Re: [FUG-BR] Vers?o 5.4 para a 6 (ou 7!)

[Eustaquio Rangel]

-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1

| cara usa o 6 acredite em mim

Vou dar uma rodada no 7.0, qualquer coisa mando o 6.0. :-)

[]'s

___
Freebsd mailing list
Freebsd@fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br


-BEGIN PGP SIGNATURE-
Version: GnuPG v1.4.2 (FreeBSD)
Comment: Using GnuPG with Thunderbird - http://enigmail.mozdev.org

iD8DBQFDrZhtb6UiZnhJiLsRAik7AJsEqK+l3tL2SNtu4OChaBvumYb6KwCfay3k
4jMtQuxCpiYhZ6hE9Zc42ow=
=rBZj
-END PGP SIGNATURE-

___
Freebsd mailing list
Freebsd@fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br

Re: [FUG-BR] Dúvida Qmail - É possível ?

[Rodrigo Graeff]

On 12/20/05, Alexandre Andrade <[EMAIL PROTECTED]> wrote:
> Hello All.
>
> Tenho um FreeBSD 6.0 com Qmail + Vpopmail + Courier-Imap
>
> É possível restringir o Qmail + Vpopmail controlar envio e recebimento
> de e-mail ?
>
> Por exemplo:
>
> O usuário [EMAIL PROTECTED] apenas pode enviar emails para os usuários
> locais do mesmo domínio
> E o usuário [EMAIL PROTECTED] apenas pode receber e-mails locais
> O usuário [EMAIL PROTECTED] apenas pode enviar emails pra fora mas
> não receber emails externos.
>
> Teria como fazer esse tipo de controle ?
>
> Obrigado.
> --
> Alexandre Andrade
> São Paulo - SP
> Linux User: 390467
> BSD User: BSD051253
> (+55-11) 9777-5999
> [EMAIL PROTECTED]


Bueno, se voce ler melhor as features do vpopmail, possivelmente nao
teria feito esta pergunta na lista, pois teria achado exatamente o que
voce quer no vmoddomlimits e no vmoduser

[ ]s
--
Rodrigo Graeff
delphus

___
Freebsd mailing list
Freebsd@fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br

[FUG-BR] RES: Squid como proxy ftp transparente

[Sérgio José Ferreira]

Onde entrou FTP nesta sua configuração ?

e esta parte :
 
acl all src 0.0.0.0/0.0.0.0
http_access allow all

permite que um mundo inteiro use seu proxy para ataques ou mesmo para
distribuir spams.


Sérgio José Ferreira
WGO Telecom



-Mensagem original-
De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome
de Helio Silvano
Enviada em: quarta-feira, 21 de dezembro de 2005 17:32
Para: Freebsd@fug.com.br
Assunto: Re: [FUG-BR] Squid como proxy ftp transparente

Moleza d+, segue esses passos aih q vai dar tudo blz.

1º Configura teu firewall pra rodar transparente

# Proxy Transparente

ipfw add 900 allow ip from any to any via lo0
ipfw add 901 allow ip from any to 127.0.0.0/8
ipfw add 902 deny ip from 127.0.0.0/8 to any

ipfw add 903 divert natd all from any to any via xl0 (troque por sua 
interface de rede)

ipfw add 904 fwd 127.0.0.1,1020 tcp from 192.168.0.0/24 to any 80,443

ipfw add 905 pass all from any to any

Obs.: 1) comentando a regra 904 - esse fwd esta redirecionando o trafego da 
porta 80 e 443 para a porta 1020, q esta setada dentro do arquivo 
squid.conf. Por padrão o squid usa a porta 3128, se vc estiver utilizando 
essa porta mude e deixe de acordo com suas necessidades.
2) O ip 192.168.0.0/24 esta relacionado a rede q eu criei de exemplo, do 
mesmo jeito vc altere para a suas necessidades, lembrado q o /24 esta se 
referindo a sua faixa de rede caso vc precise aumentar a extensão de alcance

de seu squid altere tb o bitmask, ex.: 192.168.0.0/16 ou ainda 192.0.0.0/8.

2º Apos isso habilite seu squid pra fazer proxy transparente e coloque a 
porta q vc queira q ele trabalhe. Abaixo uma breve descrição de um arquivo 
squid.conf

Ex.:

http_port 1020

cache_mem 512 MB

cache_swap_low  90
cache_swap_high 95

cache_dir diskd /var/log/squid/cache 14000 16 256 Q1=72 Q2=64
cache_access_log /var/log/squid/access.log
cache_log /var/log/squid/cache.log
cache_store_log none

pid_filename /var/log/squid/squid.pid

maximum_object_size 50 MB

cache_effective_user squid
cache_effective_group squid

visible_hostname servidor.seu_dominio.com.br
append_domain .seu_dominio.com.br

acl all src 0.0.0.0/0.0.0.0

http_access allow all
http_access deny all

httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on

logfile_rotate 4
coredump_dir none

Obs.: Lembrando q essas configurações estão para uma maquina com HD de 30 GB

e 1024MB de memória.

Espero q isso resolva seu problema, se vc precisar de mais alguma coisa eh 
so falar.

Helio Silvano



___
Freebsd mailing list
Freebsd@fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br



___
Freebsd mailing list
Freebsd@fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br

[FUG-BR] NAT e proxy

[Gelsimauro Batista dos Santos]

Estou com um problema serio instalei o Squid não da forma transparente. 
Escutando na porta 3128. Quando eu inicio o Squid esse começa a gerar 
trafego na interface de Internet, mas na interface da rede local não.
RL0 – Internet 
RL – Rede Interna
 
Usando o systat –ifstat 

rl0  in 12.631 KB/s 14.197 KB/s  136.329 MB
  out14.796 KB/s 16.689 KB/s  146.950 MB

rl1  in  0.000 KB/s  0.103 KB/s  725.618 KB
 out 0.000 KB/s  0.103 KB/s  725.618 KB

Nenhum dos computadores da rede local esta usando o acesso via esse servidor 
com NAT ou Proxy.

Os logos do Squid mostra o seguinte.

1135367169.690  24935 85.65.240.161 TCP_MISS/200 273 CONNECT 
login.icq.com:443 - DIRECT/64.12.161.185 -
1135367169.731   1002 202.156.198.116 TCP_MISS/200 17328 GET 
http://209.73.177.93/config/login? - DIRECT/209.73.177.93 text/html
1135367171.526   1176 202.156.198.116 TCP_MISS/200 8730 GET 
http://209.73.177.93/config/login? - DIRECT/209.73.177.93 text/html
1135367171.576   1306 82.131.29.152 TCP_MISS/200 250 CONNECT 
205.188.179.233:443 - DIRECT/205.188.179.233 -
1135367174.016   1946 202.156.198.116 TCP_MISS/200 14522 GET 
http://209.73.177.93/config/login? - DIRECT/209.73.177.93 text/html
1135367174.526   1420 82.131.29.152 TCP_MISS/200 234 CONNECT 
205.188.153.249:443 - DIRECT/205.188.153.249 -
1135367174.957   1051 202.156.198.116 TCP_MISS/200 17328 GET 
http://209.73.177.93/config/login? - DIRECT/209.73.177.93 text/html

Observo que tem alguém usando o proxy do meu servidor mas de fora da minha 
rede.
Como posso impedir isso???

Usei as regras de Bloqueio do squid para bloquear as redes, funciona esse 
nega acesso, mas o problema é que tenho que criar 150 redes nesse servidor 
ter que liberar cada IP para uso no squid é muito trabalhoso.

O que gostaria é uma acl que bloqueasse o uso de qualquer IP da rl0 e 
liberado pra rl1.

Agradeço qualquer ajuda.


Gelsimauro Batista dos Santos


___
Freebsd mailing list
Freebsd@fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br

Re: [FUG-BR] Vers?o 5.4 para a 6 (ou 7!)

[Luís Vitório Cargnini]

-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1

cara usa o 6 acredite em mim

Eustaquio Rangel de Oliveira J wrote:
| Putz!
|
| Ser newbie é fueda. Acabei de repetir esse mesmo erro:
|
http://mail.fug.com.br/pipermail/freebsd_fug.com.br/2005-November/052974.html
|
| Eu peguei em outra mensagem
|
(http://mail.fug.com.br/pipermail/freebsd_fug.com.br/2005-November/052795.html)
|  a configuração do supfile que continha:
| *default-tag=.
|
| E acabei com
| [EMAIL PROTECTED]:~]uname -a
| FreeBSD taq 7.0-CURRENT
|
| Aqui também! O que vocês recomendam para um leigo em
| FreeBSD, continuar com o CURRENT ou instalar o 6.0 por
| cima, a partir dos CDs, para seguir uma sequencia mais
| segura? É a máquina de casa, e apesar de não ter nada
| crítico, tá tudo instalado bonitinho rodando de boa,
| dá até dó de instalar de novo. :-)
|
| Btw, usei esse procedimento:
|
http://mail.fug.com.br/pipermail/freebsd_fug.com.br/2005-November/052886.html
|
| E fora um "cd /usr/src" antes do "make installworld",
| tudo correu bem. O que me deixou de cabelo em pé foi o
| mergemaster. Muitas opções ali, ainda bem que estou
| acostumado com o diff em programação senão tava morto.
| :-)
|
| []'s
|
| 
| Eustáquio "TaQ" Rangel
| [EMAIL PROTECTED]
| http://beam.to/taq
| Usuário GNU/Linux no. 224050
|
| ___
| Freebsd mailing list
| Freebsd@fug.com.br
| http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
|

- --
Thanks && Regards
Luís Vitório Cargnini
IEEE Member
Mastering @ PUCRS - Electrical Engineer - Microelectronics
Sponsored by CNPQ
Computer Science Bachelor
OpenCores Member 
EuropeSwPatentFree 
-BEGIN PGP SIGNATURE-
Version: GnuPG v1.4.2 (FreeBSD)

iD8DBQFDrJrOII4c9KZOcnoRAtWtAKCMM17/IjCQj68kzzndHre0SySnUQCfWjAU
pwqNmKqwRfRuxxv3bvvBYyQ=
=1CZi
-END PGP SIGNATURE-

___
Freebsd mailing list
Freebsd@fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br