date:20070901

Re: [FUG-BR] natd aliviado (era: Dúvida Natd ( fluxo de pacotes pelo ipfw))

2007-09-01 Por tôpico João Paulo Just

-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1

Celso Viana escreveu:
> Ao invez de "...to me in via rl0", você poderia colocar o seu IP
> real... "to 200.200.200.200 in via rl0"; isso no caso de varios
> aliases na interface ou mais de uma interface.

É que esse servidor possui vários IPs fazendo NAT (ex: 200.200.200.200,
200.200.200.201, 200.200.200.202...).

- --
João Paulo Just
Diretor Executivo - Justsoft Informática Ltda.
http://www.justsoft.com.br/
- --
Ilhéus, BA, Brasil.
+55 75 8104 8473
-BEGIN PGP SIGNATURE-
Version: GnuPG v1.4.6 (GNU/Linux)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org

iD8DBQFG2jKIXL+vuN2d7ZwRAiiHAJ9qF0TKaPUwiskvVW1/RP0QPci0xgCgkyrh
1hrtr+vLtJYeqSKkw2UVtSw=
=bF2r
-END PGP SIGNATURE-
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] natd aliviado (era: Dúvida Natd ( fluxo de pacotes pelo ipfw))

2007-09-01 Por tôpico Celso Viana

Em 01/09/07, João Paulo Just<[EMAIL PROTECTED]> escreveu:
> -BEGIN PGP SIGNED MESSAGE-
> Hash: SHA1
>
> Luiz Otavio Souza escreveu:
> > Ou seja, para o natd funcionar são necessárias duas linhas:
> >
> > # ipfw add divert natd ip from 192.168.0.0/24 to any out via bge0 # =>
> > faz o nat de saída
> > # ipfw add divert natd ip from any to 200.200.200.200 in via bge0 # =>
> > faz o nat do retorno
>
> Eu fazia natd com uma linha só:
>
> ipfw add divert natd ip from any to any via rl0
>
> Como encontrei em vários sites e tutoriais. Mas aí mudei pra duas linhas:
>
> ipfw add divert natd ip from 192.168.0.0/24 to any out via rl0
> ipfw add divert natd ip from any to me in via rl0
>
> E o uso que o natd fazia da CPU que ficava entre 15% e 20% caiu pra 5%
> de cara. Como disseram (acho que foi até o Luiz Otavio), com as duas
> linhas o natd só examina pacote que realmente foi nateado, enquanto que
> com a primeira (any to any) até os pacotes que não foram nateados passam
> por ele, consumindo mais CPU.
>
> - --
> João Paulo Just
> Diretor Executivo - Justsoft Informática Ltda.
> http://www.justsoft.com.br/
> - --
> Ilhéus, BA, Brasil.
> +55 75 8104 8473
> -BEGIN PGP SIGNATURE-
> Version: GnuPG v1.4.6 (GNU/Linux)
> Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org
>
> iD8DBQFG2YbIXL+vuN2d7ZwRAgc0AJ4o6nXsi40GNfCx8W9QKxXhSIol/QCgvofJ
> w5IC0r3j/zEFJFX9KyWX2HY=
> =5X01
> -END PGP SIGNATURE-
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>

Ao invez de "...to me in via rl0", você poderia colocar o seu IP
real... "to 200.200.200.200 in via rl0"; isso no caso de varios
aliases na interface ou mais de uma interface.

-- 
Celso Vianna
BSD User: 51318
http://www.bsdcounter.org

63 8404-8559
Palmas/TO
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Hotmail usava o FreeBSD ??

2007-09-01 Por tôpico Diego Queiroz dos Santos

Apenas para exclarecer a dúvida do Gustavo. Eu tenho a apostila aqui,
vou dar uma olhada e posto aqui assim que possível.

[ ] s

Em 01/09/07, Leomar Viegas Junior<[EMAIL PROTECTED]> escreveu:
> Não vi nada nas URLs mencionadas...
>
> []'s
> t+..
> Leomar..
>
-- 
Att.

Diego Queiroz dos Santos
(61) 92749832
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Livro Freebsd

2007-09-01 Por tôpico Lucas Mocellin

Forbidden

You don't have permission to access
/pdf/Absolute_BSD__The_Ultimate_Guide_to_FreeBSD.pdf on this server.
--
Apache/2.2.3 (Debian) PHP/5.2.0-8+etch7 Server at 200.145.2.123 Port 80

Em 01/09/07, Giancarlo Rubio <[EMAIL PROTECTED]> escreveu:
>
> Gustavo deu forbidden qdo fui abrir esse ebook
>
> Em 31/08/07, Gustavo Polillo Correa<[EMAIL PROTECTED]> escreveu:
> >
> > po esse livro tem aqui no meu server:
> >
> >
> > http://200.145.2.123/pdf/Absolute_BSD__The_Ultimate_Guide_to_FreeBSD.pdf
> >
> > :) Gustavo.
> >
> > -- Original Message ---
> > From: "Lucas Mocellin" <[EMAIL PROTECTED]>
> > To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" <
> freebsd@fug.com.br>
> > Sent: Fri, 31 Aug 2007 09:53:39 -0300
> > Subject: Re: [FUG-BR] Livro Freebsd
> >
> > > acho que é o:
> > >
> > > Absolute FreeBSD: The Complete Guide to
> > > FreeBSD > > Guide/dp/1593271514/ref=pd_bbs_sr_2/105-4452087-
> > > 4904408?ie=UTF8&s=books&qid=1188564683&sr=8-2>
> > >
> > > tem só em pre-order, eu acharia interessante comprar em grupo vários
> > > livros se fosse o caso, até para economizar no custo de envio.
> > >
> > > []'
> > >
> > > Lucas.
> > >
> > > Em 31/08/07, Gustavo Polillo Correa <[EMAIL PROTECTED]> escreveu:
> > > >
> > > >
> > > > desculpem a falta de informacao, estou na lista a 1 semana e nao sei
> de
> > > > que
> > > > livro se trata, alguem poderia explicar melhor que LIVRO é esse?
> algum
> > > > autor
> > > > de renome, uma grande editora, sei la..
> > > >
> > > > -- Original Message ---
> > > > From: "NgD Vulto" <[EMAIL PROTECTED]>
> > > > To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" <
> > > > freebsd@fug.com.br>
> > > > Sent: Thu, 30 Aug 2007 17:41:58 -0300
> > > > Subject: Re: [FUG-BR] Livro Freebsd
> > > >
> > > > > Também estou na lista para comprar o livro, não tenho nenhum livro
> de
> > > > > bsd aqui, ainda.
> > > > >
> > > > > --
> > > > > Uma informação por dia, leva ao sábio sabedoria.
> > > > >
> > > > > There will be a day machines will reign, and only the ones able to
> > > > > understand them will survive.
> > > > >
> > > > > Freebsd Br-User Registered #371
> > > > >
> > > > > Hugo Pessoa/NgD Vulto.
> > > > > -
> > > > > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > > > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> > > > --- End of Original Message ---
> > > >
> > > > -
> > > > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> > > >
> > > -
> > > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> > --- End of Original Message ---
> >
> > -
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
>
>
> --
> Giancarlo Rubio
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Livro Freebsd

2007-09-01 Por tôpico Giancarlo Rubio

Gustavo deu forbidden qdo fui abrir esse ebook

Em 31/08/07, Gustavo Polillo Correa<[EMAIL PROTECTED]> escreveu:
>
> po esse livro tem aqui no meu server:
>
>
> http://200.145.2.123/pdf/Absolute_BSD__The_Ultimate_Guide_to_FreeBSD.pdf
>
> :) Gustavo.
>
> -- Original Message ---
> From: "Lucas Mocellin" <[EMAIL PROTECTED]>
> To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" 
> 
> Sent: Fri, 31 Aug 2007 09:53:39 -0300
> Subject: Re: [FUG-BR] Livro Freebsd
>
> > acho que é o:
> >
> > Absolute FreeBSD: The Complete Guide to
> > FreeBSD > Guide/dp/1593271514/ref=pd_bbs_sr_2/105-4452087-
> > 4904408?ie=UTF8&s=books&qid=1188564683&sr=8-2>
> >
> > tem só em pre-order, eu acharia interessante comprar em grupo vários
> > livros se fosse o caso, até para economizar no custo de envio.
> >
> > []'
> >
> > Lucas.
> >
> > Em 31/08/07, Gustavo Polillo Correa <[EMAIL PROTECTED]> escreveu:
> > >
> > >
> > > desculpem a falta de informacao, estou na lista a 1 semana e nao sei de
> > > que
> > > livro se trata, alguem poderia explicar melhor que LIVRO é esse? algum
> > > autor
> > > de renome, uma grande editora, sei la..
> > >
> > > -- Original Message ---
> > > From: "NgD Vulto" <[EMAIL PROTECTED]>
> > > To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" <
> > > freebsd@fug.com.br>
> > > Sent: Thu, 30 Aug 2007 17:41:58 -0300
> > > Subject: Re: [FUG-BR] Livro Freebsd
> > >
> > > > Também estou na lista para comprar o livro, não tenho nenhum livro de
> > > > bsd aqui, ainda.
> > > >
> > > > --
> > > > Uma informação por dia, leva ao sábio sabedoria.
> > > >
> > > > There will be a day machines will reign, and only the ones able to
> > > > understand them will survive.
> > > >
> > > > Freebsd Br-User Registered #371
> > > >
> > > > Hugo Pessoa/NgD Vulto.
> > > > -
> > > > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> > > --- End of Original Message ---
> > >
> > > -
> > > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> > >
> > -
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> --- End of Original Message ---
>
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>


-- 
Giancarlo Rubio
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Hotmail usava o FreeBSD ??

2007-09-01 Por tôpico Leomar Viegas Junior

Não vi nada nas URLs mencionadas...

[]'s
t+..
Leomar..


On 9/1/07, Diego Queiroz dos Santos <[EMAIL PROTECTED]> wrote:
>
> http://www.theregister.co.uk/2002/11/21/ms_paper_touts_unix/
>
> Os principais pontos levantados, apontados por este artigo do TheRegister
> são::
>
> a) Apesar do número asustador de usuários, o Hotmail opera dentro de
> um orçamento bastante apertado e com uma equipe reduzida (como
> qualquer outra empresa hoje em dia)
>
> b) A primeira vantagem do FreeSBD é uma maior facilidade de
> adiministração, pois é mais fácil desativar serviços desnecessários,
> melhorando o desempenho e a segurança do sistema. ("A fact about UNIX
> is that it is easy for an administrator to ensure that there are no
> irrelevant services running. As well as giving the potential for
> maximizing performance, it is useful to be sure that there are no
> random TCP/IP or UDP ports open that could be used as a basis for an
> attack,") e ("It is particularly easy to cut down the load on the
> system so that only the minimum number of services is running. This
> reduced complexity [and] aids stability and transparency.")
>
> c) Tanto o kernel do FreeBSD quanto o Apache são extremamente
> estáveis, o que elimina a necessidade de reiniciar os servidores
> periódicamente. ("Both the UNIX kernel, and the design techniques it
> encourages, are renowned for stability. A system of several thousand
> servers must run reliably and without intervention to restart failed
> systems,") e ("Apache is also designed for stability and correctness,
> rather than breadth of features or high performance demands.")
>
> d) Como os servidores do hotmail devem demandar um mínimo de
> intervenção manual possível (devido ao grande número de servidores e o
> pequeno número de analistas) é vital que as tarefas de adiministração
> sejam automatizadas. Neste ponto o fato da maior parte das
> configurações dos servidores Windows estar disponível apenas através
> da interface gráfica também é um obtáculo, pois dificulta ou mesmo
> impossibilita a criação de scripts de manutenção. Outro ponto
> levantado é a maior facilidade em criar sistemas que analizem
> automaticamente os logs do servidor no FreeBSD ("GUI operations are
> essentially impossible to script. With large numbers of servers, it is
> impractical to use the GUI to carry out installation tasks or regular
> maintenance tasks.") e ("Most configuration setups, log files, and so
> on, are plain text files with reasonably short line lengths. Although
> this may be marginally detrimental to performance (usually in
> circumstances where it doesn't matter) it is a powerful approach
> because a small, familiar set of tools, adapted to working with short
> text lines, can be used by the administrators for most of their daily
> tasks. In particular, favorite tools can be used to analyze all the
> system's log files and error reports,")
>
> e) O FreeBSD é mais flexível na hora de gerar uma imagem padrão que
> possa ser rapidamente instalada via rede em vários servidores.
> Enquanto uma imagem do Windows 2000 Server dificilmente fica abaixo da
> marca dos 900 MB, uma imagem dos servidores FreeBSD chega a ter apenas
> algumas dezenas de megabytes. Com imagens menores, fica mais fácil e
> rápido instalar novos servidores e o tempo de reinstalação depois de
> uma manutenção qualquer num dos servidores também é menor. "The team
> was unable to reduce the size of the image below 900MB; Windows
> contains many complex relationships between pieces, and the team was
> not able to determine with safety how much could be left out of the
> image. Although disk space on each server was not an issue, the time
> taken to image thousands of servers across the internal network was
> significant. By comparison, the equivalent FreeBSD image size is a few
> tens of MB.")
>
> f) Mais um ponto a favor do FreeBSD é o fato do sistema não precisar
> ser reinicializado depois da instalação de novos módulos, patches e
> assim por diante. Basta reiniciar o processo ou o módulo e a alteração
> entra imediatamente em vigor. ("we're reminded that Windows often
> needs a re-boot when a UNIX admin can simply edit a configuration
> file, stop the process in question, and immediately run it again with
> the new configuration.")
>
> g) Existem vários outros pontos a favor do FreeBSD que foram
> apontados, o que leva a mais um comentário peculiar. Embora o Hotmail
> não pague pelas licensas dos softwares Microsoft que utiliza, já que é
> uma divisão da empresa, o autor adimite que um cliente gastaria pelo
> menos 6 milhões em software para construir uma estrutura semelhante,
> fora os maiores custos de adiministração apontados ao longo do artigo.
> Isso descredibiliza completamente os estudos publicados pela Microsoft
> que apontam um TCO mais baixo para o Windows.
>
> O artigo se limita a comentar o uso do FreeBSD, sem tecer comentários
> sobre o Linux, mas uma distribuição desenvolvida com alvo na
> estabilidade como o Debian tamb

Re: [FUG-BR] Controle de Uso do MSN e redes P2P

2007-09-01 Por tôpico Felipe Kellermann

On Fri, 31 Aug 2007 12:46am  -0300, Cristina Fernandes Silva wrote:

> Pessoal,
> 
> Algumas vezes ja vi alguns colegas dizendo sobre o uso controlado do MSN 
> atraves firewall
> proprietarios, um exemplo é o Firewall Aker (www.aker.com.br) segundo 
> informações é
> baseado em linux. 
> 
> Um exemplo é uma opção de não bloquear e sim controlar o tempo que usuario 
> permanence no MSN.
> Quando esse tempo se esgota o usuario não consegue mas mandar a mensagem, ele 
> avisa que o tempo se
> esgotou
> para o uso do MSN na propria janela da conversa.

Olá Cristina,

É um pouco de propaganda  :-)  porque eu que escrevi uma solução destas, 
mas deve ser relevante neste caso porque nós suportamos FreeBSD (e outros 
sistemas BSDs):  http://www.trevio.net/trevio_inicial.php

Ainda estamos com código fechado, mas cogita-se a possibilidade de nós 
fazermos licenciamento duplo.  Ele tem vários diferenciais em relação às 
soluções similares.  Por exemplo: Acesso às "atividades" em tempo real, 
podendo ver tudo o que está sendo feito, eventos e alertas de avisos nos 
casos de atividades que fogem do padrão da política de segurança definida 
pelo(s) administradore(s), relatórios em tempo real, gráficos, pesquisa 
refinada em logs, etc.

Há uma frente comercial (Trevio) e uma que é mantida por mim, que chamo de 
projeto SOCKSArmor (http://www.socksarmor.org/trac).  Em breve vou liberar 
especificações para escrita de plugins para este ambiente.  Além de ser 
baseada em plugins, foi escrito/definido um protocolo de gerenciamento do 
ambiente, e tem assemblies .Net para fazer todo o gerenciamento de tudo o 
que é suportado -- integrar com outros sistemas/ambientes, automazações e 
coisas do tipo.  Há um PDF com a descrição de tudo no wiki (Trac) aquele.

Tendo interesse em pacotes para FreeBSD (4, 5 ou 6, i386 ou amd64), manda 
um email ([EMAIL PROTECTED]) solicitando uma versão para FreeBSD.  Estas 
versões não estão no site (Downloads) por questão de tempo, ainda, para a 
coisa ficar mais simples -- a maior demanda é Linux e Windows.

Há o suporte que tu comentou, sobre limite de tempo de uso -- em duas 
formas:  Ou para usuários "visitantes" (novos usuários que podem usar por 
uma quantidade de tempo), ou usuários que já existem e que tem tempo para 
utilização em um determinado intervalo (chamei isto de "bounties" :-)).

OBS: Há integração com netfilter, ipf e eu vou escrever para pf ASAP.

-- 
Felipe Kellermann
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Hotmail usava o FreeBSD ??

2007-09-01 Por tôpico Diego Queiroz dos Santos

http://www.theregister.co.uk/2002/11/21/ms_paper_touts_unix/

Os principais pontos levantados, apontados por este artigo do TheRegister são::

a) Apesar do número asustador de usuários, o Hotmail opera dentro de
um orçamento bastante apertado e com uma equipe reduzida (como
qualquer outra empresa hoje em dia)

b) A primeira vantagem do FreeSBD é uma maior facilidade de
adiministração, pois é mais fácil desativar serviços desnecessários,
melhorando o desempenho e a segurança do sistema. ("A fact about UNIX
is that it is easy for an administrator to ensure that there are no
irrelevant services running. As well as giving the potential for
maximizing performance, it is useful to be sure that there are no
random TCP/IP or UDP ports open that could be used as a basis for an
attack,") e ("It is particularly easy to cut down the load on the
system so that only the minimum number of services is running. This
reduced complexity [and] aids stability and transparency.")

c) Tanto o kernel do FreeBSD quanto o Apache são extremamente
estáveis, o que elimina a necessidade de reiniciar os servidores
periódicamente. ("Both the UNIX kernel, and the design techniques it
encourages, are renowned for stability. A system of several thousand
servers must run reliably and without intervention to restart failed
systems,") e ("Apache is also designed for stability and correctness,
rather than breadth of features or high performance demands.")

d) Como os servidores do hotmail devem demandar um mínimo de
intervenção manual possível (devido ao grande número de servidores e o
pequeno número de analistas) é vital que as tarefas de adiministração
sejam automatizadas. Neste ponto o fato da maior parte das
configurações dos servidores Windows estar disponível apenas através
da interface gráfica também é um obtáculo, pois dificulta ou mesmo
impossibilita a criação de scripts de manutenção. Outro ponto
levantado é a maior facilidade em criar sistemas que analizem
automaticamente os logs do servidor no FreeBSD ("GUI operations are
essentially impossible to script. With large numbers of servers, it is
impractical to use the GUI to carry out installation tasks or regular
maintenance tasks.") e ("Most configuration setups, log files, and so
on, are plain text files with reasonably short line lengths. Although
this may be marginally detrimental to performance (usually in
circumstances where it doesn't matter) it is a powerful approach
because a small, familiar set of tools, adapted to working with short
text lines, can be used by the administrators for most of their daily
tasks. In particular, favorite tools can be used to analyze all the
system's log files and error reports,")

e) O FreeBSD é mais flexível na hora de gerar uma imagem padrão que
possa ser rapidamente instalada via rede em vários servidores.
Enquanto uma imagem do Windows 2000 Server dificilmente fica abaixo da
marca dos 900 MB, uma imagem dos servidores FreeBSD chega a ter apenas
algumas dezenas de megabytes. Com imagens menores, fica mais fácil e
rápido instalar novos servidores e o tempo de reinstalação depois de
uma manutenção qualquer num dos servidores também é menor. "The team
was unable to reduce the size of the image below 900MB; Windows
contains many complex relationships between pieces, and the team was
not able to determine with safety how much could be left out of the
image. Although disk space on each server was not an issue, the time
taken to image thousands of servers across the internal network was
significant. By comparison, the equivalent FreeBSD image size is a few
tens of MB.")

f) Mais um ponto a favor do FreeBSD é o fato do sistema não precisar
ser reinicializado depois da instalação de novos módulos, patches e
assim por diante. Basta reiniciar o processo ou o módulo e a alteração
entra imediatamente em vigor. ("we're reminded that Windows often
needs a re-boot when a UNIX admin can simply edit a configuration
file, stop the process in question, and immediately run it again with
the new configuration.")

g) Existem vários outros pontos a favor do FreeBSD que foram
apontados, o que leva a mais um comentário peculiar. Embora o Hotmail
não pague pelas licensas dos softwares Microsoft que utiliza, já que é
uma divisão da empresa, o autor adimite que um cliente gastaria pelo
menos 6 milhões em software para construir uma estrutura semelhante,
fora os maiores custos de adiministração apontados ao longo do artigo.
Isso descredibiliza completamente os estudos publicados pela Microsoft
que apontam um TCO mais baixo para o Windows.

O artigo se limita a comentar o uso do FreeBSD, sem tecer comentários
sobre o Linux, mas uma distribuição desenvolvida com alvo na
estabilidade como o Debian também oferece recursos, desempenho e
estabilidade muitos semelhantes às oferececidas pelo FreeBSD. Com
tantos artigos apontando as dificuldades na migração do Unix para o
Windows é interessante ver um comentário honesto que mostra as
dificuldades em fazer o caminho inverso.


AGORA

[FUG-BR] natd aliviado (era: Dúvida Natd ( fluxo de pacotes pelo ipfw))

2007-09-01 Por tôpico João Paulo Just

-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1

Luiz Otavio Souza escreveu:
> Ou seja, para o natd funcionar são necessárias duas linhas:
> 
> # ipfw add divert natd ip from 192.168.0.0/24 to any out via bge0 # => 
> faz o nat de saída
> # ipfw add divert natd ip from any to 200.200.200.200 in via bge0 # => 
> faz o nat do retorno

Eu fazia natd com uma linha só:

ipfw add divert natd ip from any to any via rl0

Como encontrei em vários sites e tutoriais. Mas aí mudei pra duas linhas:

ipfw add divert natd ip from 192.168.0.0/24 to any out via rl0
ipfw add divert natd ip from any to me in via rl0

E o uso que o natd fazia da CPU que ficava entre 15% e 20% caiu pra 5%
de cara. Como disseram (acho que foi até o Luiz Otavio), com as duas
linhas o natd só examina pacote que realmente foi nateado, enquanto que
com a primeira (any to any) até os pacotes que não foram nateados passam
por ele, consumindo mais CPU.

- --
João Paulo Just
Diretor Executivo - Justsoft Informática Ltda.
http://www.justsoft.com.br/
- --
Ilhéus, BA, Brasil.
+55 75 8104 8473
-BEGIN PGP SIGNATURE-
Version: GnuPG v1.4.6 (GNU/Linux)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org

iD8DBQFG2YbIXL+vuN2d7ZwRAgc0AJ4o6nXsi40GNfCx8W9QKxXhSIol/QCgvofJ
w5IC0r3j/zEFJFX9KyWX2HY=
=5X01
-END PGP SIGNATURE-
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] RES: Controle de Uso do MSN e redes P2P

2007-09-01 Por tôpico Welkson Renny de Medeiros

Já falei uma vez e vou falar "dinovu"... blz, snort e snort_inline... 
exemplos? nunca consegui nem achei nada na net... :/

Bom fim de semana.

-- 
Welkson Renny de Medeiros
Focus Automação Comercial
Desenvolvimento / Gerência de Redes
[EMAIL PROTECTED]



  Powered by 

   (__)
\\\'',)
  \/  \ ^
  .\._/_)

  www.FreeBSD.org

- Original Message - 
From: "Thiago Costa" <[EMAIL PROTECTED]>
To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" 

Sent: Saturday, September 01, 2007 11:28 AM
Subject: Re: [FUG-BR] RES: Controle de Uso do MSN e redes P2P


Em Sábado 01 Setembro 2007 09:51, cobausque escreveu:
> Eu Tb gostaria de saber do pessoal se Vocês possuem algum exemplo de 
> script
> pra controlar redes p2p eu uso ipfw tenho achado muito interessante mas 
> P2p
> da muito trabalho mesmo estou usando em minhas regras controle de numero 
> de
> conexões abertas com a opção LIMIT SRC-ADDR ou LIMIT DST-ADDR estou
> testando parece que ta dando certo mas alguém ai possui um outto tipo de
> controle pra p2p?? de preferência no ipfw agora se vcs sugerem outro
> firewall estou aberto a sugestoes.
>
>

Para um controle mais confiavel de p2p eu te recomendo o snort, ou
snort_inline que pode ser usando junto com o IPFW. Você pode baixa-los pelo
ports:

security/snort
security/snort_inline

>
>
> -Mensagem original-
> De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome
> de Diego Queiroz dos Santos Enviada em: sexta-feira, 31 de agosto de 2007
> 09:03
> Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
> Assunto: Re: [FUG-BR] Controle de Uso do MSN e redes P2P
>
> > Quando esse tempo se esgota o usuario não consegue mas mandar a
> > mensagem, ele avisa que o tempo se esgotou para o uso do MSN na
> > propria janela da conversa.
>
> Uma dica fácil seria usar o crontab em conjunto com o ipfw + algum script
> para mandar a msg para o usuario.
>
> >E aproveitando qual melhor solução em BSD para controlar as redes
>
> P2P, PF ou é >melhor em
>
> >IPFW, alguns comenta que o linux neste ponto seria uma opção melhor
>
> por causa do >iptables
>
> >com layer 7. é verdade ?
>
> linux melhor que o FreeBSD, acho que não!! k IPFW + Regra dinamica
> concerteza ajudaria voce!
>
> [ ]'s
>
>
>
> Em 31/08/07, Cristina Fernandes Silva<[EMAIL PROTECTED]>
>
> escreveu:
> >   Flickr agora em português. Você clica, todo mundo vê.
> > http://www.flickr.com.br/
> > -
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
> --
> Att.
>
> Diego Queiroz dos Santos
> (61) 92749832
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

-- 
THIAGO DE SOUZA COSTA

e-mail: [EMAIL PROTECTED]
voip: 55-11-4063-5729 ou 1-503-334-0602
jid: [EMAIL PROTECTED]
fotolog: http://fotolog.com/thiagodk
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] RES: Controle de Uso do MSN e redes P2P

2007-09-01 Por tôpico Thiago Costa

Em Sábado 01 Setembro 2007 09:51, cobausque escreveu:
> Eu Tb gostaria de saber do pessoal se Vocês possuem algum exemplo de script
> pra controlar redes p2p eu uso ipfw tenho achado muito interessante mas P2p
> da muito trabalho mesmo estou usando em minhas regras controle de numero de
> conexões abertas com a opção LIMIT SRC-ADDR ou LIMIT DST-ADDR estou
> testando parece que ta dando certo mas alguém ai possui um outto tipo de
> controle pra p2p?? de preferência no ipfw agora se vcs sugerem outro
> firewall estou aberto a sugestoes.
>
>

Para um controle mais confiavel de p2p eu te recomendo o snort, ou 
snort_inline que pode ser usando junto com o IPFW. Você pode baixa-los pelo 
ports:

security/snort
security/snort_inline

>
>
> -Mensagem original-
> De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome
> de Diego Queiroz dos Santos Enviada em: sexta-feira, 31 de agosto de 2007
> 09:03
> Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
> Assunto: Re: [FUG-BR] Controle de Uso do MSN e redes P2P
>
> > Quando esse tempo se esgota o usuario não consegue mas mandar a
> > mensagem, ele avisa que o tempo se esgotou para o uso do MSN na
> > propria janela da conversa.
>
> Uma dica fácil seria usar o crontab em conjunto com o ipfw + algum script
> para mandar a msg para o usuario.
>
> >E aproveitando qual melhor solução em BSD para controlar as redes
>
> P2P, PF ou é >melhor em
>
> >IPFW, alguns comenta que o linux neste ponto seria uma opção melhor
>
> por causa do >iptables
>
> >com layer 7. é verdade ?
>
> linux melhor que o FreeBSD, acho que não!! k IPFW + Regra dinamica
> concerteza ajudaria voce!
>
> [ ]'s
>
>
>
> Em 31/08/07, Cristina Fernandes Silva<[EMAIL PROTECTED]>
>
> escreveu:
> >   Flickr agora em português. Você clica, todo mundo vê.
> > http://www.flickr.com.br/
> > -
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
> --
> Att.
>
> Diego Queiroz dos Santos
> (61) 92749832
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

-- 
THIAGO DE SOUZA COSTA

e-mail: [EMAIL PROTECTED]
voip: 55-11-4063-5729 ou 1-503-334-0602
jid: [EMAIL PROTECTED]
fotolog: http://fotolog.com/thiagodk
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] RES: Hotmail usava o FreeBSD ??

2007-09-01 Por tôpico Diego Queiroz dos Santos

eu acho que o microsoft exchange nao tem capacidade pra fazer o que o
qmail faz, por isso ele foi substituido.. parece que só o http roda em
windows .. eu tenho uma apostila da freebsdbrasil aque que comprova
tal fato. e nao da pra acreditar nesses cases da microsoft ;T



Em 31/08/07, Rodrigo Calado - Analista
Sênior<[EMAIL PROTECTED]> escreveu:
> Bom,
>
> Não sei se estou sendo ignorante, mas o netcraft reporta apenas os
> indicadores de sistema operacional aos servidores web. Pode ser que o
> webmail esteja rodando em Windows, mas o sistema em si de e-mail não
> necessariamente também esteja junto.
>
> 
> Atenciosamente,
> Rodrigo Calado.
> Analista de Suporte Sênior - Unix Like
> Cel.: (61) 9982-7222
>
> -Mensagem original-
> De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome
> de Diego Augusto Dalmolin
> Enviada em: sexta-feira, 31 de agosto de 2007 17:31
> Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
> Assunto: Re: [FUG-BR] Hotmail usava o FreeBSD ??
>
> quanto ao nmap, isso não é indicativo.
> provavelmente tenham algum firewall (em bridge ou não) na frente dos
> servidores web
>
>
> > > >
> > > >
> > > > Em 31/08/07, Diego Queiroz dos Santos<[EMAIL PROTECTED]> escreveu:
> > > >
> > > >> usava não, USA. até hoje!! ;D
> > > >>
> > > >> Eles tentaram substituir o qmail (se nao me engano) pela "solução
> > > >> microsoft" .. e também tentaram tirar os servidores de httpd.. entre
> > > >> outros.
> > > >>
> > > >> Em 31/08/07, Nilson Debatin <[EMAIL PROTECTED]> escreveu:
> > > >>
> > > >>
> > > >>> On Fri, 2007-08-31 at 14:32 -0300, Gustavo Gomes wrote:
> > > >>>
> > >  Pessoal,
> > > 
> > >  -
> > >  Histórico: http://www.fug.com.br/historico/html/freebsd/
> > >  Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> > > 
> > > >>> -
> > > >>> Histórico: http://www.fug.com.br/historico/html/freebsd/
> > > >>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> > > >>>
> > > >>>
> > > >>
> > > >> --
> > > >> Att.
> > > >>
> > > >> Diego Queiroz dos Santos
> > > >> (61) 92749832
> > > >> -
> > > >> Histórico: http://www.fug.com.br/historico/html/freebsd/
> > > >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> > > >>
> > > >>
> > > >
> > > >
> > > >
> > > Senhores,
> > >
> > > Hotmail não usa mais freebsd já a alguns anos ele conseguiram "sim"
> > > rodar suas aplicacões em windows 2003 com IIS 6.0
> > > Para que vejam que estou dizendo é verdade segue o resultado da pesquisa
> > > do netcraft:
> > > http://toolbar.netcraft.com/site_report?url=http://www.hotmail.com
> > >
> > > flw
> > >
> > > --
> > > -
> > > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> > >
> >
> > isso ja tinha postado aki na lista so que ninguem olhou para conferir.
> >
> > --
> > Alessandro de Souza Rocha
> > Administrador de Redes e Sistemas
> > Freebsd-BR User #117
> > -
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
>
>
> --
> --
> Diego Augusto Dalmolin
> Certificado LINUX LPI
> Certificado Mandriva
> CCNA Mods 1,2,3
> Cel: (41) 8436-2448
> Msn: [EMAIL PROTECTED]
> Mail: [EMAIL PROTECTED]
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
> No virus found in this incoming message.
> Checked by AVG Free Edition.
> Version: 7.5.484 / Virus Database: 269.13.1/981 - Release Date: 31/8/2007
> 06:13
>
>
> No virus found in this outgoing message.
> Checked by AVG Free Edition.
> Version: 7.5.484 / Virus Database: 269.13.1/981 - Release Date: 31/8/2007
> 06:13
>
>
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>


-- 
Att.

Diego Queiroz dos Santos
(61) 92749832
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

[FUG-BR] RES: Controle de Uso do MSN e redes P2P

2007-09-01 Por tôpico cobausque

Eu Tb gostaria de saber do pessoal se Vocês possuem algum exemplo de script 
pra controlar redes p2p eu uso ipfw tenho achado muito interessante mas P2p 
da muito trabalho mesmo estou usando em minhas regras controle de numero de 
conexões abertas com a opção LIMIT SRC-ADDR ou LIMIT DST-ADDR   estou testando 
parece que ta dando certo mas alguém ai possui um outto tipo de controle pra 
p2p?? de preferência no ipfw agora se vcs sugerem outro firewall estou 
aberto a sugestoes. 




-Mensagem original- 
De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome 
de Diego Queiroz dos Santos Enviada em: sexta-feira, 31 de agosto de 2007 
09:03 
Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) 
Assunto: Re: [FUG-BR] Controle de Uso do MSN e redes P2P 

> Quando esse tempo se esgota o usuario não consegue mas mandar a 
> mensagem, ele avisa que o tempo se esgotou para o uso do MSN na 
> propria janela da conversa. 

Uma dica fácil seria usar o crontab em conjunto com o ipfw + algum script 
para mandar a msg para o usuario. 


>E aproveitando qual melhor solução em BSD para controlar as redes 
P2P, PF ou é >melhor em 
>IPFW, alguns comenta que o linux neste ponto seria uma opção melhor 
por causa do >iptables 
>com layer 7. é verdade ? 

linux melhor que o FreeBSD, acho que não!! k IPFW + Regra dinamica 
concerteza ajudaria voce! 

[ ]'s 



Em 31/08/07, Cristina Fernandes Silva<[EMAIL PROTECTED]> 
escreveu: 
> 
>   Flickr agora em português. Você clica, todo mundo vê. 
> http://www.flickr.com.br/ 
> - 
> Histórico: http://www.fug.com.br/historico/html/freebsd/ 
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd 
> 


-- 
Att. 

Diego Queiroz dos Santos 
(61) 92749832 
- 
Histórico: http://www.fug.com.br/historico/html/freebsd/ 
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd 



-- 
No virus found in this incoming message. 
Checked by AVG Free Edition. 
Version: 7.5.484 / Virus Database: 269.13.1/981 - Release Date: 31/08/2007 
06:13 


-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] natd aliviado (era: Dúvida Natd ( fluxo de pacotes pelo ipfw))

Re: [FUG-BR] natd aliviado (era: Dúvida Natd ( fluxo de pacotes pelo ipfw))

Re: [FUG-BR] Hotmail usava o FreeBSD ??

Re: [FUG-BR] Livro Freebsd

Re: [FUG-BR] Livro Freebsd

Re: [FUG-BR] Hotmail usava o FreeBSD ??

Re: [FUG-BR] Controle de Uso do MSN e redes P2P

Re: [FUG-BR] Hotmail usava o FreeBSD ??

[FUG-BR] natd aliviado (era: Dúvida Natd ( fluxo de pacotes pelo ipfw))

Re: [FUG-BR] RES: Controle de Uso do MSN e redes P2P

Re: [FUG-BR] RES: Controle de Uso do MSN e redes P2P

Re: [FUG-BR] RES: Hotmail usava o FreeBSD ??

[FUG-BR] RES: Controle de Uso do MSN e redes P2P

13 matches

Site Navigation

Mail list logo

Footer information