Re: [FUG-BR] Controle de banda nao funciona com squid
Quando a rule 3,4 ou 5 eh encontrada o processamento para ai, nao continuando para as rules inferiores. Fiz uma coisa, talvez muitos condenem, mas ta funcionando. criei as regras de proxy transparente usando ipnat. ai ficou blz... sds, Paulo Coimbra > Pessoal, são sei pq o controle de banda abaixo nao funciona com a regra do > squid. > > # limpando as chains existentes > $ipfw -f flush > > #Direcionando para o Squid > $ipfw add 3 fwd 127.0.0.1,3128 dst-port 80 src-ip 10.10.50.0/24 > $ipfw add 4 allow dst-port 3128 dst-ip 10.10.50.1 src-ip 10.10.50.0/24 > $ipfw add 5 deny dst-port 3128 > > > #Regra para o NAT > $ipfw add 6 divert natd via rl0 > > # LOOPBACK > $ipfw add 7 allow ip from any to any via lo0 > $ipfw add 8 deny ip from any to 127.0.0.0/8 > $ipfw add 9 deny ip from 127.0.0.0/8 to any > > #Bloqueando NetBios > $ipfw add 10 deny log all from any 135-139,445 to any > $ipfw add 11 deny log all from any to any 135-139,445 > > #Liberando o SSH > $ipfw add 22 allow proto tcp dst-port ssh recv rl0 > > ##10.10.50.5 > $ipfw add 100 pipe 1 src-ip 10.10.50.5 out > $ipfw add 101 pipe 2 dst-ip 10.10.50.5 in > $ipfw pipe 1 config mask src-ip 0x00ff bw 64Kbit/s queue 8KBytes > $ipfw pipe 2 config mask dst-ip 0x00ff bw 64Kbit/s queue 8KBytes > > Alguem pode me ajudar. > > > Gustavo > > > - > Yahoo! Search > Dê uma espiadinha e saiba tudo sobre o Big Brother Brasil. > > - > Yahoo! Acesso Grátis > Internet rápida e grátis. Instale o discador agora! > ___ > freebsd mailing list > freebsd@fug.com.br > http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br > ___ freebsd mailing list freebsd@fug.com.br http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br
Re: [FUG-BR] Migrar contas de QMail entre HDs
copia o home do user vpopmail e o diretorio /var/qmail/users > Prezados, > > Criei outra instalação do qmail em outro HD e preciso saber se tem como > migrar as contas dos clientes com as suas respectivas senhas e dados dos > maildir.. > > Ats > Ademir > > > Message sent using > UebiMiau 2.7.2 > > ___ > freebsd mailing list > freebsd@fug.com.br > http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br > ___ freebsd mailing list freebsd@fug.com.br http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br
Re: [FUG-BR] Ajuda com Shell Script para backup das mailbox
Ou ainda, colocando um espaco antes e depois do mes ls -la | grep \ Jan\ | awk '{ print $9 } ' Espero ter ajudado, Paulo Coimbra > Olá pessoal, > > Estou usando meus super conhecimentos ninjas para fazer um script que > copie as mensagens do mês corrente e jogue em uma pasta separada, apenas > para deixar a mailbox mais vazia pois se depender do usuário vai sempre > ter sempre 8.000 mensagens na caixa de entrada :-) > > Bom, o que eu não consigo fazer é um modo para localizar e mover os > arquivos do mês de Janeiro, por exemplo... só o que consigo fazer é > pegar os aquivos de 30 dias atrás, o que não é muito confiável. > > Se desse para mover a saída de "ls -l | grep Jan" por exemplo seria > ótimo. > > Abaixo segue a "coisa" que estou tentando bolar: > > -8<8< > #!/bin/sh > data=`date +%m` > if [ $data = '01' ] ; then dias=30 && mes=Janeiro > elif [ $data = '02' ]; then dias=27 && mes=Fevereiro > elif [ $data = '03' ]; then dias=30 && mes=Marco > elif [ $data = '04' ]; then dias=29 && mes=Abril > elif [ $data = '05' ]; then dias=30 && mes=Maio > elif [ $data = '06' ]; then dias=29 && mes=Junho > elif [ $data = '07' ]; then dias=30 && mes=Julho > elif [ $data = '08' ]; then dias=30 && mes=Agosto > elif [ $data = '09' ]; then dias=29 && mes=Setembro > elif [ $data = '10' ]; then dias=30 && mes=Outubro > elif [ $data = '11' ]; then dias=29 && mes=Novembro > elif [ $data = '12' ]; then dias=30 && mes=Dezembro > fi > > echo "Para o mês $mes fazer um find de $dias atrás" > > # Cria e 'assina' o diretório > maildirmake .$mes > chown -R vmail:vmail .$mes/ > cat courierimapsubscribed > echo "INBOX.$mes" >> courierimapsubscribed > > # Rodar no último dia do mês! > find cur -type f -mtime -$dias -exec mv * .$mes/cur {} \; > -8<8< > > Grato > > -- > Tiago Cruz > http://linuxrapido.org > Linux User #282636 > > "The box said: Requires MS Windows or better, so I installed Linux" > > ___ > freebsd mailing list > freebsd@fug.com.br > http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br > ___ freebsd mailing list freebsd@fug.com.br http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br
Re: [FUG-BR] Ajuda com Shell Script para backup das mailbox
Ja que a saida do ls serve pra vc, tente isso: ls -la | grep Jan | awk '{ print $9 } ' Espero ter ajudado, Paulo Coimbra > Olá pessoal, > > Estou usando meus super conhecimentos ninjas para fazer um script que > copie as mensagens do mês corrente e jogue em uma pasta separada, apenas > para deixar a mailbox mais vazia pois se depender do usuário vai sempre > ter sempre 8.000 mensagens na caixa de entrada :-) > > Bom, o que eu não consigo fazer é um modo para localizar e mover os > arquivos do mês de Janeiro, por exemplo... só o que consigo fazer é > pegar os aquivos de 30 dias atrás, o que não é muito confiável. > > Se desse para mover a saída de "ls -l | grep Jan" por exemplo seria > ótimo. > > Abaixo segue a "coisa" que estou tentando bolar: > > -8<8< > #!/bin/sh > data=`date +%m` > if [ $data = '01' ] ; then dias=30 && mes=Janeiro > elif [ $data = '02' ]; then dias=27 && mes=Fevereiro > elif [ $data = '03' ]; then dias=30 && mes=Marco > elif [ $data = '04' ]; then dias=29 && mes=Abril > elif [ $data = '05' ]; then dias=30 && mes=Maio > elif [ $data = '06' ]; then dias=29 && mes=Junho > elif [ $data = '07' ]; then dias=30 && mes=Julho > elif [ $data = '08' ]; then dias=30 && mes=Agosto > elif [ $data = '09' ]; then dias=29 && mes=Setembro > elif [ $data = '10' ]; then dias=30 && mes=Outubro > elif [ $data = '11' ]; then dias=29 && mes=Novembro > elif [ $data = '12' ]; then dias=30 && mes=Dezembro > fi > > echo "Para o mês $mes fazer um find de $dias atrás" > > # Cria e 'assina' o diretório > maildirmake .$mes > chown -R vmail:vmail .$mes/ > cat courierimapsubscribed > echo "INBOX.$mes" >> courierimapsubscribed > > # Rodar no último dia do mês! > find cur -type f -mtime -$dias -exec mv * .$mes/cur {} \; > -8<8< > > Grato > > -- > Tiago Cruz > http://linuxrapido.org > Linux User #282636 > > "The box said: Requires MS Windows or better, so I installed Linux" > > ___ > freebsd mailing list > freebsd@fug.com.br > http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br > ___ freebsd mailing list freebsd@fug.com.br http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br
Re: [FUG-BR] ipnat - conectividade social + proxy transparente
Consegui resolver o problema, seguindo a dica do nosso companheiro Daniel S. Garcia: Meu arquivo ipnat.rules ficou assim: map rl1 from 192.168.0.0/24 to 200.201.174.0/24 -> $ipvalido map rl1 from 192.168.0.0/24 to 200.201.173.0/24 -> $ipvalido rdr rl0 from 192.168.0.0/24 to 0/0 port = 80 -> 192.168.0.254 port 3128 map rl1 192.168.0.0/24 -> $ipvalido Observe que a caixa esta com outra rede, a 200.201.173.0/24. Obrigado a Todos, Paulo Coimbra > bem, tive deste problema em um cliente, me falaram do firewall, e o > mais engracado q tinham 2 micros na rede a baixo do firewall e um > funcionava e o outro nao, cheguei a deixar o firewall todo aberto, e > continuavam falando q havia uma trava no firewall, solucao: backup do > windows , disco de boot, format , e msjv, ai funfo q foi uma blzinha. > > uma boa dica eh abrir o firewall pra cmt.caixa.gov.br. > > att, > Tiago Ribeiro. > > Em 07/02/06, Reginaldo Filippus<[EMAIL PROTECTED]> escreveu: >> Aqui tbm, soh conseguir resolver liberando os ips da caixa, com muito >> tcpdump para achar os ips. >> >> Mesmo assim, pode dar problemas, o sistema delas nao estar >> funcionando, e ainda por cima, o Java tem que ser o da Microsoft, o da >> Sun nao rola! >> >> []'s >> >> On 2/7/06, Márcio Luciano Donada <[EMAIL PROTECTED]> wrote: >> > -BEGIN PGP SIGNED MESSAGE- >> > Hash: SHA1 >> > >> > Daniel S. Garcia wrote: >> > > Sim, >> > > >> > > Faça uma regra no seu firewall (antes da regrado do proxy >> > > transparente) liberando os ips da caixa... >> > > >> > > >> > Bom dia, >> > Para resolvermos o problema aqui na empresa, peguei todos os possíveis >> > IPs que o sistema tenta acessar e na regra anterior ao proxy liberamos >> > os IP's para acessos aos hosts internos que necessitam utilizar esse >> > "sistema" que é um caos juntamento com o serviço de suporte. >> > >> > []'s >> > >> > - -- >> > Márcio Luciano Donada >> > T.I. Aurora Alimentos - Chapecó(SC) >> > Cooperativa Central Oeste Catarinense >> > mdonada at auroraalimentos dot com dot br >> > -BEGIN PGP SIGNATURE- >> > Version: GnuPG v1.4.2 (FreeBSD) >> > >> > iD8DBQFD6KF+yJq2hZEymxcRAknBAJwKaX2Wc9nZsbVD7ofQt5XRDukTjQCdGsuL >> > Ml6cGVbZEzIJ6+0vpsCqNNI> > =nD9s >> > -END PGP SIGNATURE- >> > >> > ___ >> > freebsd mailing list >> > freebsd@fug.com.br >> > http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br >> > >> ___ >> freebsd mailing list >> freebsd@fug.com.br >> http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br >> > ___ > freebsd mailing list > freebsd@fug.com.br > http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br > ___ freebsd mailing list freebsd@fug.com.br http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br
Re: [FUG-BR] ipnat - conectividade social + proxy transparente
# ja tentei esssa regra no FreeBSD 5.4 e 6 RELEASE e nada... Será q tem diferença do openbsd pro freebsd no ipnat? rdr on $int_if inet proto tcp from {$int_if:network} to ! $conecsocialcaixa port www -> 127.0.0.1 port 3128 > Turma, > > > O Serviço de Conectividade Social da CEF é uma "meleca". > > O Suporte Técnico da CEF é pior ainda. > > Ao longo de 2 meses, eu mantive contato com eles, que me pediam inúmeras > revisões no meu navegador e em regras de firewall, falando da necessidade > de > abertura de portas e permissões... > > Acredito que não exista "PIOR" solução de serviço online disponível na > Internet mundial. > > A solução é simples e não requer nenhuma regra que a Caixa tenha > publicado. > O "Conectividade 'In'Social", não funciona com proxy, seja transparente ou > não. > > Fiz uma regra simples, excluindo o tráfego da estação "X" do proxy, > fazendo-a navegar diretamente na internet, não passando-a pelo proxy. > > Se alguém souber uma maneira diferente de resolver isso, avise-nos, pois > deixar uma estação navegar sem as regras de conteúdo, muitas vezes é uma > péssima solução. > > E vai um recado ao pessoal da Caixa. Sigam o exemplo de Itaú, Bradesco > e > outros Bancos, fazendo soluções melhores e que funcionam em regimes de > proxy. > > > Abraços. > > Anderson. > > PS: -Desculpem o desabafo. > > - Original Message - > From: "Paulo Coimbra" <[EMAIL PROTECTED]> > To: > Sent: Tuesday, February 07, 2006 8:20 AM > Subject: [FUG-BR] ipnat - conectividade social + proxy transparente > > >> Bom dia turma, >> >> Ja tentei de varias formas criar uma regra de rdr para a conectividade >> social. Minha regra no ipnat.rules esta assim: >> >> # proxy transparente >> rdr rl0 from 192.168.0.0/24 to 0/0 port = 80 -> 192.168.0.254 port 3128 >> # nat >> map rl1 192.168.0.0/24 -> $ip_externo >> >> na regra de rdr, ja tentei o seguinte: >> rdr rl0 from 192.168.0.0/24 to ! $rede_Caixa port = 80 -> 192.168.0.254 >> port 3128 >> >> mas da erro: syntax error error at "!", line 1 >> >> sem espaco entre o ! e a $rede_Caixa, da o mesmo erro. >> usando 'not' no lugar do ! da o mesmo erro. >> >> Tem alguma outra forma? >> >> sds, >> >> Paulo Coimbra >> >> >> ___ >> freebsd mailing list >> freebsd@fug.com.br >> http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br > > ___ > freebsd mailing list > freebsd@fug.com.br > http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br > ___ freebsd mailing list freebsd@fug.com.br http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br
[FUG-BR] ipnat - conectividade social + proxy transparente
Bom dia turma, Ja tentei de varias formas criar uma regra de rdr para a conectividade social. Minha regra no ipnat.rules esta assim: # proxy transparente rdr rl0 from 192.168.0.0/24 to 0/0 port = 80 -> 192.168.0.254 port 3128 # nat map rl1 192.168.0.0/24 -> $ip_externo na regra de rdr, ja tentei o seguinte: rdr rl0 from 192.168.0.0/24 to ! $rede_Caixa port = 80 -> 192.168.0.254 port 3128 mas da erro: syntax error error at "!", line 1 sem espaco entre o ! e a $rede_Caixa, da o mesmo erro. usando 'not' no lugar do ! da o mesmo erro. Tem alguma outra forma? sds, Paulo Coimbra ___ freebsd mailing list freebsd@fug.com.br http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br
[FUG-BR] Controle de banda inteligente dummynet + ipfw
boa tarde, Estou precisando fazer um controle de banda inteligente onde dependendo do trafego um cliente, por exemplo, limitado a 64 possa chegar a 128 se o link de internet estiver com sobra. Tem alguma forma de fazer isso com Dummyet + ipfw ? sds, Paulo Coimbra ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] OT: implementar +segurança a redes wire less
outra coisa, Eu nunca vi, e quem eu comentei nunca viu, mas algum de voces ja viram dois ips iguais na mesma rede e nao dar conflito? tem algum programa q faz isso? Tem um camarada q ta jurando de pe junto q funciona sem dar conflito... - Original Message - From: "Fabricio Lima" <[EMAIL PROTECTED]> To: "Lista de discussao do grupo FUG-BR" Sent: Monday, May 02, 2005 9:28 AM Subject: Re: [FUG-BR] OT: implementar +segurança a redes wire less pooo, mas a nova versao eh mais bunitinha vale a pena! to zuando... vida eterna ao win2000... morte ao xp... vou nem falar do longhorn gayzao. ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] OT: implementar +segurança a redes wire less
O problema eh que somos penalizados por falhas no windows. Essa do revelation eh antiga e sempre vai existir. A microsoft, deveria se preocupar e com isso e nao com o lançamento de outras versoes.. - Original Message - From: "Celso Viana" <[EMAIL PROTECTED]> To: "Lista de discussao do grupo FUG-BR" Sent: Monday, May 02, 2005 6:56 AM Subject: Re: [FUG-BR] OT: implementar +segurança a redes wire less Bem segura, essas conexões wireless, né? qdo será que isso vai mudar? Celso Em 01/05/05, Fabricio Lima<[EMAIL PROTECTED]> escreveu: > com WEP e WPA, ninguem consegue sniffar a rede pra ' ver ' os pacotes ne? > so que o cara vai numa estacao autorizada, vai na propriedade de rede e ve la o campo digitado com a chave secreta, mete o revelation e anota pra configurar na estacao clandestina dele. > > uso win2003 como estacao.. no 2000 eles mudaram algo pro revelation nao funcionar. mas entao lancaram o revelation2. Testei e o revelation2 continua funcionando num win2003 atualizado e nao achei nada de como impedir sua execucao. > > A nivel de rede nao ha como vc se previnir, visto q tua ferramenta de controle de acesso (WEP) nao serve mais pra nada. Na camada fisica nao adianta tambem, por que o cara está clonando MAC Addresses. > Vamos pra camada de aplicacao: > > O teu site de autenticacao deve validar (e logar) baseado em usuarios com senhas que mudam periodicamente. > Assim somente os usuarios autorizados terao a senha de acesso e vc logara a partir de qual IP eles acessaram. > > Se um invasor clonar o MAC, definir o WEP etc.. vc vera a partir de qual usuario está vindo o furo e pedira para o dono da senha alterar a senha. > Se o proprio usuario está contribuindo com a baderna, cancele o contrato com ele (eh mais vantajoso pra ambos). > > O problema é se o cara clonar o IP e entrar com um usuario valido. Vc vai ter q debugar log pra descobrir! > > Enfim, duvido q exista outra alternativa > > [ ]'s > Fabricio Lima - Analista de T.I. > http://ww.fabriciolima.com.br > - Original Message - > From: [EMAIL PROTECTED] > To: [EMAIL PROTECTED] > Cc: freebsd@fug.com.br > Sent: Sunday, May 01, 2005 8:55 PM > Subject: [FUG-BR] OT: implementar +segurança a redes wireless > > boa noite turma, > > Peço mil desculpas pelo Off-Topic, mas pode ser que alguem tem mais alguma > ideia. Meu drama eh o seguinte: > Tenho uma rede wireless com as seguintes caracteristicas: > -> AP2000 > -> WEP 60bits ATIVADO > -> CONTROLE DE MAC > > -> SERVIDOR LINUX FUNCOINANDO COMO NAT, DHCP E PROXY TRANSPARENTE > > Acontece q devido a uma imensa falha do windows, um mané pegou aquele > programa o REVELATION, que transforma os "" da senha em texto visivel, > e agora esta clonando os mac address de clientes e navegando. Ent~~ao > desenvolvi uma rorina em perl/mysql para o usuario autenticar (tipo o > NoCat pra quem conhece, e pra quem nao conhece, tipo aquela autenticacao > do ig discado ou satelite ou velox..) Isso ta funcionando redondinho. So q > o danado do cara ainda consegue usar, qdo um client esta logado ele > captura o trafego e força a conexao, ai nao precisa autenticar... > > Alguem tem alguma ideia pra isso nao acontecer? To pensando em ativar WPA > na bridge, mas a m3rd@ do windows e o revelation, vao lascar com qualquer > coisa q eu faça.. > > Mandem ideias > > Mais uma vez, desculpas pelo OT.. > > ass. > > PCOIMBRA > > ___ > Freebsd mailing list > Freebsd@fug.com.br > http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br > ___ > Freebsd mailing list > Freebsd@fug.com.br > http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br > ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br -- No virus found in this incoming message. Checked by AVG Anti-Virus. Version: 7.0.308 / Virus Database: 266.11.1 - Release Date: 2/5/2005 ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br