Caro Chuck Norris, vou tentar pincelar algumas observações. Sei que
não sou digno de dirigir-me a Vossa pessoa, mas permita que esse
humilde admin "menos esperto" expresse-se nestas linhas.
> alguem vai? normalmente grandes empresas pagam outras empresas pra se
> responsabilizarem
> se voce ou seu
Em Fri, 29 Aug 2008 09:19:20 -0300
"c0re dumped" <[EMAIL PROTECTED]>, conhecido consumidor de drogas
(BigMac's com Coke) escreveu:
flame detected
> Aos demais da lista, me perdoem, pelo descamabamento do tópico, mas
> não é todo dia que se pode falar com Chuck Norris via FUG-BR.
LOL
--
sauda
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1
Alexandre Correa wrote:
| I'm working on the FreeBSD support for spoofing source IPs but I've
| just had no time lately to finish it off.
Notícia boa :)
- --
João Paulo Just
Diretor Executivo - Justsoft Informática Ltda.
http://www.justsoft.com.br/
-
Pessoal estou tendo problemas com um comportamento de um programa P2P o
Ares..
Estou usando ipfw e com queues defino a banda de meus clientes .. mas quando
o cliente usa este Ares ele consegue burlar o controle queue e se ele tem
200K pega bem mais tipo o que tiver disponível em minha rede .. Algu
2008/8/29 c0re dumped <[EMAIL PROTECTED]>
...
"Necessidade" pra quem ? De novo o mesmo ponto: o que é bom pra uns
> pode não ser bom pra outros. Usar PCs MACs, PS2s, Celulares,
> Torradeiras ou qq outra coisa como dispositivo de roteamento, que
> seja. Mas ficar proclamando aos quatro cantos que
Em Fri, 29 Aug 2008 10:09:19 -0300
"Cobausque" <[EMAIL PROTECTED]>, conhecido consumidor de drogas
(BigMac's com Coke) escreveu:
> Estou usando ipfw e com queues defino a banda de meus clientes .. mas
> quando o cliente usa este Ares ele consegue burlar o controle queue
talvez vc possa experiment
>Ironias a parte, ponho fé em 100% do que você expos, core. É
> simplesmente
> rídiculo generalizar uma idéia como essas. E ainda digo que eu (eu!) não
> confio em i386 para esta finalidade. Roteador de borda é coisa séria! Pode
> lhe custar o pescoço. E sim, problemas com incompatibilidade n
Sim chequei o comportamento da conexão neste caso.. e a resposta é que é
aleatório em em grande parte do trafego é na porta 80... deve ser algum tipo
de modo de burlar o o queue.. trabalho com Proxy transparente desabilitei
este recurso e mudei as regras de uma forma mais geral . ex..
Ipfw pipe 20
Em Fri, 29 Aug 2008 10:38:19 -0300
"Renato Frederick" <[EMAIL PROTECTED]>, conhecido consumidor de
drogas (BigMac's com Coke) escreveu:
> Concordo com opinião de ambos... generalizar estas idéias é muito
> perigoso,
/me too (grande coisa, que importa se eu concord ou não? risos)
> alguém se lem
2008/8/29 Renato Frederick <[EMAIL PROTECTED]>
>
> Concordo com opinião de ambos... generalizar estas idéias é muito perigoso,
> alguém se lembra da "onda" morte aos mainframes, viva a distribuição de
> computação? Pois é, XEN/VMWare está ai revivendo o conceito, além dos
> próprios mainframes sen
Em Fri, 29 Aug 2008 10:43:43 -0300
"Cobausque" <[EMAIL PROTECTED]>, conhecido consumidor de drogas
(BigMac's com Coke) escreveu:
> Sim chequei o comportamento da conexão neste caso.. e a resposta é
> que é aleatório em em grande parte do trafego é na porta 80... deve
> ser algum tipo de modo de bu
Amigo,
Tive problemas com controle desse protocolo no Linux.
Foi resolvido alterando o MTU da classe do controle de banda para um valor
maior, que nunca será utrapassado.
Verifique se é possivel alterar o MTU da sua classe, não conheço a fundo o
QOS do FreeBSD, não sei se é possivel.
Linux reso
2008/8/29 Cobausque <[EMAIL PROTECTED]>
> Pessoal estou tendo problemas com um comportamento de um programa P2P o
> Ares..
>
> Estou usando ipfw e com queues defino a banda de meus clientes .. mas
> quando
> o cliente usa este Ares ele consegue burlar o controle queue e se ele tem
> 200K pega bem
Amigo,
Ares usa criptografia quando fecha o P2P. Sendo assim as regras não
conseguem identificar que o pacote é P2P.
Ares é melhor bloquear do que tentar controlá-lo.
[]'s
Breno
Cobausque escreveu:
Pessoal estou tendo problemas com um comportamento de um programa P2P o
Ares..
2008/8/29 Breno Vale <[EMAIL PROTECTED]>
> Amigo,
> Ares usa criptografia quando fecha o P2P. Sendo assim as regras não
> conseguem identificar que o pacote é P2P.
> Ares é melhor bloquear do que tentar controlá-lo.
> []'s
> Breno
> Cobausque escreveu:
>
>
Mesmo se for feita uma regr
vou evitar o mesmo tom nas respostas por respeito aos demais leitores dessa
lista
eu deixei claro sobre a necessidade plena de redundancia da solução pois o
hardware é menos confiável, um kernel mal atualizado ou não testado ou ainda
qualquer outro problema, é um problema anulado por uma redundanc
Não interessa o que tem no pacote.
Ele lê os headers (layer 3).
Ipfw add 100 pipe 20 IP FROM 10.0.0.20 to any in via xl0
Ipfw add 101 pipe 22 IP from any TO 10.0.0.20 out via xl0
Você alterou o parâmetro net.inet.ip.fw.one_pass ?
Se alterou, ele pode estar pegando uma regra mais abaixo, menos res
Adalto, também peço desculpas a você e aos demais da lista pelo tom da
minha resposta. Não sei quanto aos outros , mas achei seu primeiro
quote em meu e-mail e logo depois no do Renato, bem arrogantes.
Mas nada justifica minha atitude. Novamente, desculpas a você e todos
os outros membros.
No nos
Cara .. pra Linux já ouvi mesmo falar mas estou trabalhando atualmente com
freebsd ipfw..
Mas valeu a dica mesmo .
-Mensagem original-
De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome
de Luciano Antonio Borguetti Faustino
Enviada em: sexta-feira, 29 de agosto de 2008 11:18
Para: L
2008/8/29 c0re dumped <[EMAIL PROTECTED]>
> Adalto, também peço desculpas a você e aos demais da lista pelo tom da
> minha resposta. Não sei quanto aos outros , mas achei seu primeiro
> quote em meu e-mail e logo depois no do Renato, bem arrogantes.
concordo que tenha parecido,
não foi intencion
Não alterei não .. como comentaram acho estranho o firewall permitir este
descontrole sendo que chego a usar a síntese ALL ex.. ipfw add 100 pipe 200
ip from any to 10.0.0.10 via xl0
Ou seja desrevi IP.. e o danado consegue.. ultrapassar .. tentei Tb .
Ipfw add 100 pipe 200 ip from any to 10
Só por curiosidade... o ip do seu cliente é 10.0.0.10 ou 10.0.0.20 ?
Abraço.
--
From: "Cobausque" <[EMAIL PROTECTED]>
Sent: Friday, August 29, 2008 5:49 PM
To: "'Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)'"
Subject: [FUG-BR] RES: Probl
Mais uma coisa.
Coloque a última regra como "deny log from any to any".
E veja no /var/log/security o que está passando que você não consegue
capturar.
Abraço.
--
From: "Eduardo Schoedler" <[EMAIL PROTECTED]>
Subject: Re: [FUG-BR] RES: Problemas
POderia postar todo o seu firewall.rules para podermos ter uma melhor base
para analise do problema.
Fica complicado, pois como já descrito aqui poderá ser erro de semântica no
arquivo.
Coloque junto as opções que compilou o seu sistema com relação ao firewall.
2008/8/29 Eduardo Schoedler <[EMAIL
Nao ta lento nao
Só tava comparando os diferentes caches e o apache vs lighttpd...
Estou instalando um server novo pra migrar um que ta com tudo no 4.x
ainda.. e tava
comparando pq ainda uso o turkmmcache, apache 1.3.. mysql 4.x, ehehe
No control.php do eaccelerator, o arquivo que mostra o s
Para quem numca viu o FreeBSD Clusters o site abaixo
mostra um video de Matt Olander e Brooks Davis, demostrando um
Clusters FreeBSD.
http://www.freebsdnews.net/index.php
--
Alessandro de Souza Rocha
Administrador de Redes e Sistemas
FreeBSD-BR User #117
Long live FreeBSD
Powered by
Legal mesmo... gostei das duas antenas simbolizando o freebsd no
rack.. a ideia foi otima..
2008/8/29 Alessandro de Souza Rocha <[EMAIL PROTECTED]>:
> Para quem numca viu o FreeBSD Clusters o site abaixo
> mostra um video de Matt Olander e Brooks Davis, demostrando um
> Clusters FreeBSD.
>
>
Legal, mas switch 10/100 não é pouco?
On Fri, Aug 29, 2008 at 10:16 PM, mantunes <[EMAIL PROTECTED]>wrote:
> Legal mesmo... gostei das duas antenas simbolizando o freebsd no
> rack.. a ideia foi otima..
>
> 2008/8/29 Alessandro de Souza Rocha <[EMAIL PROTECTED]>:
> > Para quem numca viu o FreeBSD
28 matches
Mail list logo