Re: [FUG-BR] regras firewall?
Para vpn você pode utilizar a openvpn também, tem um tutorial no site da Fug muito bom, se quiseres montar uma vpn, recomendo a leitura dele, da uma procurada la, ta em Artigos, encima a configurar desde o servidor até os clientes e a geração das chaves =) Em 09/05/07, Alex de Lima Silvestri - DX4<[EMAIL PROTECTED]> escreveu: > Completando a ideia do Thiago, o melhor mesmo seria realizar o trafégo > desses dados através uma vpn. Você tem firewall nas duas pontas de > acesso ?, se tiver creio que deve algo simples utilizando ipsec, gif, etc. > Por que em vez de usar VNC, você não utiliza o RDP da Microsoft > (Terminal Service), creio ser mais seguro, além de você poder gerenciar > as permissões do usuario que terá acesso, pode criar uma auditoria nos > acessos realizados. > > Tem outros softwares de acesso remoto, que você não precisa criar um > direcionamento de porta, com o GotoMyPc, mas a forma correta, seria > utilizando um sistema de meta frame, ou o trafégo passando por uma vpn > ponto a ponto. > > Abraços, > Alex > Thiago Rocha escreveu: > > ola samuel, > > > > uma sugestao para aumentar um "pouco" a confiabilidade seria usar o > > vnc encapsulado por uma vpn... > > > > nao sei da sua necessidade, mas considere o uso do vnc no listen > > > > On 5/8/07, Samuel Querino da Cruz <[EMAIL PROTECTED]> wrote: > > > >> Pessoal, > >> > >> estou precisando liberar para duas máquinas ( estações de trabalho) , o > >> aplicativo para manutenção remota o VNC. Como devo fazer da melhor forma no > >> firewall ? > >> > >> -- > >> Obrigado, > >> Att.: Samuel Querino da Cruz > >> -- > >> " Revesti-vos de toda a armadura de Deus, para que possais estar firmes > >> contra > >> as astutas ciladas do diabo " Efésios 6:11 > >> "Nada podemos contra a verdade, senão pela verdade" II Cor.13:8 > >> > >> > >> > >> > >> ___ > >> Para fazer uma ligação DDD pra perto ou pra longe, faz um 21. A Embratel > >> tem > >> tarifas muito baratas esperando por você. Aproveite! > >> > >> - > >> Histórico: http://www.fug.com.br/historico/html/freebsd/ > >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > >> > >> > > > > > > > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] regras firewall?
Completando a ideia do Thiago, o melhor mesmo seria realizar o trafégo desses dados através uma vpn. Você tem firewall nas duas pontas de acesso ?, se tiver creio que deve algo simples utilizando ipsec, gif, etc. Por que em vez de usar VNC, você não utiliza o RDP da Microsoft (Terminal Service), creio ser mais seguro, além de você poder gerenciar as permissões do usuario que terá acesso, pode criar uma auditoria nos acessos realizados. Tem outros softwares de acesso remoto, que você não precisa criar um direcionamento de porta, com o GotoMyPc, mas a forma correta, seria utilizando um sistema de meta frame, ou o trafégo passando por uma vpn ponto a ponto. Abraços, Alex Thiago Rocha escreveu: > ola samuel, > > uma sugestao para aumentar um "pouco" a confiabilidade seria usar o > vnc encapsulado por uma vpn... > > nao sei da sua necessidade, mas considere o uso do vnc no listen > > On 5/8/07, Samuel Querino da Cruz <[EMAIL PROTECTED]> wrote: > >> Pessoal, >> >> estou precisando liberar para duas máquinas ( estações de trabalho) , o >> aplicativo para manutenção remota o VNC. Como devo fazer da melhor forma no >> firewall ? >> >> -- >> Obrigado, >> Att.: Samuel Querino da Cruz >> -- >> " Revesti-vos de toda a armadura de Deus, para que possais estar firmes >> contra >> as astutas ciladas do diabo " Efésios 6:11 >> "Nada podemos contra a verdade, senão pela verdade" II Cor.13:8 >> >> >> >> >> ___ >> Para fazer uma ligação DDD pra perto ou pra longe, faz um 21. A Embratel tem >> tarifas muito baratas esperando por você. Aproveite! >> >> - >> Histórico: http://www.fug.com.br/historico/html/freebsd/ >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >> >> > > > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] regras firewall?
ola samuel, uma sugestao para aumentar um "pouco" a confiabilidade seria usar o vnc encapsulado por uma vpn... nao sei da sua necessidade, mas considere o uso do vnc no listen On 5/8/07, Samuel Querino da Cruz <[EMAIL PROTECTED]> wrote: > Pessoal, > > estou precisando liberar para duas máquinas ( estações de trabalho) , o > aplicativo para manutenção remota o VNC. Como devo fazer da melhor forma no > firewall ? > > -- > Obrigado, > Att.: Samuel Querino da Cruz > -- > " Revesti-vos de toda a armadura de Deus, para que possais estar firmes > contra > as astutas ciladas do diabo " Efésios 6:11 > "Nada podemos contra a verdade, senão pela verdade" II Cor.13:8 > > > > > ___ > Para fazer uma ligação DDD pra perto ou pra longe, faz um 21. A Embratel tem > tarifas muito baratas esperando por você. Aproveite! > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- =-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-= Rocha, Thiago Brazil, ES Domingos Martins mailto: [EMAIL PROTECTED] =-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-= FreeBSD The Power To Serve!!! =-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-= - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] regras firewall?
A melhor forma no meu ver seria a seguinte ... se você tiver ips fixos você poderia liberar a porta do Vnc apenas para aquele ip. Se você não tiver, dependendo do vnc você pode usar chaves criptograficas para conexões o que melhora na segurança e usar alguma porta diferente das padrões, o que torna bem pouquinho mais confiável =). Eu aconselharia o uso do UltraVNC. Em 08/05/07, Samuel Querino da Cruz<[EMAIL PROTECTED]> escreveu: > Pessoal, > > estou precisando liberar para duas máquinas ( estações de trabalho) , o > aplicativo para manutenção remota o VNC. Como devo fazer da melhor forma no > firewall ? > > -- > Obrigado, > Att.: Samuel Querino da Cruz > -- > " Revesti-vos de toda a armadura de Deus, para que possais estar firmes contra > as astutas ciladas do diabo " Efésios 6:11 > "Nada podemos contra a verdade, senão pela verdade" II Cor.13:8 > > > > > ___ > Para fazer uma ligação DDD pra perto ou pra longe, faz um 21. A Embratel tem > tarifas muito baratas esperando por você. Aproveite! > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] regras firewall?
Pessoal, estou precisando liberar para duas máquinas ( estações de trabalho) , o aplicativo para manutenção remota o VNC. Como devo fazer da melhor forma no firewall ? -- Obrigado, Att.: Samuel Querino da Cruz -- " Revesti-vos de toda a armadura de Deus, para que possais estar firmes contra as astutas ciladas do diabo " Efésios 6:11 "Nada podemos contra a verdade, senão pela verdade" II Cor.13:8 ___ Para fazer uma ligação DDD pra perto ou pra longe, faz um 21. A Embratel tem tarifas muito baratas esperando por você. Aproveite! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Digest freebsd, volume 14, assunto 22
Voce compilou ele direto no kernel!? victor f. loureiro lima Em 08/05/07, Lucas Timm<[EMAIL PROTECTED]> escreveu: > > Date: Tue, 8 May 2007 00:49:12 -0300 > > From: " André " <[EMAIL PROTECTED]> > > Subject: Re: [FUG-BR] ndis0 não aceita configurações > > To: " Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) " > > > > Message-ID: > > <[EMAIL PROTECTED]> > > Content-Type: text/plain; charset=UTF-8; format=flowed > > > > Coisa boba, talvez até um palpite perdido, mas o "ifconfig: > > SIOCS80211: Invalid Argument" sempre aparece pra mim qdo esqueço de > > dar kldload wlan_wep > > > > É onde esse newbie aqui sempre apanha, pela memoria RAM instalada no > > cérebro =P > > > > > > > > -- > > "Democracy is a process by which people are free to choose the man who > > will get the blame." > > Laurence J. Peter > > > > ? ?? ???, ? ?? ?? > > > > > > > > > > Aqui infelizmente não adiantou... > kldload wlan_wep > kldload: can't load wlan_wep: file exists. > > Ao digitar kldstats não lista o módulo lá, isso tá estranho. Alguém > mais tem alguma sugestão? > > Att. > Lucas Timm. > > > > > > > > > On 5/8/07, Lucas Timm <[EMAIL PROTECTED]> wrote: > > > > Date: Mon, 7 May 2007 18:12:14 -0300 > > > > From: "Lucas Timm" <[EMAIL PROTECTED]> > > > > Subject: [FUG-BR] ndis0 não aceita configurações > > > > To: freebsd@fug.com.br > > > > Message-ID: > > > > <[EMAIL PROTECTED]> > > > > Content-Type: text/plain; charset=ISO-8859-1; format=flowed > > > > > > > > Olá :) > > > > > > > > Estou apanhando para fazer a configuração da minha placa de rede > > > > wireless, que possui chipset Realtek 8180, no FreeBSD 6.2. > > > > Descompactei os drivers pra MS Windows num diretório qualquer e rodei > > > > o comando ndisgen NET8180.inf rtl8180.sys. Gerou-se o módulo, movi > > > > para o /boot/kernel, subi com um kldload rtl8180_sys, subiram juntos > > > > os módulos if_ndis e ndis. O ifconfig -a confirmou a interface > > > > plumbada, e os leds da placa piscam a partir daí reforçando a > > > > confirmação que a interface foi detectada pelo sistema. > > > > > > > > Então, rodei o comando ifconfig ndis0 inet 10.1.1.11 netmask > > > > 255.255.255.0 ssid TIMM wepmode on wepkey 0x0123456789 channel 7 up, > > > > ele demora uns 5 segundos e aceita o comando. Mas em seguida, ao rodar > > > > o ifconfig -a novamente, ele não mostra nenhum dos dados que eu > > > > inserí, retornando aos valores que tinha anteriormente (ssid "" > > > > channel 1, por exemplo). > > > > > > > > Quando digito o comando wicontrol -l, ele também mostra outra mensagem > > > > de erro, segue: > > > > > > > > wicontrol: SIOCGWAVELAN: Device not configured. > > > > > > > > E, se digito wicontrol ndis0 ele lista os dados que eu já havia > > > > inserido anteriormente no ifconfig (mostra a ssid timm, a wepkey e o > > > > channel). Mesmo assim ele não pinga o Access Point, nem os outros > > > > computadores e nenhum IP externo da internet. Não adiantou definir > > > > como rota padrão o IP 10.1.1.5 (meu Access Point), pois a interface > > > > não está subindo. > > > > > > > > Tudo o que tenho lido na internet referente a configuração de rede > > > > Wireless no FreeBSD mostra os passos que já tentei, exceto pelo > > > > material referente ao FreeBSD 5.x, onde os procedimentos para > > > > compilação dos drivers ndis são diferentes, e que de nada adiantam no > > > > FreeBSD 6.1 e 6.2, conforme também tentei. > > > > > > > > Então, alguém já teve algum problema semelhante fazendo a instalação > > > > dessa placa ou alguma placa wireless semelhante no FreeBSD? O quê > > > > estou deixando passar? > > > > > > > > Atenciosamente, > > > > Lucas Timm. > > > > > > > > > > > > -- > > > > > > > > Message: 9 > > > > Date: Mon, 7 May 2007 19:46:58 -0300 > > > > From: "Alessandro de Souza Rocha" <[EMAIL PROTECTED]> > > > > Subject: Re: [FUG-BR] ndis0 não aceita configurações > > > > To: " Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) " > > > > > > > > Message-ID: > > > > <[EMAIL PROTECTED]> > > > > Content-Type: text/plain; charset=UTF-8; format=flowed > > > > > > > > Em 07/05/07, Lucas Timm<[EMAIL PROTECTED]> escreveu: > > > > > Olá :) > > > > > > > > > > Estou apanhando para fazer a configuração da minha placa de rede > > > > > wireless, que possui chipset Realtek 8180, no FreeBSD 6.2. > > > > > Descompactei os drivers pra MS Windows num diretório qualquer e rodei > > > > > o comando ndisgen NET8180.inf rtl8180.sys. Gerou-se o módulo, movi > > > > > para o /boot/kernel, subi com um kldload rtl8180_sys, subiram juntos > > > > > os módulos if_ndis e ndis. O ifconfig -a confirmou a interface > > > > > plumbada, e os leds da placa piscam a partir daí reforçando a > > > > > confirmação que a interface foi detectada pelo sistema. > > > > > > > > > > Então, rodei o comando ifconfig ndis0 inet 10.1.1.11 netmask > > > > > 255.255.255.0 ssid TIMM wepmode on wepkey 0x0123456789 channel 7 up, >
Re: [FUG-BR] Digest freebsd, volume 14, assunto 22
> Date: Tue, 8 May 2007 00:49:12 -0300 > From: " André " <[EMAIL PROTECTED]> > Subject: Re: [FUG-BR] ndis0 não aceita configurações > To: " Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) " > > Message-ID: > <[EMAIL PROTECTED]> > Content-Type: text/plain; charset=UTF-8; format=flowed > > Coisa boba, talvez até um palpite perdido, mas o "ifconfig: > SIOCS80211: Invalid Argument" sempre aparece pra mim qdo esqueço de > dar kldload wlan_wep > > É onde esse newbie aqui sempre apanha, pela memoria RAM instalada no cérebro > =P > > > > -- > "Democracy is a process by which people are free to choose the man who > will get the blame." > Laurence J. Peter > > ? ?? ???, ? ?? ?? > > > > Aqui infelizmente não adiantou... kldload wlan_wep kldload: can't load wlan_wep: file exists. Ao digitar kldstats não lista o módulo lá, isso tá estranho. Alguém mais tem alguma sugestão? Att. Lucas Timm. > On 5/8/07, Lucas Timm <[EMAIL PROTECTED]> wrote: > > > Date: Mon, 7 May 2007 18:12:14 -0300 > > > From: "Lucas Timm" <[EMAIL PROTECTED]> > > > Subject: [FUG-BR] ndis0 não aceita configurações > > > To: freebsd@fug.com.br > > > Message-ID: > > > <[EMAIL PROTECTED]> > > > Content-Type: text/plain; charset=ISO-8859-1; format=flowed > > > > > > Olá :) > > > > > > Estou apanhando para fazer a configuração da minha placa de rede > > > wireless, que possui chipset Realtek 8180, no FreeBSD 6.2. > > > Descompactei os drivers pra MS Windows num diretório qualquer e rodei > > > o comando ndisgen NET8180.inf rtl8180.sys. Gerou-se o módulo, movi > > > para o /boot/kernel, subi com um kldload rtl8180_sys, subiram juntos > > > os módulos if_ndis e ndis. O ifconfig -a confirmou a interface > > > plumbada, e os leds da placa piscam a partir daí reforçando a > > > confirmação que a interface foi detectada pelo sistema. > > > > > > Então, rodei o comando ifconfig ndis0 inet 10.1.1.11 netmask > > > 255.255.255.0 ssid TIMM wepmode on wepkey 0x0123456789 channel 7 up, > > > ele demora uns 5 segundos e aceita o comando. Mas em seguida, ao rodar > > > o ifconfig -a novamente, ele não mostra nenhum dos dados que eu > > > inserí, retornando aos valores que tinha anteriormente (ssid "" > > > channel 1, por exemplo). > > > > > > Quando digito o comando wicontrol -l, ele também mostra outra mensagem > > > de erro, segue: > > > > > > wicontrol: SIOCGWAVELAN: Device not configured. > > > > > > E, se digito wicontrol ndis0 ele lista os dados que eu já havia > > > inserido anteriormente no ifconfig (mostra a ssid timm, a wepkey e o > > > channel). Mesmo assim ele não pinga o Access Point, nem os outros > > > computadores e nenhum IP externo da internet. Não adiantou definir > > > como rota padrão o IP 10.1.1.5 (meu Access Point), pois a interface > > > não está subindo. > > > > > > Tudo o que tenho lido na internet referente a configuração de rede > > > Wireless no FreeBSD mostra os passos que já tentei, exceto pelo > > > material referente ao FreeBSD 5.x, onde os procedimentos para > > > compilação dos drivers ndis são diferentes, e que de nada adiantam no > > > FreeBSD 6.1 e 6.2, conforme também tentei. > > > > > > Então, alguém já teve algum problema semelhante fazendo a instalação > > > dessa placa ou alguma placa wireless semelhante no FreeBSD? O quê > > > estou deixando passar? > > > > > > Atenciosamente, > > > Lucas Timm. > > > > > > > > > -- > > > > > > Message: 9 > > > Date: Mon, 7 May 2007 19:46:58 -0300 > > > From: "Alessandro de Souza Rocha" <[EMAIL PROTECTED]> > > > Subject: Re: [FUG-BR] ndis0 não aceita configurações > > > To: " Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) " > > > > > > Message-ID: > > > <[EMAIL PROTECTED]> > > > Content-Type: text/plain; charset=UTF-8; format=flowed > > > > > > Em 07/05/07, Lucas Timm<[EMAIL PROTECTED]> escreveu: > > > > Olá :) > > > > > > > > Estou apanhando para fazer a configuração da minha placa de rede > > > > wireless, que possui chipset Realtek 8180, no FreeBSD 6.2. > > > > Descompactei os drivers pra MS Windows num diretório qualquer e rodei > > > > o comando ndisgen NET8180.inf rtl8180.sys. Gerou-se o módulo, movi > > > > para o /boot/kernel, subi com um kldload rtl8180_sys, subiram juntos > > > > os módulos if_ndis e ndis. O ifconfig -a confirmou a interface > > > > plumbada, e os leds da placa piscam a partir daí reforçando a > > > > confirmação que a interface foi detectada pelo sistema. > > > > > > > > Então, rodei o comando ifconfig ndis0 inet 10.1.1.11 netmask > > > > 255.255.255.0 ssid TIMM wepmode on wepkey 0x0123456789 channel 7 up, > > > > ele demora uns 5 segundos e aceita o comando. Mas em seguida, ao rodar > > > > o ifconfig -a novamente, ele não mostra nenhum dos dados que eu > > > > inserí, retornando aos valores que tinha anteriormente (ssid "" > > > > channel 1, por exemplo). > > > > > > > > Quando digito o comando wicontrol -l, ele também mostra outra mensagem > > > > de er
Re: [FUG-BR] Duvida Maildroprc com FreeBSD 6.1
On 08/05/07, Gilberto Villani Brito <[EMAIL PROTECTED]> wrote:
> On 07/05/07, Alexandre Andrade <[EMAIL PROTECTED]> wrote:
> > Hello lista,
> >
> > Eu sei que aqui nao e a lista do Maildrop mas ja ate pedi ajuda na
> > lista do proprio maildrop mas ninguem me responde, entao resolvi pedir
> > ajuda por aqui mesmo, que eu sei que sempre tem alguem pra responder.
> > Mas chega de papo e vamos la:
> >
> > Alguém sabe como fazer esse filtro pelo maildroprc
> >
> > Tudo que for diferente de "@dominio.com.br" envia um email de resposta
> > para o SENDER.
> >
> > if (SENDER != internalmail.com.br) then
> > cat /etc/hosts | mail -s "JUCA" $SENDER
> > fi
> >
> > Seria mais ou menos assim so que com o maildroprc.
> >
> > Valeu
> >
> > --
> >
> > Alexandre Andrade
> > São Paulo - SP
> > Linux User: 337239
> > BSD User: BSD051253
> > [EMAIL PROTECTED]
> >
> > -
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
>
> Deve ser algo mais ou menos assim:
>
> if (/^To:.*([EMAIL PROTECTED])+.*/)
>{
> 'cat /etc/hosts | mail -s "JUCA" $SENDER'
> }
>
>
> Abraços
> --
> Gilberto Villani Brito
> System Administrator
> Londrina - PR
> Brazil
> gilbertovb(a)gmail.com
>
Ignora esse ticomia.com.br, voi um exemplo que eu tinha aqui.
Abraços
--
Gilberto Villani Brito
System Administrator
Londrina - PR
Brazil
gilbertovb(a)gmail.com
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Duvida Maildroprc com FreeBSD 6.1
On 07/05/07, Alexandre Andrade <[EMAIL PROTECTED]> wrote:
> Hello lista,
>
> Eu sei que aqui nao e a lista do Maildrop mas ja ate pedi ajuda na
> lista do proprio maildrop mas ninguem me responde, entao resolvi pedir
> ajuda por aqui mesmo, que eu sei que sempre tem alguem pra responder.
> Mas chega de papo e vamos la:
>
> Alguém sabe como fazer esse filtro pelo maildroprc
>
> Tudo que for diferente de "@dominio.com.br" envia um email de resposta
> para o SENDER.
>
> if (SENDER != internalmail.com.br) then
> cat /etc/hosts | mail -s "JUCA" $SENDER
> fi
>
> Seria mais ou menos assim so que com o maildroprc.
>
> Valeu
>
> --
>
> Alexandre Andrade
> São Paulo - SP
> Linux User: 337239
> BSD User: BSD051253
> [EMAIL PROTECTED]
>
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
Deve ser algo mais ou menos assim:
if (/^To:.*([EMAIL PROTECTED])+.*/)
{
'cat /etc/hosts | mail -s "JUCA" $SENDER'
}
Abraços
--
Gilberto Villani Brito
System Administrator
Londrina - PR
Brazil
gilbertovb(a)gmail.com
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Ignorando NAT (PF) para determinados IPs de destino (RESOLVIDO!)
A mensagem demorou para aparecer na lista... mas chutando aqui consegui
resolver...
Não sei se é bug no PF, mas separando vários ips em uma MACRO com negação
"!" não funciona, a regra simplesmente é ignorada... coloquei ! antes de
cada ip, separei por vírgula, sem vírgula, com {, sem {... etc, etc, etc só
funcionou quando fiz usando TABLE.
Ficou assim:
table { 192.168.0.0/24, 200.201.173.0/24, 200.201.174.0/24,
200.221.5.0/24, 200.221.2.0/24, 200.221.8.0/24 }
# proxy transparent (correcao, pois o acima nao funcionava para redes
diferentes de 0.0)
rdr inet proto tcp from any \
to ! port www -> 127.0.0.1 port 8080
Na 8080 tem um Dansguardian, que joga na 3128 do squid.
Abraço a todos...
--
Welkson Renny de Medeiros
Focus Automação Comercial
Desenvolvimento / Gerência de Redes
[EMAIL PROTECTED]
Powered by
(__)
\\\'',)
\/ \ ^
.\._/_)
www.FreeBSD.org
- Original Message -
From: "Welkson Renny de Medeiros" <[EMAIL PROTECTED]>
To:
Sent: Tuesday, May 08, 2007 3:36 PM
Subject: [FUG-BR] Ignorando NAT (PF) para determinados IPs de destino
Boa tarde amigos,
Gostaria que alguns sites não passasem pelo proxy-transparente (Rádio
UOL/Conectividade, entre outros).
Tenho a seguinte regra no IPFW que FUNCIONA:
# Proxy transparente (excessao Radio Uol)
ipfw add 008 fwd 127.0.0.1,8080 tcp from any to not
200.201.173.0/24,200.201.174.0/24,200.221.5.0/24,200.221.2.0/24,200.221.8.0/24
dst-port 80 out recv $int_if xmit $ext_if
Agora quero fazer o mesmo em outro cliente, mas lá o firewall é todo PF...
não consegui:
# macro
radiouol = "{ 200.201.173.0/24, 200.201.174.0/24, 200.221.5.0/24,
200.221.2.0/24, 200.221.8.0/24, 200.157.179.0/24 }"
# proxy transparente
rdr inet proto tcp from any \
to ! $radiouol port www -> 127.0.0.1 port 8080
Quando executo o pfctl:
[EMAIL PROTECTED]:/etc] # pfctl -f pf.conf
pf.conf:117: syntax error
pfctl: Syntax error in config file: pf rules not loaded
Esta linha 171 é exatamente a do rdr mostrado acima... quando retiro a
negação "!" não ocorre erro... mas fica sem lógica a regra... eu quero que
ele ignore o proxy exatamente nesses ips...
Eu fiz testes somente com a negação dentro do macro, e apenas 1 ip,
funcionou perfeitamente... mas quando coloco mais de 1 só funciona o
primeiro... já tentei de tudo, separar por vírgula, sem separação, sem
"{"... já dei uma verificada no help do pf, etc... me ajudem ;-)
Abraço a todos.
--
Welkson Renny de Medeiros
Focus Automação Comercial
Desenvolvimento / Gerência de Redes
[EMAIL PROTECTED]
Powered by
(__)
\\\'',)
\/ \ ^
.\._/_)
www.FreeBSD.org
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Ignorando NAT (PF) para determinados IPs de destino
Boa tarde amigos,
Gostaria que alguns sites não passasem pelo proxy-transparente (Rádio
UOL/Conectividade, entre outros).
Tenho a seguinte regra no IPFW que FUNCIONA:
# Proxy transparente (excessao Radio Uol)
ipfw add 008 fwd 127.0.0.1,8080 tcp from any to not
200.201.173.0/24,200.201.174.0/24,200.221.5.0/24,200.221.2.0/24,200.221.8.0/24
dst-port 80 out recv $int_if xmit $ext_if
Agora quero fazer o mesmo em outro cliente, mas lá o firewall é todo PF...
não consegui:
# macro
radiouol = "{ 200.201.173.0/24, 200.201.174.0/24, 200.221.5.0/24,
200.221.2.0/24, 200.221.8.0/24, 200.157.179.0/24 }"
# proxy transparente
rdr inet proto tcp from any \
to ! $radiouol port www -> 127.0.0.1 port 8080
Quando executo o pfctl:
[EMAIL PROTECTED]:/etc] # pfctl -f pf.conf
pf.conf:117: syntax error
pfctl: Syntax error in config file: pf rules not loaded
Esta linha 171 é exatamente a do rdr mostrado acima... quando retiro a
negação "!" não ocorre erro... mas fica sem lógica a regra... eu quero que
ele ignore o proxy exatamente nesses ips...
Eu fiz testes somente com a negação dentro do macro, e apenas 1 ip,
funcionou perfeitamente... mas quando coloco mais de 1 só funciona o
primeiro... já tentei de tudo, separar por vírgula, sem separação, sem
"{"... já dei uma verificada no help do pf, etc... me ajudem ;-)
Abraço a todos.
--
Welkson Renny de Medeiros
Focus Automação Comercial
Desenvolvimento / Gerência de Redes
[EMAIL PROTECTED]
Powered by
(__)
\\\'',)
\/ \ ^
.\._/_)
www.FreeBSD.org
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Regras IPFW
Em 07/05/07, Renato Luiz de Sousa<[EMAIL PROTECTED]> escreveu: > Bom dia amigos da lista!!! > Tenho notado no log do meu firewall diversas conexões quem tem o mesmo > padrão: > um host origem -> muitos hosts da minha rede portas > (1026/udp,1027/udp,22/tcp, etc) > > Os 2 primeiros são uma tentativa de explorar alguma vulnerabilidade e o > terceiro é o classico brute-force ssh. > Será que tem como fazer uma regra limitando o numero de conexão (tcp e > udp) de um determinado host para *vários* hosts da minha rede??? > > Por exemplo: > Vamos supor que posso limitar esse numero a 5 conexões. Todo o host que > enviar pacotes para mais de 5 hosts diferentes na minha rede será > bloqueado por n minutos. > > Abraços, > > Renato > > -- > - > Renato L. Sousa - Administrador de Redes > Instituto de Química - UNICAMP > Campinas - SP > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > Renato, Usa o bruteblock (tá no ports) ... ele faz exatamente isso. -- Celso Vianna BSD User: 51318 http://www.bsdcounter.org 63 8404-8559 Palmas/TO - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] tocar arquivo.wmv no FreeBSD
Eu costumo usar o Xine pra fazer isso. Infelizmente ele depende pacote win32-codecs, cuja redistribuição é restrita por causa de patentes. O jeito é instalar via port (/usr/ports/multimedia/xine). On 5/8/07, Tun Eler <[EMAIL PROTECTED]> wrote: > Ola pessoal, > tem como tocar arquivo.wmv no Free? > > Grato. -- Carlos A. M. dos Santos - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] tocar arquivo.wmv no FreeBSD
Ola pessoal, tem como tocar arquivo.wmv no Free? Grato. -- ___ Get your free email from http://bsdmail.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] WiFi - Cryptografia e programas para conex ão
Não estou mais nos Estados Unidos, se não me engano é KPO, porém eles utilizam diversas cryptografias diferentes. Considerei interessante, lá o programa comunica com o servidor e o própio servidor informa qual cryptografia está sendo usada, sendo assim o usuário não tem que configurar nada. Quando estava lá tinha pelo menos uns dois tipos de cryptografia que o kwifimanager não conseguia conexão. -Original Message- From: [EMAIL PROTECTED] To: freebsd@fug.com.br Sent: Tue, 8 May 2007 10:32 AM Subject: Re: [FUG-BR] WiFi - Cryptografia e programas para conexão Em 08/05/07, [EMAIL PROTECTED]<[EMAIL PROTECTED]> escreveu: > O programa Kwifimanager é o que estou utilizando, saberia me informa > qual a última versão dele, a versão instalada via ports não suporta a > cryptografia utilizada nos Estados Unidos. Enquanto a outra sugestão, > vou estuda-lá para ver se atende. > > -Original Message- > From: [EMAIL PROTECTED] > To: freebsd@fug.com.br > Sent: Tue, 8 May 2007 10:19 AM > Subject: Re: [FUG-BR] WiFi - Cryptografia e programas para conexão > > Sugestões: > > kwifimanager > wpa_supplicant diretamente > > -- > Diego Aranha > > On Tuesday 08 May 2007 10:16:17 [EMAIL PROTECTED] wrote: > > Bom dia, > > > > Poderiam dar-me sugestões de programas para conexão com redes WiFi, > > utilizo o KWiFi* do KDE porém quando estou nos Estados Unidos o > > programa não suporta a cryptografia utilizada pelos servidores. > > > > Att, > > Bruno Oliveira. > > > > > AOL now offers free email to everyone. Find out more about what's > free > > from AOL at AOL.com. > > =0 > > - > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > AOL now offers free email to everyone. Find out more about what's free > from AOL at AOL.com. > =0 > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > qual o padrao de criptografia utilizar ai nos estados unidos. -- Alessandro de Souza Rocha Administrador de Redes e Sistemas Freebsd-BR User #117 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd AOL now offers free email to everyone. Find out more about what's free from AOL at AOL.com. =0 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] WiFi - Cryptografia e programas para conex ão
Em 08/05/07, [EMAIL PROTECTED]<[EMAIL PROTECTED]> escreveu: > O programa Kwifimanager é o que estou utilizando, saberia me informa > qual a última versão dele, a versão instalada via ports não suporta a > cryptografia utilizada nos Estados Unidos. Enquanto a outra sugestão, > vou estuda-lá para ver se atende. > > -Original Message- > From: [EMAIL PROTECTED] > To: freebsd@fug.com.br > Sent: Tue, 8 May 2007 10:19 AM > Subject: Re: [FUG-BR] WiFi - Cryptografia e programas para conexão > > Sugestões: > > kwifimanager > wpa_supplicant diretamente > > -- > Diego Aranha > > On Tuesday 08 May 2007 10:16:17 [EMAIL PROTECTED] wrote: > > Bom dia, > > > > Poderiam dar-me sugestões de programas para conexão com redes WiFi, > > utilizo o KWiFi* do KDE porém quando estou nos Estados Unidos o > > programa não suporta a cryptografia utilizada pelos servidores. > > > > Att, > > Bruno Oliveira. > > > > > AOL now offers free email to everyone. Find out more about what's > free > > from AOL at AOL.com. > > =0 > > - > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > AOL now offers free email to everyone. Find out more about what's free > from AOL at AOL.com. > =0 > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > qual o padrao de criptografia utilizar ai nos estados unidos. -- Alessandro de Souza Rocha Administrador de Redes e Sistemas Freebsd-BR User #117 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Regras IPFW
On 5/7/07, Renato Luiz de Sousa <[EMAIL PROTECTED]> wrote:
> Bom dia amigos da lista!!!
> Tenho notado no log do meu firewall diversas conexões quem tem o mesmo
> padrão:
> um host origem -> muitos hosts da minha rede portas
> (1026/udp,1027/udp,22/tcp, etc)
>
> Os 2 primeiros são uma tentativa de explorar alguma vulnerabilidade e o
> terceiro é o classico brute-force ssh.
> Será que tem como fazer uma regra limitando o numero de conexão (tcp e
> udp) de um determinado host para *vários* hosts da minha rede???
>
> Por exemplo:
> Vamos supor que posso limitar esse numero a 5 conexões. Todo o host que
> enviar pacotes para mais de 5 hosts diferentes na minha rede será
> bloqueado por n minutos.
>
> Abraços,
>
> Renato
>
> --
> -
> Renato L. Sousa - Administrador de Redes
> Instituto de Química - UNICAMP
> Campinas - SP
>
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
Se eu entendi direito, você quer algo mais ou menos assim:
ipfw add allow tcp from any to me 22 limit src-addr 2
Neste caso é limitado a duas conexões por origem. Outras opções veja a
option limit na man page do ipfw.
limit {src-addr | src-port | dst-addr | dst-port} N
The firewall will only allow N connections with the same set of
parameters as specified in the rule. One or more of source and
destination addresses and ports can be specified.
Dê uma olhada nas recomendações do CERT-BR para evitar abuso de ssh.
http://www.cert.br/docs/whitepapers/defesa-forca-bruta-ssh/
Bom trabalho!
--
Francisco Ricardo
I3C - Treinamentos e Soluções Open Source
Natal/RN
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] WiFi - Cryptografia e programas para conex ão
O programa Kwifimanager é o que estou utilizando, saberia me informa qual a última versão dele, a versão instalada via ports não suporta a cryptografia utilizada nos Estados Unidos. Enquanto a outra sugestão, vou estuda-lá para ver se atende. -Original Message- From: [EMAIL PROTECTED] To: freebsd@fug.com.br Sent: Tue, 8 May 2007 10:19 AM Subject: Re: [FUG-BR] WiFi - Cryptografia e programas para conexão Sugestões: kwifimanager wpa_supplicant diretamente -- Diego Aranha On Tuesday 08 May 2007 10:16:17 [EMAIL PROTECTED] wrote: > Bom dia, > > Poderiam dar-me sugestões de programas para conexão com redes WiFi, > utilizo o KWiFi* do KDE porém quando estou nos Estados Unidos o > programa não suporta a cryptografia utilizada pelos servidores. > > Att, > Bruno Oliveira. > > AOL now offers free email to everyone. Find out more about what's free > from AOL at AOL.com. > =0 > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd AOL now offers free email to everyone. Find out more about what's free from AOL at AOL.com. =0 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] WiFi - Cryptografia e programas para cone xão
Sugestões: kwifimanager wpa_supplicant diretamente -- Diego Aranha On Tuesday 08 May 2007 10:16:17 [EMAIL PROTECTED] wrote: > Bom dia, > > Poderiam dar-me sugestões de programas para conexão com redes WiFi, > utilizo o KWiFi* do KDE porém quando estou nos Estados Unidos o > programa não suporta a cryptografia utilizada pelos servidores. > > Att, > Bruno Oliveira. > > AOL now offers free email to everyone. Find out more about what's free > from AOL at AOL.com. > =0 > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] WiFi - Cryptografia e programas para conex ão
Bom dia, Poderiam dar-me sugestões de programas para conexão com redes WiFi, utilizo o KWiFi* do KDE porém quando estou nos Estados Unidos o programa não suporta a cryptografia utilizada pelos servidores. Att, Bruno Oliveira. AOL now offers free email to everyone. Find out more about what's free from AOL at AOL.com. =0 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] [Fora de Tópico] Spamassassin - Bayes
Bom dia, Desculpa pelo fora de tópico, estou com algumas dúvidas em relação ao banco bayes do spam assassin. 1 - Onde posso configurar a variável bayes_path; 2 - No spamassassin existe a possibilidade de configura-ló para ler um banco bayes global e outro apenas do usuário. Att, Bruno Oliveira. AOL now offers free email to everyone. Find out more about what's free from AOL at AOL.com. =0 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Arquivo htpasswd descobrindo senha
Mas tu precisa descobrir a senha do teu usuário por que? Se tu precisa acessar eu te aconselho a copiar o hash e resetar ela. Aí tu faz o acesso e depois cola novamente o hash. Fazia isso para testar o acesso de alguns users sem ter que resetar nem pedir a senha, que costuma se pessoal e intransferível. Espero que te ajude, Isnard Em Ter, 2007-05-08 às 09:00 -0300, [EMAIL PROTECTED] escreveu: > dependendo do tamanho da sua senha e do processamento de sua maquina vai > demorar um bom tempo o idela seria voce trocar a senha mesmo >vlw !!! > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Arquivo htpasswd descobrindo senha
dependendo do tamanho da sua senha e do processamento de sua maquina vai demorar um bom tempo o idela seria voce trocar a senha mesmo vlw !!! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
