 e não deixando quem realmente precisa enviar os e-mails Alguém ja passou por isso e poderia indicar uma forma de se proteger desse ataque Obrigado, Luís - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Modem 3G ZTE 626
Por gentileza, Alguem já conseguiu configurar o modem 3G da vivo ( ZTE MF626 ) no FreeBSD 8 ? A lista foi meu ultimo recurso a recorrer pois as referências citadas abaixo, nenhuma das aplicações feitas deram resultado: http://people.freebsd.org/~n_hibma/pppconfig.html http://www.freewebs.com/javanunes/ppp.conf http://sites.google.com/site/javanunes/huawei-e226-no-bsd http://www.draisberghof.de/usb_modeswitch/ http://people.freebsd.org/~n_hibma/u3g.html http://www.mail-archive.com/freebsd@fug.com.br/msg41738.html As tentativas foram: FreeBSD 5.x / 6.x / 7.x 8.x sem sucesso em nenhuma delas. O Maximo que consegui foi colocar a luz do modem verde + nada e quando discava dava a mesagem. ppp[1349]: tun0: Warning: Chat script failed ppp[1349]: tun0: Phase: deflink: dial - hangup ppp[1349]: tun0: Phase: deflink: Disconnected! ppp[1349]: tun0: Phase: deflink: Connect time: 4 secs: 0 octets in, 0 octets out ppp[1349]: tun0: Phase: deflink: 0 packets in, 0 packets out ppp[1349]: tun0: Phase: total 0 bytes/sec, peak 0 bytes/sec on Sun Jan 12 01:55:50 2003 ppp[1349]: tun0: Phase: deflink: hangup - closed Pode ser problema na minha USB, irei comprar uma PCI para ver que bixo vai dar. Wesley Miranda FreeBSD Consult www.freebsdconsult.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Erro de compilação do kernel do 7.2 _stable
Bug http://www.freebsd.org/cgi/query-pr.cgi?pr=136726 Wesley Miranda FreeBSD Consult www.freebsdconsult.com.br - Original Message - From: Joao Rocha Braga Filho goffr...@gmail.com To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Thursday, July 30, 2009 1:37 PM Subject: [FUG-BR] Erro de compilação do kernel do 7.2_stable Alguém te idéia do que é isto? ../../../dev/ata/ata-all.c:454: error: request for member 'max_iosize' in something not a structure or union O Google não tem. João Rocha. -- Sempre se apanha mais com as menores besteiras. Experiência própria. goffr...@gmail.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Totalmente OFF TOPIC - virus no windows
Ja procurou trocar de teclado ? Pois tenho um teclado da Microsoft que joguei do 12º andar por causa desse mesmo problema. Wesley Miranda FreeBSD Consult www.freebsdconsult.com.br - Original Message - From: Marco Rohde marco...@bsd.com.br To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Wednesday, July 29, 2009 2:22 AM Subject: [FUG-BR] Totalmente OFF TOPIC - virus no windows Pessoal, tenho uma rede mista (linux + free + windows)os ruindos estao com um virus diferente, toda vez que digito as teclas, W Q TR DE F CE e algumas otras que nao lembro, abre o Outlook Express, ja formatei os pc, termino de instalar o OS e digito uma dessas teclas e la esta ele, ja rodei varios antivirus, antispyware e nada o detecta, alguem tem alguma dica pra removelo? Alguem sabe em qual arquivo de sistema fica os atalhos de teclado pra ver se tem algo diferente la dentro? Parece ser que esta na MBR do hd, e tenta se reenviar via outlook, ou simplesmente vai para os atalhos de teclado para enxer o saco. -- Desde já agradeço pela atenção! Atte. Marco - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] BIND named(8) dynamic update message remote DoS
Caros, Conforme relatado na URL https://www.isc.org/node/474 vou passar uma dica para os usuários do FreeBSD. FreeBSD 6.3, 6.4, 7.1, 7.2 com bind9 fetch http://security.FreeBSD.org/patches/SA-09:12/bind.patch fetch http://security.FreeBSD.org/patches/SA-09:12/bind.patch.asc Execute os comandos com usuário root. # cd /usr/src # patch /path/to/patch # cd /usr/src/lib/bind # make obj make depend make make install # cd /usr/src/usr.sbin/named # make obj make depend make make install # /etc/rc.d/named restart A seguinte lista contém os números de revisão de cada arquivo que foi corrigido no FreeBSD. CVS: Branch Revision Path -- RELENG_6 src/contrib/bind9/bin/named/update.c1.1.1.2.2.5 RELENG_6_4 src/UPDATING1.416.2.40.2.10 src/sys/conf/newvers.sh 1.69.2.18.2.12 src/contrib/bind9/bin/named/update.c1.1.1.2.2.3.2.1 RELENG_6_3 src/UPDATING1.416.2.37.2.17 src/sys/conf/newvers.sh 1.69.2.15.2.16 src/contrib/bind9/bin/named/update.c1.1.1.2.2.2.2.1 RELENG_7 src/contrib/bind9/bin/named/update.c1.1.1.5.2.3 RELENG_7_2 src/UPDATING 1.507.2.23.2.6 src/sys/conf/newvers.sh 1.72.2.11.2.7 src/contrib/bind9/bin/named/update.c1.1.1.5.2.2.2.1 RELENG_7_1 src/UPDATING1.507.2.13.2.10 src/sys/conf/newvers.sh 1.72.2.9.2.11 src/contrib/bind9/bin/named/update.c1.1.1.5.2.1.4.1 HEAD src/contrib/bind9/bin/named/update.c1.4 - - Subversion: Branch/path Revision - - head/ r195936 stable/6/ r195934 releng/6.4/ r195935 releng/6.3/ r195935 stable/7/ r195933 releng/7.2/ r195935 releng/7.1/ r195935 -- É isso ai galera desculpe a extensão do email. Boa sorte Wesley Miranda FreeBSD Consult www.freebsdconsult.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] erro no squid clientNatLookup: PF open failed: (13)Permission denied
Coloque a permissão chown -R root:squid /dev/pf Rode o squid como root claro E veja o resultado. Wesley Miranda FreeBSD Consult www.freebsdconsult.com.br - Original Message - From: diogo diogo1...@gmail.com To: 'Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)' freebsd@fug.com.br Sent: Saturday, July 25, 2009 11:59 AM Subject: [FUG-BR] erro no squid clientNatLookup: PF open failed: (13)Permission denied Caros amigos atualizei meu free ontem e no meu squid começou aparecer esta mensagem 009/07/25 11:39:35| clientNatLookup: PF open failed: (13) Permission denied 2009/07/25 11:40:59| clientNatLookup: PF open failed: (13) Permission denied 2009/07/25 11:42:10| clientNatLookup: PF open failed: (13) Permission denied 2009/07/25 11:43:38| clientNatLookup: PF open failed: (13) Permission denied 2009/07/25 11:45:11| clientNatLookup: PF open failed: (13) Permission denied 2009/07/25 11:46:39| clientNatLookup: PF open failed: (13) Permission denied 2009/07/25 11:47:51| clientNatLookup: PF open failed: (13) Permission denied 2009/07/25 11:49:00| clientNatLookup: PF open failed: (13) Permission denied 2009/07/25 11:50:54| clientNatLookup: PF open failed: (13) Permission denied 2009/07/25 11:52:24| clientNatLookup: PF open failed: (13) Permission denied Atualizei o OS e começou aparecer esta mensagem no log Ai atualizei o squid para nova versão continua dando o mesma mensagem , procurei no Google vi pessoas dizendo para rodar o squid como root fiz isso e nada Tb , na compilação do squid desativei ao opção de PF Tb e continua aparecendo esta mensagem .. Será q alguém pode me dar alguma como parar estas mensagens ? Att Diogo - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Sonicwall
Isso Comenta as linhas no rc.conf e reinicia. Wesley Miranda FreeBSD Consult www.freebsdconsult.com.br - Original Message - From: Fabio binh...@yahoo.com.br To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Saturday, July 25, 2009 8:21 PM Subject: Re: [FUG-BR] Sonicwall Oi, Trober, boa noite. Para quem já utiliza o ipfw via FreeBSD e vai utilizar agora como firewall o Sonicwall, o que é preciso fazer? Desativar o ipfw? Para isso, é só comentar a linha firewall_enable=YES no /etc/rc.conf? Grato Fábio. --- Em sáb, 25/7/09, Trober tro...@trober.com escreveu: De: Trober tro...@trober.com Assunto: Re: [FUG-BR] Sonicwall Para: FUG-BR freebsd@fug.com.br Data: Sábado, 25 de Julho de 2009, 3:42 Olá amigos da lista! O que vocês acham do Sonicwall? É mais seguro do que o firewall (software -ipfw)? Qual as vantagens e desvantagens desse hardware? Alguém que já teve alguma experiência utilizando o SonicWall? Aguardo comentários. Abraços, Fábio. Olá Fábio. Meu comentário não é especificamente sobre o SonicWall, mas appliances, de modo geral. Indico duas mensagens, postadas no GTER, sendo uma relacionada ao custoXbenefício[1], e outra quanto ao ponto de equilíbrio[2]. Ambas mensagens expressam excelentes considerações na relação appliances vs handcrafted server[3], e acredito que estas iluminarão sua decisão.. 1. http://eng.registro.br/pipermail/gter/2009-July/025065.html 2. http://eng.registro.br/pipermail/gter/2009-July/025085.html 3. -Você não tem... -Buracos? Não. Eu e meu irmão Dozer somos seres humanos 100% puros, à moda antiga. Nascidos livres, aqui... Saudações, Trober - - - - - - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Veja quais são os assuntos do momento no Yahoo! +Buscados http://br.maisbuscados.yahoo.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Banco de dados da Oracle ficará vulner ável
Reparou na DATA ? Quinta-feira, 21 de junho de 2001 - 13h11 Wesley Miranda FreeBSD Consult www.freebsdconsult.com.br - Original Message - From: mantunes mantunes.lis...@gmail.com To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Thursday, July 23, 2009 11:23 AM Subject: [FUG-BR] Banco de dados da Oracle ficará vulnerável http://info.abril.com.br/noticias/seguranca/banco-de-dados-da-oracle-ficara-vulneravel-23072009-13.shl olha o Metasploit. ai gente.. -- Marcio Antunes Powered by FreeBSD == * Windows: Where do you want to go tomorrow? * Linux: Where do you want to go today? * FreeBSD: Are you, guys, comming or what? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Banco de dados da Oracle ficará vulner ável
Muito louco, estava datado de Quinta-feira, 21 de junho de 2001 - 13h11 Agora está a data de hoje. Doidimais Wesley Miranda FreeBSD Consult www.freebsdconsult.com.br - Original Message - From: Matheus L. Abreu matheusl.ab...@gmail.com To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Thursday, July 23, 2009 1:17 PM Subject: Re: [FUG-BR]Banco de dados da Oracle ficará vulnerável Aonde você viu essa data? O que achei foi ... Quinta-feira, 23 de julho de 2009 - 10h57 ;) -- Matheus L. Abreu [ matheusl dot abreu (a) gmail.com ] [ http://matheuslamberti.blogspot.com ] In theory there is no difference between theory and practice, but in practice there is. Para obter algo que você nunca teve, precisa fazer algo que nunca fez. 2009/7/23 Wesley Miranda li...@freebsdconsult.com.br Reparou na DATA ? Quinta-feira, 21 de junho de 2001 - 13h11 Wesley Miranda FreeBSD Consult www.freebsdconsult.com.br - Original Message - From: mantunes mantunes.lis...@gmail.com To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Thursday, July 23, 2009 11:23 AM Subject: [FUG-BR] Banco de dados da Oracle ficará vulnerável http://info.abril.com.br/noticias/seguranca/banco-de-dados-da-oracle-ficara-vulneravel-23072009-13.shl olha o Metasploit. ai gente.. -- Marcio Antunes Powered by FreeBSD == * Windows: Where do you want to go tomorrow? * Linux: Where do you want to go today? * FreeBSD: Are you, guys, comming or what? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] firewall x gateway
Leia sobre skipto, creio que tem na lista. Wesley Miranda FreeBSD Consult www.freebsdconsult.com.br - Original Message - From: Lista FreeBSD lista_free...@yahoo.com.br To: freebsd@fug.com.br Sent: Wednesday, July 22, 2009 8:38 PM Subject: [FUG-BR] firewall x gateway Lista! Boa noite! Configurei um firewall e adicionei uma regra para liberar o ip da diretoria para que este ip passe por onde quiser sem ser bloqueado e sem passar pelo proxy. #ip's diretores 115 allow ip from 192.168.0.18 to any 116 allow ip from 192.168.0.19 to any 117 allow ip from 192.168.0.20 to any 401 fwd 127.0.0.1,3128 tcp from any to any dst-port 80 via rl0 setup keep-state Fiz o teste e não acessa a internet, só funciona a net realmente se tiver o proxy configurado no navegador, mas dessa forma, este ip entra nas regras de bloqueio e liberação do squid. O certo era este ip da diretoria acessar qualquer coisa, sem ter que estar configurado o proxy no navegador do usuário, certo?! Já que esta regra vem antes do proxy transparente. Tenho uma dúvida quanto a isso. Isto só vai funcionar se tiver um gateway configurado neste servidor que ativei o firewall, né? Pois este servidor no qual ativei e configurei o firewall ainda não é um gateway. Estou errado ou não é isso? Abraços, Ric Veja quais são os assuntos do momento no Yahoo! +Buscados http://br.maisbuscados.yahoo.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] liberar tudo na regra 65535 do firewall
Recompile o kernel Kernel options IPFIREWALL options IPFIREWALL_FORWARD options IPFIREWALL_DEFAULT_TO_ACCEPT options IPFIREWALL_VERBOSE options IPFIREWALL_VERBOSE_LIMIT=100 No rc.conf firewall_enable=YES firewall_type=OPEN firewall_quiet=YES Simples assim. Wesley Miranda FreeBSD Consult www.freebsdconsult.com.br - Original Message - From: Juliana julianaldu...@yahoo.com.br To: freebsd@fug.com.br Sent: Wednesday, July 22, 2009 9:06 PM Subject: [FUG-BR] liberar tudo na regra 65535 do firewall Oi colegas da lista, Gostaria de saber como faço para a regra padrão 65535 seja tudo liberado. Já coloquei options IPFIREWALL_DEFAULT_TO_ACCEPT no kernel e tentei alterar na mão, mas não libera. :: atualmente está dessa forma (ipfw list) 65000 allow ip from any to any 65535 deny ip from any to any Quando reinicio o firewall, ele corta minha conexão com o SSH e registra essa mensagem sshd: fatal: write failed: permission denied em /var/log/messages. : preciso que fique assim: 65000 allow ip from any to any 65535 allow ip from any to any Alguem poderia me dar o caminho das pedras? Obrigada Veja quais são os assuntos do momento no Yahoo! +Buscados http://br.maisbuscados.yahoo.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] PF nao sobe no BOOT
Inicialmente verifique seu pf pfctl -vnf /etc/pf.conf para eventuais problemas nas regras. Wesley Miranda FreeBSD Consult www.freebsdconsult.com.br - Original Message - From: Juliano Oliveira jorhardw...@gmail.com To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Tuesday, July 14, 2009 2:48 PM Subject: [FUG-BR] PF nao sobe no BOOT Pessoal meu pf nao sobe no boot o rc.conf esta assim pf_enable=YES pf_rules=/etc/pf.conf pf_program=/sbin/pfctl pf_flags= pflog_enable=YES pflog_logfile=/var/log/pflog pflog_program=/sbin/pflogd pflog_flags= -- Juliano - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [Fwd: Adicionar e remover ip alias]
Adicionar ifconfig rl0 alias 10.10.1.1 netmask 255.255.255.0 Remover ifconfig rl0 alias delete 10.10.1.1 netmask 255.255.255.0 Wesley Miranda FreeBSD Consult www.freebsdconsult.com.br - Original Message - From: Jorge Petry jo...@bsd.com.br To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Thursday, July 16, 2009 4:53 PM Subject: [FUG-BR] [Fwd: Adicionar e remover ip alias] Olá. ifconfig bge0 -alias IP Abraço. Mensagem original Assunto: [FUG-BR] Adicionar e remover ip alias Data: Thu, 16 Jul 2009 16:48:30 -0300 De: Enio Marconcini -:- www.Enio.Pro.Br -:- eni...@gmail.com Responder a: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br pessoal, perdoem a ignorancia, mas estou apanhando pra trabalhar com alias de IP tipo # ifconfig bge0 alias IP netmask MASK up como faço pra remover? isso é só em tempo de execução, configurar em rc.conf permanente eu sei, abraços -- ENIO RODRIGO MARCONCINI www.Enio.Pro.Br skype: eniorm Administrador de Redes e Professor Universitário Especialista em Redes de Computadores Análise de Sistemas e Banco de Dados Slackware Linux, OpenBSD e FreeBSD Colecionador de Marcas de Cigarros: Trocas, Vendas e Compras - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] ataque na porta 25 do qmail
Caso utilize ipfw ou PF limita a porta 25 a quantidade de ips por exemplo: PF table smtp persist block in quick from smtp pass in on $ext_if proto tcp to $web_server \ port www flags S/SA keep state \ (max-src-conn 10, max-src-conn-rate 5/5, overload smtp flush) Seria uma das soluções. Abraço Wesley Miranda FreeBSD Consult www.freebsdconsult.com.br - Original Message - From: Grupo FUG FUG fug...@gmail.com To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Wednesday, July 15, 2009 9:54 AM Subject: [FUG-BR] ataque na porta 25 do qmail Bom dia lista, Não sei se alguém esta passando o mesmo problema que eu aqui, estamos tendo uma acesso axaustivo na porta 25 por diversos IPs a um usuário que nem esta cadastrado no servidor de e-mail, com isso a porta 25 fica congestionada. Segue um log. Jul 15 09:40:29 mail vpopmail[1084]: vchkpw-smtp: vpopmail user not found s...@.com.br:190.187.21.152 Jul 15 09:40:36 mail vpopmail[1089]: vchkpw-smtp: vpopmail user not found s...@.com.br:189.18.200.12 Jul 15 09:40:37 mail vpopmail[1090]: vchkpw-smtp: vpopmail user not found s...@.com.br:190.187.21.152 Jul 15 09:40:42 mail vpopmail[1108]: vchkpw-smtp: vpopmail user not found s...@.com.br:189.18.200.12 Jul 15 09:40:47 mail vpopmail[1112]: vchkpw-smtp: vpopmail user not found s...@.com.br:189.18.200.12 Jul 15 09:40:49 mail vpopmail[1116]: vchkpw-smtp: vpopmail user not found s...@.com.br:190.49.47.164 Jul 15 09:40:56 mail vpopmail[1179]: vchkpw-smtp: vpopmail user not found s...@.com.br:190.134.36.113 Jul 15 09:41:33 mail vpopmail[1559]: vchkpw-smtp: vpopmail user not found s...@.com.br:94.90.112.208 Jul 15 09:42:27 mail vpopmail[1653]: vchkpw-smtp: vpopmail user not found s...@.com.br:190.226.45.210 E vem de inumeros Ips diferentes, podem ver que o s...@.com.br é o usuário que esses IPs estão tentando usar para enviar e-mails, mais mesmo sem sucesso as tentativas estão congestionando a porta 25 e não deixando quem realmente precisa enviar os e-mails Alguém ja passou por isso e poderia indicar uma forma de se proteger desse ataque Obrigado, Luís - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Warning no PHPmyAdmin
Coloque qualquer senha tipo 2983475620349 29857898956009807 E pronto. Wesley Miranda FreeBSD Consult www.freebsdconsult.com.br - Original Message - From: ca_programador007 ca_programador...@yahoo.com.br To: freebsd@fug.com.br Sent: Sunday, July 12, 2009 8:55 PM Subject: [FUG-BR] Warning no PHPmyAdmin E ai, galera! Instalei o PHPmyadmin versão 3.2.0.1 e fica com este warning: O arquivo de configuração agora precisa de uma frase secreta com senha (blowfish_secret). Alguém sabe como faço para desabilitar isso? Valeu Carlos Veja quais são os assuntos do momento no Yahoo! +Buscados http://br.maisbuscados.yahoo.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Ajuda com PHPmyAdmin
Caros, So lembrando o pessoal que há variação do phpmyadmin para o phpmyadmin211 sendo que cada 1 tem suas dependencias. (Que por sinal são muitas) * phpmyadmin211 * - This is the legacy version of phpMyAdmin that will work with PHP4 and versions of MySQL older than 5.0 -- * phpmyadmin3.1.3.2 * This version of phpmyadmin requires PHP 5.2+ and MySQL 5.0+. If you need to use an older version of PHP or manage older MYSQL databases, please use the databases/phpmyadmin211 port instead. Eu ja apanhei igual gente grande com phpmyadmin, Agora ta de boa depois que voce instalar todas as dependencias e a versão correta não tem erro. Recomendo a atualização do ports, antes de baixar qualquer versão pelo ports. Wesley Miranda FreeBSD Consult www.freebsdconsult.com.br - Original Message - From: Enio Marconcini -:- www.Enio.Pro.Br -:- eni...@gmail.com To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Wednesday, July 08, 2009 10:54 AM Subject: Re: [FUG-BR] Ajuda com PHPmyAdmin aconteceu o mesmo aqui, durante a instalação de php5-extensions a pdflib nao pode ser instalada 2009/7/8 ca_programador007 ca_programador...@yahoo.com.br Ok, Consegui instalar o PHPmyadmin, desabilitando as opções do pdflib, só que agora tenho que instalar a biblioteca do pdf : /usr/ports/print/pdflib, mas não consigo instalar por aqui, pois dá time out, e/ou diz arquivo indisponível. Tem necessidade dessa biblioteca ou posso trabalhar com o PHPMyadmin sem essa opção? Não sei instalar essas bibliotecas na mão...:-( Carlos --- Em ter, 7/7/09, Wanderson Tinti wander...@bsd.com.br escreveu: De: Wanderson Tinti wander...@bsd.com.br Assunto: Re: [FUG-BR] Ajuda com PHPmyAdmin Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) free...@fug. .com.br Data: Terça-feira, 7 de Julho de 2009, 22:48 2009/7/7 ca_programador007 ca_programador...@yahoo.com.br Oi Lista! Instalei o servidor web (apache22), o PHP 5. Funcionou perfeito! Depois fui instalar o PHPmyAdmin: /usr/ports/databases/phpmyadmin e/ou /usr/ports/databases/phpmyadmin22 Nas duas tentativas de instalação deu as seguintes mensagens de erro: Stop in /usr/ports/print/pdflib Error Code1 Stop in /usr/ports/print/pdflib Error Code1 Stop in /usr/ports/print/pecl-pdlib Error Code1 Stop in /usr/ports/databases/phpmyadmin Error Code1 O que poderia ser este erro? Como eu poderia desinstalar para tentar instalação novamente? Valeu, Carlos Boa noite. Tente fazer o seguinte, vá até o diretorio /usr/ports/databases/phpmyadmin de uma make config desmarque a opção pdf e tenta instalar novamente make install. Ou faça como Marcus disse, instale o pdflib e pecl-pdlib depois o phpmyadmin. Lembre de instalar a versão usada pelo phpmyadmin. Para desinstalar use make deinstall. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Veja quais são os assuntos do momento no Yahoo! +Buscados http://br.maisbuscados.yahoo.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- ENIO RODRIGO MARCONCINI www.Enio.Pro.Br skype: eniorm Administrador de Redes e Professor Universitário Especialista em Redes de Computadores Análise de Sistemas e Banco de Dados Slackware Linux, OpenBSD e FreeBSD Colecionador de Marcas de Cigarros: Trocas, Vendas e Compras - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Treinamento FreeBSD SSA freebsdbrasil.com.br
Pessoal com relação a hospedagem em BH, pode ser visto no site da propria FreeBSD Brasil http://freebsdbrasil.com.br/home.php?area=4conteudo=35 Caso houver maiores duvidas ligue diretamente p/ a mesma dessa forma sanando qualquer dúvida. (31) 3516-0800 Abraço Wesley Miranda - Original Message - From: Enio Marconcini -:- www.Enio.Pro.Br -:- eni...@gmail.com To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Wednesday, June 24, 2009 2:25 PM Subject: [FUG-BR] Treinamento FreeBSD SSA freebsdbrasil.com.br Pessoal, a FreeBSD Brasil já abriu vagas para turma do Treinamento SSA que será realizado em Setembro. Eu moro no interior de São Paulo, uns 600Km da Capital e pretendo ir, ou melhor dizendo já fiz minha pré-inscrição, estou em busca de algum interessado que possa rachar despesas de hospedagem caso haja algum interessado por favor me contactar -- ENIO RODRIGO MARCONCINI www.Enio.Pro.Br skype: eniorm Administrador de Redes e Professor Universitário Especialista em Redes de Computadores Análise de Sistemas e Banco de Dados Slackware Linux, OpenBSD e FreeBSD Colecionador de Marcas de Cigarros: Trocas, Vendas e Compras - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] VPN
Citando - Original Message - From: Luan Tasca [EMAIL PROTECTED] To: freebsd@fug.com.br Sent: Friday, November 28, 2008 1:12 AM Subject: [FUG-BR] VPN Tenho um cliente, que tem uma empresa Sede e tem a filial, o ip da sede é 192.168.5.0 e da filial 192.168.7.0 fiz uma vpn pra conectar os dois pontos usando pptp, conecta certinho, se eu usar na filial o ip da rede 192.168.5.0 ele pinga certinho todas as maquinas da SEDE, mais eu queria que usando o ip da rede 192.168.7.0 tbem fizesse isso, como faço pra interligar as duas faixas de IP, e outra coisa, to na internet, dai quando conecto a VPN a internet para de funcionar! --- Luan, Seguinte, Especifique quais configurações foram feita nas 2 pontas com relação a firewall e NAT Caso estiver utilizando windows nas estações, você precisa mexer nas configurações da estação. 1 ° Abrir Conexões de Rede Propriedades Rede Protocolo TCP IP Propriedades Avançado * Desmarque Usar gateway padrão em rede remota 2° O tipo de VPN você coloca PPTP VPN 3° Em segurança você marca a opção AVANÇADA ( Configurações Personalizadas ) Abraço Wesley Miranda FreeBSD Consult Tel (31) 2526 8616 (31) 9426 4404 DTI - Departamento de Tecnologia da Informação [EMAIL PROTECTED] www.freebsdconsult.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Redirecionamento ?
Samuel, Eu aconselho o PF para tal tarefa. http://www.openbsd.org/faq/pf/pt/rdr.html#filter Abraço Wesley Miranda FreeBSD Consult Tel (31) 2526 8616 (31) 9426 4404 DTI - Departamento de Tecnologia da Informação [EMAIL PROTECTED] www.freebsdconsult.com.br --- Ola pessoal, tenho um firewall e preciso fazer um redirecionamento: firewall -- estação windows ( com um aplicativo de cameras de vigilancia porta 9000) Preciso acessar essa estação windows pela internet para visualizar o monitoramento das cameras de captura. -- Obrigado, Att.: Samuel - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Problemas com NATD
Luis, 1° Voce compilou o seu kernel com a politica padrão OPEN correto ? options IPFIREWALL_DEFAULT_TO_ACCEPT Pode descartar isso do seu rc.conf #firewall_enable=YES #firewall_script=/etc/ipfw.rules #firewall_type=OPEN #firewall_quiet=YES natd_enable=YES natd_interface=le1 natd_flags=-l -f /etc/natd.conf #natd_flags=-config /etc/natd.conf 2° Arquivo natd.conf interface le1 dynamic yes some_ports yes use_sockets yes punch_fw 500:100 3° rc.local /sbin/ipfw add 100 divert natd all from any to any via le1 Abraço - Original Message - From: Luis [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Monday, November 17, 2008 8:36 PM Subject: [FUG-BR] Problemas com NATD Olá, Estou com um problemão... to com uma dificuldade de confiura um nat eu acho que meu problema e alguma coisa com ipfw que esta bloqueando tudo pois quando eu configuro tudo e tendo da um ping ele n responde...tbm o nat nao esta subindo o o ipfw pode segura o nat de subir? não ne? pois se eu comentar o ipfw.rules e rc.local e o natd.conf e starta o nat ele sobe...o que posso ter configurado errado? obrigado a todos eu colocquei meus arquivos de confuração para facilitar o que eu quis dizer... = = RC.CONF = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = hostserver# cat rc.conf defaultrouter=10.1.1.1 gateway_enable=YES hostname=hostserver ifconfig_le0=inet 10.1.1.8 netmask 255.255.255.240 ifconfig_le1=inet 192.168.0.1 netmask 255.255.255.240 keymap=br275.iso.acc sshd_enable=YES #apache22_enable=YES firewall_enable=YES firewall_script=/etc/ipfw.rules firewall_type=OPEN firewall_quiet=YES natd_enable=YES natd_interface=le1 #natd_flags=-l -f /etc/natd.conf natd_flags=-config /etc/natd.conf = = NATD.CONF = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = hostserver# cat natd.conf #interface le1 # interface que sera entrada e saida pra rede interna #dynamic yes #some_ports yes use_sockets yes alias_address 10.1.1.1 punch_fw 500:100 = = IPFW.RULES = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = hostserver# cat ipfw.rules /sbin/ipfw -f flush /sbin/ipfw add divert natd via le0 = = RC.LOCAL = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = hostserver# cat rc.local /sbin/ipfw -f flush /sbin/ipfw add divert natd all from any to any via le0 /sbin/ipfw add pass all from any to any = = RESOLV.CONF = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = hostserver# cat resolv.conf nameserver 10.1.1.1 = = KERNEL = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = hostserver# tail /usr/src/sys/i386/conf/HOSTSERVER device dcons # Dumb console driver device dcons_crom # Configuration ROM for dcons #FIREWALL options IPDIVERT options IPFIREWALL options IPFIREWALL_DEFAULT_TO_ACCEPT options IPFIREWALL_FORWARD options IPFIREWALL_VERBOSE - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] ERRO HD
Alguem ja conseguiu saber que maldito erro é esse ? Sem contar que o squid vai pro vinagre também. Nov 13 13:37:11 chroot kernel: ad0: FAILURE - READ_DMA status=51READY,DSC,ERROR error=40UNCORRECTABLE LBA=18069023 Nov 13 13:37:11 chroot kernel: g_vfs_done():ad0s1a[READ(offset=9251307520, length=16384)]error = 5 Abraço Wesley Miranda FreeBSD Consult Tel (31) 2526 8616 (31) 9426 4404 DTI - Departamento de Tecnologia da Informação [EMAIL PROTECTED] www.freebsdconsult.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] squid 3, problema com freebsd 7
Renato, Foi esse path que voce aplicou ? http://zph.bratcheda.org/squid-3.0.STABLE8-zph.patch - Original Message - From: Renato Maia [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Thursday, November 13, 2008 3:12 PM Subject: [FUG-BR] squid 3, problema com freebsd 7 Amigos, boa tarde, instalei um freebsd 7 em uma maquina dell poweredge 1950 III, com processador xeon quad, 8 gb memoria, disco virtual 231 gb ( 2 hds 250 raid 0), instalei o squid - 3 com patch 8 porém ele estava dando alguns bugs, e a primeira alternativa que vi foi recompilar com o patch 10, aparentemente está funcionando bem, porém está me retornando uma mensagem de erro : 2008/11/13 14:08:49| ZPH: error in setsockopt(IP_RECVTOS) on FD 782 (45) Operation not supported Att, Renato Maia --- Rapidus Internet http://www.rapidus.com.br --- Contato: Cel.: +55 37 8829 0369 skype: renatopereiramaia - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] squid 3, problema com freebsd 7
Renato, Eu instalei o squid 3.x uma unica ves no primeiro erro dele desinstalei e instalei versão anterior ou seja 2.x, qual é a sua real necessidade da instalação da versão 3 ? Abraço. - Original Message - From: Renato Maia [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Thursday, November 13, 2008 3:22 PM Subject: Re: [FUG-BR] squid 3, problema com freebsd 7 Wesley, eu tinha aplicado esse, porém agora apliquei o stable10 Att, Renato Maia --- Rapidus Internet http://www.rapidus.com.br --- Contato: Cel.: +55 37 8829 0369 skype: renatopereiramaia -- From: Wesley Miranda FreeBSD Consult [EMAIL PROTECTED] Sent: Thursday, November 13, 2008 3:21 PM To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Subject: Re: [FUG-BR] squid 3, problema com freebsd 7 Renato, Foi esse path que voce aplicou ? http://zph.bratcheda.org/squid-3.0.STABLE8-zph.patch - Original Message - From: Renato Maia [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Thursday, November 13, 2008 3:12 PM Subject: [FUG-BR] squid 3, problema com freebsd 7 Amigos, boa tarde, instalei um freebsd 7 em uma maquina dell poweredge 1950 III, com processador xeon quad, 8 gb memoria, disco virtual 231 gb ( 2 hds 250 raid 0), instalei o squid - 3 com patch 8 porém ele estava dando alguns bugs, e a primeira alternativa que vi foi recompilar com o patch 10, aparentemente está funcionando bem, porém está me retornando uma mensagem de erro : 2008/11/13 14:08:49| ZPH: error in setsockopt(IP_RECVTOS) on FD 782 (45) Operation not supported Att, Renato Maia --- Rapidus Internet http://www.rapidus.com.br --- Contato: Cel.: +55 37 8829 0369 skype: renatopereiramaia - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] PF
Tente algo como abaixo, para ver qual erro é mostrado pfctl -vnf /etc/pf.conf Check /etc/pf.conf for errors, but do not load ruleset - Original Message - From: Aristeu Gil Alves Jr [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Tuesday, October 28, 2008 4:25 PM Subject: Re: [FUG-BR] PF parece que está executando o arquivo pf.conf como script. deve ser erro no rc.conf. tente fazer # pfctl -f /etc/pf.conf 2008/10/28 Cleyton Bertolim [EMAIL PROTECTED] Mande mais informacoes sobre seu arquivo Eduardo! quando da o erro, o PF nao mostra em qual linha do arquivo esta errado? Cleyton. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Problemas com PPTP
Cara,
Eu sempre utilizei esse metodo e sempre funcionou
http://www.freebsdconsult.com.br/artigos/mostra.php?id=51
Wesley Miranda
FreeBSD Consult
Tel (31) 2526 8616 (31) 9356 1828
DTI - Departamento de Tecnologia da Informação
[EMAIL PROTECTED]
www.freebsdconsult.com.br
- Original Message -
From: Fabiano Carlos Heringer [EMAIL PROTECTED]
To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
freebsd@fug.com.br
Sent: Saturday, October 25, 2008 4:01 PM
Subject: Re: [FUG-BR] Problemas com PPTP
Tive esse mesmo problema, nunca consegui resolver, o jeito foi o mpd4 mesmo
Abracos
Luciano O. Bissoli escreveu:
Save pessoal, estou com problema com pptp, ja procurei bastante sobre esse
erro e naum encontrei nada. Ouvi uns comentarios para estar utilizando o
mpd4, mais gostaria de utlizar poptop mesmo.
Minhas configurações são a seguinte.
ppp.conf ---
loop:
set timeout 0
set log phase chat connect lcp ipcp command
set device localhost:pptp
set dial
set login
# Server (local) IP address, Range for Clients, and Netmask
set ifaddr 10.0.16.1 10.0.16.2-10.0.16.40 255.255.255.0
set server /tmp/loop 0177
loop-in:
set timeout 0
set log phase lcp ipcp command
allow mode direct
pptp:
load loop
# enable MSCHAP
enable MSCHAPv2
disable deflate pred1
deny deflate pred1
disable pap
set mppe * *
disable ipv6cp
enable chap81
#enable mppc
accept dns
set dns 200.204.0.10
#set nbns $int_dns_1 $int_wins_2
set device !/etc/ppp/secure
set mppe 40 stateless
# set mppe 128 stateless
pptpd.conf ---
option /etc/ppp/options
listen 200.171.21.189
localip 10.0.16.1
remoteip 10.0.16.2-40
O log de erro é o seguinte
-- messages ---
Oct 25 14:11:12 fw-cntss ppp[1065]: Warning: Label ipparam
rejected -direct connection: Configuration label not found
Oct 25 14:11:12 fw-cntss pptpd[1064]: GRE:
read(fd=7,buffer=804db80,len=8196) from PTY failed: status = 0 error = No
error
Oct 25 14:11:12 fw-cntss pptpd[1064]: CTRL: PTY read or GRE write failed
(pty,gre)=(7,6)
---
ppp.conf ---
Oct 25 14:21:43 fw-cntss ppp[1078]: Warning: Label ipparam
rejected -direct connection: Configuration label not found
Alguem poderia me dizer o que estou fazendo de errado
ja procurei em varios lugares inclusive aqui e naum achei o que poderia
estar fazendo esse erro
Obrigado desde ja
Luciano O. Bissoli
TecNet - Sistemas de Redes
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
__ Information from ESET NOD32 Antivirus, version of virus
signature database 3555 (20081025) __
The message was checked by ESET NOD32 Antivirus.
http://www.eset.com
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] IPFW
Boa tarde, Gostaria de saber se alguem ja enfrentou em alguma situação ataques DDos e se existe alguma regra no ipfw ou algum tutorial explicando por exemplo como limitar conexões em determinada porta por segundos. estilo o PF table abusive_hosts persist block in quick from abusive_hosts pass in on $ext_if proto tcp to $web_server \ port www flags S/SA keep state \ (max-src-conn 100, max-src-conn-rate 15/5, overload abusive_hosts flush) Abraço - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Abrir portas ipfw
2008/10/12 Bandeira [EMAIL PROTECTED] O problema é que não é FreeBSD e sim Leopard, não disse para não gerar flame. E nele não tem como tirar a regra 65535 allow ip from any to any ela sempre fica. As portas do aMule como disse eu sei quais são, 32003, 32715, 32000 Eu achei na internet usar no Leopard assim: 65534 deny ip from any to any 65535 allow ip from any to any Mas dessa forma as portas do aMule não abrem, somente do torrent, 51413 Minhas regras atuais com as portas do aMule abertas: Uso throttled pro. sh-3.2# ipfw list 00070 divert 17779 tcp from any to any out xmit en* tcpflags ack iplen 0-70 00070 divert 17779 tcp from any to any setup out xmit en* 00070 divert 17779 icmp from any to any out xmit en* 00070 divert 17779 tcp from any to any dst-port 53 out xmit en* 00070 divert 17779 udp from any to any dst-port 53 out xmit en* 00070 divert 17778 tcp from any to any dst-port 80 out xmit en* 00070 divert 17778 tcp from any to any dst-port 443 out xmit en* 00070 divert 17778 tcp from any to any dst-port 3130 out xmit en* 00070 divert 17778 tcp from any to any dst-port 8080 out xmit en* 00070 divert 17778 tcp from any to any dst-port 8118 out xmit en* 00070 divert 17778 tcp from any to any dst-port 9001 out xmit en* 00070 divert 17778 tcp from any to any dst-port 9030 out xmit en* 00070 divert 17779 tcp from any to any dst-port 9050 out xmit en* 00070 divert 17778 tcp from any to any dst-port 9051 out xmit en* 00070 divert 17779 tcp from any to any dst-port 22 out xmit en* 00070 divert 17779 tcp from any to any dst-port out xmit en* 00070 divert 17778 tcp from any to any dst-port 143 out xmit en* 00070 divert 17778 tcp from any to any dst-port 21 out xmit en* 00070 divert 17778 tcp from any to any dst-port 1863 out xmit en* 00070 divert 17778 tcp from any to any dst-port 6667 out xmit en* 00070 divert 17778 tcp from any to any dst-port 6668 out xmit en* 00070 divert 17778 tcp from any to any dst-port out xmit en* 00070 divert 17778 tcp from any to any dst-port 16732 out xmit en* 00070 divert 1 ip from any to any out xmit en* 01000 allow ip from any to any via lo* 02000 deny ip from any to any frag 02001 allow udp from any to any dst-port 37003 02002 allow udp from any to any dst-port 32715 02003 allow tcp from any to any dst-port 32000 02004 allow tcp from any to any dst-port 51413 02005 allow tcp from any to any dst-port 16000 04001 deny ip from 127.0.0.0/8 to any in 04101 deny ip from any to 127.0.0.0/8 in 04201 deny ip from 224.0.0.0/3 to any in 04301 deny tcp from any to 224.0.0.0/3 in 04401 allow tcp from any to any out 04501 allow tcp from any to any established 04601 allow icmp from any to any icmptypes 0,3,11 04602 allow icmp from any to any icmptypes 8 out 04701 deny icmp from any to any 04801 deny ip from any to any ipoptions rr 04901 deny ip from any to any ipoptions ts 05001 deny ip from any to any ipoptions lsrr 05101 deny ip from any to any ipoptions ssrr 05301 deny tcp from any to any tcpflags syn,fin 05311 deny tcp from any to any tcpflags syn,rst 05321 deny tcp from any 0 to any 05331 deny tcp from any to any dst-port 0 05341 deny udp from any 0 to any 05351 deny udp from any to any dst-port 0 05361 deny ip from 224.0.0.0/4 to any in 05371 deny ip from 0.0.0.0/8 to any 65535 allow ip from any to any Meu jovem, Essa regra pode lhe ajudar bastante. /sbin/ipfw add NUMERO allow udp from any to any dst-port 32000,32003,32715 /sbin/ipfw add NUMERO allow tcp from any to any dst-port 32000,32003,32715 /sbin/ipfw add NUMERO allow udp from any to any src-port 32000,32003,32715 /sbin/ipfw add NUMERO allow tcp from any to any src-port 32000,32003,32715 Abraço. Wesley Miranda FreeBSD Consult [EMAIL PROTECTED] - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: Bradesco Jurídico não funcion a com squid !!!
Escrevi um artigo para você, essa foi a minha única solução para resolver esse problemas, Pois realmente sem essa solução aplicada eu encontrei dificuldades em acessar também. Acesse http://www.freebsdconsult.com.br/artigos/mostra.php?id=80 Caso tenha ou ache outra solução seria legal postar para os demais. Abraço Wesley Miranda FreeBSD Consult Tel (31) 2526 8616 (31) 9356 1828 DTI - Departamento de Tecnologia da Informação [EMAIL PROTECTED] www.freebsdconsult.com.br - Original Message - From: Wendell Cândido de Almeida [EMAIL PROTECTED] To: freebsd@fug.com.br Sent: Tuesday, September 16, 2008 6:18 PM Subject: [FUG-BR] RES: Bradesco Jurídico não funciona com squid !!! Boa noite João Paulo Eu uso padrão.. e o caso é que sempre funcionou... há mais ou menos 4 anos que é assim.. e como eu disse.. meu Proxy era o Squid/2.4.STABLE7 com freebsd 5.4 daí mudei para freebsd 7.0 com squid/2.6.STABLE16 e fiz configurações padrões.. como lhe falei.. usei apenas um arquivo para liberar um grupo e outro para para barrar downloads de algumas extensões.. enfim.. muito básico mesmo.. até criei uma regra em cima de todas para o Bradesco e mesmo assim nada.. Já até liberei HTTP_access allow all Antes de qualquer regra.. e assim realmente ficou tudo liberado.. menos o bendito site do Bradesco na parte jurídica.. os outros acessam normal... Não sei é o fato de você talvez usar Proxy transparente e eu não.. mas até agora nada... Mesmo assim agradeço a atenção e a ajuda.. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: RES: RES: RES: Bradesco Jur ídico não funciona com squid !!!
2008/9/16 Joao Rocha Braga Filho [EMAIL PROTECTED] 2008/9/16 Wendell Cândido de Almeida [EMAIL PROTECTED]: Concordo contigo João Rocha... Fazem de forma que rodem apenas no Internet Explorer, é terrível.. o caso da Caixa Econômica Federal também é uma [EMAIL PROTECTED]@#a, chama-se conectividade social.. Existe mais umaopção, mas prepare-se.. com café na mesa, balas, já almoçado, com o jogo de paciência aberto, roupa confortável etc. Ligue para o 0800 deles e passe algumas horas enchendo saco dos técnicos deles. E no final, ameace a o cancelamento dos negócios, se for possível, com o gerente do banco, e ainda fale que está migrando tudo para PCBSD ou Linux, e precisa que funcione no Firefox. Encha o saco deles. Também pode fazer alguns artigo, ou preparar uma busca no google que ache bastante gente chamando-os de incopetentes pelo que fizeram no site, e forneça para a ouvidoria deles. Encha o saco deles. Se forem sérios, tomarão providências. Meu mesmo estou achando que não são. João Rocha. Joao Rocha Braga Filho, Todo problema tem solução, basta aplica-las correto e correr atras. Muito comodo pegar o telefone colocar o pé em cima da cadeira e ficar enchendo o saco no 0800. Ou será que voce se ilude que eles vão fazer alguma mudança por causa de meia duzia de pessoas ? O problema da caixa ja deve ter mais ou menos alguns/varios ANOS. Se ele aplicar a solução que descrevi no artigo irá funcionar perfeitamente. Wesley Miranda - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Problemas de NAT com redes internas diferentes
Citando
- Original Message -
From: Adriano Lima - Marlin [EMAIL PROTECTED]
To: freebsd@fug.com.br
Sent: Wednesday, September 10, 2008 10:59 AM
Subject: [FUG-BR] Problemas de NAT com redes internas diferentes
Prezados,
Solicito a ajuda de vocês para a resolução de um problema que
enfrento recentemente com o natd do FreeBSD. Vou descrever rapidamente o
cenário:
Possuo um servidor com FreeBSD 7 Instalado e servindo de gateway para duas
redes diferentes, cada rede está em uma placa de rede diferente como no
desenho abaixo.
201.xxx.xxx.xxx
|
Xl0
[FreeBSD] xl1 - 10.190.10.0/24
Xl2
|
192.168.0.0/24
O dummynet está compilado corretamente, assim como o ipfw. O nat funciona
sem problemas para uma única rede, a outra rede não consegue enviar as
solicitações mas não recebe as mesmas. Estou utilizando o rc.firewall padrão
do FreeBSD e o firewall está em modo simple, utilizei a regra padrão para
nat do rc.firewall mas não funcionou e ao colocar regras especificas só
funciona o da primeira rede informada (10.190.10.0/24).
case ${natd_enable} in
[Yy][Ee][Ss])
if [ -n ${natd_interface} ]; then
#${fwcmd} add divert natd all from any to any via
${natd_interface}
${fwcmd} add 101 divert natd all from
${inet}:${imask} to any via ${natd_interface}
${fwcmd} add 102 divert natd all from
${dinet}:${dimask} to any via ${natd_interface}
${fwcmd} add 103 divert natd all from any to ${oip}
fi
;;
Esac
Alguem já realizou esse tipo de nat com o natd ou ipfw?
Desde já agradeço a ajuda
[]'s
Nano Lima
Adriano,
Uma sugestão simples seria a seguinte;
Veja a estrutura;
rl0: flags=8843UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST mtu 1500
options=8VLAN_MTU
inet 192.168.0.1 netmask 0xff00 broadcast 192.168.0.255
O que eu fiz criei um alias 10.x
ifconfig rl0 alias 10.10.1.1 netmask 255.255.255.0
Ficando da seguinte forma.
rl0: flags=8843UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST mtu 1500
options=8VLAN_MTU
inet 192.168.0.1 netmask 0xff00 broadcast 192.168.0.255
inet 10.10.1.1 netmask 0xff00 broadcast 10.10.1.255
Logo em seguida criei um nat.
/sbin/natd -u -dynamic -interface rl0 -p 8669
([EMAIL PROTECTED])(/etc) ping 10.10.1.1
PING 10.10.1.1 (10.10.1.1): 56 data bytes
64 bytes from 10.10.1.1: icmp_seq=0 ttl=64 time=0.802 ms
64 bytes from 10.10.1.1: icmp_seq=1 ttl=64 time=0.511 ms
64 bytes from 10.10.1.1: icmp_seq=2 ttl=64 time=0.474 ms
Essa solução deve resolver seu problema. Caso essa não for a sua solução
descarte a mensagem.
Abraço.
Wesley Miranda
FreeBSD Consult
Tel (31) 2526 8616 (31) 9356 1828
DTI - Departamento de Tecnologia da Informação
[EMAIL PROTECTED]
www.freebsdconsult.com.br
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Dúvida no ipfw fwd
Citando 2008/9/8 Breno BF [EMAIL PROTECTED]: Fala Galera, Estou querendo fazer um fwd de porta p/ um determinado cliente, vide exemplo abaixo: firewal - FreeBSD 7 xl0 - rede externa - 200.200.200.2/30, gw 200.200.200.1 xl1 - rede interna - 200.210.210.1 Temos 2 servidores de e-mail (sendo o 200.210.210.1 o gateway default): smtp1 - 200.210.210.5 e smtp2 - 200.210.210.6 - ambos FreeBSD com Postfix O que pretendo é redirecionar todo o tráfego de um cliente com IP 200.230.230.33 que se conecta na smtp1 para o smpt2. Tentei colocar no firewall: ipfw add fwd 200.210.210.6,25 tcp from 200.230.230.33 to 200.210.210.5 25 Porém não está funcionando. O contador do ipfw show até incrementa, mas o cliente não se conecta. Estou fazendo testes no cliente de telnet 200.210.210.5 25 e termina por timeout. Sem a regra, ele se conecta sem problemas no smtp1 e smtp2. Breno, Somente uma sugestão, porque voce não utiliza o PF http://www.openbsd.org/faq/pf/pt/rdr.html#filter Acho que essa regra resolveria seu problema. rdr on tl0 proto tcp from 192.0.2.1 to 24.65.1.13 port 80 \ - 192.168.1.5 port 8000 Dê uma lida na url acima. caso quiser implementar o PF, claro. Boa Sorte Wesley Miranda FreeBSD Consult Tel (31) 2526 8616 (31) 9356 1828 DTI - Departamento de Tecnologia da Informação [EMAIL PROTECTED] www.freebsdconsult.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Criando partições
Citando - Original Message - From: Darvin Denmian [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Friday, September 05, 2008 3:01 PM Subject: Re: [FUG-BR] Criando partições Boa tarde pessoal, mais uma vez levantando a questão do particionamento. Seguinte esses são os discos que tenho em uma máq. de testes: ad0: 76318MB WDC WD800JD-00HKA0 13.03G13 at ata0-master SATA150 ad1: 76293MB WDC WD800JD-75LSA0 09.01D09 at ata0-slave SATA150 O disco ad0 é onde o FreeBSD está instalado, e o disco ad1 é o disco que estou precisando particionar, seguindo os passos nos links especificados pelos colegas ainda não consegui obter sucesso ao criar as partições. Fiz os testes em outra máq. com FreeBSD consegui criar as partições. O erro com o qual estou me deparando é o seguinte: Error mounting /dev/ad1ds1d on /media/var : No such file or directory Seria algum problema com o HD ? Espero ter sido claro a conto com a ajuda de vocês, muito obrigado desde já! 2008/9/3 Paulo Henrique [EMAIL PROTECTED] --- Darvin, Vamos usar um pouco da logica. Aparentemente é erro na midia, ou seja no CD de instalação. Mas se voce testou e instalou em outra maquina com o mesmo CD, podemos então descartar a possibilidade de ser o CD. Eu aconselho pegar um outro HD colocar no lugar desse aonde voce esta tendo problemas e fazer a instalação, dessa forma teremos a certeza de que o problema está em seu hardware, ou seja o HD está com problema. Abraço. Wesley Miranda FreeBSD Consult Tel (31) 2526 8616 (31) 9356 1828 DTI - Departamento de Tecnologia da Informação [EMAIL PROTECTED] www.freebsdconsult.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Tutoriais e Configurações
Boa noite, Resolvi escrever alguns tutoriais básico e simples, mas creio que será bem util para quem precisa. Vou fazer uma parte somente com as .conf dos programas diversos. http://www.freebsdconsult.com.br/artigos/index.php Espero que gostem. Abraço Wesley Miranda FreeBSD Consult Tel (31) 2526 8616 (31) 9356 1828 DTI - Departamento de Tecnologia da Informação [EMAIL PROTECTED] www.freebsdconsult.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RRdtool
Citando - Original Message - From: syncd [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Thursday, September 04, 2008 1:14 PM Subject: [FUG-BR] RRdtool Olá camaradas, Estou com dificuldades em achar um rrdtool (tbz) pro meu FreeBSD. Ele é bem antigo, versão 4.0 (favor não recomendarem upgrade, sei que é necessário, mas por N motivos não é viável no momento), e não está com o ports instalado. Não consigo compilar o source, resolvi todas as depedências, exceto a cgilib 0.5. Ela compila mas dá erro. Nem copiando os .so e .a gerados ela funciona (tentei criar um exemplo e dá erro no .so). Alguém me dá uma mão? Sabe onde posso achar o tal tbz? No google não encontrei. -- -syncd - Aqui http://oss.oetiker.ch/rrdtool/pub/ Wesley Miranda FreeBSD Consult Tel (31) 2526 8616 (31) 9356 1828 DTI - Departamento de Tecnologia da Informação [EMAIL PROTECTED] www.freebsdconsult.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Tutorial DNS Bind9
- Original Message - From: Luis [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Wednesday, September 03, 2008 10:55 PM Subject: Re: [FUG-BR] Tutorial DNS Bind9 Amigo, Obrigado muito bom os tutoriais...mas Em todos os tutoriais que eu ja vi eles falam sobre o sh make-localhost eu nunca consigui achar esse arquivo pra executar os arquivos reverso...e o meu bind n tem esse arquivo nem instalando pelo ports tem que fazer alguma coisa aparte? nem usando o find achei os mesmos - Pega ele ai http://www.freebsdconsult.com.br/make-localhost Dai voce faz o seguinte sh make-localhost seudominio.com.br Wesley Miranda FreeBSD Consult Tel (31) 2526 8616 (31) 9356 1828 DTI - Departamento de Tecnologia da Informação [EMAIL PROTECTED] www.freebsdconsult.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] abrir imagem dentro do squirrelmail
- Original Message - From: Cleyton Bertolim [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Thursday, August 28, 2008 6:02 PM Subject: Re: [FUG-BR] abrir imagem dentro do squirrelmail Entao, eu fiz todos esses passos e mesmo assim nao esta abrindo a imagem direto, ele so mostra o link. Se eu clico no link, ele abre a imagem em outra tela, mas preciso que abra no corpo do texto automaticamente! Nao sei o que esta acontecendo!!! Agradeco qualquer ajuda pessoal! Valeu! Cleyton, Baixa esse plugin unsafe_image_rules.0.8-1.4.tar.gz Url: http://www.squirrelmail.org/plugin_view.php?id=98 Boa sorte Wesley Miranda FreeBSD Consult Tel (31) 2526 8616 (31) 9356 1828 DTI - Departamento de Tecnologia da Informação [EMAIL PROTECTED] www.freebsdconsult.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] BLoquear contatos no msn pelo servidor
2008/6/13, Rafael Rodrigues de Oliveira [EMAIL PROTECTED]: Bom dia a Todos Me perguntaram esses dias se teria como fazer esse controle do contato adicionar somente os contatos permitidos pela empresa e tal, deu uma googlada e nao achei nenhuma ferramenta que nao seja proprietária que executa tal tarefa se os amigos souberem de alguma ou uma forma de fazer isso eu agradecerei desde já agradeço pela atenção PS: Se deveria postar como OFF-TOPIC me desculpem fiquei em duvida Como foi dito o msn-proxy é é perfeito para esse tipo de aplicação que voce pretende utilizar, ja usei/testei e gostei. http://powerguide.wordpress.com/2007/12/04/msn-proxy-no-freebsd-e-linux/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] PFSENSE
Boa tarde, Estou com problema no pfsense, ja baixei as versoes beta e release no site, instalo perfeitamente, ao termino da configuração da instalação que retiro o CD e ele da o boot a parada entra em loop. Seria bug do pfsense, ou seria problema de hardware ? Obrigado. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] PFSENSE
Boa tarde, Estou com problema no pfsense, ja baixei as versoes beta e release no site, instalo perfeitamente, ao termino da configuração da instalação que retiro o CD e ele da o boot a parada entra em loop. Seria bug do pfsense, ou seria problema de hardware ? Obrigado. - Isso mesmo. muito louco. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] PFSENSE
2008/6/13, Wesley Miranda [EMAIL PROTECTED]: Boa tarde, Estou com problema no pfsense, ja baixei as versoes beta e release no site, instalo perfeitamente, ao termino da configuração da instalação que retiro o CD e ele da o boot a parada entra em loop. Seria bug do pfsense, ou seria problema de hardware ? Obrigado. - Resolvi o problema aqui, depois de milhares de tentavias deu certo. Mas não me lembro o que fiz uauhshahhuahu Foi tanta coisa. Boa sorte amigo. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Intranet
Boa noite, Gostaria de saber se alguem utiliza algum aplicativo para intranet, tipo um mini portal em PHP que rode no FreeBSD, que tem por exemplo adicionar setores, adicionar uma enquete, adicionar downloads, mas que seja para intranet, Obrigado Abraço. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] bloquear ultra surf
joao jamaicabsd escreveu: Olá a todos da lista Tem um programa que estão utilizando aqui na rede que é o ULtra surfe, ele burla todas as regras do squid e firewall, ele usa as portas 9666 e a 443, a 9666 é tranquilo, mas a 443 fica difícil, então a pergunta é: Alguém já consegui bloquear esse programa? Valeu a todos. João, Seguinte caso estiver usando ipfw utilize a regra abaixo, ela bloqueia p2p tambem. /sbin/ipfw add 3200 deny tcp from any to any dst-port 443,1008,1214,7398,4662,4242,3000,8270,4661,,4321,26661,,,1661,13131,4099,,,3220,5660,8661,,8344,7341,9666 Abraço. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Redirecionamento de porta ipfw
Boa tarde, Gostaria de fazer um redirecionamento de porta via ipfw, Alguem teria uma solução ? Ja foi utilizado redir NAT pf e socket funcionou com esses aplicativos. Mas gostaria de redirecionar apenas com o ipfw alguem saberia como ficaria essa regra ? Tentei algumas regras e não funcionou ex: ipfw add 2000 fwd 10.254.0.102 tcp from any to 192.168.0.11 21 ipfw add 3000 fwd 10.254.0.102,21 tcp from any to 192.168.0.11 in via xl0 ipfw add 4000 fwd 10.254.0.102,21 tcp from 192.168.0.11 to any dst-port 21 ipfw add 5000 fwd 10.254.0.102,21 tcp from 192.168.0.11 to any 21 ipfw add 6000 fwd 10.254.0.102 tcp from any 21 to 192.168.0.11 any 21 ipfw add 7000 fwd 10.254.0.102 tcp from any to 192.168.0.11 in via xl0 ipfw add 8000 fwd 10.254.0.102 tcp from 192.168.0.11 to any dst-port 21 ipfw add 9000 fwd 10.254.0.102 tcp from 192.168.0.11 to any 21 OBS : Uma regra de cada vez claro. fui testando 1 por 1 rede 192.168.0.254 internet 10.254.0.102 Maquina de destino 192.168.0.11 Agradeço. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] MRTG
Em 02/02/08, Rodrigo Borges [EMAIL PROTECTED] escreveu: Oi Galerinha da lista, Preciso instalar o MRTG para eu poder ver o tráfego na placa de rede eht0 e eth1 e também ver o tráfego do MTA (Qmail). Como faço? Abraços a todos Digão. FreeBSD tem os devices eth0 e eth1 ? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OFF] As universidades brasileiras
Em 08/02/08, Pedro Henrique [EMAIL PROTECTED] escreveu: Bom, minha área é engenharia elétrica, mas vamos lá. WESLEY FALA RESERVADAMENTE COM PEDRO HENRIQUE: - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OFF] As universidades brasileiras
Isso ta virando sala de bate papo Fala serio né. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OFF] As universidades brasileiras
Vejam se não esta parecendo uma sala de bate papo da UOL a lista. A oferta de emprego se não me engano da MDA uma empresa de SP, gerou tanta discussão que ate quem estava empregado e trabalhando deu pitaco sobre a oferta. Penso o seguinte porque aparecer ? Pra que falar na lista ? pra que falar o quanto ganha ou deixou de ganhar ? Pra que ficar falando que o salario é baixo ou alto. Fica parecendo que todo mundo é super dotado de Q.I e quer dar seu pitaco nas conversas. Vamos focar na lista e descartar discussões sobre vagas de emprego, universidades, politica e afins OBS : por gentileza não precisa aparecer e abrir novos topicos e nem precisam de me responder ok. Assunto encerrado. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] limitar banda (servidor)
Para quem usa FreeBSD 5.3 pra cima, coloque esta linha abaixo no arquivo de configuração do kernel: optionsIPFIREWALL_FORWARD_EXTENDED A rede esta composta da seguinte forma: Link1: velox Placa: rl0 IP: 192.168.10.10 Gateway: 192.168.10.1 Link2: virtua Placa: rl1 IP: 192.168.20.10 Gateway: 192.168.20.1 Primeiramente teremos que definir que vai ser o gateway padrão no FreeBSD, optaremos pelo link1 (velox) # route add default 192.168.10.1 Agora temos que rodar duas instacias do natd para cada placa: # natd -s -n rl0 -p 8668 # natd -s -n rl1 -p 8669 Em seguida inserimos as regras do IPFW que serão responsáveis pelo roteamento e balanceamentos dos links: # ipfw add 10 divert 8668 all from any to 192.168.10.10 in via rl1 # ipfw add 11 divert 8669 all from any to 192.168.20.10 in via rl0 # ipfw add 13 divert 8668 all from 10.0.0.20 to any out via rl0 # ipfw add 18 prob 0.5 divert 8668 all 10.0.0.0/8 to any out via rl0 # ipfw add 20 divert 8669 all from 10.0.0.0/8 to any out via rl0 # ipfw add 30 fwd 192.168.10.1 all from 192.168.10.10 to any # ipfw add 30 fwd 192.168.20.1 all from 192.168.20.10 to any 1. As regras 10 e 11 definem as rotas ao daemon natd; 2. A regra 13 define que o ip 10.0.0.20 deve ter todo seu tráfego desviado para o link 2; 3. A regra 18 define que 50% do trafego da rede 10.0.0.0/8 deve sair pelo link 2 4. A regra 20 define o restante do trafego saindo pelo link 1 5. A regra 30 redireciona o tráfego do natd para seus respectivos gateway´s Você também pode definir balanceamentos por protocolo, porta, etc.. inclusive você poderá definir porcentagens diferentes, exemplo, imagine que você tenha um link de 256k e outro de 512k, você poderá definir 30% (prob 0.3) para um e 60% (prob 0.6) para o outro. Toma mastigadinho Em 07/02/08, Daemon br [EMAIL PROTECTED] escreveu: ops... ipfw... Achei no histórico. Desculpe não pesquisei antes. att - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: Servidor de e-mail
Essa receita não funcionou em meu servidor :) e o bolo saiu todo queimado. Em 06/02/08, Renato Frederick [EMAIL PROTECTED] escreveu: Luís: http://www.fug.com.br/content/view/147/9/ Receita de bolo prontinha ;-) - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Instalar Free 7 em notebook toshiba
Na bios tem uma opão para habilitar SATA, ja foi feito ? Em 28/01/08, Sergio Alves de Lima Junior [EMAIL PROTECTED] escreveu: Amigos, Estou tendo problemas para instalar o FreeBSD 7.0-RC1 no meu notebook. Ele não reconhece o disco rígido. O note que tenho é um Toshiba A215-S4747 com disco de 200GB SATA2. Se alguém souber como resolver, eu agradeço. -- //=\\ Sergio Lima [EMAIL PROTECTED] http://sergioalimajr.googlepages.com //=\\ [...] limitações só existem apenas em nossas mentes [...] - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] OFFTOPIC - SubVersion - Profissional para Implantação
Veja a URL abaixo: http://www.bsdguides.org/guides/freebsd/misc/subversion.php 2008/1/28, Sergio Ferreira (WGO) [EMAIL PROTECTED]: Pessoal, Estamos com um projeto para ser executado e precisamos de um profissional para implementar o SubVersion aqui na Empresa. Interessados favor entrar em contato em PVT grato, Sérgio Ferreira 64 3411 8611 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Squid 2.6 + PF
Voce esta fazendo testes correto ? É possivel voce instalar o squid 2.5.x? http_access allow all http_access deny all Ou voce nega ou voce libera Mesma coisa de setar: /sbin/ipfw add 100 allow ip from 10.208.2.0/24 to 192.168.17.0/24 /sbin/ipfw add 101 deny ip from 10.208.2.0/24 to 192.168.17.0/24 Em 28/01/08, multnick [EMAIL PROTECTED] escreveu: Ola Welkson, Segue abaixo a config, que fiz. Kernel: --- device pf device pflog device pfsync # Squid options SYSVMSG options MSGMNB=16384 options MSGMNI=41 options MSGSEG=2049 options MSGSSZ=64 options MSGTQL=512 options SHMSEG=16 options SHMMNI=32 options SHMMAX=2097152 options SHMALL=3096 pf.conf: rdr pass on xl1 proto tcp from any to any port 80 - 127.0.0.1 port 3128 Squid: -- http_port 3128 transparent acl redeinterna src 10.0.0.0/24 http_access allow all http_access deny all always_direct allow all rc.conf: ifconfig_xl0=inet 192.168.1.1 netmask 255.255.255.0 ifconfig_xl1=inet 10.0.0.1 netmask 255.0.0.0 defaultrouter=192.168.1.254 hostname=FIREWALL gateway_enable=YES squid_enable=YES pf_enable=YES pf_rules=/etc/pf.conf pf_flags= pflog_enable=YES pflog_logfile=/var/log/pflog pflog_flags= Setei o always_direct e mesmo assim, o transparent continua nao querendo funcionar. ;/ No windows, seto ip 10.0.0.2/255.0.0.0 gateway 10.0.0.1. Abracos. - Original Message - From: Welkson Renny de Medeiros [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Monday, January 28, 2008 10:45 AM Subject: Re: [FUG-BR] Squid 2.6 + PF Bom dia Multnick! Inclui always_direct allow all e nos avisa se funcionou. Abraço, -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes [EMAIL PROTECTED] Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Original Message - From: multnick [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Monday, January 28, 2008 8:32 AM Subject: Re: [FUG-BR] Squid 2.6 + PF Ola Wesley, Sobre o http_access all, e' apenas para testar mesmo a parte do transparent. Na realidade como voce mesmo disse, posso colocar apenas para liberar a redeinterna. Mas como ainda e' um teste, nao me preocupei muito em alterar nao. Apos fazer funcionar o transparent, que eu vou fazer as alteracoes que preciso no squid.conf, como bloqueio de paginas e MSN. Thiago J. Ruiz, eu tinha esquecido de colocar o /24 no email anterior. Mas ja estava com /24 da forma que voce colocou no seu email. Porem, mesmo assim, nao funciona, apenas quando coloco o IP no browser. Eu tinha feito com ipfw, mas vi que varios emails na lista, deu preferencia para o pf. Mas mesmo assim, nao funcionou. Rodei nat no pf hoje, mas tambem nao tive sucesso, em relacao ao transparent. Abracos. - Original Message - From: Wesley Miranda [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Monday, January 28, 2008 12:52 AM Subject: Re: [FUG-BR] Squid 2.6 + PF Tive problemas com o squid 2.6.x em um cliente fazendo a mesma coisa que voce, a solução foi baixar pra versão 2.5.x, outro detale utilizei ipfw, segue o squid.conf e a regra. squid.conf --- http_port 8181 icp_port 0 acl QUERY urlpath_regex cgi-bin \? no_cache deny QUERY cache_mem 32 MB cache_swap_low 90 cache_swap_high 95 cache_effective_user squid cache_effective_group squid maximum_object_size 512 MB minimum_object_size 0 KB ipcache_size 1024 ipcache_low 90 ipcache_high 95 fqdncache_size 1024 cache_dir diskd /usr/local/squid/cache 2048 16 256 cache_access_log /usr/local/squid/logs/access.log cache_log /usr/local/squid/logs/cache.log cache_store_log none cache_swap_log /usr/local/squid/logs/swap.log logfile_rotate 2 redirect_rewrites_host_header off cache_replacement_policy GDSF emulate_httpd_log off pid_filename /usr/local/squid/logs/squid.pid debug_options ALL,1 log_fqdn on refresh_pattern ^ftp: 15 20% 2280 refresh_pattern ^gopher: 15 0% 2280 refresh_pattern . 15 20% 2280 acl all src 0.0.0.0/0.0.0.0 acl manager proto cache_object acl localhost src 127.0.0.1/255.255.255.255 acl to_localhost dst 127.0.0.0/8 acl SSL_ports port 443 563 acl Safe_ports port 80 # http acl Safe_ports port 21 # ftp acl Safe_ports port 443 563 # https, snews acl Safe_ports port 70 # gopher acl Safe_ports port 210 # wais acl Safe_ports port 1025-65535 # unregistered ports acl Safe_ports port 280
Re: [FUG-BR] NATD 3 placas
Em 26/01/08, Kivanio Barbosa [EMAIL PROTECTED] escreveu: Boa Tarde, é possível fazer 2 nats com o NATD? será que um segundo nat resolveria o problema? Sim Veja no exemplo abaixo : /sbin/ipfw add 100 divert 8668 ip from any to 201.8.238.32 in /sbin/ipfw add 200 divert 8668 ip from 192.168.17.0/24 to any out /sbin/ipfw add 300 divert 8668 ip from 10.208.1.0/24 to any out Ou Somenete mude a porta que irá escutar o NAT /sbin/ipfw add 100 divert 8669 ip from any to 201.8.238.32 in /sbin/ipfw add 200 divert 8768 ip from 192.168.17.0/24 to any out /sbin/ipfw add 300 divert 8868 ip from 10.208.1.0/24 to any out -- Kivanio Pereira Barbosa Cel 8121-4248 www.eiqconsultoria.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Squid 2.6 + PF
Tive problemas com o squid 2.6.x em um cliente fazendo a mesma coisa que voce, a solução foi baixar pra versão 2.5.x, outro detale utilizei ipfw, segue o squid.conf e a regra. squid.conf --- http_port 8181 icp_port 0 acl QUERY urlpath_regex cgi-bin \? no_cache deny QUERY cache_mem 32 MB cache_swap_low 90 cache_swap_high 95 cache_effective_user squid cache_effective_group squid maximum_object_size 512 MB minimum_object_size 0 KB ipcache_size 1024 ipcache_low 90 ipcache_high 95 fqdncache_size 1024 cache_dir diskd /usr/local/squid/cache 2048 16 256 cache_access_log /usr/local/squid/logs/access.log cache_log /usr/local/squid/logs/cache.log cache_store_log none cache_swap_log /usr/local/squid/logs/swap.log logfile_rotate 2 redirect_rewrites_host_header off cache_replacement_policy GDSF emulate_httpd_log off pid_filename /usr/local/squid/logs/squid.pid debug_options ALL,1 log_fqdn on refresh_pattern ^ftp: 15 20% 2280 refresh_pattern ^gopher: 15 0% 2280 refresh_pattern . 15 20% 2280 acl all src 0.0.0.0/0.0.0.0 acl manager proto cache_object acl localhost src 127.0.0.1/255.255.255.255 acl to_localhost dst 127.0.0.0/8 acl SSL_ports port 443 563 acl Safe_ports port 80 # http acl Safe_ports port 21 # ftp acl Safe_ports port 443 563 # https, snews acl Safe_ports port 70 # gopher acl Safe_ports port 210 # wais acl Safe_ports port 1025-65535 # unregistered ports acl Safe_ports port 280 # http-mgmt acl Safe_ports port 488 # gss-http acl Safe_ports port 591 # filemaker acl Safe_ports port 777 # multiling http acl CONNECT method CONNECT acl localnet src 192.168.17.0/255.255.255.0 http_access allow manager localhost http_access deny manager http_access deny !Safe_ports http_access deny CONNECT !SSL_ports http_access allow localnet http_access deny all httpd_accel_host virtual httpd_accel_port 80 httpd_accel_with_proxy on httpd_accel_uses_host_header on cache_mgr [EMAIL PROTECTED] visible_hostname http://www.freebsdconsult.com.br memory_pools on forwarded_for on log_icp_queries off buffered_logs on icon_directory /usr/local/etc/squid/icons error_directory /usr/local/etc/squid/errors/Portuguese mime_table /usr/local/etc/squid/mime.conf Regra ipfw /sbin/ipfw add 500 allow tcp from me to any dst-port 80 /sbin/ipfw add 600 fwd 127.0.0.1,8181 tcp from 192.168.17.0/24 to any dst-port 80 OBS : http_access allow all Voce pretende liberar sua proxy da rede interna pra qualquer pessoa fora da rede utilizar ? O correto é Deny pra não terem acesso externo. Abraço. 2008/1/27, multnick [EMAIL PROTECTED]: Ola galera, Estou com pequeno problema para deixar o proxy transparent. Compilei kernel com suporte a pf. Compilei o squid via ports versao 2.6.18 com suporte a pf. No squid.conf setei: http_port 3128 transparent Criei acl para a rede interna: acl redeinterna src 10.0.0.1 E liberei: http_access allow all No arquivo pf.conf setei. rdr pass on xl1 proto tcp from any to any port 80 - 127.0.0.1 port 3128 Sendo que: xl0 = 192.168.1.1 - saida modem DLS. xl1 = 10.0.0.1 - rede interna. Maq. da rede interna com IP 10.0.0.2 Mask 255.0.0.0 Gateway 10.0.0.1. Essa config, nao esta navegando por transparent, porem se eu coloco o IP 10.0.0.1 no Navegador abre pagina normal. Desde ja' agradeco. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Bloqueando MSN
Em 24/10/07, Welkson Renny de Medeiros [EMAIL PROTECTED]
escreveu:
Será que essa solução funciona mesmo ? Pelo que deu para se notar voce so
esta bloqueando os ips que o MSN utiliza, e se o funcionario baixar esse
programa ? http://messenger.uol.com.br/ ele vai conectar pela uol e conectar
no MSN normalmente. E se o funcionario conectar no site
http://www.meebo.comele vai se conectar no MSN tambem :) ... Ou estou
errado no que estou
dizendo ?
É uma forma estranha de bloquear, hoje em dia quase tudo é HTTPS... mas de
qualquer forma você resolve uma bronca que aqui tive dificuldade..
bloquear
malware... eu fiz um script que baixa a lista atualizada do site malware
(www.malware.com.br), e bloqueio no squid... só que os caras agora estão
hospedando os arquivos com os malwares em sites https... aí não dar para
bloquear pelo squid... :-) estava pensando em fazer isso, criar uma
whitelist com os ips de bancos, e outros serviços, e o resto dropar...
Eu também bloqueei o msn por aqui, a regra segue abaixo, tá funcionando...
# ips liberados a usar msn
msn_ip = { 192.168.0.200, 192.168.0.25 }
# portas usadas pelo msn
msn_port = { 80, 1863 }
# bloquear MSN
pass in quick on $int_if proto tcp from $msn_ip to 207.46.0.0/16 port
$msn_port
pass in quick on $int_if from $msn_ip to 65.54.239.0/16
pass in quick on $int_if from $msn_ip to 72.246.0.0/16
pass in quick on $int_if from $msn_ip to 246.49.0.0/16
block in log quick on $int_if proto tcp from any to 207.46.0.0/16 port
$msn_port
block in log quick on $int_if from any to 65.54.0.0/16
block in log quick on $int_if from any to 72.246.0.0/16
block in log quick on $int_if from any to 246.49.0.0/16
É isso...
Abraço,
--
Welkson Renny de Medeiros
Focus Automação Comercial
Desenvolvimento / Gerência de Redes
[EMAIL PROTECTED]
Powered by
(__)
\\\'',)
\/ \ ^
.\._/_)
www.FreeBSD.org
- Original Message -
From: Leandro Malaquias [EMAIL PROTECTED]
To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
freebsd@fug.com.br
Sent: Wednesday, October 24, 2007 9:47 AM
Subject: [FUG-BR] Bloqueando MSN
Tenho recebido vários e-mail perguntando como se pode bloquear msn
utilizando o PF, então decidi postar na lista.
O que eu fiz foi o seguinte:
Bloqueie toda saida pela porta 443 da minha rede. Isso mesmo!!! todas os
sites https usados pelos usuários (bancos, etc...)
foram colocados numa lista de excessão e todo o resto foi bloqueado.
Percebi que sem a porta 443 o usuário não consegue se autenticar no msn.
flw,
--
Leandro Malaquias
Linux are for those who hate Windows
BSD are for those who love Unix
# echo
'[q]sa[ln0=aln256%Pln256/snlbx]sb3135071790101768542287578439snlbxq'|dc
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Duvida Squid !!!
Em 24/10/07, Fernando [EMAIL PROTECTED] escreveu: BOM DIA Cole seu squid.conf . - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Qmail
Consta o seguinte erro no qmail: @4000471db2b60795007c info msg 159783: bytes 2066 from [EMAIL PROTECTED] qp 73799 uid 82 @4000471db2b607950c34 starting delivery 50: msg 159783 to local [EMAIL PROTECTED] @4000471db2b6079517ec status: local 1/10 remote 0/20 @4000471db2b607951fbc starting delivery 51: msg 159783 to remote [EMAIL PROTECTED] @4000471db2b60795278c status: local 1/10 remote 1/20 @4000471db2b607fc5984 delivery 50: success: did_0+0+1/ @4000471db2b60805e2ec status: local 0/10 remote 1/20 @4000471db2b60c8fef4c delivery 51: deferral: Sorry,_I_wasn't_able_to_establish_an_SMTP_connection._(#4.4.1)/ @4000471db2b60c9156ac status: local 0/10 remote 0/20 @4000471db1c62814fa8c delivery 48: failure: Sorry,_no_mailbox_here_by_that_name._(#5.1.1)/ Alguem tem a SOLUCAO para esse problema ? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Qmail
Recompilei sem a opcao citada abaixo e agora o erro ficou o seguinte: @4000471e36ab24348824 starting delivery 12: msg 157417 to remote [EMAIL PROTECTED] @4000471e36ab24348ff4 status: local 0/10 remote 1/20 @4000471e36b2286eda5c delivery 12: failure: Sorry._Although_I'm_listed_as_a_best-preference_MX_or_A_for_that_host,/it_isn't_in_my_control/locals_file,_so_I_don't_treat_it_as_local._(#5.4.6)/ Voce compilou seu qmail com a opção QEXTRA. Voce quer mesmo usa-la? Se quer, configure o alias log. Se nao quer, recompile o qmail sem essa opcao. Se nao sabe pra que a opcao serve, veja: http://cr.yp.to/qmail/faq/admin.html#copies []s -- Patrick Tracanelli FreeBSD Brasil LTDA. (31) 3281-9633 / 3281-3547 [EMAIL PROTECTED] http://www.freebsdbrasil.com.br Long live Hanin Elias, Kim Deal! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Duvida Squid !!!
Faco um teste e coloca o squid-2.5.STABLE14, eu estava colocando o 2.6 em um cliente e estava dando altas falhas, assim que mudei pro 2.5 tudo funcional perfeitamente. Segue um squid.conf rodando em um fbsd 6.2 e squid 2.5 http_port 8181 icp_port 0 acl QUERY urlpath_regex cgi-bin \? no_cache deny QUERY cache_mem 32 MB cache_swap_low 90 cache_swap_high 95 cache_effective_user squid cache_effective_group squid maximum_object_size 512 MB minimum_object_size 0 KB ipcache_size 1024 ipcache_low 90 ipcache_high 95 fqdncache_size 1024 cache_dir diskd /usr/local/squid/cache 2048 16 256 cache_access_log /usr/local/squid/logs/access.log cache_log /usr/local/squid/logs/cache.log cache_store_log none cache_swap_log /usr/local/squid/logs/swap.log logfile_rotate 2 redirect_rewrites_host_header off cache_replacement_policy GDSF emulate_httpd_log off pid_filename /usr/local/squid/logs/squid.pid debug_options ALL,1 log_fqdn on refresh_pattern ^ftp: 15 20% 2280 refresh_pattern ^gopher: 15 0% 2280 refresh_pattern . 15 20% 2280 acl all src 0.0.0.0/0.0.0.0 acl manager proto cache_object acl localhost src 127.0.0.1/255.255.255.255 acl to_localhost dst 127.0.0.0/8 acl SSL_ports port 443 563 acl Safe_ports port 80 # http acl Safe_ports port 21 # ftp acl Safe_ports port 443 563 # https, snews acl Safe_ports port 70 # gopher acl Safe_ports port 210 # wais acl Safe_ports port 1025-65535 # unregistered ports acl Safe_ports port 280 # http-mgmt acl Safe_ports port 488 # gss-http acl Safe_ports port 591 # filemaker acl Safe_ports port 777 # multiling http acl CONNECT method CONNECT acl localnet src 192.168.17.0/255.255.255.0 acl mimes_proibidos_req req_mime_type /usr/local/etc/squid/mime_proibidos.txt acl mimes_proibidos_rep rep_mime_type /usr/local/etc/squid/mime_proibidos.txt http_reply_access deny mimes_proibidos_rep http_reply_access deny mimes_proibidos_req acl bloqueados url_regex -i /usr/local/etc/squid/bloqueados/sites http_access deny bloqueados http_access allow manager localhost http_access deny manager http_access deny !Safe_ports http_access deny CONNECT !SSL_ports http_access allow localnet http_access deny all httpd_accel_host virtual httpd_accel_port 80 httpd_accel_with_proxy on httpd_accel_uses_host_header on cache_mgr [EMAIL PROTECTED] visible_hostname http://www.prevdent.com.br memory_pools on forwarded_for on log_icp_queries off buffered_logs on icon_directory /usr/local/etc/squid/icons error_directory /usr/local/etc/squid/errors/Portuguese mime_table /usr/local/etc/squid/mime.conf Abraco. Em 23/10/07, Fernando [EMAIL PROTECTED] escreveu: Pessoal estou com a seguinte dificuldade: Uso BSD 4.10 e 6.2 No 6.2 não abre o site do orkut sem proxy parent mas faz downloads perfeitamente. Se eu coloco proxy parent abre o orkut, mas nao faz downloads completos. Quanto no 4.10 funciona tudo direitinho, troquei um servidor 6.2 para tirar a dúvida e realmente funcionou tudo no 4.10. O que pode ser isso no squid VALEU desde já - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] problemas com qmail
Eu resolvi isso aplicando chmod se voce seguiu o swcat faco o seguinte: chmod 644 /var/qmail/control/* Em 07/10/06, Sandro Consoli [EMAIL PROTECTED] escreveu: vou olhar novamente, eu ja até troquei os parametros do DATALIMIT, mas tambem nao adiantou!!! Valeu vo da mais uma olhada sandro Em Sáb, 2006-10-07 às 17:11, Suprema Informática Ltda escreveu: Brother, dá uma revisada nos passos, e se liga nas permissões dos diretorios do qmail Sandro Consoli escreveu: pessoal boa tarde estou enfrentado alguns problemas em relação ao qmail, segui os passos do exemplo do swcat e nao estou conseguindo estabelecer uma conexao com telnet na porta 110 para testar, somente quando eu executo var/qmail/service/smtpd/run manualmente eu consigo entrar, mas na hora que vou fazer um teste de envio, ele me retorna um erro 451 qq temporary problem. alguem poderia me dar uma luz Grato desde já Sandro Consoli - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Problema no Qmail
Estou com um probleminha no qmail, estou enviando e-mail normalmente para qualquer canto, so que não estou recebendo nenhum e-mail na caixa de entrada, segue alguns log de envio e um erro que esta ocorrendo. Esse log foi enviando um e-mail: @40004713004d0670df54 starting delivery 54: msg 165071 to remote [EMAIL PROTECTED] @40004713004d0672332c status: local 1/10 remote 1/20 @40004713004d069a0a64 status: local 0/10 remote 1/20 @4000471300592ac60514 delivery 54: success: 209.85.133.114_accepted_message./Remote_host_said:_250_2.0.0_OK_1192438141_c2si4347382ana/ Agora o erro que esta ocorrendo: @4000471301302c348164 delivery 67: deferral: Unable_to_switch_to_/usr/local/vpopmail/domains/meudominio.com.br:_access_denied._(#4.3.0)/ @4000471301302c45d2fc status: local 1/10 remote 0/20 OBS : E tambem nao recebo os e-mails na caixa de entrada. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
