ja testei TODOS os scripts que encontrei na lista e nos tutoriais da net e
nenhum, absolutamente nenhum permite vc filtrar pacotes sem perda de
performance! Neste item o iptables, que muitos criticam, faz seu trabalho sem
reclamar e com eficiencia, mas como estou no freebsd, vou testar o PF.
On Monday 27 August 2007, Gustavo Polillo Correa wrote:
ja testei TODOS os scripts que encontrei na lista e nos tutoriais da net e
nenhum, absolutamente nenhum permite vc filtrar pacotes sem perda de
performance! Neste item o iptables, que muitos criticam, faz seu trabalho
sem reclamar e com
Ola Marcelo...
Eh isso mesmo, alias, tudo o que o FreeBSD tem de driver ele compila
como modulo, e o que vc coloca no conf ele compila como built-in, além
de gerar o modulo tbm.
abraços...
Marcelo/Porks wrote:
Pode parecer uma pergunta meio ignorante, mas não consegui visualizar
também...
João, bom dia.
Veja o meu radius, com 120k users:
85666 nobody 3 1130 31960K 11892K RUN 15:04 0.00% radiusd
# radwho | wc -l
19838
# pkg_info | grep freeradius
freeradius-1.1.6A free RADIUS server implementation
Abs,
Felipe Neuwald.
João Paulo Just escreveu:
On 8/27/07, Danilo Egea [EMAIL PROTECTED] wrote:
Ola Marcelo...
Olá!
Eh isso mesmo, alias, tudo o que o FreeBSD tem de driver ele compila
como modulo, e o que vc coloca no conf ele compila como built-in, além
de gerar o modulo tbm.
Ahhh! Beleza! Valeu pela explicação
abraços...
Abraços
On Mon, 2007-08-27 at 08:37 -0300, Gustavo Polillo Correa wrote:
ja testei TODOS os scripts que encontrei na lista e nos tutoriais da net e
nenhum, absolutamente nenhum permite vc filtrar pacotes sem perda de
performance! Neste item o iptables, que muitos criticam, faz seu trabalho sem
O PF resolveu meu problema.. realmente ela faz pipoca com cobertura de
chocolate e acompanha refri de 700 ml!
É claro que qualquer filtro vai causar uma latencia na rede, mas em comparacao
com o iptables do linux, ipfilter deixa muito a desejar em termos de
performance.. foi so um comentario, sem
Gustavo,
Não sei qual seu ambiente ou o que vc tem configurado de servicos
nesse servidor...
Mas uma experiencia que tive com iptables e CBQ (Red Hat 9) passando
pra FreeBSD 6-Stable usando IPFW e DummyNet foi uma maravilha...
Sobrou maquina e melhorou o tempo de tudo...
Mas
Sinceramente...
Acho isto uma tremenda idiotice de sua parte (sem ofenças), ficar
menosprezando outras tecnologias, e parecer um evangelico vanglorizando
outra e coisa de gente alucinada. já que você odeia tanto
o netfilter do Linux, por que num escreve algo melhor? ou que tal portar a
Alguem sabe quais fontes eu precisaria mudar pra ter o PPPoEd server do
FreeBSD 4.11 na versao 6.2?
Eu alerei os fontes do ppp e do pppd, mas creio que falte algo mais
Cansei, abri até um ticket no freebsd.org e ninguem me respondeu até hoje, o
PPPoE como servidor no 4.11 funciona bem, no 6.2
hahahah...
putz cara acorda .. em nenhum momento eu desprezei o iptables,pelo
contrario, eu o elogiei em comparacao ao ipfilter!! mas isso é minha opiniao,
por favor, leia melhor o que escrevi abaixo..rsrsr eu afirmo que achei o
desempenho do iptables melhor, no meu caso, que o ipfilter e que
eu ainda nao testei o IPFW... mas ja li muita coisa boa a respeito. Vou testar
ainda esta semana.. ;p
Gustavo.
-- Original Message ---
From: Flavio Alexsandro Silva [EMAIL PROTECTED]
To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br
Sent: Mon, 27 Aug
On 8/27/07, Gustavo Polillo Correa [EMAIL PROTECTED] wrote:
hahahah...
putz cara acorda .. em nenhum momento eu desprezei o iptables,pelo
contrario, eu o elogiei em comparacao ao ipfilter!! mas isso é minha
opiniao,
por favor, leia melhor o que escrevi abaixo..rsrsr eu afirmo que achei o
Veja Gustavo,
Tudo que necessite de firewall consegui resolver com IPFW, Natd e
DummyNet...
Vejo que muito gente que naum conseguiu se resolver com o IPFW partiu
para o PF e acredito que seja esse o caminho natural...
No que tive de experiencia com o IPFW (como modulo,
Olá!
Antes de tudo gostaria de dizer que googliei e li o histórico da
lista, porém continuo sem solução.
Tinha o squid2.4stable13 instalado e acabei de atualizar para o
stable14. Porém o problema continua.
Tenho hoje um squid rodando em um servidor V20z da Sun em Debian tá
que é um doce.
Tenho um
eu utilizo o IPFW e o PF (no PFSense) e ambos atendem o que eu quero, também
tenho firewalls iptables, acho que ficar discutindo quem é o melhor é que
nem discutir religião, cada um segue o que quer :)
Abraços
Em 27/08/07, Flavio Alexsandro Silva [EMAIL PROTECTED] escreveu:
Veja Gustavo,
Lutieri G. wrote:
Olá!
Antes de tudo gostaria de dizer que googliei e li o histórico da
lista, porém continuo sem solução.
Tinha o squid2.4stable13 instalado e acabei de atualizar para o
stable14. Porém o problema continua.
Tenho hoje um squid rodando em um servidor V20z da Sun em Debian
a versão é 2.4 mesmo ou vc errou..? pois o squid ja esta na 2.6..
Em 27/08/07, Lutieri G.[EMAIL PROTECTED] escreveu:
Olá!
Antes de tudo gostaria de dizer que googliei e li o histórico da
lista, porém continuo sem solução.
Tinha o squid2.4stable13 instalado e acabei de atualizar para o
Boa tarde a todos,
Tenho um servidor DNS, apache ( hospedagem de paginas) , rodando 4.11 e as
vezes quando dou o comando top aparecem muitos processos do sendmail
(consumindo boa parte do processador)
no rc.conf consta a linha
sendmail_enable=NONE
o que devo verificar?
Att.
DENIS GRANATO -
Pensei que o sendmail_enable=NONE cancelasse completamente o
funcionamento do sendmail...tente por essas opções:
sendmail_enable=NO
sendmail_submit_enable=NO
sendmail_outbound_enable=NO
sendmail_msp_queue_enable=NO
Em 27/08/07, Denis gmail[EMAIL PROTECTED] escreveu:
Boa tarde a todos,
Tenho
Senhores,
Sei que não tem nada haver, mas alguém sabe como faço para
bloquear portscan?
Obrigado!
Em 27/08/07, Jose Augusto [EMAIL PROTECTED] escreveu:
eu utilizo o IPFW e o PF (no PFSense) e ambos atendem o que eu quero,
também
tenho firewalls iptables, acho que ficar discutindo
On 8/27/07, Frederico Terra Boechat [EMAIL PROTECTED] wrote:
Alguem sabe quais fontes eu precisaria mudar pra ter o PPPoEd server do
FreeBSD 4.11 na versao 6.2?
Eu alerei os fontes do ppp e do pppd, mas creio que falte algo mais
Cansei, abri até um ticket no freebsd.org e ninguem me
tem alguns sites que usam um formulario pra mandar email, agora nao sei se
eh o sendmail
Att.
DENIS GRANATO - Coordenador Suporte Técnico
E-COMP Provedor Internet
Afiliado à Rede Global Info
Rua Santos Dumont, 521
Birigüi - SP - 16200-095
FoneFax (18) 3644-6000
email: [EMAIL PROTECTED]
msn:
perdão! Eu tinha a 2.6stable13 e atualizei para a 2.6stable14
Problemas de dns eu já descartei pois o que demora é o carregamento da
página, isso quer dizer ela já resolveu o dns.. tah soh fazendo
download dos objetos.
Em 27/08/07, Marcio Antunes[EMAIL PROTECTED] escreveu:
a versão é 2.4
Lutieri G. wrote:
perdão! Eu tinha a 2.6stable13 e atualizei para a 2.6stable14
Problemas de dns eu já descartei pois o que demora é o carregamento da
página, isso quer dizer ela já resolveu o dns.. tah soh fazendo
download dos objetos.
Em 27/08/07, Marcio Antunes[EMAIL PROTECTED]
Luiz Otavio Souza escreveu:
Rodolfo Zappa escreveu:
(...)
Ok, mas o pacote é reavaliado desde o início das regras, ou a partir do
ponto do divert?
O problema que eu tenho é o seguinte: eu quero bloquear ou liberar
pacotes da minha lan para a internet, baseados no ip de origem.
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1
Lutieri G. escreveu:
Acabou de ficar lento quase travando:
# netstat -m 807/1698/2505 mbufs in use (current/cache/total)
806/1162/1968/25600 mbuf clusters in use (current/cache/total/max)
806/1016 mbuf+clusters out of packet secondary zone in
2007/8/27, Márcio Luciano Donada [EMAIL PROTECTED]:
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1
Lutieri G. escreveu:
Acabou de ficar lento quase travando:
# netstat -m 807/1698/2505 mbufs in use (current/cache/total)
806/1162/1968/25600 mbuf clusters in use (current/cache/total/max)
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1
Lutieri G. escreveu:
Qual é a saída do comando mount?
# mount /dev/da0s1a on / (ufs, local) devfs on /dev (devfs, local)
/dev/da0s1e on /tmp (ufs, local, soft-updates) /dev/da0s1f on /usr
(ufs, local, soft-updates) /dev/da0s1d on /var (ufs,
tambem ja que seja isso..o uso do diskd
Em 27/08/07, Márcio Luciano Donada[EMAIL PROTECTED] escreveu:
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1
Lutieri G. escreveu:
Qual é a saída do comando mount?
# mount /dev/da0s1a on / (ufs, local) devfs on /dev (devfs, local)
/dev/da0s1e on
Lutieri G. wrote:
2007/8/27, Márcio Luciano Donada [EMAIL PROTECTED]:
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1
Lutieri G. escreveu:
Acabou de ficar lento quase travando:
# netstat -m 807/1698/2505 mbufs in use (current/cache/total)
806/1162/1968/25600 mbuf clusters in use
http://www.icir.org/vern/papers/norm-usenix-sec-01-html/norm.html
IPFW :
# Bloqueia pacotes com opções de Source Routing e Record Route do
Cabecalho IP ativadas.
add 1 deny tcp from any to any ipoptions ssrr,lsrr,rr
# Bloqueio de pacotes com combinações estranhas de flags do protocolo
TCP
On 8/27/07, Lutieri G. [EMAIL PROTECTED] wrote:
Acabou de ficar lento quase travando:
Lento, quase travando, a máquina no shell ou a navegação via squid ??
Você só tem squid rodando nesse server ou tem mais alguma coisa ??? Quando a
navegação/servidor fica lenta(o) o que o top mostra ?
Apenas a navegação via squid. o shell fica normal. Pelo menos isso ;-)
O link não pode ser. até pq é o mesmo no proxy em linux e no bsd.
portanto se um usuário deixa de acessar um servidor e começa a acessar
o outro a banda que é utilizada é a mesma.
Em 27/08/07, Alexandre Biancalana[EMAIL
Ele está ficando lento, quando se tem mais usuários, ou independente do
numero de usuário o proxy fica lento? Pode acontecer do seu linux estar por
si só sendo o dono do link :) isso aconteceu quando eu coloquei outro
proxy aqui no mesmo link, tive que fazer um QoS e CBQ da banda :)
Abs[]
Em
Acabei de ver isso. Vou ativar. Porém antes fiz um teste.
criei dentro do /var uma pasta cache_squid
mkdir /var/cache_squid
chown -R squid:squid /var/cache_squid
squid -z
/usr/local/etc/rc.d/squid start
e coloquei no squid.conf
cache_dir ufs /var/cache_squid 1000 16 256
E o /var já tah
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1
Lutieri G. escreveu:
Acabei de ver isso. Vou ativar. Porém antes fiz um teste.
criei dentro do /var uma pasta cache_squid
mkdir /var/cache_squid chown -R squid:squid /var/cache_squid squid
-z /usr/local/etc/rc.d/squid start
e coloquei no
Jose Augusto wrote:
Ele está ficando lento, quando se tem mais usuários, ou independente do
numero de usuário o proxy fica lento? Pode acontecer do seu linux estar por
si só sendo o dono do link :) isso aconteceu quando eu coloquei outro
proxy aqui no mesmo link, tive que fazer um QoS e CBQ da
acima de , em torno, 45 usuários o squid começa a ficar cada vez mais lento.
Em 27/08/07, Jose Augusto[EMAIL PROTECTED] escreveu:
Ele está ficando lento, quando se tem mais usuários, ou independente do
numero de usuário o proxy fica lento? Pode acontecer do seu linux estar por
si só sendo o
Sim eu entendi, o que eu falei foi, o proxy antigo pode estar consumindo
mais banda...deixando novo meio que limitado...isso aconteceu comigo
quando migrei de um linux para outro, o que pode acontecer saindo de um
linux para um BSD, correto?
Abraços
Em 27/08/07, Flavio Alexsandro Silva [EMAIL
Lutieri G. wrote:
Acabei de ver isso. Vou ativar. Porém antes fiz um teste.
criei dentro do /var uma pasta cache_squid
mkdir /var/cache_squid
chown -R squid:squid /var/cache_squid
squid -z
/usr/local/etc/rc.d/squid start
e coloquei no squid.conf
cache_dir ufs /var/cache_squid 1000
Em 27/08/07, Flavio Alexsandro Silva[EMAIL PROTECTED] escreveu:
Jose Augusto wrote:
Ele está ficando lento, quando se tem mais usuários, ou independente do
numero de usuário o proxy fica lento? Pode acontecer do seu linux estar por
si só sendo o dono do link :) isso aconteceu quando eu
Márcio Luciano Donada escreveu:
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1
Lutieri G. escreveu:
Acabei de ver isso. Vou ativar. Porém antes fiz um teste.
criei dentro do /var uma pasta cache_squid
mkdir /var/cache_squid chown -R squid:squid /var/cache_squid squid
-z
Crie o dominio proxy2.xyz.com.br e deixe o BSD lá, veja se ocorre tudo
ok...só um comentário, não pode ser ARP? Dos Switchs? Aconteceu quando eu
sai de um Linux para um ISA Server, o servidor demorava cerca de 15 minutos
para encontrar o dono do ARP novo :P
Abs[]
Em 27/08/07, Lutieri G. [EMAIL
Lutieri G. wrote:
acima de , em torno, 45 usuários o squid começa a ficar cada vez mais lento.
Em 27/08/07, Jose Augusto[EMAIL PROTECTED] escreveu:
Ele está ficando lento, quando se tem mais usuários, ou independente do
numero de usuário o proxy fica lento? Pode acontecer do seu linux
So uma pergunta?
Quantas e quais placas de rede
são quatro placas de rede.
Mas por enquanto estou usando apenas duas delas.
#pciconf -lv
[EMAIL PROTECTED]:1:0: class=0x02 card=0x10118086 chip=0x10108086
rev=0x03 hdr=0x00
vendor = 'Intel Corporation'
device = '82546EB
Lutieri,
Vc tem regras de firewall (IPFW) rodando nesta maquina nova tambem?
--
Flávio Alexsandro Silva
Unix is user friendly. It's just selective about who its friends are.
Linux is for people who hate Windows.
BSD is for people who love UNIX.
Tenho PF rodando. aceito conexões
Em 27/08/07, Jose Augusto[EMAIL PROTECTED] escreveu:
Crie o dominio proxy2.xyz.com.br e deixe o BSD lá, veja se ocorre tudo
ok...só um comentário, não pode ser ARP? Dos Switchs? Aconteceu quando eu
sai de um Linux para um ISA Server, o servidor demorava cerca de 15 minutos
para encontrar o
Marcio Antunes wrote:
tambem ja que seja isso..o uso do diskd
Em 27/08/07, Márcio Luciano Donada[EMAIL PROTECTED] escreveu:
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1
Lutieri G. escreveu:
Qual é a saída do comando mount?
# mount /dev/da0s1a on / (ufs, local) devfs on /dev (devfs, local)
Vou dar uns pitacos tb OK ? =D
http_port 172.16.7.240:3128
http_port 127.0.0.1:3128
Só por curiosidade: algum motivo especial para usar duas portas ?
cache_mem 100 MB
Vc tem uma máquina com quatro processadores. Imagino que tenha um
monte de ram disponível... só tá usando 100 Mb ? Quantos
All,
Alguém sabe se existe suporte no FreeBSD para a controladora Adaptec AIC 9405?
Thanks
--
Celso Vianna
BSD User: 51318
http://www.bsdcounter.org
63 8404-8559
Palmas/TO
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista:
Em 27/08/07, c0re dumped[EMAIL PROTECTED] escreveu:
Vou dar uns pitacos tb OK ? =D
http_port 172.16.7.240:3128
http_port 127.0.0.1:3128
Só por curiosidade: algum motivo especial para usar duas portas ?
posso retirar o bind da interface 127.0.0.1 sem problemas.
cache_mem 100 MB
Vc tem
Celso Viana escreveu:
All,
Alguém sabe se existe suporte no FreeBSD para a controladora Adaptec AIC 9405?
Thanks
Acho que ainda não...
No FreeBSD ela não figura como hardware compatível...:
http://www.freebsd.org/releases/6.2R/hardware-i386.html#DISK
Abraço fraterno
Evaldo
Olá lista, boa tarde!
Coonseguimos adquirir três máquinas Supermicro - cujas controladoras ATA
ainda estão em trabalho de parto - e que contam com 8 GIGABytes de RAM
cada uma. Como fazer para que o FreeBSD possa fazer uso de tudo isso.
Parece-nos que ele se limita em 4GIGA e cabô.
?
Estamos
Evaldo Silva escreveu:
Olá lista, boa tarde!
Coonseguimos adquirir três máquinas Supermicro - cujas controladoras ATA
ainda estão em trabalho de parto - e que contam com 8 GIGABytes de RAM
cada uma. Como fazer para que o FreeBSD possa fazer uso de tudo isso.
Parece-nos que ele se limita em
Opa,
Nao sou muito técnico como o pessoal que está te ajudando.. mas uma dúvida:
Voce fez o teste de efetuar um download passando pelo proxy do BSD? Ele fica
lento o tempo todo ou só demora pra comecar?
Se ele tiver problemas só para começar sugiro dar uma conferida nos
reversos...
Como voce
Pessoal,
Estou enfrentando o seguinte problema:
Instalamos o squid que está funcionando bem.
Porém, desde que o instalamos não conseguimos mais fazer conexões
de vídeo utilizando o MSN.
O interessante é que internamente conseguimos conectar normalmente.
Olá pessoal,
Estamos querendo adquirir um dispositivo de Backup DLT com capacidade máxima
compatacdo de 72GBs e Mínima de 36 GBs de dados. Estou usando Servidores com
FreeBSD 5.3 e 6.2. Minha pergunta é: É simples fazer backup com um
dispositivo como esses com entrada USB em SO FreeBSD???
Certo João,, testei as config no rc.conf e funcionou... Estou com algum tipo
de problema no DNS... estranho!!! Mas fixando na config de pppoe na maquina
consegui resolver os dominios!
Abraços!!!
Em 27/08/07, Joao Rocha Braga Filho [EMAIL PROTECTED] escreveu:
On 8/27/07, Frederico Terra Boechat
pessoal boa noite
alguem ai ja viu esse erro na hora de instalar o firebird2-server do
ports
../src/include/gen/iberror.h:817: error: expected unqualified-id before
numeric constant
nao estou conseguindo instalar ele, que na verdade preciso somente do
php4-interbase rodando, so que ele puxa o
To com o mesmo problema =(
On 8/27/07, Sandro Consoli [EMAIL PROTECTED] wrote:
pessoal boa noite
alguem ai ja viu esse erro na hora de instalar o firebird2-server do
ports
../src/include/gen/iberror.h:817: error: expected unqualified-id before
numeric constant
nao estou conseguindo
61 matches
Mail list logo