[FUG-BR] IPFW x FTP Passivo
Implementei um firewall com o IPFW cuja regra default é deny, mas o FTP Passivo não está funcionando. Existe algum macete para resolver isto? Grato desde já, João Rocha. -- [EMAIL PROTECTED] [EMAIL PROTECTED] http://www.goffredo.eti.br ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] IPFW x FTP Passivo
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 On Tue, Apr 26, 2005 at 07:27:59AM -0300, Joao Rocha Braga Filho wrote: > Implementei um firewall com o IPFW cuja regra default à deny, > mas o FTP Passivo nÃo està funcionando. Existe algum macete > para resolver isto? Suponho que vc esteja falando sobre alguem da sua rede interna tentando acessar um servidor ftp externo, correto? Se for isso, o que precisa ser liberado no firewall sao conexoes que partem da sua rede interna com destino a web em portas altas, pois o ftp passivo trabalha dessa maneira, sai uma conexao da sua rede interna pra um server na porta 21 e depois sai uma conexao da sua rede interna que parte de uma porta alta para o servidor ftp numa porta alta tambem. Nesse link tem uma explicacao bem legal sobre ftp ativo e passivo: http://slacksite.com/other/ftp.html Espero ter contribuido []'s - -- Renato Botelho AIM: RBGargaBR | ICQ: 54596223 GnuPG Key: http://www.galle.com.br/~renato/pubkey.asc An Englishman never enjoys himself, except for a noble purpose. -- A. P. Herbert -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.1 (FreeBSD) iD8DBQFCbhz86CRbiSJE7akRAo96AKCNe6s2DBQ3toIvOc2eE9/5FYw2HQCdHWZ9 jLgg/I1vB7GXL/XoAgn5Z9Y= =DvVs -END PGP SIGNATURE- ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
RES: [FUG-BR] Message
Ah legal, valeu! -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] nome de Celso Viana Enviada em: segunda-feira, 25 de abril de 2005 20:53 Para: Lista de discussao do grupo FUG-BR Assunto: Re: [FUG-BR] Message Tem um post do "Alex" logo abaixo que explica muitissimo bem essa dúvida... o título é: Erros - Limiting closed! Celso 2005/4/25, Leandro Takeda <[EMAIL PROTECTED]>: > Alguem sabe me dizer oque seria essa mensagem? > > /kernel: Limiting closed port RST response from 256 to 200 packets per > second > > Obrigado > > Atenciosamente > Leandro Takeda > -- > No virus found in this outgoing message. > Checked by AVG Anti-Virus. > Version: 7.0.308 / Virus Database: 266.9.17 - Release Date: 19/4/2005 ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br -- No virus found in this incoming message. Checked by AVG Anti-Virus. Version: 7.0.308 / Virus Database: 266.9.17 - Release Date: 19/4/2005 -- Internal Virus Database is out-of-date. Checked by AVG Anti-Virus. Version: 7.0.308 / Virus Database: 266.9.17 - Release Date: 19/4/2005 ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
[FUG-BR] Bloquear MSN Messenger e outras pragas
Olá Pessoal, Como não consegui acessar o histórico da lista, segue a minha dúvida, como eu faço para bloquear o uso do MSN messenger e outras pragas como: ICQ, Kazaa, etc? Estou usando FreeBSD4-STABLE + Proxy Transparente (Squid + IPFW1) e NAT. []'s Gian ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
[FUG-BR] FISL 6.0 - Palestra de Marshall Kirk McKusick
Senhores, boa tarde. Foi divulgada a grade de palestras do FISL 6.0 e entre elas tem uma que chama muito a atencao por ser nada menos que o Dr. Marshall Kirk McKusick. Maiores informacoes: http://fisl.softwarelivre.org/papers/pub/ http://fisl.softwarelivre.org/papers/pub/programacao/351 Palestra: Building and Running an Open-Source Community: The FreeBSD Project Marshall Kirk McKusick Atenciosamente Jean Milanez Melo FreeBSD Brasil LTDA. Fone: (31) 3281-9633 http://www.freebsdbrasil.com.br ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
RES: [FUG-BR] IPFW x FTP Passivo
a melhor maneira de fazer isso é utilizando o frox. voce libera ftp passivo sem abrir o firewall para P2P http://www.freebsd.org/cgi/ports.cgi?query=frox&stype=all -Mensagem original- De: Joao Rocha Braga Filho [mailto:[EMAIL PROTECTED] Enviada em: terça-feira, 26 de abril de 2005 DITEL8 07:28 Para: Lista de discussao do grupo FUG-BR Assunto: [FUG-BR] IPFW x FTP Passivo Implementei um firewall com o IPFW cuja regra default é deny, mas o FTP Passivo não está funcionando. Existe algum macete para resolver isto? Grato desde já, João Rocha. -- [EMAIL PROTECTED] [EMAIL PROTECTED] http://www.goffredo.eti.br ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: RES: [FUG-BR] IPFW x FTP Passivo
O que me solucionou 100% foi o ftp-proxy forma de implementacao # OS - FreeBSD 5.3 #Inlcuir em /etc/inetd.conf ftp-proxystreamtcpnowaitroot /usr/libexec/ftp-proxyftp-proxy # Incluir no seu pf.conf rdr on fxp0 proto tcp from any to ! port ftp -> 127.0.0.1 port ftp-proxy # obs.: no meu caso a fxp0 eh a placa de rede da minha rede interna # Incluir no seu /etc/rc.conf # PF pf_enable="YES" # Set to YES to enable packet filter (pf) pflog_enable="YES" # Set to YES to enable packet filter logging agora eh soh criar as regras de fw que vc quiser para bloquear o que vc quiser :) t+ Christopher Giese [EMAIL PROTECTED] - www.bsdux.com.br Marcello Silva Coutinho wrote: a melhor maneira de fazer isso é utilizando o frox. voce libera ftp passivo sem abrir o firewall para P2P http://www.freebsd.org/cgi/ports.cgi?query=frox&stype=all -Mensagem original- De: Joao Rocha Braga Filho [mailto:[EMAIL PROTECTED] Enviada em: terça-feira, 26 de abril de 2005 DITEL8 07:28 Para: Lista de discussao do grupo FUG-BR Assunto: [FUG-BR] IPFW x FTP Passivo Implementei um firewall com o IPFW cuja regra default é deny, mas o FTP Passivo não está funcionando. Existe algum macete para resolver isto? Grato desde já, João Rocha. -- Christopher Giese System Network Security Administrator - iRapida Telecom [EMAIL PROTECTED] - www.bsdux.com.br - (044) 3619- "O homem só envelhece quando nele os lamentos substituem os sonhos" (Jonh Berry) ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
[FUG-BR] FISL 6.0 - Palestra de Marshall Kirk McKusick
Senhores, boa tarde. Foi divulgada a grade de palestras do FISL 6.0 e entre eles tem uma que chama muito a atencao por ser nada menos que o Dr. Marshall Kirk McKusick. Maiores informacoes: http://fisl.softwarelivre.org/papers/pub/ http://fisl.softwarelivre.org/papers/pub/programacao/351 Palestra: Building and Running an Open-Source Community: The FreeBSD Project Marshall Kirk McKusick Atenciosamente Jean Milanez Melo FreeBSD Brasil LTDA. Fone: (31) 3281-9633 http://www.freebsdbrasil.com.br ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
[FUG-BR] Firefox
Boa tarde a todos. Estou tentando instalar o firefox pelo ports, mas esta me dando o seguinte erro: /usr/libexec/ld-elf.so.1: Shared object "libglib-2.0.so.400" not found gmake[3]: *** [_xpidlgen/nsIConsoleListener.h] Error 1 gmake[3]: Leaving directory `/usr/ports/www/firefox/work/mozilla/xpcom/base' gmake[2]: *** [export] Error 2 gmake[2]: Leaving directory `/usr/ports/www/firefox/work/mozilla/xpcom' gmake[1]: *** [tier_2] Error 2 gmake[1]: Leaving directory `/usr/ports/www/firefox/work/mozilla' gmake: *** [default] Error 2 *** Error code 2 Stop in /usr/ports/www/firefox. Observei que ele nao acha o objeto libglib-20.so. Tentei procurar no ports para instalar e não achei, o que eu poderia fazer? Obrigado. -- Atenciosamente, R. Filippus ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] IPFW x FTP Passivo
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 On Tue, Apr 26, 2005 at 04:15:30PM -0300, Christopher Giese - IRAPIDA wrote: > O que me solucionou 100% foi o ftp-proxy > > forma de implementacao > # > OS - FreeBSD 5.3 > > #Inlcuir em /etc/inetd.conf > ftp-proxystreamtcpnowaitroot > /usr/libexec/ftp-proxyftp-proxy > > # Incluir no seu pf.conf > rdr on fxp0 proto tcp from any to ! port ftp -> 127.0.0.1 port > ftp-proxy > # obs.: no meu caso a fxp0 eh a placa de rede da minha rede interna > > # Incluir no seu /etc/rc.conf > # PF > pf_enable="YES" # Set to YES to enable packet filter (pf) > pflog_enable="YES" # Set to YES to enable packet filter > logging > > > agora eh soh criar as regras de fw que vc quiser para bloquear o que vc > quiser :) Eu uso essa solucao aqui e funciona muito bem, alias estou bem satisfeito com atroca de ipfw por pf. []'s - -- Renato Botelho AIM: RBGargaBR | ICQ: 54596223 GnuPG Key: http://www.galle.com.br/~renato/pubkey.asc Get Revenge! Live long enough to be a problem for your children! -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.1 (FreeBSD) iD8DBQFCbpoP6CRbiSJE7akRAnFFAJ4/DGAqtJiyOkVxTWyk+RvKvSu7zwCdHvT6 PM6AxJ+LVvrnI5DRfYsb/xo= =5grj -END PGP SIGNATURE- ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
RES: [FUG-BR] sendmail access.db
Valeu Rafael!
Meu access.sample não fala sobre essa mudança.
Deixo como contribuição um script perl para converter um arquivo access
extenso.
#inicio do muda.pl#
#!/usr/bin/perl
$meus_dominios="xxx.gov.br|yyy.com.br";
while (<>)
{
if ($_ =~ /^#|^$/) {print}
elsif ($_ =~ /[EMAIL PROTECTED]/) {$_ =~ s/^/To:/;print}
elsif ($_ =~ /@/) {$_ =~ s/^/From:/;print}
else {$_ =~ s/^/Connect:/;print}
}
##fim do muda.pl##
no /etc/mail digite
cat access | ./muda.pl > access.new
Depois de conferir o novo arquivo
mova o access.new para access e digite make
att,
Marcello Coutinho
-Mensagem original-
De: Rafael Lahm [mailto:[EMAIL PROTECTED]
Enviada em: sexta-feira, 22 de abril de 2005 DITEL8 19:18
Para: Lista de discussao do grupo FUG-BR
Assunto: Re: [FUG-BR] sendmail access.db
No sendmail 8.13 deve se especificar o tipo da tag a ser verificada no
access,
esta tag pode ser Connect:, From:, ou To: . Como antes os campos de from ou
to
passavam batido, a verificação somente era feita à nível de dominio/ip,
agora isto é feito pela Connect: e as demais tags fazem a checagem a nível
de
envelope.
--
Rafael Lahm
On Fri, 22 Apr 2005 18:07:06 -0300
Marcello Silva Coutinho <[EMAIL PROTECTED]> wrote:
> Srs,
> Qdo cadastro um ip no acess, ele rejeta o email sem problemas, mas
> qdo coloco o dominio, por exemplo dsl.brasiltelecom.com.br, ele só
bloqueia
> se o email do remetente for esse, e não se o ip for desse domínio, nas
> versões mais antigas do sendmail, isso funcionava, alguem sabe com faço
isso
> agora no sendmail 8.13?
>
>
> att,
> Marcello Coutinho
___
Freebsd mailing list
Freebsd@fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
___
Freebsd mailing list
Freebsd@fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
RES: [FUG-BR] Bloquear MSN Messenger e outras pragas
com um nat bem restrito(apenas portas para ips especificos) e de preferencia proxy pra tudo http,https,ftp,pop3. ai no squid voce trava as urls que o msn/icq tentar acessar qdo estiver tentando passar pela 80 att, Marcello Coutinho -Mensagem original- De: Gian Depiné [mailto:[EMAIL PROTECTED] Enviada em: terça-feira, 26 de abril de 2005 DITEL8 14:57 Para: Lista de discussao do grupo FUG-BR Assunto: [FUG-BR] Bloquear MSN Messenger e outras pragas Olá Pessoal, Como não consegui acessar o histórico da lista, segue a minha dúvida, como eu faço para bloquear o uso do MSN messenger e outras pragas como: ICQ, Kazaa, etc? Estou usando FreeBSD4-STABLE + Proxy Transparente (Squid + IPFW1) e NAT. []'s Gian ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] Bloquear MSN Messenger e outras pragas
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Gian Depiné wrote: | Olá Pessoal, | | Como não consegui acessar o histórico da lista, segue a minha dúvida, | como eu faço para bloquear o uso do MSN messenger e outras pragas como: | ICQ, Kazaa, etc? | | Estou usando FreeBSD4-STABLE + Proxy Transparente (Squid + IPFW1) e NAT. Exemplos para barrar MSN, ICO e Yahoo messenger: acl msn-dll1 url_regex -i gateway.dll acl msn-dll2 url_regex -i ADSAdClient31.dll acl web-msn dst 212.26.216.247/32 82.98.251.0/24 212.26.216.242/32 85.184.4.3/32 65.54.175.250/32 acl msn-sites dstdomain e-messenger.net rad.msn.com messenger.hotmail.com messenger.msn.com cs.yahoo.com csa.yahoo.com csb.yahoo.com scsa.yahoo.com go.icq.com login.icq.com http_access deny msn-dll1 http_access deny msn-dll2 http_access deny web-msn http_access deny msn-sites Para o Kazza ainda não tive tempo de fuçar.. falando nisso, alguém aqui conseguiu bloquear o Skype, seja via squid ou firewall? - -- Alexandre Vasconcelos Unix Admin SSP/GO -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.0 (FreeBSD) iD8DBQFCbpx9cvrfkI0p/tURAjSUAJ0UfWb9b7hzXNkzZJIVaaFEsW7TbgCfWXsu w+29tu2LXnALOARZTt/c8YM= =qkr7 -END PGP SIGNATURE- ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
RES: [FUG-BR] Bloquear MSN Messenger e outras pragas
Isso pra forma normal ne !!! Vcs conhecem o hopster (www.hopster.com) ? Testem pra vcs verem, e se alguem conseguir bloquear me avise, pq ainda nao consegui a facanha :( __ Kleyson Rios Analista de Suporte 62 201-6582 Diretoria de Informática Agência de Administração Governo de Goiás "Como faço uma escultura ? Simplesmente retiro do bloco de mármore tudo que nao é necessário." Michelangelo -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] nome de Alexandre Vasconcelos Enviada em: terça-feira, 26 de abril de 2005 16:55 Para: Lista de discussao do grupo FUG-BR Assunto: Re: [FUG-BR] Bloquear MSN Messenger e outras pragas -BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Gian Depiné wrote: | Olá Pessoal, | | Como não consegui acessar o histórico da lista, segue a minha dúvida, | como eu faço para bloquear o uso do MSN messenger e outras pragas como: | ICQ, Kazaa, etc? | | Estou usando FreeBSD4-STABLE + Proxy Transparente (Squid + IPFW1) e NAT. Exemplos para barrar MSN, ICO e Yahoo messenger: acl msn-dll1 url_regex -i gateway.dll acl msn-dll2 url_regex -i ADSAdClient31.dll acl web-msn dst 212.26.216.247/32 82.98.251.0/24 212.26.216.242/32 85.184.4.3/32 65.54.175.250/32 acl msn-sites dstdomain e-messenger.net rad.msn.com messenger.hotmail.com messenger.msn.com cs.yahoo.com csa.yahoo.com csb.yahoo.com scsa.yahoo.com go.icq.com login.icq.com http_access deny msn-dll1 http_access deny msn-dll2 http_access deny web-msn http_access deny msn-sites Para o Kazza ainda não tive tempo de fuçar.. falando nisso, alguém aqui conseguiu bloquear o Skype, seja via squid ou firewall? - -- Alexandre Vasconcelos Unix Admin SSP/GO -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.0 (FreeBSD) iD8DBQFCbpx9cvrfkI0p/tURAjSUAJ0UfWb9b7hzXNkzZJIVaaFEsW7TbgCfWXsu w+29tu2LXnALOARZTt/c8YM= =qkr7 -END PGP SIGNATURE- ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
[FUG-BR] Sera q nao tem solucao pra isso
Estou com cliente q precisa acessar o sistema de sua empresa utilizando as portas 80, 443, 135 e a 5000 à 5005, o problema sao as portas 5000 a 5005 estao fechadas no meu servidor. Meu server é FreeBSD 5.2 com NAT, Squid e IPFW. Alguem pode me dizer como faco pra liberar essas portas?? o IPFW esta como "OPEN". Ja usei algumas regras tais como: /sbin/ipfw add 00 fwd 127.0.0.1,5000 tcp from any to 80 /sbin/ipfw add 00 fwd 127.0.0.1,5000 udp from any to 80 /sbin/ipfw add 00 pass tcp from any to 200.200.200.0/26 5000 out /sbin/ipfw add 00 pass tcp from any to 200.200.200.0/26 5000 in /sbin/ipfw add 00 allow udp from any to 200.200.200.0/26 5000-5005 out /sbin/ipfw add 00 allow udp from any to 200.200.200.0/26 5000-5005 in /sbin/ipfw add 00 allow tcp from any to any 5000,5001,5002,5003,5004,5005 /sbin/ipfw add 00 allow udp from any to any 5000,5001,5002,5003,5004,5005 Como é q faz pra libeirar estas portas - Yahoo! Acesso Grátis: Internet rápida e grátis. Instale o discador agora! ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
RES: [FUG-BR] Sera q nao tem solucao pra isso
primeiro, vamos às questões : o cliente está dentro da sua rede e o serviço que ele quer acessar está fora da sua rede é isso ? ou o cliente está de fora e o serviço que ele deseja acessar está dentro da sua rede ? as portas utilizadas são sempre do lado do servidor ? do lado do cliente a conexão parte de qualquer porta ? Sérgio. WGO Internet -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] nome de Andre Luiz Enviada em: terça-feira, 26 de abril de 2005 17:32 Para: freebsd@fug.com.br Assunto: [FUG-BR] Sera q nao tem solucao pra isso Estou com cliente q precisa acessar o sistema de sua empresa utilizando as portas 80, 443, 135 e a 5000 à 5005, o problema sao as portas 5000 a 5005 estao fechadas no meu servidor. Meu server é FreeBSD 5.2 com NAT, Squid e IPFW. Alguem pode me dizer como faco pra liberar essas portas?? o IPFW esta como "OPEN". Ja usei algumas regras tais como: /sbin/ipfw add 00 fwd 127.0.0.1,5000 tcp from any to 80 /sbin/ipfw add 00 fwd 127.0.0.1,5000 udp from any to 80 /sbin/ipfw add 00 pass tcp from any to 200.200.200.0/26 5000 out /sbin/ipfw add 00 pass tcp from any to 200.200.200.0/26 5000 in /sbin/ipfw add 00 allow udp from any to 200.200.200.0/26 5000-5005 out /sbin/ipfw add 00 allow udp from any to 200.200.200.0/26 5000-5005 in /sbin/ipfw add 00 allow tcp from any to any 5000,5001,5002,5003,5004,5005 /sbin/ipfw add 00 allow udp from any to any 5000,5001,5002,5003,5004,5005 Como é q faz pra libeirar estas portas - Yahoo! Acesso Grátis: Internet rápida e grátis. Instale o discador agora! ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] Sera q nao tem solucao pra isso
Você não estah fazendo nat dos pacotes de saida... é esse o problema E uma observação, não deixe todas as regras como 0, pois é impossivel dar manutenção num firewall assim.. a regra que vc precisa adicionar é : "ipfw add divert natd ip from any to any via (PLACA EXTERNA)" e precisa estar antes da regra que vc vai liberar a sua rede para acessar as determinadas portas... Andre Luiz wrote: Estou com cliente q precisa acessar o sistema de sua empresa utilizando as portas 80, 443, 135 e a 5000 à 5005, o problema sao as portas 5000 a 5005 estao fechadas no meu servidor. Meu server é FreeBSD 5.2 com NAT, Squid e IPFW. Alguem pode me dizer como faco pra liberar essas portas?? o IPFW esta como "OPEN". Ja usei algumas regras tais como: /sbin/ipfw add 00 fwd 127.0.0.1,5000 tcp from any to 80 /sbin/ipfw add 00 fwd 127.0.0.1,5000 udp from any to 80 /sbin/ipfw add 00 pass tcp from any to 200.200.200.0/26 5000 out /sbin/ipfw add 00 pass tcp from any to 200.200.200.0/26 5000 in /sbin/ipfw add 00 allow udp from any to 200.200.200.0/26 5000-5005 out /sbin/ipfw add 00 allow udp from any to 200.200.200.0/26 5000-5005 in /sbin/ipfw add 00 allow tcp from any to any 5000,5001,5002,5003,5004,5005 /sbin/ipfw add 00 allow udp from any to any 5000,5001,5002,5003,5004,5005 Como é q faz pra libeirar estas portas - Yahoo! Acesso Grátis: Internet rápida e grátis. Instale o discador agora! ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
[FUG-BR] ipfw/iptables
All, Existe alguma coisa que o IPTABLE faça que o IPFW não consegue? Celso ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] IPFW x FTP Passivo
Renato, Conhece algum tuto sobre PF? Celso Em 26/04/05, Renato Botelho<[EMAIL PROTECTED]> escreveu: > -BEGIN PGP SIGNED MESSAGE- > Hash: SHA1 > > On Tue, Apr 26, 2005 at 04:15:30PM -0300, Christopher Giese - IRAPIDA wrote: > > O que me solucionou 100% foi o ftp-proxy > > > > forma de implementacao > > # > > OS - FreeBSD 5.3 > > > > #Inlcuir em /etc/inetd.conf > > ftp-proxystreamtcpnowaitroot > > /usr/libexec/ftp-proxyftp-proxy > > > > # Incluir no seu pf.conf > > rdr on fxp0 proto tcp from any to ! port ftp -> 127.0.0.1 port > > ftp-proxy > > # obs.: no meu caso a fxp0 eh a placa de rede da minha rede interna > > > > # Incluir no seu /etc/rc.conf > > # PF > > pf_enable="YES" # Set to YES to enable packet filter (pf) > > pflog_enable="YES" # Set to YES to enable packet filter > > logging > > > > > > agora eh soh criar as regras de fw que vc quiser para bloquear o que vc > > quiser :) > > Eu uso essa solucao aqui e funciona muito bem, alias estou bem > satisfeito com atroca de ipfw por pf. > > []'s > - -- > Renato Botelho > AIM: RBGargaBR | ICQ: 54596223 > GnuPG Key: http://www.galle.com.br/~renato/pubkey.asc > > Get Revenge! Live long enough to be a problem for your children! > -BEGIN PGP SIGNATURE- > Version: GnuPG v1.4.1 (FreeBSD) > > iD8DBQFCbpoP6CRbiSJE7akRAnFFAJ4/DGAqtJiyOkVxTWyk+RvKvSu7zwCdHvT6 > PM6AxJ+LVvrnI5DRfYsb/xo= > =5grj > -END PGP SIGNATURE- > > ___ > Freebsd mailing list > Freebsd@fug.com.br > http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br > ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] ipfw/iptables
Celso, Eu usava um recurso, o string-match, que era um módulo do IPTABLES que filtrava um determinado pacote por uma string especifica. Não sei se é uma boa solução. Particularmente, não acho que um firewall deva fazer algo assim. Para filtrar algo relativo a aplicação, imagino que uma solução de proxy (o squid, para HTTP, por exemplo) deva ser usado. Flws! João On Tuesday 26 April 2005 17:46, Celso Viana wrote: > All, > > Existe alguma coisa que o IPTABLE faça que o IPFW não consegue? > > Celso > > ___ > Freebsd mailing list > Freebsd@fug.com.br > http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] IPFW x FTP Passivo
Funciona com o ipfw? Ou devo criar vergonha na cara e testar? :) []s João > O que me solucionou 100% foi o ftp-proxy ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] Sera q nao tem solucao pra isso
Andre Luiz wrote: Estou com cliente q precisa acessar o sistema de sua empresa utilizando as portas 80, 443, 135 e a 5000 à 5005, o problema sao as portas 5000 a 5005 estao fechadas no meu servidor. Meu server é FreeBSD 5.2 com NAT, Squid e IPFW. Alguem pode me dizer como faco pra liberar essas portas?? o IPFW esta como "OPEN". Ja usei algumas regras tais como: /sbin/ipfw add 00 fwd 127.0.0.1,5000 tcp from any to 80 /sbin/ipfw add 00 fwd 127.0.0.1,5000 udp from any to 80 /sbin/ipfw add 00 pass tcp from any to 200.200.200.0/26 5000 out /sbin/ipfw add 00 pass tcp from any to 200.200.200.0/26 5000 in /sbin/ipfw add 00 allow udp from any to 200.200.200.0/26 5000-5005 out /sbin/ipfw add 00 allow udp from any to 200.200.200.0/26 5000-5005 in /sbin/ipfw add 00 allow tcp from any to any 5000,5001,5002,5003,5004,5005 /sbin/ipfw add 00 allow udp from any to any 5000,5001,5002,5003,5004,5005 Como é q faz pra libeirar estas portas Perdão pela curiosidade e intromissão, você poderia comentar que tipo de serviço (TCP ou UDP) estaria ouvindo nestas portas, uma vez que não trata-se de qualquer serviço Internet padrão? Fora qualquer coisa personalizada, a única coisa nessa faixa que ouvi falar é o tal UPnP de sistemas Windows. O seu FreeBSD mostra alguma porta 500x na saída do comando abaixo? # sockstat -l4 Abraço, Alex ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] IPFW x FTP Passivo
nao usei com ipfw... mas em teoria o rdr estaria fazendo o mesmo serviço do fwd lembre-se que eh freebsd 5.x o 4.x nao vem por default com o ftp-proxy t+ Christopher Giese [EMAIL PROTECTED] - www.bsdux.com.br João Ricardo P. Mendes escreveu: Funciona com o ipfw? Ou devo criar vergonha na cara e testar? :) []s João O que me solucionou 100% foi o ftp-proxy ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] IPFW x FTP Passivo
O loco.. http://www.openbsd.org/faq/pf/pt/index.html em portugues otimo.. completo... e OFICIAL :) t+ Christopher Giese [EMAIL PROTECTED] - www.bsdux.com.br Celso Viana escreveu: Renato, Conhece algum tuto sobre PF? Celso Em 26/04/05, Renato Botelho<[EMAIL PROTECTED]> escreveu: -BEGIN PGP SIGNED MESSAGE- Hash: SHA1 On Tue, Apr 26, 2005 at 04:15:30PM -0300, Christopher Giese - IRAPIDA wrote: O que me solucionou 100% foi o ftp-proxy forma de implementacao # OS - FreeBSD 5.3 #Inlcuir em /etc/inetd.conf ftp-proxystreamtcpnowaitroot /usr/libexec/ftp-proxyftp-proxy # Incluir no seu pf.conf rdr on fxp0 proto tcp from any to ! port ftp -> 127.0.0.1 port ftp-proxy # obs.: no meu caso a fxp0 eh a placa de rede da minha rede interna # Incluir no seu /etc/rc.conf # PF pf_enable="YES" # Set to YES to enable packet filter (pf) pflog_enable="YES" # Set to YES to enable packet filter logging agora eh soh criar as regras de fw que vc quiser para bloquear o que vc quiser :) Eu uso essa solucao aqui e funciona muito bem, alias estou bem satisfeito com atroca de ipfw por pf. []'s - -- Renato Botelho AIM: RBGargaBR | ICQ: 54596223 GnuPG Key: http://www.galle.com.br/~renato/pubkey.asc Get Revenge! Live long enough to be a problem for your children! -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.1 (FreeBSD) iD8DBQFCbpoP6CRbiSJE7akRAnFFAJ4/DGAqtJiyOkVxTWyk+RvKvSu7zwCdHvT6 PM6AxJ+LVvrnI5DRfYsb/xo= =5grj -END PGP SIGNATURE- ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] ipfw/iptables
na verdade isto nao eh bem assim por exemplo o iptables MARCA PACOTES... coisa que o IPFW NAO FAZ POREM... o ipfw consegue por si mesmo fazer inumeras coisas que o IPTABLES precisa MARCAR PACOTES para fazer entaum... da elas por elas... entende... o que importa nao eh o que fazer e como fazer e sim o FAZER :) t+ SkyWarrior Celso Viana escreveu: All, Existe alguma coisa que o IPTABLE faça que o IPFW não consegue? Celso ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
[FUG-BR] [OFF] Novo recurso secreto hehe
A BSDCan desse ano anda cheia dos misterios. Primeiro temos uma apresentacao sobre um problema de seguranca nao divulgado, e o anuncio de uma nova "feature" secreta o_O Esse e-mail eh soh pra informar os interessados que a "feature secreta" (http://www.bsdcan.org/2005/activity.php?id=54) sera anunciada nesta Quinta-feira na KernelTrap (kerneltrap.org), e possivelmente slashdot como consequencia... Misteerios hehe -- Atenciosamente, Patrick Tracanelli FreeBSD Brasil LTDA. The FreeBSD pt_BR Documentation Project http://www.freebsdbrasil.com.br patrick @ freebsdbrasil.com.br "Long live Hanin Elias, Kim Deal!" ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: RES: [FUG-BR] Sera q nao tem solucao pra isso
Gostaria de agradecer a todos, pois ja estava ficando sem experenca em resolver o problema do cliente. O cliente é uma concessioria de motos, o mesmo encontra-se na minha rede interna tentando acessar o servico q é externo. Entrei em contato com o suporte do sistema e me informaram q tal problema seria tais portas fechadas no meu server pois na deles as portas estavam abertas ou em escuta. Sérgio José Ferreira <[EMAIL PROTECTED]> wrote:primeiro, vamos às questões : o cliente está dentro da sua rede e o serviço que ele quer acessar está fora da sua rede é isso ? ou o cliente está de fora e o serviço que ele deseja acessar está dentro da sua rede ? as portas utilizadas são sempre do lado do servidor ? do lado do cliente a conexão parte de qualquer porta ? Sérgio. WGO Internet -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] nome de Andre Luiz Enviada em: terça-feira, 26 de abril de 2005 17:32 Para: freebsd@fug.com.br Assunto: [FUG-BR] Sera q nao tem solucao pra isso Estou com cliente q precisa acessar o sistema de sua empresa utilizando as portas 80, 443, 135 e a 5000 à 5005, o problema sao as portas 5000 a 5005 estao fechadas no meu servidor. Meu server é FreeBSD 5.2 com NAT, Squid e IPFW. Alguem pode me dizer como faco pra liberar essas portas?? o IPFW esta como "OPEN". Ja usei algumas regras tais como: /sbin/ipfw add 00 fwd 127.0.0.1,5000 tcp from any to 80 /sbin/ipfw add 00 fwd 127.0.0.1,5000 udp from any to 80 /sbin/ipfw add 00 pass tcp from any to 200.200.200.0/26 5000 out /sbin/ipfw add 00 pass tcp from any to 200.200.200.0/26 5000 in /sbin/ipfw add 00 allow udp from any to 200.200.200.0/26 5000-5005 out /sbin/ipfw add 00 allow udp from any to 200.200.200.0/26 5000-5005 in /sbin/ipfw add 00 allow tcp from any to any 5000,5001,5002,5003,5004,5005 /sbin/ipfw add 00 allow udp from any to any 5000,5001,5002,5003,5004,5005 Como é q faz pra libeirar estas portas - Yahoo! Acesso Grátis: Internet rápida e grátis. Instale o discador agora! ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br __ Converse com seus amigos em tempo real com o Yahoo! Messenger http://br.download.yahoo.com/messenger/ ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
RES: RES: [FUG-BR] Sera q nao tem solucao pra isso
mas já resolveu ? era só o nat mesmo ? []'s Sérgio WGO Internet -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] nome de Andre Luiz Enviada em: terça-feira, 26 de abril de 2005 20:20 Para: Lista de discussao do grupo FUG-BR Assunto: Re: RES: [FUG-BR] Sera q nao tem solucao pra isso Gostaria de agradecer a todos, pois ja estava ficando sem experenca em resolver o problema do cliente. O cliente é uma concessioria de motos, o mesmo encontra-se na minha rede interna tentando acessar o servico q é externo. Entrei em contato com o suporte do sistema e me informaram q tal problema seria tais portas fechadas no meu server pois na deles as portas estavam abertas ou em escuta. Sérgio José Ferreira <[EMAIL PROTECTED]> wrote:primeiro, vamos às questões : o cliente está dentro da sua rede e o serviço que ele quer acessar está fora da sua rede é isso ? ou o cliente está de fora e o serviço que ele deseja acessar está dentro da sua rede ? as portas utilizadas são sempre do lado do servidor ? do lado do cliente a conexão parte de qualquer porta ? Sérgio. WGO Internet ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] Bloquear MSN Messenger e outras pragas
Ate hj me considero incapaz de bloquear emule... a porra vai em qualquer porta aberta... alguem ja conseguiu? Pelo o q entendi, pode haver um servidor de emule num IP qualquer, na porta 80.. ou seja.. F! [ ]'s Fabricio Lima - Analista de T.I. http://ww.fabriciolima.com.br - Original Message - From: Kleyson Rios To: Lista de discussao do grupo FUG-BR Sent: Tuesday, April 26, 2005 5:28 PM Subject: RES: [FUG-BR] Bloquear MSN Messenger e outras pragas Isso pra forma normal ne !!! Vcs conhecem o hopster (www.hopster.com) ? Testem pra vcs verem, e se alguem conseguir bloquear me avise, pq ainda nao consegui a facanha :( __ Kleyson Rios Analista de Suporte 62 201-6582 Diretoria de Informática Agência de Administração Governo de Goiás "Como faço uma escultura ? Simplesmente retiro do bloco de mármore tudo que nao é necessário." Michelangelo -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] nome de Alexandre Vasconcelos Enviada em: terça-feira, 26 de abril de 2005 16:55 Para: Lista de discussao do grupo FUG-BR Assunto: Re: [FUG-BR] Bloquear MSN Messenger e outras pragas -BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Gian Depiné wrote: | Olá Pessoal, | | Como não consegui acessar o histórico da lista, segue a minha dúvida, | como eu faço para bloquear o uso do MSN messenger e outras pragas como: | ICQ, Kazaa, etc? | | Estou usando FreeBSD4-STABLE + Proxy Transparente (Squid + IPFW1) e NAT. Exemplos para barrar MSN, ICO e Yahoo messenger: acl msn-dll1 url_regex -i gateway.dll acl msn-dll2 url_regex -i ADSAdClient31.dll acl web-msn dst 212.26.216.247/32 82.98.251.0/24 212.26.216.242/32 85.184.4.3/32 65.54.175.250/32 acl msn-sites dstdomain e-messenger.net rad.msn.com messenger.hotmail.com messenger.msn.com cs.yahoo.com csa.yahoo.com csb.yahoo.com scsa.yahoo.com go.icq.com login.icq.com http_access deny msn-dll1 http_access deny msn-dll2 http_access deny web-msn http_access deny msn-sites Para o Kazza ainda não tive tempo de fuçar.. falando nisso, alguém aqui conseguiu bloquear o Skype, seja via squid ou firewall? - -- Alexandre Vasconcelos Unix Admin SSP/GO -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.0 (FreeBSD) iD8DBQFCbpx9cvrfkI0p/tURAjSUAJ0UfWb9b7hzXNkzZJIVaaFEsW7TbgCfWXsu w+29tu2LXnALOARZTt/c8YM= =qkr7 -END PGP SIGNATURE- ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] ipfw/iptables
O NETFILTER/iptables faz mais coisa q o ipfw sim. Isto me deixa triste. Mas como o Joao falou, tem coisas q nao deve ser papel do firewall. Filtrar string é o cumulo! ipfw add deny string from any to me containing 'kazaa' # putz! Mas uma coisa legal que o pf do OpenBSD faz e sinto falta é detecao do S.O. de origem atraves do flag de Sincronismo do pacote TCP. se fosse ipfw seria algo tipo: ipfw add deny tcp from os-type='win98' to me Isto é legal pra redirecionar clientes linux pra tal webserver, e win2000/9x para outro. [ ]'s Fabricio Lima - Analista de T.I. http://ww.fabriciolima.com.br - Original Message - From: Christopher Giese - IRAPIDA To: Lista de discussao do grupo FUG-BR Sent: Tuesday, April 26, 2005 6:32 PM Subject: Re: [FUG-BR] ipfw/iptables na verdade isto nao eh bem assim por exemplo o iptables MARCA PACOTES... coisa que o IPFW NAO FAZ POREM... o ipfw consegue por si mesmo fazer inumeras coisas que o IPTABLES precisa MARCAR PACOTES para fazer entaum... da elas por elas... entende... o que importa nao eh o que fazer e como fazer e sim o FAZER :) t+ SkyWarrior Celso Viana escreveu: >All, > >Existe alguma coisa que o IPTABLE faça que o IPFW não consegue? > >Celso > >___ >Freebsd mailing list >Freebsd@fug.com.br >http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br > > ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
RES: [FUG-BR] Bloquear MSN Messenger e outras pragas
Qual roteador você tem ? cisco ? IOS recente ? Se for cisco, IOS 12.5 ou mais recente, verifique se ele possui NBAR. Se possuir, é fácil. []'s Sérgio José Ferreira WGO Internet -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] nome de Fabricio Lima Enviada em: terça-feira, 26 de abril de 2005 21:07 Para: Lista de discussao do grupo FUG-BR Assunto: Re: [FUG-BR] Bloquear MSN Messenger e outras pragas Ate hj me considero incapaz de bloquear emule... a porra vai em qualquer porta aberta... alguem ja conseguiu? Pelo o q entendi, pode haver um servidor de emule num IP qualquer, na porta 80.. ou seja.. F! [ ]'s Fabricio Lima - Analista de T.I. http://ww.fabriciolima.com.br - Original Message - From: Kleyson Rios To: Lista de discussao do grupo FUG-BR Sent: Tuesday, April 26, 2005 5:28 PM Subject: RES: [FUG-BR] Bloquear MSN Messenger e outras pragas Isso pra forma normal ne !!! Vcs conhecem o hopster (www.hopster.com) ? Testem pra vcs verem, e se alguem conseguir bloquear me avise, pq ainda nao consegui a facanha :( __ Kleyson Rios Analista de Suporte 62 201-6582 Diretoria de Informática Agência de Administração Governo de Goiás "Como faço uma escultura ? Simplesmente retiro do bloco de mármore tudo que nao é necessário." Michelangelo -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] nome de Alexandre Vasconcelos Enviada em: terça-feira, 26 de abril de 2005 16:55 Para: Lista de discussao do grupo FUG-BR Assunto: Re: [FUG-BR] Bloquear MSN Messenger e outras pragas -BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Gian Depiné wrote: | Olá Pessoal, | | Como não consegui acessar o histórico da lista, segue a minha dúvida, | como eu faço para bloquear o uso do MSN messenger e outras pragas como: | ICQ, Kazaa, etc? | | Estou usando FreeBSD4-STABLE + Proxy Transparente (Squid + IPFW1) e NAT. Exemplos para barrar MSN, ICO e Yahoo messenger: acl msn-dll1 url_regex -i gateway.dll acl msn-dll2 url_regex -i ADSAdClient31.dll acl web-msn dst 212.26.216.247/32 82.98.251.0/24 212.26.216.242/32 85.184.4.3/32 65.54.175.250/32 acl msn-sites dstdomain e-messenger.net rad.msn.com messenger.hotmail.com messenger.msn.com cs.yahoo.com csa.yahoo.com csb.yahoo.com scsa.yahoo.com go.icq.com login.icq.com http_access deny msn-dll1 http_access deny msn-dll2 http_access deny web-msn http_access deny msn-sites Para o Kazza ainda não tive tempo de fuçar.. falando nisso, alguém aqui conseguiu bloquear o Skype, seja via squid ou firewall? - -- Alexandre Vasconcelos Unix Admin SSP/GO -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.0 (FreeBSD) iD8DBQFCbpx9cvrfkI0p/tURAjSUAJ0UfWb9b7hzXNkzZJIVaaFEsW7TbgCfWXsu w+29tu2LXnALOARZTt/c8YM= =qkr7 -END PGP SIGNATURE- ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
[FUG-BR] Não consigo compilar PHP com a função MAIL
Ola Galera, Estou tendo dificuldade para compilar meu PHP para que possa enviar e-mail através da função mail(); Estou compilando o php com suporte a imap (--with-imap=shared) ou (--with-imap) só que com qualquer uma dessas duas opções da a falta da dependência imap já instalei quase tudo sobre imap no meu servidor e não consigo tirar esse erro. Alguém já passou por isso antes, possa me ajudar a fazer meu php a enviar e-mail pela função mail(), estou utilizando php 5.0.3 + freebsd att, Marcelo Marra Assis ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] [OFF] Novo recurso secreto hehe
On Tue, Apr 26, 2005 at 07:10:11PM -0300, Patrick Tracanelli wrote: > > A BSDCan desse ano anda cheia dos misterios. Primeiro temos uma > apresentacao sobre um problema de seguranca nao divulgado, e o anuncio > de uma nova "feature" secreta o_O > > Esse e-mail eh soh pra informar os interessados que a "feature secreta" > (http://www.bsdcan.org/2005/activity.php?id=54) sera anunciada nesta > Quinta-feira na KernelTrap (kerneltrap.org), e possivelmente slashdot > como consequencia... No minimo deve ser mais um marketing do Colin Percival [EMAIL PROTECTED] ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] Não consigo compilar PHP com a função MAIL
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 * Marcelo ([EMAIL PROTECTED]) wrote: > Ola Galera, > > Estou tendo dificuldade para compilar meu PHP para que possa > enviar e-mail atravÃs da funÃÃo mail(); > Estou compilando o php com suporte a imap (--with-imap=shared) ou > (--with-imap) > sà que com qualquer uma dessas duas opÃÃes da a falta da dependÃncia imap > jà instalei quase tudo sobre imap no meu servidor e nÃo consigo tirar esse > erro. > > AlguÃm jà passou por isso antes, possa me ajudar a fazer meu php a > enviar e-mail > pela funÃÃo mail(), estou utilizando php 5.0.3 + freebsd > > att, > Marcelo Marra Assis Olà Marcelo, Vocà instalou o : courier-imap: /usr/ports/mail/courier-imap? PHP precisa dele para compilar com suporte a imap. Espero ter ajudado. Fred Cox - -- .---..--Fred Cox Junior, / \ __ /-- .::[Bigfish Firewall Project]::. / / \(..)/- http://bigfish.sourceforge.net // ' \/ ` --- .::[Personal Site]::. / // :: ---http://www.fredcoxjr.net // / / /`'-- Recife - Brazil // //..\\ email: [EMAIL PROTECTED] UUUUgpg: http://www.fredcoxjr.net/pubkey.gpg '//||\\` -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.0 (FreeBSD) iD8DBQFCbt6mkHIANFxd5SIRAliwAJwP1H3EDGQuUoq0of7SQQwnYFDmSQCfcYc9 wk2CHJYZim4TKAdQ3Z4iFjs= =MjMY -END PGP SIGNATURE- ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] FreeBSD p/ Desktop
Patrick Tracanelli wrote: http://www.pcbsd.org/ http://www.pcbsd.org/releasenotes.htm http://www.pcbsd.org/screenshots.html Ainda não testei, mas fiquei curioso. Se alguém tiver tempo e testar, posta ai suas consideracoes :P Interessante... é uma "variação" do FreeSBIE só que, ao invez do xfce4 como desktop principal, usa o KDE o(s) autor(es) "mata a cobra e mostra o pau": logo no raiz tem o arquivo COPYRIGHT.FreeSBIE Não tive muito tempo para testar, mas o pouco que vi me agradou bastante (e olhem que não gosto do KDE ;) Antonio Torres [EMAIL PROTECTED] ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] Não consigo compilar PHP com a função MAIL
Marcelo wrote: Ola Galera, Estou tendo dificuldade para compilar meu PHP para que possa enviar e-mail através da função mail(); Estou compilando o php com suporte a imap (--with-imap=shared) ou (--with-imap) só que com qualquer uma dessas duas opções da a falta da dependência imap já instalei quase tudo sobre imap no meu servidor e não consigo tirar esse erro. Alguém já passou por isso antes, possa me ajudar a fazer meu php a enviar e-mail pela função mail(), estou utilizando php 5.0.3 + freebsd att, Marcelo Marra Assis A funcao mail() nao depende de ter suporte a imap. Mas se voce precisa mesmo de imap, ja pensou em instalar php pelo ports ao inv'es de compilar na mao? cd /usr/ports/lang/php5-extensions de "make config" e selecione o que voce quer de suporte; Este 'e um meta-port que instala o php5 e os outros ports com os objetos/extensoes (.so) adicionais; Depois do make config continue o processo de instalacao convencional, com "make install clean"; Soh garanta que voce *realmente* deseja o PHP5. Muitas aplicacoes populares ainda nao estao prontas pra PHP5. -- Atenciosamente, Patrick Tracanelli FreeBSD Brasil LTDA. The FreeBSD pt_BR Documentation Project http://www.freebsdbrasil.com.br patrick @ freebsdbrasil.com.br "Long live Hanin Elias, Kim Deal!" ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] FreeBSD p/ Desktop
É 5.x ou 4.x? Celso Em 26/04/05, Antonio Torres<[EMAIL PROTECTED]> escreveu: > Patrick Tracanelli wrote: > > > > http://www.pcbsd.org/ > > http://www.pcbsd.org/releasenotes.htm > > http://www.pcbsd.org/screenshots.html > > > > Ainda não testei, mas fiquei curioso. Se alguém tiver tempo e testar, > > posta ai suas consideracoes :P > > > > Interessante... > é uma "variação" do FreeSBIE só que, ao invez do xfce4 como desktop > principal, usa o KDE > > o(s) autor(es) "mata a cobra e mostra o pau": logo no raiz tem o arquivo > COPYRIGHT.FreeSBIE > > Não tive muito tempo para testar, mas o pouco que vi me agradou bastante > (e olhem que não gosto do KDE ;) > > Antonio Torres > [EMAIL PROTECTED] > > ___ > Freebsd mailing list > Freebsd@fug.com.br > http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br > ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] [OFF] Novo recurso secreto hehe
Patrick Tracanelli wrote: A BSDCan desse ano anda cheia dos misterios. Primeiro temos uma apresentacao sobre um problema de seguranca nao divulgado, e o anuncio de uma nova "feature" secreta o_O Esse e-mail eh soh pra informar os interessados que a "feature secreta" (http://www.bsdcan.org/2005/activity.php?id=54) sera anunciada nesta Quinta-feira na KernelTrap (kerneltrap.org), e possivelmente slashdot como consequencia... Misteerios hehe Hmm.. será a nova logomarca ? Será uma implementação do RFC3514 ? Misteeriuuu -- Giovanni P. Tirloni / [EMAIL PROTECTED] / PGP: 0xD0315C26 ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] ipfw/iptables
On Tue, 26 Apr 2005 9:11pm -0300, Fabricio Lima wrote: > Mas uma coisa legal que o pf do OpenBSD faz e sinto falta é detecao do > S.O. de origem atraves do flag de Sincronismo do pacote TCP. Netfilter tambem faz esse match, osf (pom). -- Felipe Kellermann ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] Bloquear MSN Messenger e outras pragas
Fabricio Lima wrote: Ate hj me considero incapaz de bloquear emule... a porra vai em qualquer porta aberta... alguem ja conseguiu? Pelo o q entendi, pode haver um servidor de emule num IP qualquer, na porta 80.. ou seja.. F! Fora as sugestões anteriores, faça o seguinte: - bloqueie as portas padrão do eMule e do kad (udp e tcp) voce garante que todos "clients" somente vão conseguir "lowID" - limite o numero de conexões por IP... voce não só limita o eMule como tambem limita "download acelerators" Se não achar o suficiente, faça um script com as seguintes funções: 1 - faç download do arquivo 'server.met' (tem link na pagina do eMule, é a lista de servidores que o "client" tenta se conectar, atualizada, se não me engano, de hora em hora) 2 - bloqueia todos esses servidores no firewall... []s Antonio Torres [EMAIL PROTECTED] ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] FreeBSD p/ Desktop
> É 5.x ou 4.x? > > Celso > Patrick, baixei o bixo e instalei, muito bom, alias recomento, ele funciona perfeitamente, a unica coisa que no meu PC não deu certo no começo foi o mouse, mas após a instalação já ajeitei ele, é muito bom mesmo, vale apena, na minha opiniao mais limpo que o FreeSBIE que virou um FreeBSD do jeitão que o povo do Linux gosta. A verão é 5.3-RELEASE-p6 []'s -- Márcio Luciano Donada Analista de Suporte Cooperativa Central Oeste Catarinense ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
