Re: [FUG-BR] Digest freebsd, volume 15, assunto 25
> > Veja, existem algumas abordagens para esse problema. Primeira vamos > > entender o problema: > > > > Quando vc faz proxy transparente, com fwd do ipfw por exemplo, > > significa que vc esta redirecionado o trafego do cliente para o > > webserver para o localhost porta do proxy, a partir dae, quem faz a > > solicitacao ao ao webserver eh o proxy, que esta no server e sai pelo > > defaultgateway, portanto, as duas solucoes que imagino sao: > > > > 1) rodar dois squid, cada 1 saindo por 1 interface, e controlar no > > firewall cada cliente que passa por cada squid > > > > 2) controlar o tcp_outgoind_address no squid.conf, e criar a regra de > > firewall dessa saida. > > Ok Mario, acho que a segunda alternativa já resolve. > > Muito obrigado. Até que fim tive tempo para testar essa opção do squid e o resultado foi positivo. :-D Meu squid.conf ficou assim: acl link2 src 192.168.0.4 # Cliente que passa pelo link 2 tcp_outgoing_address 10.0.1.2 link2 Todos os outros clientes passam pelo link 1 que é o default route Muito obrigado Mario Augusto -- "Não sabendo que era impossivel, ele foi la e fez." - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] 2 links + natd + squid
> Veja, existem algumas abordagens para esse problema. Primeira vamos > entender o problema: > > Quando vc faz proxy transparente, com fwd do ipfw por exemplo, > significa que vc esta redirecionado o trafego do cliente para o > webserver para o localhost porta do proxy, a partir dae, quem faz a > solicitacao ao ao webserver eh o proxy, que esta no server e sai pelo > defaultgateway, portanto, as duas solucoes que imagino sao: > > 1) rodar dois squid, cada 1 saindo por 1 interface, e controlar no > firewall cada cliente que passa por cada squid > > 2) controlar o tcp_outgoind_address no squid.conf, e criar a regra de > firewall dessa saida. Ok Mario, acho que a segunda alternativa já resolve. Muito obrigado. -- "Não sabendo que era impossivel, ele foi la e fez." - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] 2 links + natd + squid
Olá, Segindo esse artigo http://www.free.bsd.com.br/noticia.php3?CAD=1&NOT=172 configurei o FreeBSD para trabalhar com 2 links numa boa, só que estou tendo problema com o squid, quando coloco todo mundo para passar pelo squid todo o trafego http de todos os usuários passam pelo link 1 que é o default route sendo que eu queria que metade passase por um link e outra metade passase pelo outro link e todos passassem pelo squid. Minha rede: rl0 link 1 default route 10 usuários rl1 link 2 mais 10 usuários rl2 rede interna Alguem tem alguma ideia de como fazer para o squid dividir os usuários certinho? Muito obrigado. -- "Não sabendo que era impossivel, ele foi la e fez." - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Access Point com FreeBSD 6.2
> uhuuumm ela usa chipset atheros... > o preço agora você me pegou porque não sou eu quem compro, tem um > departamento especifico. Mas tenho certeza de que eles comprão no > paragua. > > falow! Olá, Desculpa a intromissão, mas montei um AP usando o FreeBSD 6.1 com placa D-Link G520 e vi em foruns que tem aumentar a potência da mesma via software, alguem saberia me diser se tem como fazer isso no FreeBSD? Falou. -- "Não sabendo que era impossivel, ele foi la e fez." - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Lista ainda vive?
> Dae pessoal, > > quem receber esse email, por favor, responda. para sabermos se a lista > ainda esta de pe, e qtos encontram-se ainda cadastrados. > > Valeu ;) Estou por aqui. :-) -- "Não sabendo que era impossivel, ele foi la e fez." - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Redirecionamento de trafego por porta e IP
> meu centavo a thread; > tenta usar o redir; tem no ports > nao precisando trabalhar com camada2, o fwd do ipfw ta valendo. > mais uma opção seria natd. > > buscas no guglio? > freebsd ipfw forwarding > ipfw forward > redirecionamento porta freebsd > and so on... (: > > []'s Muito obrigado pela ajuda, vou fazer aqui. Valeu. -- "Não sabendo que era impossivel, ele foi la e fez." - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Redirecionamento de trafego por porta e IP
Olá, Tenho aqui um problema, preciso que, toda vez que uma maquina tente acessar o gw o mesmo redireciona o trafego para outra maquina da rede: Ex. 192.168.0.10:80 --> 192.168.0.1 ---> 192.168.0.2:90 cliente -> firewall/GW (ipfw) > destino dos pacotes da maquina cliente Alguem tem alguma dica de como fazer isso? Qual palavra chave posso usar para fazer buscas (google)? Muito obrigado. -- "Não sabendo que era impossivel, ele foi la e fez." - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Aplicar patch rtld_dlsym_hack.diff
Giancarlo Rubio: > Vc tem q instalar via #sysinstall > ai clica em Configure/Distributions/src/libexec > > ai aplica o patch!!! > > Aproveitando..alguem rodou o firefox2 com flash?? Muito obrigado Giancarlo funcionou de boa. Estou rodando o flashplayer-7 e java-1.5 no firefox-2.0 linux-flashplugin-7.0r68 diablo-jre-1.5.0.07.01 firefox-2.0_2,1 Falou. - "Não sabendo que era impossivel, ele foi la e fez." - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Aplicar patch rtld_dlsym_hack.diff
Olá, Estou tentando instalar o flashplayer no FreeBSD e estou tendo problemas na hora de aplicar o patch rtld_dlsym_hack.diff, estou fazendo assim: # patch < rtld_dlsym_hack.diff /usr/src/libexec/rtld-elf/rtld.c Hmm... Looks like a unified diff to me... The text leading up to this was: -- |--- libexec/rtld-elf/rtld.c.orig Fri Sep 24 08:04:52 2004 |+++ libexec/rtld-elf/rtld.cSun Oct 17 03:37:44 2004 -- patch: can't find /usr/src/libexec/rtld-elf/rtld.c No erro fala que não pode localizar o arquivo rtld.c, a duvida é: Onde posso achar esse arquivo? Dei um find / e não achei nada. Estou usando o FreeBSD 6.1 Muito obrigado. -- "Não sabendo que era impossivel, ele foi la e fez." - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Reiserfs com suporte a gravação.
Gleidson Echeli Leopoldo: > E que tal os manuais online [1]? Muito obrigado pela dica, eu não tinha conhecimento dos manuais online. > Acho que você ainda não entendeu. Reiserfs (ainda) não tem suporte a > escrita no FreeBSD. Sugiro que leia mais os manuais. Sim, realmente eu não tinha entendido, pensei que o mount_reiserfs fosse diferente do mount puro, por isso achei que com o mount eu conseguiria. Mais uma vez, muito obrigado. A, e eu gosto de "perder" algum tempinho lendo os manuais. ;-) > [1]http://www.freebsd.org/cgi/man.cgi Nilson Debatin: > Não tem, eu adoro esse file system e acompanho o estado desde que > começaram a portar para o FreeBSD, por enquanto só é possivel ler. É uma pena, porque também gosto dele. > Perfeitamente, todo ext3fs é um ext2fs + jornal, então você pode > montar um ext3 como sendo um ext2 e vai funcionar perfeito com > leitura e gravação (sem jornal) e quando ele for montado em um > linux como ext3 o linux vai refazer um jornal zerado. Ok valeu a dica. -- "Não sabendo que era impossivel, ele foi la e fez." - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Reiserfs com suporte a gravação.
> # man mount_reiserfs > > CAVEATS > This utility is primarily used for read access to a ReiserFS volume. > Writing to a volume is currently unsupported. > > Resumindo é só para leitura não vai conseguir apagar mesmo. Eu até tentei um man mas... # man mount_reiserfs No manual entry for mount_reiserfs # man mount No manual entry for mount # man ls No manual entry for ls # man cd No manual entry for cd # man ifconfig No manual entry for ifconfig Procurei as man's nos ports mas não achei. :-( Então de forma algumas teria como montar como gravação a reiserfs? E a ext3 tem suporte a gravação no freebsd? Muito obrigado a todos. -- "Não sabendo que era impossivel, ele foi la e fez." - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Reiserfs com suporte a gravação.
Olá Preciso montar uma partição com suporte a gravação, fiz assim: mount_reiserfs -o rw /dev/ad2s2 /mnt/dados Mas quanto tento apagar um arquivo ele retorna essa mensagem: rm: deadoralivextreme201.wmv: Operation not supported E se eu tentar mudar a permissão ele da o mesmo erro. Alguem pode me dar uma força? Muito obrigado. -- "Não sabendo que era impossivel, ele foi la e fez." - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] DNS Bind resolvendo de forma estranha.
> não há necessidade. Zonas diferentes são bem atendidas por um servidor > só. Já pensou se a locaweb (por exemplo) tivesse que ter um servidor > para cada 'hosted' lá? > > Resolução de nomes - tanto internos quanto externos - funcionam > direito. Estou meio enferrujado, não mexo com isso há um bocado de > tempo. Muito obrigado Irado, vou aguardar alguma dica do pessoal, enquanto isso google nele. ;-) -- "Não sabendo que era impossivel, ele foi la e fez." - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] DNS Bind resolvendo de forma estranha.
> Chacal, > Verifique nas suas configuração do named, você cadastrou o nome do > ns1.cesbvalparaiso.edu.br apontando para o IP 192.168.0.1, refaça a > configuração coloque da seguinte forma: > troque 192.168.0.1 por 200.101.77.144 Olá, Funcionou de boa assim, mas dentro de minha rede não consigo resolver os nomes, fui no google.com.br e vi que tem que usar a opção view ai fiz assim no named.conf: view "internal" { match-clients { 192.168.0.0/24; }; }; Só que não funcionou :-( Alguem tem alguma dica de como resolver isso? Um colega me sugeriu instalar outro servidor para resolver nomes internos. É uma boa alternativa? Muito obrigado a todos. -- "Não sabendo que era impossivel, ele foi la e fez." - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] DNS Bind resolvendo de forma estranha.
> Isto não é um erro. Ocorreu porque seu servidor Bind já tinha está > consulta em cache. Ao invés de sair para pesquisa te rapassou o que > estava na cache. Como posso apagar/limpar o cache ou terei que esperar? Muito obrigado. -- "Não sabendo que era impossivel, ele foi la e fez." - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] DNS Bind resolvendo de forma estranha.
Olá, Pela primeira vez estou configurando um domínio de verdade rsrsrsr e tenho um problema: Configurei o modem como route e redirecionei todas as postas TCP e UDP para o meu gw onde também roda o bind. Tenho 2 interfaces de rede eth0 10.0.0.2 # Onde é ligado o modem eth1 192.168.0.1 # Rede interna Configurei o BIND usando o ip 192.168.0.1, blz de dentro da rede funciona de boa mas de fora rodei o nslookup e olha o que deu: # nslookup ns1.meudominio.edu.br Server: 127.0.0.1 Address: 127.0.0.1#53 Non-authoritative answer: Name: ns1.meudominio.edu.br Address: 192.168.0.1 Ele resolve ns1.meudominio.edu.br como 192.168.0.1 e não 200.101.xx.xxx Vejam ai: # nslookup ns1.cesbvalparaiso.edu.br Alguem sabe como posso resolver isso? Muito obrigado. -- "Não sabendo que era impossivel, ele foi la e fez." - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Compartilhamento de internet muito lento.
Leandro > Brother, > > Acredito que estes dns são do seu dominio, > > mas tenta mudar, apenas pra fazer um teste, coloca ai > 201.10.120.3 > 201.10.1.2 > > (desconsiderando a hipotese do seu ipfw estar bloqueando ago) Blz vou fazer os testes e retorno o resultado. m3 BSD > Olha Chacal, seguinte, primeiramente, deixa 127.0.0.1 no > /etc/resolv.conf no lugar de 192.168 > > Segundo, eu aconselho vc fazer um teste eliminatorio, ou seja, desliga > os cabos de rede da rede local, liga soh o servidor na net, e faz um > monte de fetch ou wget pra ver se a velocidade esta legal, eu > aconselharia ainda instalar o lynx ou links pra navgear em modo texto, > e ver se o link esta legal ateh o servidor, faca uns ftps etc... > > Digamos que no servidor o link esta legal, vamos pro passo 2: > Depois, pegue uma maquina que vc confia, um desktop, e ligue atraves > de cabo cross ao dservidor, e teste o uso no destop, se funcionar > beleza, 100%, vc tira o cabo crossover, liga o servidor ao hub e > SOMENTE a mesma maquina que vc testou, ou seja, fica: servidor - cabo > de rede - hub/switch - cabo de rede - desktop, e faca o teste de novo. > Se funfar, jah era cara, ae eh soh ir ligando maquina por maquina pra > ver qual delas esta acabando com sua rede. > > Tipo, experiencia propria, jah comentei na lista, eu tinha uma rede > pequena, 10 pontos e um server freebsd, e tinha uma maquina, winxppro > numa MB M810DLU com processador AMD e placa de rede realteck, que, > quando eu plugava na rede, a eperformance da rede ficava horrivel, > inclusive, o proprio servidor ficava lento, ateh pra logar via > console, porem, a mesma maquina, o mesmo hardware com freebsd de > desktop funfava, ou seja, tem coisas que soh o windows faz por vc > ehhehehehehe Ok, eu também já tive um problema desses com placa de rede que mata a rede, quem sabe esse fantasma não voltou para asombrar novamente. Ainda nessa tarde vou fazer varios testes com maquinas diferentes e sistemas operacionais diferentes. Muito obrigado pela ajuda de todos. Até mais. ;-) -- "Não sabendo que era impossivel, ele foi la e fez." - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Compartilhamento de internet muito lento.
> Amigo, > > Como esta a configuração do teu resolv.conf > > verifique quais endereços estão no arquivo para resolver a tua net! > > Leandro > BSD User Olá, No servidor está assim: search dominio.edu.br # Meu dominio nameserver 192.168.0.1 # Endereço local nameserver 201.10.128.2 # Primário da Brasil Telecom nameserver 201.10.120.2 # Secundário da Brasil Telecom Uma coisa que percebi agora pela manhã é: Quando ficou lento eu tentei pingar no servidor e não foi ficou algum tempo e depois voltou ao normal. Estranho, não? Á, já troquei as placas de rede mas continua. Muito obrigado mais uma vez -- "Não sabendo que era impossivel, ele foi la e fez." - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Compartilhamento de internet muito lento.
> Ja tive problemas com esse mesmo modem, colocava só na minha maquina e > rodava > > uma maravilha, quando colocava no servidor (FreeBSD 5.5) a conexao tinha > horas que nao ia. > > tenta usar outro modelo de modem, so pra desencargo. > > minha conexao aqui era: > > brasil telecom > > adls empresarial de 800 > > modem: SpeedTouch Pro. > > qq coisa estamos ai. Putz nem brinca. :-| Tentarei com outro modem. Muito obrigado. :-) -- "Não sabendo que era impossivel, ele foi la e fez." - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Compartilhamento de internet muito lento.
Jorge Petry > Ola. > > qual é a marca do seu modem adsl e qual a operadora?? SpeedTouch Pro aqui eu uso Brasil Telecom. Muito obrigado. -- "Não sabendo que era impossivel, ele foi la e fez." - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Compartilhamento de internet muito lento.
Renato Martins > > seu link esta ok mesmos ? > vc não esta com problemas em cabos switch ? > os cabos não estão em paralelo com cabos de força > a enérgia esta ok as tomadas neutro fase terra (descarga eletrica na rede > de dados ) > > pq essa maquina e um avião e 800k para abrir uol é um tiro Aparentemente sim, tudo ok, até porque atualmente tem um servidor Linux (Slackware) no mesmo lugar com os mesmos cabos, switch... só que estou migrando para o FreeBSD. FreeBSD(r) Hack > É versão home/residencial??? se for esquece TODAS as teles estao > limitando as sessões TCP à 30! > logo, 3 cara navegando estoura as sessões e tem que esperar. > > Solução? proxy no gateway para tentar minimizar isto ou trocar para > versão empresarial, sem este limite > idiota de sessões. É empresarial, mas essa eu não sabia, você tem mais informações sobre isso? Muito obrigado a todos. -- "Não sabendo que era impossivel, ele foi la e fez." - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Compartilhamento de internet muito lento.
Olá, Esses dias atrás pedia juda para fazer nat de uma conexão e foi tudo de boa. Só que fui colocar o servidor em produção e percebi que, nos clientes a internet estava muito lenta, fazendo mais testes percebi que só fica lenta se um clente abrir 2 sites por ao mesmo tempo. O link é de 800kbps e demora mais ou menos uns 3 minutos para abri o uol e terra ao mesmo tempo. A maquina é um: P4 HT 3.2GHz # Não está bilitado o HT 512 MB de Ram HD de 120GB IDE Placa Mãe P4P800 SE Rede 2 RealTek RT8139 O servidor DNS é o MaraDNS, mas já testei sem o mesmo e o problema persiste. O FeeBSD é o 6.1. O rc.conf está assim: hostname="ns1.cesbvalparaiso.edu.br" ifconfig_rl0="inet 10.0.0.2 netmask 255.255.255.0" ifconfig_rl1="inet 192.168.0.1 netmask 255.255.255.0" gateway_enable="YES" firewall_enable="YES" firewall_script="/etc/ipfw.rules" natd_enable="YES" natd_interface="rl0" natd_flags="-s -f /etc/natd.conf" defaultrouter="10.0.0.138" O ipfw.rules está assim: $IPFW add divert natd all from any to any via rl0 E o natd.conf está assim: interface rl0 dynamic yes same_ports yes use_sockets yes Alguem tem alguma dica do que pode ser? Muito obrigado. -- "Não sabendo que era impossivel, ele foi la e fez." - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Compartilhar internet usando pptp
> Primeiramente vc deve ativar o firewall no kernel > options IPFIREWALL > options IPFIREWALL_VERBOSE > options IPFIREWALL_VERBOSE_LIMIT=100 > options IPFIREWALL_DEFAULT_TO_ACCEPT > options IPFIREWALL_FORWARD > options IPDIVERT > options DUMMYNET > > Com o kernel compilado, na linha de comando digite: > > natd -m -s -n rl0 > > depois digite a regra para o divert > ipfw add divert natd all from any to any via rl0 Olá, Coloquei o mode como router, fiz e funcionou de boa ;-) Muito obrigado -- "Não sabendo que era impossivel, ele foi la e fez." - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Compartilhar internet usando pptp
Olá, Instalei um servidor FreeBSD para compartilhar a internet para umas maquinas com Windows 2000 e Linux, meu serviço de internet é empresarial (ip fixo) então fiz assim: Configurei a interface rl1 com a faixa ip da rede 192.168.0.1, a interface interface rl0 para o modem 10.0.0.2 e o pptp, ai fiz: # pptp 10.0.0.138 adsl & Conectou de boa, dando um ifconfig mostra o meu ip real 200.101.xx.xx, e no arquivo /etc/rc.config eu coloquei: gateway_enable="YES" Mas ele não está compartilhando a internet com as outras maquinas :-( Atualmente tenho um servidor Linux rodando com configurações semelhantes, a unica coisa que muda é que para compartilhar à internet eu uso essa regra: $ipt -t nat -A POSTROUTING -o ppp0 -j MASQUERADE echo 1 > /proc/sys/net/ipv4/ip_forward E em casa tenho um servidor FreeBSD que funciona muito bem, só que como minha adsl é home eu uso ppp -ddial adsl ao inves de pptp Obs: Nesse FreeBSD tem um servidor DNS que esta funcionando blezinha ;-) O que pode está faltando? Se eu coloca-se o modem como router seria mais fácil? Muito obrigado. -- "Não sabendo que era impossivel, ele foi la e fez." - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Alternativa ao IPTRAF
> Boa tarde a todos, > > Tenho um cliente que gosta de usar o iptraf e eu migrei os servers > dele para FreeBSD. > Gostaria de saber qual software poderia substituir o IPTRAF já que o > mesmo não esta > nos ports. > Porque o IPTRAF não foi incluindo nos ports, por questões de > licenciamento ou vulnerabilidade? Olá, Eu uso o iftop muito bom. Falou. -- "Não sabendo que era impossivel, ele foi la e fez." - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Bloquear porta com ipfw.
> Com essa regra vc libera pra 192.168.0.1-255 Entendeu?? > Em vez de ter q liberar ip por ip > > Giancarlo Rubio Mas aqui não liberou. :-( Não seira porque fazem parte de redes diferentes? rede: 192.168.0.0 IP's 192.168.0.1-2 Broadcast 192.168.0.3 Netmask 255.255.255.252 rede: 192.168.1.0 IP's 192.168.1.1-2 Broadcast 192.168.1.3 Netmask 255.255.255.252 ... São redes de 2 IP's. Obrigado pela atenção ;-) -- "Não sabendo que era impossivel, ele foi la e fez." - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Bloquear porta com ipfw.
> libera a rede assim > #$IPFW add allow tcp from 192.168.0.0/30 to any 8080 Desculpa Giancarlo esqueci de falar que assim eu tinha tentado mas não funcionou. Se eu colocar 192.168.0.0/30 será liberado para os IP's: 192.168.0.1 e 192.168.0.2 Muito obrigado. -- "Não sabendo que era impossivel, ele foi la e fez." - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Bloquear porta com ipfw.
Junior Pires: > Opa! > > Cara, tenta colocar assim: > > ipfw add 15 deny tcp from any to any 8080 > > Creio que dessa maneira funcione :) > > Abraços... Olá, assim funcionou de boa :-D mas ai bloqueia para minha rede também :-( e eu teria que liberar para todo mundo um por um assim: $IPFW add allow tcp from 192.168.1.0/30 to any 8080 $IPFW add allow tcp from 192.168.2.0/30 to any 8080 $IPFW add allow tcp from 192.168.3.0/30 to any 8080 ... $IPFW add deny tcp from any to any 8080 Se não tiver como falar para ele qual a interface, terei que usar assim mesmo :-| Muito obrigado Felippe de Meirelles Motta: > Opa, > > Aconselho a utilizar um firewall de politica fechada. Permita o que tem > de permitir, e bloqueie todo o restante. Vou enviar minha regra de > firewall para bloquear que se conectem via ssh em minha maquina, onde > este servico roda sobre a porta 22, via protocolo TCP. > > ipfw add deny tcp from any to me dst-port 22 Eu até tentei mas achei muito pouco complicado (pelomenos por enquanto). Valeu pela ajuda de todos. -- "Não sabendo que era impossivel, ele foi la e fez." - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Bloquear porta com ipfw.
Olá, Estou tentando bloquear umas portas mas não esta dando certo, veja as regras que já usei: $IPFW add deny ip from any to any 8080 via rl0 $IPFW add deny ip from ip to any 8080 via rl0 $IPFW add deny ip from any to any 8080 via rl0 layer2 $IPFW add deny ip from any to any 8080 via rl0 no layer2 Minhas regras completas estão assim: #!/bin/sh # Limpa todas as regras $IPFW -f flush # Desativa passagem unica $IPFW disable one_pass # Permite layer2 em lo0 e interface externa $IPFW add permit all from any to any layer2 via lo0 $IPFW add permit all from any to any layer2 via rl0 # Bloqueia porta para fora (não funciona) $IPFW add deny ip from any to any 8080 via rl0 $IPFW add deny ip from any to any 3128 via rl0 # Redirecionamento Squid para minha rede interna $IPFW add fwd 127.0.0.1,3128 tcp from 192.168.1.0/30 to any 80 $IPFW add fwd 127.0.0.1,3128 tcp from 192.168.2.0/30 to any 80 $IPFW add fwd 127.0.0.1,3128 tcp from 192.168.3.0/30 to any 80 Abaixo dessas regras tem o controle de banda e mac x ip. Muito obrigado. -- "Não sabendo que era impossivel, ele foi la e fez." - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Permissão negada ao montar compartilham ento NFS
> Grande Celso, > > Realmente se a questao é seguranca acho que é perigoso, porem eu havia > seguido o handbook e tinha o mesmo problema e essa foi a solucao encontrada > inicialmente, mas se for ver seguranca (não sei se eh aplicado ao cenário do > Chacal4P >> FreeBSD <> SlackWare). > > Mas poderia ser usado o GEOM-GATE como solução. > > Att. Não, não é necessário segurança, esse compartilhamento é somente para trocar algumas músicas ;-) Muito obrigado mais uma vez. -- "Não sabendo que era impossivel, ele foi la e fez." - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Permissão negada ao montar compartilham ento NFS
> Bom Dia, > > Tente utilizar desta forma: > > > Altere o seu /etc/exports para: > > /home/chacal4p -maproot 0:0 192.168.0.59 > > > Reinicie o nfsd rpc etc... Veja que vai funcionar 100% > > Att. Funcionou 110% muito obrigado. -- "Não sabendo que era impossivel, ele foi la e fez." - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Permissão negada ao montar compartilham ento NFS
Ola, Configurei meu NFSd segindo o HandBook do FreeBSD: # vi /etc/rc.conf rpcbind_enable="YES" nfs_server_enable="YES" mount_flags="-r" # vi /etc/exports /home/chacal4p ro 192.168.0.59 Iniciei os serviços: /etc/rc.d/rpcbind start /etc/rc.d/nfsd start Em um cliente Linux (Slackware) tentei montar o compartilhamento: # mount -t nfs 192.168.0.54:/home/chacal4p /mnt/hd E me retornou erro de permissão mount: 192.168.0.54:/home/chacal4p failed, reason given by server: Permissão negada Fiz o inverso, coloquei o Slackware como servidor e o FreeBSD como cliente e funcionou de boa. O diretório /home/chacal4p está com permissão 777. Alguem sabe o que pode está acontecendo no servidor NFSd do FreeBSD? Obs. FreeBSD 6.1 e Slackware 10.2 Muito obrigado -- "Não sabendo que era impossivel, ele foi la e fez." - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Controle de tráfego doido.
> SIm.. isso eh normal... > > Com o ether.ipfw=1 vc tem q colocar "not layer2" na frente das regras > de pipe... pd fazer q funfa Muito obrigado Mario funcionou certinho. Só para ficar registrado na lista: Com essa opção: net.link.ether.ipfw=1 As regra de controle de tráfego ficam assim: IPFW add pipe 1 tcp from any to 192.168.0.3 out not layer2 IPFW add pipe 2 tcp from 192.168.0.3 to any in not layer2 IPFW pipe 1 config bw 128kbit/s queue 10kbytes IPFW pipe 2 config bw 64kbit/s queue 10kbytes Falou :-D -- "Não sabendo que era impossivel, ele foi la e fez." - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Controle de tráfego doido.
Olá, Estou configurando um servidor para minha rede wireless e estou tentando implementar os classicos (MAC x IP) e (Controle de tráfego) só que observei uma coisa: Se eu abilitar a opção: sysctl net.link.ether.ipfw=1 e usar as regras: IPFW add pipe 1 tcp from any to 192.168.0.3 out IPFW add pipe 2 tcp from 192.168.0.3 to any in IPFW pipe 1 config bw 128kbit/s queue 10kbytes IPFW pipe 2 config bw 64kbit/s queue 10kbytes O download não passa de 8KBps se eu colocar a opção sysctl net.link.ether.ipfw=0 ele volta ao normal, de 15 a 16KBps mas ai o controle de MAC não funciona :-( Alguem tem alguma dica de como resolver isso? Muito Obrigado. -- "Não sabendo que era impossivel, ele foi la e fez." - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Qpopper não autentica
> Simule a autenticacao com o telnet pra ver o que pode estar acontecendo, > talvez ele ja de alguma mensagem de erro melhor. > > $ telnet IP > user chacal4p > pass sua-senha > list > quit > > - > Se isso não funcionar deve ter algum problema mesmo com esse qpopper ja > que nem o md5 do fonte batia, sendo assim eu lhe aconselho a troca do > servidor pop3 pelo cucipop (/usr/ports/mail/cucipop) funciona de forma > similar ao qpopper sem precisar configurar quase nada, e funciona muito > bem. Realmente deu erro no telnet, bem parecido com o do log. Instalei o cucipop e autenticou certinho, agora o problema é outro (no postfix) mas ai já é outro assum. Muito obrigado. -- "Não sabendo que era impossivel, ele foi la e fez." - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Qpopper não autentica
Olá, Outro dia postei uma mensagem querendo saber como instalar o qpopper pois dava erro de md5, beleza resolvi com a ajuda de você. Agora ele da erro na autenticação, configurei o thunderbird, ele pede senha e quando envia a senha da erro, falando que o envio do nome do usuário não foi bem-sucedido. Dei uma olhada nos log's e olha o que aparece quando tenta autenticar: /var/log/mensages qpopper[10191]: chacal4p at 192.168.0.59 ( 192.168.0.59): -ERR POP EOF or I/O Error O usuário chacal4p existe porque utilizo ele para logar por ssh na maquina. Dei um telnet para ver se a porta está aberta, tudo tranquilo: Outro dia postei uma mensagem querendo saber como instalar o qpopper pois dava erro de md5, beleza resolvi com a ajuda de você. Agora ele da erro na autenticação, configurei o thunderbird, ele pede senha e quando envia a senha da erro, falando que o envio do nome do usuário não foi bem-sucedido. Dei uma olhada nos log's e olha o que aparece quando tenta autenticar: /var/log/mensages qpopper[10191]: chacal4p at 192.168.0.59 ( 192.168.0.59): -ERR POP EOF or I/O Error O usuário chacal4p existe porque utilizo ele para logar por ssh na maquina. Dei um telnet para ver se a porta está aberta, tudo tranquilo: # telnet 192.168.0.68 110 Trying 192.168.0.68.. . Connected to 192.168.0.68. Escape character is '^]'. +OK Qpopper (version 4.0.8) at localhost starting. [EMAIL PROTECTED]> Estou rodando o qpopper no inetd. Alguém sabe o que pode está acontecendo? Uso o FreeBSD 6.1 tudo foi instalado pelos ports e o meu MTA é o Postfix Muito obrigado -- "Não sabendo que era impossível, ele foi la e fez." - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Erro na instalação do gpopper
Olá, Estou configurando o MTA postfix e irei usar o gpopper como servidor pop3 mas na instalação da erro, veja: # cd /usr/ports/mail/qpopper # make install clean Essa é a parte onde apresenta o erro: = ===> Vulnerability check disabled, database not found => Checksum mismatch for drac.tar.Z. ===> Giving up on fetching files: drac.tar.Z Make sure the Makefile and distinfo file (/usr/ports/mail/drac/distinfo) are up to date. If you are absolutely sure you want to override this check, type "make NO_CHECKSUM=yes [other args]". *** Error code 1 Stop in /usr/ports/mail/drac. *** Error code 1 Stop in /usr/ports/mail/drac. *** Error code 1 Stop in /usr/ports/mail/qpopper. Alguem sabe como resolver esse problema? Muito obrigado. -- "Não sabendo que era impossivel, ele foi la e fez." - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] ipfw não funciona no FreeBSD.
Caro chacal4P,Isso significa que você não está com o modulo do ipfirewall levantado, o que quer dizer que ou não está instalado ou simplesmente não está carregado.Tente carrega-lo com o comando kldload ipfw, em caso de não conseguir, porfavor recompile seu kernel com a opção ipfirewall.Ats, Hugo Pessoa/NgD/Bsd-ce.Fiz o teste com esse comando e deu erro (algo como não encontrado) vou ter que recompilar mesmo.Muito obrigado. :-)-- "Não sabendo que era impossivel, ele foi la e fez." - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] ipfw não funciona no FreeBSD.
E ae kra Bem vindo!!Muito obrigado :-) Vc precisa compilar seu Freebsd co suporte a ipfwEsse aqui já serve http://www.free.bsd.com.br/noticia.php3?CAD=1&NOT=42&PARA=topoExiste mta documentação sobre Freebsdhttp://lab.etfto.gov.br//material/free_bsd/handbook/handbook/ Divirta-seAbs Giancarlo RubioPutz, muito bom esses link's, vou recompilar esse negocio, espero que não seja tão chato como o do LinuxValeu.-- "Não sabendo que era impossivel, ele foi la e fez." - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] ipfw não funciona no FreeBSD.
Olá, Instalei hoje o FreeBSD e to me amarrando nele, configurei a internet adsl, configurei o squid (muito fácio) mas quando vou rodar as regras do ipfw para o squid ele da erro, veja: # ipfw add 49 allow tcp from any to any ipfw: getsockopt(IP_FW_ADD): Protocol not available # ipfw add 50 fwd 127.0.0.1,3128 tcp from any to any 80 ipfw: getsockopt(IP_FW_ADD): Protocol not available Alguem sabe o que pode ser? Procurei no google mas achei poucas respostas em Português e não ajudou muito. A versão é a 6.1. Valeu pessoal.-- "Não sabendo que era impossivel, ele foi la e fez." - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd