Re: [FUG-BR] RES: RES: Problemas com P2P
Bom dia senhores,
O nosso inimigo P2P, precisa de informações para poder se
conectar, tais informações são passadas via arquivo de hosts chamados
server.met
(no caso do emule), todos os programas são de codigo aberto.
Em vez de brincar de gato e rato vamos usar as inforções destes
programas, criar um programa para simular um cliente P2P, que se conecte
as redes
deles como um espião, pegando todos os endereços ip do servidores para
gerar uma lista para banir em nossos firewall´s esses acessos.
Para isso precisamos que alguem se habilite nessa empreitada, é tão
somente um decodificador do arquivo server.met, irá tirar de
circulação uns
80% dos servidores P2P os outros 20% teriamos de fazer o simulador, para
rastrear e posteriormente bloquear.
[]´s
Alex Almeida
Paulo Henrique escreveu:
Poderia colocar um Sniffer na interface interna do servidor e verificar
quais são os ipsou classes que estão trafegando internamente na rede.
2008/9/1 Cobausque [EMAIL PROTECTED]
Ok,,, meu exemplo ...
Estou usando atualmente este modelo como teste .. já testei outras
variações
de script mm estou com este no momento funciona normalmente mas com o p2p
tb
acontece a quebra de banda ..
Por exemplo já testei mascaras diferentes .. sem mascara .. entre outros
detalhes funciona normalente mas o Ares consegue burlar ..
== FIREWALL
##NAT
ipfw add 400 allow all from me to any 80
ipfw add 401 fwd 127.0.0.1,3128 tcp from any to not me 80
ipfw add 403 divert 8668 all from 10.1.60.0/24 to any out via xl0
ipfw add 405 divert 8668 all from any to 172.20.1.2 in via xl0
ipfw add 406 allow icmp from any to any icmptype 0,3,8,11
ipfw add 407 allow all from any to any 22,53
ipfw add 408 allow all from any 22,53 to any
##
###REDE 1 adm##
ipfw pipe 802 config mask dst-ip 0xf00 bw 200Kbit/s queue 11
ipfw pipe 803 config mask src-ip 0xf00 bw 200Kbit/s queue 11
ipfw add 802 pipe 802 ip from any to
10.1.60.0/24{2-23,47,49,62,70-110}http://10.1.60.0/24%7B2-23,47,49,62,70-110%7Dout
via fxp0 limit src-addr 55
ipfw add 803 pipe 803 ip from
10.1.60.0/24{2-23,47,49,62,70-110}http://10.1.60.0/24%7B2-23,47,49,62,70-110%7Dto
any in
via fxp0 limit dst-addr 55
ipfw add 3 deny log all from any to any not layer2 in via fxp0
==KERNEL=
options IPFIREWALL
options IPFIREWALL_FORWARD
options IPFIREWALL_VERBOSE
options IPFIREWALL_VERBOSE_LIMIT=1000
options IPFIREWALL_DEFAULT_TO_ACCEPT
options IPDIVERT
options IPSTEALTH
options BRIDGE
options TCP_DROP_SYNFIN
options DUMMYNET
options SYSVSHM
options SHMSEG=16
options SHMMNI=32
options SHMMAX=2097152
options SHMALL=4096
options SYSVMSG
options MSGMNB=16384
options MSGMNI=41
options MSGSEG=2049
options MSGSSZ=64
options MSGTQL=2049
device pf
device pflog
device pfsync
options ALTQ
options ALTQ_NOPCC
options ALTQ_CBQ# Class Bases Queueing
options ALTQ_RED# Random Early Drop
options ALTQ_RIO# RED In/Out
options ALTQ_HFSC # Hierarchical Packet Scheduler
options ALTQ_CDNR # Traffic conditioner
options ALTQ_PRIQ
options NETGRAPH
options NETGRAPH_PPPOE
options NETGRAPH_SOCKET
options NETGRAPH_IFACE
=
-Mensagem original-
De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome
de Paulo Henrique
Enviada em: sexta-feira, 29 de agosto de 2008 18:05
Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
Assunto: Re: [FUG-BR] RES: Problemas com P2P
POderia postar todo o seu firewall.rules para podermos ter uma melhor base
para analise do problema.
Fica complicado, pois como já descrito aqui poderá ser erro de semântica no
arquivo.
Coloque junto as opções que compilou o seu sistema com relação ao
firewall.
2008/8/29 Eduardo Schoedler [EMAIL PROTECTED]
Mais uma coisa.
Coloque a última regra como deny log from any to any.
E veja no /var/log/security o que está passando que você não consegue
capturar.
Abraço.
--
From: Eduardo Schoedler [EMAIL PROTECTED]
Subject: Re: [FUG-BR] RES: Problemas com P2P
Só por curiosidade... o ip do seu cliente é 10.0.0.10 ou 10.0.0.20 ?
Abraço.
--
From: Cobausque [EMAIL PROTECTED]
Subject: [FUG-BR] RES: Problemas com P2P
Não alterei não .. como comentaram acho estranho o firewall permitir
este
descontrole sendo que chego a usar a síntese ALL ex.. ipfw add 100 pipe
200
ip from any to 10.0.0.10 via xl0
Ou seja desrevi IP.. e o danado consegue.. ultrapassar .. tentei Tb
.
Ipfw add 100 pipe 200 ip from any to 10.0.0.20 not layer2 out via xl0
Mesma coisa..
Re: [FUG-BR] Criando partições
2008/9/3 Darvin Denmian [EMAIL PROTECTED]: Bom dia à todos da lista, estou iniciando minhas atividades com FreeBSD, e utilizando o sistema diariamente para aprender seu funcionamento, assim como fiz no Linux. Preciso da ajuda de alguns de vocês pois: adicionei um novo disco na minha máq. de testes e gostaria de criar 2 partições no disco, a minha questão é, como fazer isso? Se possível gostaria de algum link (pode ser em inglês) ou um pequeno passo-a-passo http://www.cyberciti.biz/faq/freebsd-adding-second-hard-disk-howto/ http://www.google.com.br/search?q=freebsd+add+hard+driveie=utf-8oe=utf-8aq=trls=org.mozilla:en-US:unofficialclient=firefox-a sobre como criar partições no freebsd após instalar o sistema . Sou muito grato, obrigado. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Giancarlo Rubio - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Criando partições
Muito obrigado pela ajuda, irei ler o conteúdo do link. 2008/9/3 Giancarlo Rubio [EMAIL PROTECTED]: 2008/9/3 Darvin Denmian [EMAIL PROTECTED]: Bom dia à todos da lista, estou iniciando minhas atividades com FreeBSD, e utilizando o sistema diariamente para aprender seu funcionamento, assim como fiz no Linux. Preciso da ajuda de alguns de vocês pois: adicionei um novo disco na minha máq. de testes e gostaria de criar 2 partições no disco, a minha questão é, como fazer isso? Se possível gostaria de algum link (pode ser em inglês) ou um pequeno passo-a-passo http://www.cyberciti.biz/faq/freebsd-adding-second-hard-disk-howto/ http://www.google.com.br/search?q=freebsd+add+hard+driveie=utf-8oe=utf-8aq=trls=org.mozilla:en-US:unofficialclient=firefox-a sobre como criar partições no freebsd após instalar o sistema . Sou muito grato, obrigado. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Giancarlo Rubio - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Criando partições
Em Wed, 3 Sep 2008 09:17:32 -0300 Darvin Denmian [EMAIL PROTECTED], conhecido consumidor de drogas (BigMac's com Coke) escreveu: Se possível gostaria de algum link (pode ser em inglês) ou um pequeno passo-a-passo sobre como criar partições no freebsd após instalar o sistema . é conveniente sempre consultar o handbook que, se não tem tudo, tem quase ;) http://www.freebsd.org/doc/en/books/handbook/disks-adding.html ps: mantenedores do handbook_pt: no handbook_pt os numeros dos capitulos não seguem a mesma sequencia do original portanto... não achei :( -- saudações, irado furioso com tudo Linux User 179402/FreeBSD BSD50853/FUG-BR 154 Não uso drogas - 100% Miko$hit-free se o país é democrático, por que razão sou obrigado a votar? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] dummynet causando kernel panics
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Olá, lista. Adquiri um servidor novo há aproximadamente um mês: Pentium Core 2 Quad, 2,4 GHz, FSB 1066 MHz 4 GB de RAM @ 667 MHz Placa-mãe Intel DQ35JO 1 HD SATA2 250 GB 1 HD SATA2 80 GB Placa de rede on-board Intel Gigabit (em0) Placa de rede off-board 3Com (dc0) Instalei o FreeBSD 7.0 e configurei um servidor PPPoE com mpd5, Squid, FreeRADIUS+MySQL, Apache22 e faço controle de banda através do dummynet com ipfw. Pois bem, volta e meia, às vezes uma vez por dia, às vezes a cada 2 ou 3 dias, o servidor trava com um kernel panic e posso ver que: current_process = (45) dummynet - sempre é o dummynet E sempre que dou o backtrace, a última função é a _mtx_lock_sleep() Já fucei o Google inteiro, praticamente. Fucei até as PRs. Já compilei o kernel sem o HZ=1000, já modifiquei as regras de pipe do ipfw, já alterei algumas variáveis do sysctl como net.inet.ip.dummynet.hash_size=1024, net.inet.ip.intr_queue_maxlen=512 e net.inet.ip.dummynet.io_fast=1, mas nada resolve meu problema. Agora à tarde, recompilei o kernel sem SMP pra testar. Alguém já viu algo similar? Estou com um problema sério aqui. - -- João Paulo Just Diretor Executivo - Justsoft Informática Ltda. http://www.justsoft.com.br/ - -- Feira de Santana, BA, Brasil. +55 75 8104 8473 Blog: http://just.rg3.net/ -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.6 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iD8DBQFIvqmXXL+vuN2d7ZwRAr00AJ9GQrhwB7iFLwiPcIJHft+KjXKw5gCfUg+a V6qL14Gy6r+w/9Ulj12b39E= =7HcG -END PGP SIGNATURE- - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Maildrop
Galera,
Preciso de uma ajuda. Eu criei um script gigante com maildrop, tudo esta
funcionando 100%
Resolvi então começar a escrever algumas regras que na teoria e pelo que vi
em alguns docs seria simples, mas me deparei com algo estranho.
Quando eu utilizo o /bin/test para verificar a mailbox, simplesmente ele não
me retorna nada.
Tudo que eu vi de documentação e em outros fóruns comigo não funciono.
O que eu vi bastante é o seguinte trecho de código:
`/bin/test -d $HOME/ `
if ( $RETURNCODE == 1 )
{
log Criando mailbox para o usuario $USER
`/bin/mkdir -p $HOME/Maildir`
`/usr/local/bin/maildirmake $HOME/Maildir`
log Criando pasta Spam o usuario $USER
`/usr/local/bin/maildirmake $HOME/Maildir/.Spam`
`chmod -R 700 $HOME`
`chown -R vmail:vmail $HOME`
}
O meu problema é que $RETURNCODE esta sempre 0, sendo assim ele não entra
na rotina para criar a mailbox.
Deixei alguma coisa passa? Alguém já teve esse problema?
Gilliatt Borges Bastos
Atrium São Paulo Consultores
www.atriumsp.com.br http://www.atriumsp.com.br/
Fone: 55 11 3049-1175
skype: gilliattbastos
Msn: [EMAIL PROTECTED]
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Maildrop
Existe uma pouca documentação em: http://www.courier-mta.org/maildrop/maildropfilter.html Eu estou utilizando o Dovecot como delivery. Achei a linguagem Sieve muuuitooo melhor. Abraço. -- From: Giancarlo Rubio [EMAIL PROTECTED] Subject: Re: [FUG-BR] Maildrop O meu problema é que $RETURNCODE esta sempre 0, sendo assim ele não entra na rotina para criar a mailbox. Use $? em vez de $RETURNCODE -- Giancarlo Rubio - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Criando partições
2008/9/3 irado furioso com tudo [EMAIL PROTECTED] Em Wed, 3 Sep 2008 09:17:32 -0300 Darvin Denmian [EMAIL PROTECTED], conhecido consumidor de drogas (BigMac's com Coke) escreveu: Se possível gostaria de algum link (pode ser em inglês) ou um pequeno passo-a-passo sobre como criar partições no freebsd após instalar o sistema . é conveniente sempre consultar o handbook que, se não tem tudo, tem quase ;) http://www.freebsd.org/doc/en/books/handbook/disks-adding.html ps: mantenedores do handbook_pt: no handbook_pt os numeros dos capitulos não seguem a mesma sequencia do original portanto... não achei :( Link para a pagina do conteudo. http://doc.fug.com.br/handbook/disks-adding.html -- saudações, irado furioso com tudo Linux User 179402/FreeBSD BSD50853/FUG-BR 154 Não uso drogas - 100% Miko$hit-free se o país é democrático, por que razão sou obrigado a votar? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Atenciosamente Paulo Henrique. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] dummynet causando kernel panics
Poderia nos disponibilizar mais informação, tipo um dmesg no funcionamento normal da maquina, arquivos de config do kernel alem de dados sobre atualização do sistema. Só para ampliar melhor o problema. No aguardo. 2008/9/3 João Paulo Just [EMAIL PROTECTED] -BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Olá, lista. Adquiri um servidor novo há aproximadamente um mês: Pentium Core 2 Quad, 2,4 GHz, FSB 1066 MHz 4 GB de RAM @ 667 MHz Placa-mãe Intel DQ35JO 1 HD SATA2 250 GB 1 HD SATA2 80 GB Placa de rede on-board Intel Gigabit (em0) Placa de rede off-board 3Com (dc0) Instalei o FreeBSD 7.0 e configurei um servidor PPPoE com mpd5, Squid, FreeRADIUS+MySQL, Apache22 e faço controle de banda através do dummynet com ipfw. Pois bem, volta e meia, às vezes uma vez por dia, às vezes a cada 2 ou 3 dias, o servidor trava com um kernel panic e posso ver que: current_process = (45) dummynet - sempre é o dummynet E sempre que dou o backtrace, a última função é a _mtx_lock_sleep() Já fucei o Google inteiro, praticamente. Fucei até as PRs. Já compilei o kernel sem o HZ=1000, já modifiquei as regras de pipe do ipfw, já alterei algumas variáveis do sysctl como net.inet.ip.dummynet.hash_size=1024, net.inet.ip.intr_queue_maxlen=512 e net.inet.ip.dummynet.io_fast=1, mas nada resolve meu problema. Agora à tarde, recompilei o kernel sem SMP pra testar. Alguém já viu algo similar? Estou com um problema sério aqui. - -- João Paulo Just Diretor Executivo - Justsoft Informática Ltda. http://www.justsoft.com.br/ - -- Feira de Santana, BA, Brasil. +55 75 8104 8473 Blog: http://just.rg3.net/ -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.6 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iD8DBQFIvqmXXL+vuN2d7ZwRAr00AJ9GQrhwB7iFLwiPcIJHft+KjXKw5gCfUg+a V6qL14Gy6r+w/9Ulj12b39E= =7HcG -END PGP SIGNATURE- - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Atenciosamente Paulo Henrique. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] dummynet causando kernel panics
Já tentou trocar a placa de Rede? Todos os problemas que tive com FreeBSD 7, sempre era hardware. Date: Wed, 3 Sep 2008 20:01:51 + From: [EMAIL PROTECTED] To: freebsd@fug.com.br Subject: Re: [FUG-BR] dummynet causando kernel panics Poderia nos disponibilizar mais informação, tipo um dmesg no funcionamento normal da maquina, arquivos de config do kernel alem de dados sobre atualização do sistema. Só para ampliar melhor o problema. No aguardo. 2008/9/3 João Paulo Just [EMAIL PROTECTED] -BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Olá, lista. Adquiri um servidor novo há aproximadamente um mês: Pentium Core 2 Quad, 2,4 GHz, FSB 1066 MHz 4 GB de RAM @ 667 MHz Placa-mãe Intel DQ35JO 1 HD SATA2 250 GB 1 HD SATA2 80 GB Placa de rede on-board Intel Gigabit (em0) Placa de rede off-board 3Com (dc0) Instalei o FreeBSD 7.0 e configurei um servidor PPPoE com mpd5, Squid, FreeRADIUS+MySQL, Apache22 e faço controle de banda através do dummynet com ipfw. Pois bem, volta e meia, às vezes uma vez por dia, às vezes a cada 2 ou 3 dias, o servidor trava com um kernel panic e posso ver que: current_process = (45) dummynet - sempre é o dummynet E sempre que dou o backtrace, a última função é a _mtx_lock_sleep() Já fucei o Google inteiro, praticamente. Fucei até as PRs. Já compilei o kernel sem o HZ=1000, já modifiquei as regras de pipe do ipfw, já alterei algumas variáveis do sysctl como net.inet.ip.dummynet.hash_size=1024, net.inet.ip.intr_queue_maxlen=512 e net.inet.ip.dummynet.io_fast=1, mas nada resolve meu problema. Agora à tarde, recompilei o kernel sem SMP pra testar. Alguém já viu algo similar? Estou com um problema sério aqui. - -- João Paulo Just Diretor Executivo - Justsoft Informática Ltda. http://www.justsoft.com.br/ - -- Feira de Santana, BA, Brasil. +55 75 8104 8473 Blog: http://just.rg3.net/ -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.6 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iD8DBQFIvqmXXL+vuN2d7ZwRAr00AJ9GQrhwB7iFLwiPcIJHft+KjXKw5gCfUg+a V6qL14Gy6r+w/9Ulj12b39E= =7HcG -END PGP SIGNATURE- - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Atenciosamente Paulo Henrique. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd _ Receba GRÁTIS as mensagens do Messenger no seu celular quando você estiver offline. Conheça o MSN Mobile! http://mobile.live.com/signup/signup2.aspx?lc=pt-br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] dummynet causando kernel panics
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Paulo Henrique wrote: | Poderia nos disponibilizar mais informação, tipo um dmesg no funcionamento | normal da maquina, arquivos de config do kernel alem de dados sobre | atualização do sistema. Usei o freebsd-update pra atualizar pro RELEASE-p3 (instalei do CD da versão p1 se não me engano). Se precisar de mais coisa, é só pedir :) # uname -a # FreeBSD zeus.rg3network.com.br 7.0-RELEASE-p3 FreeBSD 7.0-RELEASE-p3 #10: Sat Aug 30 09:22:56 BRT 2008 [EMAIL PROTECTED]:/usr/obj/usr/src/sys/ZEUS amd64 # dmesg # Copyright (c) 1992-2008 The FreeBSD Project. Copyright (c) 1979, 1980, 1983, 1986, 1988, 1989, 1991, 1992, 1993, 1994 ~The Regents of the University of California. All rights reserved. FreeBSD is a registered trademark of The FreeBSD Foundation. FreeBSD 7.0-RELEASE-p3 #10: Sat Aug 30 09:22:56 BRT 2008 ~[EMAIL PROTECTED]:/usr/obj/usr/src/sys/ZEUS Timecounter i8254 frequency 1193182 Hz quality 0 CPU: Intel(R) Core(TM)2 Quad CPUQ6600 @ 2.40GHz (2411.89-MHz K8-class CPU) ~ Origin = GenuineIntel Id = 0x6fb Stepping = 11 Features=0xbfebfbffFPU,VME,DE,PSE,TSC,MSR,PAE,MCE,CX8,APIC,SEP,MTRR,PGE,MCA,CMOV,PAT,PSE36,CLFLUSH,DTS,ACPI,MMX,FXSR,SSE,SSE2,SS,HTT,TM,PBE ~ Features2=0xe3bdSSE3,RSVD2,MON,DS_CPL,VMX,EST,TM2,SSSE3,CX16,xTPR,PDCM ~ AMD Features=0x20100800SYSCALL,NX,LM ~ AMD Features2=0x1LAHF ~ Cores per package: 4 usable memory = 4197326848 (4002 MB) avail memory = 4037939200 (3850 MB) ACPI APIC Table: INTEL DQ3510J FreeBSD/SMP: Multiprocessor System Detected: 4 CPUs ~ cpu0 (BSP): APIC ID: 0 ~ cpu1 (AP): APIC ID: 1 ~ cpu2 (AP): APIC ID: 2 ~ cpu3 (AP): APIC ID: 3 ioapic0: Changing APIC ID to 2 ioapic0 Version 2.0 irqs 0-23 on motherboard kbd1 at kbdmux0 ath_hal: 0.9.20.3 (AR5210, AR5211, AR5212, RF5111, RF5112, RF2413, RF5413) hptrr: HPT RocketRAID controller driver v1.1 (Aug 30 2008 09:22:49) acpi0: INTEL DQ3510J on motherboard acpi0: [ITHREAD] acpi0: Power Button (fixed) Timecounter ACPI-fast frequency 3579545 Hz quality 1000 acpi_timer0: 24-bit timer at 3.579545MHz port 0x408-0x40b on acpi0 cpu0: ACPI CPU on acpi0 est0: Enhanced SpeedStep Frequency Control on cpu0 p4tcc0: CPU Frequency Thermal Control on cpu0 cpu1: ACPI CPU on acpi0 est1: Enhanced SpeedStep Frequency Control on cpu1 p4tcc1: CPU Frequency Thermal Control on cpu1 cpu2: ACPI CPU on acpi0 est2: Enhanced SpeedStep Frequency Control on cpu2 p4tcc2: CPU Frequency Thermal Control on cpu2 cpu3: ACPI CPU on acpi0 est3: Enhanced SpeedStep Frequency Control on cpu3 p4tcc3: CPU Frequency Thermal Control on cpu3 acpi_button0: Sleep Button on acpi0 pcib0: ACPI Host-PCI bridge port 0xcf8-0xcff on acpi0 pci0: ACPI PCI bus on pcib0 vgapci0: VGA-compatible display port 0x3488-0x348f mem 0xe038-0xe03f,0xd000-0xdfff,0xe020-0xe02f irq 16 at device 2.0 on pci0 vgapci1: VGA-compatible display mem 0xe030-0xe037 at device 2.1 on pci0 pci0: simple comms at device 3.0 (no driver attached) atapci0: Intel ATA controller port 0x3480-0x3487,0x34a4-0x34a7,0x3478-0x347f,0x34a0-0x34a3,0x3440-0x344f irq 18 at device 3.2 on pci0 atapci0: [ITHREAD] ata2: ATA channel 0 on atapci0 ata2: [ITHREAD] ata3: ATA channel 1 on atapci0 ata3: [ITHREAD] pci0: simple comms, UART at device 3.3 (no driver attached) em0: Intel(R) PRO/1000 Network Connection Version - 6.7.3 port 0x30e0-0x30ff mem 0xe040-0xe041,0xe042-0xe0420fff irq 20 at device 25.0 on pci0 em0: Using MSI interrupt em0: Ethernet address: 00:1c:c0:2e:ff:90 em0: [FILTER] uhci0: UHCI (generic) USB controller port 0x30c0-0x30df irq 18 at device 26.0 on pci0 uhci0: [GIANT-LOCKED] uhci0: [ITHREAD] usb0: UHCI (generic) USB controller on uhci0 usb0: USB revision 1.0 uhub0: Intel UHCI root hub, class 9/0, rev 1.00/1.00, addr 1 on usb0 uhub0: 2 ports with 2 removable, self powered uhci1: UHCI (generic) USB controller port 0x30a0-0x30bf irq 21 at device 26.1 on pci0 uhci1: [GIANT-LOCKED] uhci1: [ITHREAD] usb1: UHCI (generic) USB controller on uhci1 usb1: USB revision 1.0 uhub1: Intel UHCI root hub, class 9/0, rev 1.00/1.00, addr 1 on usb1 uhub1: 2 ports with 2 removable, self powered uhci2: UHCI (generic) USB controller port 0x3080-0x309f irq 17 at device 26.2 on pci0 uhci2: [GIANT-LOCKED] uhci2: [ITHREAD] usb2: UHCI (generic) USB controller on uhci2 usb2: USB revision 1.0 uhub2: Intel UHCI root hub, class 9/0, rev 1.00/1.00, addr 1 on usb2 uhub2: 2 ports with 2 removable, self powered ehci0: EHCI (generic) USB 2.0 controller mem 0xe0422400-0xe04227ff irq 17 at device 26.7 on pci0 ehci0: [GIANT-LOCKED] ehci0: [ITHREAD] usb3: EHCI version 1.0 usb3: companion controllers, 2 ports each: usb0 usb1 usb2 usb3: EHCI (generic) USB 2.0 controller on ehci0 usb3: USB revision 2.0 uhub3: Intel EHCI root hub, class 9/0, rev 2.00/1.00, addr 1 on usb3 uhub3: 6 ports with 6 removable, self powered pcib1: ACPI PCI-PCI bridge at device 28.0 on pci0 pci1: ACPI PCI bus on pcib1 pcib2: ACPI PCI-PCI bridge at device 28.1
Re: [FUG-BR] dummynet causando kernel panics
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 [EMAIL PROTECTED] wrote: | Já tentou trocar a placa de Rede? | Todos os problemas que tive com FreeBSD 7, sempre era hardware. Esses travamentos aconteciam também com o servidor antigo, com hardware totalmente diferente (inclusive as placas de rede). Porém, no servidor antigo, nem sempre era com o dummynet. - -- João Paulo Just Diretor Executivo - Justsoft Informática Ltda. http://www.justsoft.com.br/ - -- Feira de Santana, BA, Brasil. +55 75 8104 8473 Blog: http://just.rg3.net/ -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.6 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iD8DBQFIvsmmXL+vuN2d7ZwRAkr4AKCM2i5I1bemhgpj2cjuc97PqD9B8QCeLkp1 /NT0HtQWpgaQ/J8y8d/4jjc= =mCzl -END PGP SIGNATURE- - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Welcome to Chromium
http://blog.chromium.org/2008/09/welcome-to-chromium_02.html -- [EMAIL PROTECTED] Felippe de Meirelles Motta - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Welcome to Chromium
2008/9/3 Felippe de Meirelles Motta [EMAIL PROTECTED]: http://blog.chromium.org/2008/09/welcome-to-chromium_02.html http://br-linux.org/2008/abundam-as-analises-do-chromium-navegador-web-open-source-do-google/ -- [EMAIL PROTECTED] Felippe de Meirelles Motta - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Giancarlo Rubio - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: RES: Problemas com P2P
Como ficou o classifyd ?
Abraços.
--
From: Paulo Henrique [EMAIL PROTECTED]
Subject: Re: [FUG-BR] RES: RES: Problemas com P2P
2008/9/3 Alex Almeida [EMAIL PROTECTED]
Bom dia senhores,
O nosso inimigo P2P, precisa de informações para poder se
conectar, tais informações são passadas via arquivo de hosts chamados
server.met
(no caso do emule), todos os programas são de codigo aberto.
Em vez de brincar de gato e rato vamos usar as inforções destes
programas, criar um programa para simular um cliente P2P, que se conecte
as redes
deles como um espião, pegando todos os endereços ip do servidores para
gerar uma lista para banir em nossos firewall´s esses acessos.
Para isso precisamos que alguem se habilite nessa empreitada, é tão
somente um decodificador do arquivo server.met, irá tirar de
circulação uns
80% dos servidores P2P os outros 20% teriamos de fazer o simulador, para
rastrear e posteriormente bloquear.
[]´s
Alex Almeida
Creio que melhorar a aplicação ou escrever um modulo de extenção sobre o
Layer 7 seria melhor e resolveriamos mais problemas no geral.
Paulo Henrique escreveu:
Poderia colocar um Sniffer na interface interna do servidor e verificar
quais são os ipsou classes que estão trafegando internamente na rede.
2008/9/1 Cobausque [EMAIL PROTECTED]
Ok,,, meu exemplo ...
Estou usando atualmente este modelo como teste .. já testei outras
variações
de script mm estou com este no momento funciona normalmente mas com o
p2p
tb
acontece a quebra de banda ..
Por exemplo já testei mascaras diferentes .. sem mascara .. entre
outros
detalhes funciona normalente mas o Ares consegue burlar ..
== FIREWALL
##NAT
ipfw add 400 allow all from me to any 80
ipfw add 401 fwd 127.0.0.1,3128 tcp from any to not me 80
ipfw add 403 divert 8668 all from 10.1.60.0/24 to any out via xl0
ipfw add 405 divert 8668 all from any to 172.20.1.2 in via xl0
ipfw add 406 allow icmp from any to any icmptype 0,3,8,11
ipfw add 407 allow all from any to any 22,53
ipfw add 408 allow all from any 22,53 to any
##
###REDE 1 adm##
ipfw pipe 802 config mask dst-ip 0xf00 bw 200Kbit/s queue 11
ipfw pipe 803 config mask src-ip 0xf00 bw 200Kbit/s queue 11
ipfw add 802 pipe 802 ip from any to
10.1.60.0/24{2-23,47,49,62,70-110}http://10.1.60.0/24%7B2-23,47,49,62,70-110%7D
http://10.1.60.0/24%7B2-23,47,49,62,70-110%7Dout
via fxp0 limit src-addr 55
ipfw add 803 pipe 803 ip from
10.1.60.0/24{2-23,47,49,62,70-110}http://10.1.60.0/24%7B2-23,47,49,62,70-110%7D
http://10.1.60.0/24%7B2-23,47,49,62,70-110%7Dto any in
via fxp0 limit dst-addr 55
ipfw add 3 deny log all from any to any not layer2 in via fxp0
==KERNEL=
options IPFIREWALL
options IPFIREWALL_FORWARD
options IPFIREWALL_VERBOSE
options IPFIREWALL_VERBOSE_LIMIT=1000
options IPFIREWALL_DEFAULT_TO_ACCEPT
options IPDIVERT
options IPSTEALTH
options BRIDGE
options TCP_DROP_SYNFIN
options DUMMYNET
options SYSVSHM
options SHMSEG=16
options SHMMNI=32
options SHMMAX=2097152
options SHMALL=4096
options SYSVMSG
options MSGMNB=16384
options MSGMNI=41
options MSGSEG=2049
options MSGSSZ=64
options MSGTQL=2049
device pf
device pflog
device pfsync
options ALTQ
options ALTQ_NOPCC
options ALTQ_CBQ# Class Bases Queueing
options ALTQ_RED# Random Early Drop
options ALTQ_RIO# RED In/Out
options ALTQ_HFSC # Hierarchical Packet Scheduler
options ALTQ_CDNR # Traffic conditioner
options ALTQ_PRIQ
options NETGRAPH
options NETGRAPH_PPPOE
options NETGRAPH_SOCKET
options NETGRAPH_IFACE
=
-Mensagem original-
De: Paulo Henrique
Assunto: Re: [FUG-BR] RES: Problemas com P2P
POderia postar todo o seu firewall.rules para podermos ter uma melhor
base
para analise do problema.
Fica complicado, pois como já descrito aqui poderá ser erro de
semântica
no
arquivo.
Coloque junto as opções que compilou o seu sistema com relação ao
firewall.
2008/8/29 Eduardo Schoedler [EMAIL PROTECTED]
Mais uma coisa.
Coloque a última regra como deny log from any to any.
E veja no /var/log/security o que está passando que você não consegue
capturar.
Abraço.
--
From: Eduardo Schoedler [EMAIL PROTECTED]
Subject: Re: [FUG-BR] RES: Problemas com P2P
Só por curiosidade... o ip do seu cliente é 10.0.0.10 ou 10.0.0.20 ?
Abraço.
--
From: Cobausque [EMAIL PROTECTED]
Subject: [FUG-BR] RES: Problemas com
[FUG-BR] Placa mãe para 4 interfaces de redes
Qual placa mãe vocês aconselhariam para utilizar 4 interfaces de rede? Para usar 4 placas pci, somente achei esses dois modelos da assus o P5LD2-C/IPAT e a P5VD2-X, só que não são placas boas. Deveria pega uma placa com gigalan onboard mesmo? PaTricK - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Placa mãe para 4 interfaces de redes
Você poderá também comprar placas de rede com 2 ou 4 entradas. A Dlink, HP, IBM, Dell, Mikrotik e outras tem essa placa de rede c/ 4 redes. Ou então mesclar entre placas de rede PCI e PCI Express, pois nas placas modernas vem mais PCI-E que PCI-X. []s, Ari 2008/9/3 Patrick [EMAIL PROTECTED] Qual placa mãe vocês aconselhariam para utilizar 4 interfaces de rede? Para usar 4 placas pci, somente achei esses dois modelos da assus o P5LD2-C/IPAT e a P5VD2-X, só que não são placas boas. Deveria pega uma placa com gigalan onboard mesmo? PaTricK - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: RES: Problemas com P2P
2008/9/3 Eduardo Schoedler [EMAIL PROTECTED] Como ficou o classifyd ? Abraços. Pelo que sei ele não aguentou muito o tranco segundo o Patrick, creio que como um modulo do IPFW teria mais resultados já que não teriamos variaveis de ambiente para que ele funciona-se ou interferi-se no funcionamento. É apenas opnião minha não a subta verdade absoluta, por favor sem Flame-Wars. Creio que se ao invés de ficarmos reclamando por não ter e esperando que alguem faça, poderiamos organizar-mos e fazer essa contribuição para o Projeto. -- Atenciosamente Paulo Henrique. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Fwd: [Snort-BR] Fwd: [Snort-sigs] Crusoe Researches offer new rule for detecting Google Chrome browser undef handler special char attempt!
-- Forwarded message --
From: Rodrigo Montoro(Sp0oKeR) [EMAIL PROTECTED]
Date: 2008/9/3
Subject: [Snort-BR] Fwd: [Snort-sigs] Crusoe Researches offer new rule for
detecting Google Chrome browser undef handler special char attempt!
To: Lista Snort Cipsga [EMAIL PROTECTED]
Não sei quem já esta usando o chrome, mas saiu uma falha dele e
criaram essa regra:
alert tcp $EXTERNAL_NET $HTTP_PORTS - $HOME_NET any (msg:WEB-CLIENT
Google Chrome browser undefined handler special character attempt;
flow:to_client,established; content:href=; nocase;
content:!http\:; nocase; within:10; distance:0; content:\:;
within:10; distance:0; content:%; within:10; distance:0;
pcre:!/[a-z0-9]href\=/i;
pcre:/href\=\s*(\|\')?(.){0,9}\:\s*(.){0,9}\%/i;
pcre:/href\=\s*(\|\')?[^]*\:\s*[^\/]*\%/i;
reference:bugtraq,30983; classtype:attempted-user; sid:93323; rev:1;)
-- Forwarded message --
From: rmkml [EMAIL PROTECTED]
Date: Wed, Sep 3, 2008 at 11:24 AM
Subject: [Snort-sigs] Crusoe Researches offer new rule for detecting
Google Chrome browser undef handler special char attempt!
To: [EMAIL PROTECTED]
Cc: [EMAIL PROTECTED]
Hi,
Crusoe Researches offering a new rule for detecting Google Chrome browser
undef handler special char attempt :
http://www.Crusoe-Researches.com/en/googlechromebrowserundefhandlerspecialchar.txt
Credits:
Crusoe Researches
http://www.Crusoe-Researches.com
[EMAIL PROTECTED]
= Crusoe Researches have more than 3323 UNIQ 'snort' rules for
Commercial Access
(Contact me directly if you are interested)
Regards
Rmkml
Crusoe-Researches.com
-
This SF.Net email is sponsored by the Moblin Your Move Developer's challenge
Build the coolest Linux based applications with Moblin SDK win great
prizes
Grand prize is a trip for two to an Open Source event anywhere in the world
http://moblin-contest.org/redirect.php?banner_id=100url=/
___
Snort-sigs mailing list
[EMAIL PROTECTED]
https://lists.sourceforge.net/lists/listinfo/snort-sigs
--
===
Rodrigo Montoro (Sp0oKeR)
Security Analyst
SnortCP / RHCE / LPIC-I / MCSO
http://www.spooker.com.br
http://www.snort.org.br
http://www.linkedin.com/in/spooker
===
___
Comunidade SNORT-BR
[EMAIL PROTECTED]
http://snort.linuxsecurity.com.br
http://listas.cipsga.org.br/cgi-bin/mailman/listinfo/snort-ids
--
Atenciosamente Paulo Henrique.
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Welcome to Chromium
Welcome exploits and vulnerabilities too :P http://www.milw0rm.com/exploits/6353 http://www.milw0rm.com/exploits/6355 :D Lembrem q ainda eh beta (e eh pra windao tb...entao jah sabem neh) Flw 2008/9/3 Giancarlo Rubio [EMAIL PROTECTED]: 2008/9/3 Felippe de Meirelles Motta [EMAIL PROTECTED]: http://blog.chromium.org/2008/09/welcome-to-chromium_02.html http://br-linux.org/2008/abundam-as-analises-do-chromium-navegador-web-open-source-do-google/ -- [EMAIL PROTECTED] Felippe de Meirelles Motta - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Giancarlo Rubio - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Tutorial DNS Bind9
Amigo, Obrigado muito bom os tutoriais...mas Em todos os tutoriais que eu ja vi eles falam sobre o sh make-localhost eu nunca consigui achar esse arquivo pra executar os arquivos reverso...e o meu bind n tem esse arquivo nem instalando pelo ports tem que fazer alguma coisa aparte? nem usando o find achei os mesmos - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Tutorial DNS Bind9
no underlinux tem um tutorial q eu fiz.. serve pra qualquer os... On Wed, Sep 3, 2008 at 10:55 PM, Luis [EMAIL PROTECTED] wrote: Amigo, Obrigado muito bom os tutoriais...mas Em todos os tutoriais que eu ja vi eles falam sobre o sh make-localhost eu nunca consigui achar esse arquivo pra executar os arquivos reverso...e o meu bind n tem esse arquivo nem instalando pelo ports tem que fazer alguma coisa aparte? nem usando o find achei os mesmos - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Sds. Alexandre J. Correa Onda Internet / OPinguim.net http://www.ondainternet.com.br http://www.opinguim.net - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Tutorial DNS Bind9
- Original Message - From: Luis [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Wednesday, September 03, 2008 10:55 PM Subject: Re: [FUG-BR] Tutorial DNS Bind9 Amigo, Obrigado muito bom os tutoriais...mas Em todos os tutoriais que eu ja vi eles falam sobre o sh make-localhost eu nunca consigui achar esse arquivo pra executar os arquivos reverso...e o meu bind n tem esse arquivo nem instalando pelo ports tem que fazer alguma coisa aparte? nem usando o find achei os mesmos - Pega ele ai http://www.freebsdconsult.com.br/make-localhost Dai voce faz o seguinte sh make-localhost seudominio.com.br Wesley Miranda FreeBSD Consult Tel (31) 2526 8616 (31) 9356 1828 DTI - Departamento de Tecnologia da Informação [EMAIL PROTECTED] www.freebsdconsult.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
