[FUG-BR] squid + dns
Boa noite senhores, Tenho um servidor de internet rodando com squid 2.6 (transparente) + ipfw e os usuários só navegam se colocar nas máquinas o dns real (o que fica no /etc/resolv.conf) e eu gostaria de usar o dns com o ip da rede interna (o mesmo do gayeway). O que está faltando? named? Obrigado desde já - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] squid 2.6 transparente [RESOLVIDO]
desinstalei o squid e instalei novamente com a opção env FLAVOR=transparent muito obrigado a todos que me ajudaram On 5/11/07, Alessandro de Souza Rocha <[EMAIL PROTECTED]> wrote: > Em 11/05/07, Marcel Souza Figueiredo<[EMAIL PROTECTED]> escreveu: > > Eu li em algum lugar que o 2.6.X (eu nao lembro de certo qual a versao > > ) há um problema neste servico. > > > > Faca o seguinte teste, mude a versao e tente novamente. > > > > > > Denis Granato escreveu: > > > On 5/10/07, Rafael Busetti <[EMAIL PROTECTED]> wrote: > > > > > >> poe assim amigo: > > >> > > >> http_port 3128 transparent > > >> > > >> e faz no teu firewall o redirecionamento (fwd) na 127.0.0.1 > > >> > > >> > > >> > > > > > > Eu tenho a regra > > > > > > ipfw add 100 fwd 127.0.0.1,3128 tcp from 192.168.1.0/24 to any 80 via vr1 > > > > > > mas mesmo assim nao esta funcionando, só colocando o proxy no IE, vou > > > ter que por o squid versão mais antiga como o nosso amigo Rafael? > > > - > > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > > > > > > > > > > > > - > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > Resol a qustao do squid26 para funcionar como proxy transparent > coloque esta opcao > http_port 3128 transparent vhost > always_direct allow all > depois so testa. > -- > Alessandro de Souza Rocha > Administrador de Redes e Sistemas > Freebsd-BR User #117 > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] squid 2.6 transparente
Em 11/05/07, Marcel Souza Figueiredo<[EMAIL PROTECTED]> escreveu: > Eu li em algum lugar que o 2.6.X (eu nao lembro de certo qual a versao > ) há um problema neste servico. > > Faca o seguinte teste, mude a versao e tente novamente. > > > Denis Granato escreveu: > > On 5/10/07, Rafael Busetti <[EMAIL PROTECTED]> wrote: > > > >> poe assim amigo: > >> > >> http_port 3128 transparent > >> > >> e faz no teu firewall o redirecionamento (fwd) na 127.0.0.1 > >> > >> > >> > > > > Eu tenho a regra > > > > ipfw add 100 fwd 127.0.0.1,3128 tcp from 192.168.1.0/24 to any 80 via vr1 > > > > mas mesmo assim nao esta funcionando, só colocando o proxy no IE, vou > > ter que por o squid versão mais antiga como o nosso amigo Rafael? > > - > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > > > > > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > Resol a qustao do squid26 para funcionar como proxy transparent coloque esta opcao http_port 3128 transparent vhost always_direct allow all depois so testa. -- Alessandro de Souza Rocha Administrador de Redes e Sistemas Freebsd-BR User #117 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] vpn nat 1:1
Concordo com o amigo, se nao pinga, nao é devido a criptografia e sim rota. route add -net redea gw ( uma ponta ) route add -net redeb gw ( outra ponta ) Quando eu fiz foi assim e funfou :) irado furioso com tudo escreveu: > Em Fri, 11 May 2007 08:53:56 -0300 > Fábio Cruz Gusmão <[EMAIL PROTECTED]> escreveu: > > >> A VPN ta funcionando, beleza... Só consigo pingar o 10.11.1.254 se >> fizer nat na placa de rede interna da matriz, porém, preciso chegar >> na outra ponta com o ip original. >> >> Como fazer usso, tipo nat 1:1? Como ? >> > > que me lembre das vpn's que fiz, com IPSec, não houve necessidade > disso, é transparente, vc só não pinga nos gw, mas as máquinas de > ambas as redes se "vêem" sem problemas, sem qualquer nat. > > QUAL vpn vc está usando? > > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] squid 2.6 transparente
Eu li em algum lugar que o 2.6.X (eu nao lembro de certo qual a versao ) há um problema neste servico. Faca o seguinte teste, mude a versao e tente novamente. Denis Granato escreveu: > On 5/10/07, Rafael Busetti <[EMAIL PROTECTED]> wrote: > >> poe assim amigo: >> >> http_port 3128 transparent >> >> e faz no teu firewall o redirecionamento (fwd) na 127.0.0.1 >> >> >> > > Eu tenho a regra > > ipfw add 100 fwd 127.0.0.1,3128 tcp from 192.168.1.0/24 to any 80 via vr1 > > mas mesmo assim nao esta funcionando, só colocando o proxy no IE, vou > ter que por o squid versão mais antiga como o nosso amigo Rafael? > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] layer7 e pf
Amigo, Aqui na minha rede eu sou um tanto radical, fecho todas as portas acima de 1024 e os meus outros servicos de redes que utilizam uma porta acima disso eu abro ( ex: msn ) Welkson Renny de Medeiros escreveu: > Realmente... outro dia levantei um tópico sobre L7 para bloqueio de emule... > me indicaram snort, mas até hoje não achei algo sobre como implementar snort > para esse tipo de bloqueio... acho que seria legal até para LIMITAR banda de > determinados serviços, não só bloqueio... > > Patrick, porque não escreve um artigo sobre o L7? :-) > > flames > /dev/null (by irado) > > > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: Controle de Acesso
Com certeza essa solucao de bloqear nas estacoes esta descartada. Agora achei interessante o colega postar que adquiriu um switch por aquele preco. Qual a marca e qual o modelo ? Neste caso eu nem penso mais no dhcpd.conf :) Daniel S. Garcia escreveu: > O problema dele é que não se trata de uma rede coorporativa, e sim de > usuarios de um predio que vai receber internet via wirless. > Essa soluçao citada, torna-se inviavel nesse caso. > > - Original Message - > From: "Pedro Henrique Morsch Mazzoni" <[EMAIL PROTECTED]> > To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" > > Sent: Friday, May 11, 2007 12:46 PM > Subject: Re: [FUG-BR] RES: Controle de Acesso > > > Marcel, > > Não acredito que você realmente precise dessa solução a nível de camada de > rede. > Faça as restrições a nível de serviços, você usa Windows? Qual é o > problema das máquinas se falarem? netbios? Compartilhamentos? > Configure as diretivas locais de segurança, e use um servidor samba ou > ainda um active directory. > Pode ainda instalar firewalls nos desktops, negando todo o tráfego a > não ser para o gateway. > Se não for comprar o switch gerenciável, esqueça outras soluções. São > simplesmente inviáveis no ponto de vista de administração. > > Att, > Pedro Mazzoni > > Em 11/05/07, Welkson Renny de Medeiros<[EMAIL PROTECTED]> > escreveu: > >> Marca/modelo? >> >> >> -- >> Welkson Renny de Medeiros >> Focus Automação Comercial >> Desenvolvimento / Gerência de Redes >> [EMAIL PROTECTED] >> >> >> >> Powered by >> >>(__) >> \\\'',) >> \/ \ ^ >> .\._/_) >> >> www.FreeBSD.org >> >> - Original Message - >> From: "Juliano P. Matos" <[EMAIL PROTECTED]> >> To: "'Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)'" >> >> Sent: Friday, May 11, 2007 7:38 AM >> Subject: [FUG-BR] RES: Controle de Acesso >> >> >> Eu compro switch gerenciável por R$ 280,00 e funciona tranqüilo. >> >> >> Juliano P. Matos >> Analista de TI >> >> Linhares On line >> Tel: 55 (27) 2103-8100 >> Cel: 55 (27) 9974-6734 >> E-mail: [EMAIL PROTECTED] >> Messenger: [EMAIL PROTECTED] >> Skype: julianomatos >>(__) >> \\\'',) >> \/ \ ^ >> .\._/_) >> >> >> >> -Mensagem original- >> De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome >> de Antonio Torres >> Enviada em: quinta-feira, 10 de maio de 2007 22:47 >> Para: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" >> Assunto: Re: [FUG-BR] Controle de Acesso >> >> Concordo é como escreví: não importa o que venha a ser feito: só >> switch gerenciável resolve (de vez) esse tipo de problema... >> >> A médio prazo, investir R$ 1.500,00 em cada switch gerenciável >> (D-Link.p.ex.), é muito mais barato, confiável e simples, do que ficar >> louco criando imensos "dhcp.conf", gigantescas regras de firewall, estar >> à disposicão 24hs para atender uma mera troca de placa de rede, etc., >> > etc... > >> Mas se não for possível (ou não se tem verba disponível) fazer o que... >> talvez valham solucões "obscuras" e deselegantes... até "gambiarras" >> quem sabe? cada caso é um caso... >> >> >> []s >> >> Antonio Torres >> >> >> Caio Viana wrote: >> >>> HEhehheh solucoes assim sao boas pra ganhar dinheiro em serviço... pq vc >>> nunca vai parar de trabalhar... porém ainda vejo como solução FINAL para >>> o problema. um sw gerenciavel :) >>> >>> >>> []s >>> >>> Caio Viana >>> >>> Em Qui, 2007-05-10 às 22:19 -0300, Antonio Torres escreveu: >>> Sem ser pessimista Não importa o que venha a ser feito: se não for utilizado "switch gerenciável" é apenas questão de tempo até descobrirem que uma mera configuracão de IP permite "todos-verem-todos". Qualquer `trafshow` ou outro programa que "monitore" a placa de rede > vai > enxergar todo o tráfego e daí para voce ter problemas, é um passinho... Sugestão: Misture todas as idéias, mexa bem, acrescente pinga e limão: - Instale, digamos, 6 placas de rede, no servidor: uma para WAN e 5 > para > LAN (clientes); - instale um HUB (ou switch não gerenciável) de 24 portas em cada "NIC de cliente" (23 x 5 = 115 clientes máximo... até sobra algumas portas livres por HUB); - use o DHCP "amarrado" por MAC address e "redes /30". - isole as NICs pelo firewall - Monitore constantemente a rede quando surgir problema (e surgirá) uma mera troca de cabos, de um hub para outro, já vai "isolar" (ou pelo menos perturbar) o seu "cliente pentelho"... []s Antonio Torres >> - >> Histórico: http://www.fug.com.br/historico/html/fre
Re: [FUG-BR] [OFF-Topic] Informações sobre har dware
legal.. obrigado.. Em 11/05/07, Leo Garcia Getz<[EMAIL PROTECTED]> escreveu: > Marcio Antunes escreveu: > > Nao entendi em usar o BartPE. > > > > Em 11/05/07, Leo Garcia Getz<[EMAIL PROTECTED]> escreveu: > >> Marcio Antunes escreveu: > >>> Desculpe pelo Off > >>> > >>> Alguem conhece algum programa que obtem informações sobre o computador > >>> similar ao Everest ou Alda (ambiente windows) que não seja necessario > >>> instalar no computador que rode atraves de cd ou pendrive.. > >>> > >>> Obrigado.. > >>> > >>> > >>> Márcio > >>> - > >>> Histórico: http://www.fug.com.br/historico/html/freebsd/ > >>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > >>> > >> Use o BartPE com o proprio Everest. > >> No BSD o dmidecode ujuda bem! > >> - > >> Histórico: http://www.fug.com.br/historico/html/freebsd/ > >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > >> > > - > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > O BartPE é um Windows LiveCD, ai instala o EVEREST nele. > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OFF-Topic] Informações sobre har dware
Marcio Antunes escreveu: > Nao entendi em usar o BartPE. > > Em 11/05/07, Leo Garcia Getz<[EMAIL PROTECTED]> escreveu: >> Marcio Antunes escreveu: >>> Desculpe pelo Off >>> >>> Alguem conhece algum programa que obtem informações sobre o computador >>> similar ao Everest ou Alda (ambiente windows) que não seja necessario >>> instalar no computador que rode atraves de cd ou pendrive.. >>> >>> Obrigado.. >>> >>> >>> Márcio >>> - >>> Histórico: http://www.fug.com.br/historico/html/freebsd/ >>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >>> >> Use o BartPE com o proprio Everest. >> No BSD o dmidecode ujuda bem! >> - >> Histórico: http://www.fug.com.br/historico/html/freebsd/ >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >> > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > O BartPE é um Windows LiveCD, ai instala o EVEREST nele. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] squid 2.6 transparente
não, eu tenho rodando a ultima versão (2.6) com proxy transparente perfeitamente, provavelmente exista alguma regra antes do teu fwd que faz com o squid não passe por ele . Em 11/05/07, Alessandro de Souza Rocha<[EMAIL PROTECTED]> escreveu: > Em 11/05/07, Denis Granato<[EMAIL PROTECTED]> escreveu: > > On 5/10/07, Rafael Busetti <[EMAIL PROTECTED]> wrote: > > > poe assim amigo: > > > > > > http_port 3128 transparent > > > > > > e faz no teu firewall o redirecionamento (fwd) na 127.0.0.1 > > > > > > > > > > Eu tenho a regra > > > > ipfw add 100 fwd 127.0.0.1,3128 tcp from 192.168.1.0/24 to any 80 via vr1 > > > > mas mesmo assim nao esta funcionando, só colocando o proxy no IE, vou > > ter que por o squid versão mais antiga como o nosso amigo Rafael? > > - > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > na versao antiga roda tanto com ipfw e com pf desta forma > rdr on $int_if proto tcp from any to any port 80 -> 192.168.0.252 port 3128 > ipfw add 50 fwd 127.0.0.1,3128 tcp from any to any 80 in via rl0 > > -- > Alessandro de Souza Rocha > Administrador de Redes e Sistemas > Freebsd-BR User #117 > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OFF-Topic] Informações sobre har dware
Nao entendi em usar o BartPE. Em 11/05/07, Leo Garcia Getz<[EMAIL PROTECTED]> escreveu: > Marcio Antunes escreveu: > > Desculpe pelo Off > > > > Alguem conhece algum programa que obtem informações sobre o computador > > similar ao Everest ou Alda (ambiente windows) que não seja necessario > > instalar no computador que rode atraves de cd ou pendrive.. > > > > Obrigado.. > > > > > > Márcio > > - > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > Use o BartPE com o proprio Everest. > No BSD o dmidecode ujuda bem! > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OFF-Topic] Informações sobre har dware
Marcio Antunes escreveu: > Desculpe pelo Off > > Alguem conhece algum programa que obtem informações sobre o computador > similar ao Everest ou Alda (ambiente windows) que não seja necessario > instalar no computador que rode atraves de cd ou pendrive.. > > Obrigado.. > > > Márcio > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > Use o BartPE com o proprio Everest. No BSD o dmidecode ujuda bem! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] [OFF-Topic] Informações sobre har dware
Desculpe pelo Off Alguem conhece algum programa que obtem informações sobre o computador similar ao Everest ou Alda (ambiente windows) que não seja necessario instalar no computador que rode atraves de cd ou pendrive.. Obrigado.. Márcio - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Squirrelmail e Courier imap nao abrem caixa com mais de 10.000 msgs
Cara muito obrigado, vou testar aqui ver se estar mudancas fazem algum efeito, pq a mem do php nao é, pq setei 2G e nao rolou, eheh Um abraco On 5/7/07, Carlos Anderson Jardim <[EMAIL PROTECTED]> wrote: > Leonardo Linden escreveu: > > Aumentei pra 1,7G de ram por script e ainda nao vai :( > > > > > > > > Leonardo Segue as respostas abaixo: > > > > Resposta1: > > Mensagem original > Assunto: Re: [SM-DEVEL] imap and corrier not open more than 1 > messages in squirrelmail > Data: Mon, 7 May 2007 09:09:25 -0500 > De: Steve Brown <[EMAIL PROTECTED]> > Para: Carlos Anderson Jardim <[EMAIL PROTECTED]> > CC: [EMAIL PROTECTED] > Referências: <[EMAIL PROTECTED]> > > > I have some mailbox with maildir more than with 10,000 messages and > > occupy 10Gb of hard disk and it always functioned in > > qmail/vpopmail/sqwebmail. > > Have you enabled server-side threading and sorting? conf.pl > Option > 4 > Options 10-12. > > Steve > > Resposta2: > > Mensagem original > Assunto: Re: [SM-DEVEL] imap and corrier not open more than 1 > messages in squirrelmail > Data: Mon, 07 May 2007 10:14:31 -0400 > De: Chris Hilts <[EMAIL PROTECTED]> > Responder a: [EMAIL PROTECTED] > Empresa: SquirrelMail Developers Team > Para: Carlos Anderson Jardim <[EMAIL PROTECTED]> > CC: [EMAIL PROTECTED] > Referências: <[EMAIL PROTECTED]> > > -BEGIN PGP SIGNED MESSAGE- > Hash: SHA1 > > Carlos Anderson Jardim wrote: > > But now I reinstalled the server and I placed the squirrelmail way imap, > > what it happens that of timeout in the page, does not appear inbox, will > > be limitation of courier or php? > > Enable server-side sorting if you haven't already. (Use the conf.pl tool > that comes with Squirrelmail to make config changes). Also, make sure > you start up conf.pl, and then select "D" from the main screen to set up > some presets for your specific IMAP server. > -BEGIN PGP SIGNATURE- > Version: GnuPG v1.4.6 (MingW32) > > iD8DBQFGPzRH98ixrK2vMtARAqyQAJ9Ikv1MMYy6+ZB45Cd6ZLbzo73KfACfSRmh > uGvFINTMNhTT770sWHpSrOs= > =Cl9c > -END PGP SIGNATURE- > > > Espero ter ajudado! > > > -- > > Carlos Anderson Jardim > Tecnologia da Informacao - Redes e Internet > Santa Casa de São José dos Campos > Linux User #403727 > FUG-BR User #381 > Tel.: (12) 3925-1873 - 3925-1925 > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] [OFF-TOPIC] MailWatch 1.0.4 released
Para quem utiliza o MailWatch juntamente com o mailscanner é bom dar uma olhada :D E me desculpem pelo off >D -- Carlos Anderson Jardim Tecnologia da Informacao - Redes e Internet Santa Casa de São José dos Campos Linux User #403727 FUG-BR User #381 Tel.: (12) 3925-1873 - 3925-1925 Mensagem original Assunto: [Mailwatch-users] MailWatch 1.0.4 released Data: Fri, 11 May 2007 12:47:47 -0400 > Hi All, > > I've just uploaded version 1.0.4 to SourceForge. This version fixes > several security issues present in all versions since 1.0 so everyone > should upgrade to this version. > > There are no database changes, so upgrading is as simple as backing-up > your conf.php file and replacing your 'mailscanner' directory, then > merge in your original conf.php file. > > The change log can be found at > http://sourceforge.net/project/shownotes.php?group_id=87163&release_id=507707 > and you can download this release from > http://sourceforge.net/project/showfiles.php?group_id=87163&package_id=90748&release_id=507707. > > Kind regards, > Steve. > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] squid 2.6 transparente
Em 11/05/07, Denis Granato<[EMAIL PROTECTED]> escreveu: > On 5/10/07, Rafael Busetti <[EMAIL PROTECTED]> wrote: > > poe assim amigo: > > > > http_port 3128 transparent > > > > e faz no teu firewall o redirecionamento (fwd) na 127.0.0.1 > > > > > > Eu tenho a regra > > ipfw add 100 fwd 127.0.0.1,3128 tcp from 192.168.1.0/24 to any 80 via vr1 > > mas mesmo assim nao esta funcionando, só colocando o proxy no IE, vou > ter que por o squid versão mais antiga como o nosso amigo Rafael? > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > na versao antiga roda tanto com ipfw e com pf desta forma rdr on $int_if proto tcp from any to any port 80 -> 192.168.0.252 port 3128 ipfw add 50 fwd 127.0.0.1,3128 tcp from any to any 80 in via rl0 -- Alessandro de Souza Rocha Administrador de Redes e Sistemas Freebsd-BR User #117 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] FREEBSD + IPFW/PF + VLAN + BRIDGE + IPS/IDS MINI-HOWTO
Talvez não tenha deixado claro alguns pontos do howto. Revisando aqui vi já alguns erros de digitação que vou melhorar... POR QUE USAR BRIDGE COM VLAN? Usei para implementar, em FreeBSD, a mesma infra que os colegas implementaram em linux, mostrado nas referencias (ftp://ftp.registro.br/pub/gts/gts07/05-filtrobridges.pdf). Ali, vc vai encontrar uma vasta listagem de motivações que não colocarei aqui. Eu achei aquela apresentação muito legal, pois já possíuamos um switch com VLAN, mas sem roving analysis, impossibilitando a copia de trafego para a porta do IDS. Assim, fazendo bridge entre VLANs, matamos dois problemas em um só. Alem de substituir a necessidade da característica "Roving Analysis" no switch, usei VLAN para fazer um controle de todo trafego no switch de forma transparente, usando uma mesma infra-estrutura já utilizada, e evitando completamente o acesso de um cliente ao outro sem passar pelo filtro. Veja que as outras formas citadas, até agora, de contornar o problema sem VLAN não impedem o acesso de um cliente ao outro sem passar pelo filtro. Logo, ao invés de encarecer a infra, como alguns falam, ela infinitamente barateia a infra, depende muito de como vc vê a coisa. Quanto sai um switch L3 com IDS ou IPS? PQ COLOCAR PF NO SCRIPT? Bom, eu pessoalmente uso direto o PF como firewall, gosto pessoal. Botei lá pq meus filtros são todos em pf. :) Uso o ipfw apenas para fazer o divert e fazer os filtros de MAC, se for o caso. Vc pode optar qualquer um dos dois para fazer controle de banda. O documento não está pronto, mas meu intuito não era colocar as regras ali, apenas mostrar a possibilidade de atuar dessa forma. Tb quis mostrar a configuração de bridge com if_bridge ao invés de bridge (mostrado no handbook do freebsd), possibilitando a utilização do pf com bridge, como ocorre no OpenBSD. Outra coisa que passou despercebida é que falam que snort_inline não funciona com bridge no freebsd, e, mesmo que meio capenga (mudando o src MAC), dá pra fazer funcionar dessa forma. Coloco mais algumas observações de possibilidades que vislumbro com isso: 1-Ligar um IP-MAC a uma localização física via filtro (vc pode filtrar os acessos na entrada de cada VLAN-Porta com o ipfw) 2- Corretamente castradas as localizações/porta e correlacionado com as respostas do IDS e com, possivelmente, um sistema 3D bem feito (ae já é um luxo de cinema), vc pode dar com precisão e praticamente instantaneamente (se a instalação fisica estiver intacta) o local fisico da origem/destino de um ataque. Em redes como localização fisica complexa seria interessante isso. Enfim, elucubrações! -- Aristeu Gil Alves Jr - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: Controle de Acesso
O problema dele é que não se trata de uma rede coorporativa, e sim de usuarios de um predio que vai receber internet via wirless. Essa soluçao citada, torna-se inviavel nesse caso. - Original Message - From: "Pedro Henrique Morsch Mazzoni" <[EMAIL PROTECTED]> To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" Sent: Friday, May 11, 2007 12:46 PM Subject: Re: [FUG-BR] RES: Controle de Acesso Marcel, Não acredito que você realmente precise dessa solução a nível de camada de rede. Faça as restrições a nível de serviços, você usa Windows? Qual é o problema das máquinas se falarem? netbios? Compartilhamentos? Configure as diretivas locais de segurança, e use um servidor samba ou ainda um active directory. Pode ainda instalar firewalls nos desktops, negando todo o tráfego a não ser para o gateway. Se não for comprar o switch gerenciável, esqueça outras soluções. São simplesmente inviáveis no ponto de vista de administração. Att, Pedro Mazzoni Em 11/05/07, Welkson Renny de Medeiros<[EMAIL PROTECTED]> escreveu: > Marca/modelo? > > > -- > Welkson Renny de Medeiros > Focus Automação Comercial > Desenvolvimento / Gerência de Redes > [EMAIL PROTECTED] > > > > Powered by > >(__) > \\\'',) > \/ \ ^ > .\._/_) > > www.FreeBSD.org > > - Original Message - > From: "Juliano P. Matos" <[EMAIL PROTECTED]> > To: "'Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)'" > > Sent: Friday, May 11, 2007 7:38 AM > Subject: [FUG-BR] RES: Controle de Acesso > > > Eu compro switch gerenciável por R$ 280,00 e funciona tranqüilo. > > > Juliano P. Matos > Analista de TI > > Linhares On line > Tel: 55 (27) 2103-8100 > Cel: 55 (27) 9974-6734 > E-mail: [EMAIL PROTECTED] > Messenger: [EMAIL PROTECTED] > Skype: julianomatos >(__) > \\\'',) > \/ \ ^ > .\._/_) > > > > -Mensagem original- > De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome > de Antonio Torres > Enviada em: quinta-feira, 10 de maio de 2007 22:47 > Para: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" > Assunto: Re: [FUG-BR] Controle de Acesso > > Concordo é como escreví: não importa o que venha a ser feito: só > switch gerenciável resolve (de vez) esse tipo de problema... > > A médio prazo, investir R$ 1.500,00 em cada switch gerenciável > (D-Link.p.ex.), é muito mais barato, confiável e simples, do que ficar > louco criando imensos "dhcp.conf", gigantescas regras de firewall, estar > à disposicão 24hs para atender uma mera troca de placa de rede, etc., etc... > > Mas se não for possível (ou não se tem verba disponível) fazer o que... > talvez valham solucões "obscuras" e deselegantes... até "gambiarras" > quem sabe? cada caso é um caso... > > > []s > > Antonio Torres > > > Caio Viana wrote: > > HEhehheh solucoes assim sao boas pra ganhar dinheiro em serviço... pq vc > > nunca vai parar de trabalhar... porém ainda vejo como solução FINAL para > > o problema. um sw gerenciavel :) > > > > > > []s > > > > Caio Viana > > > > Em Qui, 2007-05-10 às 22:19 -0300, Antonio Torres escreveu: > >> Sem ser pessimista > >> > >> Não importa o que venha a ser feito: se não for utilizado "switch > >> gerenciável" é apenas questão de tempo até descobrirem que uma mera > >> configuracão de IP permite "todos-verem-todos". > >> > >> Qualquer `trafshow` ou outro programa que "monitore" a placa de rede vai > >> enxergar todo o tráfego e daí para voce ter problemas, é um passinho... > >> > >> > >> Sugestão: > >> > >> Misture todas as idéias, mexa bem, acrescente pinga e limão: > >> > >> - Instale, digamos, 6 placas de rede, no servidor: uma para WAN e 5 para > >> LAN (clientes); > >> > >> - instale um HUB (ou switch não gerenciável) de 24 portas em cada "NIC > >> de cliente" (23 x 5 = 115 clientes máximo... até sobra algumas portas > >> livres por HUB); > >> > >> - use o DHCP "amarrado" por MAC address e "redes /30". > >> > >> - isole as NICs pelo firewall > >> > >> - Monitore constantemente a rede quando surgir problema (e surgirá) > >> uma mera troca de cabos, de um hub para outro, já vai "isolar" (ou pelo > >> menos perturbar) o seu "cliente pentelho"... > >> > >> > >> []s > >> > >> Antonio Torres > >> > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista:
Re: [FUG-BR] RES: Controle de Acesso
Marcel, Não acredito que você realmente precise dessa solução a nível de camada de rede. Faça as restrições a nível de serviços, você usa Windows? Qual é o problema das máquinas se falarem? netbios? Compartilhamentos? Configure as diretivas locais de segurança, e use um servidor samba ou ainda um active directory. Pode ainda instalar firewalls nos desktops, negando todo o tráfego a não ser para o gateway. Se não for comprar o switch gerenciável, esqueça outras soluções. São simplesmente inviáveis no ponto de vista de administração. Att, Pedro Mazzoni Em 11/05/07, Welkson Renny de Medeiros<[EMAIL PROTECTED]> escreveu: > Marca/modelo? > > > -- > Welkson Renny de Medeiros > Focus Automação Comercial > Desenvolvimento / Gerência de Redes > [EMAIL PROTECTED] > > > > Powered by > >(__) > \\\'',) > \/ \ ^ > .\._/_) > > www.FreeBSD.org > > - Original Message - > From: "Juliano P. Matos" <[EMAIL PROTECTED]> > To: "'Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)'" > > Sent: Friday, May 11, 2007 7:38 AM > Subject: [FUG-BR] RES: Controle de Acesso > > > Eu compro switch gerenciável por R$ 280,00 e funciona tranqüilo. > > > Juliano P. Matos > Analista de TI > > Linhares On line > Tel: 55 (27) 2103-8100 > Cel: 55 (27) 9974-6734 > E-mail: [EMAIL PROTECTED] > Messenger: [EMAIL PROTECTED] > Skype: julianomatos >(__) > \\\'',) > \/ \ ^ > .\._/_) > > > > -Mensagem original- > De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome > de Antonio Torres > Enviada em: quinta-feira, 10 de maio de 2007 22:47 > Para: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" > Assunto: Re: [FUG-BR] Controle de Acesso > > Concordo é como escreví: não importa o que venha a ser feito: só > switch gerenciável resolve (de vez) esse tipo de problema... > > A médio prazo, investir R$ 1.500,00 em cada switch gerenciável > (D-Link.p.ex.), é muito mais barato, confiável e simples, do que ficar > louco criando imensos "dhcp.conf", gigantescas regras de firewall, estar > à disposicão 24hs para atender uma mera troca de placa de rede, etc., etc... > > Mas se não for possível (ou não se tem verba disponível) fazer o que... > talvez valham solucões "obscuras" e deselegantes... até "gambiarras" > quem sabe? cada caso é um caso... > > > []s > > Antonio Torres > > > Caio Viana wrote: > > HEhehheh solucoes assim sao boas pra ganhar dinheiro em serviço... pq vc > > nunca vai parar de trabalhar... porém ainda vejo como solução FINAL para > > o problema. um sw gerenciavel :) > > > > > > []s > > > > Caio Viana > > > > Em Qui, 2007-05-10 às 22:19 -0300, Antonio Torres escreveu: > >> Sem ser pessimista > >> > >> Não importa o que venha a ser feito: se não for utilizado "switch > >> gerenciável" é apenas questão de tempo até descobrirem que uma mera > >> configuracão de IP permite "todos-verem-todos". > >> > >> Qualquer `trafshow` ou outro programa que "monitore" a placa de rede vai > >> enxergar todo o tráfego e daí para voce ter problemas, é um passinho... > >> > >> > >> Sugestão: > >> > >> Misture todas as idéias, mexa bem, acrescente pinga e limão: > >> > >> - Instale, digamos, 6 placas de rede, no servidor: uma para WAN e 5 para > >> LAN (clientes); > >> > >> - instale um HUB (ou switch não gerenciável) de 24 portas em cada "NIC > >> de cliente" (23 x 5 = 115 clientes máximo... até sobra algumas portas > >> livres por HUB); > >> > >> - use o DHCP "amarrado" por MAC address e "redes /30". > >> > >> - isole as NICs pelo firewall > >> > >> - Monitore constantemente a rede quando surgir problema (e surgirá) > >> uma mera troca de cabos, de um hub para outro, já vai "isolar" (ou pelo > >> menos perturbar) o seu "cliente pentelho"... > >> > >> > >> []s > >> > >> Antonio Torres > >> > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: Controle de Acesso
Marca/modelo? -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes [EMAIL PROTECTED] Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Original Message - From: "Juliano P. Matos" <[EMAIL PROTECTED]> To: "'Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)'" Sent: Friday, May 11, 2007 7:38 AM Subject: [FUG-BR] RES: Controle de Acesso Eu compro switch gerenciável por R$ 280,00 e funciona tranqüilo. Juliano P. Matos Analista de TI Linhares On line Tel: 55 (27) 2103-8100 Cel: 55 (27) 9974-6734 E-mail: [EMAIL PROTECTED] Messenger: [EMAIL PROTECTED] Skype: julianomatos (__) \\\'',) \/ \ ^ .\._/_) -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Antonio Torres Enviada em: quinta-feira, 10 de maio de 2007 22:47 Para: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" Assunto: Re: [FUG-BR] Controle de Acesso Concordo é como escreví: não importa o que venha a ser feito: só switch gerenciável resolve (de vez) esse tipo de problema... A médio prazo, investir R$ 1.500,00 em cada switch gerenciável (D-Link.p.ex.), é muito mais barato, confiável e simples, do que ficar louco criando imensos "dhcp.conf", gigantescas regras de firewall, estar à disposicão 24hs para atender uma mera troca de placa de rede, etc., etc... Mas se não for possível (ou não se tem verba disponível) fazer o que... talvez valham solucões "obscuras" e deselegantes... até "gambiarras" quem sabe? cada caso é um caso... []s Antonio Torres Caio Viana wrote: > HEhehheh solucoes assim sao boas pra ganhar dinheiro em serviço... pq vc > nunca vai parar de trabalhar... porém ainda vejo como solução FINAL para > o problema. um sw gerenciavel :) > > > []s > > Caio Viana > > Em Qui, 2007-05-10 às 22:19 -0300, Antonio Torres escreveu: >> Sem ser pessimista >> >> Não importa o que venha a ser feito: se não for utilizado "switch >> gerenciável" é apenas questão de tempo até descobrirem que uma mera >> configuracão de IP permite "todos-verem-todos". >> >> Qualquer `trafshow` ou outro programa que "monitore" a placa de rede vai >> enxergar todo o tráfego e daí para voce ter problemas, é um passinho... >> >> >> Sugestão: >> >> Misture todas as idéias, mexa bem, acrescente pinga e limão: >> >> - Instale, digamos, 6 placas de rede, no servidor: uma para WAN e 5 para >> LAN (clientes); >> >> - instale um HUB (ou switch não gerenciável) de 24 portas em cada "NIC >> de cliente" (23 x 5 = 115 clientes máximo... até sobra algumas portas >> livres por HUB); >> >> - use o DHCP "amarrado" por MAC address e "redes /30". >> >> - isole as NICs pelo firewall >> >> - Monitore constantemente a rede quando surgir problema (e surgirá) >> uma mera troca de cabos, de um hub para outro, já vai "isolar" (ou pelo >> menos perturbar) o seu "cliente pentelho"... >> >> >> []s >> >> Antonio Torres >> - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] layer7 e pf
Realmente... outro dia levantei um tópico sobre L7 para bloqueio de emule... me indicaram snort, mas até hoje não achei algo sobre como implementar snort para esse tipo de bloqueio... acho que seria legal até para LIMITAR banda de determinados serviços, não só bloqueio... Patrick, porque não escreve um artigo sobre o L7? :-) flames > /dev/null (by irado) -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes [EMAIL PROTECTED] Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Original Message - From: "Marcos Fco. A. Silva" <[EMAIL PROTECTED]> To: ""Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"" Sent: Friday, May 11, 2007 9:49 AM Subject: Re: [FUG-BR] layer7 e pf Também tenho interesse sobre esta assunto. Assunto que poderia também ser abordado em um artigo na FUG. Aguiar Magalhaes escreveu: > Alguém tem um how to para implementar layer7 com pf ? > > Aguiar > > Obs: alguém tem usado layer7 no free ? Vale a pena ? > Fica lento ? > > __ > Fale com seus amigos de graça com o novo Yahoo! Messenger > http://br.messenger.yahoo.com/ > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- Marcos Francisco Alcântara Silva Administrador de Sistemas - *NIX FUG-BR User #248 Linux user #425822 --- Existem indivíduos que estão consideravelmente adiantados nessa trajetória para o Criador É extremamente importante saber que ninguém ensina nada, mas que existem pessoas que aprendem - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] squid 2.6 transparente
On 5/10/07, Rafael Busetti <[EMAIL PROTECTED]> wrote: > poe assim amigo: > > http_port 3128 transparent > > e faz no teu firewall o redirecionamento (fwd) na 127.0.0.1 > > Eu tenho a regra ipfw add 100 fwd 127.0.0.1,3128 tcp from 192.168.1.0/24 to any 80 via vr1 mas mesmo assim nao esta funcionando, só colocando o proxy no IE, vou ter que por o squid versão mais antiga como o nosso amigo Rafael? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Firewall autenticado em FreeBSD
vcs tem algum exemplo fora a pagina Pf do OpenBSD, queria ver isso numa pagina html ou então como existe no Aker em Java no browser... Em 11/05/07, Felipe Neuwald<[EMAIL PROTECTED]> escreveu: > Marcio, > > o FreeBSD + PF faz isso com o authpf. É quase a mesma coisa do cliente > de autenticação da Aker. > > Abs, Felipe Neuwald. > > Marcio Antunes escreveu: > > Pessoal, > > > > Gostaria de saber se existe uma solução similar ao Firewall Aker > > usando o FreeBSD, para navegação na internet é necessário autenticação > > pq pode ser via web ou um programa especifico. > > > > > > Valeu.. > > - > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Firewall autenticado em FreeBSD
Marcio, o FreeBSD + PF faz isso com o authpf. É quase a mesma coisa do cliente de autenticação da Aker. Abs, Felipe Neuwald. Marcio Antunes escreveu: > Pessoal, > > Gostaria de saber se existe uma solução similar ao Firewall Aker > usando o FreeBSD, para navegação na internet é necessário autenticação > pq pode ser via web ou um programa especifico. > > > Valeu.. > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] vpn nat 1:1
Em Fri, 11 May 2007 08:53:56 -0300 Fábio Cruz Gusmão <[EMAIL PROTECTED]> escreveu: > A VPN ta funcionando, beleza... Só consigo pingar o 10.11.1.254 se > fizer nat na placa de rede interna da matriz, porém, preciso chegar > na outra ponta com o ip original. > > Como fazer usso, tipo nat 1:1? Como ? que me lembre das vpn's que fiz, com IPSec, não houve necessidade disso, é transparente, vc só não pinga nos gw, mas as máquinas de ambas as redes se "vêem" sem problemas, sem qualquer nat. QUAL vpn vc está usando? -- saudações, irado furioso com tudo Linux User 179402/FreeBSD BSD50853/FUG-BR 154 Não uso drogas - 100% Miko$hit-free Tudo o que Existe egressa do Ser e regressa ao Ser. O Ser é o Insondável Tao. Das profundezas do Ser nascem todos os seres que existem. O Ser, porém, é o abismo do Não-Existir. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] layer7 e pf
Em 11/05/07, Marcos Fco. A. Silva<[EMAIL PROTECTED]> escreveu: > Também tenho interesse sobre esta assunto. > Assunto que poderia também ser abordado em um artigo na FUG. > > Aguiar Magalhaes escreveu: > > Alguém tem um how to para implementar layer7 com pf ? > > > > Aguiar > > > > Obs: alguém tem usado layer7 no free ? Vale a pena ? > > Fica lento ? > > > > __ > > Fale com seus amigos de graça com o novo Yahoo! Messenger > > http://br.messenger.yahoo.com/ > > - > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > -- > Marcos Francisco Alcântara Silva > Administrador de Sistemas - *NIX > > FUG-BR User #248 > Linux user #425822 > > --- > Existem indivíduos que estão consideravelmente adiantados nessa trajetória > para o Criador > É extremamente importante saber que ninguém ensina nada, mas que existem > pessoas que aprendem > > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > ola amigos isso ja foi discutido aqui sim da uma olhada neste link http://www.mail-archive.com/freebsd@fug.com.br/msg13778.html -- Alessandro de Souza Rocha Administrador de Redes e Sistemas Freebsd-BR User #117 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] layer7 e pf
Também tenho interesse sobre esta assunto. Assunto que poderia também ser abordado em um artigo na FUG. Aguiar Magalhaes escreveu: > Alguém tem um how to para implementar layer7 com pf ? > > Aguiar > > Obs: alguém tem usado layer7 no free ? Vale a pena ? > Fica lento ? > > __ > Fale com seus amigos de graça com o novo Yahoo! Messenger > http://br.messenger.yahoo.com/ > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- Marcos Francisco Alcântara Silva Administrador de Sistemas - *NIX FUG-BR User #248 Linux user #425822 --- Existem indivíduos que estão consideravelmente adiantados nessa trajetória para o Criador É extremamente importante saber que ninguém ensina nada, mas que existem pessoas que aprendem - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: Spam aumentando.
Joao Rocha Braga Filho escreveu: > On 5/10/07, Louis . <[EMAIL PROTECTED]> wrote: >> Uso o tambem o Sendmail + MailScanner + SpamAssassin e reforço a pergunta do >> Junior. >> >> Algum para SENDMAIL??? Tambem gostaria de saber! > > Tem um milter para gray list nos ports. Procurem por milter-greylist. > > > João Rocha. > >> -- >> "Quanto mais sei, mais sei que nada sei" By Sócrates. >> "Homem, conhece-te a ti mesmo e conhecerás o Universo de Deus!" By Sócrates. >> >>> From: "Junior Pires" <[EMAIL PROTECTED]> >>> Reply-To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) >>> >>> To: Lista Brasileira de Discussão sobre FreeBSD >>> Subject: Re: [FUG-BR] RES: Spam aumentando. >>> Date: Wed, 9 May 2007 12:40:20 -0300 (BRT) >>> >>> Algum para o Sendmail? >>> >>> http://spamlinks.net/filter-server-greylist.htm#implement-qmail Att, Pedro Mazzoni Em 09/05/07, [EMAIL PROTECTED]<[EMAIL PROTECTED]> escreveu: > Alguma documentação para a implementação da Greylisting, procurei no > ports e existe um apenas para inserir no postfix, estou utilizando > qmail. > > -Original Message- > From: [EMAIL PROTECTED] > To: freebsd@fug.com.br > Sent: Wed, 9 May 2007 12:17 PM > Subject: Re: [FUG-BR] RES: Spam aumentando. > > Greylisting definitivamente é a grande solução. > O que seria de mim sem ela. > > Att, > Pedro Mazzoni > > Em 09/05/07, Junior Pires<[EMAIL PROTECTED]> escreveu: >> Acho que não... Qual o path pra ligar eles? >> >> >>> Greylist, RBL, spamcontrol e outros recursos estão ligados? >>> >>> -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] > Em nome de Junior Pires Enviada em: quarta-feira, 9 de maio de 2007 11:20 Para: Lista Brasileira de Discussão sobre FreeBSD Assunto: Re: [FUG-BR] Spam aumentando. Mas eu já tenho isso aqui rodando no meu cron: 00 1 * * * root /usr/local/bin/rules_du_jour 00 2 * * * root/usr/local/bin/sa- update --gpgkey D1C035168C1EBC08464946DA258CDB3ABDE9DC10 --channel saupdates.openprotect.com > uma dica é utilizar lista de regras do spamassassin que são atualizadas > constantemente. > > http://www.rulesemporium.com/ > http://www.malware.com.br/ > > Carlos > > Junior Pires escreveu: >> Bom dia pessoal! >> >> Seguinte, eu tenho aqui rodando um servidor de e-mail com > Sendmail- sasl, >> Clamav, Spamassassin e MailScanner. >> >> Eu migrei meu servidor recentemente e notei que o indice de >>> spam >> aumentou >> considerávelmente e gostaria de saber de vocês se alguém ai tem > uma dica >> de como imlementar alguma ferramenta pra fazer um maior >>> controle disso? >> Att, >> >> >> > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > -- > Esta mensagem foi verificada pelo sistema de antivírus e > acredita-se estar livre de perigo. > > -- Junior Pires Assistente de Informáica CPD Gujão Alimentos. Tel: (75) 3244-2121 (Ramal 218). -- Esta mensagem foi verificada pelo sistema de antivírus e acredita-se estar livre de perigo. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >>> >>> - >>> Histórico: http://www.fug.com.br/historico/html/freebsd/ >>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >>> >>> -- >>> Esta mensagem foi verificada pelo sistema de antivírus e >>> acredita-se estar livre de perigo. >>> >>> >> >> -- >> Junior Pires >> Assistente de Informáica >> CPD >> Gujão Alimentos. >> Tel: (75) 3244-2121 (Ramal 218). >> >> >> -- >> Esta mensagem foi verificada pelo sistema de antivírus e >> acredita-se estar livre de perigo. >> >> - >> Histórico: http://www.fug.com.br/historico/html/freebsd/ >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >> > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > >>> _
Re: [FUG-BR] RES: Spam aumentando.
É verdade Carlos. Tem lá mesmo a especificação, valeu. João Rocha, valeu a idéia também. >From: Carlos Anderson Jardim <[EMAIL PROTECTED]> >Reply-To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) > >To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" > >Subject: Re: [FUG-BR] RES: Spam aumentando. >Date: Thu, 10 May 2007 17:26:48 -0300 > >Ola a todos!! > >Estou vendo as documentacoes... e tem isso de link para greylist para >sendmail. > >Greylisting Implementation - projects.puremagic.com/greylisting/releases/ > >milter-greylist - hcpnet.free.fr/milter-greylist/ > >Installing Greylisting via RelayDelay - >www.maynidea.com/sendmail/relaydelay.html > >milter-gris - www.milter.info/sendmail/milter-gris/ > >graymilter - www.acme.com/software/graymilter/ > >smf-grey - smfs.sourceforge.net/smf-grey.html > > >Um forte abraco!!! > > >Louis . escreveu: > > Uso o tambem o Sendmail + MailScanner + SpamAssassin e reforço a >pergunta do > > Junior. > > > > Algum para SENDMAIL??? Tambem gostaria de saber! > > > > -- > > "Quanto mais sei, mais sei que nada sei" By Sócrates. > > "Homem, conhece-te a ti mesmo e conhecerás o Universo de Deus!" By >Sócrates. > > > >> From: "Junior Pires" <[EMAIL PROTECTED]> > >> Reply-To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) > >> > >> To: Lista Brasileira de Discussão sobre FreeBSD > >> Subject: Re: [FUG-BR] RES: Spam aumentando. > >> Date: Wed, 9 May 2007 12:40:20 -0300 (BRT) > >> > >> Algum para o Sendmail? > >> > >> > >>> http://spamlinks.net/filter-server-greylist.htm#implement-qmail > >>> > >>> Att, > >>> Pedro Mazzoni > >>> > >>> Em 09/05/07, [EMAIL PROTECTED]<[EMAIL PROTECTED]> escreveu: > Alguma documentação para a implementação da Greylisting, procurei no > ports e existe um apenas para inserir no postfix, estou utilizando > qmail. > > -Original Message- > From: [EMAIL PROTECTED] > To: freebsd@fug.com.br > Sent: Wed, 9 May 2007 12:17 PM > Subject: Re: [FUG-BR] RES: Spam aumentando. > > Greylisting definitivamente é a grande solução. > O que seria de mim sem ela. > > Att, > Pedro Mazzoni > > Em 09/05/07, Junior Pires<[EMAIL PROTECTED]> escreveu: > > Acho que não... Qual o path pra ligar eles? > > > > > >> Greylist, RBL, spamcontrol e outros recursos estão ligados? > >> > >> > >>> -Mensagem original- > >>> De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] > Em > >>> nome de Junior Pires > >>> Enviada em: quarta-feira, 9 de maio de 2007 11:20 > >>> Para: Lista Brasileira de Discussão sobre FreeBSD > >>> Assunto: Re: [FUG-BR] Spam aumentando. > >>> > >>> Mas eu já tenho isso aqui rodando no meu cron: > >>> > >>> 00 1 * * * root > >>> /usr/local/bin/rules_du_jour > >>> 00 2 * * * root/usr/local/bin/sa- > >>> update > >>> --gpgkey D1C035168C1EBC08464946DA258CDB3ABDE9DC10 --channel > >>> saupdates.openprotect.com > >>> > >>> > uma dica é utilizar lista de regras do spamassassin que são > >>> atualizadas > constantemente. > > http://www.rulesemporium.com/ > http://www.malware.com.br/ > > Carlos > > Junior Pires escreveu: > > Bom dia pessoal! > > > > Seguinte, eu tenho aqui rodando um servidor de e-mail com > Sendmail- > >>> sasl, > > Clamav, Spamassassin e MailScanner. > > > > Eu migrei meu servidor recentemente e notei que o indice de > >> spam > > aumentou > > considerávelmente e gostaria de saber de vocês se alguém ai tem > uma > >>> dica > > de como imlementar alguma ferramenta pra fazer um maior > >> controle > >>> disso? > > Att, > > > > > > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > -- > Esta mensagem foi verificada pelo sistema de antivírus e > acredita-se estar livre de perigo. > > > >>> > >>> -- > >>> Junior Pires > >>> Assistente de Informáica > >>> CPD > >>> Gujão Alimentos. > >>> Tel: (75) 3244-2121 (Ramal 218). > >>> > >>> > >>> -- > >>> Esta mensagem foi verificada pelo sistema de antivírus e > >>> acredita-se estar livre de perigo. > >>> > >>> - > >>> Histórico: http://www.fug.com.br/historico/html/freebsd/ > >>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > >> > >> - > >> Histórico: http://www.fug.com.br/historico/html/freebsd/ > >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freeb
[FUG-BR] vpn nat 1:1
Pessoal, É o seguinte. Tenho uma VPN que ta +- assim: Filial = 10.10.1.10 Matriz = 10.11.1.100 200.10.10.2 189.2.2.1 10.10.1.10 <>> 10.11.1.100 <-> 10.11.1.254 O ip 10.10.1.10 é um host que precisa comunicar com o ip 10.11.1.254 e vários outros hosts que estão depois do 10.11.1.254. A VPN ta funcionando, beleza... Só consigo pingar o 10.11.1.254 se fizer nat na placa de rede interna da matriz, porém, preciso chegar na outra ponta com o ip original. Como fazer usso, tipo nat 1:1? Como ? att Gusmão - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] squid 2.6 transparente
Em 10/05/07, Rafael Busetti<[EMAIL PROTECTED]> escreveu: > poe assim amigo: > > http_port 3128 transparent > > e faz no teu firewall o redirecionamento (fwd) na 127.0.0.1 > > > Em 10/05/07, Denis Granato<[EMAIL PROTECTED]> escreveu: > > Boa noite a todos, > > > > Estou tentando configurar o squid em modo transparente e não estou > > conseguindo, só navego com proxy no IE. > > Nas versoes antigas colocava-se > > > > httpd_accel_host virtual > > httpd_accel_port 80 > > httpd_accel_with_proxy on > > httpd_accel_uses_host_header on > > > > mas agora essas linhas dão erro, dei uma procurada na net, dizem pra > > usar mais ou menos assim: > > > > http_port 192.168.0.254:3128 transparent e pronto , mas não vai, só se > > colocar proxy no IE > > > > alguem pode ajudar? Obrigado > > - > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > Caro amigo tive o mesmo problema que vc so que retirei o squid2.6 e coloquei o 2.5 estava com pressa nao tive tempo para mexer com ele. -- Alessandro de Souza Rocha Administrador de Redes e Sistemas Freebsd-BR User #117 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] RES: Controle de Acesso
Eu compro switch gerenciável por R$ 280,00 e funciona tranqüilo. Juliano P. Matos Analista de TI Linhares On line Tel: 55 (27) 2103-8100 Cel: 55 (27) 9974-6734 E-mail: [EMAIL PROTECTED] Messenger: [EMAIL PROTECTED] Skype: julianomatos (__) \\\'',) \/ \ ^ .\._/_) -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Antonio Torres Enviada em: quinta-feira, 10 de maio de 2007 22:47 Para: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" Assunto: Re: [FUG-BR] Controle de Acesso Concordo é como escreví: não importa o que venha a ser feito: só switch gerenciável resolve (de vez) esse tipo de problema... A médio prazo, investir R$ 1.500,00 em cada switch gerenciável (D-Link.p.ex.), é muito mais barato, confiável e simples, do que ficar louco criando imensos "dhcp.conf", gigantescas regras de firewall, estar à disposicão 24hs para atender uma mera troca de placa de rede, etc., etc... Mas se não for possível (ou não se tem verba disponível) fazer o que... talvez valham solucões "obscuras" e deselegantes... até "gambiarras" quem sabe? cada caso é um caso... []s Antonio Torres Caio Viana wrote: > HEhehheh solucoes assim sao boas pra ganhar dinheiro em serviço... pq vc > nunca vai parar de trabalhar... porém ainda vejo como solução FINAL para > o problema. um sw gerenciavel :) > > > []s > > Caio Viana > > Em Qui, 2007-05-10 às 22:19 -0300, Antonio Torres escreveu: >> Sem ser pessimista >> >> Não importa o que venha a ser feito: se não for utilizado "switch >> gerenciável" é apenas questão de tempo até descobrirem que uma mera >> configuracão de IP permite "todos-verem-todos". >> >> Qualquer `trafshow` ou outro programa que "monitore" a placa de rede vai >> enxergar todo o tráfego e daí para voce ter problemas, é um passinho... >> >> >> Sugestão: >> >> Misture todas as idéias, mexa bem, acrescente pinga e limão: >> >> - Instale, digamos, 6 placas de rede, no servidor: uma para WAN e 5 para >> LAN (clientes); >> >> - instale um HUB (ou switch não gerenciável) de 24 portas em cada "NIC >> de cliente" (23 x 5 = 115 clientes máximo... até sobra algumas portas >> livres por HUB); >> >> - use o DHCP "amarrado" por MAC address e "redes /30". >> >> - isole as NICs pelo firewall >> >> - Monitore constantemente a rede quando surgir problema (e surgirá) >> uma mera troca de cabos, de um hub para outro, já vai "isolar" (ou pelo >> menos perturbar) o seu "cliente pentelho"... >> >> >> []s >> >> Antonio Torres >> - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd