Olá pessoal,Eu estou tendo alguns problemas com ipfw no gateway aqui do
escritorio.Um deles (outros posto em outra ocasião) é que de dentro da minha
rede, eu não consigo executar traceroute.Já tentei liberar todo UDP e ICMP, mas
não deu certo.Se puderem, poderiam dar uma ajuda com o firewall,
Porque não migra para PF?
Em 30 de setembro de 2015 09:53, Lucas Dias escreveu:
> Em 30 de setembro de 2015 09:37, Thiago Andrighetti <
> thiagoapa...@yahoo.com.br> escreveu:
>
> > Olá pessoal,Eu estou tendo alguns problemas com ipfw no gateway aqui do
> > escritorio.Um
Em 30 de setembro de 2015 09:37, Thiago Andrighetti <
thiagoapa...@yahoo.com.br> escreveu:
> Olá pessoal,Eu estou tendo alguns problemas com ipfw no gateway aqui do
> escritorio.Um deles (outros posto em outra ocasião) é que de dentro da
> minha rede, eu não consigo executar traceroute.Já tentei
Muito obrigado Lucas, vou seguir dando uma lida e mudando as regras pra ver se
da certo.
-- Thiago Andrighetti de Pádua
Em Quarta-feira, 30 de Setembro de 2015 9:54, Lucas Dias
escreveu:
Em 30 de setembro de 2015 09:37, Thiago Andrighetti <
Olá Guilherme,Eu já pensei nisso.Mas pretendo estudar a fundo o IPFW
primeiramente, pois em comparativo de performance e é muito bom eeu uso ele
tambem em meu servidor de Borda com BGP, já o PF não ficaria legal ao meu ver
pelo fator performance eintegração com o sistema.Eu até entendo que pro
On 21-09-2015 15:28, Vinícius Zavam wrote:
novidades?
seria interessante reportar o status do ipfw(8) atual na 10.2-STABLE.
chegou a atualizar a máquina do blog (bsdinfo) , como vc falou?
Egypcio,,
Ontem saiu essa correção [1]. Será que pode ter à ver? O problema é que
saíram outras juntas
novidades?
seria interessante reportar o status do ipfw(8) atual na 10.2-STABLE.
chegou a atualizar a máquina do blog (bsdinfo) , como vc falou?
--
Vinícius Zavam
keybase.io/egypcio/key.asc
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista:
On 21-09-2015 15:28, Vinícius Zavam wrote:
novidades?
seria interessante reportar o status do ipfw(8) atual na 10.2-STABLE.
chegou a atualizar a máquina do blog (bsdinfo) , como vc falou?
Sim e reportei no PR no mesmo dia que testei. Inclusive nos 2 PR sobre o
mesmo assunto do ipfw. Mas
2015-09-18 15:03 GMT-03:00 Marcelo Gondim :
> On 18-09-2015 14:41, Vinícius Zavam wrote:
>
>> 2015-09-18 12:00 GMT-03:00 Marcelo Gondim :
>>
>> On 18-09-2015 11:49, Vinícius Zavam wrote:
>>>
>>> 2015-09-18 11:06 GMT-03:00 Vinícius Zavam
On 18-09-2015 14:41, Vinícius Zavam wrote:
2015-09-18 12:00 GMT-03:00 Marcelo Gondim :
On 18-09-2015 11:49, Vinícius Zavam wrote:
2015-09-18 11:06 GMT-03:00 Vinícius Zavam :
2015-09-17 19:20 GMT-03:00 Marcelo Gondim :
On 18-09-2015 15:34, Vinícius Zavam wrote:
2015-09-18 15:03 GMT-03:00 Marcelo Gondim :
On 18-09-2015 14:41, Vinícius Zavam wrote:
2015-09-18 12:00 GMT-03:00 Marcelo Gondim :
On 18-09-2015 11:49, Vinícius Zavam wrote:
2015-09-18 11:06 GMT-03:00
2015-09-18 11:06 GMT-03:00 Vinícius Zavam :
>
>
> 2015-09-17 19:20 GMT-03:00 Marcelo Gondim :
>
>> On 17-09-2015 16:54, Marcelo Gondim wrote:
>>
>>> On 17-09-2015 16:44, Vinícius Zavam wrote:
>>>
2015-09-17 15:22 GMT-03:00 Marcelo Gondim
On 18-09-2015 11:49, Vinícius Zavam wrote:
2015-09-18 11:06 GMT-03:00 Vinícius Zavam :
2015-09-17 19:20 GMT-03:00 Marcelo Gondim :
On 17-09-2015 16:54, Marcelo Gondim wrote:
On 17-09-2015 16:44, Vinícius Zavam wrote:
2015-09-17 15:22
2015-09-18 12:00 GMT-03:00 Marcelo Gondim :
> On 18-09-2015 11:49, Vinícius Zavam wrote:
>
>> 2015-09-18 11:06 GMT-03:00 Vinícius Zavam :
>>
>>
>>> 2015-09-17 19:20 GMT-03:00 Marcelo Gondim :
>>>
>>> On 17-09-2015 16:54,
Bom dia pessoal, devido a um problema com Pipe + MAC Address no FreeBSD 10
para controle de upload (thread antiga aqui), estou fazendo testes na
versão 9.2 do Nat do IPFW usando libalias.
Pois bem, independentemente das demais regras (testei somente com as de
NAT) o comportamento no FreeBSD 9.2
Talvez o divert natd seja o q esteja funcionando no seu script
add divert natd all from 192.168.0.0/16 to any via wan0
eu costumava usar assim, inclusive com pipes.
mas o seu one_pass está me fazendo refletir se deveria ser setado em 1 ou nao...
[ ]'s
Fabricio Lima
When your hammer is C++,
Fabricio, eu uso o divert em alguns cases (mais de 20), só que o consumo de
cpu e a latência conforme a banda consumida e o número de sub-redes com
alias na placa interna aumenta está ficando inviável.
A tentativa de utilizar essa forma de NAT é reduzir esse consumo de CPU e
também manter uma
Entendi...
seu objetivo (q estaria causando o kernel panic) é o MAC + pipes
Duvida:
-sem as regras de mac address, está tudo carregando normal ne? (pipes por
IP) e baixa cpu?
-pra estar gerando tanta carga na cpu assim, qual o throughput q estamos
falando? (pra saber se a alta demanda de cpu é
Entendi...
seu objetivo (q estaria causando o kernel panic) é o MAC + pipes
Não dá Kernel Panic no 9.2, somente no 10.1, no 10 simplesmente não há
navegação, nem com MAC nem com IP direto.
Sobre PPPoE é meu futuro, estou caminhando para isso mais são muitos
clientes e tenho muitos
faz o pipe apenas pelo IP...
e a regra do accept faça atraves de AND do ip e mac.
assim vc 'nao complicou' o seu script de fw fazendo regra dummynet em
layer2...
e liberou apenas os clientes com MAC previamente cadastrados
o mal intencionado teria q saber q vc faz isso, e clonar o mac de
netri...@zipmail.com.br escreveu:
Boa tarde amigos.
�
Tenho uma estrutura com uma LAN e três Links de Internet em um
firewall FreeBSD 10-Release. Quero distribuir a saida da minha LAN
entre os três links de Internet. Não precisa ser balanceado, pode ser
por grupo de
Pessoal,
Estou com uma dúvida sobre ipfw.
Meu cenário é o seguinte:em0(interna): 172.30.0.9em1(internet):
192.168.0.22 - Gateway 192.168.0.1
O que estou querendo é que todo trafego que chegar na em1 encaminhe
para o ip 173.30.0.10 que é uma maquina da rede interna. E todo
tráfego que chegar da
2014-04-12 14:01 GMT-03:00 Tiago Drumond ti...@freebsdbrasil.com.br:
Pessoal,
Estou com uma dúvida sobre ipfw.
Meu cenário é o seguinte:em0(interna): 172.30.0.9em1(internet):
192.168.0.22 - Gateway 192.168.0.1
O que estou querendo é que todo trafego que chegar na em1 encaminhe
para o ip
- Menssagem Original -
De: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
Para:Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
Cópia:
Enviado:Sat, 12 Apr 2014 14:21:45 -0300
Assunto:Re: [FUG-BR] IPFW
2014-04-12 14:01 GMT-03:00 Tiago Drumond :
Pessoal,
Estou com uma
2013/10/4 Patrick Tracanelli eks...@freebsdbrasil.com.br:
Em 04/10/2013, às 11:56, Renata Dias renatchi...@gmail.com escreveu:
Patrick,
Eu consigo rodar este mesmo patch
http://loos.no-ip.org:280/lusca_bridge.diff no 9.2-STABLE ?
Renata, não consegue não. A partir do MFC do PFIL pro IPFW
Tentei fazer o download do patch, porém a página não está disponível.
http://www.luizgustavo.pro.br/~gugabsd/lusca_tproxy_9-STABLE.diff
Page not found.
Gostaria de rodar o patch no 9.2-STABLE. Alguma dica?
Obrigada.
Em 6 de fevereiro de 2013 13:51, Christian Sant'Ana
Patrick,
Eu consigo rodar este mesmo patch
http://loos.no-ip.org:280/lusca_bridge.diff no 9.2-STABLE ?
Obrigada.
Em 8 de outubro de 2010 13:02, Patrick Tracanelli
eks...@freebsdbrasil.com.br escreveu:
Pessoal,
Tenho o prazer de dizer que o Luiz Souza recuperou um patch do Luigi Rizzo
que
* Renata Dias (renatchi...@gmail.com) wrote:
Tentei fazer o download do patch, porém a página não está disponível.
http://www.luizgustavo.pro.br/~gugabsd/lusca_tproxy_9-STABLE.diff
Page not found.
Gostaria de rodar o patch no 9.2-STABLE. Alguma dica?
Obrigada.
Você terá que fazer com
Em 04/10/2013, às 11:56, Renata Dias renatchi...@gmail.com escreveu:
Patrick,
Eu consigo rodar este mesmo patch
http://loos.no-ip.org:280/lusca_bridge.diff no 9.2-STABLE ?
Renata, não consegue não. A partir do MFC do PFIL pro IPFW e bridge, alguma
coisa quebrou (acho que a forma que os
Em 04/10/13 12:35, Patrick Tracanelli escreveu:
Em 04/10/2013, às 11:56, Renata Dias renatchi...@gmail.com escreveu:
Patrick,
Eu consigo rodar este mesmo patch
http://loos.no-ip.org:280/lusca_bridge.diff no 9.2-STABLE ?
Renata, não consegue não. A partir do MFC do PFIL pro IPFW e bridge,
--
Patrick Tracanelli
FreeBSD Brasil LTDA.
Tel.: (31) 3516-0800
316...@sip.freebsdbrasil.com.br
http://www.freebsdbrasil.com.br
Long live Hanin Elias, Kim Deal!
Em 04/10/2013, às 13:28, Renato Frederick ren...@frederick.eti.br escreveu:
Em 04/10/13 12:35, Patrick Tracanelli escreveu:
Em
Em 04/10/13 14:28, Patrick Tracanelli escreveu:
Eu pessoalmente não gosto da topologia em bridge. Ela é fácil vender/instalar
mas não escala tão bem, e sem uma rede com Fail Open realmente em um evento
de falha é bem menos trivial, envolve intervenção física ou um ambiente
preparado pra
Entao, corrijam-me se estiver equivocado, mais ele nao conta na regra do
check-state, por que na verdade quem eh processada eh a regra dinamica
criada pelo argumento setup... por isso da necessidade de rodar o ipfw -d
show e constatar se de fato, essas regras estao sendo criadas e estao
contando
Pessoal,
Estou com um problema que é o seguinte. Quando coloco essa regra:
ipfw add allow tcp from any to me 80 in via em0 setup limit src-addr 10
Na minha concepção só seria registrado como regra consumindo stateful se
houvesse o 3 way handshake na tentativa de conexão, por causa do setup.
Em 30 de agosto de 2013 20:01, Marcelo Gondim gon...@bsdinfo.com.br escreveu:
Pessoal,
Estou com um problema que é o seguinte. Quando coloco essa regra:
ipfw add allow tcp from any to me 80 in via em0 setup limit src-addr 10
Na minha concepção só seria registrado como regra consumindo
Em 30/08/13 20:09, Luiz Gustavo S. Costa escreveu:
Em 30 de agosto de 2013 20:01, Marcelo Gondim gon...@bsdinfo.com.br
escreveu:
Pessoal,
Estou com um problema que é o seguinte. Quando coloco essa regra:
ipfw add allow tcp from any to me 80 in via em0 setup limit src-addr 10
Na minha
As regras postadas estao corretas, se bloqueou no stablished eh por que o
ipfw nao achou a regra dinamica criada, ou seja nao caiu no check-state.
Como ficaram as regras que vc implementou ai?
experimenta executar o comando: ipfw -d show
Veja se vc encontra regras dinamicas (criadas pelo setup
Em 31/08/13 00:39, Márcio Elias escreveu:
As regras postadas estao corretas, se bloqueou no stablished eh por que o
ipfw nao achou a regra dinamica criada, ou seja nao caiu no check-state.
Como ficaram as regras que vc implementou ai?
experimenta executar o comando: ipfw -d show
Veja se vc
Alguém sabe como fazer funcionar no 9.1-STABLE, porque aqui não deu certo.
Christian Sant'Ana
Em 17/10/2012 16:18, Luiz Gustavo S. Costa escreveu:
detalhe, eu rodei o patch do 9-STABLE no 9.1-PRERELEASE e foi de boa..
não precisei mexer em nada.
ou seja, tenho um 9.1 com esse patch rodando
Aproveitando o assunto...
Sempre que implemento um server, faço a compilação do kernel e insiro a
diretiva IPFIREWALL_DEFAULT_TO_ACCEPT no kernel e copio o script de fw
para a maquina.
Em uma maquina de testes que está com o kernel GENERIC, o shell perde
conexão quando executa as regras.
Segundo o manual, é recomendado o uso de -q para evitar a perda da conexão
remota
-q Be quiet when executing the add, nat, zero, resetlog or flush
commands; (implies -f). This is useful when updating rulesets
by
executing multiple ipfw commands in a script (e.g.,
NO meu caso também. No script tem um trecho conforme abaixo que examina
o conteúdo da variável firewall_quiet e carrega sempre as regras com -q.
...
case ${firewall_quiet} in
[Yy][Ee][Ss])
fwcmd=/sbin/ipfw -q
;;
*)
fwcmd=/sbin/ipfw
;;
esac
Boa tarde,
Embora tenha definido no rc.conf a diretiva firewall_enable=NO o ipfw
insiste em subir durante o boot.
Ao que tudo indica, isso começou após eu compilar o kernel. os ajustes que
fiz foram:
options IPFIREWALL
optionsIPFIREWALL_VERBOSE
options
Esse firewall é o script das regras.
O ipfw estará sempre carregado com ele compilado no kernel.
--
Eduardo Schoedler
Em 27 de novembro de 2012 17:18, mail gter mail.g...@gmail.com escreveu:
Boa tarde,
Embora tenha definido no rc.conf a diretiva firewall_enable=NO o ipfw
insiste em subir
Então, mesmo com firewall_enable=NO a regra deny all (ultima) será carregada
?
Enviado via iPhone
Em 27/11/2012, às 17:21, Eduardo Schoedler lis...@esds.com.br escreveu:
Esse firewall é o script das regras.
O ipfw estará sempre carregado com ele compilado no kernel.
--
Eduardo
Sim.
--
Eduardo Schoedler
Em 27 de novembro de 2012 17:40, Mail GTER mail.g...@gmail.com escreveu:
Então, mesmo com firewall_enable=NO a regra deny all (ultima) será
carregada ?
Enviado via iPhone
Em 27/11/2012, às 17:21, Eduardo Schoedler lis...@esds.com.br escreveu:
Esse firewall
Em 16 de outubro de 2012 17:24, Renata Dias renatchi...@gmail.comescreveu:
Boa tarde, Pessoal!
Podem me ajudar a aplicar este patch? Quais os passos mesmo?
Nuss.. Há um tempo que venho procurando esse patch também!!! Acabei até
desistindo de implementar o proxy por causa disso...
Quero
Eu fiz adaptações no patch do loos para rodar no 8-STABLE e no 9-STABLE:
http://www.luizgustavo.pro.br/~gugabsd/lusca_tproxy_8_STABLE.diff
http://www.luizgustavo.pro.br/~gugabsd/lusca_tproxy_9-STABLE.diff
lembrando, todo o crédito é do LOOS !!! (Luiz Otavio)
para aplicar, puxe o src para o
detalhe, eu rodei o patch do 9-STABLE no 9.1-PRERELEASE e foi de boa..
não precisei mexer em nada.
ou seja, tenho um 9.1 com esse patch rodando de boa !
Em 17 de outubro de 2012 16:16, Luiz Gustavo S. Costa
luizgust...@luizgustavo.pro.br escreveu:
Eu fiz adaptações no patch do loos para rodar
Boa tarde, Pessoal!
Podem me ajudar a aplicar este patch? Quais os passos mesmo?
Obrigada.
Em 8 de outubro de 2010 13:02, Patrick Tracanelli
eks...@freebsdbrasil.com.br escreveu:
Pessoal,
Tenho o prazer de dizer que o Luiz Souza recuperou um patch do Luigi Rizzo
que não funcionava desde o
Uma boa solução é colocar instalar o dnsmasq e fazer dele o dns cache
resolver da rede inteira. se for preciso redirecione a a porta udp e
tcp 53 pra ele.
E nele vc pode apontar os dominios que quiser para 127.0.0.2 assim
ninguem acessa.
Em 7 de junho de 2012 13:37, Renato Frederick
Em 8 de junho de 2012 12:30, Otavio Augusto otavi...@gmail.com escreveu:
Uma boa solução é colocar instalar o dnsmasq e fazer dele o dns cache
resolver da rede inteira. se for preciso redirecione a a porta udp e
tcp 53 pra ele.
E nele vc pode apontar os dominios que quiser para 127.0.0.2
Caro colegas da comunidadeé o seguinteee
Não sei se estou fazendo da forma correta ou se um jeito melhor (sem
proxy), mas vamos supor que eu queira bloquear o facebook.com
pelo ipfw.
ipfw add deny ip from any to facebook.com
Nesse caso ele só vai bloquear o ip que resolveu na hora como
Opa,
Danilo, sem um proxy(Squid e tal),que faz o L7 e vai inspecionar a URL,
etc, etc, estes bloqueios por IP - no meu ponto de vista são muito
radicais e manuais.
Colocar o ipfw para dar deny dependendo de nome é um problema também,
seu firewall fica preso ao DNS responder.
o Ideal é usar um
Pois é Renato...
Mas a idéia é mais pra didática mesmoai queria saber se tem como fazer
no ipfw
sei que o pf faz...mas no ipfw eu não sei...por isso perguntei se tem como
fazer com ipfw
Em 7 de junho de 2012 13:37, Renato Frederick ren...@frederick.eti.brescreveu:
Opa,
Danilo, sem um
Em 07/06/2012 13:07, Danilo Neves escreveu:
Caro colegas da comunidadeé o seguinteee
Não sei se estou fazendo da forma correta ou se um jeito melhor (sem
proxy), mas vamos supor que eu queira bloquear o facebook.com
pelo ipfw.
ipfw add deny ip from any to facebook.com
Nesse caso ele só
Em 7 de junho de 2012 18:34, Marcelo Gondim gon...@bsdinfo.com.brescreveu:
Em 07/06/2012 13:07, Danilo Neves escreveu:
Caro colegas da comunidadeé o seguinteee
Não sei se estou fazendo da forma correta ou se um jeito melhor (sem
proxy), mas vamos supor que eu queira bloquear o
Boa tarde, galera estou tentando coletar trafego de alguma maquina
pelo ipfw so que nao estou conseguindo alguem tem um link
de algum material bom para fazer isso pelo exemplos que peguei no
google nao rolou.
--
Alessandro de Souza Rocha
Administrador de Redes e Sistemas
FreeBSD-BR User #117
Discussão sobre FreeBSD (FUG-BR)
freebsd@fug.com.br
Sent: Monday, February 13, 2012 2:07 PM
Subject: [FUG-BR] ipfw count cacti ou mrtg.
Boa tarde, galera estou tentando coletar trafego de alguma maquina
pelo ipfw so que nao estou conseguindo alguem tem um link
de algum material bom para fazer isso
Rocha
To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
Sent: Monday, February 13, 2012 2:07 PM
Subject: [FUG-BR] ipfw count cacti ou mrtg.
Boa tarde, galera estou tentando coletar trafego de alguma maquina
pelo ipfw so que nao estou conseguindo alguem tem um link
de algum
Olá pessoal,
Tem acontecido uma coisa estranha com uma regra de ipfw que tenho. Tudo
funciona normal mas fica me gerando uns logs que ai meu ver não deveriam
existir.
Tenho por exemplo esse trecho. Até aumentei pra 100 o limit de src-addr
pra ter certeza que não era isso:
$fw add allow tcp
Em 8 de fevereiro de 2012 10:04, Marcelo Gondim
gon...@bsdinfo.com.br escreveu:
Olá pessoal,
Tem acontecido uma coisa estranha com uma regra de ipfw que tenho. Tudo
funciona normal mas fica me gerando uns logs que ai meu ver não deveriam
existir.
Tenho por exemplo esse trecho. Até aumentei
Em 08/02/2012 10:22, Saul Figueiredo escreveu:
Em 8 de fevereiro de 2012 10:04, Marcelo Gondim
gon...@bsdinfo.com.br escreveu:
Olá pessoal,
Tem acontecido uma coisa estranha com uma regra de ipfw que tenho. Tudo
funciona normal mas fica me gerando uns logs que ai meu ver não deveriam
Em 8 de fevereiro de 2012 10:28, Marcelo Gondim
gon...@bsdinfo.com.br escreveu:
Em 08/02/2012 10:22, Saul Figueiredo escreveu:
Em 8 de fevereiro de 2012 10:04, Marcelo Gondim
gon...@bsdinfo.com.br escreveu:
Olá pessoal,
Tem acontecido uma coisa estranha com uma regra de ipfw que tenho. Tudo
Em 08/02/2012 10:35, Saul Figueiredo escreveu:
Em 8 de fevereiro de 2012 10:28, Marcelo Gondim
gon...@bsdinfo.com.br escreveu:
Em 08/02/2012 10:22, Saul Figueiredo escreveu:
Em 8 de fevereiro de 2012 10:04, Marcelo Gondim
gon...@bsdinfo.com.brescreveu:
Olá pessoal,
Tem acontecido uma
Em 8 de fevereiro de 2012 10:48, Marcelo Gondim
gon...@bsdinfo.com.br escreveu:
Em 08/02/2012 10:35, Saul Figueiredo escreveu:
Em 8 de fevereiro de 2012 10:28, Marcelo Gondim
gon...@bsdinfo.com.br escreveu:
Em 08/02/2012 10:22, Saul Figueiredo escreveu:
Em 8 de fevereiro de 2012 10:04,
Em 08/02/2012 10:51, Saul Figueiredo escreveu:
Em 8 de fevereiro de 2012 10:48, Marcelo Gondim
gon...@bsdinfo.com.br escreveu:
Em 08/02/2012 10:35, Saul Figueiredo escreveu:
Em 8 de fevereiro de 2012 10:28, Marcelo Gondim
gon...@bsdinfo.com.brescreveu:
Em 08/02/2012 10:22, Saul
2012/2/8 Marcelo Gondim gon...@bsdinfo.com.br:
Olá pessoal,
Tem acontecido uma coisa estranha com uma regra de ipfw que tenho. Tudo
funciona normal mas fica me gerando uns logs que ai meu ver não deveriam
existir.
Tenho por exemplo esse trecho. Até aumentei pra 100 o limit de src-addr
pra
Em 08/02/2012 11:36, Joao Rocha Braga Filho escreveu:
2012/2/8 Marcelo Gondimgon...@bsdinfo.com.br:
Olá pessoal,
Tem acontecido uma coisa estranha com uma regra de ipfw que tenho. Tudo
funciona normal mas fica me gerando uns logs que ai meu ver não deveriam
existir.
Tenho por exemplo esse
Em 08/02/2012 13:48, Eduardo Schoedler escreveu:
Você esta liberando somente o 'setup', sem 'keep-state'. Coloque na primeira
linha do seu firewall um 'check-state' e faca essa alteração do 'keep-state'.
Opa Eduardo,
Eu tenho o check-state no topo do Firewall já. Só coloquei essas 2
linhas
É um php que esta se conectando ao seu servidor mysql?
Se for, ele nao utiliza conexões persistentes... são varias conexões por
segundo. Tente aumentar esse limite ou ate mesmo tira-lo e coloque o keep-state
no seu lugar.
--
Eduardo Schoedler
Enviado via iPhone
Em 08/02/2012, às 16:21,
Em 08/02/2012 18:54, Eduardo Schoedler escreveu:
É um php que esta se conectando ao seu servidor mysql?
Se for, ele nao utiliza conexões persistentes... são varias conexões por
segundo. Tente aumentar esse limite ou ate mesmo tira-lo e coloque o
keep-state no seu lugar.
Opa Eduardo,
Podes
Bingo. ;-)
Se ele usar pconnect e for um site muito acessado, vai estourar o limite de
conexões do mysql.
Se você já esta liberando no firewall somente para 1 ip, nao tem porque colocar
limit.
Abraço,
--
Eduardo Schoedler
Enviado via iPhone
Em 08/02/2012, às 20:03, Marcelo Gondim
...@gmail.com
To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
freebsd@fug.com.br
Sent: Thursday, January 26, 2012 3:34 PM
Subject: [FUG-BR] IPFW
Senhores,
boa tardem estou estudando um servidor de cache com o BSD, porém,
gostaria de todo trafego fosse redirecionado para a porta 3128
Senhores,
boa tardem estou estudando um servidor de cache com o BSD, porém,
gostaria de todo trafego fosse redirecionado para a porta 3128 usando o
ipfw. Alguém poderia me da uma luz nesse aspecto, obriogado
--
Bruno S. Ferreira
Graduated: System Information
Course: Specialization Information
${fwcmd} add 64000 forward 200.0.0.10,3128 tcp from any to any
dst-port 80 via vr0
Em 26 de janeiro de 2012 16:34, Bruno S. Ferreira
brsobre...@gmail.com escreveu:
Senhores,
boa tardem estou estudando um servidor de cache com o BSD, porém,
gostaria de todo trafego fosse redirecionado para a
ue só isso Alessandro ??
Em 26 de janeiro de 2012 15:54, Alessandro de Souza Rocha
etherlin...@gmail.com escreveu:
${fwcmd} add 64000 forward 200.0.0.10,3128 tcp from any to any
dst-port 80 via vr0
Em 26 de janeiro de 2012 16:34, Bruno S. Ferreira
brsobre...@gmail.com escreveu:
em teoria sim, basta um fwd...
atente-se para que o seu squid esteja com o transparent devidamente
configurado. a internet tem quilos de informações sobre isso.
abraços
* Bruno S. Ferreira (brsobre...@gmail.com) wrote:
ue só isso Alessandro ??
Em 26 de janeiro de 2012 15:54, Alessandro de
oxe, vc perguntou como redirecionar o trafego pelo ipfw,
vc nao disse nada de squid ou outra coisa.
Em 26 de janeiro de 2012 17:59, Luiz Gustavo S. Costa
luizgust...@luizgustavo.pro.br escreveu:
em teoria sim, basta um fwd...
atente-se para que o seu squid esteja com o transparent devidamente
Me admiro com a pergunta do Companheiro Bruno, quando a assinatura demostra
as seguintes certificações !!!
O cara sabe inglês
Graduated: System Information ( O cara é graduado em Sistema de Informação )
Course: Specialization Information Security ( Está fazendo Especificação em
Segurança
Pessoal, bom dia.
Tenho o Ipfw aqui, preciso que uma máquina de IP 192.168.230.2 navegue
na internet.
No ipfw a placa de rede em0 está ligada na internet, em1 está na rede
interna.
O Ipfw consegue acessar tudo, foi testado, ele está como Statefull.
Segue a configuração relevante do IPFW:
pra começar o nat from any to any...
são nessas horas que o Irado faz falta...
Em 12 de janeiro de 2012 10:35, Adiel de Lima Ribeiro
adiel.netad...@gmail.com escreveu:
Pessoal, bom dia.
Tenho o Ipfw aqui, preciso que uma máquina de IP 192.168.230.2 navegue
na internet.
No ipfw a placa de
Em 12 de janeiro de 2012 10:52, Tiago Furbeta tfurb...@cangere.com.brescreveu:
pra começar o nat from any to any...
são nessas horas que o Irado faz falta...
Em 12 de janeiro de 2012 10:35, Adiel de Lima Ribeiro
adiel.netad...@gmail.com escreveu:
Pessoal, bom dia.
Tenho o Ipfw aqui,
-BR)
freebsd@fug.com.br
Subject: Re: [FUG-BR] Ipfw - Natd, de novo !!!
Date: Thu, 12 Jan 2012 11:07:47 -0300
Em 12 de janeiro de 2012 10:52, Tiago Furbeta tfurb...@cangere.com.brescreveu:
pra começar o nat from any to any...
são nessas horas que o Irado faz falta...
Em 12 de janeiro de 2012
Em 12/01/2012 10:35, Adiel de Lima Ribeiro escreveu:
Pessoal, bom dia.
Tenho o Ipfw aqui, preciso que uma máquina de IP 192.168.230.2 navegue
na internet.
No ipfw a placa de rede em0 está ligada na internet, em1 está na rede
interna.
O Ipfw consegue acessar tudo, foi testado, ele está como
Em 12/01/2012 11:52, Tiago Furbeta escreveu:
pra começar o nat from any to any...
são nessas horas que o Irado faz falta...
Pois é eu falei sobre isso mas não me deram ouvidos rsrsrsrs nat só se
faz para endereços da RFC 1918: 192.168.0.0/16, 10.0.0.0/8 e 172.16.0.0/12
Em 12 de janeiro de
Diaslucas...@gmail.com
Reply-to: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
freebsd@fug.com.br
To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
freebsd@fug.com.br
Subject: Re: [FUG-BR] Ipfw - Natd, de novo !!!
Date: Thu, 12 Jan 2012 11:07:47 -0300
Em 12 de janeiro de 2012 10
Adiel
Então você deve estar esquecendo de algum detalhe.
Reveja o que os colegas Marcelo Gondim e Luiz Gustavo falaram.
Se for possível, e resolver seu problema, usa o pf, pois ele é cheio de
recursos interessantes para NAT.
Agora, se for questão de honra colocar pra funcionar o NAT com o IPFW,
@fug.com.br
To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
freebsd@fug.com.br
Subject: Re: [FUG-BR] Ipfw - Natd, de novo !!!
Date: Thu, 12 Jan 2012 13:06:35 -0300
Adiel
Então você deve estar esquecendo de algum detalhe.
Reveja o que os colegas Marcelo Gondim e Luiz Gustavo falaram.
Se
?
-Original Message-
From: Jean Zanuzoj...@w3nt.com
Reply-to: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
freebsd@fug.com.br
To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
freebsd@fug.com.br
Subject: Re: [FUG-BR] IPFW - natd.
Date: Wed, 11 Jan 2012 17:42:58 -0300
Boa tarde
de Discussão sobre FreeBSD (FUG-BR)
freebsd@fug.com.br
Subject: Re: [FUG-BR] Ipfw - Natd, de novo !!!
Date: Thu, 12 Jan 2012 13:06:35 -0300
Adiel
Então você deve estar esquecendo de algum detalhe.
Reveja o que os colegas Marcelo Gondim e Luiz Gustavo falaram.
Se for possível, e resolver
Discussão sobre FreeBSD (FUG-BR)
freebsd@fug.com.br
To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
freebsd@fug.com.br
Subject: Re: [FUG-BR] Ipfw - Natd, de novo !!!
Date: Thu, 12 Jan 2012 13:06:35 -0300
Adiel
Então você deve estar esquecendo de algum detalhe.
Reveja o que os
Eu acho mais interessante fazer a coisa funcionar com ipfw e depois
aprender também com PF, o conceito apreendido e em entendido em um vale
para outro. :-)
se tiver tempo aprende também com IPF, vai que aparece um Solaris prá
administrar! hehehehhehe
Em 12/01/2012 14:32, Adiel de Lima Ribeiro
ajuda, vlw !!
-Original Message-
From: Marcelo Gondim gon...@bsdinfo.com.br
Reply-to: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
freebsd@fug.com.br
To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
freebsd@fug.com.br
Subject: Re: [FUG-BR] Ipfw - Natd, de novo !!!
Date: Thu
ajuda, vlw !!
-Original Message-
From: Marcelo Gondim gon...@bsdinfo.com.br
Reply-to: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
freebsd@fug.com.br
To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
freebsd@fug.com.br
Subject: Re: [FUG-BR] Ipfw - Natd, de novo
Senhores, boa tarde.
Tenho um IPFW como firewall aqui em minha infraestrutura.
Ele tem uma interface de rede ligada a internet com IP fixo, em0.
Tenho uma interface de rede ligada a lan dos servidores, em1.
Recompilei o kernel com as devidas opções de natd e o ativei no rc.conf,
quando crio as
Em 11/01/2012 13:51, Adiel de Lima Ribeiro escreveu:
Senhores, boa tarde.
Tenho um IPFW como firewall aqui em minha infraestrutura.
Ele tem uma interface de rede ligada a internet com IP fixo, em0.
Tenho uma interface de rede ligada a lan dos servidores, em1.
Recompilei o kernel com as
sua necessidade é redirecionamento de portas (nat estatico) ou apenas
mascarar a rede interna? não ficou claro...
Em 11 de janeiro de 2012 13:51, Adiel de Lima Ribeiro
adiel.netad...@gmail.com escreveu:
Senhores, boa tarde.
Tenho um IPFW como firewall aqui em minha infraestrutura.
Ele tem
(FUG-BR)
freebsd@fug.com.br
Subject: Re: [FUG-BR] IPFW - natd.
Date: Wed, 11 Jan 2012 14:48:21 -0200
Em 11/01/2012 13:51, Adiel de Lima Ribeiro escreveu:
Senhores, boa tarde.
Tenho um IPFW como firewall aqui em minha infraestrutura.
Ele tem uma interface de rede ligada a internet com IP fixo
@fug.com.br
Subject: Re: [FUG-BR] IPFW - natd.
Date: Wed, 11 Jan 2012 14:48:21 -0200
Em 11/01/2012 13:51, Adiel de Lima Ribeiro escreveu:
Senhores, boa tarde.
Tenho um IPFW como firewall aqui em minha infraestrutura.
Ele tem uma interface de rede ligada a internet com IP fixo, em0.
Tenho uma
1 - 100 de 667 matches
Mail list logo