Re: [FUG-BR] Ajuda para liberacao de acesso externo no PF
Entao Rainer, antes de mais nada obrigado pela dica... Porém retirei o quick mas mesmo assim nao consigo acesso da internet para dentro da rede ( onde esta localizado meu servidor rdp, web e ssh ). Rainer Alves [EMAIL PROTECTED] wrote:Sugestao: retire essas duas regras, ou ainda melhor: retire o quick das duas... dessa forma as outras regras tambem serao avaliadas, e o trafego para a Internet vai funcionar (por causa das 2 ultimas regras do seu PF): pass out on $ext_if proto tcp all modulate state flags S/SA pass out on $ext_if proto { udp, icmp } all keep state matheus lamberti de abreu BSD User ID: 051370 Embora nem tudo seja permitido, tudo é possível. [ Adágio Alquímico ] Do, or do not. There is no 'try'. [ Master Yoda ] Se a vida é regida por uma licença, esta é BSD. [ http://planeta.ubuntubrasil.org ] - Yahoo! Photos Ring in the New Year with Photo Calendars. Add photos, events, holidays, whatever. ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] Ajuda para liberacao de acesso externo no PF
a única coisa que estou vendo - pelo menos de imediato, é que somente são permitidos os acessos, via ext_if, das portas relacionadas em tcp_services. Qualquer outra porta/serviço será rejeitada/o. O que, de certa forma, causa estranheza porque, se vc tem um servidor web - como aparenta, êle não será acessível de fora, uma vez que o serviço é 80 (www) ou 448 (https), as quais NÃO ESTÃO relacionadas. A porta 20 aparece em linha padrão do PF, conforme a cartilha, então deve estar ok, bem como os redirecionamentos para o ftp-proxy (perguntar não ofende: vc ACRESCENTOU o ftp-proxy no inetd?.. e ativou o inetd em /etc/rc.conf?) eu costumo colocar - pra me garantir - uma clausula reject log all on (interface) ANTES de qualquer liberação que se siga, para essa interface. Com isso eu garanto o registro de tudo o que for rejeitado em cada uma das interfaces. seguindo o manual, dá uma olhada no que estiver sendo rejeitado com tcpdump na interface ipflog0 ou o mesmo tcpdump no /var/log/ipflog. No man pf e no man tcpdump vc tem como associa-lo a um arquivo ou a uma interface. No arquivo, vc lê o histórico anterior, na intrface ipftraf0 (acho que é o nome, veja com o ipconfig) vc tem o trânsito on time. veja também sysctl -s info pra ver o que é que anda acontecendo (pacotes rejeitados, passantes, etc..). Nat também (sysctl -s nat) ou regras (sysctl -s r ). tudo serve para análise do pf. Dá trabalho, mas é bom, a gente aprende :) divirta-se. Original Message: - From: matheus lamberti [EMAIL PROTECTED] Subject: [FUG-BR] Ajuda para liberacao de acesso externo no PF Mas qdo tento acessar de outro lugar (fora da empresa) nao consigo acesso. ## definicao das interfaces de rede i nt_if = rl0 ext_if = vr0 ## definicao dos servicos utilizados tcp_services = { 22, 3389, 5000 } icmp_types = echoreq ## permite que os servicos tcp funcionem pass in on $ext_if inet proto tcp from any to ($ext_if) port $tcp_services flags S/SA keep state ## permite que a internet consiga acessar os servidores pass in on $ext_if proto tcp from any to $srv_rdp port 3389 flags S/SA synproxy state pass in on $ext_if proto tcp from any to $srv_web port 22 flags S/SA synproxy state pass in on $ext_if proto tcp from any to $srv_web port 5000 flags S/SA synproxy state ## necessario para o funcionamento do ftp-proxy pass in on $ext_if inet proto tcp from port 20 to ($ext_if) user proxy flags S/SA keep state ## permite apenas os tipos icmp especificados pass in inet proto icmp all icmp-type $icmp_types keep state ## permite total comunicacao na rede interna pass in on $int_if from $rede to any keep state pass out on $int_if from any to $rede keep state mail2web - Check your email from the web at http://mail2web.com/ . ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] Ajuda para liberacao de acesso externo no PF
meu servidor web roda na porta 5000 ( preciso liberar a porta 80 tambem? ) como perguntar nao ofende, responder tambem nao, coloquei sim, o ftp na rede interna funciona corretamente. ainda nao estou conseguindo fazer com que de outros lugares eu acesse via SSH e consiga ver o sarg pela web [EMAIL PROTECTED] [EMAIL PROTECTED] wrote: a �nica coisa que estou vendo - pelo menos de imediato, � que somente s�o permitidos os acessos, via ext_if, das portas relacionadas em tcp_services. Qualquer outra porta/servi�o ser� rejeitada/o. O que, de certa forma, causa estranheza porque, se vc tem um servidor web - como aparenta, �le n�o ser� acess�vel de fora, uma vez que o servi�o � 80 (www) ou 448 (https), as quais N�O EST�O relacionadas. A porta 20 aparece em linha padr�o do PF, conforme a cartilha, ent�o deve estar ok, bem como os redirecionamentos para o ftp-proxy (perguntar n�o ofende: vc ACRESCENTOU o ftp-proxy no inetd?.. e ativou o inetd em /etc/rc.conf?) eu costumo colocar - pra me garantir - uma clausula reject log all on (interface) ANTES de qualquer libera��o que se siga, para essa interface. Com isso eu garanto o registro de tudo o que for rejeitado em cada uma das interfaces. seguindo o manual, d� uma olhada no que estiver sendo rejeitado com tcpdump na interface ipflog0 ou o mesmo tcpdump no /var/log/ipflog. No man pf e no man tcpdump vc tem como associa-lo a um arquivo ou a uma interface. No arquivo, vc l� o hist�rico anterior, na intrface ipftraf0 (acho que � o nome, veja com o ipconfig) vc tem o tr�nsito on time. veja tamb�m sysctl -s info pra ver o que � que anda acontecendo (pacotes rejeitados, passantes, etc..). Nat tamb�m (sysctl -s nat) ou regras (sysctl -s r ). tudo serve para an�lise do pf. D� trabalho, mas � bom, a gente aprende :) divirta-se. Original Message: - From: matheus lamberti [EMAIL PROTECTED] Subject: [FUG-BR] Ajuda para liberacao de acesso externo no PF Mas qdo tento acessar de outro lugar (fora da empresa) nao consigo acesso. ## definicao das interfaces de rede i nt_if = rl0 ext_if = vr0 ## definicao dos servicos utilizados tcp_services = { 22, 3389, 5000 } icmp_types = echoreq ## permite que os servicos tcp funcionem pass in on $ext_if inet proto tcp from any to ($ext_if) port $tcp_services flags S/SA keep state ## permite que a internet consiga acessar os servidores pass in on $ext_if proto tcp from any to $srv_rdp port 3389 flags S/SA synproxy state pass in on $ext_if proto tcp from any to $srv_web port 22 flags S/SA synproxy state pass in on $ext_if proto tcp from any to $srv_web port 5000 flags S/SA synproxy state ## necessario para o funcionamento do ftp-proxy pass in on $ext_if inet proto tcp from port 20 to ($ext_if) user proxy flags S/SA keep state ## permite apenas os tipos icmp especificados pass in inet proto icmp all icmp-type $icmp_types keep state ## permite total comunicacao na rede interna pass in on $int_if from $rede to any keep state pass out on $int_if from any to $rede keep state mail2web - Check your email from the web at http://mail2web.com/ . ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br matheus lamberti de abreu BSD User ID: 051370 Embora nem tudo seja permitido, tudo é possível. [ Adágio Alquímico ] Do, or do not. There is no 'try'. [ Master Yoda ] Se a vida é regida por uma licença, esta é BSD. [ http://planeta.ubuntubrasil.org ] - Yahoo! Photos Showcase holiday pictures in hardcover Photo Books. You design it and well bind it! ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] Ajuda para liberacao de acesso externo no PF
respondendo entre as linhas da sua mensagem.. Original Message: - From: matheus lamberti [EMAIL PROTECTED] Subject: Re: [FUG-BR] Ajuda para liberacao de acesso externo no PF meu servidor web roda na porta 5000 ( preciso liberar a porta 80 tambem? ) não, não precisa. Mas êle ESTÁ respondendo (apresentando as páginas, etc)? eu me esqueci, apaguei o seu script original, mas que me lembre deveria (em algum lugar) haver um ... rdr.. monte de coisas.. from any port 80 -- ip_interno port 5000 (ou similar - na verdade esqueci da sintaxe e tô com preguiça de ir no google - risos) enfim.. o rdr existe? ainda nao estou conseguindo fazer com que de outros lugares eu acesse via SSH e consiga ver o sarg pela web bem.. quanto ao sarg não sei, mas vc deve ter um rdr pra êle também, não? e, nêsse caso, tenho minhas dúvidas.. êle não vai estar na mesma porta que o seu www, não? Então, se vc não rdr pra porta certa, êle não vai responder mesmo. E, salvo engano, só vi a porta 5000 no seu script. Mas claro, como já o apaguei, posso ter-me enganado. mas para o ssh, façamos assim: bloqueie all conforme sugerido fique de olho no pflog0 via tcpdump, conforme sugerido, podendo até acrescentar: # tcpdump (um monte de instrções, cf man pf) -i pflog0 | grep 22 daí vc (ou alguém) tenta o acesso externo pela porta 22 e vê o que dá. Eu mesmo nunca usei o rdr direto assim, via de regra acesso o firewall e depois a outra máquina, mas enfim, não creio que seja O problema.. e, no fim, uma curiosidade: seus servidores estão em dmz ou vc jogou tudo dentro da sua rede mesmo? flames /dev/null irado BSD50853/Linux User 179402 mail2web - Check your email from the web at http://mail2web.com/ . ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] dica de artigo interessante
coinsidentemente estive a instalar o apache em uma maquina com fbsd6 ja tinha feito configs e instalado tudo na minha maquina de casa sem nenhum problema porem; nessa nova... depois de portado tudo direitinho e o httpd.conf todo arrumado... nao consigo startar o apache (apachectl start nao da erro). pelo httpd -k start o daemon nao aparece pra mim no ps aux alguem saberia responder algo sobre? * ja reinstalei geral e deu no msm (tanto pra www/apache2 qnto pra www/apache20) []s --- reply --- From: [EMAIL PROTECTED] To: Freebsd@fug.com.br Subject: [FUG-BR] dica de artigo interessante Become Your Own Web Host in 75 Steps Date: 2006-01-16 08:35:09 -- para mim foi bem útil. Become Your Own Web Host in 75 Steps (com freebsd 6!) http://www.publisheraid.com/hosting/Become+Your+Own+Web+Host+in+75+Steps.html -- :wq! Mostrarei maravilhas em cima no céu e sinais embaixo na terra: sangue, fogo e nuvens de fumaça. At 2:19 Thiago Serra Ferreira de Carvalho Pessoal: Linux Registered User: 105978 http://www.ajudalinux.org thiago(at)ajudalinux.org Projetos: Distros Book by LinuxCompUFMT http://www.ajudalinux.org/wiki ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
[FUG-BR] Dica - Correção de Falha no IEEE 802 .11
Como na lista muitos usam redes sem fio. Resolvi postar porque as vezes num se tem tempo pra ficar lendo isto no site oficial. Dicas pra correção: Solution Perform one of the following: 1) Upgrade your vulnerable system to 6-STABLE or to the RELENG_6_0 security branch dated after the correction date. 2) To patch your present system: The following patches have been verified to apply to FreeBSD 6.0 systems. a) Download the relevant patch from the location below, and verify the detached PGP signature using your PGP utility. # fetch ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/patches/SA-06:05/80211.patch # fetch ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/patches/SA-06:05/80211.patch.asc b) Apply the patch. # cd /usr/src # patch /path/to/patch c) Recompile your kernel as described in URL:http://www.freebsd.org/handbook/kernelconfig.html and reboot the system. Link do Advisory: ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-06:05.80211.asc ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
[FUG-BR] Alguma dica sobre painel de controle para web pequeno web hosting?
Oi pessoal, Eu estava pensando se alguem aqui na lista poderia dar alguma dica sobre algum painel de controle para web hosting. Eu estou procurando algo simples para gerenciar até uns 50 dominos mas talvez nem isso. Eu hoje uso um script para adicionar o dominio no named e apache, funciona mas queria usar algo via web e não tenho tempo para desenvolver. Será que alguem teria alguma dica? Eu já andei usando webmin com http://www.virtualmin.com/ funciona mas é meio inconsistente, tem hora que não faz o que deveria e tem hora que faz. Thanks Vini ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] redirecionar cliente windows...
Zanna: Se for o radmin do ruindows é na porta 3389 e nao 4899, a nao ser que vc tenha alterado a porta. Eu faço de outra maneira, deixo a nat normalmente so com a regra divert 8668 ip from any to any via rl0 Ai no natd.conf vc coloca assim redirect_port tcp ruindows:porta freebsd:porta Espero ter ajudado Att Giancarlo lousangelareis wrote: Bom dia.. estou usando ipfw+natd com freebsd 6. tenho algumas maquinas na rede que tem um programa for windows chamado radmin de acesso remoto que funciona na porta 4899. estou tentando fazer o redirecionamento de tudo que entre no ip do servidor pela porta 4899 seja redirecionado para a maquina que tem o server do radmin instalado na rede. minhas regras do ipfw 00050 divert 8668 ip from any to any via rl0 00051 fwd 192.168.50.228,4899 tcp from 192.168.50.0/24 to any dst-port 4899 # regra que estou tentando usar... mais naum funciona :( 00069 fwd 127.0.0.1,3128 tcp from 192.168.50.0/24 to any dst-port 80 #redirecionamento do squid... funciona ok 00200 deny ip from any to 127.0.0.0/8 00300 deny ip from 127.0.0.0/8 to any 65000 allow ip from any to any 65535 allow ip from any to any 192.168.50.228 seria o ip da maquina windows com o radmin na rede. Alguem poderia me ajudar? Desde ja agradeco as respostas e tambem de minhas duvidas passadas. Zanna Reis Analista de Sistemas === MPET - RJ = Freebsd - 6.0 p4 3.0 512 ram lol ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] redirecionar cliente windows...
On Mon, 2006-01-16 at 12:01 -0200, lousangelareis wrote: estou usando ipfw+natd com freebsd 6. tenho algumas maquinas na rede que tem um programa for windows chamado radmin de acesso remoto que funciona na porta 4899. Use no natd algo assim: redirect_port tcp 192.168.0.122:4899200.222.222.10:4899 E da um restart no natd. -- Tiago Cruz http://linuxrapido.org Linux User #282636 The box said: Requires MS Windows or better, so I installed Linux ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] redirecionar cliente windows...
Adicione ao natd.conf do divert redirect_port tcp 192.168.50.228:4899 endereco_externo:4899 - Original Message - From: lousangelareis [EMAIL PROTECTED] To: freebsd@fug.com.br Sent: Monday, January 16, 2006 12:01 PM Subject: [FUG-BR] redirecionar cliente windows... Bom dia.. estou usando ipfw+natd com freebsd 6. tenho algumas maquinas na rede que tem um programa for windows chamado radmin de acesso remoto que funciona na porta 4899. estou tentando fazer o redirecionamento de tudo que entre no ip do servidor pela porta 4899 seja redirecionado para a maquina que tem o server do radmin instalado na rede. minhas regras do ipfw 00050 divert 8668 ip from any to any via rl0 00051 fwd 192.168.50.228,4899 tcp from 192.168.50.0/24 to any dst-port 4899 # regra que estou tentando usar... mais naum funciona :( 00069 fwd 127.0.0.1,3128 tcp from 192.168.50.0/24 to any dst-port 80 #redirecionamento do squid... funciona ok 00200 deny ip from any to 127.0.0.0/8 00300 deny ip from 127.0.0.0/8 to any 65000 allow ip from any to any 65535 allow ip from any to any 192.168.50.228 seria o ip da maquina windows com o radmin na rede. Alguem poderia me ajudar? Desde ja agradeco as respostas e tambem de minhas duvidas passadas. Zanna Reis Analista de Sistemas === MPET - RJ = Freebsd - 6.0 p4 3.0 512 ram lol ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
[FUG-BR] Sistema de backup remoto
Eu faço remotamente por rsh, mas sei que no meio não tem ninguém para escutar indevidamente o tráfego. Na máquina que vai receber o backup eu crio o disco com poucos i-nodes e blocagem de 64K. Assim eu uso pouco disco para meta-dados do sistema de arquivos e sobra mais para os dados. Algo assim com o newfs: newfs -O2 -b 65535 -m 6 -I 1500 /dev/label do disco Configuro o rsh no /etc/inetd e inicio o inetd. Configuro o /etc/hosts.allow para aceitar somente conexões rsh da máquina que vai enviar o backup: shell : IP da máquina : allow shell : IP da outra máquina: allow shell : ALL : deny Teve um lugar que eu ainda levantei o firewall, para permitir somente as máquinas que interessavam acessarem a este serviço. Crio uma conta e um grupo para cada máquina que vai depositar o backup, isolando assim cada uma delas, e dou chmod o-rwx nos homes destas contas, para garantir que uma não veja o conteúdo da outra. Este isolamento é uma medida de segurança, para diminuir o que pode ser lido por um atacante que tenha comprometido uma das máquinas. No home de cada conta crio o .rhosts com o seguinte conteúdo: IP da máquina root Assim somente o root da máquina em questão pode fazer qualquer coisa no destino do bakcup. No home de cada conta eu crio o diretório backup. Se não me engano, aqui termina o que tem que ser feito na máquina que vai receber o backup. Agora na máquina que vai receber o backup tem que se fazer um ou dois scripts, para rodar como root. Estes scripts devem rodar como root, para que tenham acesso a tudo. Eu uso o crontab do root. Ainda crio o diretório /var/log/backup. O script para o backup full está abaixo: --- corte aqui --- cut here --- 8x --- #!/bin/sh umask 077 agora=`date '+%Y-%m-%d %H:%M'` hoje=`date '+%Y-%m-%d'` dir=/var/log/backup usuario=conta que representa esta máquina destino=endereço da máquina que recebe o backup rm /tmp/fifo 2 /dev/null mkfifo /tmp/fifo sleep 120 echo $agora $dir/full.date cp $dir/full.date $dir/mensal.date cp $dir/full.date $dir/semanal.date cp $dir/full.date $dir/diario.date log=$dir/bkp.log-$hoje # Rotação do backup. rsh -l $usuario $destino rm -r backup/ciclo-2 rsh -l $usuario $destino mv backup/ciclo-1 backup/ciclo-2 rsh -l $usuario $destino mv backup/ciclo-0 backup/ciclo-1 rsh -l $usuario $destino mkdir backup/ciclo-0 rsh -l $usuario $destino cat '' backup/ciclo-0/bkp_f-$hoje.tbz2 /tmp/fifo rm /tmp/fifo ) cd / tar -clvSyf /tmp/fifo \ --exclude $log \ --exclude /usr/src \ --exclude /usr/ports\ --exclude /usr/obj \ --exclude /usr/share\ --exclude /bin \ --exclude /sbin \ --exclude /etc/defaults \ --exclude /usr/bin \ --exclude /usr/sbin \ / /usr /var /home $log gzip $log --- corte aqui --- cut here --- 8x --- Como pode ver acima, muita coisa é ignorada no backup, mas é proposital, para poupar disco no destino e por que podem ser restauradas com facilidade. Outra coisa a notar é que não está usando snapshots. É por que este script é entigo, e roda em um FreeBSD 4.x. Para o backup diário uso o seguinte script: --- corte aqui --- cut here --- 8x --- #!/bin/sh umask 077 agora=`date '+%Y-%m-%d %H:%M'` hoje=`date '+%Y-%m-%d'` dir=/var/log/backup partida=`cat $dir/semanal.date` usuario=conta que representa esta máquina destino=endereço da máquina que recebe o backup rm /tmp/fifo 2 /dev/null mkfifo /tmp/fifo sleep 120 echo $agora $dir/diario.date log=$dir/bkp.log-$hoje ( rsh -l $usuario $destino cat '' backup/ciclo-0/bkp_d-$hoje.tbz2 /tmp/fifo rm /tmp/fifo ) cd / tar -clvSyf /tmp/fifo \ --newer-mtime $partida\ --newer $partida \ --exclude $log \ --exclude /usr/src \ --exclude /usr/ports\ --exclude /usr/obj \ --exclude /usr/share\ --exclude /bin \ --exclude /sbin \ --exclude /etc/defaults \ --exclude /usr/bin \ --exclude /usr/sbin \ / /usr /var /home $log gzip $log --- corte aqui --- cut here --- 8x --- Estes scripts podem ser melhorados, mas já funcionam bem. Espero que sejam úteis. Desculpe-me tem enviado para a lista, mas acho que podem ser úteis a mais de uma pessoa. Abraços, João Rocha. -- Sempre se apanha mais com as menores besteiras. Experiência própria. [EMAIL PROTECTED] [EMAIL PROTECTED] http://www.goffredo.eti.br ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] limiting closed port RST response from xxx to 200 packets/sec
[EMAIL PROTECTED] said the following on 17/01/06 05:15: no terminal estou recebendo essas isso de log: limiting closed port RST response from xxx to 200 packets/sec oque pode ser issp Isso deve explicar. http://www.freebsd.org/doc/en_US.ISO8859-1/books/faq/networking.html#ICMP-RESPONSE-BW-LIMIT ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] PPPoE FreeBSD
Uso como PPPoe-Server o FreeBSD 4.11 e para autenticar os usuarios, o FreeRadius. Porém noto que se o cliente eh desconectado, seja por esbarrar no estabilizador, ou o cabo de rede ser desconectado, o login permanece conectado. Então, o cliente fica tendo que aguardar até que o servidor perceba a desconexõa e derrube o tunel do usuaário. Alguem já passou por isso e conseguiu resolver? Como você limita o numero de conexões do usuario? O ip de cada usuario é fixo ou dinamico? Vini ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] limiting closed port RST response from xxx to 200 packets/sec
Renado, Faz uma pesquisa no histórico da lista, que tem várias mensagens sobre esse assunto. http://www.fug.com.br/lista/freebsd_fug.com.br/namazu.cgi Celso Em 16/01/06, [EMAIL PROTECTED][EMAIL PROTECTED] escreveu: no terminal estou recebendo essas isso de log: limiting closed port RST response from xxx to 200 packets/sec oque pode ser issp ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br -- Celso Vianna BSD User: 51318 http://www.bsdcounter.org/ Palmas/TO ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] limiting closed port RST response from xxx to 200 packets/sec
Em 16/01/06, [EMAIL PROTECTED][EMAIL PROTECTED] escreveu: no terminal estou recebendo essas isso de log: limiting closed port RST response from xxx to 200 packets/sec oque pode ser issp Uma das finalidades da flag RST do TCP é responder a uma conexão de porta finalizada. Por padrão o FreeBSD limita os pacotes RST de saida. Você pode estar com algum problema de conexão em sua rede, ou mesmo alguem pode estar escaneando suas portas ! Se o scaner estiver gerando 250 conexões por segundo, isso resultara em 250 pacotes RST por segundo, e automaticamente o FreeBSD vai limitar para 200 ! Se não me engado a opcão options ICMP_BANDLM desabilita esse limite ! Ah ! E se não tiper o ip do portscaner logado, abilite essas 2 opções com o sysctl de 0 pra 1: inet.net.tcp.log_in_vain=1 inet.net.udp.log_in_vain=1 Outros comandos como netstat -am e netstat -an podem ajudar. E também as sysctl: net.inet.tcp.blackhole=2 net.inet.udp.blackhole=1 -- Éderson H. Chimbida ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] redirecionar cliente windows...
Vinicius Zavam wrote: posso indicar a vc usar o redir; ports/net/redir []s --- reply --- From: [EMAIL PROTECTED] To: freebsd@fug.com.br Subject: [FUG-BR] redirecionar cliente windows... Date: 2006-01-16 11:01:00 -- Bom dia.. estou usando ipfw+natd com freebsd 6. tenho algumas maquinas na rede que tem um programa for windows chamado radmin de acesso remoto que funciona na porta 4899. estou tentando fazer o redirecionamento de tudo que entre no ip do servidor pela porta 4899 seja redirecionado para a maquina que tem o server do radmin instalado na rede. minhas regras do ipfw 00050 divert 8668 ip from any to any via rl0 00051 fwd 192.168.50.228,4899 tcp from 192.168.50.0/24 to any dst-port 4899 # regra que estou tentando usar... mais naum funciona :( 00069 fwd 127.0.0.1,3128 tcp from 192.168.50.0/24 to any dst-port 80 #redirecionamento do squid... funciona ok 00200 deny ip from any to 127.0.0.0/8 00300 deny ip from 127.0.0.0/8 to any 65000 allow ip from any to any 65535 allow ip from any to any 192.168.50.228 seria o ip da maquina windows com o radmin na rede. Alguem poderia me ajudar? Desde ja agradeco as respostas e tambem de minhas duvidas passadas. Zanna Reis Analista de Sistemas === MPET - RJ = Freebsd - 6.0 p4 3.0 512 ram lol ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br !DSPAM:43cd140f521798769710957! Boa tarde, você também pode fazer isto via nat com o redirect_port. Segue abaixo um exemplo de como fazer no natd.conf: redirect_port tcp 192.168.50.228:4899 200.x.y.z:4899 Ou seja, tudo que vier na porta 4899 do ip 200.x.y.z será redirecionado para o IP 192.168.50.228 na mesma porta. Espero ter ajudado. -- Atenciosamente, Mario Sergio Candian FreeBSD Brasil LTDA. - Dreams as if you'll live forever. Live as if you'll die today -- James Dean ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] redirecionar cliente windows...
Ola Se eu fosse voce, trocaria 00051 fwd 192.168.50.228,4899 tcp from 192.168.50.0/24 to any dst-port 4899 por 00051 fwd 192.168.50.228,4899 tcp from 0.0.0.0/0.0.0.0 to any dst-port 4899 E faria um teste. Abraços Em 17/01/06, Vinicius Zavam[EMAIL PROTECTED] escreveu: posso indicar a vc usar o redir; ports/net/redir []s --- reply --- From: [EMAIL PROTECTED] To: freebsd@fug.com.br Subject: [FUG-BR] redirecionar cliente windows... Date: 2006-01-16 11:01:00 -- Bom dia.. estou usando ipfw+natd com freebsd 6. tenho algumas maquinas na rede que tem um programa for windows chamado radmin de acesso remoto que funciona na porta 4899. estou tentando fazer o redirecionamento de tudo que entre no ip do servidor pela porta 4899 seja redirecionado para a maquina que tem o server do radmin instalado na rede. minhas regras do ipfw 00050 divert 8668 ip from any to any via rl0 00051 fwd 192.168.50.228,4899 tcp from 192.168.50.0/24 to any dst-port 4899 # regra que estou tentando usar... mais naum funciona :( 00069 fwd 127.0.0.1,3128 tcp from 192.168.50.0/24 to any dst-port 80 #redirecionamento do squid... funciona ok 00200 deny ip from any to 127.0.0.0/8 00300 deny ip from 127.0.0.0/8 to any 65000 allow ip from any to any 65535 allow ip from any to any 192.168.50.228 seria o ip da maquina windows com o radmin na rede. Alguem poderia me ajudar? Desde ja agradeco as respostas e tambem de minhas duvidas passadas. Zanna Reis Analista de Sistemas === MPET - RJ = Freebsd - 6.0 p4 3.0 512 ram lol ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br -- Congrats, Edwin Floriani Networking for People Slackware Linux Inside ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] xl1: transmission error
On 12/28/05, Alex Moura [EMAIL PROTECTED] wrote: helizonaldo wrote: Bom, não sei se tem haver, mas recentemente eu troquei alguns dos meus switch por switch gerenciáveis, e não estou usando tais recursos dele como gerenciável e depois disso é que o fato aconteceu pode ser coincidência ou não. Alguém pode me dizer o que realmente significa? Pode ser interessante verificar as configurações de (full|half)duplex e velocidade (10/100)-Base-TX tanto na máquina quanto no switch. Não confie nas configurações automáticas (auto). É uma best-practice do mercado _não_ usar esse tal 'autosense' - salvo algumas exceções com interoperabilidade entre hardwares específicos - e configurar manualmente as configurações entre as portas dos switches e as interfaces de rede dos hosts. Alex ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br troque a placa de rede xl1 amigo, ja tive este problema ! ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
[FUG-BR] Problema Qmail + Vpopmail Ldap
Hello Lista. Instalei aqui o OpenLdap 2.3.4 + Qmail + Vpopmail Instalei tudo perfeitamente, integrei o Vpopmail junto com o Ldap, mas na hora de adicionar um domínio qualquer com o vadddomain dá o seguinte erro. Error: Object class violation (65) additional info: object class 'qmailUser' requires attribute 'sn' Failed while attempting to add user to auth backend Error: (vadduser) no auth connection Pesquisei e vi alguns posts informando pra colocar o schemacheck off dentro do slapd.conf Fiz isso mas o erro persiste. Anybody Help ? -- Alexandre Andrade São Paulo - SP Linux User: 390467 BSD User: BSD051253 [EMAIL PROTECTED] ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] demora no envio
Isto pode ser algum tipo de problema com o smtp do yahoo ou alguma saca... digo algum tipo de ação não padrão para receber os seus e-mails (rbl's?) - Original Message - From: Rafael Carvalho [EMAIL PROTECTED] To: Lista de discussao do grupo FUG-BR Freebsd@fug.com.br Sent: Friday, January 13, 2006 4:46 PM Subject: [FUG-BR] demora no envio Pessoal, meu postfix esta demorando para enviar email olha ae a mensagem que aparece no maillog Jan 13 15:41:51 voyager postfix/smtp[2385]: 978FA28446: to=[EMAIL PROTECTED], relay=mx3.mail.yahoo.com[64.156.215.5], delay=1950, status=deferred (host mx3.mail.yahoo.com[64.156.215.5] said: 451 mta114.mail.scd.yahoo.com Resources temporarily unavailable. Please try again later [#4.16.5]. (in reply to end of DATA command)) este email eu mandei as 15:41 e sai so saiu as 16:26 como posso tornar o envio mais rapido? ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
[FUG-BR] RAID-1 e RAID-0
Boa noite, Alguém tem um tutorial passo-a-passo sobre como criar RAID-1 e RAID-0 no FreeBSD? Obrigado, Manoel Fonseca Neto ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] Imagem do Disco
Eu fiz isto na sexta-feira (13 de lua cheia) com 4 HDs de um servidor, enviando por rsh para uma outra máquina. Nota, o servidor roda Linux. Dei boot com o CD do FreeBSD 6.0, entrei na opção fixit, subi a placa de rede. editei o /etc/services e acrescentei a linha abaixo: shell 514/tcpcmd Depois fiz: dd if=/dev/da0 bs=1048576 conv=noerror,sync | \ rsh -l usuario máquina cat '' xxx_da0_2006-01-13.dsk As opções noerror e sync são para ele não parar em erros e preencher o espaço do erro com null. Foi rapidinho, mas eram HDs de 9 GB barracuda. Abraços, João Rocha. On 1/17/06, Ederson de Moura [EMAIL PROTECTED] wrote: Olá lista Alguem sabe como faço para gerar uma imagem do meu hd completo, vou utilizar o g4u para efetuar um ghost. Abraços -- Linux is for people who hate Windows, BSD is for people who love UNIX ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br -- Sempre se apanha mais com as menores besteiras. Experiência própria. [EMAIL PROTECTED] [EMAIL PROTECTED] http://www.goffredo.eti.br ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] redirecionar cliente windows...
O rinetd tb é bem simples e funciona bem. /net/rinetd. Abraço! Rafael Aquino On Tue, 17 Jan 2006 12:40:14 -0300 (GMT-03:00), Vinicius Zavam wrote posso indicar a vc usar o redir; ports/net/redir []s --- reply --- From: [EMAIL PROTECTED] To: freebsd@fug.com.br Subject: [FUG-BR] redirecionar cliente windows... Date: 2006-01-16 11:01:00 -- Bom dia.. estou usando ipfw+natd com freebsd 6. tenho algumas maquinas na rede que tem um programa for windows chamado radmin de acesso remoto que funciona na porta 4899. estou tentando fazer o redirecionamento de tudo que entre no ip do servidor pela porta 4899 seja redirecionado para a maquina que tem o server do radmin instalado na rede. minhas regras do ipfw 00050 divert 8668 ip from any to any via rl0 00051 fwd 192.168.50.228,4899 tcp from 192.168.50.0/24 to any dst-port 4899 # regra que estou tentando usar... mais naum funciona :( 00069 fwd 127.0.0.1,3128 tcp from 192.168.50.0/24 to any dst-port 80 #redirecionamento do squid... funciona ok 00200 deny ip from any to 127.0.0.0/8 00300 deny ip from 127.0.0.0/8 to any 65000 allow ip from any to any 65535 allow ip from any to any 192.168.50.228 seria o ip da maquina windows com o radmin na rede. Alguem poderia me ajudar? Desde ja agradeco as respostas e tambem de minhas duvidas passadas. Zanna Reis Analista de Sistemas === MPET - RJ = Freebsd - 6.0 p4 3.0 512 ram lol ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br -- Open WebMail Project (http://openwebmail.org) ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] Ajuda para liberacao de acesso externo no PF
matheus lamberti wrote: Ola lista, peguei o firewall de exemplo do site do OpenBSD, fiz umas adaptacoes as minhas necessidades e tenho a presente situacao, na rede interna tudo funciona normalmente. Mas qdo tento acessar de outro lugar (fora da empresa) nao consigo acesso. ## definicao de redes e servidores rede = 172.16.0.0/27 ## definicao de tabelas table malvados { 127.0.0.0/8, 192.168.0.0/16, 172.16.0.0/12, 10.0.0.0/8, 20.20.0.0/12 } ## protecao contra ips spoofados block drop in quick on $ext_if from malvados to any block drop out quick on $ext_if from any to malvados Prezado matheus, Talvez o problema esteja na inclusão da rede 172.16.0.0/12 na tabela malvados, uma vez que a sua rede = 172.16.0.0/27 está contida nesta faixa de endereçamento. Um abraço, Alex ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] Ajuda para liberacao de acesso externo no PF
Matheus, loga as conexões que vc está negando, com a opção log, assim fica mais facil de achar o erro ! Ex: block log all E depois você pode ver o trafego que está sendo negado ! # tcpdump -e -ttt -i pflog0 Em 18/01/06, [EMAIL PROTECTED][EMAIL PROTECTED] escreveu: a única coisa que estou vendo - pelo menos de imediato, é que somente são permitidos os acessos, via ext_if, das portas relacionadas em tcp_services. Qualquer outra porta/serviço será rejeitada/o. O que, de certa forma, causa estranheza porque, se vc tem um servidor web - como aparenta, êle não será acessível de fora, uma vez que o serviço é 80 (www) ou 448 (https), as quais NÃO ESTÃO relacionadas. A porta 20 aparece em linha padrão do PF, conforme a cartilha, então deve estar ok, bem como os redirecionamentos para o ftp-proxy (perguntar não ofende: vc ACRESCENTOU o ftp-proxy no inetd?.. e ativou o inetd em /etc/rc.conf?) eu costumo colocar - pra me garantir - uma clausula reject log all on (interface) ANTES de qualquer liberação que se siga, para essa interface. Com isso eu garanto o registro de tudo o que for rejeitado em cada uma das interfaces. seguindo o manual, dá uma olhada no que estiver sendo rejeitado com tcpdump na interface ipflog0 ou o mesmo tcpdump no /var/log/ipflog. No man pf e no man tcpdump vc tem como associa-lo a um arquivo ou a uma interface. No arquivo, vc lê o histórico anterior, na intrface ipftraf0 (acho que é o nome, veja com o ipconfig) vc tem o trânsito on time. veja também sysctl -s info pra ver o que é que anda acontecendo (pacotes rejeitados, passantes, etc..). Nat também (sysctl -s nat) ou regras (sysctl -s r ). tudo serve para análise do pf. Dá trabalho, mas é bom, a gente aprende :) divirta-se. Original Message: - From: matheus lamberti [EMAIL PROTECTED] Subject: [FUG-BR] Ajuda para liberacao de acesso externo no PF Mas qdo tento acessar de outro lugar (fora da empresa) nao consigo acesso. ## definicao das interfaces de rede i nt_if = rl0 ext_if = vr0 ## definicao dos servicos utilizados tcp_services = { 22, 3389, 5000 } icmp_types = echoreq ## permite que os servicos tcp funcionem pass in on $ext_if inet proto tcp from any to ($ext_if) port $tcp_services flags S/SA keep state ## permite que a internet consiga acessar os servidores pass in on $ext_if proto tcp from any to $srv_rdp port 3389 flags S/SA synproxy state pass in on $ext_if proto tcp from any to $srv_web port 22 flags S/SA synproxy state pass in on $ext_if proto tcp from any to $srv_web port 5000 flags S/SA synproxy state ## necessario para o funcionamento do ftp-proxy pass in on $ext_if inet proto tcp from port 20 to ($ext_if) user proxy flags S/SA keep state ## permite apenas os tipos icmp especificados pass in inet proto icmp all icmp-type $icmp_types keep state ## permite total comunicacao na rede interna pass in on $int_if from $rede to any keep state pass out on $int_if from any to $rede keep state mail2web - Check your email from the web at http://mail2web.com/ . -- Éderson H. Chimbida ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] Ajuda para liberacao de acesso externo no PF
Só uns comentáriozinhos sobre o e-mail do Iradasso: On Wed, 2006-01-18 at 05:32 -0500, [EMAIL PROTECTED] wrote: eu costumo colocar - pra me garantir - uma clausula reject log all on (interface) ANTES de qualquer liberação que se siga, para essa interface. Com isso eu garanto o registro de tudo o que for rejeitado em cada uma das interfaces. Você poderia me dar um exemplo disso? As vezes me perco também, o treco bloqueia e eu não sei onde hehehehe seguindo o manual, dá uma olhada no que estiver sendo rejeitado com tcpdump na interface ipflog0 ou o mesmo tcpdump no /var/log/ipflog. No man pf e no man tcpdump vc tem como associa-lo a um arquivo ou a uma interface. No arquivo, vc lê o histórico anterior, na intrface ipftraf0 (acho que é o nome, veja com o ipconfig) vc tem o trânsito on time. Você pode usar os comandos: tcpdump -n -e -ttt -i pflog0 = esse mostra ao vivo o que está acontencendo tcpdump -n -e -ttt -r /var/log/pflog = esse da um cat nos logs passados Ou criar um alias, porque decorar isso ninguém merece!!! veja também sysctl -s info pra ver o que é que anda acontecendo (pacotes rejeitados, passantes, etc..). Nat também (sysctl -s nat) ou regras (sysctl -s r ). Acho que ele quis dizer pfctl -s info, pfctl -s nat e pfctl -s rules -- Tiago Cruz http://linuxrapido.org Linux User #282636 The box said: Requires MS Windows or better, so I installed Linux ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] Imagem do Disco
Oi Ederson, Veja se é isto que procura. http://mail.fug.com.br/pipermail/freebsd_fug.com.br/2005-September/051400.html [] Augusto Ederson de Moura escreveu: Olá lista Alguem sabe como faço para gerar uma imagem do meu hd completo, vou utilizar o g4u para efetuar um ghost. Abraços -- Linux is for people who hate Windows, BSD is for people who love UNIX ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br -- = Augusto Fabiano Torres e-mail: torres at cle.unicamp.br Analista de Suporte Computacional / Administrador de Redes Centro de Lógica, Epistemologia e História da Ciência (CLE) Universidade Estadual de Campinas (UNICAMP) \___/ |Um lider não se faz pelo título que lhe é oferido mas sim pela | | sua capacidade de liderança e confiança daqueles que o seguem | | (Autor Desconhecido) | '===' ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] dica de artigo interessante
Vinicius Zavam wrote: snip nao consigo startar o apache (apachectl start nao da erro). pelo httpd -k start o daemon nao aparece pra mim no ps aux alguem saberia responder algo sobre? Tem a linha abaixo no arquivo /etc/rc.conf ? apache_enable=YES Alex ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] dica de artigo interessante
On Wed, 2006-01-18 at 14:27 -0300, Vinicius Zavam wrote: coinsidentemente estive a instalar o apache em uma maquina com fbsd6 ja tinha feito configs e instalado tudo na minha maquina de casa sem nenhum problema porem; nessa nova... depois de portado tudo direitinho e o httpd.conf todo arrumado... nao consigo startar o apache (apachectl start nao da erro). pelo httpd -k start o daemon nao aparece pra mim no ps aux alguem saberia responder algo sobre? * ja reinstalei geral e deu no msm (tanto pra www/apache2 qnto pra www/apache20) []s Kra tenta isso apachectl configtest se mostrar sintaxe ok é pq nao há erros no httpd.conf tenta ver as msg no /var/log/messages tenta la tail -f /var/log/messages Att Giancarlo --- reply --- From: [EMAIL PROTECTED] To: Freebsd@fug.com.br Subject: [FUG-BR] dica de artigo interessante Become Your Own Web Host in 75 Steps Date: 2006-01-16 08:35:09 -- para mim foi bem útil. Become Your Own Web Host in 75 Steps (com freebsd 6!) http://www.publisheraid.com/hosting/Become+Your+Own+Web+Host+in+75+Steps.html -- :wq! Mostrarei maravilhas em cima no céu e sinais embaixo na terra: sangue, fogo e nuvens de fumaça. At 2:19 Thiago Serra Ferreira de Carvalho Pessoal: Linux Registered User: 105978 http://www.ajudalinux.org thiago(at)ajudalinux.org Projetos: Distros Book by LinuxCompUFMT http://www.ajudalinux.org/wiki ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] redirecionar cliente windows...
Olá Esse problema é de facil soluçao se vc tiver o natd rodando no seu freebsd Edite /etc/natd.conf e coloque essas linhas redirect_port tcp 192.168.50.228:4899 4899 redirect_port udp 192.168.50.228:4899 4899 Só isso, nao se esqueca de iniciar o natd com as flags -u -l -f Qualquer coisa poste novamente Falow Alguem poderia me ajudar? Desde ja agradeco as respostas e tambem de minhas duvidas passadas. Zanna Reis Analista de Sistemas === MPET - RJ = Freebsd - 6.0 p4 3.0 512 ram lol ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
[FUG-BR] re; Re: dica de artigo interessante
bom.. valeu geral que leu\respondeu. vamos nos... portei novamente o apache [www/apache2] pra maquina. (limpei o ports/distfiles) antes. cah estao os passos, apos concluir instalacao; === alterado a porta pra 8080 rc.conf com apache_enable=yes e fiz os testes abaixo... depois mudei e testei com apache2_ena. e fiz denovo #apachectl configtest OK #/usr/local/etc/apache2/apache.sh start starting apache. OK # #httpd -k start # #ps aux |grep http # #tail -f /var/log/messages nada referente a apache ou httpd #cp /var/log/messages eee #cat eee |grep http # #init 1 rsss.. #apachectl start #httpd -k start #ps aux |grep httpd # === sinceramente, nao starto de modo algum o daemon. e sendo franco.. ja tinha, nesta mesma maquina, utilizado www/apache2 com toda comodidade. algum toque ainda poderia ser dado pra rodar o daemon? felicidades e abraços --- Vinicius de Azevedo Zavam Secrelnet Informática Ltda. ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br