[FUG-BR] Erro na execução do FreeRADIUS Version 1.1.8
Amigos, Estou com o seguinte erro quando vou iniciar meu freeradius: root@zabbix2:/usr/programas/freeradius-1.1.8# radiusd -x Starting - reading configuration files ... Using deprecated naslist file. Support for this will go away soon. Falha de segmentação No log: /var/log/messages Feb 11 02:42:02 zabbix2 kernel: [ 4820.537472] radiusd[6773]: segfault at 0 ip b73b324b sp bfac error 4 in libc-2.11.1.so[b729b000+153000] root@zabbix2:~# tail -f /usr/local/var/log/radius/radius.log Sat Feb 11 01:42:19 2012 : Info: Using deprecated naslist file. Support for this will go away soon. Sat Feb 11 01:42:55 2012 : Info: Using deprecated naslist file. Support for this will go away soon. Sat Feb 11 01:46:39 2012 : Info: Using deprecated naslist file. Support for this will go away soon. Sat Feb 11 02:13:20 2012 : Info: Using deprecated naslist file. Support for this will go away soon. Muito obrigado. Ronildo Marques - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Tirar ips do Cache - FreeBsd
Amigos,
Tentei algumas regras, mas sem sucesso, se algum dos senhores
colocar alguns exemplos eu ficaria muito grato.
Muito obrigado
Ronildo
---
Em Ter, 2010-12-14 às 08:52 -0200, Danilo G. Baio escreveu:
Em 13/12/2010 23:01, Ronildo Marques escreveu:
Prezados,
Estou com uns problemas para acesso à alguns serviços por conta de
um cache que tenho na minha rede, então gostaria de uma regra que
pudesse dizer que os ips 66.178.0.0/16 não passe pelo cache, abaixo
minhas regras atuais:
dns-nvmh# cat /etc/rc.ipfw
#!/bin/sh
fw=/sbin/ipfw
rede_interna={ 187.yy.44.0/24 or 187.yy.230.0/29 or 187.yy.231.0/24 or
187.yy.232.0/24 } # Rede Cliente
ifi=vr1 # Interface Interna de Rede
ife=vr0 #interface externa
$fw -f flush
$fw add fwd 187.xx.254.2,3123 tcp from $rede_interna to any 80 in via
$ifi
$fw add fwd 187.xx.254.2 tcp from any 80 to $rede_interna in via $ife
dns-nvmh# ipfw show
00100 10236988 1351360889 fwd 187.xx.254.2,3123 tcp from
{ 187.yy.44.0/24 or 187.yy.230.0/29 or 187.yy.231.0/24 or
187.yy.232.0/24 } to any dst-port 80 in via vr1
00200 16097 2402411 fwd 187.xx.254.2 tcp from any 80 to
{ 187.yy.44.0/24 or dst-ip 187.yy.230.0/29 or dst-ip 187.yy.231.0/24 or
dst-ip 187.yy.232.0/24 } in via vr0
65535 127329101 62271555896 allow ip from any to any
dns-nvmh#
Bom dia,
faça uma regra de skip para pular estes forwards...
Aqui tem uns exemplos:
http://www.freebsd.org/doc/handbook/firewalls-ipfw.html
Abraço.
--
Danilo G. Baio (dbaio)
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Tirar ips do Cache - FreeBsd
A aplicação aqui é Thunder Cache, o desenvolvedor me falou que seria
mais adequado usar no firewall mesmo.
Grato:
Em Qua, 2010-12-15 às 10:27 -0200, Luan Tasca escreveu:
Ja pensou em usar a regra no_cache do proprio squid?
Em 15-12-2010 09:56, Ronildo Marques escreveu:
Amigos,
Tentei algumas regras, mas sem sucesso, se algum dos senhores
colocar alguns exemplos eu ficaria muito grato.
Muito obrigado
Ronildo
---
Em Ter, 2010-12-14 às 08:52 -0200, Danilo G. Baio escreveu:
Em 13/12/2010 23:01, Ronildo Marques escreveu:
Prezados,
Estou com uns problemas para acesso à alguns serviços por conta de
um cache que tenho na minha rede, então gostaria de uma regra que
pudesse dizer que os ips 66.178.0.0/16 não passe pelo cache, abaixo
minhas regras atuais:
dns-nvmh# cat /etc/rc.ipfw
#!/bin/sh
fw=/sbin/ipfw
rede_interna={ 187.yy.44.0/24 or 187.yy.230.0/29 or 187.yy.231.0/24 or
187.yy.232.0/24 } # Rede Cliente
ifi=vr1 # Interface Interna de Rede
ife=vr0 #interface externa
$fw -f flush
$fw add fwd 187.xx.254.2,3123 tcp from $rede_interna to any 80 in via
$ifi
$fw add fwd 187.xx.254.2 tcp from any 80 to $rede_interna in via $ife
dns-nvmh# ipfw show
00100 10236988 1351360889 fwd 187.xx.254.2,3123 tcp from
{ 187.yy.44.0/24 or 187.yy.230.0/29 or 187.yy.231.0/24 or
187.yy.232.0/24 } to any dst-port 80 in via vr1
00200 16097 2402411 fwd 187.xx.254.2 tcp from any 80 to
{ 187.yy.44.0/24 or dst-ip 187.yy.230.0/29 or dst-ip 187.yy.231.0/24 or
dst-ip 187.yy.232.0/24 } in via vr0
65535 127329101 62271555896 allow ip from any to any
dns-nvmh#
Bom dia,
faça uma regra de skip para pular estes forwards...
Aqui tem uns exemplos:
http://www.freebsd.org/doc/handbook/firewalls-ipfw.html
Abraço.
--
Danilo G. Baio (dbaio)
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Tirar ips do Cache - FreeBsd
Prezados,
Estou com uns problemas para acesso à alguns serviços por conta de
um cache que tenho na minha rede, então gostaria de uma regra que
pudesse dizer que os ips 66.178.0.0/16 não passe pelo cache, abaixo
minhas regras atuais:
dns-nvmh# cat /etc/rc.ipfw
#!/bin/sh
fw=/sbin/ipfw
rede_interna={ 187.yy.44.0/24 or 187.yy.230.0/29 or 187.yy.231.0/24 or
187.yy.232.0/24 } # Rede Cliente
ifi=vr1 # Interface Interna de Rede
ife=vr0 #interface externa
$fw -f flush
$fw add fwd 187.xx.254.2,3123 tcp from $rede_interna to any 80 in via
$ifi
$fw add fwd 187.xx.254.2 tcp from any 80 to $rede_interna in via $ife
dns-nvmh# ipfw show
00100 10236988 1351360889 fwd 187.xx.254.2,3123 tcp from
{ 187.yy.44.0/24 or 187.yy.230.0/29 or 187.yy.231.0/24 or
187.yy.232.0/24 } to any dst-port 80 in via vr1
00200 16097 2402411 fwd 187.xx.254.2 tcp from any 80 to
{ 187.yy.44.0/24 or dst-ip 187.yy.230.0/29 or dst-ip 187.yy.231.0/24 or
dst-ip 187.yy.232.0/24 } in via vr0
65535 127329101 62271555896 allow ip from any to any
dns-nvmh#
Desde já agradeço.
Ronildo Marques
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Novo Arquivo de Log com syslog
Ola Amigos ... Gostaria de acões de um log hosts remote seja inserido em um arquivo /var/log/ronildo.log, o nome do host é maquina01, como eu faço para fazer isso no arquivo /etc/syslog.conf ? Abaixo meu arquivo atual: [EMAIL PROTECTED]:~# cat /etc/syslog.conf # /etc/syslog.conf Configuration file for syslogd. # # For more information see syslog.conf(5) # manpage. # # First some standard logfiles. Log by facility. # auth,authpriv.* /var/log/auth.log *.*;auth,authpriv.none -/var/log/syslog #cron.* /var/log/cron.log daemon.*-/var/log/daemon.log kern.* -/var/log/kern.log lpr.* -/var/log/lpr.log mail.* -/var/log/mail.log user.* -/var/log/user.log *.* @mk # # Logging for the mail system. Split it up so that # it is easy to write scripts to parse these files. # mail.info -/var/log/mail.info mail.warn -/var/log/mail.warn mail.err/var/log/mail.err # Logging for INN news system # news.crit /var/log/news/news.crit news.err/var/log/news/news.err news.notice -/var/log/news/news.notice # # Some `catch-all' logfiles. # *.=debug;\ auth,authpriv.none;\ news.none;mail.none -/var/log/debug *.=info;*.=notice;*.=warn;\ auth,authpriv.none;\ cron,daemon.none;\ mail,news.none -/var/log/messages # # Emergencies are sent to everybody logged in. # *.emerg * # # I like to have messages displayed on the console, but only on a virtual # console I usually leave idle. # #daemon,mail.*;\ # news.=crit;news.=err;news.=notice;\ # *.=debug;*.=info;\ # *.=notice;*.=warn /dev/tty8 # The named pipe /dev/xconsole is for the `xconsole' utility. To use it, # you must invoke `xconsole' with the `-file' option: # #$ xconsole -file /dev/xconsole [...] # # NOTE: adjust the list below, or you'll go crazy if you have a reasonably # busy site.. # daemon.*;mail.*;\ news.err;\ *.=debug;*.=info;\ *.=notice;*.=warn |/dev/xconsole [EMAIL PROTECTED]:~# Abraços: Ronildo Marques - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Deletar pagina do Cache com squidclient
Ola Amigo ... Estou com problemas aqui, quando meus clientes acesso orkut aparece isso ai e abre a pagina do Apache Server do servidor de rotas, isso acontecia pq no meu servidor de rotas na qual esta instalado o squid esta no arquivo /etc/hosts assim 0.0.0.0 www.orkut.com, nesse caso ai eu gostaria de deletar somente essa pagina ai do cache para que pegue a pagina nova usando squidclient. Como se faz isso uma vez eu tinha isso mais me esqueci. 1201903429.702 32 10.10.0.254 TCP_REFRESH_HIT/304 390 GET http://www.orkut.com/ - DIRECT/0.0.0.0 - 1201903435.782 12 10.10.0.254 TCP_REFRESH_HIT/304 390 GET http://www.orkut.com/ - DIRECT/0.0.0.0 - Grato: Ronildo Marques - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] arp -s ip mac ?
já tentei usar com ipfw mais não tivesse sucesso, vc tem isso ai funcionando, o q deve habilitar ?? Grato: Ronildo Marques Em 18/01/08, Mario Augusto Mania [EMAIL PROTECTED] escreveu: Ronildo.. eslece isso.. de arp -s, usa o ipfw com a tag MAC, le no tutorial q tah lah bem facinho... Na regra de firewall se vai fazer mais ou menos assim: autorizar qquer trafego para esse IP com esse MAC negar qquer trafego para de qualquer ip com esse MAC Ou seja, a primeira regra vai aceitar os pacotes que tiverem o IP e MAC definido, e a segunda nega qualquer outra tentantiva, vc ainda pode por uma terceira regra assim: negar qquer trafego para esse IP Com isso, vc amarra o IP ao MAC, soh passa trafego de e para aquele IP se tiver com aquele MAC e vice-versa m3 Em 17/01/08, Alessandro de Souza Rocha[EMAIL PROTECTED] escreveu: Em 17/01/08, Ronildo Marques[EMAIL PROTECTED] escreveu: Ola amigos ... Tenho esse ip na minha rede 10.14.0.2 que o mac dele é 00:0b:6b:4e:c5:cf, fiz como vc disse: binezao_sivnet# arp -S 10.14.0.2 00:0b:6b:4e:c5:cf 10.14.0.2 (10.14.0.2) deleted binezao_sivnet# binezao_sivnet# arp 10.14.0.2 ? (10.14.0.2) at 00:0b:6b:4e:c5:cf on rl0 permanent [ethernet] binezao_sivnet# Funciona blz, dai faço um teste e coloco assim o mac dele: binezao_sivnet# arp -S 10.14.0.2 00:0b:66:4e:c5:cc 10.14.0.2 (10.14.0.2) deleted binezao_sivnet# Quando eu ping nele fica assim: binezao_sivnet# ping 10.14.0.2 PING 10.14.0.2 (10.14.0.2): 56 data bytes 64 bytes from 10.14.0.2: icmp_seq=0 ttl=64 time=35.976 ms 64 bytes from 10.14.0.2: icmp_seq=0 ttl=64 time=46.047 ms (DUP!) 64 bytes from 10.14.0.2: icmp_seq=1 ttl=64 time=39.866 ms 64 bytes from 10.14.0.2: icmp_seq=1 ttl=64 time=49.940 ms (DUP!) 64 bytes from 10.14.0.2: icmp_seq=2 ttl=64 time=39.947 ms 64 bytes from 10.14.0.2: icmp_seq=2 ttl=64 time=49.988 ms (DUP!) 64 bytes from 10.14.0.2: icmp_seq=3 ttl=64 time=39.992 ms 64 bytes from 10.14.0.2: icmp_seq=3 ttl=64 time=49.979 ms (DUP!) 64 bytes from 10.14.0.2: icmp_seq=4 ttl=64 time=39.971 ms 64 bytes from 10.14.0.2: icmp_seq=4 ttl=64 time=50.028 ms (DUP!) 64 bytes from 10.14.0.2: icmp_seq=5 ttl=64 time=39.960 ms 64 bytes from 10.14.0.2: icmp_seq=5 ttl=64 time=50.021 ms (DUP!) ^C --- 10.14.0.2 ping statistics --- 6 packets transmitted, 6 packets received, +6 duplicates, 0% packet loss round-trip min/avg/max/stddev = 35.976/44.310/50.028/5.236 ms binezao_sivnet# E o cara lá continua usando net normalmente. Eu uso Freebsd 5.4 Se pudesse fazer um controle mac ip usando ipfilter ou outro firewall do Freebsd seria muito bom. Grato: Ronildo Marques ## Em 02/01/08, Gelsimauro Batista dos Santos [EMAIL PROTECTED] escreveu: Amigo o comando que vc colocou arp -s 192.168.11.4300:e0:4c:fe:cd:46 o correto e com S maiúsculo arp -S 192.168.11.43 00:e0:4c:fe:cd:46 Eu utilizo e funciona muito bem Em 31/12/07, Joao Rocha Braga Filho [EMAIL PROTECTED] escreveu: On Dec 31, 2007 6:48 PM, Alessandro de Souza Rocha [EMAIL PROTECTED] wrote: Em 31/12/07, Joao Rocha Braga Filho[EMAIL PROTECTED] escreveu: On Dec 31, 2007 5:47 PM, Alessandro de Souza Rocha [EMAIL PROTECTED] wrote: Em 31/12/07, Joao Rocha Braga Filho [EMAIL PROTECTED] escreveu: On Dec 31, 2007 5:19 PM, Ronildo Marques [EMAIL PROTECTED] wrote: Ola Amigos ... Gostaria de uma ajuda dos senhores, estou querendo fazer um controle de mac ip no meu freebsd 5.4, baseado na tabela arp, assim: arp -s 192.168.11.43 00:e0:4c:fe:cd:46 Olhe o MAC acima dai da uma mensagem assim: Jan 1 03:02:11 buriti kernel: arp: 00:e0:4c:fe:cd:45 attempts to modify E compare com este acima. permanent entry for 192.168.11.43 on rl0 e ai cara fico funcionando quando troca o mac lá, como eu posso solucionar esse problema ?? Notou que são diferentes, quase iguais? Não teria copiado o MAC errado? João Rocha. Grato: Ronildo Marques - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Sempre se apanha mais com as menores besteiras. Experiência própria. [EMAIL PROTECTED] [EMAIL PROTECTED] http://www.goffredo.eti.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] arp -s ip mac ?
Desculpe pela demora, mais os mac foi erro de digitação, mais não funciona mesmo, eu acho que teria que ativar nessa interface no caso ai o arp no reply para dizer que a tabela será static. Grato: Por qualquer informação Ronildo Marques # Não seria isso não mais não funciona mesmo, fica dando sempre a mensagem que te falei em varios ips Em 31/12/07, Joao Rocha Braga Filho [EMAIL PROTECTED] escreveu: On Dec 31, 2007 5:19 PM, Ronildo Marques [EMAIL PROTECTED] wrote: Ola Amigos ... Gostaria de uma ajuda dos senhores, estou querendo fazer um controle de mac ip no meu freebsd 5.4, baseado na tabela arp, assim: arp -s 192.168.11.43 00:e0:4c:fe:cd:46 Olhe o MAC acima dai da uma mensagem assim: Jan 1 03:02:11 buriti kernel: arp: 00:e0:4c:fe:cd:45 attempts to modify E compare com este acima. permanent entry for 192.168.11.43 on rl0 e ai cara fico funcionando quando troca o mac lá, como eu posso solucionar esse problema ?? Notou que são diferentes, quase iguais? Não teria copiado o MAC errado? João Rocha. Grato: Ronildo Marques - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Sempre se apanha mais com as menores besteiras. Experiência própria. [EMAIL PROTECTED] [EMAIL PROTECTED] http://www.goffredo.eti.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] arp -s ip mac ?
Ola Amigos ... Gostaria de uma ajuda dos senhores, estou querendo fazer um controle de mac ip no meu freebsd 5.4, baseado na tabela arp, assim: arp -s 192.168.11.43 00:e0:4c:fe:cd:46 dai da uma mensagem assim: Jan 1 03:02:11 buriti kernel: arp: 00:e0:4c:fe:cd:45 attempts to modify permanent entry for 192.168.11.43 on rl0 e ai cara fico funcionando quando troca o mac lá, como eu posso solucionar esse problema ?? Grato: Ronildo Marques - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] ipfw delete Varias Regras
Ola amigos ... Alguem poderia me mostrar aqui como se deleta varias regras de uma só vez com ipfw delete ? Tenho regras de 5 ate 6, queria deletar todas de uma vez mais só elas. Obrigado: Ronildo Marques - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Crontab em Freebsd
Ola ... Ola amigos estou com um problema bobo, estranho ate, gostaria de uma ajuda dos senhores... Num FreeBSD, estou com essa tabela de crontab -l: 1 0 * * 1 /bin/seg1.sh 1 18 * * 1 /bin/seg0.sh 1 0 * * 2 /bin/seg1.sh 1 18 * * 2 /bin/seg0.sh 1 0 * * 3 /bin/seg1.sh 1 18 * * 3 /bin/seg0.sh 1 0 * * 4 /bin/seg1.sh 1 18 * * 4 /bin/seg0.sh 1 0 * * 5 /bin/seg1.sh 1 18 * * 5 /bin/seg0.sh 1 0 * * 6 /bin/sab.sho 1 0 * * 0 /bin/dom.sh As linhas desse tipo 1 18 * * ... executa normal, mais as linhas do tipo 1 0 * * ... não se executa, mais antes executava normal, os arquivos estão OK, quero fazer assim executar de segunda a sexta os arquivos seg1.sh 6 horas da tarde e 1 minuto e depois o arquivo seg0.sh a Meia Noite e 1 minuto e depois os arquivos sab.sh e dom.sh meia noite e 1 minuto. As linhas de 1 0 * * ... do arquivo seg1.sh não executa. Gostaria de alguem me apontar o q esta de errado. Grato: Ronildo Marques - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] snmp onde fica o arquivo de configuraç ão
Ola amigos da lista ... Instalei snmp aqui num servidor freebsd 5.4, mais não acho o arquivo onde coloco a senha public e as outras configurações, alguem pode me ajudar com essa busca ? Grato: Ronildo - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Colocar mais um ip da placa de rede
Ola amigos como eu coloco no arquivo /etc/rc.conf a linha de inicialização para se carregada mais um ip na placa de rede rl0 atualmente esta 10.0.0.1 quero tb colocar 10.1.0.1 Grato: Ronildo Marques - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] SARG
Pode ser algum espaço nessa linha. Abraço: Ronildo Marques # On 12/2/05, R. Filippus [EMAIL PROTECTED] wrote: Boa tarde. Li a documentação do Sr. Mauro sobre o Sarg ( http://www.gnx.com.br/bsd/index.php?option=com_contenttask=viewid=48Itemid=26 ) , mas estou tendo problemas para roda-lo. Ocorre o seguinte erro ao executar o Sarg: #sarg SARG: (language) Cannot open language file: /usr/local/etc/sarg/languages/English []'s -- Atenciosamente, R. Filippus ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
