Caro Chuck Norris, vou tentar pincelar algumas observações. Sei que
não sou digno de dirigir-me a Vossa pessoa, mas permita que esse
humilde admin menos esperto expresse-se nestas linhas.
alguem vai? normalmente grandes empresas pagam outras empresas pra se
responsabilizarem
se voce ou seu
Em Fri, 29 Aug 2008 09:19:20 -0300
c0re dumped [EMAIL PROTECTED], conhecido consumidor de drogas
(BigMac's com Coke) escreveu:
flame detected
Aos demais da lista, me perdoem, pelo descamabamento do tópico, mas
não é todo dia que se pode falar com Chuck Norris via FUG-BR.
LOL
--
saudações,
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1
Alexandre Correa wrote:
| I'm working on the FreeBSD support for spoofing source IPs but I've
| just had no time lately to finish it off.
Notícia boa :)
- --
João Paulo Just
Diretor Executivo - Justsoft Informática Ltda.
http://www.justsoft.com.br/
Pessoal estou tendo problemas com um comportamento de um programa P2P o
Ares..
Estou usando ipfw e com queues defino a banda de meus clientes .. mas quando
o cliente usa este Ares ele consegue burlar o controle queue e se ele tem
200K pega bem mais tipo o que tiver disponível em minha rede ..
2008/8/29 c0re dumped [EMAIL PROTECTED]
...
Necessidade pra quem ? De novo o mesmo ponto: o que é bom pra uns
pode não ser bom pra outros. Usar PCs MACs, PS2s, Celulares,
Torradeiras ou qq outra coisa como dispositivo de roteamento, que
seja. Mas ficar proclamando aos quatro cantos que quem
Em Fri, 29 Aug 2008 10:09:19 -0300
Cobausque [EMAIL PROTECTED], conhecido consumidor de drogas
(BigMac's com Coke) escreveu:
Estou usando ipfw e com queues defino a banda de meus clientes .. mas
quando o cliente usa este Ares ele consegue burlar o controle queue
talvez vc possa experimentar
Ironias a parte, ponho fé em 100% do que você expos, core. É
simplesmente
rídiculo generalizar uma idéia como essas. E ainda digo que eu (eu!) não
confio em i386 para esta finalidade. Roteador de borda é coisa séria! Pode
lhe custar o pescoço. E sim, problemas com incompatibilidade no
Sim chequei o comportamento da conexão neste caso.. e a resposta é que é
aleatório em em grande parte do trafego é na porta 80... deve ser algum tipo
de modo de burlar o o queue.. trabalho com Proxy transparente desabilitei
este recurso e mudei as regras de uma forma mais geral . ex..
Ipfw pipe
Em Fri, 29 Aug 2008 10:38:19 -0300
Renato Frederick [EMAIL PROTECTED], conhecido consumidor de
drogas (BigMac's com Coke) escreveu:
Concordo com opinião de ambos... generalizar estas idéias é muito
perigoso,
/me too (grande coisa, que importa se eu concord ou não? risos)
alguém se lembra da
2008/8/29 Renato Frederick [EMAIL PROTECTED]
Concordo com opinião de ambos... generalizar estas idéias é muito perigoso,
alguém se lembra da onda morte aos mainframes, viva a distribuição de
computação? Pois é, XEN/VMWare está ai revivendo o conceito, além dos
próprios mainframes sendo
Em Fri, 29 Aug 2008 10:43:43 -0300
Cobausque [EMAIL PROTECTED], conhecido consumidor de drogas
(BigMac's com Coke) escreveu:
Sim chequei o comportamento da conexão neste caso.. e a resposta é
que é aleatório em em grande parte do trafego é na porta 80... deve
ser algum tipo de modo de burlar o
Amigo,
Tive problemas com controle desse protocolo no Linux.
Foi resolvido alterando o MTU da classe do controle de banda para um valor
maior, que nunca será utrapassado.
Verifique se é possivel alterar o MTU da sua classe, não conheço a fundo o
QOS do FreeBSD, não sei se é possivel.
Linux
2008/8/29 Cobausque [EMAIL PROTECTED]
Pessoal estou tendo problemas com um comportamento de um programa P2P o
Ares..
Estou usando ipfw e com queues defino a banda de meus clientes .. mas
quando
o cliente usa este Ares ele consegue burlar o controle queue e se ele tem
200K pega bem mais
Amigo,
Ares usa criptografia quando fecha o P2P. Sendo assim as regras não
conseguem identificar que o pacote é P2P.
Ares é melhor bloquear do que tentar controlá-lo.
[]'s
Breno
Cobausque escreveu:
Pessoal estou tendo problemas com um comportamento de um programa P2P o
Ares..
2008/8/29 Breno Vale [EMAIL PROTECTED]
Amigo,
Ares usa criptografia quando fecha o P2P. Sendo assim as regras não
conseguem identificar que o pacote é P2P.
Ares é melhor bloquear do que tentar controlá-lo.
[]'s
Breno
Cobausque escreveu:
Mesmo se for feita uma regra para ip?
vou evitar o mesmo tom nas respostas por respeito aos demais leitores dessa
lista
eu deixei claro sobre a necessidade plena de redundancia da solução pois o
hardware é menos confiável, um kernel mal atualizado ou não testado ou ainda
qualquer outro problema, é um problema anulado por uma
Não interessa o que tem no pacote.
Ele lê os headers (layer 3).
Ipfw add 100 pipe 20 IP FROM 10.0.0.20 to any in via xl0
Ipfw add 101 pipe 22 IP from any TO 10.0.0.20 out via xl0
Você alterou o parâmetro net.inet.ip.fw.one_pass ?
Se alterou, ele pode estar pegando uma regra mais abaixo, menos
Adalto, também peço desculpas a você e aos demais da lista pelo tom da
minha resposta. Não sei quanto aos outros , mas achei seu primeiro
quote em meu e-mail e logo depois no do Renato, bem arrogantes.
Mas nada justifica minha atitude. Novamente, desculpas a você e todos
os outros membros.
No
Cara .. pra Linux já ouvi mesmo falar mas estou trabalhando atualmente com
freebsd ipfw..
Mas valeu a dica mesmo .
-Mensagem original-
De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome
de Luciano Antonio Borguetti Faustino
Enviada em: sexta-feira, 29 de agosto de 2008 11:18
Para:
2008/8/29 c0re dumped [EMAIL PROTECTED]
Adalto, também peço desculpas a você e aos demais da lista pelo tom da
minha resposta. Não sei quanto aos outros , mas achei seu primeiro
quote em meu e-mail e logo depois no do Renato, bem arrogantes.
concordo que tenha parecido,
não foi intencional
a
Não alterei não .. como comentaram acho estranho o firewall permitir este
descontrole sendo que chego a usar a síntese ALL ex.. ipfw add 100 pipe 200
ip from any to 10.0.0.10 via xl0
Ou seja desrevi IP.. e o danado consegue.. ultrapassar .. tentei Tb .
Ipfw add 100 pipe 200 ip from any to
Só por curiosidade... o ip do seu cliente é 10.0.0.10 ou 10.0.0.20 ?
Abraço.
--
From: Cobausque [EMAIL PROTECTED]
Sent: Friday, August 29, 2008 5:49 PM
To: 'Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)'
freebsd@fug.com.br
Subject:
Mais uma coisa.
Coloque a última regra como deny log from any to any.
E veja no /var/log/security o que está passando que você não consegue
capturar.
Abraço.
--
From: Eduardo Schoedler [EMAIL PROTECTED]
Subject: Re: [FUG-BR] RES: Problemas com
POderia postar todo o seu firewall.rules para podermos ter uma melhor base
para analise do problema.
Fica complicado, pois como já descrito aqui poderá ser erro de semântica no
arquivo.
Coloque junto as opções que compilou o seu sistema com relação ao firewall.
2008/8/29 Eduardo Schoedler [EMAIL
Nao ta lento nao
Só tava comparando os diferentes caches e o apache vs lighttpd...
Estou instalando um server novo pra migrar um que ta com tudo no 4.x
ainda.. e tava
comparando pq ainda uso o turkmmcache, apache 1.3.. mysql 4.x, ehehe
No control.php do eaccelerator, o arquivo que mostra o
Para quem numca viu o FreeBSD Clusters o site abaixo
mostra um video de Matt Olander e Brooks Davis, demostrando um
Clusters FreeBSD.
http://www.freebsdnews.net/index.php
--
Alessandro de Souza Rocha
Administrador de Redes e Sistemas
FreeBSD-BR User #117
Long live FreeBSD
Powered by
Legal mesmo... gostei das duas antenas simbolizando o freebsd no
rack.. a ideia foi otima..
2008/8/29 Alessandro de Souza Rocha [EMAIL PROTECTED]:
Para quem numca viu o FreeBSD Clusters o site abaixo
mostra um video de Matt Olander e Brooks Davis, demostrando um
Clusters FreeBSD.
27 matches
Mail list logo
