[FUG-BR] bitcoin e pool
alguém pode fazer uma pool de mineração da moeda ethreum em FreeBSD? é pra maior empresa de mineração na América do Sul eu liguei na FreeBSD Brasil disse que tem a documentação, não ligaram muito Cabral Bandeira - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] UEFI
dd if=usb.img of=/dev/sdd1 bs=4M faço assim no Linux mas dá erro no boot, falta algo? Cabral Bandeira > Em 20 de set de 2016, às 10:44, Paulo Henrique <paulo.rd...@bsd.com.br> > escreveu: > > 2016-09-20 3:21 GMT-03:00 Cabral Bandeira <bey...@outlook.com>: > >> não, baixei a versão memstick e passei pro pendrive, olhei esse pmbr achei >> meio complicado fazer um pendrive, algum lugar vende? >> >> Cabral Bandeira >> >>> Em 20 de set de 2016, às 02:18, Paulo Henrique <paulo.rd...@bsd.com.br> >> escreveu: >>> >>> Em 19 de setembro de 2016 23:46, Cabral Bandeira <bey...@outlook.com> >>> escreveu: >>> >>>> da boot e depois um erro que não monta, dicas? FreeBSD 11 >>>> >>>> Cabral Bandeira >>>> - >>>> Histórico: http://www.fug.com.br/historico/html/freebsd/ >>>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >>> >>> Instalou o pmbr ? >>> >>> Att. >>> >>> -- >>> :UNI>>> Paulo Henrique. >>> Fone: (21) 37089388. >>> - >>> Histórico: http://www.fug.com.br/historico/html/freebsd/ >>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >> - >> Histórico: http://www.fug.com.br/historico/html/freebsd/ >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >> > > Cara gravar um memstick é tão simples e rápido, não leva nem 30 minutos. > Deixa de ser preguiçoso ! > > Abraços > -- > :UNI> Paulo Henrique. > NoRm4nD @ FreeNode.Net > Fone: (21) 37089388. > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] UEFI
não, baixei a versão memstick e passei pro pendrive, olhei esse pmbr achei meio complicado fazer um pendrive, algum lugar vende? Cabral Bandeira > Em 20 de set de 2016, às 02:18, Paulo Henrique <paulo.rd...@bsd.com.br> > escreveu: > > Em 19 de setembro de 2016 23:46, Cabral Bandeira <bey...@outlook.com> > escreveu: > >> da boot e depois um erro que não monta, dicas? FreeBSD 11 >> >> Cabral Bandeira >> - >> Histórico: http://www.fug.com.br/historico/html/freebsd/ >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > Instalou o pmbr ? > > Att. > > -- > :UNI> Paulo Henrique. > Fone: (21) 37089388. > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] UEFI
da boot e depois um erro que não monta, dicas? FreeBSD 11 Cabral Bandeira - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OFF-Topic] internet 3.0
o Facebook bloqueou links para o site no mesmo dia em que apareceram Cabral Bandeira > Em 9 de ago de 2016, às 17:34, Jack <jacksonlasko...@gmail.com> escreveu: > > Buenas! > > -Original Message- >> From: Cabral Bandeira >> Subject: [FUG-BR] [OFF-Topic] internet 3.0 >> >> >> Me empolgo muito em pensar que no futuro minha profissão, e várias outras, > poderão vender seus produtos P2P, e é por isso que eu me >> tornei grande entusiasta da LBRY. >> > > Concordo com você Cabral. Realmente a ideia de se conceber uma rede de > usuários, autogerida e autocontrolada pelos seus próprios membros, > eliminando quaisquer figuras de terceiros entre ‘produtor’ e ‘consumidor’ de > conteúdos, é realmente fantástica. Também acho que poderia ser de fato um > marco importante para a Web 3.0. > > Por outro lado, isso vai de encontro a interesses de negócios muito > poderosos (Ads, impulsos patrocinados, remarketing ou web semântica por > ingestão de código). Logo, certamente temos um longo caminho a ser > percorrido até que se tenha algo realmente em produção neste sentido! > > > []`s > Jack > http://jack.eti.br > http://sys-squad.com > http://conexti.com > > > > Cabral Bandeira > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] [OFF-Topic] internet 3.0
Pessoal, estou divulgando algo que vai ser o futuro da internet, muito interessante, é uma mistura de Wikipedia, com Amazon e Facebook, mas sem controle central, ou seja o conteúdo é seu e somente seu, ninguém vai te usar fomo uma mercadoria pra anunciantes, se alguém tiver interesse em conhecer melhor segue: quem quiser participar, basta ir aqui http://migre.me/uAJKc colocar o e-mail e esperar o convite com mais detalhes sobre o assunto. Surgiu mais uma criptomoeda (derivação do bitcoin) no mínimo interessante, LBRY. A proposta é criar um rede, a princípio similar a uma rede de torrents (thepiratebay?), em blockchain. A parte mais inovadora, em minha opinião, é você poder vender o acesso aos seus arquivos pela própria rede e receber LBC (moeda da rede). Escritores poderiam publicar seus livros na rede e vender os livros P2P, com o ônus de ter que gerenciar sozinho a divulgação de seu livro. O mesmo para filmes, jogos e qualquer arquivo que possa ser digitalmente armazenado! Eu achei a ideia tão fantástica porque, imagina uma pessoa da área acadêmica da ciência, um físico. Hoje quando um físico escreve um artigo científico ele pode publicar seu artigo em uma revista que venderá esse artigo aos interessados, logo eu como físico dependo de um "middleman", que são as revistas científicas, da mesma forma que hoje um escritor depende de um editora, um cineasta de uma produtora e por aí vai. Me empolgo muito em pensar que no futuro minha profissão, e várias outras, poderão vender seus produtos P2P, e é por isso que eu me tornei grande entusiasta da LBRY. Cabral Bandeira - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Ajuda com PF, abrir portas e melhorar regras.
olá pessoal, alguém pode me ajudar com o meu pf.conf? Eu uso no OS X, mas não estou conseguindo abrir as portas, obrigado desde já. set block-policy drop set optimization aggressive set ruleset-optimization basic set timeout { interval 5, tcp.opening 20 } set timeout { frag 15, tcp.established 150 } set timeout { tcp.first 30, tcp.closing 15, tcp.closed 15, tcp.finwait 15 } set timeout { udp.first 30, udp.single 30, udp.multiple 30 } set timeout { other.first 30, other.single 30, other.multiple 30 } set timeout { adaptive.start 5000, adaptive.end 1 } set skip on lo0 set debug none set limit frags 5000 set state-policy if-bound set require-order yes set fingerprints /usr/local/sbin/pf.os tcp_out = { ssh, smtp, domain, www, https, 67, 80, 443, 554, 1900, 4662, 548, 587, 993, 1863, 2158, 3689, ntp, ftp, ftp-data } udp_out = { domain, ntp, 68, 123, 192, 554, 5353, 1900, 4672 } tcp_in = { 80, 443, 548, 554, 3689, 1900, 4662 } udp_in = { 123, 192, 554, 1900, 5353, 4672 } martians = { 127.0.0.0/8, 192.168.0.0/16, 172.16.0.0/12, 10.0.0.0/8, 169.254.0.0/16, 192.0.2.0/24, 0.0.0.0/8, 240.0.0.0/4 } scrub in all no-df random-id max-mss 1440 min-ttl 15 #match in all scrub (no-df max-mss 1440) #OpenBSD 4.6 if = en0 #icmp_types=echoreq block in pass out antispoof for $if inet # allow icmp #pass in inet proto icmp all icmp-type $icmp_types #block in on $if inet proto icmp from ! en0 to any icmp-type 8 code 0 # Ativa a proteção contra falsificações para todas as interfaces block in quick from urpf-failed # allow out #pass out on $if proto udp from any to any port $tcp_out #pass out on $if proto tcp from any to any port $udp_out # allow in #pass in on $if proto tcp from any to any port $tcp_in #pass in on $if proto udp from any to any port $udp_in # allow out #pass out quick inet proto udp from any to any port $tcp_out #pass out quick inet proto tcp from any to any port $udp_out # allow in #pass in quick inet proto tcp from any to any port $tcp_in #pass in quick inet proto udp from any to any port $udp_in # block scans com nmap block in quick proto tcp flags FUP/WEUAPRSF block in quick proto tcp flags WEUAPRSF/WEUAPRSF block in quick proto tcp flags SRAFU/WEUAPRSF block in quick proto tcp flags /WEUAPRSF block in quick proto tcp flags SR/SR block in quick proto tcp flags SF/SF block drop in quick on $if from any os { NMAP } pass on lo0 all - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [Off Topic] - Fwd: FreeBSD 9.0-BETA1 Available...
Agora da para instalar em Mac intel? - Cabral Bandeira Em 01/08/2011, às 15:53, Josias L. Gonçalves escreveu: ftp://ftp.freebsd.org/pub/FreeBSD/ Testes são bem vindos. =). -- Forwarded message -- From: Ken Smith kensm...@buffalo.edu Date: 2011/8/1 Subject: FreeBSD 9.0-BETA1 Available... To: freebsd-current freebsd-curr...@freebsd.org, freebsd-stable freebsd-sta...@freebsd.org The first BETA build of the 9.0-RELEASE release cycle is now available. Since this will be the first release on a brand new branch I'll cross-post the announcements on both -current and -stable. But just so you know most of the developers active in head pay more attention to the -current mailing list. If you notice problems you can report them through the normal Gnats PR system or on the -current mailing list. The 9.0-RELEASE cycle will be tracked here: http://wiki.freebsd.org/Releng/9.0TODO Those of you familiar with FreeBSD release schedules will not be shocked to notice we're already a bit behind schedule... :-) ISO images for the following architectures are available: amd64, i386, ia64, powerpc, powerpc64, and sparc64 Due to lack of support for boot floppies and issues with the new ATA_CAM infrastructure the pc98 architecture is being dropped to Tier-2 status and at this time there are no plans for 9.0 builds for pc98. I just got the sparc64 architecture ISOs loaded on ftp-master shortly before starting to type this so it may take a day or so to propagate out to the mirror sites. MD5/SHA256 checksums for the images are at the bottom of this message. If you would like to use csup/cvsup mechanisms to access the source tree the branch tag to use is . (head). If you would like to access the source tree via SVN it is svn://svn.freebsd.org/base/head/. Note that some time between now and BETA2 we will finalize the list of shared libraries that need to have their versions bumped (only a subset of libraries have been converted to symbol-versioning) and take care of doing the bumps. So at the moment packages built for current should work. But when the bump happens you will need to recompile any applications you have installed and there will likely be a delay for suitable pre-built packages to become available on the FTP sites. Sorry in advance for that hassle but it's somewhat normal for the testing phase of a .0 release. One of the many new features in 9.0 we would like tested is the new installer, so fresh installs on test systems are encouraged. At this time FreeBSD-Update is not available, in part because of the above issues (libs bump still coming, and encouraging testing of the installer... :-). Checksums: MD5 (FreeBSD-9.0-BETA1-amd64-bootonly.iso) = 8735758ac97a54289eb9697e4e91b4f6 MD5 (FreeBSD-9.0-BETA1-amd64-disc1.iso) = 0f66b7f1cf9f0841bcbb2a448f0d1476 MD5 (FreeBSD-9.0-BETA1-amd64-memstick.img) = be053143500e39703543d8975faba7c6 MD5 (FreeBSD-9.0-BETA1-i386-bootonly.iso) = e1e2cb4ab7213fc458a2eabd8c72563c MD5 (FreeBSD-9.0-BETA1-i386-disc1.iso) = 61467b53bfa327b4af1deb9426d76f0f MD5 (FreeBSD-9.0-BETA1-i386-memstick.img) = 5637bcb95e2f7d555963ad219fe4412f MD5 (FreeBSD-9.0-BETA1-ia64-bootonly.iso) = a14c604135d600018aa0531ae4d3fa31 MD5 (FreeBSD-9.0-BETA1-ia64-memstick) = a270eb61a73407f040f1f205c62b3881 MD5 (FreeBSD-9.0-BETA1-ia64-release.iso) = a697c4bc92600bd9e8978be35f61e7ea MD5 (FreeBSD-9.0-BETA1-powerpc-bootonly.iso) = 089f0ac6aec8706d99bd07a51fd3eb51 MD5 (FreeBSD-9.0-BETA1-powerpc-memstick) = 4b772ad3cf933d1bb5f6e70faee3d6ca MD5 (FreeBSD-9.0-BETA1-powerpc-release.iso) = 239be45712e827bb3b3bcff91ad5f201 MD5 (FreeBSD-9.0-BETA1-powerpc64-bootonly.iso) = 5acab3ab0388b0556209e41fb31dfbba MD5 (FreeBSD-9.0-BETA1-powerpc64-memstick) = de1a4e5b96c13d3b68131257ebb499dc MD5 (FreeBSD-9.0-BETA1-powerpc64-release.iso) = d4dfefcbfc7580318a2aaca1a545d585 MD5 (FreeBSD-9.0-BETA1-sparc64-bootonly.iso) = c1020e3f52f5f760ef2a5ed20cedd574 MD5 (FreeBSD-9.0-BETA1-sparc64-disc1.iso) = 8b8def377862103d8bca3fdf921ac38a SHA256 (FreeBSD-9.0-BETA1-amd64-bootonly.iso) = f5e4cf07a86d27381f961d63d1b6b2f224e52eb3bacc7ed3435605bf384722bb SHA256 (FreeBSD-9.0-BETA1-amd64-disc1.iso) = 27c4d6c85c8bb53ee7284869b9abc694d43d0d5110f4faf3d6057d766da5e984 SHA256 (FreeBSD-9.0-BETA1-amd64-memstick.img) = bdab308a347805935409f592a5bdca1e8288953fe0ae07d7cdce1965c4af7fb2 SHA256 (FreeBSD-9.0-BETA1-i386-bootonly.iso) = 0b0f13c2eebd779241ad49120197bc346e7ff2950e35e26832cfe7498f219bbe SHA256 (FreeBSD-9.0-BETA1-i386-disc1.iso) = 21099d74030500b3ca89d648c611cf74c79a841558a7827740645e82be8901e5 SHA256 (FreeBSD-9.0-BETA1-i386-memstick.img) = e333fa7721f153f523d11e8af487bc6c442197b3df31b67111d3b1b5ac57f18a SHA256 (FreeBSD-9.0-BETA1-ia64-bootonly.iso) = 8d7257cededc33bf2c62fe29d836efa56375bfe0a5c3d219fe895894afcea9c1 SHA256 (FreeBSD-9.0-BETA1-ia64-memstick
Re: [FUG-BR] [Off Topic] - Fwd: FreeBSD 9.0-BETA1 Available...
Pelo bootcamp eu sei que da, mas quero nativo igual no Linux, aqui http://wiki.freebsd.org/FreeBSD9 tem isso EFI booting. PS: Não gosto de rodar outro OS por VM. Obrigado. - Cabral Bandeira Em 01/08/2011, às 16:12, Josias L. Gonçalves escreveu: Creio que sim. Uma rapida pesquisa e foi possível ver o uso do pcbsd 8.2, usando como auxliar o bootcamp para isso. http://comments.gmane.org/gmane.os.pcbsd.testing/4952 Não sei ti precisar maiores detalhes sobre isso, mas acredito que iniciando a partir das mensagens acima pode encontrar mais respostas. No meu, uso o parallels mesmo. Em 1 de agosto de 2011 16:04, Cabral Bandeira ibande...@me.com escreveu: Agora da para instalar em Mac intel? - Cabral Bandeira Em 01/08/2011, às 15:53, Josias L. Gonçalves escreveu: ftp://ftp.freebsd.org/pub/FreeBSD/ Testes são bem vindos. =). -- Forwarded message -- From: Ken Smith kensm...@buffalo.edu Date: 2011/8/1 Subject: FreeBSD 9.0-BETA1 Available... To: freebsd-current freebsd-curr...@freebsd.org, freebsd-stable freebsd-sta...@freebsd.org The first BETA build of the 9.0-RELEASE release cycle is now available. Since this will be the first release on a brand new branch I'll cross-post the announcements on both -current and -stable. But just so you know most of the developers active in head pay more attention to the -current mailing list. If you notice problems you can report them through the normal Gnats PR system or on the -current mailing list. The 9.0-RELEASE cycle will be tracked here: http://wiki.freebsd.org/Releng/9.0TODO Those of you familiar with FreeBSD release schedules will not be shocked to notice we're already a bit behind schedule... :-) ISO images for the following architectures are available: amd64, i386, ia64, powerpc, powerpc64, and sparc64 Due to lack of support for boot floppies and issues with the new ATA_CAM infrastructure the pc98 architecture is being dropped to Tier-2 status and at this time there are no plans for 9.0 builds for pc98. I just got the sparc64 architecture ISOs loaded on ftp-master shortly before starting to type this so it may take a day or so to propagate out to the mirror sites. MD5/SHA256 checksums for the images are at the bottom of this message. If you would like to use csup/cvsup mechanisms to access the source tree the branch tag to use is . (head). If you would like to access the source tree via SVN it is svn://svn.freebsd.org/base/head/. Note that some time between now and BETA2 we will finalize the list of shared libraries that need to have their versions bumped (only a subset of libraries have been converted to symbol-versioning) and take care of doing the bumps. So at the moment packages built for current should work. But when the bump happens you will need to recompile any applications you have installed and there will likely be a delay for suitable pre-built packages to become available on the FTP sites. Sorry in advance for that hassle but it's somewhat normal for the testing phase of a .0 release. One of the many new features in 9.0 we would like tested is the new installer, so fresh installs on test systems are encouraged. At this time FreeBSD-Update is not available, in part because of the above issues (libs bump still coming, and encouraging testing of the installer... :-). Checksums: MD5 (FreeBSD-9.0-BETA1-amd64-bootonly.iso) = 8735758ac97a54289eb9697e4e91b4f6 MD5 (FreeBSD-9.0-BETA1-amd64-disc1.iso) = 0f66b7f1cf9f0841bcbb2a448f0d1476 MD5 (FreeBSD-9.0-BETA1-amd64-memstick.img) = be053143500e39703543d8975faba7c6 MD5 (FreeBSD-9.0-BETA1-i386-bootonly.iso) = e1e2cb4ab7213fc458a2eabd8c72563c MD5 (FreeBSD-9.0-BETA1-i386-disc1.iso) = 61467b53bfa327b4af1deb9426d76f0f MD5 (FreeBSD-9.0-BETA1-i386-memstick.img) = 5637bcb95e2f7d555963ad219fe4412f MD5 (FreeBSD-9.0-BETA1-ia64-bootonly.iso) = a14c604135d600018aa0531ae4d3fa31 MD5 (FreeBSD-9.0-BETA1-ia64-memstick) = a270eb61a73407f040f1f205c62b3881 MD5 (FreeBSD-9.0-BETA1-ia64-release.iso) = a697c4bc92600bd9e8978be35f61e7ea MD5 (FreeBSD-9.0-BETA1-powerpc-bootonly.iso) = 089f0ac6aec8706d99bd07a51fd3eb51 MD5 (FreeBSD-9.0-BETA1-powerpc-memstick) = 4b772ad3cf933d1bb5f6e70faee3d6ca MD5 (FreeBSD-9.0-BETA1-powerpc-release.iso) = 239be45712e827bb3b3bcff91ad5f201 MD5 (FreeBSD-9.0-BETA1-powerpc64-bootonly.iso) = 5acab3ab0388b0556209e41fb31dfbba MD5 (FreeBSD-9.0-BETA1-powerpc64-memstick) = de1a4e5b96c13d3b68131257ebb499dc MD5 (FreeBSD-9.0-BETA1-powerpc64-release.iso) = d4dfefcbfc7580318a2aaca1a545d585 MD5 (FreeBSD-9.0-BETA1-sparc64-bootonly.iso) = c1020e3f52f5f760ef2a5ed20cedd574 MD5 (FreeBSD-9.0-BETA1-sparc64-disc1.iso) = 8b8def377862103d8bca3fdf921ac38a SHA256 (FreeBSD-9.0-BETA1-amd64-bootonly.iso) = f5e4cf07a86d27381f961d63d1b6b2f224e52eb3bacc7ed3435605bf384722bb SHA256 (FreeBSD-9.0-BETA1-amd64-disc1.iso
[FUG-BR] pf e ipfw juntos.
Olá, eu estou usando o pf como firewall padrão e o ipfw para controle de banda ACK, acontece que não navega com os 2 ativados, somente o ping funciona. Se eu faço pfctl -F all o internet funciona normal. Como resolver? Meu uso é como desktop, com o MacBook e OS X Lion. Não tem Suporte a ALTQ. No ipfw uso o http://intrarts.com/throttled.html Aprendi pf em uma hora :) Acho que aprendi creio eu. Mas gostaria de saber se preciso melhorar algo. Se abaixo. set block-policy drop set optimization normal set ruleset-optimization basic set timeout interval 10 set timeout frag 30 set skip on lo0 set debug none set limit frags 4096 set state-policy floating set require-order yes if = en1 scrub in all # Quebra pacotes mal formados scrub all reassemble tcp scrub out all no-df max-mss 1492 random-id antispoof for $if inet #icmp_types=echoreq block in pass out # loopback is good pass in quick on lo0 all pass out quick on lo0 all antispoof quick for $if inet # allow icmp #pass in inet proto icmp all icmp-type $icmp_types block in on $if inet proto icmp from ! 192.168.1.5 to any icmp-type 8 code 0 # allow dns queries pass out on $if proto udp from any to any port 53 # pass http traffic pass out on $if proto tcp from $if to any port 80 flags S/SA # pass ftp traffic pass out on $if proto tcp from $if to any port { 21 , 20 } flags S/SA pass in quick inet proto { tcp, udp } from any to any port = 16000 pass out quick inet proto { tcp, udp } from any to any port = 16000 pass in quick inet proto { tcp, udp } from any to any port = 16003 pass out quick inet proto { tcp, udp } from any to any port = 16003 pass in quick inet proto { tcp, udp } from any to any port = 51413 pass out quick inet proto { tcp, udp } from any to any port = 51413 pass in quick inet proto { tcp, udp } from any to any port = 38772 pass out quick inet proto { tcp, udp } from any to any port = 38772 pass in quick inet proto udp from any to any port = 123 pass out quick inet proto udp from any to any port = 123 pass in quick inet proto udp from any to any port = 192 pass out quick inet proto udp from any to any port = 192 pass in quick inet proto tcp from any to any port = 443 pass out quick inet proto tcp from any to any port = 443 pass in quick inet proto tcp from any to any port = 548 pass out quick inet proto tcp from any to any port = 548 pass in quick inet proto udp from any to any port = 5353 pass out quick inet proto udp from any to any port = 5353 # Ativa a proteção contra falsificações para todas as interfaces block in quick from urpf-failed # block scans com nmap block in quick proto tcp flags FUP/WEUAPRSF block in quick proto tcp flags WEUAPRSF/WEUAPRSF block in quick proto tcp flags SRAFU/WEUAPRSF block in quick proto tcp flags /WEUAPRSF block in quick proto tcp flags SR/SR block in quick proto tcp flags SF/SF block drop in quick on $if from any os { NMAP } pass on lo0 all - Cabral Bandeira - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] pf e ipfw juntos.
Li na lista o Patrick comentando sobre o pf. http://www.fug.com.br/historico/html/freebsd/2006-04/msg00588.html Nao pude filtrar lsrr, rr, etc de IP. Seria bom usar essas 3 regras no ipfw? ipfw add deny log tcp from any to any ipoptions ssrr,lsrr,rr ipfw add deny log tcp from any to any tcpflags syn,fin ipfw add deny log tcp from any to any tcpflags syn,rst Regras que uso abaixo. /sbin/ipfw zero /sbin/ipfw -f flush INTERFACE=en1 MAXSPEED=51200 RULENUM=00100 /usr/local/sbin/throttled -s $MAXSPEED -r $RULENUM -d 17779 -w 100 -d 17778 -w 25 -d 1 -w 1 -T || exit IP=any # skip your internal network, these rules are for 192.168.x.x /sbin/ipfw add $RULENUM skipto `expr $RULENUM + 1` ip from $IP to 192.168.0.0/16 out xmit $INTERFACE #prioritize empty acks and setup /sbin/ipfw add $RULENUM divert 17779 tcp from $IP to any out xmit $INTERFACE tcpflags ack iplen 0-70 /sbin/ipfw add $RULENUM divert 17779 tcp from $IP to any setup out xmit $INTERFACE #prioritize icmp /sbin/ipfw add $RULENUM divert 17779 icmp from any to any out xmit $INTERFACE # these rules allow http/https/ssh/telnet/pop/irc/sirc # to be prioritized by the throttle. # # Setting up the configuration this way catches more file transfer types # and minimizes lag in response driven services. #prioritize nameserver lookups /sbin/ipfw add $RULENUM divert 17779 tcp from $IP to any 53 out xmit $INTERFACE /sbin/ipfw add $RULENUM divert 17779 udp from $IP to any 53 out xmit $INTERFACE #prioritize iTunes /sbin/ipfw add $RULENUM divert 17778 tcp from $IP 3689 to any out xmit $INTERFACE # prioritize Skype /sbin/ipfw add $RULENUM divert 17778 udp from $IP 16000 to any out xmit $INTERFACE #prioritize imap /sbin/ipfw add $RULENUM divert 17778 tcp from $IP to any 587 out xmit $INTERFACE /sbin/ipfw add $RULENUM divert 17778 tcp from $IP to any 993 out xmit $INTERFACE #prioritize Apple /sbin/ipfw add $RULENUM divert 17778 udp from $IP to any 192 out xmit $INTERFACE /sbin/ipfw add $RULENUM divert 17778 udp from $IP to any 5353 out xmit $INTERFACE /sbin/ipfw add $RULENUM divert 17778 tcp from $IP to any 548 out xmit $INTERFACE #prioritize http/https /sbin/ipfw add $RULENUM divert 17778 tcp from $IP to any 80 out xmit $INTERFACE /sbin/ipfw add $RULENUM divert 17778 tcp from $IP to any 443 out xmit $INTERFACE #prioritize msn /sbin/ipfw add $RULENUM divert 17778 tcp from $IP to any 1863 out xmit $INTERFACE #prioritize irc /sbin/ipfw add $RULENUM divert 17778 tcp from $IP to any 6667 out xmit $INTERFACE /sbin/ipfw add $RULENUM divert 17778 tcp from $IP to any 6668 out xmit $INTERFACE #prioritize torrent /sbin/ipfw add $RULENUM divert 1 tcp from $IP to any 51413 out xmit $INTERFACE /sbin/ipfw add $RULENUM divert 1 udp from $IP to any 51413 out xmit $INTERFACE #bind to throttle low priority services. /sbin/ipfw add $RULENUM divert 1 ip from $IP to any out xmit $INTERFACE - Cabral Bandeira Em 17/07/2011, às 18:41, Rodrigo Mosconi escreveu: quais as regras do ipfw? set optimization normal set ruleset-optimization basic set timeout interval 10 set timeout frag 30 set skip on lo0 set debug none set limit frags 4096 set state-policy floating set require-order yes if = en1 scrub in all # Quebra pacotes mal formados scrub all reassemble tcp scrub out all no-df max-mss 1492 random-id antispoof for $if inet #icmp_types=echoreq block in pass out # loopback is good pass in quick on lo0 all pass out quick on lo0 all antispoof quick for $if inet # allow icmp #pass in inet proto icmp all icmp-type $icmp_types block in on $if inet proto icmp from ! 192.168.1.5 to any icmp-type 8 code 0 # allow dns queries pass out on $if proto udp from any to any port 53 # pass http traffic pass out on $if proto tcp from $if to any port 80 flags S/SA # pass ftp traffic pass out on $if proto tcp from $if to any port { 21 , 20 } flags S/SA pass in quick inet proto { tcp, udp } from any to any port = 16000 pass out quick inet proto { tcp, udp } from any to any port = 16000 pass in quick inet proto { tcp, udp } from any to any port = 16003 pass out quick inet proto { tcp, udp } from any to any port = 16003 pass in quick inet proto { tcp, udp } from any to any port = 51413 pass out quick inet proto { tcp, udp } from any to any port = 51413 pass in quick inet proto { tcp, udp } from any to any port = 38772 pass out quick inet proto { tcp, udp } from any to any port = 38772 pass in quick inet proto udp from any to any port = 123 pass out quick inet proto udp from any to any port = 123 pass in quick inet proto udp from any to any port = 192 pass out quick inet proto udp from any to any port = 192 pass in quick inet proto tcp from any to any port = 443 pass out quick inet proto tcp from any to any port = 443 pass in quick inet proto tcp from any to any port = 548 pass out quick inet proto tcp from any to any port = 548 pass in quick inet proto udp from
Re: [FUG-BR] (OT) Oracle compra Sun, jera fim do mysql e java a ser cobrado.
O pessoal do Linux Kernel devem estar tendo orgasmos, ZFS, Dtrace. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Debian suportará o kernel do FreeBSD
O problema do OSS pipocar nem é muito com ele, por exemplo a vantagem do alsa é o jack e o patch rt do ingo que suportam ele. No Haiku-OS usaram OSS, mas colocaram suporte rt para ele. On Thursday, April 9, 2009, Johann Peter Dirichlet peterdirichlet.freesoftw...@gmail.com wrote: IMHO, mais difícil de configurar e dá margem a fazer uma bagunça sem tamanho. Sintaxe é importante sim, ou (sempre sendo extremo) eu programaria em Brainfuck :P E, como eu disse, opinião apenas. É uma opinião extremamente pessoal, e sobre um recurso específico de ambos os kernels. Não tenho a pretensão de dizer que o FreeBSD é melhor que Linux só por que é mais fácil brincar com o firewall de um que do outro. Em recursos, nenhum deles deixa a desejar. Só acho mais maçante configurar o iptables... Quanto ao OSS: eu mantenho minha posição por uma questão prática: é mais fácil programar na API do OSS que na do ALSA, e o OSS é mais portável. E, bem, antes de abrirem os fontes do OSSv4, ele era vendido para audiófilos e epresas especializadas em som. Creio que isso já foi resolvido faz tempo (ou posso estar falando uma besteira tamanha!). Apenas para ficar claro, este é o site do novo OSS v4: http://developer.opensound.com/ Não sei se tenho poder pra parar esta discussão, mas eu paro assim mesmo! Não tô a fim de ser responsável por um troll... Até! MM 2009/4/8 Filipe Alvarez filipealva...@gmail.com: 2009/4/8 Fabricio Archanjo farcha...@gmail.com Tosto? Por que? Só podemos dizer que algo é tosco com motivos. Até aqui você não disse nenhum. Também não vejo sentido nenhum em dizer que algo é ruim só por não gostar da sintaxe... - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Debian suportará o kernel do FreeBSD
O problema é que não serve para uso profissional, tem latencia muito alta , o alsa resolveu esse problema. Outra vantagem que vejo no Debian é a facilidade, dependendo da internet atualiza o sistema todo em 10 minutos. Quanto tempo iria demorar compilar tudo? Para notebook isso é muito ruim. Como quero usar o FreeBSD no notebook, sendo baseado no Debian melhor ainda. Uma coisa que acho ruim no FreeBSD é que as coisas demoram aparecer, por exemplo desde de 2007 estou esperando suporte a EFI do Mac, no Linux assim que a Apple lançou com pouco mais de um mês já tinha suporte. Entre iptables e ipfw, gostei mais do ipfw por ser mais fácil, uso ele no MacBook e iptables no Linux sem problema. On Wednesday, April 8, 2009, Johann Peter Dirichlet peterdirichlet.freesoftw...@gmail.com wrote: P.P.S.: o OSS (principalmente o oss-v4) é mais limpo que o Alsa, isso é fato! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Eita Freebsd
Ja tentou Linux? On Mon, Mar 2, 2009 at 5:44 PM, Joel Alexandre joel_alexandre2...@yahoo.com.br wrote: Boa tarde Pessoal, To desanimando com o FreeBSD. Não consigo resolver o problema do Sockstat e Netstat. Vejam: # sockstat sockstat: struct xtcpcb size mismatch sockstat: struct xinpcb size mismatch sockstat: struct xunpcb size mismatch sockstat: struct xunpcb size mismatch USER COMMANDPID FD PROTO LOCAL ADDRESS FOREIGN ADDRESS Já tentei o Buildworld, installword e nada... To quase abandonando ele depois de 7 anos usando :( []Os Joel - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] [OFF-Topic] jemalloc no Haiku
http://www.freelists.org/post/haiku-development/PATCH-libroot-improvements,6 http://www.freelists.org/post/haiku-development/PATCH-libroot-improvements - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] [OFF-TOPIC] Beastie
Eu estava procurando um bestie legal, achei esse vetorizado, quem quiser ta ae. attachment: Vectorated_BSD_Daemon_by_warbo.png- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OFF-TOPIC] Beastie
Esqueci, ele é transparente. 2008/12/20 Bandeira gnu.gro...@gmail.com Eu estava procurando um bestie legal, achei esse vetorizado, quem quiser ta ae. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Novidades no FreeBSD 8.0
Quero suporte para MacBook :) Caramba, o Alan Cox manda bem no Linux e no FreeBSD. On Fri, Dec 12, 2008 at 1:58 PM, Renato Botelho rbga...@gmail.com wrote: http://ivoras.sharanet.org/freebsd/freebsd8.html -- Renato Botelho - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] IPFW + Sites Bloquear
echo 0.0.0.0 rapidshare.com /etc/hosts - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Certificação BSD
Ultimo link ta errado. O certo, http://www.devilstore.com.br/ 2008/11/28 Patrick Tracanelli [EMAIL PROTECTED] Willian Alves escreveu: Salve Patrick Gostaria de saber mais ou menos o que devo estudar pra poder pegar certificação BSD pois estou acabando de pegar minha certificação CCNA e como vou ficar parado vou começar a estudar pra FreeBSD alem do Handbook existe algum material mais especifico. Olá Willian, - Guia de Referência de Domínios de Estudo - Guia de Referência de Comandos - DVD de Estudo - Livro de Estudo criado pela comunidade (Wikibook) http://www.bsdcertification.org/certification/ https://register.bsdcertification.org//register/exam-preparation-checklist/checklist http://www.devistore.com.br -- Patrick Tracanelli FreeBSD Brasil LTDA. Tel.: (31) 3516-0800 [EMAIL PROTECTED] http://www.freebsdbrasil.com.br Long live Hanin Elias, Kim Deal! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: RES: [OT?] SWAP 2x RAM
Da ate desgosto ler essas aulas do Patrick, desde o começo do ano que quero instalar e voltar estudar FreeBSD mas até hoje o FreeBSD não tem suporte ao tipo de notebook que uso, uma pena. Tomara que em janeiro já tenha :) http://blogs.freebsdish.org/rpaulo/2008/09/03/so-you-want-to-test-the-freebsdi386-efi-boot-loader/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Mysql no linux melhor que no bsd ???
Quanto % o ULE ganha por core adicionado como no exemplo abaixo? http://www.freelists.org/post/haiku/Haikus-SMP Haiku gained over 80% increased performance when going from single to dual core in Chart demo with multi-threading ( 2 Threads ). 2008/11/20 Patrick Tracanelli [EMAIL PROTECTED] Ronan Lucio escreveu: Thiago, Segue o link: http://people.freebsd.org/~kris/scaling/mysql.htmlhttp://people.freebsd.org/%7Ekris/scaling/mysql.html Mas na realidade parece que o FreeBSD é mais rápido que o Linux apenas com alta carga. []s Ronan Na verdade como o link mostra, FreeBSD é pelo menos 14% mais rápido em qualquer carga e até 33% em algumas situações. O que é muito bom... bom pro Linux :) Porque quando o processo de finalização do SMPng começou ser concluído os resultados eram muito, muito ruins pro Linux: http://people.freebsd.org/~kris/scaling/Scalability%20Update.pdfhttp://people.freebsd.org/%7Ekris/scaling/Scalability%20Update.pdf A gente consegue ver que comparando ao SCHED_4BSD o Linux era superior ao FreeBSD sempre, mas mesmo assim a gente ve uma anomalia, ao começar ter 8 threads concorrentes em 8 núcleos (1 em cada) o Linux atingia seu topo de performance, dai pra frente, quando começava a haver de fato concorrencia por núcleo a degradação no Linux era matematicamente escalar. Bem trágico e gritante quando se põe em gráfico. Ai a gente ve no Slide 8 que o Linux continuava superior ao FBSD7 até o checkpoint de 8 threads por núcleo. Veja bem, não quer dizer baixa carga. Se fosse um Dual, 2 threads. Num mono, 1 thread era o checkpoint de qualidade, depois disso a degradação era absurda enquanto no FreeBSD a performance era constante - como era muito adequado. Quando o pessoal do Linux cansou de rebater e falar mal dos testes (mesmo a metodologia sendo simples), a Red Hat disse por e-mail que fez os mesmos testes e comprovou mas com outros resultados: com resultados ainda piores pro Linux. O historico disso tem no Kernel Trap e no Blog do Jeff Roberson Ai o que aconteceu, a Red Hat testou o CFS (novo escalonador do Linux) e viu que os resultados eram ainda piores. Focou seus esforços nessa melhoria, e inclusive o Roberson disse em seu blog quais primitivas ele melhoraria no Linux, e a Red Hat solicitou uma análise com consultoria paga à Isilon (empresa de Seattle que paga o trabalho do Roberson) com mais detalhes. Um monte de gente disse que os resultados eram tais devido ao fato do Greg Lehey havia se tornado ha alguns anos Senior Developer do MySQL e funcionário da MySQL-AB e que possivelmente bla bla bla, ble ble ble, que ficou claro em entrevista ao BSDTalk que ele otimizava sim, pra FreeBSD, mas também para outros BSD e Solaris. http://derek.trideja.com/bsdtalk/2006-07-18_greg-lehey.html De qualquer forma a ideia de FreeBSD só é melhor com MySQL foi plantada, e pra não deixar crescer o Kris tratou logo de fazer os benchmarks também com PostgreSQL, resultados na pagina 17: http://people.freebsd.org/~kris/scaling/7.0%20Preview.pdfhttp://people.freebsd.org/%7Ekris/scaling/7.0%20Preview.pdf Linux se mostrou pouco (em média 5%) inferior ao FreeBSD em ambiente com carga amigável, ou seja até 8 threads (1 por núcleo), mas com performance ainda muito inferior com PostgreSQL quando comparado com FreeBSD a partir de 8 threads, e pior, com comportamento anômalo, que mostrava degradação escalar de performance a partir de 8. threads, e depois perto de 2 threads por núcleo se recuperava. O que apresentava situação de fato adequada com o que foi plantado, mas no sentido contrário: ficou aparente que as melhorias no Linux que o tornavam mais adequados no MySQL se aplicavam apenas ao MySQL e em outro ambiente não correspondia, enquanto o FreeBSD apresentava comportamento uniforme, deixando claro que aquela performance era do FreeBSD, e não do MySQL no FreeBSD. David Kelly, ([EMAIL PROTECTED], [EMAIL PROTECTED]) um desenvolvedor PgSQL disse que não importa o que melhore, e o quanto a aplicação implemente workarounds, o OOMKiller do Linux vai eventualmente sempre derrubar o PostgreSQL ou outra aplicação, sob grande carga. David Kelly se referia ao conhecido Memory Overcommit do Linux, que pode ser amenizado mas não resolvido, também chamado de OOMKiller: http://www.postgresql.org/docs/8.3/static/kernel-resources.html http://lwn.net/Articles/104179/ Thiago J. Ruiz escreveu: me lembro que quando saiu o ULE o pessoal que fez a reportagem falou que deixou o linux pra trás em MySQL com ULE rodando. mas não achei o link pra enviá-los infelizmente. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Patrick Tracanelli FreeBSD Brasil LTDA. Tel.: (31) 3516-0800 [EMAIL PROTECTED] http://www.freebsdbrasil.com.br Long live Hanin Elias, Kim Deal! - Histórico:
Re: [FUG-BR] RES: RES: [OFF]-Madonna e o Balanceamento de carga
Vai no 19 que não tem erro. :D - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: RES: [OFF]-Madonna e o Balanceamento de carga
Não tem, parecido com esses números tem o 24 :D 2008/11/18 Augustinho K. Segundo [EMAIL PROTECTED] Não! é o 42!!! 2008/11/18 Augusto Ferronato [EMAIL PROTECTED]: creio que seja no servidor 19 :P On Tue, Nov 18, 2008 at 11:08 AM, Cristina Fernandes Silva [EMAIL PROTECTED] wrote: 19 ?? 2008/11/18 Bandeira [EMAIL PROTECTED]: Vai no 19 que não tem erro. :D - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- -- In God, we trust...the rest we monitor. FreeBSD: The Freedom to Perform! http://www.spreadbsd.org/aff/40/1 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Att. Augustinho K. Segundo - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] check-state sempre fica em zero?
Ta certo isso? sh-3.2# ipfw show 00010 0 0 check-state 00070 12282 585485 divert 17779 tcp from any to any out xmit en* tcpflags ack iplen 0-70 00070 307501476000 divert 17779 tcp from any to any setup out xmit en* 00070 2168 divert 17779 icmp from any to any out xmit en* 00070 0 0 divert 17779 tcp from any to any dst-port 53 out xmit en* 000703924 259795 divert 17779 udp from any to any dst-port 53 out xmit en* 00070 14 15918 divert 17778 tcp from any to any dst-port 80 out xmit en* 00070 0 0 divert 17778 tcp from any to any dst-port 443 out xmit en* 00070 0 0 divert 17778 tcp from any to any dst-port 3130 out xmit en* 00070 0 0 divert 17778 tcp from any to any dst-port 8080 out xmit en* 00070 0 0 divert 17778 tcp from any to any dst-port 8118 out xmit en* 00070 0 0 divert 17778 tcp from any to any dst-port 9001 out xmit en* 00070 0 0 divert 17778 tcp from any to any dst-port 9030 out xmit en* 00070 0 0 divert 17779 tcp from any to any dst-port 9050 out xmit en* 00070 0 0 divert 17778 tcp from any to any dst-port 9051 out xmit en* 00070 0 0 divert 17779 tcp from any to any dst-port 22 out xmit en* 00070 0 0 divert 17779 tcp from any to any dst-port out xmit en* 00070 0 0 divert 17778 tcp from any to any dst-port 143 out xmit en* 00070 0 0 divert 17778 tcp from any to any dst-port 21 out xmit en* 00070 0 0 divert 17778 tcp from any to any dst-port 1863 out xmit en* 00070 0 0 divert 17778 tcp from any to any dst-port 6667 out xmit en* 00070 0 0 divert 17778 tcp from any to any dst-port 6668 out xmit en* 00070 0 0 divert 17778 tcp from any to any dst-port out xmit en* 00070 0 0 divert 17778 tcp from any to any dst-port 16732 out xmit en* 00070 436824114082 divert 1 ip from any to any out xmit en* 00100 462152342135 allow ip from any to any via lo* 00700 9518299 4523981300 allow tcp from any to any out keep-state 00710 406628 47277854 allow udp from any to any out keep-state 00720 24 2016 allow icmp from any to any out keep-state 0080056811018140 deny tcp from any to any established 03000 289322100325 allow udp from any to any dst-port 53,5353,16000,32000,32003,32715,51413 03001 235701238192 allow tcp from any to any dst-port 53,5353,16000,32000,32003,32715,51413 03002 5315 allow udp from any 53,5353,16000,32000,32003,32715,51413 to any 03003 0 0 allow tcp from any 53,5353,16000,32000,32003,32715,51413 to any 03010 663 51359 allow icmp from any to any icmptypes 4,11 03012 0 0 deny icmp from any to me in icmptypes 8 03013 0 0 deny icmp from any to any out icmptypes 8 04000 96 74347 deny ip from any to any frag 04001 0 0 deny ip from 127.0.0.0/8 to any in 04101 0 0 deny ip from any to 127.0.0.0/8 in 04201 0 0 deny ip from 224.0.0.0/3 to any in 04301 0 0 deny tcp from any to 224.0.0.0/3 in 04801 0 0 deny ip from any to any ipoptions rr 04901 0 0 deny ip from any to any ipoptions ts 05001 0 0 deny ip from any to any ipoptions lsrr 05101 0 0 deny ip from any to any ipoptions ssrr 05301 0 0 deny tcp from any to any tcpflags syn,fin 05311 0 0 deny tcp from any to any tcpflags syn,rst 05321 0 0 deny tcp from any 0,3,5 to any 05331 0 0 deny tcp from any to any dst-port 0,3,5 05341 0 0 deny udp from any 0,3,5 to any 05351 0 0 deny udp from any to any dst-port 0,3,5 05371 0 0 deny ip from 0.0.0.0/8 to any 655343140 252909 deny ip from any to any 65535 0 0 allow ip from any to any - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Boot rapido no FreeBSD
Já é possivel em 3 segundos, http://www.bestlinux.com.br/index.php?option=com_contenttask=viewid=4678Itemid=162 On Wed, Nov 12, 2008 at 6:48 PM, Thiago Gomes [EMAIL PROTECTED] wrote: Galera, Alguem leu essa noticia http://br-linux.org/2008/boot-completo-do-desktop-em-5-segundos-demonstrado-na-lpc/ No FreeBSD existe alguma experiencia ou otimização para diminuir o tempo de boot ?? e o maximo que conseguiram.. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] WPA/TKIP
Só trocar as senhas toda terça e quinta :) E imprimi as senhas do mês pro povo :) 2008/11/7 Felippe de Meirelles Motta [EMAIL PROTECTED] Pois é, conversando com um amigo meu, que é pentester, ele me informou que tem um modelo específico de placa da ATI, que consegue fazer o trabalho de 4 placas NVIDIA juntas. Visto que NVIDIA tem melhor renderização 3D, enquanto as placas ATI tem melhor trabalho matematicamente. Agora EOL na thread, qualquer coisa, vamos pra outra lista ou entra em contato em PVT quem tiver interesse em comentar mais. Ótimo fim de semana à todos. 2008/11/7 Giancarlo Rubio [EMAIL PROTECTED] 2008/11/7 Felippe de Meirelles Motta [EMAIL PROTECTED]: Fala Giancarlo, Não entendi o no no no, hehe, veja o que ele fala: na verdade nao tinha lido corretamente o inicio da matéria e me atentei ao título dela.. Security researchers say they've developed a way to partially crack the Wi-Fi Protected Access (WPA) encryption standard used to protect data on many wireless networks. Foi justamente o partially que não tinha lido. Em todo caso Wpa continua sendo confiável,já que até o momento apenas alguns pacotes leia-se pacotes pequenos conseguiram ser reintroduzidos e afetados Ruiu expects a lot more WPA research to follow this work. Its just the starting point, he said Quem sabe num futuro próximo wpa tbm será vulnerável. Wpa2 ainda é a invulnerável, apesar de eu ter lido [1] sobre um cluster de placas nvidia para fazer brute force. Aonde vamos parar??? [1] http://www.linuxexposed.com/content/view/202/1/ --- Giancarlo Rubio - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] [OFF-Topic] FreeBSD# shutdown -h next year
Para este dia, eu diria que a melhor coisa para a Microsoft é comprar o Yahoo!, foi o que Jerry Yang, fundador e atual CEO do Yahoo!, disse ontem numa aparição pública no Web 2.0 Summit, em San Francisco. http://macmagazine.com.br/blog/2008/11/06/yahoo-desiste-de-se-manter-independente-agora-quer-voltar-a-negociar-com-a-microsoft/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OFF-Topic] FreeBSD# shutdown -h next year
Isso seria bom, Mac OS X em tudo que é lugar :D ou Haiku, Windows Sux. 2008/11/6 Cleyton Agapito [EMAIL PROTECTED] Olha, eu acho que o ideal era a Micro$oft e a YahOO ( entenda-se 'echo 8-D' ) comprarem o algo como o que era o Lemon Brothers ( entenda-se 'cat 8-D' ) e quebrarem as duas. Seria uma ajuda à humanidade maior que o julgamento de Nuremberg (Nürnberg para os puristas), exceto uma hipotética eleição de nosso colega Carlos Anderson Jardim com seus admiráveis 1119 dias de serviço (uptime) para Presidente dos Estados Unidos... Abraço a todos. 2008/11/6 Bandeira [EMAIL PROTECTED] Para este dia, eu diria que a melhor coisa para a Microsoft é comprar o Yahoo!, foi o que Jerry Yang, fundador e atual CEO do Yahoo!, disse ontem numa aparição pública no Web 2.0 Summit, em San Francisco. http://macmagazine.com.br/blog/2008/11/06/yahoo-desiste-de-se-manter-independente-agora-quer-voltar-a-negociar-com-a-microsoft/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] limitar algumas portas pelo ipfw.
Pessoal como limito as portas abaixo em 90 kbps in e 21 kbps out e deixa o resto com toda banda ou seja sem limite. No caso é do roteador para meu notebook, tcp from any to any ipfw add 03000 allow udp from any to any dst-port 16000,32000,32003,32715 ipfw add 03001 allow tcp from any to any dst-port 16000,32000,32003,32715 ipfw add 03002 allow udp from any to any src-port 16000,32000,32003,32715 ipfw add 03003 allow tcp from any to any src-port 16000,32000,32003,32715 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OFF]-Firefox vs Chrome
Gosto do Safari para Mac por um esquema na busca, quando vai digitando ele faz uma pré busca. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] limitar algumas portas pelo ipfw.
O que achei ate agora foi isso. Mas como colar nas portas que quero? /sbin/ipfw add 1 pipe 3 tcp from any to 192.168.0.5out /sbin/ipfw add 1 pipe 4 tcp from 192.168.0.5 to any in /sbin/ipfw pipe 3 config bw 128kbit/s queue 10kbytes /sbin/ipfw pipe 4 config bw 128kbit/s queue 10kbytes No caso /sbin/ipfw add 1 pipe 3 tcp from any to 192.168.0.5out Ficaria /sbin/ipfw add 1 pipe 3 tcp from any to any out ? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] limitar algumas portas pelo ipfw.
Opa, colar não, colocar. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] limitar algumas portas pelo ipfw.
Olhei um tutoriais lá fica bom assim? ipfw add 1 pipe 3 tcp from any 16000,32000,32003,32715 to any out ipfw add 2 pipe 3 udp from any 16000,32000,32003,32715 to any out ipfw add 3 pipe 4 tcp from any 16000,32000,32003,32715 to any in ipfw add 4 pipe 4 udp from any 16000,32000,32003,32715 to any in ipfw pipe 3 config bw 21kbit/s delay 300.0 ipfw pipe 4 config bw 90kbit/s delay 300.0 2008/10/21 Paulo Henrique [EMAIL PROTECTED] http://free.bsd.com.br/ Vai ser muito util para você !!! até mais !!! 2008/10/21 Bandeira [EMAIL PROTECTED] Opa, colar não, colocar. -- Atenciosamente Paulo Henrique. Obrigado não, que é do Diabo Capital. Agradecido, que é de bom saber A unica forma de todos sentirem-se bem é adotanto o Regime Socialista, não teremos tudo que queremos, contudo não veremos mais o que não queremos. A real definição sobre deus se dá pelo fato do ser humano ser covarde o suficiente, colocando a culpa em algo que não existe para manter a conciência limpa. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] limitar algumas portas pelo ipfw.
Opa, coloquei algo errado antes.Correto: ipfw pipe 3 config bw 21Kbit/s delay 300.0 ipfw pipe 4 config bw 90Kbit/s delay 300.0 2008/10/21 Bandeira [EMAIL PROTECTED] Olhei um tutoriais lá fica bom assim? ipfw add 1 pipe 3 tcp from any 16000,32000,32003,32715 to any out ipfw add 2 pipe 3 udp from any 16000,32000,32003,32715 to any out ipfw add 3 pipe 4 tcp from any 16000,32000,32003,32715 to any in ipfw add 4 pipe 4 udp from any 16000,32000,32003,32715 to any in ipfw pipe 3 config bw 21kbit/s delay 300.0 ipfw pipe 4 config bw 90kbit/s delay 300.0 2008/10/21 Paulo Henrique [EMAIL PROTECTED] http://free.bsd.com.br/ Vai ser muito util para você !!! até mais !!! 2008/10/21 Bandeira [EMAIL PROTECTED] Opa, colar não, colocar. -- Atenciosamente Paulo Henrique. Obrigado não, que é do Diabo Capital. Agradecido, que é de bom saber A unica forma de todos sentirem-se bem é adotanto o Regime Socialista, não teremos tudo que queremos, contudo não veremos mais o que não queremos. A real definição sobre deus se dá pelo fato do ser humano ser covarde o suficiente, colocando a culpa em algo que não existe para manter a conciência limpa. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] limitar algumas portas pelo ipfw.
Eu sei que da forma que coloquei é mais trabalhoso, mas dessa forma de especificar rede não consigo entender.Por exemplo, por que não colocou limite na regra 00100? As que coloquei estão certas? 2008/10/21 Paulo Henrique [EMAIL PROTECTED] Especifique a rede no qual está trabalhando fica melhor !!! a compreensão da regra. por exemplo $ext_if = Interface da internet no caso uma xl0, em0, rl0, vr0, em fim a que possui no sistema /sbin/ipfw add 00100 pipe 3 all from 192.168.0.0/24 16000,32000,32715 to any via $ext_if out 2008/10/21 Bandeira [EMAIL PROTECTED] Olhei um tutoriais lá fica bom assim? ipfw add 1 pipe 3 tcp from any 16000,32000,32003,32715 to any out ipfw add 2 pipe 3 udp from any 16000,32000,32003,32715 to any out ipfw add 3 pipe 4 tcp from any 16000,32000,32003,32715 to any in ipfw add 4 pipe 4 udp from any 16000,32000,32003,32715 to any in ipfw pipe 3 config bw 21kbit/s delay 300.0 ipfw pipe 4 config bw 90kbit/s delay 300.0 2008/10/21 Paulo Henrique [EMAIL PROTECTED] http://free.bsd.com.br/ Vai ser muito util para você !!! até mais !!! 2008/10/21 Bandeira [EMAIL PROTECTED] Opa, colar não, colocar. -- Atenciosamente Paulo Henrique. Obrigado não, que é do Diabo Capital. Agradecido, que é de bom saber A unica forma de todos sentirem-se bem é adotanto o Regime Socialista, não teremos tudo que queremos, contudo não veremos mais o que não queremos. A real definição sobre deus se dá pelo fato do ser humano ser covarde o suficiente, colocando a culpa em algo que não existe para manter a conciência limpa. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Atenciosamente Paulo Henrique. Obrigado não, que é do Diabo Capital. Agradecido, que é de bom saber A unica forma de todos sentirem-se bem é adotanto o Regime Socialista, não teremos tudo que queremos, contudo não veremos mais o que não queremos. A real definição sobre deus se dá pelo fato do ser humano ser covarde o suficiente, colocando a culpa em algo que não existe para manter a conciência limpa. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] limitar algumas portas pelo ipfw.
Obrigado pelo link, e maracujina não tem contra indicação. Fiz assim. Se tiver errado é pq a documentação não foi bem escrita. ipfw add 1 pipe 3 tcp from any 16000,32000,32003,32715,51413 to any out ipfw add 2 pipe 3 udp from any 16000,32000,32003,32715,51413 to any out ipfw add 3 pipe 10 icmp from any 16000,32000,32003,32715,51413 to any in ipfw add 4 pipe 10 config bw 21Kbit/s delay 500.0 ipfw add 5 pipe 4 tcp from any 16000,32000,32003,32715,51413 to any in ipfw add 6 pipe 4 udp from any 16000,32000,32003,32715,51413 to any in ipfw pipe 3 config bw 21Kbit/s delay 500.0 ipfw pipe 4 config bw 90Kbit/s delay 500.0 2008/10/21 Paulo Henrique [EMAIL PROTECTED] Testa e saberá, po uma coisa é ajudar agora outra é ensinar o que já esta documentado !!! RTMF e STFW são expressões muito usadas antes de vir a lista e outra teste não espere que outra pessoa diga que está certo Até mais e bons teste !!! 2008/10/21 Bandeira [EMAIL PROTECTED] Eu sei que da forma que coloquei é mais trabalhoso, mas dessa forma de especificar rede não consigo entender.Por exemplo, por que não colocou limite na regra 00100? As que coloquei estão certas? 2008/10/21 Paulo Henrique [EMAIL PROTECTED] Especifique a rede no qual está trabalhando fica melhor !!! a compreensão da regra. por exemplo $ext_if = Interface da internet no caso uma xl0, em0, rl0, vr0, em fim a que possui no sistema /sbin/ipfw add 00100 pipe 3 all from 192.168.0.0/24 16000,32000,32715 to any via $ext_if out 2008/10/21 Bandeira [EMAIL PROTECTED] Olhei um tutoriais lá fica bom assim? ipfw add 1 pipe 3 tcp from any 16000,32000,32003,32715 to any out ipfw add 2 pipe 3 udp from any 16000,32000,32003,32715 to any out ipfw add 3 pipe 4 tcp from any 16000,32000,32003,32715 to any in ipfw add 4 pipe 4 udp from any 16000,32000,32003,32715 to any in ipfw pipe 3 config bw 21kbit/s delay 300.0 ipfw pipe 4 config bw 90kbit/s delay 300.0 2008/10/21 Paulo Henrique [EMAIL PROTECTED] http://free.bsd.com.br/ Vai ser muito util para você !!! até mais !!! 2008/10/21 Bandeira [EMAIL PROTECTED] Opa, colar não, colocar. -- Atenciosamente Paulo Henrique. Obrigado não, que é do Diabo Capital. Agradecido, que é de bom saber A unica forma de todos sentirem-se bem é adotanto o Regime Socialista, não teremos tudo que queremos, contudo não veremos mais o que não queremos. A real definição sobre deus se dá pelo fato do ser humano ser covarde o suficiente, colocando a culpa em algo que não existe para manter a conciência limpa. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Atenciosamente Paulo Henrique. Obrigado não, que é do Diabo Capital. Agradecido, que é de bom saber A unica forma de todos sentirem-se bem é adotanto o Regime Socialista, não teremos tudo que queremos, contudo não veremos mais o que não queremos. A real definição sobre deus se dá pelo fato do ser humano ser covarde o suficiente, colocando a culpa em algo que não existe para manter a conciência limpa. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Atenciosamente Paulo Henrique. Obrigado não, que é do Diabo Capital. Agradecido, que é de bom saber A unica forma de todos sentirem-se bem é adotanto o Regime Socialista, não teremos tudo que queremos, contudo não veremos mais o que não queremos. A real definição sobre deus se dá pelo fato do ser humano ser covarde o suficiente, colocando a culpa em algo que não existe para manter a conciência limpa. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Abrir portas ipfw
Muito obrigado Wesley, works fine :) []'s 2008/10/14 Wesley Miranda [EMAIL PROTECTED] 2008/10/12 Bandeira [EMAIL PROTECTED] O problema é que não é FreeBSD e sim Leopard, não disse para não gerar flame. E nele não tem como tirar a regra 65535 allow ip from any to any ela sempre fica. As portas do aMule como disse eu sei quais são, 32003, 32715, 32000 Eu achei na internet usar no Leopard assim: 65534 deny ip from any to any 65535 allow ip from any to any Mas dessa forma as portas do aMule não abrem, somente do torrent, 51413 Minhas regras atuais com as portas do aMule abertas: Uso throttled pro. sh-3.2# ipfw list 00070 divert 17779 tcp from any to any out xmit en* tcpflags ack iplen 0-70 00070 divert 17779 tcp from any to any setup out xmit en* 00070 divert 17779 icmp from any to any out xmit en* 00070 divert 17779 tcp from any to any dst-port 53 out xmit en* 00070 divert 17779 udp from any to any dst-port 53 out xmit en* 00070 divert 17778 tcp from any to any dst-port 80 out xmit en* 00070 divert 17778 tcp from any to any dst-port 443 out xmit en* 00070 divert 17778 tcp from any to any dst-port 3130 out xmit en* 00070 divert 17778 tcp from any to any dst-port 8080 out xmit en* 00070 divert 17778 tcp from any to any dst-port 8118 out xmit en* 00070 divert 17778 tcp from any to any dst-port 9001 out xmit en* 00070 divert 17778 tcp from any to any dst-port 9030 out xmit en* 00070 divert 17779 tcp from any to any dst-port 9050 out xmit en* 00070 divert 17778 tcp from any to any dst-port 9051 out xmit en* 00070 divert 17779 tcp from any to any dst-port 22 out xmit en* 00070 divert 17779 tcp from any to any dst-port out xmit en* 00070 divert 17778 tcp from any to any dst-port 143 out xmit en* 00070 divert 17778 tcp from any to any dst-port 21 out xmit en* 00070 divert 17778 tcp from any to any dst-port 1863 out xmit en* 00070 divert 17778 tcp from any to any dst-port 6667 out xmit en* 00070 divert 17778 tcp from any to any dst-port 6668 out xmit en* 00070 divert 17778 tcp from any to any dst-port out xmit en* 00070 divert 17778 tcp from any to any dst-port 16732 out xmit en* 00070 divert 1 ip from any to any out xmit en* 01000 allow ip from any to any via lo* 02000 deny ip from any to any frag 02001 allow udp from any to any dst-port 37003 02002 allow udp from any to any dst-port 32715 02003 allow tcp from any to any dst-port 32000 02004 allow tcp from any to any dst-port 51413 02005 allow tcp from any to any dst-port 16000 04001 deny ip from 127.0.0.0/8 to any in 04101 deny ip from any to 127.0.0.0/8 in 04201 deny ip from 224.0.0.0/3 to any in 04301 deny tcp from any to 224.0.0.0/3 in 04401 allow tcp from any to any out 04501 allow tcp from any to any established 04601 allow icmp from any to any icmptypes 0,3,11 04602 allow icmp from any to any icmptypes 8 out 04701 deny icmp from any to any 04801 deny ip from any to any ipoptions rr 04901 deny ip from any to any ipoptions ts 05001 deny ip from any to any ipoptions lsrr 05101 deny ip from any to any ipoptions ssrr 05301 deny tcp from any to any tcpflags syn,fin 05311 deny tcp from any to any tcpflags syn,rst 05321 deny tcp from any 0 to any 05331 deny tcp from any to any dst-port 0 05341 deny udp from any 0 to any 05351 deny udp from any to any dst-port 0 05361 deny ip from 224.0.0.0/4 to any in 05371 deny ip from 0.0.0.0/8 to any 65535 allow ip from any to any Meu jovem, Essa regra pode lhe ajudar bastante. /sbin/ipfw add NUMERO allow udp from any to any dst-port 32000,32003,32715 /sbin/ipfw add NUMERO allow tcp from any to any dst-port 32000,32003,32715 /sbin/ipfw add NUMERO allow udp from any to any src-port 32000,32003,32715 /sbin/ipfw add NUMERO allow tcp from any to any src-port 32000,32003,32715 Abraço. Wesley Miranda FreeBSD Consult [EMAIL PROTECTED] - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Abrir portas ipfw
É bug no aMule The problem is due to protocol obfuscation. It doesn't work well on edonkey servers. Quando resolver posso usar a regra. ipfw add 65534 deny ip from any to any É o pior programa que uso, muito mal feito. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Abrir portas ipfw
O problema é que não é FreeBSD e sim Leopard, não disse para não gerar flame. E nele não tem como tirar a regra 65535 allow ip from any to any ela sempre fica. As portas do aMule como disse eu sei quais são, 32003, 32715, 32000 Eu achei na internet usar no Leopard assim: 65534 deny ip from any to any 65535 allow ip from any to any Mas dessa forma as portas do aMule não abrem, somente do torrent, 51413 Minhas regras atuais com as portas do aMule abertas: Uso throttled pro. sh-3.2# ipfw list 00070 divert 17779 tcp from any to any out xmit en* tcpflags ack iplen 0-70 00070 divert 17779 tcp from any to any setup out xmit en* 00070 divert 17779 icmp from any to any out xmit en* 00070 divert 17779 tcp from any to any dst-port 53 out xmit en* 00070 divert 17779 udp from any to any dst-port 53 out xmit en* 00070 divert 17778 tcp from any to any dst-port 80 out xmit en* 00070 divert 17778 tcp from any to any dst-port 443 out xmit en* 00070 divert 17778 tcp from any to any dst-port 3130 out xmit en* 00070 divert 17778 tcp from any to any dst-port 8080 out xmit en* 00070 divert 17778 tcp from any to any dst-port 8118 out xmit en* 00070 divert 17778 tcp from any to any dst-port 9001 out xmit en* 00070 divert 17778 tcp from any to any dst-port 9030 out xmit en* 00070 divert 17779 tcp from any to any dst-port 9050 out xmit en* 00070 divert 17778 tcp from any to any dst-port 9051 out xmit en* 00070 divert 17779 tcp from any to any dst-port 22 out xmit en* 00070 divert 17779 tcp from any to any dst-port out xmit en* 00070 divert 17778 tcp from any to any dst-port 143 out xmit en* 00070 divert 17778 tcp from any to any dst-port 21 out xmit en* 00070 divert 17778 tcp from any to any dst-port 1863 out xmit en* 00070 divert 17778 tcp from any to any dst-port 6667 out xmit en* 00070 divert 17778 tcp from any to any dst-port 6668 out xmit en* 00070 divert 17778 tcp from any to any dst-port out xmit en* 00070 divert 17778 tcp from any to any dst-port 16732 out xmit en* 00070 divert 1 ip from any to any out xmit en* 01000 allow ip from any to any via lo* 02000 deny ip from any to any frag 02001 allow udp from any to any dst-port 37003 02002 allow udp from any to any dst-port 32715 02003 allow tcp from any to any dst-port 32000 02004 allow tcp from any to any dst-port 51413 02005 allow tcp from any to any dst-port 16000 04001 deny ip from 127.0.0.0/8 to any in 04101 deny ip from any to 127.0.0.0/8 in 04201 deny ip from 224.0.0.0/3 to any in 04301 deny tcp from any to 224.0.0.0/3 in 04401 allow tcp from any to any out 04501 allow tcp from any to any established 04601 allow icmp from any to any icmptypes 0,3,11 04602 allow icmp from any to any icmptypes 8 out 04701 deny icmp from any to any 04801 deny ip from any to any ipoptions rr 04901 deny ip from any to any ipoptions ts 05001 deny ip from any to any ipoptions lsrr 05101 deny ip from any to any ipoptions ssrr 05301 deny tcp from any to any tcpflags syn,fin 05311 deny tcp from any to any tcpflags syn,rst 05321 deny tcp from any 0 to any 05331 deny tcp from any to any dst-port 0 05341 deny udp from any 0 to any 05351 deny udp from any to any dst-port 0 05361 deny ip from 224.0.0.0/4 to any in 05371 deny ip from 0.0.0.0/8 to any 65535 allow ip from any to any 2008/10/10 irado furioso com tudo [EMAIL PROTECTED] Em Thu, 9 Oct 2008 19:43:41 -0300 Bandeira [EMAIL PROTECTED], conhecido consumidor de drogas (BigMac's com Coke) escreveu: O problema é aqui mesmo, tirando essa regra ipfw add 65534 deny tcp from any to any o amule funciona na boa. isso é uma temeridade. IMHO, procure no tio Google QUAIS as portas que são utilizadas e abra-as. Pelo que notei vc mantém o default open, enquanto eu prefiro all deny, abrindo só o que interessa. se não achar quais as portas utilizadas, sugiro tcpdump + wireshark; cinco minutos e vc resolve isso :) ps: uso aqui o azureus (torrent) e as portas são 6881 ou qualquer coisa por aí (na verdade esqueci e estou com preguiça de olhar, o café não chegou..). -- saudações, irado furioso com tudo Linux User 179402/FreeBSD BSD50853/FUG-BR 154 Não uso drogas - 100% Miko$hit-free se o país é democrático, por que razão sou obrigado a votar? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Ajuda com IPFW
Não consigo pegar highid no aMule, as portas são 32703, 32715 e 32700 do torrent 51413 abriu a porta. E outra coisa, nesse teste https://www.grc.com/x/ne.dll?bh0bkyd2 não passa no primeiro, os últimos 2 passaram. Postas 0 e 1 aparecem em azul, closed. Solicited TCP Packets: RECEIVED (FAILED) — As detailed in the port report below, one or more of your system's ports actively responded to our deliberate attempts to establish a connection. It is generally possible to increase your system's security by hiding it from the probes of potentially hostile hackers. Please see the details presented by the specific port links below, as well as the various resources on this site, and in our extremely helpful and active user community. ipfw add 01000 allow ip from any to any via lo* ipfw add 02000 deny all from any to any frag ipfw add 02001 allow udp from any to any dst-port 37003 ipfw add 02002 allow udp from any to any dst-port 32715 ipfw add 02003 allow tcp from any to any dst-port 32000 ipfw add 02004 allow tcp from any to any dst-port 51413 ipfw add 02005 allow tcp from any to any dst-port 16000 ipfw add 04001 deny ip from 127.0.0.0/8 to any in ipfw add 04101 deny ip from any to 127.0.0.0/8 in ipfw add 04201 deny ip from 224.0.0.0/3 to any in ipfw add 04301 deny tcp from any to 224.0.0.0/3 in ipfw add 04401 allow tcp from any to any out ipfw add 04501 allow tcp from any to any established ipfw add 04601 allow icmp from any to any icmptypes 0,3,8,11 ipfw add 04701 deny icmp from any to any ipfw add 04801 deny ip from any to any ipoptions rr ipfw add 04901 deny ip from any to any ipoptions ts ipfw add 05001 deny ip from any to any ipoptions lsrr ipfw add 05101 deny ip from any to any ipoptions ssrr ipfw add 05301 deny tcp from any to any tcpflags syn,fin ipfw add 05311 deny tcp from any to any tcpflags syn,rst ipfw add 05321 deny tcp from any 0 to any ipfw add 05331 deny tcp from any to any dst-port 0 ipfw add 05341 deny udp from any 0 to any ipfw add 05351 deny udp from any to any dst-port 0 ipfw add 05361 deny ip from 224.0.0.0/4 to any in ipfw add 05371 deny ip from 0.0.0.0/8 to any ipfw add 65534 deny tcp from any to any ipfw add 65535 allow ip from any to any - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Ajuda com IPFW
Não, pq se eu tirar a regra ipfw add 65534 deny tcp from any to any o aMule funciona na boa, mas perde a segurança do firewall e sem firewall tambem funciona legal. On Thu, Oct 9, 2008 at 6:18 PM, Welkson Renny de Medeiros [EMAIL PROTECTED] wrote: Já pensou na possibilidade do provedor tá bloqueando? -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes [EMAIL PROTECTED] Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Original Message - From: Bandeira [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Thursday, October 09, 2008 5:51 PM Subject: [FUG-BR] Ajuda com IPFW Não consigo pegar highid no aMule, as portas são 32703, 32715 e 32700 do torrent 51413 abriu a porta. E outra coisa, nesse teste https://www.grc.com/x/ne.dll?bh0bkyd2 não passa no primeiro, os últimos 2 passaram. Postas 0 e 1 aparecem em azul, closed. Solicited TCP Packets: RECEIVED (FAILED) — As detailed in the port report below, one or more of your system's ports actively responded to our deliberate attempts to establish a connection. It is generally possible to increase your system's security by hiding it from the probes of potentially hostile hackers. Please see the details presented by the specific port links below, as well as the various resources on this site, and in our extremely helpful and active user community. ipfw add 01000 allow ip from any to any via lo* ipfw add 02000 deny all from any to any frag ipfw add 02001 allow udp from any to any dst-port 37003 ipfw add 02002 allow udp from any to any dst-port 32715 ipfw add 02003 allow tcp from any to any dst-port 32000 ipfw add 02004 allow tcp from any to any dst-port 51413 ipfw add 02005 allow tcp from any to any dst-port 16000 ipfw add 04001 deny ip from 127.0.0.0/8 to any in ipfw add 04101 deny ip from any to 127.0.0.0/8 in ipfw add 04201 deny ip from 224.0.0.0/3 to any in ipfw add 04301 deny tcp from any to 224.0.0.0/3 in ipfw add 04401 allow tcp from any to any out ipfw add 04501 allow tcp from any to any established ipfw add 04601 allow icmp from any to any icmptypes 0,3,8,11 ipfw add 04701 deny icmp from any to any ipfw add 04801 deny ip from any to any ipoptions rr ipfw add 04901 deny ip from any to any ipoptions ts ipfw add 05001 deny ip from any to any ipoptions lsrr ipfw add 05101 deny ip from any to any ipoptions ssrr ipfw add 05301 deny tcp from any to any tcpflags syn,fin ipfw add 05311 deny tcp from any to any tcpflags syn,rst ipfw add 05321 deny tcp from any 0 to any ipfw add 05331 deny tcp from any to any dst-port 0 ipfw add 05341 deny udp from any 0 to any ipfw add 05351 deny udp from any to any dst-port 0 ipfw add 05361 deny ip from 224.0.0.0/4 to any in ipfw add 05371 deny ip from 0.0.0.0/8 to any ipfw add 65534 deny tcp from any to any ipfw add 65535 allow ip from any to any - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Ajuda com IPFW
Esqueci, eu consegui passar no teste de segurança outro dia mas não sei qual regra usei. 2008/10/9 Bandeira [EMAIL PROTECTED] Não, pq se eu tirar a regra ipfw add 65534 deny tcp from any to any o aMule funciona na boa, mas perde a segurança do firewall e sem firewall tambem funciona legal. On Thu, Oct 9, 2008 at 6:18 PM, Welkson Renny de Medeiros [EMAIL PROTECTED] wrote: Já pensou na possibilidade do provedor tá bloqueando? -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes [EMAIL PROTECTED] Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Original Message - From: Bandeira [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Thursday, October 09, 2008 5:51 PM Subject: [FUG-BR] Ajuda com IPFW Não consigo pegar highid no aMule, as portas são 32703, 32715 e 32700 do torrent 51413 abriu a porta. E outra coisa, nesse teste https://www.grc.com/x/ne.dll?bh0bkyd2 não passa no primeiro, os últimos 2 passaram. Postas 0 e 1 aparecem em azul, closed. Solicited TCP Packets: RECEIVED (FAILED) — As detailed in the port report below, one or more of your system's ports actively responded to our deliberate attempts to establish a connection. It is generally possible to increase your system's security by hiding it from the probes of potentially hostile hackers. Please see the details presented by the specific port links below, as well as the various resources on this site, and in our extremely helpful and active user community. ipfw add 01000 allow ip from any to any via lo* ipfw add 02000 deny all from any to any frag ipfw add 02001 allow udp from any to any dst-port 37003 ipfw add 02002 allow udp from any to any dst-port 32715 ipfw add 02003 allow tcp from any to any dst-port 32000 ipfw add 02004 allow tcp from any to any dst-port 51413 ipfw add 02005 allow tcp from any to any dst-port 16000 ipfw add 04001 deny ip from 127.0.0.0/8 to any in ipfw add 04101 deny ip from any to 127.0.0.0/8 in ipfw add 04201 deny ip from 224.0.0.0/3 to any in ipfw add 04301 deny tcp from any to 224.0.0.0/3 in ipfw add 04401 allow tcp from any to any out ipfw add 04501 allow tcp from any to any established ipfw add 04601 allow icmp from any to any icmptypes 0,3,8,11 ipfw add 04701 deny icmp from any to any ipfw add 04801 deny ip from any to any ipoptions rr ipfw add 04901 deny ip from any to any ipoptions ts ipfw add 05001 deny ip from any to any ipoptions lsrr ipfw add 05101 deny ip from any to any ipoptions ssrr ipfw add 05301 deny tcp from any to any tcpflags syn,fin ipfw add 05311 deny tcp from any to any tcpflags syn,rst ipfw add 05321 deny tcp from any 0 to any ipfw add 05331 deny tcp from any to any dst-port 0 ipfw add 05341 deny udp from any 0 to any ipfw add 05351 deny udp from any to any dst-port 0 ipfw add 05361 deny ip from 224.0.0.0/4 to any in ipfw add 05371 deny ip from 0.0.0.0/8 to any ipfw add 65534 deny tcp from any to any ipfw add 65535 allow ip from any to any - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Ajuda com IPFW
Testei com outro provedor agora aparecem a porta 1 e 30 como closed. O aMule continua em lowid. E agora da outro erro, os 2 abaixo. *Solicited TCP Packets: RECEIVED (FAILED)* — As detailed in the port report below, one or more of your system's ports actively responded to our deliberate attempts to establish a connection. It is generally possible to increase your system's security by hiding it from the probes of potentially hostile hackers. Please see the details presented by the specific port links below, as well as the various resources on this site, and in our extremely helpful and active user community https://www.grc.com/discussions.htm. *Ping Reply: RECEIVED (FAILED)* — Your system REPLIED to our Ping (ICMP Echo) requests, making it visible on the Internet. Most personal firewalls can be configured to block, drop, and ignore such ping requests in order to better hide systems from hackers. This is highly recommended since Ping is among the oldest and most common methods used to locate systems prior to further exploitation. 2008/10/9 Bandeira [EMAIL PROTECTED] Esqueci, eu consegui passar no teste de segurança outro dia mas não sei qual regra usei. 2008/10/9 Bandeira [EMAIL PROTECTED] Não, pq se eu tirar a regra ipfw add 65534 deny tcp from any to any o aMule funciona na boa, mas perde a segurança do firewall e sem firewall tambem funciona legal. On Thu, Oct 9, 2008 at 6:18 PM, Welkson Renny de Medeiros [EMAIL PROTECTED] wrote: Já pensou na possibilidade do provedor tá bloqueando? -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes [EMAIL PROTECTED] Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Original Message - From: Bandeira [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Thursday, October 09, 2008 5:51 PM Subject: [FUG-BR] Ajuda com IPFW Não consigo pegar highid no aMule, as portas são 32703, 32715 e 32700 do torrent 51413 abriu a porta. E outra coisa, nesse teste https://www.grc.com/x/ne.dll?bh0bkyd2 não passa no primeiro, os últimos 2 passaram. Postas 0 e 1 aparecem em azul, closed. Solicited TCP Packets: RECEIVED (FAILED) — As detailed in the port report below, one or more of your system's ports actively responded to our deliberate attempts to establish a connection. It is generally possible to increase your system's security by hiding it from the probes of potentially hostile hackers. Please see the details presented by the specific port links below, as well as the various resources on this site, and in our extremely helpful and active user community. ipfw add 01000 allow ip from any to any via lo* ipfw add 02000 deny all from any to any frag ipfw add 02001 allow udp from any to any dst-port 37003 ipfw add 02002 allow udp from any to any dst-port 32715 ipfw add 02003 allow tcp from any to any dst-port 32000 ipfw add 02004 allow tcp from any to any dst-port 51413 ipfw add 02005 allow tcp from any to any dst-port 16000 ipfw add 04001 deny ip from 127.0.0.0/8 to any in ipfw add 04101 deny ip from any to 127.0.0.0/8 in ipfw add 04201 deny ip from 224.0.0.0/3 to any in ipfw add 04301 deny tcp from any to 224.0.0.0/3 in ipfw add 04401 allow tcp from any to any out ipfw add 04501 allow tcp from any to any established ipfw add 04601 allow icmp from any to any icmptypes 0,3,8,11 ipfw add 04701 deny icmp from any to any ipfw add 04801 deny ip from any to any ipoptions rr ipfw add 04901 deny ip from any to any ipoptions ts ipfw add 05001 deny ip from any to any ipoptions lsrr ipfw add 05101 deny ip from any to any ipoptions ssrr ipfw add 05301 deny tcp from any to any tcpflags syn,fin ipfw add 05311 deny tcp from any to any tcpflags syn,rst ipfw add 05321 deny tcp from any 0 to any ipfw add 05331 deny tcp from any to any dst-port 0 ipfw add 05341 deny udp from any 0 to any ipfw add 05351 deny udp from any to any dst-port 0 ipfw add 05361 deny ip from 224.0.0.0/4 to any in ipfw add 05371 deny ip from 0.0.0.0/8 to any ipfw add 65534 deny tcp from any to any ipfw add 65535 allow ip from any to any - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Abrir portas ipfw
O problema é aqui mesmo, tirando essa regra ipfw add 65534 deny tcp from any to any o amule funciona na boa. Mas queria usar com ela, o torrent funciona, se alguem puder ajudar. Estou usando em modo bridge. Obrigado. Regras que uso: ipfw add 01000 allow ip from any to any via lo* ipfw add 02000 deny all from any to any frag ipfw add 02001 allow udp from any to any dst-port 37003 ipfw add 02002 allow udp from any to any dst-port 32715 ipfw add 02003 allow tcp from any to any dst-port 32000 ipfw add 02004 allow tcp from any to any dst-port 51413 ipfw add 02005 allow tcp from any to any dst-port 16000 ipfw add 04001 deny ip from 127.0.0.0/8 to any in ipfw add 04101 deny ip from any to 127.0.0.0/8 in ipfw add 04201 deny ip from 224.0.0.0/3 to any in ipfw add 04301 deny tcp from any to 224.0.0.0/3 in ipfw add 04401 allow tcp from any to any out ipfw add 04501 allow tcp from any to any established ipfw add 04601 allow icmp from any to any icmptypes 0,3,11 ipfw add 4602 allow icmp from any to any icmptypes 8 out ipfw add 04701 deny icmp from any to any ipfw add 04801 deny ip from any to any ipoptions rr ipfw add 04901 deny ip from any to any ipoptions ts ipfw add 05001 deny ip from any to any ipoptions lsrr ipfw add 05101 deny ip from any to any ipoptions ssrr ipfw add 05301 deny tcp from any to any tcpflags syn,fin ipfw add 05311 deny tcp from any to any tcpflags syn,rst ipfw add 05321 deny tcp from any 0 to any ipfw add 05331 deny tcp from any to any dst-port 0 ipfw add 05341 deny udp from any 0 to any ipfw add 05351 deny udp from any to any dst-port 0 ipfw add 05361 deny ip from 224.0.0.0/4 to any in ipfw add 05371 deny ip from 0.0.0.0/8 to any ipfw add 65534 deny tcp from any to any ipfw add 65535 allow ip from any to any - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Por favor, alguem poderia rodar nmap no meu ip? ip abaixo. Valeu.
189.107.81.241 Poste os resultados.* * - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Por favor, alguem poderia rodar nmap no meu ip? ip abaixo. Valeu.
Obrigado, foi mal por não colocar OFF. On Thu, Oct 9, 2008 at 8:19 PM, Cleyton Agapito [EMAIL PROTECTED] wrote: 2008/10/9 Bandeira [EMAIL PROTECTED]: 189.107.81.241 Poste os resultados.* * - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd [EMAIL PROTECTED] ~]# nmap 189.107.81.241 Starting Nmap 4.76 ( http://nmap.org ) at 2008-10-09 20:15 BRT Note: Host seems down. If it is really up, but blocking our ping probes, try -PN Nmap done: 1 IP address (0 hosts up) scanned in 3.13 seconds [EMAIL PROTECTED] ~]# nmap -PN 189.107.81.241 Starting Nmap 4.76 ( http://nmap.org ) at 2008-10-09 20:15 BRT All 1000 scanned ports on 189107081241.user.veloxzone.com.br (189.107.81.241) are filtered Nmap done: 1 IP address (1 host up) scanned in 113.41 seconds - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Ajuda com ipfw
O que acharam, ta bom? É para desktop. ipfw add 200 allow ip from any to any via lo0 ipfw add 300 deny log logamount 1000 ip from any to 127.0.0.0/8 ipfw add 310 deny log logamount 1000 ip from 224.0.0.0/4 to any in ipfw add 500 check-state ipfw add 600 allow tcp from any to any established ipfw add 700 allow tcp from any to any out keep-state ipfw add 710 allow udp from any to any out keep-state ipfw add 800 allow udp from any to any in frag ipfw add 900 deny log tcp from any to any established in ipfw add 1100 allow icmp from any to any icmptypes 0 ipfw add 1110 allow icmp from any to any ipfw add 5100 allow tcp from any to any dst-port 53 ipfw add 5110 allow udp from any to any dst-port 53 ipfw add 5120 allow tcp from any to any dst-port 53 out keep-state ipfw add 5130 allow udp from any to any dst-port 53 out keep-state ipfw add 1 allow icmp from any to any icmptypes 3 ipfw add 10100 allow icmp from any to any icmptypes 4 ipfw add 10200 allow icmp from any to any icmptypes 8 out ipfw add 10210 allow icmp from any to any icmptypes 0 in ipfw add 10300 allow icmp from any to any icmptypes 11 in ipfw add 65534 deny log logamount 1000 ip from any to any ipfw add 65501 allow udp from me to any keep-state ipfw add 65534 deny log ip from any to any ipfw add 65535 allow ip from any to any ipfw add 5150 allow tcp from any to any dst-port 16000 ipfw add 5200 allow tcp from any to any dst-port 32700 ipfw add 5300 allow tcp from any to any dst-port 32703 ipfw add 5400 allow tcp from any to any dst-port 32715 ipfw add 5500 allow tcp from any to any dst-port 51413 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Ajuda com ipfw
Uma duvida, tiro essa regra? ipfw add 33300 deny icmp from any to me in icmptypes 8 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Ajuda com ipfw
Ficou pior? ipfw add 200 allow ip from any to any via lo0 ipfw add 300 deny log logamount 1000 ip from any to 127.0.0.0/8 ipfw add 310 deny log logamount 1000 ip from 224.0.0.0/4 to any in ipfw add 500 check-state ipfw add 600 allow tcp from any to any established ipfw add 700 allow tcp from any to any out keep-state ipfw add 710 allow udp from any to any out keep-state ipfw add 800 deny all from any to any in frag ipfw add 900 deny tcp from any to any established in ipfw add 5100 allow tcp from any to any dst-port 53 ipfw add 5110 allow udp from any to any dst-port 53 ipfw add 5150 allow tcp from any to any dst-port 16000 ipfw add 5200 allow tcp from any to any dst-port 32700 ipfw add 5300 allow tcp from any to any dst-port 32703 ipfw add 5400 allow tcp from any to any dst-port 32715 ipfw add 5500 allow tcp from any to any dst-port 51413 ipfw add 10200 allow icmp from any to any icmptypes 0 in ipfw add 10210 deny icmp from any to any in ipfw add 10220 allow icmp from any to any icmptypes 8 out ipfw add 10230 deny icmp from any to any out ipfw add 65501 allow udp from me to any keep-state ipfw add 65534 deny all from any to any - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Release Engineering
Aline vc é programadora, tiro o chapéu por ser mulher e usar BSD. Tem cara no meu curso que não sabe nem o que é swap :/ 2008/4/17 Aline de Freitas [EMAIL PROTECTED]: Em Thursday 17 April 2008 16:02:54 Fábio Resner escreveu: Pessoal desculpa voltar neste topico, porem minha duvida nao eh igual a de antes hehe! Eu li atentamente a http://www.freebsd.org/doc/en_US.ISO8859-1/articles/releng/article.html#REL EASE-PROCe acredito ter compreendido. CURRENT - STABLE - RELEASE. Porem os graficos contidos logo abaixo ainda nao fazem sentido pra mim. La da a entender que a produção segue a linha CURRENT - RELEASE - STABLE Por favor alguem que realmente entenda PERFEITAMENTE a Release Engineering sane minha duvida =) Pelo texto entendi bem como funciona porem o grafico nao bate com a linha de pensamento! Obrigado, Fábio Resner - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Fábio, Hoje nós temos a 8-CURRENT. Daqui a sabe-se-lá-quantos-anos este 8-CURRENT vai passar por um processo, depois de betas, alphas, RC, até que definitivamente tenhamos 8.0-RELEASE. Então o 8.0-RELEASE, de então em diante só receberá atualizações de segurança. Concomitantemente também criaremos o 8-STABLE. que continua em desenvolvimento, e o novo 9-CURRENT. O 8-STABLE vai recebendo atualizações, alterações até que se torne sólido o suficiente para se tornar 8.1-RELEASE. O 8-STABLE continua, mas agora preparando-se até se tornar 8.2-RELEASE, e assim sucessivamente... Assim, o gráfico segue o ritmo de quem surgiu primeiro. Primeiro foi CURRENT, depois foi congelado e passou por betas, alphas e RC para congelar em RELEASE, mas o desenvolvimento continua como STABLE até o próximo RELEASE, enquanto STABLE continua até mais um RELEASE, etc. -- Aline de Freitas - Chave pública: ID DE632016 / keys.indymedia.org gpg --keyserver keys.indymedia.org --recv-keys DE632016 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] OFF-Topic, IDE para Unix e Windows.
Boa tarde, pessoal, eu comecei recentemente um curso de ciência da computação, uso Linux e mac OS X, Linux tenho usado pouco ultimamente pois meu desktop queimou a VGA e meu note o disco é pequeno. Essa semana começou a introdução a linguagem C e ele ainda não sabe qual IDE usar. Eu ofereci em mandar para ele opções de IDE. Indiquei o netbeans, ele disse que os computadores da faculdade não tem 1 GB de ram. Qual vocês recomendam que fique bom em Windows, Linux e OS X, e tenha IDE, GCC e GDB ? Eu pensei no vim, mas para rodar o gcc pelo que li precisa do cygwin. Obrigado. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] OFF-Topic, IDE para Unix e Windows.
Acho que ele (o professor) vai gostar do codeblocks, me parece que é so instalar ele e o codeblocks-mingw no Windows, mas vou mandar todas as opções para ele. Augusto Ferronato, o codeblocks vem com compilador e debugger ? Novamente, muito obrigado. 2008/4/11 Pablo Sánchez [EMAIL PROTECTED]: Em 11/04/08, Cabral Bandeira [EMAIL PROTECTED] escreveu: Muito obrigado, vou analisar as sugestões. Esse Dev-C++ precisa do cygwin ? Se não me engano, sim O QT vem com debugger e compilador dentro da IDE ? Ele é leve ? Leveza hoje em dia é relativo. Você vai ter que ver na máquina em que você quer rodar. Eu acho rápido, mas meu note tem 2gb de ram e o desk aqui do trampo tem 1gb, então... :-/ Não serve como parâmetro, me entende? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] OFF-Topic, IDE para Unix e Windows.
Esqueci de um detalhe, ele tem help ? 2008/4/11 Cabral Bandeira [EMAIL PROTECTED]: Acho que ele (o professor) vai gostar do codeblocks, me parece que é so instalar ele e o codeblocks-mingw no Windows, mas vou mandar todas as opções para ele. Augusto Ferronato, o codeblocks vem com compilador e debugger ? Novamente, muito obrigado. 2008/4/11 Pablo Sánchez [EMAIL PROTECTED]: Em 11/04/08, Cabral Bandeira [EMAIL PROTECTED] escreveu: Muito obrigado, vou analisar as sugestões. Esse Dev-C++ precisa do cygwin ? Se não me engano, sim O QT vem com debugger e compilador dentro da IDE ? Ele é leve ? Leveza hoje em dia é relativo. Você vai ter que ver na máquina em que você quer rodar. Eu acho rápido, mas meu note tem 2gb de ram e o desk aqui do trampo tem 1gb, então... :-/ Não serve como parâmetro, me entende? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] OK, CHEGA - Re: [OT] COISAS QUE TODOS PRECISAM SABER
O assunto aqui ainda é Open Source BSD. Ou Open Source FreeBSD ? Eu perguntei algumas coisas sobre OpenBSD alguns não gostaram. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: RES: [FUG-BR] Servidor Ntop - Topologia!
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Não sei se é possível em FREEBSD,em linux é, mas me corrigam se estiver errado,pq não coloca a bridge com o ip e apenas 2 placas de rede.Acho que fica mais tranquilo assim e qto a monitoração pode ser desse jeito sim , é uma boa idéia. [ ]'s Bruno Frederick F. wrote: Porque você não monta uma máquina com 3 placas de rede, fazendo bridge com 2 e a 3a placa um IP interno da sua rede? E põe esta bridge entre os pontos que você quer gerenciar, mudando conforme o necessário.. Por ex, monitorar o trafego LAN, entre a placa do firewall e o cabo da LAN.. Trafego WAN, entre o firewall e o roteador.. Desta forma você não põe um serviço inseguro no seu firewall (firewall com servidor ntop na 3000 é estranho...) e não prejudica sua rede :) -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de louis louis Enviada em: quinta-feira, 17 de março de 2005 08:32 Para: freebsd@fug.com.br Assunto: [FUG-BR] Servidor Ntop - Topologia! Folks, nao sei onde coloco um servidor NTOP para gerenciar o tráfego de rede da minha LAN. Vejam só mais ou menos minha topolgia: 1 FIREWALL c/ 4 Placas de Rede: -- 1 PLACA ligada a LAN -- 2 PLACA ligada a DMZ -- 3 PLACA ligada a Extranet -- 4 PLACA ligada ao LINK Internet Pergunta: Onde posso colocar esse servidor para gerenciar o tráfego da minha LAN e somente minha LAN dentro desssa topologia. Posso colocá-lo na minha DMZ pra escutar o tráfego da LAN? Obrigado. _ Chegou o que faltava: MSN Acesso Grátis. Instale Já! http://www.msn.com.br/discador ___ Para enviar um novo email para a lista: freebsd@fug.com.br Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br Historico: http://www4.fugspbr.org/lista/html/FUG-BR/ ___ Para enviar um novo email para a lista: freebsd@fug.com.br Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br Historico: http://www4.fugspbr.org/lista/html/FUG-BR/ -BEGIN PGP SIGNATURE- Version: GnuPG v1.2.6 (GNU/Linux) Comment: Using GnuPG with Thunderbird - http://enigmail.mozdev.org iD8DBQFCOdXvyBuyhv+g8L0RAvZxAKCB6k4nzpCQbv2edqCCLuND1o7l3gCfQ+l+ 9xHrUNYLLMAi9M6Poxw+NRw= =QO3L -END PGP SIGNATURE- ___ Para enviar um novo email para a lista: freebsd@fug.com.br Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
Re: [FUG-BR] Postfix
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Já instalou o pam_mysql ??? Marcelo Costa wrote: Estou tendo alguns problemas com o postfix, segui o tutorial da url http://eldemonio.org/documentos/lectura/freebsd/postfix-freebsd.html Bem entre outras coisas la faltava criar os links simbólicos para os scripts de inicialização : ln -s /usr/local/libexec/courier-imap/imapd.rc /usr/local/etc/rc.d/courier-imap-imapd.sh ln -s /usr/local/libexec/courier-imap/pop3d.rc /usr/local/etc/rc.d/courier-imap-pop3d.sh ln -s /usr/local/libexec/courier-imap/imapd-ssl.rc /usr/local/etc/rc.d/courier-imap-imapd-ssl.sh ln -s /usr/local/libexec/courier-imap/pop3d-ssl.rc /usr/local/etc/rc.d/courier-imap-pop3d-ssl.sh Mas mesmo assim de tudo feito estou com problemas , creio que seja no mysql o problema, os logs dizem: Mar 17 15:26:19 mscbsd postfix/pickup[1135]: BC40B17011: uid=0 from=root Mar 17 15:26:19 mscbsd postfix/cleanup[1189]: warning: BC40B17011: virtual_alias_maps map lookup problem for [EMAIL PROTECTED] Mar 17 15:26:19 mscbsd postfix/pickup[1135]: warning: maildrop/7D5501703B: Error writing message file Mar 17 15:26:48 mscbsd authdaemond.mysql: failed to connect to mysql server (server=localhost, userid=postfix) Mar 17 15:26:53 mscbsd pop3d: LOGIN FAILED, ip=[:::xxx.xxx.xxx.xxx] Mar 17 15:26:57 mscbsd authdaemond.mysql: failed to connect to mysql server (server=localhost, userid=postfix) Mar 17 15:27:02 mscbsd pop3d: LOGIN FAILED, ip=[:::xxx.xxx.xxx.xxx] Mar 17 15:27:04 mscbsd authdaemond.mysql: failed to connect to mysql server (server=localhost, userid=postfix) Mar 17 15:27:09 mscbsd pop3d: LOGIN FAILED, ip=[:::10.xxx.xxx.xxx] Mar 17 15:27:11 mscbsd pop3d: LOGOUT, ip=[:::xxx.xxx.xxx.xxx] Alguem teve estes problemas semelhantes, ja mechi a muito nas permissões dos usuarios no mysql mas os problemas persistem, agradeço desde já. Marcelo Costa ___ Para enviar um novo email para a lista: freebsd@fug.com.br Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br Historico: http://www4.fugspbr.org/lista/html/FUG-BR/ -BEGIN PGP SIGNATURE- Version: GnuPG v1.2.6 (GNU/Linux) Comment: Using GnuPG with Thunderbird - http://enigmail.mozdev.org iD8DBQFCOdvtyBuyhv+g8L0RAtkmAKC5VvtOBvoyopJstrEbjYgOejFljACg5gMr NwPplDC261oYSBn/5Q0PDIo= =aFDu -END PGP SIGNATURE- ___ Para enviar um novo email para a lista: freebsd@fug.com.br Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
Re: [FUG-BR] imap
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Use o courier-imap e pra webmail squirrelmail,eu os utilizo aqui juntamente com o thunderbird. Funcionam muito bem. Joao Rocha Braga Filho wrote: Estou começando a procurar um software para servidor de imap e um webmail que use imap. Eu nunca usei antes imap, portanto algumas dicas, sugestões de programas etc, seriam bem vindas. Grato desde Já, João Rocha. -BEGIN PGP SIGNATURE- Version: GnuPG v1.2.6 (GNU/Linux) Comment: Using GnuPG with Thunderbird - http://enigmail.mozdev.org iD8DBQFCNYSryBuyhv+g8L0RAps+AJ97ntkgF4r8xtZnkOId8qppPDvb4QCg9hXv 5jll2ndSywSeJYoecRLGwvs= =FBnG -END PGP SIGNATURE- ___ Para enviar um novo email para a lista: freebsd@fug.com.br Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br Historico: http://www4.fugspbr.org/lista/html/FUG-BR/