Re: [FUG-BR] ipfw duvida
uso esta ${fwcmd} add 64000 forward 127.0.0.1,3128 tcp from any to any dst-port 80 via vr0 setup keep-state 2009/4/10 Nilton Carlos Pavan niltonpa...@gmail.com: Redireciona o trafego da porta 80 para do squid 3128 $fw add fwd 127.0.0.1,3128 tcp from $suarede to any dst-port 80 []s Nilton Pavan nilton.pa...@bsd.com.br 2009/4/9 Wanderson Tinti wander...@bsd.com.br 2009/4/9 diogo diogo1...@gmail.com: Existe alguma maneira de criar uma regra para que o usuario possa apenas navegar usando meu proxy ?? pq percebi que tem usuario colocando um proxy pirata e passando pelo controlador do squid att diogo Boa tarde. Como estão suas regras de firewall? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Alessandro de Souza Rocha Administrador de Redes e Sistemas FreeBSD-BR User #117 Long live FreeBSD Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Ref. QMAIL - Problema com VPOPMAIL
Prezados, Instalamos recentemente em um dos nossos servidores (rodando FreeBSD 7.2-PRERELEASE) o QMAIL, tudo vinha funcionando bem até que apareceu nos log´s do qmail a seguinte mensagem: delivery 165: deferral: vmysql:_couldn't_create_database_'vpopmail':_Access_denied_for_user_'vpopmail'@ 'localhost'_to_database_'vpopmail'/ Alguém pode me dar uma luz sobre o que pode ter gerado este problema. Aguardo. Atenciosamente, -- Carlos Wander - WCOM Com e Serv. de Telecom. Ltda. Fone: (19) 3903-4928 www.wcom.net.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Ref. QMAIL - Problema com VPOPMAIL
Carlos Wander escreveu: Prezados, Instalamos recentemente em um dos nossos servidores (rodando FreeBSD 7.2-PRERELEASE) o QMAIL, tudo vinha funcionando bem até que apareceu nos log´s do qmail a seguinte mensagem: delivery 165: deferral: vmysql:_couldn't_create_database_'vpopmail':_Access_denied_for_user_'vpopmail'@ 'localhost'_to_database_'vpopmail'/ Alguém pode me dar uma luz sobre o que pode ter gerado este problema. Aguardo. Atenciosamente, senha do usuario vpopmail incorreta no banco! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Ref. QMAIL - Problema com VPOPMAIL
Prezado Leo, Vc pode me dar uma ajuda para acertar isto? Aguardo. Atenciosamente, -- Carlos Wander - WCOM Com e Serv. de Telecom. Ltda. Fone: (19) 3903-4928 www.wcom.net.br 2009/4/11 Leo Garcia getz@gmail.com Carlos Wander escreveu: Prezados, Instalamos recentemente em um dos nossos servidores (rodando FreeBSD 7.2-PRERELEASE) o QMAIL, tudo vinha funcionando bem até que apareceu nos log´s do qmail a seguinte mensagem: delivery 165: deferral: vmysql:_couldn't_create_database_'vpopmail':_Access_denied_for_user_'vpopmail'@ 'localhost'_to_database_'vpopmail'/ Alguém pode me dar uma luz sobre o que pode ter gerado este problema. Aguardo. Atenciosamente, senha do usuario vpopmail incorreta no banco! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] erro nmap install
Boa tarde Marcus, Acredito que você esteja tentando compilar o Nmap via source, correto ? Para isto, seria bom você verificar o Makefile do port do Nmap (/usr/ports/security/nmap/Makefile), para atender todas as necessidades deste software rodando em FreeBSD. Numa rápida visualização, vi que os argumentos para compilação seriam: ./configure --without-localdirs --without-zenmap --with-libpcre=/usr/local --with-libdnet=/usr/local --with-liblua=/usr/local Para isto, deverá ter instalado o pcre e libdnet, além do lua5. Caso deseje utilizar o OpenSSL, instale-o e adicione aos argumentos o seguinte parametro: --with-openssl=/usr/local, ou --without-openssl caso não utilize-o. Recomendação: Instale via ports, e ele vai fazer tudo pra você. $ cd /usr/ports/security/nmap make install clean Enjoy! :) 2009/4/9 Marcus Vinicius marcovvinic...@gmail.com Galera estou tentando instalar o nmap no 7.1 e nada. segue meus passos e algumas informações relevantes. :tail /var/log/messages Apr 9 05:24:02 bsdzin kernel: sigreturn: eflags = 0x80286 Apr 9 05:26:46 bsdzin kernel: sigreturn: eflags = 0x80286 Apr 9 05:26:46 bsdzin kernel: sigreturn: eflags = 0x80213 Apr 9 05:27:21 bsdzin kernel: sigreturn: eflags = 0x280203 :uname -a FreeBSD bsdzin.dtbrj.com.br 7.1-RELEASE FreeBSD 7.1-RELEASE #0: Thu Jan 1 14:37:25 UTC 2009 r...@logan.cse.buffalo.edu:/usr/obj/usr/src/sys/GENERIC i386 na compilação ele trava e no kernel e terminal aparece as mensagens do messages. alguma ideia? thanks ps: este bsd esta rodando em um virtualbox. -- LPIC-1 hacking Is VerygOod =) http://bi0os.blogspot.com .:|:.:|:. cisco systems - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] PC-BSD x DesktopBSD
irado, Na época que usei o PC-BSD, uns 2 anos atrás, ele já me trazia um PBI com Firefox+Wine+Flash, que funcionava bem, mas ... falando de um modo geral, o PC-BSD tem melhorado muito, mas se eu tivesse que fazer uma escolha, continuaria com o FreeBSD mesmo, afinal depois que a gente apanha pra fazer ele funcionar, nada é tão gratificante e bom como usá-lo, hehe! Quanto ao uso do flash com nspluginwrapper ou gnash não era estável na época. 2009/4/7 irado furioso com tudo ir...@vfemail.net Em Tue, 7 Apr 2009 10:35:18 -0300 Rafael Rodrigues de Oliveira rafa.drak...@gmail.com, conhecido consumidor de drogas (BigMac's com Coke) escreveu: Já testei o PC-BSD, se vc quer um S.O que nao tem que colocar a mão em nada esse é o cara, hmmm... flash, realplayer, mplayer, java/script no firefox, são bem-comportados (funcionam)?? -- saudações, irado furioso com tudo Linux User 179402/FreeBSD BSD50853/FUG-BR 154 Não uso drogas - 100% Miko$hit-free Maldizei todos os demônios covardes dentro de vós, que gostariam de gemer e juntar as mãos e rezar Nietzsche - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] balanceamento de trafego de jail
2009/4/6 Anderson J. de Souza anjoe...@gmail.com: Ola a todos. Estou com um um probleminha meio simples mas chato pra mim resolver,... Um firewall com 4 placas de rede, dmz, intranet1 intranet2 e internet,.. Alem das minhas redes tenho uma jail com um proxy squid com ip atribuido na dmz ,.. Agora vem o problema,... para a internet tenho 2 links ligados na placa, e como o conteudo da intranet 1 e da intranet 2 passam pelo mesmo proxy ( jail ),. eles saem com o mesmo ip,.. contudo preciso identificar e separar o trafego destas duas redes. Inicialmente estou atribuindo tos pelo proxy para as requisições da intranet 1, contudo não consigo identificar isto para fazer o nat correto. Estas sao minhas regras de saida: pass out quick on net0 route-to (net0 gw0) proto tcp from net0 to any modulate state label OUT $srcaddr ($proto) pass out quick on net0 route-to (net0 gw1) proto tcp from net1 to any modulate state label OUT $srcaddr ($proto) Estas minhas regras de Nat nat on net0 from int0 to any - eip0 nat on net0 from int1 to any - eip1 ### ESTA E A REGRA QUE EU GOSTARIA DE USAR ### ### nat on net0 from dmz0 to any port 80 tos 0x4 - eip1 ### nat on net0 from dmz0 to any port 80 - net0 sticky-address nat on net0 from dmz0 to any - eip0 Se o proxy tiver 2 ips tenho como selecionar pelo ip ,.. mas ai como eu faço pra colocar um alias na minha jail ? -- ___ Anderson J. de Souza - Networking and Security - Boa noite. Se entendi bem, você tem 2 links internet e quer que cada intranet sai por um link, certo? Pensei no seguinte cenario, com 2 placa de rede internet: ext_if1=192.168.1.2 # xl0 ext_if2=192.168.2.2 # xl1 ext_gw1=192.168.1.1 ext_gw2=192.168.2.1 if_intranet1= rede1 if_intranet2= rede2 pf.conf nat on $ext_if1 from $intranet1 to any - $ext_if1 nat on $ext_if2 from $intranet2 to any - $ext_if2 pass in quick on $if_intranet1 route-to ($ext_if1 $ext_gw1) proto tcp from $intranet1 to any flags S/SA keep state pass in quick on $if_intranet2 route-to ($ext_if2 $ext_gw2) proto tcp from $intranet2 to any flags S/SA keep state pass out on $ext_if1 route-to ($ext_if1 $ext_gw1) from $ext_if1 to any keep state pass out on $ext_if2 route-to ($ext_if2 $ext_gw2) from $ext_if2 to any keep state squid.conf acl link1 src intranet1 acl link2 src intranet2 tcp_outgoing_address 192.168.1.2 link1 tcp_outgoing_address 192.168.2.2 link2 É uma dica, infelismente não posso afirmar que vá funcionar, somente testando mesmo. Boa noite a todos. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] make fetch
Caros Por que diabos quando eu executo um make fetch em um port ele me retorna = Attempting to fetch from http://search.cpan.org/CPAN/authors/id/W/WS/WSNYDER/. fetch: http://search.cpan.org/CPAN/authors/id/W/WS/WSNYDER/Verilog-Perl-3.121.tar.gz: Moved Temporarily e quando eu apenas faço na linha de comando fetch http://search.cpan.org/CPAN/authors/id/W/WS/WSNYDER/Verilog-Perl-3.121.tar.gz O negócio funciona? Obrigado povo. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] make fetch
2009/4/11 Otacílio de Araújo Ramos Neto otacilio.n...@ee.ufcg.edu.br: Caros Por que diabos quando eu executo um make fetch em um port ele me retorna = Attempting to fetch from http://search.cpan.org/CPAN/authors/id/W/WS/WSNYDER/. fetch: http://search.cpan.org/CPAN/authors/id/W/WS/WSNYDER/Verilog-Perl-3.121.tar.gz: Moved Temporarily e quando eu apenas faço na linha de comando fetch http://search.cpan.org/CPAN/authors/id/W/WS/WSNYDER/Verilog-Perl-3.121.tar.gz O negócio funciona? Obrigado povo. Porque no arquivo /usr/ports/Mk/bsd.port.mk da versão 7.1 na linha 2198 foram passadas as opções -ApRr para funcionar no Makefile do port você deve colocar a linha FETCH_ARGS= -pRr a opção -A serve para Do not automatically follow ``temporary'' (302) redirects. Some broken Web sites will return a redirect instead of a not-found error when the requested object does not exist. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] PC-BSD x DesktopBSD
On Sat, 11 Apr 2009 15:35:14 -0300, Felippe de Meirelles Motta wrote irado, Na época que usei o PC-BSD, uns 2 anos atrás, ele já me trazia um PBI com Firefox+Wine+Flash, que funcionava bem, mas ... falando de um modo geral, o PC-BSD tem melhorado muito, mas se eu tivesse que fazer uma escolha, continuaria com o FreeBSD mesmo, afinal depois que a gente apanha pra fazer ele funcionar, nada é tão gratificante e bom como usá-lo, hehe! Quanto ao uso do flash com nspluginwrapper ou gnash não era estável na época. 2009/4/7 irado furioso com tudo ir...@vfemail.net Em Tue, 7 Apr 2009 10:35:18 -0300 Rafael Rodrigues de Oliveira rafa.drak...@gmail.com, conhecido consumidor de drogas (BigMac's com Coke) escreveu: Já testei o PC-BSD, se vc quer um S.O que nao tem que colocar a mão em nada esse é o cara, hmmm... flash, realplayer, mplayer, java/script no firefox, são bem-comportados (funcionam)?? Irado .. montei um lab para alunos com ele (PC-BSD), 40 máquinas eu uso a versão 1.5.1 dele (FreeBSD 6.3) porque a que vem com a 7.1 tem uns problemas que ainda não cnsegui identificar exatamente como consertar. O único problema que tem no uso de laboratórios é o fato de nem todos os gadget USB funcionam nele, tem que ser padrão ai rola. Problemas com a versão 7.1 é basicamente com o auto-mount, ele não não executa corretamente DVDs e CDs automaticamente, a falta do programa Kaffeine tbm é um problema e também ele é mais pesado pois utiliza o KDE 4.1, porém em um lab para teste o 1.5.1 está muito bom -- saudações, irado furioso com tudo Linux User 179402/FreeBSD BSD50853/FUG-BR 154 Não uso drogas - 100% Miko$hit-free Maldizei todos os demônios covardes dentro de vós, que gostariam de gemer e juntar as mãos e rezar Nietzsche - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Nilton José Rizzo 805 Informatica Disseminando tecnologias 021 2413 9786 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] balanceamento de trafego de jail
Um cliente lá da nossa empresa tem um firewall com pf. Ele pediu que balancessemos o link dele, que tudo que viesse pelo proxy jogassemo para o velox. Para não afogar o link principal dele. Porém não consegui fazer com que o squid saísse pelo velox, mesmo eu botando o route-to na saída ele obedecia somente a rota default na tabela de roteamento, me parece que o pf só consegue balancear com trafego de entrada. Nossa solução foi montar um servidor squid na rede interna, e usamos o route-to no pass in para rotear a saída. Se alguem tiver solução para isso também, eu agradecia. Obs: Uma coisa que eu pensei, foi marcar o os pacotes. Porém não tive tempo para implementar. Será que funcionaria? Att. 2009/4/11 Wanderson Tinti wander...@bsd.com.br: 2009/4/6 Anderson J. de Souza anjoe...@gmail.com: Ola a todos. Estou com um um probleminha meio simples mas chato pra mim resolver,... Um firewall com 4 placas de rede, dmz, intranet1 intranet2 e internet,.. Alem das minhas redes tenho uma jail com um proxy squid com ip atribuido na dmz ,.. Agora vem o problema,... para a internet tenho 2 links ligados na placa, e como o conteudo da intranet 1 e da intranet 2 passam pelo mesmo proxy ( jail ),. eles saem com o mesmo ip,.. contudo preciso identificar e separar o trafego destas duas redes. Inicialmente estou atribuindo tos pelo proxy para as requisições da intranet 1, contudo não consigo identificar isto para fazer o nat correto. Estas sao minhas regras de saida: pass out quick on net0 route-to (net0 gw0) proto tcp from net0 to any modulate state label OUT $srcaddr ($proto) pass out quick on net0 route-to (net0 gw1) proto tcp from net1 to any modulate state label OUT $srcaddr ($proto) Estas minhas regras de Nat nat on net0 from int0 to any - eip0 nat on net0 from int1 to any - eip1 ### ESTA E A REGRA QUE EU GOSTARIA DE USAR ### ### nat on net0 from dmz0 to any port 80 tos 0x4 - eip1 ### nat on net0 from dmz0 to any port 80 - net0 sticky-address nat on net0 from dmz0 to any - eip0 Se o proxy tiver 2 ips tenho como selecionar pelo ip ,.. mas ai como eu faço pra colocar um alias na minha jail ? -- ___ Anderson J. de Souza - Networking and Security - Boa noite. Se entendi bem, você tem 2 links internet e quer que cada intranet sai por um link, certo? Pensei no seguinte cenario, com 2 placa de rede internet: ext_if1=192.168.1.2 # xl0 ext_if2=192.168.2.2 # xl1 ext_gw1=192.168.1.1 ext_gw2=192.168.2.1 if_intranet1= rede1 if_intranet2= rede2 pf.conf nat on $ext_if1 from $intranet1 to any - $ext_if1 nat on $ext_if2 from $intranet2 to any - $ext_if2 pass in quick on $if_intranet1 route-to ($ext_if1 $ext_gw1) proto tcp from $intranet1 to any flags S/SA keep state pass in quick on $if_intranet2 route-to ($ext_if2 $ext_gw2) proto tcp from $intranet2 to any flags S/SA keep state pass out on $ext_if1 route-to ($ext_if1 $ext_gw1) from $ext_if1 to any keep state pass out on $ext_if2 route-to ($ext_if2 $ext_gw2) from $ext_if2 to any keep state squid.conf acl link1 src intranet1 acl link2 src intranet2 tcp_outgoing_address 192.168.1.2 link1 tcp_outgoing_address 192.168.2.2 link2 É uma dica, infelismente não posso afirmar que vá funcionar, somente testando mesmo. Boa noite a todos. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd