Amigo,
Neste caso complica vc resolver isso pelo firewall.
Uma solucao mais profunda de AD + ISA consegue solucionar a protecao em
camada de aplicacao.
Segundo slogan do ISA Server ( O unico firewall que age na camada de
aplicacao ).
Welkson Renny de Medeiros escreveu:
O problema é que o
Provavelmente sua rede interna nao tem DNS :(
Configure o named para ser um dns com zona de transferencia apenas.
Se sua rede for uma rede com dominio, configure o dns do 2003 server
para repassar as solicitacoes pro seu BSD ou pro dns do seu provedor,
daí as consultas ficam na sua intranet,
Com certeza essa solucao de bloqear nas estacoes esta descartada.
Agora achei interessante o colega postar que adquiriu um switch por
aquele preco.
Qual a marca e qual o modelo ?
Neste caso eu nem penso mais no dhcpd.conf :)
Daniel S. Garcia escreveu:
O problema dele é que não se trata de
Amigo,
Aqui na minha rede eu sou um tanto radical, fecho todas as portas acima
de 1024 e os meus outros servicos de redes que utilizam uma porta acima
disso eu abro ( ex: msn )
Welkson Renny de Medeiros escreveu:
Realmente... outro dia levantei um tópico sobre L7 para bloqueio de emule...
Eu li em algum lugar que o 2.6.X (eu nao lembro de certo qual a versao
) há um problema neste servico.
Faca o seguinte teste, mude a versao e tente novamente.
Denis Granato escreveu:
On 5/10/07, Rafael Busetti [EMAIL PROTECTED] wrote:
poe assim amigo:
http_port 3128 transparent
e
Concordo com o amigo, se nao pinga, nao é devido a criptografia e sim rota.
route add -net redea gw ( uma ponta )
route add -net redeb gw ( outra ponta )
Quando eu fiz foi assim e funfou :)
irado furioso com tudo escreveu:
Em Fri, 11 May 2007 08:53:56 -0300
Fábio Cruz Gusmão [EMAIL
Olá pessoal!
Estou montando um proxy com bsd para gerenciar uma rede de 96 computadores.
Gostaria de fazer a seguranca com que nenhum dos 96 computadores
acessacem uns aos outros, acessacem apenas o bsd.
Por onde eu comecaria?
-
Histórico:
Todas as estacoes sao windows! Irei testar isso .. vc tem essas regras
escritas em ipfw ?
Obrigado!
Fabiano (BiGu) escreveu:
AS estacoes sao Windows? se for bloqueia 137 a 139 e 445 no PF...capaz
de funcionar
Marcel Souza Figueiredo escreveu:
Olá pessoal!
Estou montando um proxy
só fala com a 1, 3 só fala com a 1 e assim por diante.
[ ]´s
- Original Message -
From: Marcel Souza Figueiredo [EMAIL PROTECTED]
To: freebsd@fug.com.br
Sent: Thursday, May 10, 2007 12:19 PM
Subject: [FUG-BR] Controle de Acesso
Olá pessoal!
Estou montando um proxy com bsd
Amigo!
Eu tinha pensado nisso, mas a solucao ficou um tanto abstrata para mim,
teria algum material de referencia para que eu encaixasse esta solucao
no meu problema ?
Obrigado!
Leo Garcia Getz escreveu:
Marcel Souza Figueiredo escreveu:
Olá pessoal!
Estou montando um proxy com bsd
Amigos! Muito obrigado pela atenção.
Bem .. como eu n tenho o capital para a compra de 2 switches, terei de
me virar no dhcpd.conf .. porem não ha perigo da rede crescer,é uma rede
residencial, 96 apartamentos no total.
Gostaria de ter um material de referencia para que eu possa configurar
um
Opa Ronan!
Mas nesse caso se vc tiver 2 links ? Neste caso a resposta não será pelo
serviço e sim pelo DNS :(
EU n sabia deste detalhe do rinetd , bacana esse!!
Atenciosamente,
Marcel Souza Figueiredo
Departamento de TI
Tel: (79) 3226-4200
Fax: (79) 3226-4206
http://www.grupopcl.com.br
solucionar este tipo de problema?
sondaeng# /usr/local/bin/redir --lport=80 --cport=80 --caddr=192.168.3.2
[3] 1028
sondaeng# server: bind: Address already in use
Atenciosamente,
Marcel Souza Figueiredo
Departamento de TI
http://www.grupopcl.com.br
-
Histórico: http
como posso solucionar este tipo de problema?
servidor# /usr/local/bin/redir --lport=80 --cport=80 --caddr=192.168.3.2 [3]
1028 sondaeng# server: bind: Address already in use
Atenciosamente,
Marcel Souza Figueiredo
Departamento de TI
Tel: (79) 3226-4200
Fax: (79) 3226-4206
http
Desculpe pessoal pelas mensagens duplicadas, eu estava recendo mensagens do meu
filtro retornando-as como se eu estivesse enviando spam, achava que as
mensagens não estavam sendo entregues.
Favor me desculpar.
Atenciosamente,
Marcel Souza Figueiredo
Departamento de TI
Tel: (79) 3226-4200
Fax
para um outro local:
servidor# /usr/local/bin/redir --lport=80 --cport=80 --caddr=192.168.3.2
[3] 1028
sondaeng# server: bind: Address already in use
Atenciosamente,
Marcel Souza Figueiredo
Departamento de TI
Tel: (79) 3226-4200
Fax: (79) 3226-4206
http://www.grupopcl.com.br
-Mensagem
Não tem webserver rodando :(
N tem apache !
Atenciosamente,
Marcel Souza Figueiredo
Departamento de TI
Tel: (79) 3226-4200
Fax: (79) 3226-4206
http://www.grupopcl.com.br
-Mensagem original-
De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Welington F.J
Enviada em: quinta
Rodei O sockstat e ele me mostrou a lista das portas com os serviços e os
daemons , dae eu matei um rinetd que estava direcionando a 80 e funcionou!
Obrigado
Atenciosamente,
Marcel Souza Figueiredo
Departamento de TI
Tel: (79) 3226-4200
Fax: (79) 3226-4206
http://www.grupopcl.com.br
mais ainda!
Espero ter ajudado!
Abraco a todos!
Atenciosamente,
Marcel Souza Figueiredo
Departamento de TI
Tel: (79) 3226-4200
Fax: (79) 3226-4206
http://www.grupopcl.com.br
-Mensagem original-
De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Ronan Lucio
Enviada em: quinta
João!
Solucionado!
Muito Obrigado!
Atenciosamente,
Marcel Souza Figueiredo
Departamento de TI
http://www.grupopcl.com.br
-Mensagem original-
De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Joao Rocha Braga
Filho
Enviada em: terça-feira, 6 de março de 2007 19:43
Para
Joao!
Removi o via rl0 e funcionou também !
Topico como resposta Tb!
Valeu!
Atenciosamente,
Marcel Souza Figueiredo
Departamento de TI
http://www.grupopcl.com.br
-Mensagem original-
De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Joao Rocha Braga
Filho
Enviada em: terça
Acho esse link bastante interessante!
http://www.bsdsul.com.br/tutoriais_detalhe.php?cod=27tipo=2
Acho que pode ajudar.
Atenciosamente,
Marcel Souza Figueiredo
Departamento de TI
http://www.grupopcl.com.br
-Mensagem original-
De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome
Ter tem ...
Crie e VPN e junte as redes, aponte o DHCP para a matriz :)
Se for domínio faca a consolidação entre os DCs :)
Porem .. se a VPN cair a filial cai :P
Atenciosamente,
Marcel Souza Figueiredo
Departamento de TI
http://www.grupopcl.com.br
-Mensagem original-
De: [EMAIL
Eu to !
Atenciosamente,
Marcel Souza Figueiredo
Departamento de TI
http://www.grupopcl.com.br
-Mensagem original-
De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Aprigio Neto
Enviada em: terça-feira, 6 de março de 2007 16:02
Para: [EMAIL PROTECTED]
Assunto: [FUG-BR] Lista
eu colocar esta regra?
Valeu!
Atenciosamente,
Marcel Souza Figueiredo
Departamento de TI
http://www.grupopcl.com.br
--
No virus found in this outgoing message.
Checked by AVG Free Edition.
Version: 7.5.446 / Virus Database: 268.18.7/711 - Release Date: 5/3/2007 09:41
Estanho .. quando eu quero atualizar meu ports eu utilizo o portsnap update
É diferente ? ou so muda a ferramenta?
Atenciosamente,
Marcel Souza Figueiredo
Departamento de TI
http://www.grupopcl.com.br
-Mensagem original-
De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de
.
Lembrando ... que se vc desabilitando o Proxy e o pessoal navega sem a
solicitação se senha, isso mostra que não esta habilitada a função de Proxy
transparente, vale a pena pensar nessa função pois sua regras podem ser
quebradas .
Atenciosamente,
Marcel Souza Figueiredo
Departamento de TI
Corrigo a minha resposta levando em consideração a resposta de Nilson.
Teria de criar uma acl ( acima da acl de autenticação ) liberando o MSN , a não
ser que vc prefira setar no MSN as configurações de autenticação do proxy.
Atenciosamente,
Marcel Souza Figueiredo
Departamento de TI
http
local ( Ex: VPN ) .
Até hj eu n vi um modem adsl em modo route passar bem protocolo GRE para
funcionalidade de vpns PPTP
Atenciosamente,
PCL - PROJETOS E CONSTRUÇOES LTDA.
CNPJ 16.465.437/0001-30
Marcel Souza Figueiredo
Departamento de TI
[EMAIL PROTECTED]
Tel.: + 55 (79) 3226-4200
Marcel Souza Figueiredo
Departamento de TI
[EMAIL PROTECTED]
Tel.: + 55 (79) 3226-4200
Fax.: + 55 (79) 3226-4206
--
No virus found in this outgoing message.
Checked by AVG Free Edition.
Version: 7.5.441 / Virus Database: 268.18.3/696 - Release Date: 21/02/2007 15:19
para funcionalidade de vpns PPTP
Atenciosamente,
PCL - PROJETOS E CONSTRUÇOES LTDA.
CNPJ 16.465.437/0001-30
Marcel Souza Figueiredo
Departamento de TI
[EMAIL PROTECTED]
Tel.: + 55 (79) 3226-4200
Fax.: + 55 (79) 3226-4206
-Mensagem original-
De
So por curiosidade velho tu vai usar esse bsd em que?
Atenciosamente,
PCL - PROJETOS E CONSTRUÇOES LTDA.
CNPJ 16.465.437/0001-30
Marcel Souza Figueiredo
Departamento de TI
[EMAIL PROTECTED]
Tel.: + 55 (79) 3226-4200
Fax.: + 55 (79) 3226-4206
-Mensagem original-
De
Load balance ... mas ele fala para separar a maquina que ta o squid ? entao
o cara de ter uma maquina para o load balance e outra para o squid ? é isso
?
- Original Message -
From: Alessandro de Souza Rocha
To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
Sent: Tuesday,
Ae pessoal!
Minha rede é 192.168.0.x dae qd mando gerar um relatorio no squid
aparecem IP de fora da minha rede .. ex: 61. 200...
O que esta acontecendo ?
___
Freebsd mailing list
Freebsd@fug.com.br
Rapaz ... uma coisa que ele n esta é aberto pra fora!
Esta bloquado geral so liberando acesso pelo mac address e o deny all no
final
Éderson Chimbida escreveu:
2005/10/21, Giovanni P. Tirloni [EMAIL PROTECTED]:
Nilson Debatin wrote:
Está acontecendo que seu squid permite clientes de
Ae pessoal!
Criei umas acls nos squid bloquaendo uma série de coisas como downloads
e acesso a certo sites e etc etc ...
Porem se o usário for la e tirar o proxy do navegador as regras nao
pegam! Como faço para que mesmo sem o proxy direto o usuario n consiga
navegar sem as acls ?
dizendo como fazer.
t+
On Mon, 2005-09-19 at 10:32 -0300, Marcel Souza Figueiredo wrote:
Ae pessoal!
Criei umas acls nos squid bloquaendo uma série de coisas como downloads
e acesso a certo sites e etc etc ...
Porem se o usário for la e tirar o proxy do navegador as regras nao
pegam! Como faço
Uma vez eu tinha feito isso, mas todo site que eu entrava dava um deny
mesmo eu abrindo a regra geral do squid para http_access allow all
Brenno Oliveira escreveu:
Criei umas acls nos squid bloquaendo uma série de coisas como downloads
e acesso a certo sites e etc etc ...
Porem se
qualquer acesso de sua rede
local para fora na porta 80, assim se o usuário retirar o proxy do browser,
ele não navega.
Ari
- Original Message -
From: Marcel Souza Figueiredo [EMAIL PROTECTED]
To: Lista de discussao do grupo FUG-BR Freebsd@fug.com.br
Sent: Monday, September 19, 2005 10:32
Ae pessoal,
Queria por meu squid controlando o acesso pelo controle de mac
Dae fiz um arquivo inserindo todos os mac das maquinas que tem internet
aqui na minha rede e no squid.conf coloquei uma acl direcionando para
esse arquivo ( acl minharede arp /usr/local/squid/mac dentro destes
dou enter ele retorna todo o erro dinovo!
Alguem pode me ajudar ?
Valeu!
Atenciosamente,
Marcel Souza Figueiredo
Analista de Suporte - PCL
___
Freebsd mailing list
Freebsd@fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
: Re: [FUG-BR] Ih! Deu pau na inicializacao! BSD nao sobe!
no meu aconteceu a mesma coisa a algum tempo atrás e descobri o pente de
memória com defeito. Substitui ele e voltou a funcionar.
Marcel Souza Figueiredo wrote:
Ae pessoal!
Meu servidor amanhaceu com esta mensagem de error! E nao consigo
aconteceu a mesma coisa a algum tempo atrás e descobri o pente de
memória com defeito. Substitui ele e voltou a funcionar.
Marcel Souza Figueiredo wrote:
Ae pessoal!
Meu servidor amanhaceu com esta mensagem de error! E nao consigo nem me
mexer!
vm_dault: page reading fsbn 1287935
To sem o live cd .. arrumei aqui um cd do kurumin, vo rodar o fsck dele para
ver se da algum futuro :)
Vamo ver no que da né!
- Original Message -
From: Daniel S. Garcia [EMAIL PROTECTED]
To: Lista de discussao do grupo FUG-BR Freebsd@fug.com.br
Sent: Tuesday, August 16, 2005 10:15 AM
!
Marcel, tente baixar o Freesbie em http://www.freesbie.org/.
Depois vc boota por ele e tenta montar as partições e executar o fsck por
lá...
From: Marcel Souza Figueiredo [EMAIL PROTECTED]
Reply-To: Lista de discussao do grupo FUG-BR Freebsd@fug.com.br
To: Lista de discussao do grupo FUG-BR
assim:
panic: vm_fault on nofault entry, addr: c8c3600
cpuid = 0
KDB: enter: panic
[thread pid 25 tid 10011 ]
Stopped at kbd_enter+0x2b: npo
O que esta acontecendo? Pau no meu teclado?
Valeu!
Atenciosamente,
Marcel Souza Figueiredo
Analista de Suporte - PCL
- 550Mhz
tenta por 2
Em 21/07/05, Marcel Souza Figueiredo[EMAIL PROTECTED] escreveu:
Ae pessoal!
Baixei a iso do BSD 6.0 e tentei instalar num K6II 450 com 196MB 10GB para
ser um servidor de internet ( squid ). Passo dos processos de
particionamento e selecao de pacotes, mas na hora em que ele
grupo FUG-BR Freebsd@fug.com.br
Sent: Wednesday, July 20, 2005 6:28 PM
Subject: Re: [FUG-BR] Crontab
Verifique
/var/log/cron
Giancarlo
Joao Rocha Braga Filho disse:
On 7/20/05, Marcel Souza Figueiredo [EMAIL PROTECTED] wrote:
Ae pessoal!
estou tentando agendar uma tarefa no meu cron mas nao
Streaming!
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1
Marcel Souza Figueiredo wrote:
| Tipo .. no comeco o pessoal lhe deu a solucao de bloquear conexoes em
| portas acima da 1024 so que eu n tenho certeza mas se vc fizer isso
| irá bloquear tambem downloads
De forma alguma. O tipo de
Ponha aqui como esta a sua acl
Eu uso o mesmo sistema aqui e enho acls bloqueando e liberando IPS e
Dominios
- Original Message -
From: Daniel S. Garcia [EMAIL PROTECTED]
To: Lista de discussao do grupo FUG-BR Freebsd@fug.com.br
Sent: Wednesday, July 06, 2005 10:50 AM
Subject:
NO caso do bloqueio das portas acima de 1024 ... vc bloqueia o stream como
tb qualquer tipo de download .. correto ?
- Original Message -
From: Celso Viana [EMAIL PROTECTED]
To: Lista de discussao do grupo FUG-BR Freebsd@fug.com.br
Sent: Monday, July 04, 2005 10:12 PM
Subject: Re:
Tipo .. no comeco o pessoal lhe deu a solucao de bloquear conexoes em portas
acima da 1024 so que eu n tenho certeza mas se vc fizer isso irá
bloquear tambem downloads
- Original Message -
From: Louis . [EMAIL PROTECTED]
To: Freebsd@fug.com.br
Sent: Tuesday, July 05, 2005 9:08 AM
%
consumida.
Alguem tem uma luz a me oferecer?
Atenciosamente,
Marcel Souza Figueiredo
Analista de Suporte - PCL
___
Freebsd mailing list
Freebsd@fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Marcos .. pelo firewall eu nunca fiz isso .. mas existe um software muito
bom para isso chamado rinetd .. de uma olhada que vc vai gostar bastrante ;)
- Original Message -
From: João Paulo Just [EMAIL PROTECTED]
To: Lista de discussao do grupo FUG-BR Freebsd@fug.com.br
Sent: Monday,
Concordo com rafael .. falando em LINUX nos vem a cabea algumas distros ..
mas se parar e comecar a contar, voce com certeza nao acabaria a conta nesta
sexta-feira e perderia a sua cervejinha no bar da esquina.
Mas de uma coisa eu tenho certeza, eu ja usei linux ( slackware
conectiva (
De uma olhanda em que lugar ele est!
Se voce estiver com problemas com comandos /stand/sysinstall
- Original Message -
From: Farias [EMAIL PROTECTED]
To: Lista de discussao do grupo FUG-BR Freebsd@fug.com.br
Sent: Friday, June 17, 2005 11:30 AM
Subject: Re: [FUG-BR] Montar 2 HD
PROTECTED]
To: Lista de discussao do grupo FUG-BR Freebsd@fug.com.br
Sent: Friday, June 17, 2005 4:51 PM
Subject: Re: [FUG-BR] Montar 2 HD
J olhei tambm Marcel , ele t no ad2 ad2s1
mount /dev/ad2s1 /mnt/hd2
mount: /dev/ad2s1: Operation not permitted
Marcilio
Marcel Souza Figueiredo escreveu:
De uma
seja compctado ( botao direito em cima
da pasta, particao ou arquivo .. propriedades .. avancado )
Teria como eu fazer isso alterando o /etc/fstab ou alguma opcao no kernel ?
Atenciosamente,
Marcel Souza Figueiredo
Analista de Suporte - PCL
___
Freebsd
Olá,
Estou com um probleminha .. minha particao / esta com 300Mb ... gostaria de
aumenta-la retirando espaco de uma outra particao.
Teria como eu fazer isso pelo sysinstall ?
Atenciosamente,
Marcel Souza Figueiredo
Analista de Suporte - PCL
Eu uso um VPN entre 2 filiais usando apenas um ip real ( velox ) .. uso ip
tunnel para rotear todos os pacotes a matriz ( ip nao real ) tem um
link velox de 1mb e a filial ( ip real ) tem um de 512k ... muito rapido e
muito seguro .. pois somente as duas pontas se comunicam.
-
-srvkbinout]: Traffic In
Legend2[proxy-srvkbinout]: Traffic Out
YLegend[proxy-srvkbinout]: per minute
ShortLegend[proxy-srvkbinout]: b/min
kMG[proxy-srvkbinout]: k,M,G,T
kilo[proxy-srvkbinout]: 1024
Options[proxy-srvkbinout]: nopercent, perminute
Atenciosamente,
Marcel Souza Figueiredo
Analista de
61 matches
Mail list logo