date:20090411

Re: [FUG-BR] ipfw duvida

2009-04-11 Por tôpico Alessandro de Souza Rocha

uso esta
${fwcmd} add 64000 forward 127.0.0.1,3128 tcp from any to any dst-port
80 via vr0 setup keep-state


2009/4/10 Nilton Carlos Pavan niltonpa...@gmail.com:
 Redireciona o trafego da porta 80 para do squid 3128

 $fw add fwd 127.0.0.1,3128 tcp from $suarede to any dst-port 80

 []s

 Nilton Pavan
 nilton.pa...@bsd.com.br

 2009/4/9 Wanderson Tinti wander...@bsd.com.br

 2009/4/9 diogo diogo1...@gmail.com:
  Existe alguma maneira de criar uma regra para que o usuario possa apenas
  navegar usando meu proxy ??
 
 
  pq percebi que tem usuario colocando um proxy pirata e passando pelo
  controlador do squid
 
 
 
  att diogo
 

 Boa tarde.
 Como estão suas regras de firewall?
  -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd




-- 
Alessandro de Souza Rocha
Administrador de Redes e Sistemas
FreeBSD-BR User #117
 Long live FreeBSD

 Powered by 

  (__)
   \\\'',)
 \/  \ ^
 .\._/_)

 www.FreeBSD.org
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

[FUG-BR] Ref. QMAIL - Problema com VPOPMAIL

2009-04-11 Por tôpico Carlos Wander

Prezados,
Instalamos recentemente em um dos nossos servidores (rodando FreeBSD
7.2-PRERELEASE) o QMAIL, tudo vinha funcionando bem até que apareceu nos
log´s do qmail a seguinte mensagem:

delivery 165: deferral:
vmysql:_couldn't_create_database_'vpopmail':_Access_denied_for_user_'vpopmail'@
'localhost'_to_database_'vpopmail'/

Alguém pode me dar uma luz sobre o que pode ter gerado este problema.

Aguardo.

Atenciosamente,

-- 
Carlos Wander
-
WCOM Com e Serv. de Telecom. Ltda.
Fone: (19) 3903-4928
www.wcom.net.br
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Ref. QMAIL - Problema com VPOPMAIL

2009-04-11 Por tôpico Leo Garcia

Carlos Wander escreveu:
 Prezados,
 Instalamos recentemente em um dos nossos servidores (rodando FreeBSD
 7.2-PRERELEASE) o QMAIL, tudo vinha funcionando bem até que apareceu nos
 log´s do qmail a seguinte mensagem:

 delivery 165: deferral:
 vmysql:_couldn't_create_database_'vpopmail':_Access_denied_for_user_'vpopmail'@
 'localhost'_to_database_'vpopmail'/

 Alguém pode me dar uma luz sobre o que pode ter gerado este problema.

 Aguardo.

 Atenciosamente,

   
senha do usuario vpopmail incorreta no banco!


-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Ref. QMAIL - Problema com VPOPMAIL

2009-04-11 Por tôpico Carlos Wander

Prezado Leo,
Vc pode me dar uma ajuda para acertar isto?

Aguardo.

Atenciosamente,

-- 
Carlos Wander
-
WCOM Com e Serv. de Telecom. Ltda.
Fone: (19) 3903-4928
www.wcom.net.br

2009/4/11 Leo Garcia getz@gmail.com

 Carlos Wander escreveu:
  Prezados,
  Instalamos recentemente em um dos nossos servidores (rodando FreeBSD
  7.2-PRERELEASE) o QMAIL, tudo vinha funcionando bem até que apareceu nos
  log´s do qmail a seguinte mensagem:
 
  delivery 165: deferral:
 
 vmysql:_couldn't_create_database_'vpopmail':_Access_denied_for_user_'vpopmail'@
  'localhost'_to_database_'vpopmail'/
 
  Alguém pode me dar uma luz sobre o que pode ter gerado este problema.
 
  Aguardo.
 
  Atenciosamente,
 
 
 senha do usuario vpopmail incorreta no banco!


 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] erro nmap install

2009-04-11 Por tôpico Felippe de Meirelles Motta

Boa tarde Marcus,

Acredito que você esteja tentando compilar o Nmap via source, correto ? Para
isto, seria bom você verificar o Makefile do port do Nmap
(/usr/ports/security/nmap/Makefile), para atender todas as necessidades
deste software rodando em FreeBSD. Numa rápida visualização, vi que os
argumentos para compilação seriam:

./configure --without-localdirs --without-zenmap --with-libpcre=/usr/local
--with-libdnet=/usr/local --with-liblua=/usr/local

Para isto, deverá ter instalado o pcre e libdnet, além do lua5. Caso deseje
utilizar o OpenSSL, instale-o e adicione aos argumentos o seguinte
parametro: --with-openssl=/usr/local, ou --without-openssl caso não
utilize-o.

Recomendação: Instale via ports, e ele vai fazer tudo pra você.

$ cd /usr/ports/security/nmap  make install clean

Enjoy! :)

2009/4/9 Marcus Vinicius marcovvinic...@gmail.com

 Galera estou tentando instalar o nmap no 7.1 e nada.
 segue meus passos e algumas informações relevantes.


 :tail /var/log/messages

 Apr  9 05:24:02 bsdzin kernel: sigreturn: eflags = 0x80286
 Apr  9 05:26:46 bsdzin kernel: sigreturn: eflags = 0x80286
 Apr  9 05:26:46 bsdzin kernel: sigreturn: eflags = 0x80213
 Apr  9 05:27:21 bsdzin kernel: sigreturn: eflags = 0x280203

 :uname -a

 FreeBSD bsdzin.dtbrj.com.br 7.1-RELEASE FreeBSD 7.1-RELEASE #0:
 Thu Jan  1 14:37:25 UTC 2009
 r...@logan.cse.buffalo.edu:/usr/obj/usr/src/sys/GENERIC  i386


 na compilação ele trava e no kernel e terminal aparece as mensagens
 do messages. alguma ideia?

 thanks

 ps: este bsd esta rodando em um virtualbox.


 --
 LPIC-1
 hacking Is VerygOod =)
 http://bi0os.blogspot.com
 .:|:.:|:. cisco systems

 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] PC-BSD x DesktopBSD

2009-04-11 Por tôpico Felippe de Meirelles Motta

irado,

Na época que usei o PC-BSD, uns 2 anos atrás, ele já me trazia um PBI com
Firefox+Wine+Flash, que funcionava bem, mas ... falando de um modo geral, o
PC-BSD tem melhorado muito, mas se eu tivesse que fazer uma escolha,
continuaria com o FreeBSD mesmo, afinal depois que a gente apanha pra fazer
ele funcionar, nada é tão gratificante e bom como usá-lo, hehe!

Quanto ao uso do flash com nspluginwrapper ou gnash não era estável na
época.

2009/4/7 irado furioso com tudo ir...@vfemail.net

 Em Tue, 7 Apr 2009 10:35:18 -0300
 Rafael Rodrigues de Oliveira rafa.drak...@gmail.com, conhecido
 consumidor de drogas (BigMac's com Coke) escreveu:


  Já testei o PC-BSD, se vc quer um S.O que nao tem que colocar a mão
  em nada esse é o cara,

 hmmm... flash, realplayer, mplayer, java/script no firefox, são
 bem-comportados (funcionam)??

 --
  saudações,
  irado furioso com tudo
  Linux User 179402/FreeBSD BSD50853/FUG-BR 154
  Não uso drogas - 100% Miko$hit-free
 Maldizei todos os demônios covardes dentro de vós, que gostariam de
 gemer e juntar as mãos e rezar Nietzsche
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] balanceamento de trafego de jail

2009-04-11 Por tôpico Wanderson Tinti

2009/4/6 Anderson J. de Souza anjoe...@gmail.com:
 Ola a todos.

     Estou com um um probleminha meio simples mas chato pra mim resolver,...
 Um firewall com 4 placas de rede, dmz, intranet1 intranet2 e internet,..
 Alem das minhas redes tenho uma jail com um proxy squid com ip
 atribuido na dmz ,..
 Agora vem o problema,... para a internet tenho 2 links ligados na
 placa, e como o conteudo da intranet 1 e da intranet 2 passam pelo
 mesmo proxy ( jail ),. eles saem com o mesmo ip,.. contudo preciso
 identificar e separar o trafego destas duas redes.
 Inicialmente estou atribuindo tos pelo proxy para as requisições da
 intranet 1, contudo não consigo identificar isto para fazer o nat
 correto.

 Estas sao minhas regras de saida:
 pass out quick on net0 route-to (net0 gw0) proto tcp from net0 to
 any modulate state label OUT $srcaddr ($proto)
 pass out quick on net0 route-to (net0 gw1) proto tcp from net1 to
 any modulate state label OUT $srcaddr ($proto)

 Estas minhas regras de Nat
 nat on net0 from int0 to any - eip0
 nat on net0 from int1 to any - eip1
 ### ESTA E A REGRA QUE EU GOSTARIA DE USAR  ###
 ### nat on net0 from dmz0 to any port 80 tos 0x4 - eip1 ###
 nat on net0 from dmz0 to any port 80 - net0 sticky-address
 nat on net0 from dmz0 to any - eip0

 Se o proxy tiver 2 ips tenho como selecionar pelo ip ,.. mas ai como
 eu faço pra colocar um alias na minha jail ?


 --
 ___
 Anderson J. de Souza
 - Networking and Security -

Boa noite.
Se entendi bem, você tem 2 links internet e quer que cada intranet sai
por um link, certo? Pensei no seguinte cenario, com 2 placa de rede
internet:

ext_if1=192.168.1.2 # xl0
ext_if2=192.168.2.2 # xl1
ext_gw1=192.168.1.1
ext_gw2=192.168.2.1
if_intranet1= rede1 
if_intranet2= rede2 

pf.conf

nat on $ext_if1 from $intranet1 to any - $ext_if1
nat on $ext_if2 from $intranet2 to any - $ext_if2

pass in quick on $if_intranet1 route-to ($ext_if1 $ext_gw1) proto tcp from
$intranet1 to any flags S/SA keep state

pass in quick on $if_intranet2 route-to ($ext_if2 $ext_gw2) proto tcp from
$intranet2 to any flags S/SA keep state

pass out on $ext_if1 route-to ($ext_if1 $ext_gw1) from $ext_if1 to any
keep state
pass out on $ext_if2 route-to ($ext_if2 $ext_gw2) from $ext_if2 to any
keep state


squid.conf

acl link1 src intranet1
acl link2 src intranet2

tcp_outgoing_address 192.168.1.2 link1
tcp_outgoing_address 192.168.2.2 link2


É uma dica, infelismente não posso afirmar que vá funcionar, somente
testando mesmo.

Boa noite a todos.
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

[FUG-BR] make fetch

2009-04-11 Por tôpico Otacílio de Araújo Ramos Neto

Caros

Por que diabos quando eu executo um
make fetch
em um port ele me retorna

= Attempting to fetch from
http://search.cpan.org/CPAN/authors/id/W/WS/WSNYDER/.
fetch: 
http://search.cpan.org/CPAN/authors/id/W/WS/WSNYDER/Verilog-Perl-3.121.tar.gz:
Moved Temporarily

e quando eu apenas faço na linha de comando

fetch 
http://search.cpan.org/CPAN/authors/id/W/WS/WSNYDER/Verilog-Perl-3.121.tar.gz

O negócio funciona?
Obrigado povo.
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] make fetch

2009-04-11 Por tôpico Otacílio de Araújo Ramos Neto

2009/4/11 Otacílio de Araújo Ramos Neto otacilio.n...@ee.ufcg.edu.br:
 Caros

 Por que diabos quando eu executo um
 make fetch
 em um port ele me retorna

 = Attempting to fetch from
 http://search.cpan.org/CPAN/authors/id/W/WS/WSNYDER/.
 fetch: 
 http://search.cpan.org/CPAN/authors/id/W/WS/WSNYDER/Verilog-Perl-3.121.tar.gz:
 Moved Temporarily

 e quando eu apenas faço na linha de comando

 fetch 
 http://search.cpan.org/CPAN/authors/id/W/WS/WSNYDER/Verilog-Perl-3.121.tar.gz

 O negócio funciona?
 Obrigado povo.


Porque no arquivo
/usr/ports/Mk/bsd.port.mk da versão 7.1
na linha
2198
foram passadas as opções -ApRr para funcionar no Makefile do port você
deve colocar a linha
FETCH_ARGS= -pRr

a opção -A serve para

 Do not automatically follow ``temporary'' (302) redirects.
 Some broken Web sites will return a redirect instead of a
 not-found error when the requested object does not exist.
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] PC-BSD x DesktopBSD

2009-04-11 Por tôpico Nilton Jose Rizzo

On Sat, 11 Apr 2009 15:35:14 -0300, Felippe de Meirelles Motta wrote
 irado,
 
 Na época que usei o PC-BSD, uns 2 anos atrás, ele já me trazia um 
 PBI com Firefox+Wine+Flash, que funcionava bem, mas ... falando de 
 um modo geral, o PC-BSD tem melhorado muito, mas se eu tivesse que 
 fazer uma escolha, continuaria com o FreeBSD mesmo, afinal depois 
 que a gente apanha pra fazer ele funcionar, nada é tão gratificante 
 e bom como usá-lo, hehe!
 
 Quanto ao uso do flash com nspluginwrapper ou gnash não era estável 
 na época.
 
 2009/4/7 irado furioso com tudo ir...@vfemail.net
 
  Em Tue, 7 Apr 2009 10:35:18 -0300
  Rafael Rodrigues de Oliveira rafa.drak...@gmail.com, conhecido
  consumidor de drogas (BigMac's com Coke) escreveu:
 
 
   Já testei o PC-BSD, se vc quer um S.O que nao tem que colocar a mão
   em nada esse é o cara,
 
  hmmm... flash, realplayer, mplayer, java/script no firefox, são
  bem-comportados (funcionam)??

  Irado .. montei um lab para alunos com ele (PC-BSD), 40 máquinas 
  eu uso a versão 1.5.1 dele (FreeBSD 6.3) porque a que vem com a 7.1
  tem uns problemas que ainda não cnsegui identificar exatamente como
  consertar.  O único problema que tem no uso de laboratórios é o 
  fato de nem todos os gadget USB funcionam nele, tem que ser padrão
  ai rola.

   Problemas com a versão 7.1 é basicamente com o auto-mount, ele não
   não executa corretamente DVDs e CDs automaticamente, a falta do programa
   Kaffeine tbm é um problema e também ele é mais pesado pois utiliza o 
   KDE 4.1, porém em um lab para teste o 1.5.1 está muito bom

 
  --
   saudações,
   irado furioso com tudo
   Linux User 179402/FreeBSD BSD50853/FUG-BR 154
   Não uso drogas - 100% Miko$hit-free
  Maldizei todos os demônios covardes dentro de vós, que gostariam de
  gemer e juntar as mãos e rezar Nietzsche
  -
  Histórico: http://www.fug.com.br/historico/html/freebsd/
  Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
 
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


-- 
Nilton José Rizzo 
805 Informatica 
Disseminando tecnologias 
021 2413 9786

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] balanceamento de trafego de jail

2009-04-11 Por tôpico Fabricio Archanjo

Um cliente lá da nossa empresa tem um firewall com pf. Ele pediu que
balancessemos o link dele, que tudo que viesse pelo proxy jogassemo
para o velox. Para não afogar o link principal dele. Porém não
consegui fazer com que o squid saísse pelo velox, mesmo eu botando o
route-to na saída ele obedecia somente a rota default na tabela de
roteamento, me parece que o pf só consegue balancear com trafego de
entrada. Nossa solução foi montar um servidor squid na rede interna, e
usamos o route-to no pass in para rotear a saída.
Se alguem tiver solução para isso também, eu agradecia.

Obs: Uma coisa que eu pensei, foi marcar o os pacotes. Porém não tive
tempo para implementar. Será que funcionaria?


Att.

2009/4/11 Wanderson Tinti wander...@bsd.com.br:
 2009/4/6 Anderson J. de Souza anjoe...@gmail.com:
 Ola a todos.

     Estou com um um probleminha meio simples mas chato pra mim resolver,...
 Um firewall com 4 placas de rede, dmz, intranet1 intranet2 e internet,..
 Alem das minhas redes tenho uma jail com um proxy squid com ip
 atribuido na dmz ,..
 Agora vem o problema,... para a internet tenho 2 links ligados na
 placa, e como o conteudo da intranet 1 e da intranet 2 passam pelo
 mesmo proxy ( jail ),. eles saem com o mesmo ip,.. contudo preciso
 identificar e separar o trafego destas duas redes.
 Inicialmente estou atribuindo tos pelo proxy para as requisições da
 intranet 1, contudo não consigo identificar isto para fazer o nat
 correto.

 Estas sao minhas regras de saida:
 pass out quick on net0 route-to (net0 gw0) proto tcp from net0 to
 any modulate state label OUT $srcaddr ($proto)
 pass out quick on net0 route-to (net0 gw1) proto tcp from net1 to
 any modulate state label OUT $srcaddr ($proto)

 Estas minhas regras de Nat
 nat on net0 from int0 to any - eip0
 nat on net0 from int1 to any - eip1
 ### ESTA E A REGRA QUE EU GOSTARIA DE USAR  ###
 ### nat on net0 from dmz0 to any port 80 tos 0x4 - eip1 ###
 nat on net0 from dmz0 to any port 80 - net0 sticky-address
 nat on net0 from dmz0 to any - eip0

 Se o proxy tiver 2 ips tenho como selecionar pelo ip ,.. mas ai como
 eu faço pra colocar um alias na minha jail ?


 --
 ___
 Anderson J. de Souza
 - Networking and Security -

 Boa noite.
 Se entendi bem, você tem 2 links internet e quer que cada intranet sai
 por um link, certo? Pensei no seguinte cenario, com 2 placa de rede
 internet:

 ext_if1=192.168.1.2 # xl0
 ext_if2=192.168.2.2 # xl1
 ext_gw1=192.168.1.1
 ext_gw2=192.168.2.1
 if_intranet1= rede1 
 if_intranet2= rede2 

 pf.conf

 nat on $ext_if1 from $intranet1 to any - $ext_if1
 nat on $ext_if2 from $intranet2 to any - $ext_if2

 pass in quick on $if_intranet1 route-to ($ext_if1 $ext_gw1) proto tcp from
 $intranet1 to any flags S/SA keep state

 pass in quick on $if_intranet2 route-to ($ext_if2 $ext_gw2) proto tcp from
 $intranet2 to any flags S/SA keep state

 pass out on $ext_if1 route-to ($ext_if1 $ext_gw1) from $ext_if1 to any
 keep state
 pass out on $ext_if2 route-to ($ext_if2 $ext_gw2) from $ext_if2 to any
 keep state


 squid.conf

 acl link1 src intranet1
 acl link2 src intranet2

 tcp_outgoing_address 192.168.1.2 link1
 tcp_outgoing_address 192.168.2.2 link2


 É uma dica, infelismente não posso afirmar que vá funcionar, somente
 testando mesmo.

 Boa noite a todos.
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] ipfw duvida

[FUG-BR] Ref. QMAIL - Problema com VPOPMAIL

Re: [FUG-BR] Ref. QMAIL - Problema com VPOPMAIL

Re: [FUG-BR] Ref. QMAIL - Problema com VPOPMAIL

Re: [FUG-BR] erro nmap install

Re: [FUG-BR] PC-BSD x DesktopBSD

Re: [FUG-BR] balanceamento de trafego de jail

[FUG-BR] make fetch

Re: [FUG-BR] make fetch

Re: [FUG-BR] PC-BSD x DesktopBSD

Re: [FUG-BR] balanceamento de trafego de jail

11 matches

Site Navigation

Mail list logo

Footer information