[FUG-BR] Bloquear HTTPS com squid
Prezados, Tenho um proxy transparente rodando FreeBSD + Squid. Este bloqueia e permite alguns sites através da URL e tb faz cache das páginas. O problema é que agora tenho a necessidade de tb bloquear certas páginas HTTPS. Como devo proceder? Desde já agradeço, Armindo Gomes Rede de Tecnologia do Rio de Janeiro Assistente de Informática Tel.: 21 2221 9292 | Cel.: 21 8153 2759 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Bloquear HTTPS com squid
Por exemplo, https://www.meebo.com Só que acho que me expressei mal. Quero bloquear alguns sites HTTPS, não todos, assim como faço normalmente nas conexões HTTP. Sacou? Abraços, Armindo Gomes - Original Message - From: c0re dumped [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Thursday, August 16, 2007 5:27 PM Subject: Re: [FUG-BR] Bloquear HTTPS com squid O squid por padrão vem com a seguint acl listada: acl SSL_ports port 443 e o http_access declarado http_access deny CONNECT !SSL_ports Que nega o metodo connect para todas as portas que não forem SSL. Pra negar basta retirar o ! antes do SSL_ports. Desculpe a curiosidade, mas qual o motivo do bloquieo, já que essa é uma porta usada por bancos e sites que desejam uma conexao segura ? []'s -- No stupid signatures here. http://www.webcrunchers.com/crunch/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Bloquear HTTPS com squid
Não. Meu tráfego não passa pelo Proxy. Forcei o tráfego HTTPS para o proxy, mas aí eu não mais conseguia acessar o conteúdo dos mesmos. O que mais deveria ter feito? - Original Message - From: Márcio Luciano Donada [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Thursday, August 16, 2007 5:42 PM Subject: Re: [FUG-BR] Bloquear HTTPS com squid -BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Armindo S. Gomes escreveu: Prezados, Tenho um proxy transparente rodando FreeBSD + Squid. Este bloqueia e permite alguns sites através da URL e tb faz cache das páginas. O problema é que agora tenho a necessidade de tb bloquear certas páginas HTTPS. Seu trafego https pasa pelo proxy? -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.5 (MingW32) iD8DBQFGxLbEbjyCr4Ixg0wRAuaKAKCtxCCHPPnfJM5Uz9vSeRuqhffmqACfeY+h RRVch5ANq4K5q2nRh2xCQEE= =+51t -END PGP SIGNATURE- - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Bloquear HTTPS com squid
Realmente não passa. Esqueci de informar. Somente o tráfego para a porta 80 é redirecionado para o Squid. Sendo assim, como devo proceder? No aguardo, Armindo Gomes - Original Message - From: Márcio Luciano Donada [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Thursday, August 16, 2007 5:56 PM Subject: Re: [FUG-BR] Bloquear HTTPS com squid -BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Armindo S. Gomes escreveu: Por exemplo, https://www.meebo.com Só que acho que me expressei mal. Quero bloquear alguns sites HTTPS, não todos, assim como faço normalmente nas conexões HTTP. Sacou? Abraços, Armindo Gomes mas como eu te perguntei antes, o seu trafego https passa pelo proxy? Se não, nada feito, e acredito que não passa, veja bem isso ai Se você utiliza proxy transparente então não passa. Abraço, -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.5 (MingW32) iD8DBQFGxLn3bjyCr4Ixg0wRAjUgAJ49Fl6NUtRAd03XpnLRiDyWgPXMewCfQ283 jF96Orwkyzi/+4cGoGffMUA= =PKAO -END PGP SIGNATURE- - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] DNS recursivo aberto
Prezados, A diretiva allow-recursion na sessão options combinada com uma acl no Bind 9.4 é suficiente pra evitar ataques ao servidor DNS? Se não for suficiente, qual seria a medida correta para aumentar a segurança do serviço? Dsde já agradeço, Armindo Gomes Rede de Tecnologia do Rio de Janeiro Assistente de Informática Tel.: 21 2221 9292 | Cel.: 21 8153 2759 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Libspf2 não compila
Acontece sempre no mesmo lugar. Att, Armindo Gomes - Original Message - From: Victor Loureiro Lima [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Tuesday, January 09, 2007 1:40 PM Subject: Re: [FUG-BR] Libspf2 não compila So' pra desencarno de consciencia, o problema acontece sempre no mesmo lugar ou e' a cada make em um local diferente? att, victor lima Em 09/01/07, Armindo S. Gomes[EMAIL PROTECTED] escreveu: Prezados, Estou tentando instalar a Libspf2, porém esta não compila por nada. Já procurei no Google por informações e não achei nada de relevante. O problema aparece quando tento compilar: --- cagarras# make make all-recursive Making all in src Making all in include Making all in libreplace Making all in libspf2 source='spf_dns_rr.c' object='spf_dns_rr.lo' libtool=yes depfile='.deps/spf_dns_rr.Plo' tmpdepfile='.deps/spf_dns_rr.TPlo' depmode=gcc /usr/local/bin/bash ../../config/depcomp /usr/local/bin/bash ../../libtool --mode=compile -DHAVE_CONFIG_H -I. -I. -I../.. -I../../src/include -I../../src -g -O2 -Wall -c -o spf_dns_rr.lo spf_dns_rr.c gcc -DHAVE_CONFIG_H -I. -I. -I../.. -I../../src/include -I../../src -g -O2 -Wall -c spf_dns_rr.c -Wp,-MD,.deps/spf_dns_rr.TPlo -fPIC -DPIC -o .libs/spf_dns_rr.o spf_dns_rr.c: In function `SPF_dns_rr_new_nxdomain': spf_dns_rr.c:48: `NXDOMAIN' undeclared (first use in this function) spf_dns_rr.c:48: (Each undeclared identifier is reported only once spf_dns_rr.c:48: for each function it appears in.) *** Error code 1 Stop in /usr/local/pacotes/libspf2-1.2.5/src/libspf2. *** Error code 1 Stop in /usr/local/pacotes/libspf2-1.2.5/src/libspf2. *** Error code 1 Stop in /usr/local/pacotes/libspf2-1.2.5/src. *** Error code 1 Stop in /usr/local/pacotes/libspf2-1.2.5. *** Error code 1 Stop in /usr/local/pacotes/libspf2-1.2.5. --- Alguém tem alguma idéia de como resolver este problema? Estou usando o FreeBSD 4.9 + Postfix 2.2.3 Desde já agradeço, Armindo Gomes Rede de Tecnologia do Rio de Janeiro Assistente de Informática Tel.: 21 2221 9292 | Cel.: 21 8153 2759 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Amavisd + Spambayes
Prezados, É possível integrar o Spambayes ao Amavisd + Spamassassin + Clamav? Se possível, alguém teria algum documento explicando como faze-lo, ou algo que desse alguma idéia de como faze-lo. Procurei no Google e não encontrei nada muito relevante a respeito Desde já agradeço, Armindo Gomes - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Amavisd + Spambayes
João Meu MTA é o Postfix - Original Message - From: Joao Rocha Braga Filho [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Tuesday, June 06, 2006 6:03 PM Subject: Re: [FUG-BR] Amavisd + Spambayes Qual MTA está usando? João Rocha. On 6/6/06, Armindo S. Gomes [EMAIL PROTECTED] wrote: Prezados, É possível integrar o Spambayes ao Amavisd + Spamassassin + Clamav? Se possível, alguém teria algum documento explicando como faze-lo, ou algo que desse alguma idéia de como faze-lo. Procurei no Google e não encontrei nada muito relevante a respeito Desde já agradeço, Armindo Gomes - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Sempre se apanha mais com as menores besteiras. Experiência própria. [EMAIL PROTECTED] [EMAIL PROTECTED] http://www.goffredo.eti.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Amavisd + Spambayes
Eu preciso exatamente disso, filtrar os e-mails no momento que eles entram em meu servidor. Vou continuar pesquisando uma solução para o meu ambiente. De qualquer forma, obrigado. Abraços - Original Message - From: Joao Rocha Braga Filho [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Tuesday, June 06, 2006 6:12 PM Subject: Re: [FUG-BR] Amavisd + Spambayes On 6/6/06, Armindo S. Gomes [EMAIL PROTECTED] wrote: João Meu MTA é o Postfix Se fosse o sendmail poderia usar o clamav-milter, e ver se tem milter para os outros. Você pode usar vários milters sem problema no sendmail. Eles filtram o e-mail no momento que ele está entrando no servidor. Abraços, João Rocha. - Original Message - From: Joao Rocha Braga Filho [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Tuesday, June 06, 2006 6:03 PM Subject: Re: [FUG-BR] Amavisd + Spambayes Qual MTA está usando? João Rocha. On 6/6/06, Armindo S. Gomes [EMAIL PROTECTED] wrote: Prezados, É possível integrar o Spambayes ao Amavisd + Spamassassin + Clamav? Se possível, alguém teria algum documento explicando como faze-lo, ou algo que desse alguma idéia de como faze-lo. Procurei no Google e não encontrei nada muito relevante a respeito Desde já agradeço, Armindo Gomes - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Sempre se apanha mais com as menores besteiras. Experiência própria. [EMAIL PROTECTED] [EMAIL PROTECTED] http://www.goffredo.eti.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Sempre se apanha mais com as menores besteiras. Experiência própria. [EMAIL PROTECTED] [EMAIL PROTECTED] http://www.goffredo.eti.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Personalizando mensagem no Spambayes
Prezados, Alguém sabe alguma maneira de mudar a notificação do Spambayes que ele acrescenta no Assunto dos e-mails? Queria algo diferente de spam, ham e unsure, que são as opções que ele apresenta na interface de configuração. Desde já agradeço a qq ajuda, Armindo Gomes Rede de Tecnologia do Rio de Janeiro Informática Tel.: 21 2221 9292 | Cel.: 21 8153 2759 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] IPFW não_funciona_por_muito_tem po
Patrick Conforme vc havia me indicado, acabei pegando esses valores no meu firewall quando este estava negando os pacotes que entravam em minha rede: net.inet.ip.fw.dyn_count: 121 net.inet.ip.fw.dyn_max: 4096 Pow, já nem sei mais o que fazer. Abraços, Armindo Gomes - Original Message - From: Patrick Tracanelli [EMAIL PROTECTED] To: Lista de discussao sobre FreeBSD freebsd@fug.com.br Sent: Monday, April 24, 2006 12:51 PM Subject: Re: [FUG-BR] IPFW não_funciona_por_muito_tempo So pra matar uma suspeita, quando isso acontecer envie pra lista: sysctl net.inet.ip.fw.dyn_count net.inet.ip.fw.dyn_max -- Patrick Tracanelli FreeBSD Brasil LTDA. (31) 3281-9633 / 3281-3547 [EMAIL PROTECTED] http://www.freebsdbrasil.com.br Long live Hanin Elias, Kim Deal! ___ freebsd mailing list freebsd@fug.com.br http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br ___ freebsd mailing list freebsd@fug.com.br http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br
Re: [FUG-BR] IPFW não_funciona_por_muito_tem po
Patrick, Aí vai: net.inet.ip.fw.dyn_count: 53 net.inet.ip.fw.dyn_max: 4096 Lembro que a máquina, no momento, não está em produção. - Original Message - From: Patrick Tracanelli [EMAIL PROTECTED] To: Lista de discussao sobre FreeBSD freebsd@fug.com.br Sent: Monday, April 24, 2006 12:51 PM Subject: Re: [FUG-BR] IPFW não_funciona_por_muito_tempo So pra matar uma suspeita, quando isso acontecer envie pra lista: sysctl net.inet.ip.fw.dyn_count net.inet.ip.fw.dyn_max -- Patrick Tracanelli FreeBSD Brasil LTDA. (31) 3281-9633 / 3281-3547 [EMAIL PROTECTED] http://www.freebsdbrasil.com.br Long live Hanin Elias, Kim Deal! ___ freebsd mailing list freebsd@fug.com.br http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br ___ freebsd mailing list freebsd@fug.com.br http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br
Re: [FUG-BR] IPFW não funciona por muito tempo
Eu coloco as regras negando um monte de coisas apenas pra visualizar as
tentativas de conexões que casam com estas regras.
Pensei certo?
- Original Message -
From: Tiago N. Sampaio [EMAIL PROTECTED]
To: Lista de discussao sobre FreeBSD freebsd@fug.com.br
Sent: Monday, April 24, 2006 12:43 PM
Subject: Re: [FUG-BR] IPFW não funciona por muito tempo
Dica: udp e icmp naum tem estados definidos, a sua regra de liberar
pacotes estabelecidos soh funciona pra tcp, pra funcionar icmp e udp,
coloca um keep-state no final da regra. (vi que vc tem algumas regras
liberando alguns pacotes icmp e udp)
E por que vc bloqueia um monte de coisas em cima, se seu fw e padrao deny?
Soh libera o que for permitido, e deixa o resto cair na ultima regra de
deny.
Abracos.
Tiago N. Sampaio
Armindo S. Gomes wrote:
Claro!
Assim está a minha rede:
xxx.xxx.xxx.1
xxx.xxx.xxx.3
--| Roteador |--| Firewall(FreeBSD)
|---| Switch |
Aí vai:
# set these to your network and netmask and ip
net=xxx.xxx.xxx.0
mask=255.255.255.0
ip=xxx.xxx.xxx.3
dns1=xxx.xxx.xxx.38
dns2=xxx.xxx.xxx.34
dns3=xxx.xxx.xxx.60
dns4=xxx.xxx.xxx.3
dns5=200.20.94.50
setup_loopback
# Impedindo redes nao-roteaveis RFC1918
${fwcmd} add deny all from any to 10.0.0.0/8
${fwcmd} add deny all from any to 172.16.0.0/12
${fwcmd} add deny all from any to 192.168.0.0/16
${fwcmd} add deny all from 10.0.0.0/8 to any
${fwcmd} add deny all from 172.16.0.0/12 to any
${fwcmd} add deny all from 192.168.0.0/16 to any
# Stop draft-manning-dsua-03.txt (1 May 2000) nets (includes RESERVED-1,
# DHCP auto-configuration, NET-TEST, MULTICAST (class D), and class E)
${fwcmd} add deny all from any to 0.0.0.0/8
${fwcmd} add deny all from any to 169.254.0.0/16
${fwcmd} add deny all from any to 192.0.2.0/24
${fwcmd} add deny all from any to 224.0.0.0/4
${fwcmd} add deny all from any to 240.0.0.0/4
${fwcmd} add deny all from 0.0.0.0/8 to any
${fwcmd} add deny all from 169.254.0.0/16 to any
${fwcmd} add deny all from 192.0.2.0/24 to any
${fwcmd} add deny all from 224.0.0.0/4 to any
${fwcmd} add deny all from 240.0.0.0/4 to any
# Impede ataques DoS do virus SQL Slammer, Sapphire, Worm.SQL.Helkern.
${fwcmd} add deny udp from any to ${net}:${mask} 1434
# Impede Pacotes NT
${fwcmd} add deny udp from any to ${net}:${mask} 137-139
# Impede pacotes de BOOTP/DHCP e NETBIOS
${fwcmd} add deny udp from any to ${net}:${mask} 67
${fwcmd} add deny tcp from any to ${net}:${mask} 137-139
# Para uso do Proxy Transparente
${fwcmd} add allow tcp from ${ip} to any
${fwcmd} add fwd 127.0.0.1,3128 tcp from ${net}:${mask} to any 80
# Permite conexoes TCP ja estabelecidas
${fwcmd} add pass tcp from any to any established
# Telefone IP
${fwcmd} add pass ip from any to xxx.xxx.xxx.36
${fwcmd} add pass ip from xxx.xxx.xxx.36 to any
# Permite conexao a este firewall via SSH
${fwcmd} add pass tcp from xxx.xxx.xxx.8 to ${ip} 22 setup
${fwcmd} add pass tcp from xxx.xxx.xxx.38 to ${ip} 22 setup
${fwcmd} add pass tcp from xxx.xxx.xxx.60 to ${ip} 22 setup
${fwcmd} add deny tcp from any to ${ip} 22
# Peemitir entrada de Correio Eletronico
${fwcmd} add pass tcp from any to xxx.xxx.xxx.34 25 setup
# Permitir acesso ao DNS
${fwcmd} add pass udp from any to any 53 keep-state
# Permite a transferencia de zona com o Guanabara
${fwcmd} add pass tcp from ${dns5} to ${dns1} 53 setup
# Permite acesso aos servidores HTTP
${fwcmd} add pass tcp from any to xxx.xxx.xxx.34 80 setup
${fwcmd} add pass tcp from any to xxx.xxx.xxx.60 80 setup
# Permite acesso aos servidores HTTPS
${fwcmd} add pass tcp from any to xxx.xxx.xxx.34 443 setup
${fwcmd} add pass tcp from any to xxx.xxx.xxx.60 443 setup
# Permite acesso aos servidores FTP
${fwcmd} add pass tcp from any to xxx.xxx.xxx.59 20,21 setup
${fwcmd} add pass tcp from any 1024-65535 to xxx.xxx.xxx.59 2048-2148
# Permite atualizacoes NTP
${fwcmd} add pass udp from any to any 123 keep-state
# Bloquear iMesh versao 1
${fwcmd} add deny tcp from ${net}:${mask} to any 5000
# Bloquear Napster
${fwcmd} add deny tcp from ${net}:${mask} to any
6699,,,,,
# Bloquear MSN
${fwcmd} add deny tcp from any to any 1863
# Bloquear IRC
${fwcmd} add deny tcp from any to any -6669
# Bloquear ICQ(4000, 5190), AOL(5190)
${fwcmd} add deny tcp from any to any 4000,5190
${fwcmd} add deny udp from any to any 4000,5190
# Bloquear Yahoo! Messenger
${fwcmd} add deny tcp from any to any 5050
${fwcmd} add deny udp from any to any 5050
# Permite estabelecer qualquer outra conexao TCP e UDP externa
${fwcmd} add pass tcp from ${ip}:${mask} to any
${fwcmd} add pass udp from ${ip}:${mask} to any
# Permite a entrada de pacotes ICMP dos tipos echo, echo reply
# e destination
Re: _[FUG-BR]_IPFW_não_funciona_por_muit o_tempo
Armindo S. Gomes wrote: Patrick, Aí vai: net.inet.ip.fw.dyn_count: 53 net.inet.ip.fw.dyn_max: 4096 Lembro que a máquina, no momento, não está em produção. O problema aconteceu? Estando fora de producao? Suspeitei que era o numero de regras dinamicas, mas se aconteceu com 53 regras, nao e o caso. -- Estando fora de produção ele funciona normalmente. O firewall atual (FreeBSD 4.9) está assim: net.inet.ip.fw.dyn_count: 90 net.inet.ip.fw.dyn_max: 1000 Realmente é um problema muito estranho e que já aconteceu comigo quando tentei usar o FreeBSD 5.4. Não usei esta versão por causa deste problema e resolvi tentar com o 6. Mesmo assim o problema persiste. ___ freebsd mailing list freebsd@fug.com.br http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br
Re: __[FUG-BR]_IPFW_não_funciona_p or_muito_tempo
Armindo S. Gomes wrote: Patrick, Aí vai: net.inet.ip.fw.dyn_count: 53 net.inet.ip.fw.dyn_max: 4096 Lembro que a máquina, no momento, não está em produção. O problema aconteceu? Estando fora de producao? Suspeitei que era o numero de regras dinamicas, mas se aconteceu com 53 regras, nao e o caso. -- Estando fora de produção ele funciona normalmente. O firewall atual (FreeBSD 4.9) está assim: net.inet.ip.fw.dyn_count: 90 net.inet.ip.fw.dyn_max: 1000 Realmente é um problema muito estranho e que já aconteceu comigo quando tentei usar o FreeBSD 5.4. Não usei esta versão por causa deste problema e resolvi tentar com o 6. Mesmo assim o problema persiste. Bom nao entendi nada. So complicou as coisas hehe. Seu primeiro sysctl tem uma saida diferente da segunda, inclusive o tuning de numero maximo de regras dinamicas. E pelo que voce falou parece que voce nao deu esse comando quando o problema acontece como eu solicitei, entao nao adianta muito se nao e o momento exato do problema. De qualquer forma 1000 regras dinamicas e pouco. Reveja esse tuning (/etc/sysctl.conf). Acompanhe com o comando mencionado se o net.inet.ip.fw.dyn_count nao extrapola net.inet.ip.fw.dyn_max *quando o problema ocorrer* ok? -- Foi mal se compliquei. Bem, quando tiver disponibilidade eu coloco o novo firewall pra rodar e quando ele ficar de bixice eu anoto os valores e te passo, pode ser? Valeu! ___ freebsd mailing list freebsd@fug.com.br http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br
[FUG-BR] IPFW + Bridge no 5.4 não funcionando por muito tempo
Bom dia, Tenho um FreeBSD 5.4 fazendo bridge entre um roteador e um switch. Fiz as regras de acordo com minha antiga bridge, que era um FreeBSD 4.9, permitindo que os usuários saiam da rede sem problemas (bloqueando alguns serviços como MSN e demais) e fintrando as conexões que entram. Com o FreeBSD 5.4 as minhas regras funcionam por mais ou menos 3 minutos, depois param de funcionar do nada. Se dou flush as regras funcionam por mais ou menos 3 minutos e depois param! O unico jeito de ficar permanentemente no ar é abrir o firewall (ipfw add allow ip from any to any) ou então colocar a sysctl net.link.ether.bridge.ipfw = 0. Minha bridge funciona com duas placas 3COM, sendo que a com IP válico está conectada ao meu switch. Desde já agradeço a ajuda, Armindo Gomes ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
[FUG-BR] Reserva de banda com o IPFW
Pessoal Existe uma maneira de se fazer reserva de banda com o IPFW? Em todos os exemplos que eu procurei na internet e nos manuais, só achei maneiras de limitar e não para reservar. O problema é o seguinte: há pouco instalei 2 linhas IPs aqui no meu trabalho. Segundo a concessionária da telefonia, é preciso que se faça uma reserva de 20K por canal (linha IP). Existem momentos em que o meu enlace de dados fica completamente saturado, o que comprometeria as ligações IP. Meu link é de 512K,e queria que ficasse algo assim: 40K - Reservado para um único IP 472K - Reservado para os demais IPs Desde já agradeço a todos, Armindo Gomes ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
[FUG-BR] Atualizar o Spamassassin
Pessoal Como faço para atualizar o Spamassassin? Este foi instalado quando instalei o Amavisd-new via Ports. Tenho um FreeBSD 4.9 + Postfix + Clamav + Amavisd-new Desde já agradeço qq ajuda, Armindo Gomes ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
[FUG-BR] Mensagens da console
Pessoal Acabei de instalar o FreeBSD 5.4-RELEASE em uma máquina para estudos. Só que para minha surpresa, a todo instante aparecem mensagens na console como segue abaixo: --- calcru: runtime went backwards from 14567151 usec to 8535179 usec for pid 11 (idle) calcru: negative runtime of -1354000 usec for pid 356 (sendmail) calcru: negative runtime of -1958637 usec for pid 229 (syslogd) calcru: negative runtime of -685334 usec for pid 144 (adjkerntz) calcru: negative runtime of -1619958 usec for pid 50 (sh) calcru: negative runtime of -4796873 usec for pid 49 (schedcpu) calcru: runtime went backwards from 6030535 usec to 3942281 usec for pid 41 (pagezero) calcru: negative runtime of -685160 usec for pid 37 (fdc0) calcru: runtime went backwards from 2767657 usec to 2098252 usec for pid 2 (g_event) calcru: runtime went backwards from 2069952 usec to 809678 usec for pid 28 (swi5: clock sio) calcru: negative runtime of -221 usec for pid 27 (swi1: net) calcru: negative runtime of -653995 usec for pid 25 (irq14: ata0) calcru: runtime went backwards from 14567151 usec to 8535179 usec for pid 11 (idle) calcru: negative runtime of -1614270 usec for pid 50 (sh) calcru: negative runtime of -674631 usec for pid 414 (fsck_ufs) calcru: negative runtime of -1343863 usec for pid 404 (fsck) calcru: negative runtime of -675742 usec for pid 402 (logger) calcru: negative runtime of -655206 usec for pid 426 (sshd) --- Pesquisei na internet e não achei nenhum material que me ajudasse nesse caso. O que essas mensagens querem dizer? O que significam? Como posso corrigir isso? Desde já agradeço, Armindo Gomes ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] Desligar FreeBSD remotamente de uma máq uina Windows
É exatamente isso que eu preciso. Mas como se faz esse lance de autenticação automática via chaves pública/privada? Preciso disso justamente pra desligar meu servidor quando a bateria do meu no-break estiver no limite. Abraços, Armindo Gomes - Original Message - From: Marcos Silva [EMAIL PROTECTED] To: Lista de discussao do grupo FUG-BR Freebsd@fug.com.br Sent: Monday, June 20, 2005 8:20 PM Subject: Re: [FUG-BR] Desligar FreeBSD remotamente de uma máquina Windows Armindo, Vc pode conectar-se no servidor FreeBSD desde o servidor Windows 2003, através do SSH utilizando autenticação automática via chaves publica/privada, e rodar o shutdown -h now ou o shutdown -p now para desligar o servidor FreeBSD. Vc pode inclusive, criar um script no Windows 2003 para fazer isso automaticamente quando ocorrer um blackout. Espero que te ajude, []s Marcos Silva On Mon, 20 Jun 2005 18:00:32 -0300, Armindo S. Gomes [EMAIL PROTECTED] wrote: Pessoal Estou precisando saber como faço para desligar um servidor rodando FreeBSD em minha rede através de um outro servidor, mas este rodando Windows 2003 Server, no qual este é o Controlador de Domínio. Se possível, como faço isso através da linha de comando. Eu tinha pensado em tornar o servidor FreeBSD membro do domínio (com o samba), e aí através do comando shutdown do Windows desliga-lo. Já instalei o Samba, fiz o FreeBSD tornar-se membro do domínio e nada. Não consigo dar o shutdown. O que eu estou querendo, da maneira como estou fazendo, é possível? Caso não seja possível, existe alguma outra maneira? Desde já agradeço qq ajuda, Armindo Gomes ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br -- Using Opera's revolutionary e-mail client: http://www.opera.com/mail/ ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] Desligar FreeBSD remotamente de uma máq uina Windows
Meu No-Break é um SmartUPS 3000 da APC. Ele vem com uma porta serial e com o software tanto pra Windows (98/XP/2000/2003) quanto pra Netware, Linux (Caldera, SUSE, Turbolinux). Com isso, apenas uma máquina fica conectada ao no-break e, ao ver que a carga está no limite, começa a dar shutdown nas máquinas que eu quero, através de um script que eu mesmo monto. Dar shutdown nas máquinas que são membros do domínio é mole. Agora, shutdown do FreeBSD é que tá sinistro. O software que eu estou usando é o Power Chute Business Edition Abraços, Armindo Gomes - Original Message - From: Celso Viana [EMAIL PROTECTED] To: Lista de discussao do grupo FUG-BR Freebsd@fug.com.br Sent: Tuesday, June 21, 2005 2:00 PM Subject: Re: [FUG-BR] Desligar FreeBSD remotamente de uma máquina Windows se seu no-break for inteligente, instale um programa que faz o desligamento automatico qdo a carga da bateria estiver no limite; pesquise por um software chamado upsilon; Celso 2005/6/21, Armindo S. Gomes [EMAIL PROTECTED]: É exatamente isso que eu preciso. Mas como se faz esse lance de autenticação automática via chaves pública/privada? Preciso disso justamente pra desligar meu servidor quando a bateria do meu no-break estiver no limite. Abraços, Armindo Gomes - Original Message - From: Marcos Silva [EMAIL PROTECTED] To: Lista de discussao do grupo FUG-BR Freebsd@fug.com.br Sent: Monday, June 20, 2005 8:20 PM Subject: Re: [FUG-BR] Desligar FreeBSD remotamente de uma máquina Windows Armindo, Vc pode conectar-se no servidor FreeBSD desde o servidor Windows 2003, através do SSH utilizando autenticação automática via chaves publica/privada, e rodar o shutdown -h now ou o shutdown -p now para desligar o servidor FreeBSD. Vc pode inclusive, criar um script no Windows 2003 para fazer isso automaticamente quando ocorrer um blackout. Espero que te ajude, []s Marcos Silva On Mon, 20 Jun 2005 18:00:32 -0300, Armindo S. Gomes [EMAIL PROTECTED] wrote: Pessoal Estou precisando saber como faço para desligar um servidor rodando FreeBSD em minha rede através de um outro servidor, mas este rodando Windows 2003 Server, no qual este é o Controlador de Domínio. Se possível, como faço isso através da linha de comando. Eu tinha pensado em tornar o servidor FreeBSD membro do domínio (com o samba), e aí através do comando shutdown do Windows desliga-lo. Já instalei o Samba, fiz o FreeBSD tornar-se membro do domínio e nada. Não consigo dar o shutdown. O que eu estou querendo, da maneira como estou fazendo, é possível? Caso não seja possível, existe alguma outra maneira? Desde já agradeço qq ajuda, Armindo Gomes ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br -- Using Opera's revolutionary e-mail client: http://www.opera.com/mail/ ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
[FUG-BR] Problemas com servidor
Pessoal Desde ontem a tarde em meu servidor de correio aparece constantemente essas mensagens: --- Dump Card State Begins ahc0: Dumping Card State while idle, at SEQADDR 0x9 Card was paused ACCUM = 0x4, SINDEX = 0x64, DINDEX = 0x65, ARG_2 = 0x9 HCNT = 0x0 SCBPTR = 0x12 SCSIPHASE[0x0] SCSISIGI[0x0] ERROR[0x0] SCSIBUSL[0x0] LASTPHASE[0x1]:(P_BUSFREE) SCSISEQ[0x12]:(ENAUTOATNP|ENRSELI) SBLKCTL[0xa]:(SELWIDE|SELBUSB) SCSIRATE[0x0] SEQCTL[0x10]:(FASTMODE) SEQ_FLAGS[0xc0]:(NO_CDB_SENT|NOT_IDENTIFIED) SSTAT0[0x0] SSTAT1[0x8]:(BUSFREE) SSTAT2[0x0] SSTAT3[0x0] SIMODE0[0x8]:(ENSWRAP) SIMODE1[0xa4]:(ENSCSIPERR|ENSCSIRST|ENSELTIMO) SXFRCTL0[0x80]:(DFON) DFCNTRL[0x0] DFSTATUS[0x89]:(FIFOEMP|HDONE|PRELOAD_AVAIL) STACK: 0xe1 0x163 0x178 0x3 SCB count = 70 Kernel NEXTQSCB = 28 Card NEXTQSCB = 28 QINFIFO entries: Waiting Queue entries: Disconnected Queue entries: 18:38 0:55 24:5 26:31 27:48 28:49 30:22 22:57 9:40 20:43 8:21 5:59 1:68 6:54 21:46 7:39 13:32 12:50 10:58 17:30 25:35 4:47 29:51 11:66 31:42 2:41 16:56 23:62 3:45 19:20 15:52 14:44 QOUTFIFO entries: Sequencer Free SCB List: Sequencer SCB Info: 0 SCB_CONTROL[0x64]:(DISCONNECTED|TAG_ENB|DISCENB) SCB_SCSIID[0x7] SCB_LUN[0x0] SCB_TAG[0x37] 1 SCB_CONTROL[0x64]:(DISCONNECTED|TAG_ENB|DISCENB) SCB_SCSIID[0x7] SCB_LUN[0x0] SCB_TAG[0x44] 2 SCB_CONTROL[0x64]:(DISCONNECTED|TAG_ENB|DISCENB) SCB_SCSIID[0x7] SCB_LUN[0x0] SCB_TAG[0x29] 3 SCB_CONTROL[0x64]:(DISCONNECTED|TAG_ENB|DISCENB) SCB_SCSIID[0x7] SCB_LUN[0x0] SCB_TAG[0x2d] 4 SCB_CONTROL[0x64]:(DISCONNECTED|TAG_ENB|DISCENB) SCB_SCSIID[0x7] SCB_LUN[0x0] SCB_TAG[0x2f] 5 SCB_CONTROL[0x64]:(DISCONNECTED|TAG_ENB|DISCENB) SCB_SCSIID[0x7] SCB_LUN[0x0] SCB_TAG[0x3b] 6 SCB_CONTROL[0x64]:(DISCONNECTED|TAG_ENB|DISCENB) SCB_SCSIID[0x7] SCB_LUN[0x0] SCB_TAG[0x36] 7 SCB_CONTROL[0x64]:(DISCONNECTED|TAG_ENB|DISCENB) SCB_SCSIID[0x7] SCB_LUN[0x0] SCB_TAG[0x27] 8 SCB_CONTROL[0x64]:(DISCONNECTED|TAG_ENB|DISCENB) SCB_SCSIID[0x7] SCB_LUN[0x0] SCB_TAG[0x15] 9 SCB_CONTROL[0x64]:(DISCONNECTED|TAG_ENB|DISCENB) SCB_SCSIID[0x7] SCB_LUN[0x0] SCB_TAG[0x28] 10 SCB_CONTROL[0x64]:(DISCONNECTED|TAG_ENB|DISCENB) SCB_SCSIID[0x7] SCB_LUN[0x0] SCB_TAG[0x3a] 11 SCB_CONTROL[0x64]:(DISCONNECTED|TAG_ENB|DISCENB) SCB_SCSIID[0x7] SCB_LUN[0x0] SCB_TAG[0x42] 12 SCB_CONTROL[0x64]:(DISCONNECTED|TAG_ENB|DISCENB) SCB_SCSIID[0x7] SCB_LUN[0x0] SCB_TAG[0x32] 13 SCB_CONTROL[0x64]:(DISCONNECTED|TAG_ENB|DISCENB) SCB_SCSIID[0x7] SCB_LUN[0x0] SCB_TAG[0x20] 14 SCB_CONTROL[0x64]:(DISCONNECTED|TAG_ENB|DISCENB) SCB_SCSIID[0x7] SCB_LUN[0x0] SCB_TAG[0x2c] 15 SCB_CONTROL[0x64]:(DISCONNECTED|TAG_ENB|DISCENB) SCB_SCSIID[0x7] SCB_LUN[0x0] SCB_TAG[0x34] 16 SCB_CONTROL[0x64]:(DISCONNECTED|TAG_ENB|DISCENB) SCB_SCSIID[0x7] SCB_LUN[0x0] SCB_TAG[0x38] 17 SCB_CONTROL[0x64]:(DISCONNECTED|TAG_ENB|DISCENB) SCB_SCSIID[0x7] SCB_LUN[0x0] SCB_TAG[0x1e] 18 SCB_CONTROL[0x64]:(DISCONNECTED|TAG_ENB|DISCENB) SCB_SCSIID[0x7] SCB_LUN[0x0] SCB_TAG[0x26] 19 SCB_CONTROL[0x64]:(DISCONNECTED|TAG_ENB|DISCENB) SCB_SCSIID[0x7] SCB_LUN[0x0] SCB_TAG[0x14] 20 SCB_CONTROL[0x64]:(DISCONNECTED|TAG_ENB|DISCENB) SCB_SCSIID[0x7] SCB_LUN[0x0] SCB_TAG[0x2b] 21 SCB_CONTROL[0x64]:(DISCONNECTED|TAG_ENB|DISCENB) SCB_SCSIID[0x7] SCB_LUN[0x0] SCB_TAG[0x2e] 22 SCB_CONTROL[0x64]:(DISCONNECTED|TAG_ENB|DISCENB) SCB_SCSIID[0x7] SCB_LUN[0x0] SCB_TAG[0x39] 23 SCB_CONTROL[0x64]:(DISCONNECTED|TAG_ENB|DISCENB) SCB_SCSIID[0x7] SCB_LUN[0x0] SCB_TAG[0x3e] 24 SCB_CONTROL[0x64]:(DISCONNECTED|TAG_ENB|DISCENB) SCB_SCSIID[0x7] SCB_LUN[0x0] SCB_TAG[0x5] 25 SCB_CONTROL[0x64]:(DISCONNECTED|TAG_ENB|DISCENB) SCB_SCSIID[0x7] SCB_LUN[0x0] SCB_TAG[0x23] 26 SCB_CONTROL[0x64]:(DISCONNECTED|TAG_ENB|DISCENB) SCB_SCSIID[0x7] SCB_LUN[0x0] SCB_TAG[0x1f] 27 SCB_CONTROL[0x64]:(DISCONNECTED|TAG_ENB|DISCENB) SCB_SCSIID[0x7] SCB_LUN[0x0] SCB_TAG[0x30] 28 SCB_CONTROL[0x64]:(DISCONNECTED|TAG_ENB|DISCENB) SCB_SCSIID[0x7] SCB_LUN[0x0] SCB_TAG[0x31] 29 SCB_CONTROL[0x64]:(DISCONNECTED|TAG_ENB|DISCENB) SCB_SCSIID[0x7] SCB_LUN[0x0] SCB_TAG[0x33] 30 SCB_CONTROL[0x64]:(DISCONNECTED|TAG_ENB|DISCENB) SCB_SCSIID[0x7] SCB_LUN[0x0] SCB_TAG[0x16] 31 SCB_CONTROL[0x64]:(DISCONNECTED|TAG_ENB|DISCENB) SCB_SCSIID[0x7] SCB_LUN[0x0] SCB_TAG[0x2a] Pending list: 38 SCB_CONTROL[0x60]:(TAG_ENB|DISCENB) SCB_SCSIID[0x7] SCB_LUN[0x0] 53 SCB_CONTROL[0x64]:(DISCONNECTED|TAG_ENB|DISCENB) SCB_SCSIID[0x7] SCB_LUN[0x0] 67 SCB_CONTROL[0x64]:(DISCONNECTED|TAG_ENB|DISCENB) SCB_SCSIID[0x7] SCB_LUN[0x0] 55 SCB_CONTROL[0x60]:(TAG_ENB|DISCENB) SCB_SCSIID[0x7] SCB_LUN[0x0] 5 SCB_CONTROL[0x60]:(TAG_ENB|DISCENB) SCB_SCSIID[0x7] SCB_LUN[0x0] 31 SCB_CONTROL[0x60]:(TAG_ENB|DISCENB) SCB_SCSIID[0x7] SCB_LUN[0x0] 48 SCB_CONTROL[0x60]:(TAG_ENB|DISCENB) SCB_SCSIID[0x7] SCB_LUN[0x0] 49 SCB_CONTROL[0x60]:(TAG_ENB|DISCENB) SCB_SCSIID[0x7] SCB_LUN[0x0] 22 SCB_CONTROL[0x60]:(TAG_ENB|DISCENB) SCB_SCSIID[0x7] SCB_LUN[0x0] 57 SCB_CONTROL[0x60]:(TAG_ENB|DISCENB) SCB_SCSIID[0x7] SCB_LUN[0x0] 40 SCB_CONTROL[0x60]:(TAG_ENB|DISCENB) SCB_SCSIID[0x7]
