-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1
Olá, lista.
Vi em e-mails anteriores que pra repassar IP de origem no Squid era
preciso usar o patch Tproxy, pelo menos no Linux, pois ele não foi
portado pra FreeBSD ainda.
Procurei o fonte desse patch pra dar uma olhadinha e arriscar uma
estudada
Ola pessoal!
Preciso saber se uma maquina que pretendo colocar na linha de frente da
rede, rodando basicamente firewall (ainda nao sei qual), squid, DHCP e
clamAV, precisa de um disco muito grande.
(A função basica dela seria agir como firewall, fazer controle de banda
etc).
Tenho uma maquina
Vou estar por lá amanhã tbm.
Vou ver se acho vcs por lá.
[]
Em 12/04/08, João Carlos Mendes Luís[EMAIL PROTECTED] escreveu:
Carlos A. M. dos Santos wrote:
2008/4/12 João Carlos Mendes Luís [EMAIL PROTECTED]:
Alguem aqui da lista vai no FISL semana que vem? Fui convocado pela
Falando sério!
Como não tem um lugar definido pra nós que se achar de FreeBSD vai se
aglomerando em algum lugar qualquer.
Quem ver 2, 3, 10, 30 juntos e alguns com camiseta de daemon vai juntando.
ahhh sobre o bar
Se pedir qualquer informação pra qualquer pessoa em qualquer lugar de
porto alegre
On Wed, 16 Apr 2008 08:52:08 +, João Paulo Just wrote
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1
Olá, lista.
Vi em e-mails anteriores que pra repassar IP de origem no Squid era
preciso usar o patch Tproxy, pelo menos no Linux, pois ele não foi
portado pra FreeBSD ainda.
Aqui?
http://sourceforge.net/projects/tproxy/
--
Welkson Renny de Medeiros
Focus Automação Comercial
Desenvolvimento / Gerência de Redes
[EMAIL PROTECTED]
Powered by
(__)
\\\'',)
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1
Welkson Renny de Medeiros wrote:
| Aqui?
| http://sourceforge.net/projects/tproxy/
Esse é o mesmo tproxy que falaram que faz o Squid repassar IP de origem?
- --
João Paulo Just
Diretor Executivo - Justsoft Informática Ltda.
Veja o uso de um firewall meu semelhante ao que voce usa:
FilesystemSizeUsed Avail Capacity Mounted on
/dev/mirror/gm0s1a989M 57M853M 6%/
devfs 1.0K1.0K 0B 100%/dev
/dev/mirror/gm0s1d989M2.1M908M 0%/tmp
Não, este é um projeto tipo redir, para linux.
-Original Message-
From: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] On
Behalf Of João Paulo Just
Sent: Wednesday, April 16, 2008 9:11 AM
To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
Subject: Re: [FUG-BR] Tproxy no FreeBSD
O Tproxy tem 4 versões, dependendo do kernel que você for utilizar.
E-mail do pessoal da Tproxy:
1. There are at least 3 different versions of tproxy kernel patches.
Each tproxy kernel patch is quite strongly tied to a kernel version,
(A) Version Tproxy2
=
For kernel
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1
Nilton Jose Rizzo wrote:
| Acho que não deve existir um cõdigo específico, ja que o patch
|é um arquivo diff, não?
Então, preciso dos diffs.
- --
João Paulo Just
Diretor Executivo - Justsoft Informática Ltda.
http://www.justsoft.com.br/
-
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1
Welkson Renny de Medeiros wrote:
| Aqui?
| http://sourceforge.net/projects/tproxy/
Valeu :)
- --
João Paulo Just
Diretor Executivo - Justsoft Informática Ltda.
http://www.justsoft.com.br/
- --
Feira de Santana, BA, Brasil.
+55 75 8104 8473
Olá Renato e João Paulo.
O tproxy é um patch que faz o squid requisitar com o IP do cliente sim.
É como se fosse um spoof de ip.
Abraços.
--
From: Renato Frederick [EMAIL PROTECTED]
Subject: Re: [FUG-BR] Tproxy no FreeBSD
Não, este é um projeto
Mas a URL é esta?
http://sourceforge.net/projects/tproxy/
pelo que vi no código é algo diferente:
/*
* this is the simple tcp packet reflector, by tony kimball
*
* recommended compilation is
* % gcc -O3 -fomit-frame-pointer -o tap tap.c
*
* recommended usage is
* % tap -b
Antonio Torres escreveu:
Amigo, tambem estou ficando maluco com esse problema do xorg lento
parece ser karma...
Bem... a origem parece ser o 'hald' ...
Resumo dos *meus* testes:
1 -*nao* estou usando o gdm
2 - importante
/etc/hosts *deve* conter a linha:**apos** a
Essa coisa de tproxy ta tornando dificilc a aceitacao de BSD em alguns
cenarios, por conta de invasao , pedofilia, etc. Normalmente os
porvedores estao sendo notificados por questoes como essas e o ip que
aparece nao eh o do meliante.
Pra quem trabalha com provedores, isso eh algo de suma
Veja meu outro e-mail.
Existem links e explicações sobre o Tproxy.
Abraço.
--
From: Renato Frederick [EMAIL PROTECTED]
Sent: Wednesday, April 16, 2008 1:56 PM
To: 'Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)'
freebsd@fug.com.br
Subject:
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1
Leo Garcia escreveu:
Testa ai... deve resolver;
/etc/hosts
127.0.0.1 localhost
127.0.1.1 meulaptopmeulaptop.dominio.com.br
Boa tarde,
De acordo com a RFC 3330 / RFC 1700 [1] o loopback não pode receber
outro nome a não ser o
Realmente, tproxy só vi (e fiz) funcionar em linux.
Existe uma lista de discussão:
https://lists.balabit.hu/mailman/listinfo/tproxy
Abraços.
--
From: Frederico Terra Boechat [EMAIL PROTECTED]
Subject: Re: [FUG-BR] Tproxy no FreeBSD
Essa coisa de
Olá Renato e João Paulo.
O tproxy é um patch que faz o squid requisitar com o IP do cliente sim.
É como se fosse um spoof de ip.
Ué.. mas o X-Forwarded-For já faz isso. Basta que o server do outro
lado leia e armazene o X-Forwarded do cabeçalho http.
Além do mais, não entendi muito a
Isto para mim levanta outra questão:
Até quanto o squid justifica na relacao economia de banda X custos de
implantação.
Com mais sites dinâmicos, menos informação sofrendo cache, mais o custo de
máquina e ponto de falha, tem horas que penso seriamente sobre tirá-lo.
Atualmente, adoto a
Humm..
Memória talvez, depende do tipo de regra, se existir centenas de regras com
keep-state, skipto e outras, a memória será maior.
Agora processador, talvez nao um processador veloz, mas um barramento
eficiente é importantíssimo.
Nao dá para colocar uma metroethernet em um PC com barramento
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1
Renato Frederick wrote:
| Isto para mim levanta outra questão:
|
|
| Até quanto o squid justifica na relacao economia de banda X custos de
| implantação.
|
| Com mais sites dinâmicos, menos informação sofrendo cache, mais o
custo de
| máquina e ponto
Desculpa Renato e João Paulo,
Foi o primeiro link que vi, já fui postando... nunca usei isso... mas pelo
que vi no GTER o link correto é esse:
http://www.balabit.com/downloads/files/tproxy/
(espero que dessa vez seja ;-)
Abraço,
Welkson
- Original Message -
From: Renato Frederick
On Wed, 16 Apr 2008 10:07:01 -0300, Fábio Resner wrote
Ola pessoal!
Preciso saber se uma maquina que pretendo colocar na linha de frente
da rede, rodando basicamente firewall (ainda nao sei qual), squid,
DHCP e clamAV, precisa de um disco muito grande.
(A função basica dela seria agir
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1
Frederico Terra Boechat wrote:
| Essa coisa de tproxy ta tornando dificilc a aceitacao de BSD em alguns
| cenarios, por conta de invasao , pedofilia, etc. Normalmente os
| porvedores estao sendo notificados por questoes como essas e o ip que
| aparece
A economia ainda justifica. Aqui nao temos preco de link, entao
qualquer economia eh uma grande vantagem.
Faz um teste, desative-o apenas e veja o impacto na sua rede. E avalie
se eh a hora de tira-lo ou nao.
Sei que em alguns casos aqui na lista, deixa de ser vantagem. Para
outros como
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1
c0re dumped wrote:
| Ué.. mas o X-Forwarded-For já faz isso. Basta que o server do outro
| lado leia e armazene o X-Forwarded do cabeçalho http.
Pois é, mas na carta da polícia civil não tem o X-Forwarded-For.
| Além do mais, não entendi muito a
Animal!
2008/4/14 Pablo Sánchez [EMAIL PROTECTED]:
Caros,
Encaminho link sobre estudo de caso do PostgreSQL feito pela Skype.
http://highscalability.com/skype-plans-postgresql-scale-1-billion-users
Um abc
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Eu achei um comparativo muito bom.
http://pam2007.info.ucl.ac.be/slides/pam2007slides_schneider.pdf
Abraços.
--
From: Renato Frederick [EMAIL PROTECTED]
Subject: Re: [FUG-BR] Tamanho Disco Firewall
Humm..
Memória talvez, depende do tipo de
Hehehe, realmente. É que sou tão contra cache de clientes em provedor de
qualquer tipo que sempre reclamo! :)
Mas indiferente disto, o tproxy portado para o free seria mais um recurso
bacana que teríamos.
Se não me falha a memória, foi você mesmo que falou sobre isso em um
e-mail
Já fiz o teste.
De um link de 12MB, caiu para 10MB.
Se for analisar o custo R$/MB, comercialmente, estes 20% são muito bem
vindos.
Mas, pelos fatos que expus, nesta situação, deixou de ser interessante.
-Original Message-
From: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] On
Behalf
Guardo logs de três meses, porque log de squid em provedor cresce
absurdamente. A carta que recebi fala de um acesso feito há um ano atrás.
Se bem que mesmo com IP válido, fornecido via DHCP ou PPPoE, saber qual
cliente associou-se a este IP a 1 ano atrás seria complicado!
c0re dumped wrote:
| Ué.. mas o X-Forwarded-For já faz isso. Basta que o server do outro
| lado leia e armazene o X-Forwarded do cabeçalho http.
Pois é, mas na carta da polícia civil não tem o X-Forwarded-For.
Pois é, mas policial nenhum vai penalizar você por que um cara acessou
teu
Isto para mim levanta outra questão:
Até quanto o squid justifica na relacao economia de banda X custos de
implantação.
Com mais sites dinâmicos, menos informação sofrendo cache, mais o custo de
máquina e ponto de falha, tem horas que penso seriamente sobre tirá-lo.
Atualmente,
Acredite, se vc deixar todos os seus usuários acessando diretamente,
mesmo que sejam liberadas somente as portas 80 e 443, com certeza seu
consumo de banda irá pro espaço, isso sem contar no aumento do número
de spywares, malwares e outras doenças venéreas de sites pornôs.
Me refiro a um
Já ouvi boatos que usam um appliance que além de contar a franquia faz
cache, mas nada comprovado.
Sim, eles fazem, mas o intuito não é fazer cache, é controle de banda.
Tem um cara que conheço que trabalhava na NET. Ele chegou a me dizer o
nome do appliance uma vez, mas não me recordo.
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1
c0re dumped wrote:
| Pois é, mas policial nenhum vai penalizar você por que um cara acessou
| teu servidor web por um proxy que não armazena logs. O que vc tem que
| oferecer pra eles é o IP da máquina que acessou e o que foi acessado e
| ponto.
|
|
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1
Renato Frederick wrote:
| Guardo logs de três meses, porque log de squid em provedor cresce
| absurdamente. A carta que recebi fala de um acesso feito há um ano atrás.
Né não. O FreeRADIUS guarda tudo no MySQL. Por isso com o IP quente que
o usuário
HD de 250? puts, meu deus, é muito importante essa questão.
Com o preço da bagaça barateando, ficar economizando em HD (de tamanho
básico no mercado, diga-se de passagem), é ser muito mão de vaca. No
final, o camarada vai pegar um HD de dois giga duma maquina com fat e
win95 e botar o firewall
Nao eh o Cache F;low nao?
eu o vi rodando uma vez, vinha rodando SunOS e um array de 9 discos
SCSI na epoca
Performance boa mas hardware fraco. Uma pena,
E que eu lembre, nao tinha essa coisa de aparecer o ip do servidor nao.
Frederico Boechat
Em 16/04/2008, às 15:24, c0re dumped escreveu:
Né não. O FreeRADIUS guarda tudo no MySQL. Por isso com o IP quente que
o usuário estava usando no dia, eu poderia dar um SELECT apropriado pra
pegar o usuário que estava conectado.
- --
Realmente, igual no acesso discado que salvávamos os telefones de origem, na
era préhistórica da
Né não. O FreeRADIUS guarda tudo no MySQL. Por isso com o IP quente que
o usuário estava usando no dia, eu poderia dar um SELECT apropriado pra
pegar o usuário que estava conectado.
- --
Realmente, igual no acesso discado que salvávamos os telefones de origem, na
era préhistórica da
Sim, eles fazem, mas o intuito não é fazer cache, é controle de banda.
Tem um cara que conheço que trabalhava na NET. Ele chegou a me dizer o
nome do appliance uma vez, mas não me recordo.
Depois que eles implantaram esse appliance, pelo menos aqui em
Brasília, as conexões principalemente
Sim, eles fazem, mas o intuito não é fazer cache, é controle de banda.
Tem um cara que conheço que trabalhava na NET. Ele chegou a me dizer o
nome do appliance uma vez, mas não me recordo.
Depois que eles implantaram esse appliance, pelo menos aqui em
Brasília, as conexões principalemente
Cache Flow não existe mais, agora é BlueCoat. Estou com um destes aqui para
testes, é muito bom, mas deixa a desejar no quesito economia de banda.
Passaram-se os dias, a performance dele ficou estável, com uma economia real
de 8 a 12%.
O mais interessante nesse tipo de appliances/proxyes é o
Klaus, muito explicativo seu email, sanou minha dúvida completamente.
Nunca trabalhei diretamente com o BlueCoat, mas vi considerações muito
positivas dele.
Com certeza um provedor de grande porte, usando uma solução de alto custo
como você citou, que possui um downtime baixo, em dias típicos de
Sem duvidas.
Mas e no caso dos provedores que nao dispoem de milhares de dolares
para investir numa solucao dessas, que sem duvida alguma sao excelentes?
Ai o tal Squid vai ter que atender, ne?
Gente, sao dois mundos diferentes, o das grandes redes e os de
provedores pequenos, que suam para
-Original Message-
From: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] On
Behalf Of Frederico Terra Boechat
Sent: Wednesday, April 16, 2008 5:04 PM
To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
Subject: Re: [FUG-BR] Tproxy no FreeBSD
Sem duvidas.
Mas e no caso dos
2008/4/16 Fábio Resner [EMAIL PROTECTED]:
Ola pessoal!
Preciso saber se uma maquina que pretendo colocar na linha de frente da
rede, rodando basicamente firewall (ainda nao sei qual), squid, DHCP e
clamAV, precisa de um disco muito grande.
(A função basica dela seria agir como firewall,
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1
Resumindo tudo:
1) Tproxy: pelo que vi não é um patch do Squid, como eu pensava, é do
Linux. Aí vai ser complicado.
2) Squid em provedores: também gostaria de tirar ele daqui, mas ainda
preciso fazer experiências do consumo de banda com e sem Squid.
Olá Pessoal,
Tenho um servidor de FTP (proftpd), e alguns cliente conseguem acessar sem
problema, outros reclamam que conecta e depois dah a msg de Socket Erro,
tentam conectar utilizando passive on, mesmo assim não vai ...
Alguem poderia me dar alguma informação para configurar isto
Gostaria de criar um iso de uma pasta q tem 8 gigas , porem queria que ele
fizesse 2 isos de 4 gigas , existe a possibilidade ???
att diogo
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Se desabilitar o IPFW continua dando o mesmo erro?
--
Eduardo Wutzl
Security Engineer - Network Services, Brazil
+55 (11) 8468-4508 cellular
[EMAIL PROTECTED]
Visit us on the web at
www.eduardowutzl.com.br
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair
2008/4/15 Klaus Schneider [EMAIL PROTECTED]:
O seu postfix não está configurado para jogar tudo na fila hold? Dê uma
olhada no body_checks e header_checks..
Em 15/04/08, Sergio Alves de Lima Junior [EMAIL PROTECTED]
escreveu:
Olá pessoal,
Acabei de instalar um postfix no meu server
55 matches
Mail list logo