Re: [FUG-BR] Ferramenta de recuperaçao de HD e arqui vos ?
Veja o aplicativo TestDisk, ele dá suporte a recuperação de dados em varios filesystems, inclusive ao do FBSD: http://www.cgsecurity.org/wiki/TestDisk -- Quanto mais sei, mais sei que nada sei By Sócrates. Homem, conhece-te a ti mesmo! By Sócrates. Ajuda-te e o céu te ajudará By Máxima cristã. From: Samuel Querino da Cruz [EMAIL PROTECTED] Reply-To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)freebsd@fug.com.br Subject: [FUG-BR] Ferramenta de recuperaçao de HD e arquivos ? Date: Fri, 22 Dec 2006 23:54:21 -0200 Alguem conhece alguma ferramenta de recuperacao de HD e de arquivos no FreeBsd ? -- -- Obrigado, Att.: Samuel ___ Neste Fim de Ano, interurbano para cidades próximas ou distantes é com o 21. A Embratel tem tarifas muito baratas de presente para você ligar para quem você gosta e economizar. Faz um 21 e aproveite. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd _ Mande torpedos SMS do seu messenger para o celular dos seus amigos http://mobile.msn.com/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] spamassassin não funcionando
Dei uma lida em.. http://centosbr.org/modules/smartsection/item.php?itemid=114 http://www.howtoforge.com/antispam_smtp_proxy http://assp.sourceforge.net/ mas.. nao tem misterio nenhum, instala ele via ports que ai ja baixa os módulos do perl necessário. Inicia ele, e dps acessa via web.. http://ip_da_maquina:5 da uma lida na documentacao, que é bem tranquilo !! Aqui ta rodando bem tranquilo.. qualquer coisa é só pergunta ai !! Abraços !! Em 26/12/06, Fábio Cruz Gusmão[EMAIL PROTECTED] escreveu: Opa, Vc conhece algum tutorial ou receita para implantar o assp? Tem rodado beleza? Att Gusmão Boa tarde, Só para constar, aqui na empresa também não funcionou, e não aparecia erro algum em nenhum log.. Aparentemente estava funcionando, mas ele não marcava nenhum e-mail.. Acabei colocando o ASSP e ai sim, agora está funcionando blz !! Abraços. Em 26/12/06, Fábio Cruz Gusmão[EMAIL PROTECTED] escreveu: Pessoal, segui o tutorial da fug sobre o qmail e o servidor está rodando beleza, com as mensagens sendo scaneadas pelo qmail-scanner. Mas o spamassasin não ta varrendo as msg... como configuro ele??? usando: /usr/local/share/spamassassin/tools/sa-stats.pl -u -s 'midnight' -e 'now' Reporting Period : 9.35 hrs -- Note: 'ham' = 'nonspam' Total spam detected:0 ( 0.00%) Total ham accepted :0 ( 0.00%) --- Total emails processed :0 (0/hr) Average spam threshold :0.00 Average spam score :0.00 Average ham score :0.00 Spam kbytes processed :0 (0 kb/hr) Ham kbytes processed :0 (0 kb/hr) Total kbytes processed :0 (0 kb/hr) Spam analysis time :0 s (0 s/hr) Ham analysis time :0 s (0 s/hr) Total analysis time:0 s (0 s/hr) Statistics by Hour Hour Spam Ham ---- 2006-12-26 00 0 ( 0%) 0 ( 0%) 2006-12-26 01 0 ( 0%) 0 ( 0%) 2006-12-26 02 0 ( 0%) 0 ( 0%) 2006-12-26 03 0 ( 0%) 0 ( 0%) 2006-12-26 04 0 ( 0%) 0 ( 0%) 2006-12-26 05 0 ( 0%) 0 ( 0%) 2006-12-26 06 0 ( 0%) 0 ( 0%) 2006-12-26 07 0 ( 0%) 0 ( 0%) 2006-12-26 08 0 ( 0%) 0 ( 0%) 2006-12-26 09 0 ( 0%) 0 ( 0%) vejo q ele não está processando nenhum e-mail... Alguma dica? Att Gusmão Atenciosamente, Gusmão WMinas Tecnologia LTDA - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Converter regra IPTABLES x PF (ou IPFW)
Em Ter, 2006-12-26 às 15:37 -0300, Welkson Renny de Medeiros escreveu: Boa tarde Marcello, Dei uma verificada nos links, não sei se foi ignorância minha, mas não encontrei nada de concreto, com exemplos, etc... se alguem tiver um exemplo funcionando posta aqui, com certeza o pessoal vai gostar, pois sempre vejo o pessoal comentando sobre L7, mas a resposta sempre termina em usar snort, mas até agora não vi nenhum exemplo funcionando... Obrigado pela atenção. -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes [EMAIL PROTECTED] - Original Message - From: Marcello Costa [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Tuesday, December 26, 2006 12:06 PM Subject: Re: [FUG-BR] Converter regra IPTABLES x PF (ou IPFW) Em Sex, 2006-12-22 às 15:16 -0300, Welkson Renny de Medeiros escreveu: Senhores, Existe alguma forma de bloquear programas pela assinatura do pacote/string (se é que posso chamar assim) no PF ou IPFW? Exemplo IPTABLES: iptables -A FORWARD -m string --string X-Skype: -j DROP Acho que já li algo sobre isso, falando que não existe essa funcionalidade nos firewalls do bsd, mas dar pra fazer via snort, se verdade como faço isso? Vi essa regra hoje em um grupo e fiquei curioso (vi no grupo Perícia Forense, porque iptables/linux faz tempo que não uso). Abraço a todos. dá uma olhadinha no histórico da lista http://www.fug.com.br/historico/cgi-bin/namazu.cgi?query=ipfw +l7submit=Buscar%21idxname=freebsdmax=20result=normalsort=score []'s Acho que vc talvez ainda não tenha compreendido como funciona, mas se vc entende como um proxy funciona facil vc entender vc coloca um divert de uma regra para uma porta , nesta porta um programa qualquer esta ouvindo e executa ou não a ação de acordo com o que ele foi configurado , man ipfw w man divert para melhor compreenção , exemplos tem sim , este links abaixo são relativamente recentes e me foram trazidos pelo nosso amigo google http://www.google.com.br/search?q=freebsd+snort +inlinehl=pt-BRlr=start=30sa=N http://freebsd.rogness.net/snort_inline/ http://lists.freebsd.org/pipermail/freebsd-current/2006-June/063821.html -- Marcello Costa BSD System Engineer unixmafia at yahoo dot com dot br FUG-BR #156 http://www.fug.com.br ___ Yahoo! Mail - Sempre a melhor opção para você! Experimente já e veja as novidades. http://br.yahoo.com/mailbeta/tudonovo/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] spamassassin não funcionando
On 12/27/06, Leonardo Rota Botelho [EMAIL PROTECTED] wrote: - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Seu spamassassin não deve estar funcionando por problemas de configuração. O comando spamassassin --debug --lint dá um diagnóstico e você pode ir tirando os problemas ... Francisco Ricardo - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Fwd: [Off-topic] ORDB vai deixar de operar
Creio que este é um informe de interesse de muitos assinantes desta lista. -- Forwarded message -- From: Centro de Atendimento a Incidentes de Seguranca [EMAIL PROTECTED] Date: Dec 19, 2006 5:54 PM Subject: CAIS-Alerta: ORDB sai de operacao -BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Prezados, O CAIS informa que o Open Relay Database (ORDB), um banco de dados que armazenava os enderecos IP de hosts verificados como Open Relay, saiu de operacao em 18 de Dezembro de 2006. O site da organizacao ( www.ordb.org) sera' descontinuado ate' 31 de Dezembro de 2006. Assim, o CAIS recomenda aos administradores que fazem uso deste servico que se informem sobre como remover a consulta a este RBL (Realtime Blackhole List) o mais breve possivel. A secao FAQ (Frequently Asked Questions) do site do ORDB conta com informacoes sobre como e' a integracao do RBL com diversos sistemas, e a forma correta de desativa-la. O URL citado esta' disponivel na secao Mais informacoes deste alerta. Servidores de e-mail Open Relay: Um servidor de e-mail Open Relay processa e-mails sem checar se o remetente ou o destinatario sao enderecos de usuarios locais. Nesta configuracao, o servidor ira' permitir o envio indiscriminado de e-mails, podendo ser utilizado para o envio de spams. Mais informacoes: . ORDB News - ORDB.org is shutting down (2006-12-18 11:34) http://ordb.org/news/?id=38 . SANS ISC Handler's Diary December 18th 2006 - ORDB Shutting down http://isc.sans.org/diary.php?storyid=1950 . ORDB FAQ - How do I use ORDB to protect my mailserver? http://ordb.org/faq/#usage . San Diego Supercomputer Center - Blacklists Compared http://www.sdsc.edu/~jeff/spam/Blacklists_Compared.html . CAIS-ALR-25092003 - Listas negras desativadas http://www.rnp.br/cais/alertas/2003/cais-alr-25092003.html . CAIS-ALR-27082003 - Lista negra relays.osirusoft.com desativada http://www.rnp.br/cais/alertas/2003/cais-alr-27082003.html O CAIS recomenda que os administradores mantenham seus sistemas e aplicativos sempre atualizados, de acordo com as ultimas versoes e correcoes oferecidas pelos fabricantes. O CAIS Alerta tambem e' oferecido no formato RSS/RDF: http://www.rnp.br/cais/alertas/rss.xml Atenciosamente, # CENTRO DE ATENDIMENTO A INCIDENTES DE SEGURANCA (CAIS) # # Rede Nacional de Ensino e Pesquisa (RNP) # # # # [EMAIL PROTECTED] http://www.cais.rnp.br# # Tel. 019-37873300 Fax. 019-37873301 # # Chave PGP disponivel http://www.rnp.br/cais/cais-pgp.key# -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.2 (GNU/Linux) Comment: Made with pgp4pine 1.76 iQCVAwUBRYhDbekli63F4U8VAQJRuQQAo7dQmdX1uPklZlZUF9uz++cM3FXdW3jv FVHzWUqTMnvetsV4/BLYnbdoQhiogtuOeTbDXNtotLmi9dmZsA7WZFptNhprlGYY UVW32uKJp+GBtw2/9WOLG1InyLABN4oHQfTqr07Zw3Y/xPPzziqbBfKWXqt2LU0I bCv4Pzkmy+w= =HS+K -END PGP SIGNATURE- - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Converter regra IPTABLES x PF (ou IPFW)
Como falei, pode ter sido ignorância minha... mas o que eu quis dizer é que nunca vi a tal rule que pelo menos detecta o skype... porque se detectar o resto é tranquilo, no lugar do snort_inline eu uso o ossec, ele analisa as regras do snort e já inclui o ip do possível atacante no firewall (ipfw)... Perguntei só por curiosidade, não tenho ainda necessidade de bloquear skype ou usar alguma utilidade do L7 (se bem que bloquear ou limitar emule seria legal :-), mas tudo bem, lá pra frente deve aparecer algo mais fácil... Obrigado pela atenção. -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes [EMAIL PROTECTED] - Original Message - From: Marcello Costa [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Wednesday, December 27, 2006 12:03 PM Subject: Re: [FUG-BR] Converter regra IPTABLES x PF (ou IPFW) Em Ter, 2006-12-26 às 15:37 -0300, Welkson Renny de Medeiros escreveu: Boa tarde Marcello, Dei uma verificada nos links, não sei se foi ignorância minha, mas não encontrei nada de concreto, com exemplos, etc... se alguem tiver um exemplo funcionando posta aqui, com certeza o pessoal vai gostar, pois sempre vejo o pessoal comentando sobre L7, mas a resposta sempre termina em usar snort, mas até agora não vi nenhum exemplo funcionando... Obrigado pela atenção. -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes [EMAIL PROTECTED] - Original Message - From: Marcello Costa [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Tuesday, December 26, 2006 12:06 PM Subject: Re: [FUG-BR] Converter regra IPTABLES x PF (ou IPFW) Em Sex, 2006-12-22 às 15:16 -0300, Welkson Renny de Medeiros escreveu: Senhores, Existe alguma forma de bloquear programas pela assinatura do pacote/string (se é que posso chamar assim) no PF ou IPFW? Exemplo IPTABLES: iptables -A FORWARD -m string --string X-Skype: -j DROP Acho que já li algo sobre isso, falando que não existe essa funcionalidade nos firewalls do bsd, mas dar pra fazer via snort, se verdade como faço isso? Vi essa regra hoje em um grupo e fiquei curioso (vi no grupo Perícia Forense, porque iptables/linux faz tempo que não uso). Abraço a todos. dá uma olhadinha no histórico da lista http://www.fug.com.br/historico/cgi-bin/namazu.cgi?query=ipfw +l7submit=Buscar%21idxname=freebsdmax=20result=normalsort=score []'s Acho que vc talvez ainda não tenha compreendido como funciona, mas se vc entende como um proxy funciona facil vc entender vc coloca um divert de uma regra para uma porta , nesta porta um programa qualquer esta ouvindo e executa ou não a ação de acordo com o que ele foi configurado , man ipfw w man divert para melhor compreenção , exemplos tem sim , este links abaixo são relativamente recentes e me foram trazidos pelo nosso amigo google http://www.google.com.br/search?q=freebsd+snort +inlinehl=pt-BRlr=start=30sa=N http://freebsd.rogness.net/snort_inline/ http://lists.freebsd.org/pipermail/freebsd-current/2006-June/063821.html -- Marcello Costa BSD System Engineer unixmafia at yahoo dot com dot br FUG-BR #156 http://www.fug.com.br ___ Yahoo! Mail - Sempre a melhor opção para você! Experimente já e veja as novidades. http://br.yahoo.com/mailbeta/tudonovo/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Converter regra IPTABLES x PF (ou IPFW)
Com o snort você ativa o snortsam e aplica o patch. Daí tudo que o snortsam achar na regra especifica que você alterar(você adiciona no rules/nome_da_regra uma flag pra o snortsam analisar), ele cria uma table. Assim, o snortsam coloca na table 1 e 2(por exemplo), tudo que for detectado na entrada e saída da rule que você mandar. Aí você poe no ipfw uma regra: Ipfw add 1 deny all from table(1) to any via interface_interna Ipfw add 2 deny all from any to table(2) via interface_externa. Com isso você pode mandar o snortsam pegar skype,msn,kazaa,vulnerabilidades do IIS, etc etc, tudo que as assinaturas dele pega :) Esta opção do divert é mais simples ainda, mas não testei. Inté -Original Message- From: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] On Behalf Of Welkson Renny de Medeiros Sent: quarta-feira, 27 de dezembro de 2006 15:53 To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Subject: Re: [FUG-BR] Converter regra IPTABLES x PF (ou IPFW) Como falei, pode ter sido ignorância minha... mas o que eu quis dizer é que nunca vi a tal rule que pelo menos detecta o skype... porque se detectar o resto é tranquilo, no lugar do snort_inline eu uso o ossec, ele analisa as regras do snort e já inclui o ip do possível atacante no firewall (ipfw)... - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] [Off-topic] RAID monitoring plugin for Nagios
Segundo o autor, Funciona com as ferramentas disponíveis nos ports. RAID monitoring plugin for Nagios http://www.zulustips.com/2006/12/26/raid-monitoring-plugin-for-nagios.html - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Converter regra IPTABLES x PF (ou IPFW)
Em Qua, 2006-12-27 às 14:52 -0300, Welkson Renny de Medeiros escreveu: Como falei, pode ter sido ignorância minha... mas o que eu quis dizer é que nunca vi a tal rule que pelo menos detecta o skype... porque se detectar o resto é tranquilo, no lugar do snort_inline eu uso o ossec, ele analisa as regras do snort e já inclui o ip do possível atacante no firewall (ipfw)... Perguntei só por curiosidade, não tenho ainda necessidade de bloquear skype ou usar alguma utilidade do L7 (se bem que bloquear ou limitar emule seria legal :-), mas tudo bem, lá pra frente deve aparecer algo mais fácil... Obrigado pela atenção. -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes [EMAIL PROTECTED] bloquear a maioria dos p2p era facil , hoje não sei bem se isso vai funcionar legal , mas bastava bloquear tudo que era udp, menos ntp e dns , o que acontecia é que ele não conseguia realizar busca alguma , não posso afirmar se hoje ainda isso ta funcionando bem em relação aos novos p2p , hoje meu cenário de rede é tranquilo e nem preciso filtrar praticamente nada, mas já usei esse artificio com sucesso , tb usei uma jogada que era permetir o p2p mas eu os colocava em um dumynet de 5kbps , aliais tudo que não fosse especificamente liberado ia para esse tunel . o problema do l7 é que com certeza vai ter muito programinha que vai alterar a sua assinatura para se passar por um http , se é que já não tem ... , eterno gato e rato. -- Marcello Costa BSD System Engineer unixmafia at yahoo dot com dot br FUG-BR #156 http://www.fug.com.br ___ Yahoo! Mail - Sempre a melhor opção para você! Experimente já e veja as novidades. http://br.yahoo.com/mailbeta/tudonovo/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] cisco ios image
eu sei que é proprietário e tal mas alguem na lista teria uma imagem pra eu poder testar o dynamips ? obrigado -- //| //| Mario Lobo // |// | http://www.ipad.com.br // // ||| FreeBSD since 2.2.8 - 100% Rwindows-free - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] cisco ios image
Dizem as más línguas que se procurar cisco IOS no e-mule você acha ;) Principalmente a série 72 hehe. -Original Message- From: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] On Behalf Of Mario Lobo Sent: quarta-feira, 27 de dezembro de 2006 17:01 To: 'Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)' Subject: [FUG-BR] cisco ios image eu sei que é proprietário e tal mas alguem na lista teria uma imagem pra eu poder testar o dynamips ? obrigado -- //| //| Mario Lobo // |// | http://www.ipad.com.br // // ||| FreeBSD since 2.2.8 - 100% Rwindows-free - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] RES: cisco ios image
Dizem também que se pegar um programinha chamado IOSHUNTER ajuda muito. Sérgio Ferreira WGO Telecom 64 3411 3000 -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Renato Frederick Enviada em: quarta-feira, 27 de dezembro de 2006 17:11 Para: 'Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)' Assunto: Re: [FUG-BR] cisco ios image Dizem as más línguas que se procurar cisco IOS no e-mule você acha ;) Principalmente a série 72 hehe. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: cisco ios image
Hehehehehehhehee O bacana do IOSHunter é que você consegue IOS para toda a linha cisco, atm, switch, pix.. ;) Mas ainda bem que todos tempos um service level com a cisco e compramos todas as atualizaçoes né? Hehehehehehhe Abraços -Original Message- From: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] On Behalf Of Sérgio José Ferreira Sent: quarta-feira, 27 de dezembro de 2006 17:17 To: 'Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)' Subject: [FUG-BR] RES: cisco ios image Dizem também que se pegar um programinha chamado IOSHUNTER ajuda muito. Sérgio Ferreira WGO Telecom 64 3411 3000 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Converter regra IPTABLES x PF (ou IPFW)
Em Qua, 2006-12-27 às 16:53 -0200, Marcello Costa escreveu: Em Qua, 2006-12-27 às 14:52 -0300, Welkson Renny de Medeiros escreveu: Como falei, pode ter sido ignorância minha... mas o que eu quis dizer é que nunca vi a tal rule que pelo menos detecta o skype... porque se detectar o resto é tranquilo, no lugar do snort_inline eu uso o ossec, ele analisa as regras do snort e já inclui o ip do possível atacante no firewall (ipfw)... Perguntei só por curiosidade, não tenho ainda necessidade de bloquear skype ou usar alguma utilidade do L7 (se bem que bloquear ou limitar emule seria legal :-), mas tudo bem, lá pra frente deve aparecer algo mais fácil... Obrigado pela atenção. -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes [EMAIL PROTECTED] bloquear a maioria dos p2p era facil , hoje não sei bem se isso vai funcionar legal , mas bastava bloquear tudo que era udp, menos ntp e dns , o que acontecia é que ele não conseguia realizar busca alguma , não posso afirmar se hoje ainda isso ta funcionando bem em relação aos novos p2p , hoje meu cenário de rede é tranquilo e nem preciso filtrar praticamente nada, mas já usei esse artificio com sucesso , tb usei uma jogada que era permetir o p2p mas eu os colocava em um dumynet de 5kbps , aliais tudo que não fosse especificamente liberado ia para esse tunel . o problema do l7 é que com certeza vai ter muito programinha que vai alterar a sua assinatura para se passar por um http , se é que já não tem ... , eterno gato e rato. complementando : esse man pode ajudar , ainda não esta simples como uma tag p2p ou msn ou skype , mas isso creio que seja questão de tempo http://oldschoolpunx.net/phpMan.php/man/ng_tag/4 []'s -- Marcello Costa BSD System Engineer unixmafia at yahoo dot com dot br FUG-BR #156 http://www.fug.com.br ___ Yahoo! Mail - Sempre a melhor opção para você! Experimente já e veja as novidades. http://br.yahoo.com/mailbeta/tudonovo/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] [OT] Direcionando ADSL/Squid
Boa noite... Minha situação é a seguinte: MODEM-SQUID-SWITCH--ESTAÇOES .O modem está em modo pppoe (o servidor rodando dhcp em uma das placas de rede e tem que ficar em modo router para se acontecer da maquina parar apenas tirar o cabo do modem da placa de rede e espetar no switch) .A faixa de ip do modem é 192.168.1.x e a da rede interna é 192.168.0.x . .Preciso acessar uma das estaçoes via vnc.No modem liberei o ip 192.168.1.14 na porta 6006.No servidor direcionei esse ip e essa porta para o ip da estaçao 192.168.0.204. Ja tentei de varios modos e nao consigo acessar de jeito nenhum de fora.Se eu ligo o modem direto na estaçao acessa normalmente. Alguem teria alguma dica ou tutorial para me ajudar? Grato Rafael - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OT] Direcionando ADSL/Squid
Seu provedor nao bloqueia estar portas?? o squid so serve pra trafego http..pra outros protocolos vc tem q usar nat On Wed, 2006-12-27 at 19:42 -0200, rafael wrote: Boa noite... Minha situação é a seguinte: MODEM-SQUID-SWITCH--ESTAÇOES .O modem está em modo pppoe (o servidor rodando dhcp em uma das placas de rede e tem que ficar em modo router para se acontecer da maquina parar apenas tirar o cabo do modem da placa de rede e espetar no switch) .A faixa de ip do modem é 192.168.1.x e a da rede interna é 192.168.0.x . .Preciso acessar uma das estaçoes via vnc.No modem liberei o ip 192.168.1.14 na porta 6006.No servidor direcionei esse ip e essa porta para o ip da estaçao 192.168.0.204. Ja tentei de varios modos e nao consigo acessar de jeito nenhum de fora.Se eu ligo o modem direto na estaçao acessa normalmente. Alguem teria alguma dica ou tutorial para me ajudar? Grato Rafael - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd