Re: [FUG-BR] [OT] MailScanner não escaneia Postf ix
Outra coisa também, quando eu dou um /usr/local/etc/rc.d/mta start, ele me dá a seguinte mesagem: Nov 17 09:48:50 vmteste postfix/sendmail[905]: fatal: open /etc/mail/sendmail.cf/main.cf: Not a directory exatamente as mesmas que vc... cola umas 30 linhas do maillog onde aparece as linhas do MailScanner por favor ! falow... [EMAIL PROTECTED] Skype - daniloegea Blog- http://daniloegea.wordpress.com --- Em sex, 14/11/08, [EMAIL PROTECTED] [EMAIL PROTECTED] escreveu: De: [EMAIL PROTECTED] [EMAIL PROTECTED] Assunto: Re: [FUG-BR] [OT] MailScanner não escaneia Postfix Para: Lista Brasileira de Discussão sobre FreeBSD freebsd@fug.com.br Data: Sexta-feira, 14 de Novembro de 2008, 19:41 Quais configurações você usa no postfix/mailscanner ? Só pra eu comparar com as minhas... Grato, Sim ! [EMAIL PROTECTED] wrote: Cara, eu tô pirando aqui... Você usa o MailScanner com o Postfix ? Certo, o problema que eu tive foi assim: tinham algumas regras no SpamAssassin com erro de sintaxe, e o MailScanner ficava em loop infinito como vc citou, depois que eu corrigi os erros o MailScanner iniciou normalmente... [EMAIL PROTECTED] wrote: Eu não inicio o spamassassin, pq como eu já faço no sendmail, eu deixo pro mailscanner chamar ele só quando precisa... Hu já tive um problema parecido, no meu caso o spamd nao estava rodando, ai o MailScanner ficava assim até que eu iniciasse ele... Vc iniciou o spamassassin ? [EMAIL PROTECTED] wrote: Rodei sim... E ai, quando eu envio a mensagem, me dá só isso: Nov 14 13:19:11 vmteste postfix/cleanup[1048]: 805865C35: hold: header Received: from controller3 (unknown [192.168.1.3])??by vmeste.teste.com (Postfix) with SMTP id 805865C35??for [EMAIL PROTECTED]; Fri, 14 Nov 2008 13:19:11 + (UTC) from unknown[192.168.1.3]; from=[EMAIL PROTECTED] to=[EMAIL PROTECTED] proto=SMTP helo=controller3 Nov 14 13:19:11 vmteste postfix/cleanup[1048]: 805865C35: message-id=[EMAIL PROTECTED] Nov 14 13:19:11 vmteste postfix/smtpd[1044]: disconnect from unknown[192.168.1.3] E outro detalhe, é que o MailScanner tá num looping infinito com essa mensagem: Nov 14 13:19:14 vmteste MailScanner[1046]: Using SpamAssassin results cache Nov 14 13:19:16 vmteste MailScanner[1049]: MailScanner E-Mail Virus Scanner version 4.67.6 starting... Nov 14 13:19:16 vmteste MailScanner[1049]: Read 814 hostnames from the phishing whitelist Nov 14 13:19:16 vmteste MailScanner[1049]: Read 5511 hostnames from the phishing blacklist Nov 14 13:19:17 vmteste MailScanner[1049]: SpamAssassin temporary working directory is /var/spool/MailScanner/incoming/SpamAssassin-Temp depois que vc alterou o arquivo header_checks vc rodou o postmap /usr/local/etc/postfix/header_checks neh ? bom, fora isso, as configuracoes estao certas, eh pra funcionar, no maillog nao da nada referente ao MailScanner ? [EMAIL PROTECTED] wrote: Eu adicionei essa linha no main.cf header_checks regexp:/usr/local/etc/postfix/header_checks, criei o respectivo arquivo e dentro dele coloquei /^Received:/ HOLD e alterei só essas linhas no MailScanner.conf: Run As User = postfix Run As Group postfix Incoming Queue Dir /var/spool/postfix/hold Outgoing Queue Dir /var/spool/postfix/incoming MTA = postfix Essas configurações, eu segui a partir do site oficial do MailScanner em http://www.mailscanner.info/postfix.html Grato, Como estao suas configuracoes do MailScanner ? envie as linhas que vc alterou por favor... abracos... [EMAIL PROTECTED] wrote: Bom dia, Estou migrando meu servidor sendmail para um postfix + mysql + mailscanner + courier... Está tudo funcionando perfeitamente, pop, imap, smtp, ele envia e recebe as mensagens tudo beleza, mas o unico problema, é que a mensagem não é verificada pelo mailscanner, o postfix passa ela direto sem tratamento algum. Depois de brigrar um pouco, ele já não passa mais a mensagem, simp´lesmente coloca em hold e não vai mai s pra canto nenhum... Ai está meu mail.cf : queue_directory /var/spool/postfix program_directory = /usr/local/sbin command_directory = /usr/local/sbin daemon_directory /usr/local/libexec/postfix mail_owner postfix default_privs nobody default_transport = smtp alias_maps hash:/usr/local/etc/postfix/aliases alias_database hash:/usr/local/etc/postfix/aliases readme_directory no sample_directory /usr/local/etc/postfix sendmail_path /usr/local/sbin/sendmail manpage_directory = /usr/local/man newaliases_path /usr/local/bin/newaliases mailq_path /usr/local/bin/mailq smtpd_banner $myhostname ESMTP Version not Available disable_vrfy_command = yes home_mailbox Maildir/ myhostname vmeste.teste.com
Re: [FUG-BR] PCBSD 7.0.1 + Acer Aspire 5050
Olá... Para caráter de informação, tenho um Aspire 5100 AMD Turion 64 2.0GHz. Até semana passada rodava versão 32bits, desde esse final de semana estou na versão 7.1-beta2 para amd64. 2008/11/12 multnick [EMAIL PROTECTED] Boa tarde, Esqueci de mensionar, o meu 5050 é um Turion 64bits 2.2. A versão do PCBSD que baixei foi a 7.0.1 amd64. Não cheguei fazer testes na versão 32bits. Mas também não sei se vai ser esse o problema, em relação ao video. Vou baixar a versão 32bits e tentar rodar aqui, se rodar sem problemas, posto aqui na lista. Mas pra ser sincero, até hoje, o que já consegui rodar foi Ubuntu e Fedora. Ah notebook bravo ... !!! :P Abraços. - Original Message - From: Uri [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Wednesday, November 12, 2008 2:41 PM Subject: Re: [FUG-BR] PCBSD 7.0.1 + Acer Aspire 5050 Boas!! Tente instalar pelo modo gráfico expert Instalei PCBSD 7.0.1 em modo grafico em um acer aspire 5610 (centrino) e em outro Extensa 5620(dual core) ambos depois do ajuste fino de praxe não apresentaram nenhum problema, mesmo ainda tendo deixado a partição Erecovery!. P.S.: O ajuste fino se refere ao wireless Intel mas vc pode baixar no site da mesma e ... Boa Sorte - Original Message - From: Adriano Melo [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Wednesday, November 12, 2008 1:04 PM Subject: Re: [FUG-BR] PCBSD 7.0.1 + Acer Aspire 5050 eu tenho um Aspire 5050 e consegui instalar freebsd 7.0 (o modelo específico eu não lembro o nome..) pegou o KDE e gnome... e fiquei até muito impressionado, com o gnome ele gasta apenas 68mb de memória para o sistema todo. mas nem som, nem mouse usb, hd externo, pendrive... nada rodou de cara mas ele está rodando e não deu nenhuma tela azul :p~ ahhh eu instalei muito do que não estava selecionado por padrão.. se alguem souber como eu posso recuperar essa lista de ports instalados.. é só me falar como fazer isso :D abraço.. 2008/11/12 Sergio Augusto Vladisauskis [EMAIL PROTECTED] fglrx é só pra linux! Em Qua, 2008-11-12 às 01:14 -0200, Leo Garcia escreveu: Tentaram com o fglrx? Deve resolver. e funcionar. Sergio Augusto Vladisauskis escreveu: Tenho um Acer Aspire 5102 e não tem cristo que faça FreeBSD funcionar direito nele, já tentei Free 7.0 e o PC-BSD, todos sem sucesso. Esse maledeto chip da ATI só tem bom suporte para Windows e razoável para linux. Voce pode tentar utilizar o driver ati do xorg: /ports/x11-drivers/xf86-video-ati Boa sorte! PS: eu já desisti e to colocando o note a venda! Interessados, PVT... multnick escreveu: Boa noite, Fiz a instalação normal do PCBSD 7.0.1, usando opção Desktop, não ocorreu nenhum erro na instalação. Após a instalação, iniciou normalmente, sem dar erro algum, parando na tela para fazer a configuração do video. Acer Aspire 5050, possui video ATI Xpress 200, onde foi detectado pelo sistema. Porem tente de todas as maneiras existentes na parte de configuração do video. Simplesmente trava, e a única maneira so desligando. Alguma solução para este problema ? Obrigado. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Sergio Augusto Vladisauskis - Oportunix IT Services Brasil - Site: http://www.oportunix.com.br - Registered Linux User: 305281 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Adriano Melo, http://adrianomelo.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] PCBSD 7.0.1 + Acer Aspire 5050
Olá... Para caráter de informação, tenho um Aspire 5100 AMD Turion 64 2.0GHz. Até semana passada rodava versão 32bits, desde esse final de semana estou na versão 7.1-beta2 para amd64. Foi meio chato fazer funcionar o mouse dele, mas um USB funcionava perfeitamente. A única coisa que não está funcionando é o leitor de cartões, mas soube que já existe um driver para ele. Na compilação deu erro. Ainda não sei se é compatível com 64bits, não tive mais tempo para testar. Se tiverem com algum problema ainda.. posso mandar um dmesg ou o kernel, sei lá.. o que precisarem para usar como modelo. Abraços, Elton 2008/11/12 multnick [EMAIL PROTECTED] Boa tarde, Esqueci de mensionar, o meu 5050 é um Turion 64bits 2.2. A versão do PCBSD que baixei foi a 7.0.1 amd64. Não cheguei fazer testes na versão 32bits. Mas também não sei se vai ser esse o problema, em relação ao video. Vou baixar a versão 32bits e tentar rodar aqui, se rodar sem problemas, posto aqui na lista. Mas pra ser sincero, até hoje, o que já consegui rodar foi Ubuntu e Fedora. Ah notebook bravo ... !!! :P Abraços. - Original Message - From: Uri [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Wednesday, November 12, 2008 2:41 PM Subject: Re: [FUG-BR] PCBSD 7.0.1 + Acer Aspire 5050 Boas!! Tente instalar pelo modo gráfico expert Instalei PCBSD 7.0.1 em modo grafico em um acer aspire 5610 (centrino) e em outro Extensa 5620(dual core) ambos depois do ajuste fino de praxe não apresentaram nenhum problema, mesmo ainda tendo deixado a partição Erecovery!. P.S.: O ajuste fino se refere ao wireless Intel mas vc pode baixar no site da mesma e ... Boa Sorte - Original Message - From: Adriano Melo [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Wednesday, November 12, 2008 1:04 PM Subject: Re: [FUG-BR] PCBSD 7.0.1 + Acer Aspire 5050 eu tenho um Aspire 5050 e consegui instalar freebsd 7.0 (o modelo específico eu não lembro o nome..) pegou o KDE e gnome... e fiquei até muito impressionado, com o gnome ele gasta apenas 68mb de memória para o sistema todo. mas nem som, nem mouse usb, hd externo, pendrive... nada rodou de cara mas ele está rodando e não deu nenhuma tela azul :p~ ahhh eu instalei muito do que não estava selecionado por padrão.. se alguem souber como eu posso recuperar essa lista de ports instalados.. é só me falar como fazer isso :D abraço.. 2008/11/12 Sergio Augusto Vladisauskis [EMAIL PROTECTED] fglrx é só pra linux! Em Qua, 2008-11-12 às 01:14 -0200, Leo Garcia escreveu: Tentaram com o fglrx? Deve resolver. e funcionar. Sergio Augusto Vladisauskis escreveu: Tenho um Acer Aspire 5102 e não tem cristo que faça FreeBSD funcionar direito nele, já tentei Free 7.0 e o PC-BSD, todos sem sucesso. Esse maledeto chip da ATI só tem bom suporte para Windows e razoável para linux. Voce pode tentar utilizar o driver ati do xorg: /ports/x11-drivers/xf86-video-ati Boa sorte! PS: eu já desisti e to colocando o note a venda! Interessados, PVT... multnick escreveu: Boa noite, Fiz a instalação normal do PCBSD 7.0.1, usando opção Desktop, não ocorreu nenhum erro na instalação. Após a instalação, iniciou normalmente, sem dar erro algum, parando na tela para fazer a configuração do video. Acer Aspire 5050, possui video ATI Xpress 200, onde foi detectado pelo sistema. Porem tente de todas as maneiras existentes na parte de configuração do video. Simplesmente trava, e a única maneira so desligando. Alguma solução para este problema ? Obrigado. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Sergio Augusto Vladisauskis - Oportunix IT Services Brasil - Site: http://www.oportunix.com.br - Registered Linux User: 305281 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Adriano Melo, http://adrianomelo.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista:
Re: [FUG-BR] [OT] MailScanner não escaneia Postf ix
Amigos. Porque não levar essa dúvida para a lista especializada no problema ? Tente na postfix-br ... o pessoal é muito acessível, com certeza irão lhe ajudar. http://listas.softwarelivre.org/mailman/listinfo/postfix-br Abraços! Eduardo. -- From: [EMAIL PROTECTED] Sent: Monday, November 17, 2008 9:53 AM To: Lista Brasileira deDiscussão sobre FreeBSD freebsd@fug.com.br Subject: Re: [FUG-BR] [OT] MailScanner não escaneia Postfix Outra coisa também, quando eu dou um /usr/local/etc/rc.d/mta start, ele me dá a seguinte mesagem: Nov 17 09:48:50 vmteste postfix/sendmail[905]: fatal: open /etc/mail/sendmail.cf/main.cf: Not a directory exatamente as mesmas que vc... cola umas 30 linhas do maillog onde aparece as linhas do MailScanner por favor ! falow... [EMAIL PROTECTED] Skype - daniloegea Blog- http://daniloegea.wordpress.com --- Em sex, 14/11/08, [EMAIL PROTECTED] [EMAIL PROTECTED] escreveu: De: [EMAIL PROTECTED] [EMAIL PROTECTED] Assunto: Re: [FUG-BR] [OT] MailScanner não escaneia Postfix Para: Lista Brasileira de Discussão sobre FreeBSD freebsd@fug.com.br Data: Sexta-feira, 14 de Novembro de 2008, 19:41 Quais configurações você usa no postfix/mailscanner ? Só pra eu comparar com as minhas... Grato, Sim ! [EMAIL PROTECTED] wrote: Cara, eu tô pirando aqui... Você usa o MailScanner com o Postfix ? Certo, o problema que eu tive foi assim: tinham algumas regras no SpamAssassin com erro de sintaxe, e o MailScanner ficava em loop infinito como vc citou, depois que eu corrigi os erros o MailScanner iniciou normalmente... [EMAIL PROTECTED] wrote: Eu não inicio o spamassassin, pq como eu já faço no sendmail, eu deixo pro mailscanner chamar ele só quando precisa... Hu já tive um problema parecido, no meu caso o spamd nao estava rodando, ai o MailScanner ficava assim até que eu iniciasse ele... Vc iniciou o spamassassin ? [EMAIL PROTECTED] wrote: Rodei sim... E ai, quando eu envio a mensagem, me dá só isso: Nov 14 13:19:11 vmteste postfix/cleanup[1048]: 805865C35: hold: header Received: from controller3 (unknown [192.168.1.3])??by vmeste.teste.com (Postfix) with SMTP id 805865C35??for [EMAIL PROTECTED]; Fri, 14 Nov 2008 13:19:11 + (UTC) from unknown[192.168.1.3]; from=[EMAIL PROTECTED] to=[EMAIL PROTECTED] proto=SMTP helo=controller3 Nov 14 13:19:11 vmteste postfix/cleanup[1048]: 805865C35: message-id=[EMAIL PROTECTED] Nov 14 13:19:11 vmteste postfix/smtpd[1044]: disconnect from unknown[192.168.1.3] E outro detalhe, é que o MailScanner tá num looping infinito com essa mensagem: Nov 14 13:19:14 vmteste MailScanner[1046]: Using SpamAssassin results cache Nov 14 13:19:16 vmteste MailScanner[1049]: MailScanner E-Mail Virus Scanner version 4.67.6 starting... Nov 14 13:19:16 vmteste MailScanner[1049]: Read 814 hostnames from the phishing whitelist Nov 14 13:19:16 vmteste MailScanner[1049]: Read 5511 hostnames from the phishing blacklist Nov 14 13:19:17 vmteste MailScanner[1049]: SpamAssassin temporary working directory is /var/spool/MailScanner/incoming/SpamAssassin-Temp depois que vc alterou o arquivo header_checks vc rodou o postmap /usr/local/etc/postfix/header_checks neh ? bom, fora isso, as configuracoes estao certas, eh pra funcionar, no maillog nao da nada referente ao MailScanner ? [EMAIL PROTECTED] wrote: Eu adicionei essa linha no main.cf header_checks regexp:/usr/local/etc/postfix/header_checks, criei o respectivo arquivo e dentro dele coloquei /^Received:/ HOLD e alterei só essas linhas no MailScanner.conf: Run As User = postfix Run As Group postfix Incoming Queue Dir /var/spool/postfix/hold Outgoing Queue Dir /var/spool/postfix/incoming MTA = postfix Essas configurações, eu segui a partir do site oficial do MailScanner em http://www.mailscanner.info/postfix.html Grato, Como estao suas configuracoes do MailScanner ? envie as linhas que vc alterou por favor... abracos... [EMAIL PROTECTED] wrote: Bom dia, Estou migrando meu servidor sendmail para um postfix + mysql + mailscanner + courier... Está tudo funcionando perfeitamente, pop, imap, smtp, ele envia e recebe as mensagens tudo beleza, mas o unico problema, é que a mensagem não é verificada pelo mailscanner, o postfix passa ela direto sem tratamento algum. Depois de brigrar um pouco, ele já não passa mais a mensagem, simp´lesmente coloca em hold e não vai mai s pra canto nenhum... Ai está meu mail.cf : queue_directory /var/spool/postfix program_directory = /usr/local/sbin command_directory = /usr/local/sbin daemon_directory /usr/local/libexec/postfix mail_owner postfix default_privs nobody
Re: [FUG-BR] PF + Tarpitting
Você está usando pf para proteger seu apache de spam ? apache é seu servidor de sites no máximo spammers podem coletar emails de seu site para envia para eles spam mas desta forma seu usuário receberia um caminhào de spam e não seria taxados como spammers. Se seus usuários está sendo marcos como spammers provavelmente eles sejão, até involuntariamente pois suas máquinas podem estar contaminadas com vírus, warms e outros ou estão mandando email marketing mesmo. quanto á isso você não vai resolver com pf nem ipfw a menos que você descubra os usuarios que estào fazendo isso e feche eles no firewall para que não usem servidores smtp externos e em alguns casos como contaminados por virus feche eles até para o seu smtp, O esquema de tarpit tb é muito util nesses casos. oriente seus usuários nào clicarem links em emails desconhecidos ou duvidoso , recomende o uso de ant-virus e ant-spyware 2008/11/16 Victor [EMAIL PROTECTED] Olá Cristina, Agradeço sua resposta. Será que você teria tal regra para IPFW ? Obrigado. -- Atenciosamente, Victor Gustavo Volpe Diretor Executivo Grupo Total Serviços de Internet LTDA - ME CNPJ: 08.776.401/0001-40 (17) 3227-0686 / 9105-5392 - Original Message - From: Cristina Fernandes Silva [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Saturday, November 15, 2008 11:14 PM Subject: Re: [FUG-BR] PF + Tarpitting Ja tentou usar o IPFW ?? 2008/11/15 Victor [EMAIL PROTECTED]: Olá amigos, Utilizo o PF do FreeBSD para proteger meu apache contra ataques de spam (httpd.pl). Estou no momento usando uma regra apresentada nos documentos oficiais do PF (http://www.openbsd.org/faq/pf/filter.html): table abusive_hosts persist block in quick from abusive_hosts pass in on $ext_if proto tcp to $web_server \ port www flags S/SA keep state \ (max-src-conn 100, max-src-conn-rate 15/5, overload abusive_hosts flush) Porém vários usuários estão sendo taxados como spammers indevidamente. Vi no man page do PF que é possível fazer um tarpit para os overloads, o que seria mais interessante do que adcionar os IP's em uma black list definitiva. Não sei que software pode ser utilizado para fazer este tarpit ou mesmo como redirecionar a table para ele. Não consegui nada no Google, apenas tarpitting de SMTP. Será que alguém poderia me dar uma luz ? Só para constar, quando eu usava Linux, utilizava a seguinte regra no iptables e funcionava perfeitamente: /sbin/iptables -A INPUT -p tcp --dport 80 -m state --state NEW -m recent --set --name ANTISPAM -j ACCEPT /sbin/iptables -A INPUT -p tcp --dport 80 -m recent --update --seconds 5 --hitcount 15 --name ANTISPAM -j DROP Obrigado. -- Atenciosamente, Victor Gustavo Volpe Diretor Executivo Grupo Total Serviços de Internet LTDA - ME CNPJ: 08.776.401/0001-40 (17) 3227-0686 / 9105-5392 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd __ NOD32 3615 (20081115) Information __ This message was checked by NOD32 antivirus system. http://www.eset.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] ipfw X pf
a ordem de que carrega primeiro nào faz diferença pois se você bloquear no
ipfw vai fircar bloqueado mesmo que voce libere no pf
o que você pode fazer é passa a sua regras de liberação para o pf
eu fiz algumas regras assim no pf pois tb estou desenvolvendo um captive com
pf
#criei uma table assim
table liberados { 192.168.2.18 }
# tudo que nao etiver aqui nessa table vai passar pelo captive
# regras para redirecionar e nat
rdr on $int_if proto tcp from ! liberados to any port 80 - 192.168.2.1port 80
# NAT
nat on $ext_if proto udp from $internal_net to any port 53 - $ext_if
nat on $ext_if from liberados to any - $ext_if
# pronto no pf é só isso
ai no meu sistema quando um usuario é validado com sucesso ele dispara o
seguinte comnado para adicionar o ip do cliente nessa table
pfctl -t liberados -T add ip_do _cliente
# para remover
pfctl -t liberados -T delete ip_do _cliente
# para exibir os clientes que estão na table
pfctl -t liberados -T show
pf
ext_if=rl0
int_if=rl1
internal_net=192.168.2.0/24
external_addr=10.0.0.201
table liberados { 192.168.2.18 }
rdr on $int_if proto tcp from ! liberados to !me port 80 -
192.168.2.1port 80
# NAT
nat on $ext_if proto udp from $internal_net to any port 53 - $ext_if
nat on $ext_if from liberados to any - $ext_if
Seu controle de banda pode continuar no ipfw
ou se voce pode passar ele para pf+altq.
Espero que isso te ajude
2008/11/14 coopermine [EMAIL PROTECTED]
Ola lista,
Â
tenho um captive funcionando em ipfw, com as seguintes regras/sbin/ipfw
add 1 divert natd all from any to any via $netinterface
/sbin/natd -l -f /etc/natd.conf
/sbin/ipfw add 1 fwd 127.0.0.1,80 tcp from $iprange to any dst-port
80
/sbin/ipfw add 2 fwd 127.0.0.1,80 tcp from $iprange to any
Â
Resumo da opera pego todo mundo e envio para pagina de login.. se
login OK carega limitacao e libera uso e etc
Â
ate ai tudo ok!
Â
o problema e que precisei fazer um balanceamento com pf e passei a
fazer nat pelo pf..
depois disso meu redirecionamento do ipfw parou de funcionar.. a net
fica liberada.
Alguem pode dar uma luz ai?
no meu rc.conf o ipfw carrega primeiro ( não sei se issu faz
diferença )
Â
Abraços
Â
David Coopermine
Â
Â
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Regra contra nmap
Alguem sabe a regra IPFW para o nmap não desconbrir o meu sistema operacional, passei em meus servidores e o mesmo apareceu essa mensagem. O nmap descobre o SO da vítima de acordo com dicas na formatação dos pacotes tcp/ip gerados. Cada SO tem certas características e por isso, acredito eu, seja impossível mascarar isto. - breno bf Amigos, Uma opção mais fácil para impedir que o sistema operacional seja descoberto pelos sniffers, é alterar o ip_ttl, que é por onde eles descobrem a assinatura do SO. Consultem: $ sysctl -a | grep ttl O padrão para o FreeBSD é 64, do rWindows 128 e por ai vai. Alterem: $ sysctl -w net.inet.ip.ttl=12 Isso deve ajudar. Mais informações: http://secfr.nerim.net/docs/fingerprint/en/ttl_default.html Espero ter ajudado. []s Sérgio Lima A procura de uma nova oportunidade, começa pelo vontade de aceitar mudanças O CH3 R || | \ || N \ / \ / \ N\/\ ||||| ||||| // \ /--N // \ / O N | | CH3 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] PF + Tarpitting
Olá Renato, Desculpe mas acho que você não entendeu. O SPAM que eu me refiro é ao flood de conexões feito por um script em Perl que gera quantas conexões você quiser no alvo e consequentemente o apache para de responder, simplificando é um DDoS. Se quiser, pode mandar uma mensagem em particular que eu te explico melhor e se desejar efetuo o ataque em seu apache para você ver como funciona. Obrigado. -- Atenciosamente, Victor Gustavo Volpe Diretor Executivo Grupo Total Serviços de Internet LTDA - ME CNPJ: 08.776.401/0001-40 (17) 3227-0686 / 9105-5392 - Original Message - From: renato martins [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Monday, November 17, 2008 10:35 AM Subject: Re: [FUG-BR] PF + Tarpitting Você está usando pf para proteger seu apache de spam ? apache é seu servidor de sites no máximo spammers podem coletar emails de seu site para envia para eles spam mas desta forma seu usuário receberia um caminhào de spam e não seria taxados como spammers. Se seus usuários está sendo marcos como spammers provavelmente eles sejão, até involuntariamente pois suas máquinas podem estar contaminadas com vírus, warms e outros ou estão mandando email marketing mesmo. quanto á isso você não vai resolver com pf nem ipfw a menos que você descubra os usuarios que estào fazendo isso e feche eles no firewall para que não usem servidores smtp externos e em alguns casos como contaminados por virus feche eles até para o seu smtp, O esquema de tarpit tb é muito util nesses casos. oriente seus usuários nào clicarem links em emails desconhecidos ou duvidoso , recomende o uso de ant-virus e ant-spyware 2008/11/16 Victor [EMAIL PROTECTED] Olá Cristina, Agradeço sua resposta. Será que você teria tal regra para IPFW ? Obrigado. -- Atenciosamente, Victor Gustavo Volpe Diretor Executivo Grupo Total Serviços de Internet LTDA - ME CNPJ: 08.776.401/0001-40 (17) 3227-0686 / 9105-5392 - Original Message - From: Cristina Fernandes Silva [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Saturday, November 15, 2008 11:14 PM Subject: Re: [FUG-BR] PF + Tarpitting Ja tentou usar o IPFW ?? 2008/11/15 Victor [EMAIL PROTECTED]: Olá amigos, Utilizo o PF do FreeBSD para proteger meu apache contra ataques de spam (httpd.pl). Estou no momento usando uma regra apresentada nos documentos oficiais do PF (http://www.openbsd.org/faq/pf/filter.html): table abusive_hosts persist block in quick from abusive_hosts pass in on $ext_if proto tcp to $web_server \ port www flags S/SA keep state \ (max-src-conn 100, max-src-conn-rate 15/5, overload abusive_hosts flush) Porém vários usuários estão sendo taxados como spammers indevidamente. Vi no man page do PF que é possível fazer um tarpit para os overloads, o que seria mais interessante do que adcionar os IP's em uma black list definitiva. Não sei que software pode ser utilizado para fazer este tarpit ou mesmo como redirecionar a table para ele. Não consegui nada no Google, apenas tarpitting de SMTP. Será que alguém poderia me dar uma luz ? Só para constar, quando eu usava Linux, utilizava a seguinte regra no iptables e funcionava perfeitamente: /sbin/iptables -A INPUT -p tcp --dport 80 -m state --state NEW -m recent --set --name ANTISPAM -j ACCEPT /sbin/iptables -A INPUT -p tcp --dport 80 -m recent --update --seconds 5 --hitcount 15 --name ANTISPAM -j DROP Obrigado. -- Atenciosamente, Victor Gustavo Volpe Diretor Executivo Grupo Total Serviços de Internet LTDA - ME CNPJ: 08.776.401/0001-40 (17) 3227-0686 / 9105-5392 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd __ NOD32 3615 (20081115) Information __ This message was checked by NOD32 antivirus system. http://www.eset.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd __ NOD32 3618 (20081117) Information __ This message was checked by NOD32 antivirus system. http://www.eset.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] RES: PF + Tarpitting
Vitor, Aparentemente sua regra esta correta. Seu teste abre 100 conexoes com 15 conexoes novas a cada 5 segundos? Tente fazer um teste com menos conexões para se certificar que não esta funcionando. -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Victor Enviada em: segunda-feira, 17 de novembro de 2008 12:17 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: Re: [FUG-BR] PF + Tarpitting Olá Renato, Desculpe mas acho que você não entendeu. O SPAM que eu me refiro é ao flood de conexões feito por um script em Perl que gera quantas conexões você quiser no alvo e consequentemente o apache para de responder, simplificando é um DDoS. Se quiser, pode mandar uma mensagem em particular que eu te explico melhor e se desejar efetuo o ataque em seu apache para você ver como funciona. Obrigado. -- Atenciosamente, Victor Gustavo Volpe Diretor Executivo Grupo Total Serviços de Internet LTDA - ME CNPJ: 08.776.401/0001-40 (17) 3227-0686 / 9105-5392 - Original Message - From: renato martins [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Monday, November 17, 2008 10:35 AM Subject: Re: [FUG-BR] PF + Tarpitting Você está usando pf para proteger seu apache de spam ? apache é seu servidor de sites no máximo spammers podem coletar emails de seu site para envia para eles spam mas desta forma seu usuário receberia um caminhào de spam e não seria taxados como spammers. Se seus usuários está sendo marcos como spammers provavelmente eles sejão, até involuntariamente pois suas máquinas podem estar contaminadas com vírus, warms e outros ou estão mandando email marketing mesmo. quanto á isso você não vai resolver com pf nem ipfw a menos que você descubra os usuarios que estào fazendo isso e feche eles no firewall para que não usem servidores smtp externos e em alguns casos como contaminados por virus feche eles até para o seu smtp, O esquema de tarpit tb é muito util nesses casos. oriente seus usuários nào clicarem links em emails desconhecidos ou duvidoso , recomende o uso de ant-virus e ant-spyware 2008/11/16 Victor [EMAIL PROTECTED] Olá Cristina, Agradeço sua resposta. Será que você teria tal regra para IPFW ? Obrigado. -- Atenciosamente, Victor Gustavo Volpe Diretor Executivo Grupo Total Serviços de Internet LTDA - ME CNPJ: 08.776.401/0001-40 (17) 3227-0686 / 9105-5392 - Original Message - From: Cristina Fernandes Silva [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Saturday, November 15, 2008 11:14 PM Subject: Re: [FUG-BR] PF + Tarpitting Ja tentou usar o IPFW ?? 2008/11/15 Victor [EMAIL PROTECTED]: Olá amigos, Utilizo o PF do FreeBSD para proteger meu apache contra ataques de spam (httpd.pl). Estou no momento usando uma regra apresentada nos documentos oficiais do PF (http://www.openbsd.org/faq/pf/filter.html): table abusive_hosts persist block in quick from abusive_hosts pass in on $ext_if proto tcp to $web_server \ port www flags S/SA keep state \ (max-src-conn 100, max-src-conn-rate 15/5, overload abusive_hosts flush) Porém vários usuários estão sendo taxados como spammers indevidamente. Vi no man page do PF que é possível fazer um tarpit para os overloads, o que seria mais interessante do que adcionar os IP's em uma black list definitiva. Não sei que software pode ser utilizado para fazer este tarpit ou mesmo como redirecionar a table para ele. Não consegui nada no Google, apenas tarpitting de SMTP. Será que alguém poderia me dar uma luz ? Só para constar, quando eu usava Linux, utilizava a seguinte regra no iptables e funcionava perfeitamente: /sbin/iptables -A INPUT -p tcp --dport 80 -m state --state NEW -m recent --set --name ANTISPAM -j ACCEPT /sbin/iptables -A INPUT -p tcp --dport 80 -m recent --update --seconds 5 --hitcount 15 --name ANTISPAM -j DROP Obrigado. -- Atenciosamente, Victor Gustavo Volpe Diretor Executivo Grupo Total Serviços de Internet LTDA - ME CNPJ: 08.776.401/0001-40 (17) 3227-0686 / 9105-5392 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd __ NOD32 3615 (20081115) Information __ This message was checked by NOD32 antivirus system. http://www.eset.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd __ NOD32 3618 (20081117) Information __ This message
Re: [FUG-BR] PCBSD 7.0.1 + Acer Aspire 5050
Elton, No meu caso não houve problemas na instalação. A instalação ocorreu sem problemas algum, porem quando tento configurar a parte de video para entrar no X, trava tudo. A versão que estou rodando é a amd64. Ainda não baixei a versão 32bits, estarei baixando hoje para fazer os testes com esta versão. Postarei aqui na lista sobre o funcionamento da versão 32bits no 5050. Abraços. - Original Message - From: Elton Clemente [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Monday, November 17, 2008 10:12 AM Subject: Re: [FUG-BR] PCBSD 7.0.1 + Acer Aspire 5050 Olá... Para caráter de informação, tenho um Aspire 5100 AMD Turion 64 2.0GHz. Até semana passada rodava versão 32bits, desde esse final de semana estou na versão 7.1-beta2 para amd64. Foi meio chato fazer funcionar o mouse dele, mas um USB funcionava perfeitamente. A única coisa que não está funcionando é o leitor de cartões, mas soube que já existe um driver para ele. Na compilação deu erro. Ainda não sei se é compatível com 64bits, não tive mais tempo para testar. Se tiverem com algum problema ainda.. posso mandar um dmesg ou o kernel, sei lá.. o que precisarem para usar como modelo. Abraços, Elton 2008/11/12 multnick [EMAIL PROTECTED] Boa tarde, Esqueci de mensionar, o meu 5050 é um Turion 64bits 2.2. A versão do PCBSD que baixei foi a 7.0.1 amd64. Não cheguei fazer testes na versão 32bits. Mas também não sei se vai ser esse o problema, em relação ao video. Vou baixar a versão 32bits e tentar rodar aqui, se rodar sem problemas, posto aqui na lista. Mas pra ser sincero, até hoje, o que já consegui rodar foi Ubuntu e Fedora. Ah notebook bravo ... !!! :P Abraços. - Original Message - From: Uri [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Wednesday, November 12, 2008 2:41 PM Subject: Re: [FUG-BR] PCBSD 7.0.1 + Acer Aspire 5050 Boas!! Tente instalar pelo modo gráfico expert Instalei PCBSD 7.0.1 em modo grafico em um acer aspire 5610 (centrino) e em outro Extensa 5620(dual core) ambos depois do ajuste fino de praxe não apresentaram nenhum problema, mesmo ainda tendo deixado a partição Erecovery!. P.S.: O ajuste fino se refere ao wireless Intel mas vc pode baixar no site da mesma e ... Boa Sorte - Original Message - From: Adriano Melo [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Wednesday, November 12, 2008 1:04 PM Subject: Re: [FUG-BR] PCBSD 7.0.1 + Acer Aspire 5050 eu tenho um Aspire 5050 e consegui instalar freebsd 7.0 (o modelo específico eu não lembro o nome..) pegou o KDE e gnome... e fiquei até muito impressionado, com o gnome ele gasta apenas 68mb de memória para o sistema todo. mas nem som, nem mouse usb, hd externo, pendrive... nada rodou de cara mas ele está rodando e não deu nenhuma tela azul :p~ ahhh eu instalei muito do que não estava selecionado por padrão.. se alguem souber como eu posso recuperar essa lista de ports instalados.. é só me falar como fazer isso :D abraço.. 2008/11/12 Sergio Augusto Vladisauskis [EMAIL PROTECTED] fglrx é só pra linux! Em Qua, 2008-11-12 às 01:14 -0200, Leo Garcia escreveu: Tentaram com o fglrx? Deve resolver. e funcionar. Sergio Augusto Vladisauskis escreveu: Tenho um Acer Aspire 5102 e não tem cristo que faça FreeBSD funcionar direito nele, já tentei Free 7.0 e o PC-BSD, todos sem sucesso. Esse maledeto chip da ATI só tem bom suporte para Windows e razoável para linux. Voce pode tentar utilizar o driver ati do xorg: /ports/x11-drivers/xf86-video-ati Boa sorte! PS: eu já desisti e to colocando o note a venda! Interessados, PVT... multnick escreveu: Boa noite, Fiz a instalação normal do PCBSD 7.0.1, usando opção Desktop, não ocorreu nenhum erro na instalação. Após a instalação, iniciou normalmente, sem dar erro algum, parando na tela para fazer a configuração do video. Acer Aspire 5050, possui video ATI Xpress 200, onde foi detectado pelo sistema. Porem tente de todas as maneiras existentes na parte de configuração do video. Simplesmente trava, e a única maneira so desligando. Alguma solução para este problema ? Obrigado. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista:
Re: [FUG-BR] RES: PF + Tarpitting
) 3227-0686 / 9105-5392 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd __ NOD32 3615 (20081115) Information __ This message was checked by NOD32 antivirus system. http://www.eset.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd __ NOD32 3618 (20081117) Information __ This message was checked by NOD32 antivirus system. http://www.eset.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd __ NOD32 3618 (20081117) Information __ This message was checked by NOD32 antivirus system. http://www.eset.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] RES: RES: PF + Tarpitting
a seguinte regra no iptables e funcionava perfeitamente: /sbin/iptables -A INPUT -p tcp --dport 80 -m state --state NEW -m recent --set --name ANTISPAM -j ACCEPT /sbin/iptables -A INPUT -p tcp --dport 80 -m recent --update --seconds 5 --hitcount 15 --name ANTISPAM -j DROP Obrigado. -- Atenciosamente, Victor Gustavo Volpe Diretor Executivo Grupo Total Serviços de Internet LTDA - ME CNPJ: 08.776.401/0001-40 (17) 3227-0686 / 9105-5392 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd __ NOD32 3615 (20081115) Information __ This message was checked by NOD32 antivirus system. http://www.eset.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd __ NOD32 3618 (20081117) Information __ This message was checked by NOD32 antivirus system. http://www.eset.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd __ NOD32 3618 (20081117) Information __ This message was checked by NOD32 antivirus system. http://www.eset.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: RES: PF + Tarpitting [SOLVED]
Diretor Executivo Grupo Total Serviços de Internet LTDA - ME CNPJ: 08.776.401/0001-40 (17) 3227-0686 / 9105-5392 - Original Message - From: Cristina Fernandes Silva [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Saturday, November 15, 2008 11:14 PM Subject: Re: [FUG-BR] PF + Tarpitting Ja tentou usar o IPFW ?? 2008/11/15 Victor [EMAIL PROTECTED]: Olá amigos, Utilizo o PF do FreeBSD para proteger meu apache contra ataques de spam (httpd.pl). Estou no momento usando uma regra apresentada nos documentos oficiais do PF (http://www.openbsd.org/faq/pf/filter.html): table abusive_hosts persist block in quick from abusive_hosts pass in on $ext_if proto tcp to $web_server \ port www flags S/SA keep state \ (max-src-conn 100, max-src-conn-rate 15/5, overload abusive_hosts flush) Porém vários usuários estão sendo taxados como spammers indevidamente. Vi no man page do PF que é possível fazer um tarpit para os overloads, o que seria mais interessante do que adcionar os IP's em uma black list definitiva. Não sei que software pode ser utilizado para fazer este tarpit ou mesmo como redirecionar a table para ele. Não consegui nada no Google, apenas tarpitting de SMTP. Será que alguém poderia me dar uma luz ? Só para constar, quando eu usava Linux, utilizava a seguinte regra no iptables e funcionava perfeitamente: /sbin/iptables -A INPUT -p tcp --dport 80 -m state --state NEW -m recent --set --name ANTISPAM -j ACCEPT /sbin/iptables -A INPUT -p tcp --dport 80 -m recent --update --seconds 5 --hitcount 15 --name ANTISPAM -j DROP Obrigado. -- Atenciosamente, Victor Gustavo Volpe Diretor Executivo Grupo Total Serviços de Internet LTDA - ME CNPJ: 08.776.401/0001-40 (17) 3227-0686 / 9105-5392 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd __ NOD32 3615 (20081115) Information __ This message was checked by NOD32 antivirus system. http://www.eset.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd __ NOD32 3618 (20081117) Information __ This message was checked by NOD32 antivirus system. http://www.eset.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd __ NOD32 3618 (20081117) Information __ This message was checked by NOD32 antivirus system. http://www.eset.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd __ NOD32 3618 (20081117) Information __ This message was checked by NOD32 antivirus system. http://www.eset.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] [OFF-TOPIC] FYREWALL BASIC 1.0
Saudações a todos, entrei em contato com o pessoal que desenvolveu esse FYREWALL http://www.fyrewall.com.br/ pra ver se tinha algo novo ja que é um fork do pfsense o que me disseram é que é o pfsense traduzido a versão basic é free mas, se quiser adicionar algum pacote (Squid, SquidGuard, LightSquid, IMSpector etc...) isso é pago o atendente falou que eu nao pago o licenciamento (risos) pago somente a instalação e configuração só pra informação visto que alguém tinha perguntado o que teria de diferente dele do pfsense []'s a todos -- Rafael Rodrigues de Oliveira Jesus Christ's Blood Purifies Us of All Sin http://google.vtnc.org/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Hp dl 160 e teclado
Galera, tenho um hp dl160 e depois de carregar o kernel o teclado para de responder, isso no free 6.4 e no 7. Teclado ps2 O que devo fazer para resolver isso? Abracos Matheus Cucoloto Administrador de Sistemas Unix expertise Voip expertise Enviado pelo meu Iphone. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Problemas com NATD
Olá, Estou com um problemão... to com uma dificuldade de confiura um nat eu acho que meu problema e alguma coisa com ipfw que esta bloqueando tudo pois quando eu configuro tudo e tendo da um ping ele n responde...tbm o nat nao esta subindo o o ipfw pode segura o nat de subir? não ne? pois se eu comentar o ipfw.rules e rc.local e o natd.conf e starta o nat ele sobe...o que posso ter configurado errado? obrigado a todos eu colocquei meus arquivos de confuração para facilitar o que eu quis dizer... = = RC.CONF = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = hostserver# cat rc.conf defaultrouter=10.1.1.1 gateway_enable=YES hostname=hostserver ifconfig_le0=inet 10.1.1.8 netmask 255.255.255.240 ifconfig_le1=inet 192.168.0.1 netmask 255.255.255.240 keymap=br275.iso.acc sshd_enable=YES #apache22_enable=YES firewall_enable=YES firewall_script=/etc/ipfw.rules firewall_type=OPEN firewall_quiet=YES natd_enable=YES natd_interface=le1 #natd_flags=-l -f /etc/natd.conf natd_flags=-config /etc/natd.conf = = NATD.CONF = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = hostserver# cat natd.conf #interface le1 # interface que sera entrada e saida pra rede interna #dynamic yes #some_ports yes use_sockets yes alias_address 10.1.1.1 punch_fw 500:100 = = IPFW.RULES = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = hostserver# cat ipfw.rules /sbin/ipfw -f flush /sbin/ipfw add divert natd via le0 = = RC.LOCAL = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = hostserver# cat rc.local /sbin/ipfw -f flush /sbin/ipfw add divert natd all from any to any via le0 /sbin/ipfw add pass all from any to any = = RESOLV.CONF = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = hostserver# cat resolv.conf nameserver 10.1.1.1 = = KERNEL = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = hostserver# tail /usr/src/sys/i386/conf/HOSTSERVER device dcons # Dumb console driver device dcons_crom # Configuration ROM for dcons #FIREWALL options IPDIVERT options IPFIREWALL options IPFIREWALL_DEFAULT_TO_ACCEPT options IPFIREWALL_FORWARD options IPFIREWALL_VERBOSE - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Placas Wireless
Boa tarde ALL Por favor, eu queria saber se alguem sabe de alguma lista com as placas wireless suportadas. Pesquisando aqui: http://www.freebsd.org/cgi/man.cgi?query=wisektion=4 pude ver que a placa SMC2802W v2 não esta na lista. Alguem sabe se ela roda no bsd? Obrigado - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Problemas com NATD
Luis, 1° Voce compilou o seu kernel com a politica padrão OPEN correto ? options IPFIREWALL_DEFAULT_TO_ACCEPT Pode descartar isso do seu rc.conf #firewall_enable=YES #firewall_script=/etc/ipfw.rules #firewall_type=OPEN #firewall_quiet=YES natd_enable=YES natd_interface=le1 natd_flags=-l -f /etc/natd.conf #natd_flags=-config /etc/natd.conf 2° Arquivo natd.conf interface le1 dynamic yes some_ports yes use_sockets yes punch_fw 500:100 3° rc.local /sbin/ipfw add 100 divert natd all from any to any via le1 Abraço - Original Message - From: Luis [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Monday, November 17, 2008 8:36 PM Subject: [FUG-BR] Problemas com NATD Olá, Estou com um problemão... to com uma dificuldade de confiura um nat eu acho que meu problema e alguma coisa com ipfw que esta bloqueando tudo pois quando eu configuro tudo e tendo da um ping ele n responde...tbm o nat nao esta subindo o o ipfw pode segura o nat de subir? não ne? pois se eu comentar o ipfw.rules e rc.local e o natd.conf e starta o nat ele sobe...o que posso ter configurado errado? obrigado a todos eu colocquei meus arquivos de confuração para facilitar o que eu quis dizer... = = RC.CONF = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = hostserver# cat rc.conf defaultrouter=10.1.1.1 gateway_enable=YES hostname=hostserver ifconfig_le0=inet 10.1.1.8 netmask 255.255.255.240 ifconfig_le1=inet 192.168.0.1 netmask 255.255.255.240 keymap=br275.iso.acc sshd_enable=YES #apache22_enable=YES firewall_enable=YES firewall_script=/etc/ipfw.rules firewall_type=OPEN firewall_quiet=YES natd_enable=YES natd_interface=le1 #natd_flags=-l -f /etc/natd.conf natd_flags=-config /etc/natd.conf = = NATD.CONF = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = hostserver# cat natd.conf #interface le1 # interface que sera entrada e saida pra rede interna #dynamic yes #some_ports yes use_sockets yes alias_address 10.1.1.1 punch_fw 500:100 = = IPFW.RULES = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = hostserver# cat ipfw.rules /sbin/ipfw -f flush /sbin/ipfw add divert natd via le0 = = RC.LOCAL = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = hostserver# cat rc.local /sbin/ipfw -f flush /sbin/ipfw add divert natd all from any to any via le0 /sbin/ipfw add pass all from any to any = = RESOLV.CONF = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = hostserver# cat resolv.conf nameserver 10.1.1.1 = = KERNEL = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = hostserver# tail /usr/src/sys/i386/conf/HOSTSERVER device dcons # Dumb console driver device dcons_crom # Configuration ROM for dcons #FIREWALL options IPDIVERT options IPFIREWALL options IPFIREWALL_DEFAULT_TO_ACCEPT options IPFIREWALL_FORWARD options IPFIREWALL_VERBOSE - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Placas Wireless
Aqui tbem parece nao constar a maledeta http://www.freebsd.org/releases/7.0R/hardware.html#WLAN 2008/11/18 tombs [EMAIL PROTECTED] Boa tarde ALL Por favor, eu queria saber se alguem sabe de alguma lista com as placas wireless suportadas. Pesquisando aqui: http://www.freebsd.org/cgi/man.cgi?query=wisektion=4 pude ver que a placa SMC2802W v2 não esta na lista. Alguem sabe se ela roda no bsd? Obrigado - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Problemas com NATD
Trocando em miudos não precisa do arquivo IPFW.RULES troca pelo outro arquivo RC.LOCAL Date: Mon, 17 Nov 2008 20:36:21 -0200 From: [EMAIL PROTECTED] To: freebsd@fug.com.br Subject: [FUG-BR] Problemas com NATD Olá, Estou com um problemão... to com uma dificuldade de confiura um nat eu acho que meu problema e alguma coisa com ipfw que esta bloqueando tudo pois quando eu configuro tudo e tendo da um ping ele n responde...tbm o nat nao esta subindo o o ipfw pode segura o nat de subir? não ne? pois se eu comentar o ipfw.rules e rc.local e o natd.conf e starta o nat ele sobe...o que posso ter configurado errado? obrigado a todos eu colocquei meus arquivos de confuração para facilitar o que eu quis dizer... = = RC.CONF = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = hostserver# cat rc.conf defaultrouter=10.1.1.1 gateway_enable=YES hostname=hostserver ifconfig_le0=inet 10.1.1.8 netmask 255.255.255.240 ifconfig_le1=inet 192.168.0.1 netmask 255.255.255.240 keymap=br275.iso.acc sshd_enable=YES #apache22_enable=YES firewall_enable=YES firewall_script=/etc/ipfw.rules firewall_type=OPEN firewall_quiet=YES natd_enable=YES natd_interface=le1 #natd_flags=-l -f /etc/natd.conf natd_flags=-config /etc/natd.conf = = NATD.CONF = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = hostserver# cat natd.conf #interface le1 # interface que sera entrada e saida pra rede interna #dynamic yes #some_ports yes use_sockets yes alias_address 10.1.1.1 punch_fw 500:100 = = IPFW.RULES = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = hostserver# cat ipfw.rules /sbin/ipfw -f flush /sbin/ipfw add divert natd via le0 = = RC.LOCAL = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = hostserver# cat rc.local /sbin/ipfw -f flush /sbin/ipfw add divert natd all from any to any via le0 /sbin/ipfw add pass all from any to any = = RESOLV.CONF = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = hostserver# cat resolv.conf nameserver 10.1.1.1 = = KERNEL = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = hostserver# tail /usr/src/sys/i386/conf/HOSTSERVER device dcons # Dumb console driver device dcons_crom # Configuration ROM for dcons #FIREWALL options IPDIVERT options IPFIREWALL options IPFIREWALL_DEFAULT_TO_ACCEPT options IPFIREWALL_FORWARD options IPFIREWALL_VERBOSE - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd _ Confira vídeos com notícias do NY Times, gols direto do Lance, videocassetadas e muito mais no MSN Video! http://video.msn.com/?mkt=pt-br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] RES: ipfw X pf
Se só o redirecionamento do ipfw funciona.. já resolvia meu problema...
:(
---
-Mensagem original-
De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome
de renato martins
Enviada em: segunda-feira, 17 de novembro de 2008 11:52
Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
Assunto: Re: [FUG-BR] ipfw X pf
a ordem de que carrega primeiro nào faz diferença pois se você bloquear no
ipfw vai fircar bloqueado mesmo que voce libere no pf
o que você pode fazer é passa a sua regras de liberação para o pf
eu fiz algumas regras assim no pf pois tb estou desenvolvendo um captive com
pf
#criei uma table assim
table liberados { 192.168.2.18 }
# tudo que nao etiver aqui nessa table vai passar pelo captive
# regras para redirecionar e nat
rdr on $int_if proto tcp from ! liberados to any port 80 -
192.168.2.1port 80
# NAT
nat on $ext_if proto udp from $internal_net to any port 53 - $ext_if
nat on $ext_if from liberados to any - $ext_if
# pronto no pf é só isso
ai no meu sistema quando um usuario é validado com sucesso ele dispara o
seguinte comnado para adicionar o ip do cliente nessa table
pfctl -t liberados -T add ip_do _cliente
# para remover
pfctl -t liberados -T delete ip_do _cliente
# para exibir os clientes que estão na table
pfctl -t liberados -T show
pf
ext_if=rl0
int_if=rl1
internal_net=192.168.2.0/24
external_addr=10.0.0.201
table liberados { 192.168.2.18 }
rdr on $int_if proto tcp from ! liberados to !me port 80 -
192.168.2.1port 80
# NAT
nat on $ext_if proto udp from $internal_net to any port 53 - $ext_if
nat on $ext_if from liberados to any - $ext_if
Seu controle de banda pode continuar no ipfw
ou se voce pode passar ele para pf+altq.
Espero que isso te ajude
2008/11/14 coopermine [EMAIL PROTECTED]
Ola lista,
Â
tenho um captive funcionando em ipfw, com as seguintes regras/sbin/ipfw
add 1 divert natd all from any to any via $netinterface
/sbin/natd -l -f /etc/natd.conf
/sbin/ipfw add 1 fwd 127.0.0.1,80 tcp from $iprange to any dst-port
80
/sbin/ipfw add 2 fwd 127.0.0.1,80 tcp from $iprange to any
Â
Resumo da opera pego todo mundo e envio para pagina de login.. se
login OK carega limitacao e libera uso e etc
Â
ate ai tudo ok!
Â
o problema e que precisei fazer um balanceamento com pf e passei a
fazer nat pelo pf..
depois disso meu redirecionamento do ipfw parou de funcionar.. a net
fica liberada.
Alguem pode dar uma luz ai?
no meu rc.conf o ipfw carrega primeiro ( não sei se issu faz
diferença )
Â
Abraços
Â
David Coopermine
Â
Â
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
