Re: [FUG-BR] pfSense: Mascaramento de IP

2011-04-26 Por tôpico Wagner Santos 
Só corrigindo:

[ Rede Matriz ] -> [ Firewall IP WAN x.x.x.x ] <-> { Internet } <-> [
pfSense IP LAN y.y.y.y ] <-> { VPN IPSec } <-> [ Servidor IP Lan z.z.z.z ]

2011/4/26 Wagner Santos 

> A rota já existe, então teoricamente só precisava mascarar.
>
> [ Rede Matriz ] -> [ Firewall IP WAN x.x.x.x ] <-> { Internet } <-> [
> pfSense IP LAN y.y.y.y ] <-> { VPN IPSec } <-> [ Servidor ]
>
> O que preciso fazer é que todo o tráfego que entra de x.x.x.x seja
> mascarado como y.y.y.y assim o pacote vai e vem sem problemas, estava
> funcionando bem no Linux, além do portforward, fazia um simples MASQUERADE
> da origem x.x.x.x para o IP de LAN y.y.y.y.
>
>
> 2011/4/26 mantunes 
>
>> Veja a possilidade de criar rota para a vpn ipsec.
>> Em 26/04/2011 12:48, "Wagner Santos"  escreveu:
>> > Testei com o referido exemplo, porém não funcionou, acho que deve ser
>> devido
>> > ao fato de que a LAN do exemplo é a LAN do pfSense, no meu caso é uma
>> rede
>> > remota acessada através de VPN, essa por sua vez só trafega dados
>> oriundos
>> > da rede LAN do meu pfSense.
>> >
>> > É como se o pacote chegasse ao seu destino, mas não tivesse resposta.
>> >
>> > 2011/4/26 mantunes 
>> >
>> >> veja se resolve
>> >>
>> >>
>> >>
>>
>> http://chaos.untouchable.net/index.php/PfSense_advanced_outbound_nat_example
>> >>
>> >>
>> >> Em 26 de abril de 2011 09:09, Wagner Santos 
>> >> escreveu:
>> >> > Car@s, bom dia.
>> >> >
>> >> > Estou necessitando realizar um redirecionamento de portas no seguinte
>> >> > cenário:
>> >> >
>> >> > [ Rede 1 ] -> { Internet } -> [ pfSense ] -> { VPN IPSec } -> [
>> Servidor
>> >> X ]
>> >> >
>> >> > Explicando melhor, tenho uma rede remota que terá que acessar um
>> Servidor
>> >> X
>> >> > que fica em um Data Center, porém essa rede remota não tem
>> autorização
>> >> para
>> >> > acessar a VPN IPSec, Mas o servidor pfSense que está em uma rede
>> externa
>> >> a
>> >> > primeira, está com acesso a VPN IPSec e conseqüentemente acesso ao
>> >> Servidor
>> >> > X.
>> >> >
>> >> > Com Linux, eu faria normalmente o redirecionamento de portas e depois
>> >> > mascarava o IP para um IP da rede local e funcionava, porém agora
>> nossos
>> >> > firewalls são pfSense, e ainda estamos adquirindo experiência com o
>> >> sistema.
>> >> >
>> >> > Alguém poderia me ajudar a fazer o Masquerade para uma determinada
>> origem
>> >> e
>> >> > fazer com que o redirecionamento funcione?
>> >> >
>> >> > --
>> >> > Wagner Santos
>> >> > Administrador de Redes e Desenvolvedor Web
>> >> > Linux User #408917
>> >> >
>> >> > Contatos:
>> >> > Celular 1: +55 81 9127 9823
>> >> > Celular 2: +55 81 8781 9823
>> >> >
>> >> > E-mail 1: wagnerpaxs @NOSPAM gmail.com
>> >> > E-mail 2: wagner @NOSPAN dotlinux.com.br
>> >> >
>> >> > Twitter: www.twitter.com/wagnerpaxs
>> >> > ICQ: 83709017
>> >> > Jabber: xwin...@jabber.org
>> >> >
>> >> > Meu blog - http://www.wagner.eti.br/
>> >> > DotLinux.Net - http://www.dotlinux.net/
>> >> > -
>> >> > Histórico: http://www.fug.com.br/historico/html/freebsd/
>> >> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>> >> >
>> >>
>> >>
>> >>
>> >> --
>> >> Marcio Antunes
>> >> Powered by FreeBSD
>> >> ======
>> >> * Windows: "Where do you want to go tomorrow?"
>> >> * Linux: "Where do you want to go today?"
>> >> * FreeBSD: "Are you, guys, comming or what?"
>> >> -
>> >> Histórico: http://www.fug.com.br/historico/html/freebsd/
>> >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>> >>
>> >
>> >
>> >
>> > --
>> > Wagner Santos
>> > Administrador de Redes e Desenvolvedor Web
>>

Re: [FUG-BR] pfSense: Mascaramento de IP

2011-04-26 Por tôpico Wagner Santos 
A rota já existe, então teoricamente só precisava mascarar.

[ Rede Matriz ] -> [ Firewall IP WAN x.x.x.x ] <-> { Internet } <-> [
pfSense IP LAN y.y.y.y ] <-> { VPN IPSec } <-> [ Servidor ]

O que preciso fazer é que todo o tráfego que entra de x.x.x.x seja mascarado
como y.y.y.y assim o pacote vai e vem sem problemas, estava funcionando bem
no Linux, além do portforward, fazia um simples MASQUERADE da origem x.x.x.x
para o IP de LAN y.y.y.y.

2011/4/26 mantunes 

> Veja a possilidade de criar rota para a vpn ipsec.
> Em 26/04/2011 12:48, "Wagner Santos"  escreveu:
> > Testei com o referido exemplo, porém não funcionou, acho que deve ser
> devido
> > ao fato de que a LAN do exemplo é a LAN do pfSense, no meu caso é uma
> rede
> > remota acessada através de VPN, essa por sua vez só trafega dados
> oriundos
> > da rede LAN do meu pfSense.
> >
> > É como se o pacote chegasse ao seu destino, mas não tivesse resposta.
> >
> > 2011/4/26 mantunes 
> >
> >> veja se resolve
> >>
> >>
> >>
>
> http://chaos.untouchable.net/index.php/PfSense_advanced_outbound_nat_example
> >>
> >>
> >> Em 26 de abril de 2011 09:09, Wagner Santos 
> >> escreveu:
> >> > Car@s, bom dia.
> >> >
> >> > Estou necessitando realizar um redirecionamento de portas no seguinte
> >> > cenário:
> >> >
> >> > [ Rede 1 ] -> { Internet } -> [ pfSense ] -> { VPN IPSec } -> [
> Servidor
> >> X ]
> >> >
> >> > Explicando melhor, tenho uma rede remota que terá que acessar um
> Servidor
> >> X
> >> > que fica em um Data Center, porém essa rede remota não tem autorização
> >> para
> >> > acessar a VPN IPSec, Mas o servidor pfSense que está em uma rede
> externa
> >> a
> >> > primeira, está com acesso a VPN IPSec e conseqüentemente acesso ao
> >> Servidor
> >> > X.
> >> >
> >> > Com Linux, eu faria normalmente o redirecionamento de portas e depois
> >> > mascarava o IP para um IP da rede local e funcionava, porém agora
> nossos
> >> > firewalls são pfSense, e ainda estamos adquirindo experiência com o
> >> sistema.
> >> >
> >> > Alguém poderia me ajudar a fazer o Masquerade para uma determinada
> origem
> >> e
> >> > fazer com que o redirecionamento funcione?
> >> >
> >> > --
> >> > Wagner Santos
> >> > Administrador de Redes e Desenvolvedor Web
> >> > Linux User #408917
> >> >
> >> > Contatos:
> >> > Celular 1: +55 81 9127 9823
> >> > Celular 2: +55 81 8781 9823
> >> >
> >> > E-mail 1: wagnerpaxs @NOSPAM gmail.com
> >> > E-mail 2: wagner @NOSPAN dotlinux.com.br
> >> >
> >> > Twitter: www.twitter.com/wagnerpaxs
> >> > ICQ: 83709017
> >> > Jabber: xwin...@jabber.org
> >> >
> >> > Meu blog - http://www.wagner.eti.br/
> >> > DotLinux.Net - http://www.dotlinux.net/
> >> > -
> >> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> >> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >> >
> >>
> >>
> >>
> >> --
> >> Marcio Antunes
> >> Powered by FreeBSD
> >> ==
> >> * Windows: "Where do you want to go tomorrow?"
> >> * Linux: "Where do you want to go today?"
> >> * FreeBSD: "Are you, guys, comming or what?"
> >> -
> >> Histórico: http://www.fug.com.br/historico/html/freebsd/
> >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >>
> >
> >
> >
> > --
> > Wagner Santos
> > Administrador de Redes e Desenvolvedor Web
> > Linux User #408917
> >
> > Contatos:
> > Celular 1: +55 81 9127 9823
> > Celular 2: +55 81 8781 9823
> >
> > E-mail 1: wagnerpaxs @NOSPAM gmail.com
> > E-mail 2: wagner @NOSPAN dotlinux.com.br
> >
> > Twitter: www.twitter.com/wagnerpaxs
> > ICQ: 83709017
> > Jabber: xwin...@jabber.org
> >
> > Meu blog - http://www.wagner.eti.br/
> > DotLinux.Net - http://www.dotlinux.net/
> > -
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>



-- 
Wagner Santos
Administrador de Redes e Desenvolvedor Web
Linux User #408917

Contatos:
Celular 1: +55 81 9127 9823
Celular 2: +55 81 8781 9823

E-mail 1: wagnerpaxs @NOSPAM gmail.com
E-mail 2: wagner @NOSPAN dotlinux.com.br

Twitter: www.twitter.com/wagnerpaxs
ICQ: 83709017
Jabber: xwin...@jabber.org

Meu blog   - http://www.wagner.eti.br/
DotLinux.Net  - http://www.dotlinux.net/
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] pfSense: Mascaramento de IP

2011-04-26 Por tôpico Wagner Santos 
Testei com o referido exemplo, porém não funcionou, acho que deve ser devido
ao fato de que a LAN do exemplo é a LAN do pfSense, no meu caso é uma rede
remota acessada através de VPN, essa por sua vez só trafega dados oriundos
da rede LAN do meu pfSense.

É como se o pacote chegasse ao seu destino, mas não tivesse resposta.

2011/4/26 mantunes 

> veja se resolve
>
>
> http://chaos.untouchable.net/index.php/PfSense_advanced_outbound_nat_example
>
>
> Em 26 de abril de 2011 09:09, Wagner Santos 
> escreveu:
> > Car@s, bom dia.
> >
> > Estou necessitando realizar um redirecionamento de portas no seguinte
> > cenário:
> >
> > [ Rede 1 ] -> { Internet } -> [ pfSense ] -> { VPN IPSec } -> [ Servidor
> X ]
> >
> > Explicando melhor, tenho uma rede remota que terá que acessar um Servidor
> X
> > que fica em um Data Center, porém essa rede remota não tem autorização
> para
> > acessar a VPN IPSec, Mas o servidor pfSense que está em uma rede externa
> a
> > primeira, está com acesso a VPN IPSec e conseqüentemente acesso ao
> Servidor
> > X.
> >
> > Com Linux, eu faria normalmente o redirecionamento de portas e depois
> > mascarava o IP para um IP da rede local e funcionava, porém agora nossos
> > firewalls são pfSense, e ainda estamos adquirindo experiência com o
> sistema.
> >
> > Alguém poderia me ajudar a fazer o Masquerade para uma determinada origem
> e
> > fazer com que o redirecionamento funcione?
> >
> > --
> > Wagner Santos
> > Administrador de Redes e Desenvolvedor Web
> > Linux User #408917
> >
> > Contatos:
> > Celular 1: +55 81 9127 9823
> > Celular 2: +55 81 8781 9823
> >
> > E-mail 1: wagnerpaxs @NOSPAM gmail.com
> > E-mail 2: wagner @NOSPAN dotlinux.com.br
> >
> > Twitter: www.twitter.com/wagnerpaxs
> > ICQ: 83709017
> > Jabber: xwin...@jabber.org
> >
> > Meu blog   - http://www.wagner.eti.br/
> > DotLinux.Net  - http://www.dotlinux.net/
> > -
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
>
>
>
> --
> Marcio Antunes
> Powered by FreeBSD
> ======
> * Windows: "Where do you want to go tomorrow?"
> * Linux: "Where do you want to go today?"
> * FreeBSD: "Are you, guys, comming or what?"
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>



-- 
Wagner Santos
Administrador de Redes e Desenvolvedor Web
Linux User #408917

Contatos:
Celular 1: +55 81 9127 9823
Celular 2: +55 81 8781 9823

E-mail 1: wagnerpaxs @NOSPAM gmail.com
E-mail 2: wagner @NOSPAN dotlinux.com.br

Twitter: www.twitter.com/wagnerpaxs
ICQ: 83709017
Jabber: xwin...@jabber.org

Meu blog   - http://www.wagner.eti.br/
DotLinux.Net  - http://www.dotlinux.net/
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

[FUG-BR] pfSense: Mascaramento de IP

2011-04-26 Por tôpico Wagner Santos 
Car@s, bom dia.

Estou necessitando realizar um redirecionamento de portas no seguinte
cenário:

[ Rede 1 ] -> { Internet } -> [ pfSense ] -> { VPN IPSec } -> [ Servidor X ]

Explicando melhor, tenho uma rede remota que terá que acessar um Servidor X
que fica em um Data Center, porém essa rede remota não tem autorização para
acessar a VPN IPSec, Mas o servidor pfSense que está em uma rede externa a
primeira, está com acesso a VPN IPSec e conseqüentemente acesso ao Servidor
X.

Com Linux, eu faria normalmente o redirecionamento de portas e depois
mascarava o IP para um IP da rede local e funcionava, porém agora nossos
firewalls são pfSense, e ainda estamos adquirindo experiência com o sistema.

Alguém poderia me ajudar a fazer o Masquerade para uma determinada origem e
fazer com que o redirecionamento funcione?

-- 
Wagner Santos
Administrador de Redes e Desenvolvedor Web
Linux User #408917

Contatos:
Celular 1: +55 81 9127 9823
Celular 2: +55 81 8781 9823

E-mail 1: wagnerpaxs @NOSPAM gmail.com
E-mail 2: wagner @NOSPAN dotlinux.com.br

Twitter: www.twitter.com/wagnerpaxs
ICQ: 83709017
Jabber: xwin...@jabber.org

Meu blog   - http://www.wagner.eti.br/
DotLinux.Net  - http://www.dotlinux.net/
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

[FUG-BR] Res: Melhor forma particionar HD para ZFS

2009-01-14 Por tôpico Wagner Porto de Souza 
Obrigado.

 
Wagner Porto





De: William David FUG-BR 
Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) 
Enviadas: Quarta-feira, 14 de Janeiro de 2009 11:22:54
Assunto: Re: [FUG-BR] Melhor forma particionar HD para ZFS

Bom dia

Originalmente não é  possivél instala o FreeBSD nativo em  ZFS,  você
tem que  fazer uma  gambiarra para  conseguir utilizar o ZFS como seu
root ( / ) dir , mas pelo que você indicou no seu email   ter apenas
512mb de RAM não é  recomendado para utilizar o ZFS ,pois ele  utiliza
muito a memória para cache do sistema de arquivos   recomendo ter mais
que 1 gb de ram  e utilizar preferencialmente processadores com
suporte a arquitetura AMD64 ou EMT- 64  FREBSD/64  obviamente  claro

este é o link do procedimento para utilizar o ZFS no freebsd

http://wiki.freebsd.org/ZFSOnRoot



2009/1/14 Wagner Porto de Souza :
> Olá pessoal,
>



-- 
- = - = - = - = - = - = - = - = - = -
<.  Of course it runsWilliam David Armstrong
<|==   Bio Systems Security Networking
<'  FreeBSD   MSN / GT  biosystems  gmail . com
http://biosystems.ath.cx:8080/  http://biosystems.broker.freenet6.net/
--
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd



  Veja quais são os assuntos do momento no Yahoo! +Buscados
http://br.maisbuscados.yahoo.com
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

[FUG-BR] Melhor forma particionar HD para ZFS

2009-01-14 Por tôpico Wagner Porto de Souza 
Olá pessoal,

Tenho uma maquina com 512 MB e hd ide 30 GB, 
instalei o FBSD 7.1 e está funcionando numa boa.

Essa maquina não é servidor de produção, e sim meu desktop de experiências,
portanto posso mexer avontade.

Eu quero usar o ZFS como sistema de arquivo padrão,
mas na instalação do BSD ao informar o particionamento Auto-Default
ele criar varias partições ad0s1,ad0s2,swap,ad0s4,ad0s5,ad0s6 todas do tipo 
UFS2.

Como faço para ter 1 partição UFS com o SO e todo o restante em ZFS.

Desde já gradeço atenção.

--

Att. 

Wagner Porto



  Veja quais são os assuntos do momento no Yahoo! +Buscados
http://br.maisbuscados.yahoo.com
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Squid autenticado

2007-09-17 Por tôpico Wagner Caixeta Rodrigues 
No e-mail anterior falou definir a acl "usuariosvip" assim:
acl usuariosvip proxy_auth "/etc/squid/usuariosvip"

On 9/17/07, Wagner Caixeta Rodrigues <[EMAIL PROTECTED]> wrote:
>
> On 9/17/07, Lucas Mocellin <[EMAIL PROTECTED]> wrote:
> >
> > e como faz para usuario e senha?
> >
> > nesse arquivo dos "usuarios" como funciona o esquema de usuario e senha?
> > como se coloca os users e pass's?
> >
> > []'zz
> >
> > Lucas.
>
>
> Lucas,
> Neste arquivo coloca-se somente os nomes dos usuários, sendo a
> autenticação configurada  em outras diretivas.
> Simplificando:
> Tem-se um base de dados de usuários e senhas para autenticação e ao se
> fazer regras personalisadas para grupos de usuários cria-se uma acl
> apontando para um arquivo contendo apenas o nome dos usuários.
> ex.
> Aqui se define o tipo de autenticação (este é o mais simples):
>
> auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/passwd
> auth_param basic children 5
> auth_param basic realm Digite o usuario e senha
> auth_param basic credentialsttl 2 hours
>
> com autenticação do tipo basic cria-se o arquivo /etc/squid/passwd com o
> utilitário htpasswd
>
> define-se uma ACL para colocar a autenticação como obrigatória:
>
> acl UsuariosAutenticados proxy_auth REQUIRED
> http_access deny !UsuariosAutenticados
>
> e para fazer diferenciação dos usuários criam-se ACLs assim:
>
> acl usuariosrestritos proxy_auth "/etc/squid/usuariosrestritos"
> acl sites_usuario_restrito url_regex -i
> "/etc/squid/listabranca_usuario_restrito"
> # Usuarios com acesso Irrestrito
> http_access allow usuariosvip
> # Usuarios restritos tem acesso somente aos sites que estão em
> sites_usuario_restrito
> http_access allow usuariosrestritos sites_usuario_restrito
> http_access deny usuariosrestritos
> http_access deny all
>
>
>
>
> Em 17/09/07, Wagner Caixeta Rodrigues <[EMAIL PROTECTED]> escreveu:
> > >
> > > On 9/16/07, Mauricio <[EMAIL PROTECTED] > wrote:
> > > >
> > > > Ola colegas
> > > >
> > > > preciso implementar uma regra para que o financeiro apenas possa
> > acessar
> > > > os sites de banco, e o restante seja bloqueado
> > > > ai pintou a duvida, seria isso?
> > > > no arquivo financeiro coloco o nome do usuario e no bancos os bancos
> > > > permitidos
> > > > estou usando um proxy autenticado
> > > >
> > > >
> > > > acl financeiro proxy_auth "/usr/local/squid/etc/financeiro.txt"
> > > > acl bancos proxy_auth "/usr/local/squid/etc/bancos.txt"
> > >
> > >
> > > O correto é:
> > > acl UsuariosDoFinanceiro proxy_auth -i
> > > "/usr/local/etc/squid/UsuariosDoFinanceiro.txt"
> > > acl SitesDeBancos url_regex -i
> > "/usr/local/etc/squid/SitesDebancos.txt"
> > >
> > > Note que proxy_aiuth é usado quando o conteúdo do arquivo mencionado é
> > o
> > > nome do usuário, já no caso para determinar quais são os endereços dos
> >
> > > sites
> > > do banco usa-se url_regex (palabras contidas na url do banco) ou então
> > > dstdom_regex (dominio do banco).
> > >
> > >
> > > http_access deny financeiro !bancos
> > > > ou
> > > > http_access deny !bancos financeiro
> > >
> > >
> > > Use:
> > > http_access allow UsuariosDoFinanceiro SitesDeBancos
> > > http_access deny UsuariosDoFinanceiro
> > >
> > >
> > > obrigado
> > > > mauricio
> > > >
> > > > -
> > > > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> > > >
> > >
> > >
> > > Att,
> > >
> > > --
> > > --
> > > Wagner Caixeta Rodrigues
> > > Tecnólogo em Redes de Comunicação - CEFET-GO
> > > Pós-Graduando em Segurança de Redes - FATESG
> > > SUPORTE - Secretaria da Fazenda do Estado de Goiás
> > > Trab.: (62) 3269-2412 / Cel.: (62) 8412-6415
> > > -
> > > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> > >
> > -
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
>
>
>
> --
> --
> Wagner Caixeta Rodrigues
> Tecnólogo em Redes de Comunicação - CEFET-GO
> Pós-Graduando em Segurança de Redes - FATESG
> SUPORTE - Secretaria da Fazenda do Estado de Goiás
> Trab.: (62) 3269-2412 / Cel.: (62) 8412-6415
>



-- 
-- 
Wagner Caixeta Rodrigues
Tecnólogo em Redes de Comunicação - CEFET-GO
Pós-Graduando em Segurança de Redes - FATESG
SUPORTE - Secretaria da Fazenda do Estado de Goiás
Trab.: (62) 3269-2412 / Cel.: (62) 8412-6415
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Squid autenticado

2007-09-17 Por tôpico Wagner Caixeta Rodrigues 
On 9/17/07, Lucas Mocellin <[EMAIL PROTECTED]> wrote:
>
> e como faz para usuario e senha?
>
> nesse arquivo dos "usuarios" como funciona o esquema de usuario e senha?
> como se coloca os users e pass's?
>
> []'zz
>
> Lucas.


Lucas,
Neste arquivo coloca-se somente os nomes dos usuários, sendo a autenticação
configurada  em outras diretivas.
Simplificando:
Tem-se um base de dados de usuários e senhas para autenticação e ao se fazer
regras personalisadas para grupos de usuários cria-se uma acl apontando para
um arquivo contendo apenas o nome dos usuários.
ex.
Aqui se define o tipo de autenticação (este é o mais simples):

auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/passwd
auth_param basic children 5
auth_param basic realm Digite o usuario e senha
auth_param basic credentialsttl 2 hours

com autenticação do tipo basic cria-se o arquivo /etc/squid/passwd com o
utilitário htpasswd

define-se uma ACL para colocar a autenticação como obrigatória:

acl UsuariosAutenticados proxy_auth REQUIRED
http_access deny !UsuariosAutenticados

e para fazer diferenciação dos usuários criam-se ACLs assim:

acl usuariosrestritos proxy_auth "/etc/squid/usuariosrestritos"
acl sites_usuario_restrito url_regex -i
"/etc/squid/listabranca_usuario_restrito"
# Usuarios com acesso Irrestrito
http_access allow usuariosvip
# Usuarios restritos tem acesso somente aos sites que estão em
sites_usuario_restrito
http_access allow usuariosrestritos sites_usuario_restrito
http_access deny usuariosrestritos
http_access deny all




Em 17/09/07, Wagner Caixeta Rodrigues <[EMAIL PROTECTED]> escreveu:
> >
> > On 9/16/07, Mauricio <[EMAIL PROTECTED]> wrote:
> > >
> > > Ola colegas
> > >
> > > preciso implementar uma regra para que o financeiro apenas possa
> acessar
> > > os sites de banco, e o restante seja bloqueado
> > > ai pintou a duvida, seria isso?
> > > no arquivo financeiro coloco o nome do usuario e no bancos os bancos
> > > permitidos
> > > estou usando um proxy autenticado
> > >
> > >
> > > acl financeiro proxy_auth "/usr/local/squid/etc/financeiro.txt"
> > > acl bancos proxy_auth "/usr/local/squid/etc/bancos.txt"
> >
> >
> > O correto é:
> > acl UsuariosDoFinanceiro proxy_auth -i
> > "/usr/local/etc/squid/UsuariosDoFinanceiro.txt"
> > acl SitesDeBancos url_regex -i "/usr/local/etc/squid/SitesDebancos.txt"
> >
> > Note que proxy_aiuth é usado quando o conteúdo do arquivo mencionado é o
> > nome do usuário, já no caso para determinar quais são os endereços dos
> > sites
> > do banco usa-se url_regex (palabras contidas na url do banco) ou então
> > dstdom_regex (dominio do banco).
> >
> >
> > http_access deny financeiro !bancos
> > > ou
> > > http_access deny !bancos financeiro
> >
> >
> > Use:
> > http_access allow UsuariosDoFinanceiro SitesDeBancos
> > http_access deny UsuariosDoFinanceiro
> >
> >
> > obrigado
> > > mauricio
> > >
> > > -
> > > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> > >
> >
> >
> > Att,
> >
> > --
> > --
> > Wagner Caixeta Rodrigues
> > Tecnólogo em Redes de Comunicação - CEFET-GO
> > Pós-Graduando em Segurança de Redes - FATESG
> > SUPORTE - Secretaria da Fazenda do Estado de Goiás
> > Trab.: (62) 3269-2412 / Cel.: (62) 8412-6415
> > -
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>



-- 
-- 
Wagner Caixeta Rodrigues
Tecnólogo em Redes de Comunicação - CEFET-GO
Pós-Graduando em Segurança de Redes - FATESG
SUPORTE - Secretaria da Fazenda do Estado de Goiás
Trab.: (62) 3269-2412 / Cel.: (62) 8412-6415
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Squid autenticado

2007-09-17 Por tôpico Wagner Caixeta Rodrigues 
On 9/16/07, Mauricio <[EMAIL PROTECTED]> wrote:
>
> Ola colegas
>
> preciso implementar uma regra para que o financeiro apenas possa acessar
> os sites de banco, e o restante seja bloqueado
> ai pintou a duvida, seria isso?
> no arquivo financeiro coloco o nome do usuario e no bancos os bancos
> permitidos
> estou usando um proxy autenticado
>
>
> acl financeiro proxy_auth "/usr/local/squid/etc/financeiro.txt"
> acl bancos proxy_auth "/usr/local/squid/etc/bancos.txt"


O correto é:
acl UsuariosDoFinanceiro proxy_auth -i
"/usr/local/etc/squid/UsuariosDoFinanceiro.txt"
acl SitesDeBancos url_regex -i "/usr/local/etc/squid/SitesDebancos.txt"

Note que proxy_aiuth é usado quando o conteúdo do arquivo mencionado é o
nome do usuário, já no caso para determinar quais são os endereços dos sites
do banco usa-se url_regex (palabras contidas na url do banco) ou então
dstdom_regex (dominio do banco).


http_access deny financeiro !bancos
> ou
> http_access deny !bancos financeiro


Use:
http_access allow UsuariosDoFinanceiro SitesDeBancos
http_access deny UsuariosDoFinanceiro


obrigado
> mauricio
>
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>


Att,

-- 
-- 
Wagner Caixeta Rodrigues
Tecnólogo em Redes de Comunicação - CEFET-GO
Pós-Graduando em Segurança de Redes - FATESG
SUPORTE - Secretaria da Fazenda do Estado de Goiás
Trab.: (62) 3269-2412 / Cel.: (62) 8412-6415
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] SAMBA + NFS + ACL -> Funciona ????

2007-09-04 Por tôpico Wagner Caixeta Rodrigues 
On 9/3/07, [EMAIL PROTECTED] <[EMAIL PROTECTED]> wrote:
>
> Olá a todos,
>
> Tenho um servidor samba PDC autenticando usuários em um laboratório.  Esse
> servidor compatilha também o home dos usuários que é exportado de um
> servidor NAS via NFS.
> Surgiu a necessidade de probibir os usuários de executarem programas em
> seus diretórios homes, pois eles estão gravando programas (emule, msn,
> jogos, etc) e executando apartir da unidade compartilhada (Z:).
> Pelo que li, com o uso de ACL´s consigo um controle de acesso mais
> refinado.
> Sei que o samba tem suporte a ACL, e o NFS??? Funciona ??



Certamente as ACLs do Samba irão funcionar independente do FS usado para
armazenar os arquivos.


Alguem tem experiencia nesse tipo de implementação ?
>
Abraços e obrigado.
>
> Renato L. Sousa
>


-- 
-- 
Wagner Caixeta Rodrigues
Tecnólogo em Redes de Comunicação - CEFET-GO
Pós-Graduando em Segurança de Redes - FATESG
SUPORTE - Secretaria da Fazenda do Estado de Goiás
Trab.: (62) 3269-2412 / Cel.: (62) 8412-6415
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

[FUG-BR] Download de ISO do FreeBSD 6.2 vem com XOrg 7.2 ?

2007-05-30 Por tôpico wagner\.porto 
Olá,
Se eu fizer o download da iso do FreeBSD 6.2 hoje
ela já vem com ports atualizado com Xorg 7.2 e gnome 2.18 etc.

Para instalação por CD.

Acontece que a Internet em casa ainda é discada.

Desde já agradeço atenção


--
Att.
Wagner Porto

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

[FUG-BR] FreeBSD 6.2 + Jail + Tomcat6 - Criar va riável de ambiente.

2007-05-28 Por tôpico Wagner Pereira 
Tenho uma aplicação publicada no Tomcat6 dentro de uma Jail no FreeBSD 6.2.
Tal aplicação faz uma chamada a um binário especíco, para que tal binário
funcione, é necessário a criação de uma variável de ambiente:
SIA=/usr/local/sia/

Já tentei criar a variável de ambiente em vários scripts de início do
TOMCAT:
- startup.sh
- catalina.sh
- setenv.sh
Sem sucesso, sempre que re-inicio a jail, o aplicação  não funciona.

Para fazer a aplicação funcionar, preciso entrar na JAIL, criar a variável
de ambiente no prompt e dar um /usr/local/etc/rc.d/tomcat6 restart

A partir daí, a aplicação funciona.

Agradeço a ajuda.

-- 
Wagner Pereira
SysAdmin
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

[FUG-BR] OFF - [ Novell Netware ] - Adm. de users, Arquivos e Impressão

2007-05-03 Por tôpico Wagner Porto 
Olá lista,
desculpem pelo off.

Alguém com experiência em Novell Netware,
poderia explicar( passar link para maiores informações )
sobre o funcionamento deste SO na parte de
gerenciamento de usuários ( Ele funciona como um Active Directory certo?  
Ele usa o que LDAP ?)
e para compartilhamento de arquivos e impressoras(ele usa samba e cups ?)
é por curiosidade mesmo,
pois conheço algumas empresas que usam servidor NetWare e precisam do  
Novell Client nas estações Windows.
Pelo pouco que vejo (somente as estações)
e pelo pouco que conheço sobre ele aparenta ser estável.

Daria para implantar algo parecido em FreeBSD com estas ferramentas que  
ele usa
ao invés de Samba ?

Isso é apenas por curiosidade, sem Flames.

Desde já agradeço atenção.

-- 
Att.
Wagner Porto
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

[FUG-BR] Problema na instalação FreeBSD 6.1

2006-07-05 Por tôpico Wagner Porto 
Olá,
Eu " tinha " uma maquina com FreeBSD 5.4, que utilizo para 
desenvolvimento de sistemas em JAVA
funcionando beleza, ontém fui atualizar para 6.1, como não tenho 
internet em casa baixei as duas ISO de freebsd.org
no serviço, tive um problema durante a instalação do pacote " 
Linux_base-8-8.0_14 "

Add of package linux_base-8-8.0_14 aborted; error code 1 -
Please check the debug 
 
screen for more info.

e continuei a instalação, no reboot da maquina  outro erro

Loading /boot/defaults/loader.conf
Unable to load a kernel !
/
can't load 'kernel'
Type '?' for a list of commands, 'help' for more detailed help.
OK

usando ? o sistema mostra uma lista de comandos, tentei por essa lista 
carregar o
arquivo /boot/defaults/loader.conf mas sem sucesso.

baixei então uma nova ISO do cd1, achando que era o meu CD, verifiquei o 
cheksum OK, queimei um novo CD
e obtive os mesmos problemas durante a nova instalação.

Alguém passou por esse problema ?

Desde já agradeço a atenção.
Obrigado.
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

[FUG-BR] Mouse iniciando automático

2006-07-04 Por tôpico Wagner Porto 
Olá,
tenho um FreeBSD 5.4 e na hora de iniciar o X / XFCE4
tenho retorno que o Mouse PS/2 não pode ser carregado.
ai uso

# ps ax | grep moused

ele retorna o processo que está usando o mouse

XXX moused -z 4 /dev/psm0
preciso então usar

# kill -3 XXX
para parar o processo, depois o X sobe normalmente.

como faço para que o moused so inicie com o X ?

Obrigado.
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

[FUG-BR] boot não encontra /boot/loader.conf

2006-06-30 Por tôpico Wagner Porto 
Olá,
estou tendo um erro após instalação do FreeBSD 6.1,
no reboot ele não encontra /boot/loader.conf.

Alguém passou por isso.

Desde já agradeço atenção.
Obrigado.
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

[FUG-BR] [FUGSPBR] iBCS2 - dataflex

2005-10-12 Por tôpico Wagner Pereira 
Se ainda não resolveu, o que eu acho dificil...

Isso provavelmente é a localização do "terminfo"

Copie a pasta /usr/local/share/terminfo no linux

para

/usr/compat/ibcs2/usr/lib/terminfo

Qualquer dúvida entre em contato.

___
Freebsd mailing list
Freebsd@fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br

[FUG-BR] DHCP em rede Wireless

2005-08-31 Por tôpico Wagner 


 Bom dia Pessoal..


 Trabalho em um provedor de internet Wireless com 
aproximadamente 400 clientes, e hoje trabalho com endereços ip privados 
e estaticos, isto é, configuramos um endereço para cada cliente. Tenho 
agora a necessidade de alterar todos os clientes para ips válidos, e 
queria saber se alguem tem experiencia em trabalhar com DHCP em redes 
wireless..


   Vou encontrar problemas do tipo:??

 - Se algum cliente configurar um servidor de DHCP dentro da REDE. Como 
vai funcionar ?? qual server ele vai usar para obter o endereço??
 - Atualmente trabalho com cada cliente em uma subnet de 30 bits, ja 
com ip valido não vou conseguir o mesmo, pq não vou poder ficar 
quebrando as classes, portanto todos irão ficar na mesma subnet... 
Alguem trabalha com algum tipo de vlan dentro do freebsd?? colocando 
cada cliente em um??



Obrigada..   Abraços!



Wagner
Cisco Certfied

___
Freebsd mailing list
Freebsd@fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br

Re: [FUG-BR] Off- Venda de RAS-PR4000

2005-07-14 Por tôpico Wagner 

 Posso colocar 30 ou 60 modems, depende do que vc prescisa..

O RAS possui garantia Life-Time.. O produto está perfeito -  
tudo funcionando.



  Posso vender por R$2.999


 Qualquer Dúvida entre em contato...


Wagner

Juliano S. Nascimento escreveu:


Por quantos ?

Tem garantia ?

Tem os modems ?

Ate mais,

 


   Olá Pessoal...

   Estou vendendo um Ras - PR4000 da Cyclades, equipamente em otimo
estado.. Preço muito bom!!

   Interessados me contatem



Obrigado


   Wagner
Cisco Certified

   



___
Freebsd mailing list
Freebsd@fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br

[FUG-BR] Off- Venda de RAS-PR4000

2005-07-13 Por tôpico Wagner A. Furquim Jr 

Olá Pessoal...

Estou vendendo um Ras - PR4000 da Cyclades, equipamente em otimo estado.. 
Preço muito bom!!

Interessados me contatem



 Obrigado


Wagner
Cisco Certified
___
Freebsd mailing list
Freebsd@fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br

Re: [FUG-BR] MRTG + netstat

2005-05-02 Por tôpico Wagner 
   Amigo,
Me mande uma copia tbem dos arquivos mrtg
  Obrigado
R. Filippus escreveu:
Legal, agradeço se você enviar, apesar de eu estar usando o PF, posso
tirar algumas duvidas com as regras.
Obrigado.
On 4/28/05, Fabricio Lima <[EMAIL PROTECTED]> wrote:
 

achei muito tosca sua solucao pq o netstat ...
hum se bem q nao. achei q era tipo o netstat sem argumento.. q parava pra
resolver nome das conexoes remotas.
mas entendi agora.
eu usei:
ipfw add count tcp from any to any 25
ipfw add count tcp from any to any 80
ipfw add count tcp from any to any 110
e ai consegui gerar graficos de trafego de rede, e graficos POR APLICACAO.
ficou legal. em casa tenho mando de noite
[ ]´s
Fabricio Lima
Analista de T.I.
e observador da vizinha
   

 


___
Freebsd mailing list
Freebsd@fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br

Re: RES: [FUG-BR] segurança

2005-04-09 Por tôpico Wagner R. Serrano 
Testei no FreeBSD 5.3, vejam o resultado:
Usuário guest faz o logon e depois que o programa roda ele vira root
$ id
uid=2001(guest) gid=2000(users) groups=2000(users)
$ ./babash
bash-2.05b# id
uid=0(root) gid=2000(users) groups=2000(users)
--
 ___
 WAGNER REZENDE SERRANO
 Mobile: +55-11-8456-7828
 Phone : +55-11-5051-5278
 e-mail: [EMAIL PROTECTED]
 MSN/messenger: [EMAIL PROTECTED]
 ICQ 270-897-145
--
Augusto, Alexandre wrote:
Oi pessoal,
Tentem isso:
vi babash.c
#include 
main () {
setuid(0);
system("/bin/bash");
}
/usr/local/bin/gcc babash.c -o babash
chmod 4755 babash
mv babash /usr/bin/babash
Não me lembro quem escreveu esse brinquedo. Não fui eu pois meu conhecimento
em C é pobre...
Tem rodado em maquinas solaris 8, 9  e Linux...
Ainda não rodei no BSD ...
Abraço

-Mensagem original-
De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome
de Celso Viana
Enviada em: sexta-feira, 8 de abril de 2005 10:12
Para: Lista de discussao do grupo FUG-BR
Assunto: Re: [FUG-BR] segurança
sim.. uso secure level 2
o cenário seria esse: tendo acabado de instalar o OS, instalei um
software que tem uma falha de segurança e eu não sei disso;
essa máquina está visível para o mundo (ip real); 
essa máquina ainda não foi atualizada; 
o OS está em secure level 2;

minha dúvida: imaginemos que alguém, nesse momento, descobriu essa
máquina e resolva explorar essa vulnerabilidade e tenha ganhado acesso
root; eu, estando logado no console, posso identificar esse invasor?
ele está visível para os comandos do sistema? é possível fazer com que
o sistema emita um alarme qdo esse invasor consiga o acesso?
Celso
Celso
On Apr 8, 2005 9:59 AM, Christopher Giese - IRAPIDA
<[EMAIL PROTECTED]> wrote:
depende
vc usa secure level kernel 
pq se nao usa ele pode colocar um rootkit facilmente em sue sistema :)
Celso Viana wrote:

all,
Se alguém consegue explorar uma vulnerabilidade num sistema FreeBSD,
ganhando acesso root, esse alguém fica totalmente invisível? ou os
comandos "w, who, etc" identificam o invasor?
Celso
___
Freebsd mailing list
Freebsd@fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br

___
Freebsd mailing list
Freebsd@fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br

___
Freebsd mailing list
Freebsd@fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
___
Freebsd mailing list
Freebsd@fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br


___
Freebsd mailing list
Freebsd@fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br

Re: [FUG-BR] handbook para impressao

2005-03-23 Por tôpico Wagner Porto 
você  encontra o HandBook em
ftp://ftp.freebsd.org/pub/FreeBSD/doc/en_US.ISO8859-1/books/handbook/
Carlos escreveu:
Ola,
Alguem sabe onde encontar o freebsd handbook em pdf ou em algum formato para 
impressao?
desde ja agradeco.
___
Para enviar um novo email para a lista: freebsd@fug.com.br
Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
 

--
Wagner Porto
___
Para enviar um novo email para a lista: freebsd@fug.com.br
Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/

[FUG-BR] Off ( Lista de Venda Equipamento )

2005-03-22 Por tôpico Wagner 
  Bom dia pessoal...
Me falaram de uma lista chamada equipamentos-brasil, sobre venda de 
dispositivos e equipamentos em geral..

   Alguem pode me passar o endereço??? pois não encontrei, ou de 
qualquer outra lista que tenha o mesmo objetivo.


 Wagner
___
Para enviar um novo email para a lista: freebsd@fug.com.br
Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/

[FUG-BR] Off - VENDO RAS - PR4000

2005-02-14 Por tôpico Wagner 
Ola Pessoa da lista!!

Tenho a venda o seguinte Equipamento:

-> RAS da Cyclades modelo PR4000, com 30 modems. Produto semi-novo, sem
riscos, todas suas features em perfeito funcionamento.

R$ 3800,00

Melhor preço!! Se alguem se interessar me contate em PVT!



Obrigado!!


___
Para enviar um novo email para a lista: freebsd@fug.com.br
Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/

[FUG-BR] Dois LINkS!!

2005-01-20 Por tôpico Wagner 
Boa Tarde pessoal..

Estou com o seguinte problema:

->Tenho um computador com 4 Interfaces..

xl0:( Link Internet Telefonica )
xl1:( Link Internet Embratel )
xl2:( Rede de Clientes 1 )obs:Ips Real Telefonica
xl3:( Rede de Clientes 2 )obs:Ips Real Telefonica
rl0: ( Rede interna ) Obs: Ips frios

O que eu presciso é fazer com que por exemplo, os clientes que entram na
placa de rede xl3 , acessem pelo link da Embratel..
E o resto continuem acessando pelo link Telefonica.

Alguem pode ajudar Obrigado


___
Para enviar um novo email para a lista: freebsd@fug.com.br
Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/

[FUG-BR] Dois LINKS!!

2005-01-20 Por tôpico Wagner 
Boa Tarde pessoal..

Estou com o seguinte problema:

->Tenho um computador com 4 Interfaces..

xl0:( Link Internet Telefonica )
xl1:( Link Internet Embratel )
xl2:( Rede de Clientes 1 )obs:Ips Real Telefonica
xl3:( Rede de Clientes 2 )obs:Ips Real Telefonica
rl0: ( Rede interna ) Obs: Ips frios

O que eu presciso é fazer com que por exemplo, os clientes que entram na
placa de rede xl3 , acessem pelo link da Embratel..
E o resto continuem acessando pelo link Telefonica.

Alguem pode ajudar  Obrigado


___
Para enviar um novo email para a lista: freebsd@fug.com.br
Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/