Re: [FUG-BR] Bonding - Informações
Pessoal, Alguem conseguiram implementar o bonding no freebsd ? alguem pode dar algum relato ? Obrigado --- m0f0x [EMAIL PROTECTED] escreveu: Bão, Google: FreeBSD+netgraph+bonding http://taosecurity.blogspot.com/2003_12_01_taosecurity_archive.html#107110063100416999 Ou seja: para fazer isso bonding, use o netgraph. Have fun. On Thu, 16 Nov 2006 14:16:42 -0200 Bruno Oliveira [EMAIL PROTECTED] wrote: Olá lista, Estava lendo na internet sobre um sistema Bonding para GNU/Linux. O sistema consiste em várias interfaces de rede reais sendo convertidas e uma única interface virtual. Se estou certo, no lugar de ver várias placas de rede o sistema, no meu caso FreeBSD, veria apenas uma. Bem, não sei se estou procurando errado ou se é apenas azar, mais fazendo uma pesquisa no google a maioria das páginas que entro sobre o assunto relacionado ao sistema FreeBSD estão com Links quebrados. Queria saber se fazer esse sistema Bonding funcionar no FreeBSD e possível ? E se não for abusar muito queria sugestões de busca no google ou de documentações relacionadas com o assundo. -- Bruno Oliveira Eac Software - www.eacsoftware.com.br Belo Horizonte-MG Não há nada de nobre em sermos superiores ao próximo. A verdadeira nobreza consiste em sermos superiores ao que éramos antes. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd ___ Você quer respostas para suas perguntas? Ou você sabe muito e quer compartilhar seu conhecimento? Experimente o Yahoo! Respostas ! http://br.answers.yahoo.com/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Duvidas sobre Implementação de uma Re de
Galera, Estou com uma duvidas sobre uma implementação de uma de rede com utilização de DMZ. Assim: No registro.br esta registrado os seguintes endereço 200.X.X.12 - DNS 1 200.X.X.13 - DNS 2 Gostaria de implementar o Firewall WAN 1 -- 200.X.X.12 Firewall DMZ -- 200.X.X.14 Firewall LAN -- 172.16.0.1 Com redirecionamento de DNS para uma DMZ que esta incluso os servidores: 200.X.X.15 - DNS (dominio empresa.com.br) 200.X.X.16 - WEB 200.X.X.17 - CORREIOS Rede Interna Proxy --- 172.16.0.2 Este metodo esta correto ? Não gostaria de colocar os servidores de cara com a internet, como esta atualmente, por preciso de modelo ideal, usando na DMZ com ip valido passando araves do firewal. Alguem tem uma sugestão ? Obrigado Gustavo. Gomes ___ O Yahoo! está de cara nova. Venha conferir! http://br.yahoo.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Duvidas sobre Implementação de uma Re de
Galera, O que eu quero é proteger os meus servidores web, email, dns por atras do firewall, estes terão ip valido, A minha duvida se irá funcionar normal, tipo DNS. Para isso basta registrar no Registro.br o ip do Firewal para que ele possar redirecionar para o DNS ? Outra coisa nele posso implementar o controle de trafego com as priorização ou terei que ter outro firewall na minha rede interna ? Desculpe se essas duvidas são de iniciante, mas é isso que eu sou. Gustavo Gomes --- Mauro Felipe [EMAIL PROTECTED] escreveu: Em 28/11/06, Gustavo Gomes[EMAIL PROTECTED] escreveu: Galera, Estou com uma duvidas sobre uma implementação de uma de rede com utilização de DMZ. Assim: No registro.br esta registrado os seguintes endereço 200.X.X.12 - DNS 1 200.X.X.13 - DNS 2 Gostaria de implementar o Firewall WAN 1 -- 200.X.X.12 Firewall DMZ -- 200.X.X.14 Firewall LAN -- 172.16.0.1 Com redirecionamento de DNS para uma DMZ que esta incluso os servidores: 200.X.X.15 - DNS (dominio empresa.com.br) 200.X.X.16 - WEB 200.X.X.17 - CORREIOS Rede Interna Proxy --- 172.16.0.2 Este metodo esta correto ? Não gostaria de colocar os servidores de cara com a internet, como esta atualmente, por preciso de modelo ideal, usando na DMZ com ip valido passando araves do firewal. Gustavo. Gomes Gustavo, Se você não tiver como segmentar sua rede válida, então pode utilizar uma bridge entre os servidores e o roteador. Agora se for possível criar a sub-net, basta colocar 3 placas de rede no firewall e o resto é configuração. Situação 1: sem segmentação da rede válida (200.X.X.0) |router| | |bridge| | |switch| (servidores) | |Firewall Interno| Situação 2: segmentando a sua rede válida |router| | |Firewall Externo| --- Rede DMZ (servidores) | Rede Interna Acho que é isso! [ ]´s Mauro Felipe - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd ___ Você quer respostas para suas perguntas? Ou você sabe muito e quer compartilhar seu conhecimento? Experimente o Yahoo! Respostas ! http://br.answers.yahoo.com/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] OFF-Conexoes externas no MYSQL
Celso, Para isso tenho que habiliar o bind ? ou esse comando nao tem nada haver com o bind do FreeBSD ? obrigado --- Celso Viana [EMAIL PROTECTED] escreveu: Em 16/01/07, Gustavo Gomes[EMAIL PROTECTED] escreveu: Pessoal, Para evitar conexoes externas na porta 3306 no mysql, descomentando no my.conf o: skip-networking será que irá prejudicar as paginas providas atraves do joomla. É necessario ter a porta aberta do mysql no servidor web para o pessoal acessar as paginas desenvolvidas pelo joomla ? Obrigado Gustavo __ Fale com seus amigos de graça com o novo Yahoo! Messenger http://br.messenger.yahoo.com/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Você pode colocar o mysql para ficar listen somente no endereço privado; coloque no /etc/rc.conf a linha mysql_args=--bind-address=XX.XX.XX.XX -- Celso Vianna BSD User: 51318 http://www.bsdcounter.org 63 8404-8559 Palmas/TO - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd __ Fale com seus amigos de graça com o novo Yahoo! Messenger http://br.messenger.yahoo.com/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] PostgreSQL com FreeBSD
Alguem pode me explicar quando é necessrio configurar essas opções de gerenciamento de memoria. Instalei o PostgreSQL 8.1 numa maquina HP Dual Core com 2GB de memoria. Estou com FreeBSD 6.1 A finalidade é para servidor de aplicação com Tomcat. 5.5 options SYSVSHM options SYSVSEM options SYSVMSG option filtered=65536 option filtered=40 option filtered=240 option filtered=40 option filtered=120 Obrigado Gustavo ___ Novidade no Yahoo! Mail: receba alertas de novas mensagens no seu celular. Registre seu aparelho agora! http://br.mobile.yahoo.com/mailalertas/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] FreeBSD com Samba autenticando no Active Diretory
Pessoal, Fiz aqui um integração com o Samba com Active Diretory, porem gostaria de tirar algumas duvidas. Usando o Windows atraves do ADS eu posso atribuir varios usuarios ou grupos numa mesma pasta, por exemplo posso ter o usario A e B mais os grupos D e F com acesso total na pasta ou arquivo, porem com o SAMBA é possivel fazer isso, fiz aqui e nao estou conseguindo colocar mais de um usuario ou grupo para pasta ou grupo.. Alguem pode me explicar se isso é normal no Samba ? Outro lance é a necessidade de configurar o PAM para essa integração, vi em alguns tutoriais essa configuração. Obrigado ___ Novidade no Yahoo! Mail: receba alertas de novas mensagens no seu celular. Registre seu aparelho agora! http://br.mobile.yahoo.com/mailalertas/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] FreeBSD com Samba autenticando no Active Diretory
Eduardo, quanto ao meu problema, vc sabe explicar ? Problema: Usando o Windows atraves do ADS eu posso atribuir varios usuarios ou grupos numa mesma pasta, por exemplo posso ter o usario A e B mais os grupos D e F com acesso total na pasta ou arquivo, porem com o SAMBA é possivel fazer isso, fiz aqui e nao estou conseguindo colocar mais de um usuario ou grupo para pasta ou grupo.. Alguem pode me explicar se isso é normal no Samba ___ O Yahoo! está de cara nova. Venha conferir! http://br.yahoo.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Expresso Livre com FreeBSD
Alguem dos amigos usam o Webmail desenvolvido pela CELAPAR chamado de Expresso Livre que é um conjunto de softwares livres, para utilização com navegadores internet, que implementa solução de correio eletrônico, trabalho em grupo e colaboraçã. Ele é baseado no o e-Groupware Estamos aqui pensado em utilizar este ferramenta em uma prefeitura. Obrigado Gustavo Gomes ___ Novidade no Yahoo! Mail: receba alertas de novas mensagens no seu celular. Registre seu aparelho agora! http://br.mobile.yahoo.com/mailalertas/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] FreeNAS - Configuração
Pessoal, alguem sabe onde fica o arquivo de configuração do FreeNAS principalmente o samba. Obrigado Gustavo ___ Novidade no Yahoo! Mail: receba alertas de novas mensagens no seu celular. Registre seu aparelho agora! http://br.mobile.yahoo.com/mailalertas/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] FreeNAS - Configuração
Senhores, tenho certeza que o intuito desta lista é ajudar, porem certo comentarios nao ajudam em nada, esse lance de GOOGLE É SEU AMIGO pior ainda, se tem mensagens com perguntas que vcs consideram facil ou então rindula para se darem trabalho de escrever, simplesmente ignorem, ou seja, deixem sem resposta. Fiz uma pergunta que nao esta no www.google.com/bsd, onde é o primeiro lugar que procuro antes de mandar qualquer pergunta para a lista, mandar procurar no google vejo que nao uma resposta adequada para uma lista. Alias os arquivos de configuração do FreeNAS esta em /var/etc. Obrigado a todos pela ajuda flames /dev/null by irado Gustavo. --- Thiago J. Ruiz [EMAIL PROTECTED] escreveu: cara o google é seu amigo!!! http://www.google.com.br/bsd ... respondendo.. devem estar em /usr/local/etc []´z flames /dev/null by irado hehe Em 06/10/06, Gustavo Gomes[EMAIL PROTECTED] escreveu: Pessoal, alguem sabe onde fica o arquivo de configuração do FreeNAS principalmente o samba. Obrigado Gustavo ___ Novidade no Yahoo! Mail: receba alertas de novas mensagens no seu celular. Registre seu aparelho agora! http://br.mobile.yahoo.com/mailalertas/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Thiago J. Ruiz http://thiagoruiz.blogspot.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd ___ Novidade no Yahoo! Mail: receba alertas de novas mensagens no seu celular. Registre seu aparelho agora! http://br.mobile.yahoo.com/mailalertas/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] FreeBSD vs Linux - Video
Galera, Longe de gerar qualquer polemica.. vc conhecem esse video no google ?? http://video.google.com/videoplay?docid=-5403083184481481992q=freebsd Alguem pode comentar.. é pq infelizmente o meu ingles para ouvir é ruim demais é mais para leitura, Seria interessante uma tradução.. o que vcs acha ?? Gustavo Gomes.. ___ Novidade no Yahoo! Mail: receba alertas de novas mensagens no seu celular. Registre seu aparelho agora! http://br.mobile.yahoo.com/mailalertas/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] FreeBSD para viagem
Pessoal, Um amigo me pediu para montar um servidor com FreeBSD, porem ele mora em outro estado. A minha ideia é instalar numa maquina e mandar para ele o HD instalado, sera que irá funciona ? o que pode dar errado. O computador dele é um Pentium III 750 Mhz com 256 porem minha maquina é superior. Alquem tem uma ideia melhor Obrigado Gustavo Gomes ___ Novidade no Yahoo! Mail: receba alertas de novas mensagens no seu celular. Registre seu aparelho agora! http://br.mobile.yahoo.com/mailalertas/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Analisando o servidor de email
Senhores, Estou na longa caminhada de aprendizagem do FreeBSD, recetemente montei na empresa um servidor de e-mail (qmail e com spamassasin), ao analisar com nmap me deparei com os seguintes resultados. Analisando o trafego UDP [EMAIL PROTECTED]:~# nmap -sU -O localhost PORT STATE SERVICE 3/udp open|filtered compressnet 28/udpopen|filtered unknown 53/udpopen|filtered domain 155/udp open|filtered netsc-dev 156/udp open|filtered sqlsrv 176/udp open|filtered genrad-mux 224/udp open|filtered unknown 233/udp open|filtered unknown 237/udp open|filtered unknown 251/udp open|filtered unknown 267/udp open|filtered unknown 289/udp open|filtered unknown 346/udp open|filtered zserv 348/udp open|filtered csi-sgwp 362/udp open|filtered srssend 380/udp open|filtered is99s 390/udp open|filtered uis 441/udp open|filtered decvms-sysmgt 513/udp open|filtered who 682/udp open|filtered unknown 698/udp open|filtered unknown 762/udp open|filtered quotad 787/udp open|filtered unknown 799/udp open|filtered unknown 807/udp open|filtered unknown 817/udp open|filtered unknown 886/udp open|filtered unknown 906/udp open|filtered unknown 940/udp open|filtered unknown 994/udp open|filtered unknown 1358/udp open|filtered connlcli 1460/udp open|filtered proshare2 1468/udp open|filtered csdm 1484/udp open|filtered confluent 1645/udp open|filtered radius 1651/udp open|filtered shiva_confsrvr 2006/udp open|filtered raid-cc 2065/udp open|filtered dlsrpn 3130/udp open|filtered squid-ipc 6549/udp open|filtered PowerChutePLUS 54321/udp open|filtered bo2k 1) Pq tantas portas abertas ? tenho um firewall em linux e estou querendo mudar para FreeBSD como eu posso resolver isso. É normal, pq tantas portas abertas.. Analisando o trafego TCP nmap -sT -O localhost PORT STATE SERVICE 22/tcp open ssh 25/tcp open smtp 53/tcp open domain 80/tcp open http 110/tcp open pop3 143/tcp open imap 783/tcp open hp-alarm-mgr 993/tcp open imaps 3128/tcp open squid-http 3306/tcp open mysql Device type: general purpose 2) A porta 783 pq esta aberta ? Alguem pode me ajudar sobre esta analise. Obrigado ___ Yahoo! Messenger com voz: PROMOÇÃO VOCÊ PODE LEVAR UMA VIAGEM NA CONVERSA. Participe! www.yahoo.com.br/messenger/promocao ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] Uso do PF no FreeBSD
Aproveitando, vcs pode me dar um exemplo de uma regra PF para que os usuarios da minha rede 10.10.20.X nao possa pingar entre si nem no firewall, somente para internet ? e o firewal pigar nas estações. Estou usando o squid. Obrigado Gustavo --- Celso Viana [EMAIL PROTECTED] escreveu: Isso mesmo; PF + ALTQ ... tá tudo aí: traffic shaper e filtro de pacotes. No link abaixo tem muita informação. http://www.openbsd.org/faq/pf/pt/index.html Celso Em 18/09/05, Marcio Antunes[EMAIL PROTECTED] escreveu: e Firewall ? Em 18/09/05, Celso Viana[EMAIL PROTECTED] escreveu: O pessoal que usa é unânime em afirmar que o PF + ALTQ é sim melhor no quesito traffic shapper. Celso Em 18/09/05, Marcio Antunes[EMAIL PROTECTED] escreveu: Na opinião de vcs qual é o melhor para o controle de banda e firewall ? IPFW ou PF Márcio Em 17/09/05, Márcio Luciano Donada[EMAIL PROTECTED] escreveu: Pessoal, O uso do PF no FreeBSD 5.4 é nativo igual ao IPFW ? ou tenho que instalar. Alguem tem um exemplo de controle de banda em PF que eu posso usar numa rede de 64k com 10 clientes. Obrigado Márcio Boa Noite, Aqui http://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/firewalls-pf.html você tira todas as suas dúvidas. []'s Márcio ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br -- Celso Vianna BSD User: 51318 Palmas/TO ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br -- Celso Vianna BSD User: 51318 Palmas/TO ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br ___ Novo Yahoo! Messenger com voz: ligações, Yahoo! Avatars, novos emoticons e muito mais. Instale agora! www.yahoo.com.br/messenger/ ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
[FUG-BR] Erro acesso https via proxy transparente
Pessoal, Estou com proxy transparente via Squid que acessa todas as paginas normalmente, porem https nao tem jeito. Ja reinstalei o squid varias vezes com a opção ssl e nao obtive exito. Estou usando regras do PF para nat. rdr on $int_if inet proto tcp from any to any port www - 127.0.0.1 port 3128 Abaixo segue o squid.conf http_port 3128 acl QUERY urlpath_regex cgi-bin \? no_cache deny QUERY cache_replacement_policy heap GDSF cache_dir diskd /squid 1000 16 256 Q1=72 Q2=64 cache_access_log /squid/logs/access.log cache_log /squid/logs/cache.log cache_store_log none pid_filename /squid/logs/squid.pid acl all src 0.0.0.0/0.0.0.0 acl manager proto cache_object acl localhost src 127.0.0.1/255.255.255.255 acl to_localhost dst 127.0.0.0/8 acl SSL_ports port 443 563 acl Safe_ports port 80 # http acl Safe_ports port 21 # ftp acl Safe_ports port 443 563 # https, snews acl Safe_ports port 70 # gopher acl Safe_ports port 210 # wais acl Safe_ports port 1025-65535 # unregistered ports acl Safe_ports port 280 # http-mgmt acl Safe_ports port 488 # gss-http acl Safe_ports port 591 # filemaker acl Safe_ports port 777 # multiling http acl CONNECT method CONNECT acl clientes src 192.168.0.0/24 acl proibido-url url_regex -i /squid/bloqueados/proibido-url acl proibido-urlpath urlpath_regex -i /squid/bloqueados/proibido-urlpath acl proibido-dominios dstdom_regex -i /squid/bloqueados/proibido-dominios http_access allow manager localhost http_access deny manager http_access deny !Safe_ports http_access deny CONNECT !SSL_ports http_access deny proibido-url http_access deny proibido-urlpath http_access deny proibido-dominios http_access allow clientes http_access deny all cache_effective_user squid cache_effective_group squid visible_hostname squid.netwlink.com.br httpd_accel_host virtual httpd_accel_port 80 httpd_accel_with_proxy on httpd_accel_uses_host_header on logfile_rotate 4 coredump_dir none Agradeço a ajuda de vcs. Gustavo __ Converse com seus amigos em tempo real com o Yahoo! Messenger http://br.download.yahoo.com/messenger/ ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] Erro acesso https via proxy transparente
Amigos, Só consegui acessar paginas https com as seguintes regras no PF nat on $ext_if from $int_if:network to any - ($ext_if) rdr on $int_if inet proto tcp from any to any port 80 - 127.0.0.1 port 3128 pass in quick on $ext_if proto tcp from any to $int_if port 443 flags S/SAFR keep state (max 256) pass in on $int_if inet proto tcp from any to 127.0.0.1 port 3128 keep state Este caso, os usuarios estão usando o proxy para acesso https ?? ou estão direto ? Gustavo --- Márcio Luciano Donada [EMAIL PROTECTED] escreveu: Gustavo Gomes escreveu: Pessoal, Estou com proxy transparente via Squid que acessa todas as paginas normalmente, porem https nao tem jeito. Ja reinstalei o squid varias vezes com a opção ssl e nao obtive exito. Estou usando regras do PF para nat. rdr on $int_if inet proto tcp from any to any port www - 127.0.0.1 port 3128 Abaixo segue o squid.conf http_port 3128 acl QUERY urlpath_regex cgi-bin \? no_cache deny QUERY cache_replacement_policy heap GDSF cache_dir diskd /squid 1000 16 256 Q1=72 Q2=64 cache_access_log /squid/logs/access.log cache_log /squid/logs/cache.log cache_store_log none pid_filename /squid/logs/squid.pid acl all src 0.0.0.0/0.0.0.0 acl manager proto cache_object acl localhost src 127.0.0.1/255.255.255.255 acl to_localhost dst 127.0.0.0/8 acl SSL_ports port 443 563 acl Safe_ports port 80 # http acl Safe_ports port 21 # ftp acl Safe_ports port 443 563 # https, snews acl Safe_ports port 70 # gopher acl Safe_ports port 210 # wais acl Safe_ports port 1025-65535 # unregistered ports acl Safe_ports port 280 # http-mgmt acl Safe_ports port 488 # gss-http acl Safe_ports port 591 # filemaker acl Safe_ports port 777 # multiling http acl CONNECT method CONNECT acl clientes src 192.168.0.0/24 acl proibido-url url_regex -i /squid/bloqueados/proibido-url acl proibido-urlpath urlpath_regex -i /squid/bloqueados/proibido-urlpath acl proibido-dominios dstdom_regex -i /squid/bloqueados/proibido-dominios http_access allow manager localhost http_access deny manager http_access deny !Safe_ports http_access deny CONNECT !SSL_ports http_access deny proibido-url http_access deny proibido-urlpath http_access deny proibido-dominios http_access allow clientes http_access deny all cache_effective_user squid cache_effective_group squid visible_hostname squid.netwlink.com.br httpd_accel_host virtual httpd_accel_port 80 httpd_accel_with_proxy on httpd_accel_uses_host_header on logfile_rotate 4 coredump_dir none Agradeço a ajuda de vcs. Gustavo Boa Tarde, No seu firewall você permite acesso à porta 443? Ou seu erro é diretamente no squid? Chega a reportar no seu bronwser algum erro do squid? []'s Márcio ___ Novo Yahoo! Messenger com voz: ligações, Yahoo! Avatars, novos emoticons e muito mais. Instale agora! www.yahoo.com.br/messenger/ ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br ___ Novo Yahoo! Messenger com voz: ligações, Yahoo! Avatars, novos emoticons e muito mais. Instale agora! www.yahoo.com.br/messenger/ ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
[FUG-BR] Ajuda em implentação PF
Pessoal, Gostaria de pedir ajuda a voces sobre uma implementação de controle de banda em PF. Tenho uma empresa um link dedicado de 64K e 10 maquinas, nao tenho nenhum servidor de e-mail e em web instalado, somente o squid e dns para usuarios. Gostaria de controlar estas estações para que nenhuma possa consumir toda banda usando a internet. Ja fiz o nat e redirecionamento para o proxy. Nao estou sabendo implementar corretamente este serviço, ja olhei o manual do PF, la tem um exemplo para uma maquina e varios serviços só que para link muitos grande, quanto seria para dividir entre estas maquinas o meu modesto link de 64K. Agradeço a coloboração. Gustavo - Novo Yahoo! Messenger com voz: ligações, Yahoo! Avatars, novos emoticons e muito mais. Instale agora! ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
[FUG-BR] Duvida de Iniciante em DNS
Pessoal, Gostaria de tirar algumas com voces sobre a configuração do DNS. É o seguinte, tenho dois IPs publicos (roteador e servidor) para eu configurar o DNS no servidor qual é opção ? Configurar os arquivos do DNS com numero da rede interna (192.168.1.2) ou ip publico (200.x.x.x). Este servidor esta configurado em uma DMZ. Alguem pode me ajudar sobre esta duvida, a primeria esta correta ou está errada ? Gustavo. __ Faça ligações para outros computadores com o novo Yahoo! Messenger http://br.beta.messenger.yahoo.com/ ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
[FUG-BR] Duvida e ajuda em regras para Firewall
Pessoal,
Peço ajuda a vcs, estou para implementar em pequena
rede, nela tem um link de 128k e um firewall com tres
placas sendo que uma para um servidor de e-mail,dns e
proxy gostaria de saber se estas regras de
redireionamentos estão certas e sa falta alguma coisa.
# macros
int_if = xl1 # Ip 192.168.0.1
ext_if = rl0 # IP 200.X.X.X
webserv = 192.168.1.3
tcp_services = { 22, 25, 80 }
icmp_types = echoreq
priv_nets = { 127.0.0.0/8, 192.168.0.0/28 }
# nat/rdr
nat on $ext_if from $int_if:network to any -
($ext_if)
rdr on $int_if inet proto tcp from any to any port 80
- $webserv port 3128
rdr on $ext_if inet proto tcp from any to port 80 -
$webserv
pass in quick on $ext_if proto tcp from any to $int_if
port 443 flags S/SAFR keep state (max 256)
pass in on $int_if inet proto tcp from any to
127.0.0.1 port 3128 keep state
Obrigado pela ajuda
___
Novo Yahoo! Messenger com voz: ligações, Yahoo! Avatars, novos emoticons e
muito mais. Instale agora!
www.yahoo.com.br/messenger/
___
Freebsd mailing list
Freebsd@fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
[FUG-BR] Erro no cache do Squid
Pessoal, Estou executado o squid numa maquina FreeBSD, a mesma tem o NAT atraves da regra PF, porem olhando o log cache.log esta aparecendo estas mensagens.. parseHttpRequest: NAT open failed: (2) No such file or directory Nao entendo, pq esta funcionando todas as regras de bloqueios, etc, e os usuarios sendo redirecionados para squid normalmente. Alguem sabe dizer o que esta acontecendo.. Minha regra no Pf.conf # macros int_if = rl1 - 10.10.10.1 com alias 10.10.50.1 ext_if = rl0 - 200.X.X.X.X # nat/rdr nat on $ext_if from $int_if:network to any - ($ext_if) rdr on $int_if inet proto tcp from any to any port 80 - 127.0.0.1 port 3128 As estaçao estão com 10.10.50.X Alguem pode me ajudar.. Gustavo ___ Novo Yahoo! Messenger com voz: ligações, Yahoo! Avatars, novos emoticons e muito mais. Instale agora! www.yahoo.com.br/messenger/ ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] Erro no cache do Squid
Meu squid.conf http_port 3128 acl QUERY urlpath_regex cgi-bin \? no_cache deny QUERY cache_mem 16 MB #maximum_object_size 4096 KB #minimum_object_size 0 KB #maximum_object_size_in_memory 8 KB cache_replacement_policy heap GDSF #memory_replacement_policy lru cache_dir diskd /squid 1000 16 256 Q1=72 Q2=64 cache_access_log /squid/logs/access.log cache_log /squid/logs/cache.log # Log de objetos guardados. Pode ser desativado. cache_store_log none # Arquivo com o PID. pid_filename /squid/logs/squid.pid shutdown_lifetime 10 seconds # ACLs gerais. acl all src 0.0.0.0/0.0.0.0 acl manager proto cache_object acl localhost src 127.0.0.1/255.255.255.255 acl to_localhost dst 127.0.0.0/8 acl SSL_ports port 443 563 acl Safe_ports port 80 # http acl Safe_ports port 21 # ftp acl Safe_ports port 443 563 # https, snews acl Safe_ports port 70 # gopher acl Safe_ports port 210 # wais acl Safe_ports port 1025-65535 # unregistered ports acl Safe_ports port 280 # http-mgmt acl Safe_ports port 488 # gss-http acl Safe_ports port 591 # filemaker acl Safe_ports port 777 # multiling http acl CONNECT method CONNECT acl clientes src 10.10.50.0/24 # ACL que define os clientes bloqueados por determinado horario acl userbloqueio src 10.10.50.16 acl horario_dia_bloqueio time MTWHF 11:10-13:00 acl horario_noite_bloqueio time MTWHF 21:00-23:59 acl horario_madugrada_bloqueio time MTWHF 00:00-08:00 acl horario_finalsemana_bloqueio time SA 00:00-23:00 acl horario_download_extensao time MTWHF 08:00-18:00 # ACLs para paginas proibidas. Os arquivos especificados conterao # as ACLs, para facilitar a edicao. acl spyware url_regex /squid/bloqueados/blacklistspy.txt acl liberados-dominios dstdom_regex -i /squid/liberados/liberados-dominios # ACLs que nao permite baixar tipos de arquivos acl extensoes url_regex -i /squid/bloqueados/extensoes # Permitir ou negar o acesso baseado nas acls. http_access deny spyware http_access deny extensoes horario_download_extensao http_access allow manager localhost http_access deny userbloqueio horario_dia_bloqueio http_access deny userbloqueio horario_noite_bloqueio http_access deny userbloqueio horario_finalsemana_bloqueio http_access deny userbloqueio horario_madugrada_bloqueio http_access deny manager http_access deny !Safe_ports http_access deny CONNECT !SSL_ports http_access deny extensoes http_access allow clientes http_access deny all # # Usuario sob o qual ira rodar o Squid. cache_effective_user squid # Grupo sob o qual ira rodar o Squid. cache_effective_group squid # Hostname completo. visible_hostname squid.exemplo.com.br # Opcoes para suportar proxy transparente. httpd_accel_host virtual httpd_accel_port 80 httpd_accel_with_proxy on httpd_accel_uses_host_header on # Numero de arquivos de log rotacionados a guardar. logfile_rotate 10 # O parametro always_direct permite definir que as requisicoes # preenchendo as exigencias de determinada ACL serao sempre # encaminhadas direto ao servidor requisitado. Exemplo: #acl servidores-locais dstdomain dominiolocal.org #always_direct allow servidores-locais # Evita que sejam feitos coredumps. coredump_dir none error_directory /usr/local/etc/squid/errors/Portuguese ___ Novo Yahoo! Messenger com voz: ligações, Yahoo! Avatars, novos emoticons e muito mais. Instale agora! www.yahoo.com.br/messenger/ ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] Erro no cache do Squid
Amigo, Estou usando sim.. acho que vc nao viu, mas esta la no arquivo squid.conf Gustavo --- William Armstrong [EMAIL PROTECTED] escreveu: vc ta usando proxy transparente mas nao vi as seguintes entradas httpd_accel_host virtual httpd_accel_port 80 httpd_accel_with_proxy on httpd_accel_uses_host_header on Pode nao ser nada mas como todas as regras de proxy transparente que vejo por ai.tem isso tb. com relaçao a msg de NAT vou dar uma pesquisada. Em 30/09/05, Gustavo Gomes[EMAIL PROTECTED] escreveu: Meu squid.conf http_port 3128 acl QUERY urlpath_regex cgi-bin \? no_cache deny QUERY cache_mem 16 MB -- -=-=-=-=-=-=-=-=-=- William David Armstrong Bio Systems Security. ICQ 10253747 MSN [EMAIL PROTECTED] -- Ninguém nasce sabendo de tudo. Mas tudo pode ser Aprendido; E principalmente porque tudo pode ser Ensinado By Bio. -- ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br ___ Novo Yahoo! Messenger com voz: ligações, Yahoo! Avatars, novos emoticons e muito mais. Instale agora! www.yahoo.com.br/messenger/ ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
[FUG-BR] Uso de bloqueio IP x MAC com PF
Pessoal, alguem sabe dizer se é possivel usar o PF para bloqueio de IP x MAC estou tentando aqui eu nao sei usar.. pode me dar algum exemplo. Gustavo ___ Novo Yahoo! Messenger com voz: ligações, Yahoo! Avatars, novos emoticons e muito mais. Instale agora! www.yahoo.com.br/messenger/ ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] Estudo sobre Firewall - Regras PF, IPFW e IPFilter
Você quer comparar velocidade em PPS ou algo assim ? Quer comparar algum tipo de politica de segurança implementada em cada firewall e como ela se comporta ? Isso amigo, a velocidade entre o uso dos tres, qual regra se aplica em determinados casos. O que eu pedi foi uma simples opiniao de vcs sobre uso. Exemplo: Eu uso PF pq é melhor para controle de banda e do que IPFW, só isso.. sei que é relativo demais, mas isso e só um estudo, tenho certeza que posso tirar aproveito da opiniões concretas da lista. Obrigado Gustavo --- Giovanni P. Tirloni [EMAIL PROTECTED] escreveu: Gustavo Gomes wrote: Caro Irado furioso com tudo A sua comparação sobre SEXO é totalmente sem sentido e irrelevante para o tema. Não vejo nenhum aproveito na sua resposta. Venho acompanhando esta lista deste do começo e sincerramente nao sei pq usa de certa colocações em suas respostas. Afinal se tem um lista de discurssao e para que possamos tirar aproveito dela com a colaboração da comunidade e sanar-las as dúvidas, seja a mais fácil, a mais dicifil. Afinal não sabemos de tudo. Se nao pode ajudar então responder com ironia eu nao acho certo. Se eu te disser que você faz praticamente tudo que quiser com qualquer um dos três firewalls você vai concordar com o irado? Acho intessante sim essa comparação sobre esta regras. Se existe estas opções para se implementar no FreeBSD é pq cada tem suas vantagens e desvantagens, A minha colocação é o que levamos escolher entre nestes tres numa implementação. Que regras são essas ? Você quer comparar velocidade em PPS ou algo assim ? Quer comparar algum tipo de politica de segurança implementada em cada firewall e como ela se comporta ? Estamos aqui na faculdade, usando tres maquinas, cada uma usando PF, IPFW e IPfilter, juntamente com o meu professor estamos analisando, porem achei interessante pedir a colocaboração da lita pelo fato de pessoas experientes para dividir o conhecimento sobre a melhor utilização. http://www.greatcircle.com/firewalls-book/Welcome.html Minha sugestão é analisar como se constroi certas políticas de segurança em cada um dos três firewalls. Qual é mais fácil, dificil.. apenas tome cuidado com afirmações do tipo X é mais rápidao que Y. Com certeza vai ser difícil provar algo desse tipo. Até a questão de ser facil ou dificil é relativo demais. Analisar objetivamente os recursos que cada um disponibiliza seria interessante. Se existem soluções-padrão em cada um deles para certos problemas, etc. Meus 2 centavos de real (snif).. ah, eu gosto do PF! -- Giovanni P. Tirloni http://tirloni.blogspot.com ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br ___ Novo Yahoo! Messenger com voz: ligações, Yahoo! Avatars, novos emoticons e muito mais. Instale agora! www.yahoo.com.br/messenger/ ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
[FUG-BR] Informações sobre AIX
Pessoal, Alguem de vcs conhece algum material em portugues sobre AIX. Agradeço Gustavo - Yahoo! Acesso Grátis Internet rápida e grátis. Instale o discador agora! ___ freebsd mailing list freebsd@fug.com.br http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br
[FUG-BR] [OT]- Informações sobre AIX
Obrigado amigo, mas será que nao tem nenhum material em portugues.. pelo menos uma introdução... agradeço pessoal Fidel Cassio [EMAIL PROTECTED] escreveu: Sem querer ser chato mas esse topic deveria ter um [OT] Provavelmente deve existir. Existe cursos em aix aqui no brasil mas num sei se o material é em português. O preço num é muito agradavel. Alguns milhares de dolares. Linguagem: Documentação em Inglês Instrução em Português Links: http://www-5.ibm.com/services/pt/learning/au07.html http://www-304.ibm.com/jct03001c/services/learning/ites.wss/pt/pt?pageType=pagecontentID=a0005375 Em 12/02/06, Gustavo Gomes escreveu: Pessoal, Alguem de vcs conhece algum material em portugues sobre AIX. Agradeço Gustavo - Yahoo! Acesso Grátis Internet rápida e grátis. Instale o discador agora! ___ freebsd mailing list freebsd@fug.com.br http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br ___ freebsd mailing list freebsd@fug.com.br http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br - Yahoo! Acesso Grátis Internet rápida e grátis. Instale o discador agora! ___ freebsd mailing list freebsd@fug.com.br http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br
[FUG-BR] Controle de banda nao funciona com squid
Pessoal, são sei pq o controle de banda abaixo nao funciona com a regra do squid. # limpando as chains existentes $ipfw -f flush #Direcionando para o Squid $ipfw add 3 fwd 127.0.0.1,3128 dst-port 80 src-ip 10.10.50.0/24 $ipfw add 4 allow dst-port 3128 dst-ip 10.10.50.1 src-ip 10.10.50.0/24 $ipfw add 5 deny dst-port 3128 #Regra para o NAT $ipfw add 6 divert natd via rl0 # LOOPBACK $ipfw add 7 allow ip from any to any via lo0 $ipfw add 8 deny ip from any to 127.0.0.0/8 $ipfw add 9 deny ip from 127.0.0.0/8 to any #Bloqueando NetBios $ipfw add 10 deny log all from any 135-139,445 to any $ipfw add 11 deny log all from any to any 135-139,445 #Liberando o SSH $ipfw add 22 allow proto tcp dst-port ssh recv rl0 ##10.10.50.5 $ipfw add 100 pipe 1 src-ip 10.10.50.5 out $ipfw add 101 pipe 2 dst-ip 10.10.50.5 in $ipfw pipe 1 config mask src-ip 0x00ff bw 64Kbit/s queue 8KBytes $ipfw pipe 2 config mask dst-ip 0x00ff bw 64Kbit/s queue 8KBytes Alguem pode me ajudar. Gustavo - Yahoo! Search Dê uma espiadinha e saiba tudo sobre o Big Brother Brasil. - Yahoo! Acesso Grátis Internet rápida e grátis. Instale o discador agora! ___ freebsd mailing list freebsd@fug.com.br http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br
[FUG-BR] Velocidade da Placa no freebsd
Pessoal, Como eu faço para que o FreeBSD use na placa de rede o padrão 10BaseT ? é pq tenho um roteador antigo e so trabalha na velocidade 10 Mpbs.. É automatico ou não ?? tenho como configurar a placa para essa velocidade pq a minha placa é 10/100. Obrigado Gustavo - Yahoo! Acesso Grátis Internet rápida e grátis. Instale o discador agora! ___ freebsd mailing list freebsd@fug.com.br http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br
Re: [FUG-BR] Controle de banda q realmente funcione
alguem tem algum exemplo que funcione com pf + altq.. individualmente ?? por maquina.. kr3. [EMAIL PROTECTED] escreveu: testou pf + altq? ___ freebsd mailing list freebsd@fug.com.br http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br - Novidade no Yahoo! Mail: receba alertas de novas mensagens no seu celular. Registre seu aparelho agora! ___ freebsd mailing list freebsd@fug.com.br http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br
[FUG-BR] Hotmail usava o FreeBSD ??
Pessoal, olhando na internet..me deparei com esta pagina. http://www.securityoffice.net/mssecrets/hotmail.html#_Toc491601828 É antigo.. e pode ser que isso ja foi discutido aqui ou em outro forum.. a minha duvida é será que foi verdade ou é somente aqueles mitos que existe na internet.. Sei que numa epoca.. ouvi falar que antigamente o hotmail rodava em FreeBSD. achei interessante foi as considerações sobre o uso do freebsd. Flickr agora em português. Você clica, todo mundo vê. http://www.flickr.com.br/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
