Eu utilizo o IPWF.
Em 07/02/08, Nilton Jose Rizzo [EMAIL PROTECTED] escreveu:
On Wed, 6 Feb 2008 23:21:07 -0300, Marcio Antunes wrote
use PF. qualquer duvida.. veja
http://www.openbsd.org/faq/pf/pt/index.html
Uma pesquisada no histórico tbm ajuda
2008/2/6, Daemon br [EMAIL
Para quem usa FreeBSD 5.3 pra cima, coloque esta linha abaixo no arquivo de
configuração do kernel:
optionsIPFIREWALL_FORWARD_EXTENDED
A rede esta composta da seguinte forma:
Link1: velox
Placa: rl0
IP: 192.168.10.10
Gateway: 192.168.10.1
Link2: virtua
Placa: rl1
IP:
Essa receita não funcionou em meu servidor :) e o bolo saiu todo queimado.
Em 06/02/08, Renato Frederick [EMAIL PROTECTED] escreveu:
Luís:
http://www.fug.com.br/content/view/147/9/
Receita de bolo prontinha ;-)
-
Histórico:
Alexandre Correa wrote:
talvez nao seria algum problema ai no varnish ? algo entre.. HTTP 1.0
x HTTP 1.1 ?
Pode ser, deliguei o varnish para verificar melhor.
Atenciosamente
2008/2/7 Alexandre Correa [EMAIL PROTECTED]:
aqui tb.. mesmo problema
HTTP/1.0 200 OK
Server: Apache
alterar saída (vulgar e diretamente falando);
tcp_outgoing_address
tcp_outgoing_address apenas muda o IP de saída (supondo que vc pode
sair por mais de 1). Se não estiver com o X-Forwarded-For devidamente
configurado, você ainda não opderá ver os endereços de origem reais.
Se quiser ver os
o tcp_outgoing_address não tem dependencia nenhuma com o X-Forwarded-For, veja:
# TAG: tcp_outgoing_address
# Allows you to map requests to different outgoing IP addresses
# based on the username or source address of the user making
# the request.
#
# tcp_outgoing_address
funcionou aqui !!!
telnet www.fug.com.br 80
HEAD / HTTP/1.0
Host: www.fug.com.br
HTTP/1.0 200 OK
Date: Thu, 07 Feb 2008 10:31:52 GMT
Server: Apache
Set-Cookie: 1df04471315f8d4db57b869dbf0e5dcf=-; path=/
Expires: Mon, 26 Jul 1997 05:00:00 GMT
Last-Modified: Thu, 07 Feb 2008 10:31:52 GMT
Apenas complementando, o nome do script é sa-learn e a sintaxe é sa-learn
--spam
Cristiano Maynart Pereira
-Original Message-
From: [EMAIL PROTECTED]
[mailto:[EMAIL PROTECTED] On Behalf Of Fabio Sterpeloni
Sent: quarta-feira, 6 de fevereiro de 2008 23:33
To: Lista Brasileira
aqui tbm foi agora
Em 07/02/08, Alexandre Correa[EMAIL PROTECTED] escreveu:
funcionou aqui !!!
telnet www.fug.com.br 80
HEAD / HTTP/1.0
Host: www.fug.com.br
HTTP/1.0 200 OK
Date: Thu, 07 Feb 2008 10:31:52 GMT
Server: Apache
Set-Cookie: 1df04471315f8d4db57b869dbf0e5dcf=-; path=/
o tcp_outgoing_address não tem dependencia nenhuma com o X-Forwarded-For,
veja:
Em nenhum momento afirmei isso:
tcp_outgoing_address *apenas muda o IP de saída (supondo que vc pode
sair por mais de 1)*
E logo em seguida:
Se não estiver com o X-Forwarded-For devidamente
configurado, você
Em Wed, 6 Feb 2008 19:52:56 -0200
Daemon br [EMAIL PROTECTED] escreveu:
Mas preciso deixar sobrando 10kb/s (upload e download) para o
servidor.
Assim quando alguém fazer download o servidor não fica totalmente
lento.
depende do que vc use.. o squid tem limitação de banda, o ipfw e o pf
Realmente era esse tal de varnish (sei nem o que é ;-) aqui funfou blz...
eu tinha colocado o fug nas excessões do proxy transparente... removi agora,
está passando tudo pelo dans+squid e abriu normalmente...
Abraço,
--
Welkson Renny de Medeiros
Focus Automação Comercial
Desenvolvimento /
://www.fug.com.br/mailman/listinfo/freebsd
__ Informação do NOD32 IMON 2855 (20080207) __
Esta mensagem foi verificada pelo NOD32 sistema antivírus
http://www.eset.com.br
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br
Luiz Otavio O Souza escreveu:
- Original Message -
From: Ademir [EMAIL PROTECTED]
Acho que o amigo que dizer proxy 100% transparente.
Isso só funciona se seus clientes tiverem IP real e se não existir NAT no
micro que será o gateway squid.
Pena que o Free não faça isso. Estou
Bom dia pessoal, novamente eu aqui com problema de expresao regular
precisso remover pedacos da variavel abaixo:
$patch=c:/espelhos_testes_br/2_dados/imagens/formatos/alpha_2_ccd1xs_20051102_147_109_band342_restau_georef.img
(detalhes);
estou tentado a expresão
$patch =~s/\s\w*$//gc;
A
O Conselho do nosso amigo Carlos Anderson é perfeito!
Cada um com seu ambiente. Aqui, uso Postfix + Squirrel + PostfixAdmin +
Dspam com Clamav + Courier IMAP + SASL + MySQL. Funciona as mil maravilhas!
Talvez eu migre a base para PostgreSQL, porém, por outros motivos!
Tenho umas 800 contas, e
Ja postei na FUG um comentario de como fazer proxy 100% transparente
no squid, com o IP de saida do proxy o mesmo do cliente. Acho que
ninguem quis implementar, mas funciona, ate mesmo tenho rodando uma
instancia com mais de 1000 clientes atras.
Thiago
2008/2/7 Jean Zanuzo [EMAIL PROTECTED]:
Thiago Damas escreveu:
Ja postei na FUG um comentario de como fazer proxy 100% transparente
no squid, com o IP de saida do proxy o mesmo do cliente. Acho que
ninguem quis implementar, mas funciona, ate mesmo tenho rodando uma
instancia com mais de 1000 clientes atras.
Thiago
2008/2/7
Cristiano,
eu recomendo você utilizar algum regex visual. Eu utilizo este:
http://laurent.riesterer.free.fr/regexp/
Solução em perl:
#!/usr/local/bin/perl
$patch='c:/espelhos_testes_br/2_dados/imagens/formatos/alpha_2_ccd1xs_20051102_147_109_band342_restau_georef.img(detalhes);';
$patch =~
Thiago,
Esse punch_fw não é p/ funcionar o FTP ativo?
Eu acabei usando o redir para resolver o problema no cliente e ainda
não tive como testar com o punch_fw.
Obrigado,
Ari
Em 06/02/08, Thiago J. Ruiz[EMAIL PROTECTED] escreveu:
tive um problema parecido.. coloquei a opcao 'punch_fw' ele
Sonho de todos nos :)
Proxy transparente com cache sendo entregue a full hehehe... e
ainda saindo com o ip do cliente :)
m3
Em 07/02/08, Jean Zanuzo[EMAIL PROTECTED] escreveu:
Thiago Damas escreveu:
Ja postei na FUG um comentario de como fazer proxy 100% transparente
no squid, com o
Assim... imaginem o ambiente:
LAN - PROXY - NAT/ROUTER - INTERNET
Ou seja, a ideia seria montar o PROXY de forma que fizesse cache das
paginas. Porem, repassasse os ips da LAN para o NAT/ROUTER, como se
nao existisse o PROXY, e ainda, pra ficar 100% legal, poderiamos
habilitar controle de banda
usando o squid, é fácil saber quem mandou essa cartinha afinal o
squid tem os logs.. sem problema quanto a isso inclusive para Policia
Federal. para mim.. isso não é desculpa, mudar para o Linux somente o
causa do Tproxy
Não vale a pena.. existe várias outras formas.. uma delas é passar
pelo
Ola Pessoal,
Estive fora por conta do carnaval mas agora estou de volta e achei muito
bacana um grande volume de amigos discutirem o assunto. Pensei que era só eu
que gostaria ter essa funcionalidade usando Freebsd.
Bom o que o amigo Thiago Damas falow eu gostaria saber se alguem implementou
e
Preciso montar um servidor proxy com cache.
SQUID + Cache e configurado como proxy reverso, como vc mesmo disse que nao
recomenda proxy reverso com squid, como vc montou?
Se vc só tiver páginas estáticas, justifica-se o uso de cahe+proxy
reverso. Do contrário, não irá funcionar, pois não é
Rogério,
A máquina é boa. Basicamente, você deverá instalar o FreeBSD, fazer as
configurações básicas de segurança, logs e sincronismo de relógio, e
nele instalar o squid e demais pacotes de software e configurá-los. É
fortemente recomendável fazer o fine tuning do FreeBSD pra desempenho.
Com
no underlinux.com.br e vivaolinux.com.br publiquei como configurar
proxy-reverso usando squid (com dica para balanceamento)
2008/2/7 Rogério Mendes [EMAIL PROTECTED]:
Ola c0re,
Preciso montar um servidor proxy com cache.
SQUID + Cache e configurado como proxy reverso, como vc mesmo disse que
Ola c0re,
Preciso montar um servidor proxy com cache.
SQUID + Cache e configurado como proxy reverso, como vc mesmo disse que nao
recomenda proxy reverso com squid, como vc montou?
Tenho uma maquina muito boa separada para esse fim:
Dell PowerEdge 1950 Quadcore, bi-processado, com 4GB de Ram e
Andrez, de uma olhada neste email que acabei de receber... da lista
tproxy/balabit
[tproxy] tproxy 4.1.0 and kernel 2.6.24
fromLaszlo Attila Toth [EMAIL PROTECTED]
to Ming-Ching Tiew [EMAIL PROTECTED],
cc [EMAIL PROTECTED],
dateFeb 7, 2008 4:20
2008/2/7, Celso Viana [EMAIL PROTECTED]:
Em 07/02/08, Welkson Renny de Medeiros[EMAIL PROTECTED] escreveu:
Realmente era esse tal de varnish (sei nem o que é ;-) aqui funfou blz...
Eu vou processar esse cara (varnish)... hahahahahah
--
Celso Vianna
BSD User: 51318
como foi que vc resolveu o problema ?
Em 07/02/08, Ari Arantes[EMAIL PROTECTED] escreveu:
Thiago,
Esse punch_fw não é p/ funcionar o FTP ativo?
Eu acabei usando o redir para resolver o problema no cliente e ainda
não tive como testar com o punch_fw.
Obrigado,
Ari
Em 06/02/08,
Mas não acho legal deixar de usar um SO por desejo pessoal. Linux não ESTÁ
ruím e FreeBSD também não. Um exemplo de uma coisa que o Linux ESTÁ melhor
do meu ponto de vista é a manipulação do roteamento com iproute2.
Ainda bem que é o seu ponto de vista, pois dizer que a minupulação do
roteamento
Em 07/02/08, Welkson Renny de Medeiros[EMAIL PROTECTED] escreveu:
Realmente era esse tal de varnish (sei nem o que é ;-) aqui funfou blz...
Eu vou processar esse cara (varnish)... hahahahahah
--
Celso Vianna
BSD User: 51318
http://www.bsdcounter.org
63 8404-8559
Palmas/TO
2855 (20080207) __
Esta mensagem foi verificada pelo NOD32 sistema antivírus
http://www.eset.com.br
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Aqui como rodo tudo em proxy
Olá galera.
Sinto que meu primeiro email seja em uma área meio polemica, mas vamos lá.
É verdade o lance dos logs
Isto seria ótimo se eu tivesse como guardar o log de mais de 12k assinante e
uma banda de quase 200Mb por 3 anos.
Só que além de ter um custo alto, com vários squids rodando, teria
dateNov 20, 2007 4:53 PM
subject Re: [FUG-BR] Proxy 100% Transparente
Ai fazes o seguinte:
se tens clientes num /24 inteiro, cria aliases pra cada IP de um
bloco /24 invalido na maquina local, faz regras no squid com acls pro
tcp_outgoing_address de cada IP valido do cliente pra um
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1
procure por disclaimer+qmail deve haver tutorial na net :)
Abs[]
-BEGIN PGP SIGNATURE-
Version: GnuPG v1.4.7 (MingW32)
iD8DBQFHqzNiVCgiIjCYfrkRAmfSAKCDbM4/ZPWusCUEJ6fpuQO+A3nnKgCfTYXS
qYY7d7z0R4LihIcs66HGHEQ=
=Tv+C
-END PGP
Somente hoje fui descobrir que a Google disponibiliza subversion 100MB para
códigos de software livre. Eu desconhecia esse serviço. Testei hoje e
funciona mesmo. Não tão rápido quanto eu esperava, mas...
Até mais,
PH
-Mensagem original-
De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em
Valeu Rudolfo... pela dica e a solução em perl, funcionou blz.
Cris.
On Feb 7, 2008 12:58 PM, Rudolfo Rosa [EMAIL PROTECTED] wrote:
Cristiano,
eu recomendo você utilizar algum regex visual. Eu utilizo este:
http://laurent.riesterer.free.fr/regexp/
Solução em perl:
#!/usr/local/bin/perl
Boa Tarde Srs,
Como eu poderia fazer com que a cada e-mail de saída do meu servidor,
ele encaminha um Logo da empresa ou algum texto no final da mensagem
?
Não consegui achar na net.
Alguém pode me auxiliar ?
Obrigado.
Marcos de Jesus Faria.
-
Histórico:
Amigo,
Acho que a vantagem não seria bem essa. O squid ja faz muito do
que vc quer.
Imagine se um cliente teu acessa o hotmail ou qq outro servidor de
e-mail em web e manda um email dizendo que o prefeito da tua cidade é
ladrão. Ele vai olhar o cabeçalho do email e verá
Pessoal, desculpe meu comentário meio off-topic, mas justifica tanto a
economia de banda assim, em prol dos prejuízos(técnicos e judiciais) que
um squid no meio do caminho acarreta?
Concordo que na empresa nada mais justificável que o squid com sarg ou outra
ferramenta de relatório para fazer
Boa tarde, gostaria de saber se existe uma solução gratuita, onde o servidor
baixa as atualizações (Anti virus) e as máquinas clientes pegam do server a
atualização.
--
Att
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista:
confesso que não li mto a respeito, pois não utilizo o IPFW
mas precisei usar os redir do natd e nao estava conseguindo... por
coincidencia quando coloquei funcionou.
abraço
Em 07/02/08, Ari Arantes[EMAIL PROTECTED] escreveu:
Thiago,
Esse punch_fw não é p/ funcionar o FTP ativo?
Eu acabei
Thiago Damas escreveu:
date Nov 20, 2007 4:53 PM
subject Re: [FUG-BR] Proxy 100% Transparente
Ai fazes o seguinte:
se tens clientes num /24 inteiro, cria aliases pra cada IP de um
bloco /24 invalido na maquina local, faz regras no squid com acls pro
tcp_outgoing_address de
Boa Noite,
Depende de qual antivirus voce esta usando, voce pode procurar alguns
scripts que fazem isso pra voce, por exemplo no passado usei um script pra
baixar as atualizacoes do AVG Professional de um BSD que jogava em um
diretorio compartilhado do samba.
Mas para qual antivirus voce
46 matches
Mail list logo