Re: [FUG-BR] Erros após modificar sysctl.conf
Opa..só pude testar hj.. fiz o indicado..coloquei o user squid como membro do grupo dono do /dev/pfmesmo erro persiste - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Erros após modificar sysctl.conf
2008/7/16 MArvelrat [EMAIL PROTECTED]: A loopback existe... e o net.inet.udp.blackhole o valor 2 Experimentou mexer no valor dele? Abs -- Aristeu Gil Alves Jr - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Erros após modificar sysctl.conf
mudando o valor para 1: Jul 17 10:33:55 firewall named[870]: starting BIND 9.4.2 -t /var/named -u bind Jul 17 10:33:55 firewall named[870]: command channel listening on 127.0.0.1#953 Jul 17 10:33:55 firewall named[870]: command channel listening on ::1#953 Jul 17 10:33:55 firewall named[870]: running vou ficar acompanhando... o pq do dois lá no artigo nao sei... mas aparentemente estabilizou abraço e obrigado pela ajuda - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Erros após modificar sysctl.conf
Ah, porém o squid continua no cache.log 2008/07/17 10:34:59| clientNatLookup: PF open failed: (13) Permission denied 2008/07/17 10:37:03| clientNatLookup: PF open failed: (13) Permission denied 2008/07/17 10:40:15| clientNatLookup: PF open failed: (13) Permission denied 2008/07/17 10:41:39| clientNatLookup: PF open failed: (13) Permission denied 2008/07/17 10:43:36| clientNatLookup: PF open failed: (13) Permission denied :( - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Erros após modificar sysctl.conf
esse erro ai.. eh que o squid tenta usar (executar ou ler) algum arquivo que ele nao tem permissao.. alguma coisa do PF... tenta rodar o squid como ROOT e ver se para.. lembro de questionarem estes problemas (inclusive pstei algo parecido aque acontece aqui) na lista do squid-cache.org On Thu, Jul 17, 2008 at 10:49 AM, MArvelrat [EMAIL PROTECTED] wrote: Ah, porém o squid continua no cache.log 2008/07/17 10:34:59| clientNatLookup: PF open failed: (13) Permission denied 2008/07/17 10:37:03| clientNatLookup: PF open failed: (13) Permission denied 2008/07/17 10:40:15| clientNatLookup: PF open failed: (13) Permission denied 2008/07/17 10:41:39| clientNatLookup: PF open failed: (13) Permission denied 2008/07/17 10:43:36| clientNatLookup: PF open failed: (13) Permission denied :( - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Sds. Alexandre J. Correa Onda Internet / OPinguim.net http://www.ondainternet.com.br http://www.opinguim.net - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Erros após modificar sysctl.conf
nesse caso entao tenho que mudar o squid de dono neh? passar pro root... curioso eh q nao tinha isso antes... como ja expliquei no inicio da discussão... ta funcionando normal... e no momento nao posso mechermas devo fazer isso a noite abraço - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Erros após modificar sysctl.conf
Ele deva estar tentando acessar o /dev/pf, de um ls -l e olha o dono e grupo, tente colocar o squid como parte dele, talvez sejá melhor do que rodar o squid como root. 2008/7/17 MArvelrat [EMAIL PROTECTED]: nesse caso entao tenho que mudar o squid de dono neh? passar pro root... curioso eh q nao tinha isso antes... como ja expliquei no inicio da discussão... ta funcionando normal... e no momento nao posso mechermas devo fazer isso a noite abraço - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Erros após modificar sysctl.conf
Olá pessoal tenho um dúvida... após ter feito algumas mudanças em rc.conf e sysctl.conf começei a notar mensagens estranhas na saída do messages e também do log do squid cache.log...segue abaixo o que foi mudado e as saídas... Existem outras saídas novas ..porém estas identifiquei...é o log de tentativas de conexao em portas fechadas...mas estas aí procurei no google e nao acheoi nada concreto *rc.conf* syslogd_flags=-ss rpcbind_enable=NO kern_securelevel_enable=YES kern_securelevel=1netd_enabln=NO inetd_enable=NO nfs_server_enable=NO nfs_client_enable=NO *sysctl.conf:* security.bsd.see_other_uids=0 kern.coredump=0 #TCP net.inet.tcp.rfc1323=1 net.inet.tcp.syncookies=1 net.inet.tcp.blackhole=2 net.inet.tcp.log_in_vain=1 net.inet.tcp.sack.enable=1 #UDP net.inet.udp.blackhole=2 net.inet.udp.log_in_vain=1 # ICMP net.inet.icmp.bmcastecho=0 net.inet.ip.redirect=0 # Configuracoes net.inet.ip.rtexpire=2 net.inet.ip.rtminexpire=2 # Tuning 1 Stack TCP/IP Kernel Tuning kern.maxfiles=131392 kern.maxfilesperproc=16424 kern.ipc.somaxconn=8192 kern.ipc.maxsockbuf=8388608 # Ideal, segundo Matt Dillon - man tuning(7) net.inet.tcp.always_keepalive=1 net.inet.tcp.keepidle=24000 net.inet.tcp.keepintvl=3000 net.inet.tcp.keepinit=7 net.inet.ip.intr_queue_maxlen=50 *saída /var/log/messages:* Jul 16 02:21:20 firewall named[2515]: could not listen on UDP socket: permission denied Jul 16 02:21:20 firewall named[2515]: creating IPv4 interface lo0 failed; interface ignored Jul 16 02:21:20 firewall named[2515]: not listening on any interfaces Jul 16 03:21:20 firewall named[2515]: creating IPv4 interface lo0 failed; interface ignored Jul 16 03:21:20 firewall named[2515]: not listening on any interfaces Jul 16 04:21:20 firewall named[2515]: could not listen on UDP socket: permission denied Jul 16 04:21:20 firewall named[2515]: creating IPv4 interface lo0 failed; interface ignored Jul 16 04:21:20 firewall named[2515]: not listening on any interfaces Jul 16 05:21:20 firewall named[2515]: could not listen on UDP socket: permission denied Jul 16 05:21:20 firewall named[2515]: creating IPv4 interface lo0 failed; interface ignored Jul 16 05:21:20 firewall named[2515]: not listening on any interfaces Jul 16 06:21:20 firewall named[2515]: could not listen on UDP socket: permission denied Jul 16 06:21:20 firewall named[2515]: creating IPv4 interface lo0 failed; interface ignored Jul 16 06:21:20 firewall named[2515]: not listening on any interfaces Jul 16 07:21:20 firewall named[2515]: could not listen on UDP socket: permission denied Jul 16 07:21:20 firewall named[2515]: creating IPv4 interface lo0 failed; interface ignored Jul 16 07:21:20 firewall named[2515]: not listening on any interfaces * log do squid cache.log* 2008/07/16 07:41:51| clientNatLookup: PF open failed: (13) Permission denied 2008/07/16 07:43:11| clientNatLookup: PF open failed: (13) Permission denied 2008/07/16 07:44:16| clientNatLookup: PF open failed: (13) Permission denied 2008/07/16 07:45:28| clientNatLookup: PF open failed: (13) Permission denied 2008/07/16 07:46:29| clientNatLookup: PF open failed: (13) Permission denied 2008/07/16 07:47:32| clientNatLookup: PF open failed: (13) Permission denied 2008/07/16 07:48:50| clientNatLookup: PF open failed: (13) Permission denied 2008/07/16 07:49:51| clientNatLookup: PF open failed: (13) Permission denied 2008/07/16 07:50:52| clientNatLookup: PF open failed: (13) Permission denied 2008/07/16 07:52:05| clientNatLookup: PF open failed: (13) Permission denied 2008/07/16 07:53:12| clientNatLookup: PF open failed: (13) Permission denied 2008/07/16 07:54:18| clientNatLookup: PF open failed: (13) Permission denied 2008/07/16 07:55:20| clientNatLookup: PF open failed: (13) Permission denied 2008/07/16 07:56:29| clientNatLookup: PF open failed: (13) Permission denied 2008/07/16 07:57:32| clientNatLookup: PF open failed: (13) Permission denied 2008/07/16 07:58:34| clientNatLookup: PF open failed: (13) Permission denied 2008/07/16 07:59:35| clientNatLookup: PF open failed: (13) Permission denied 2008/07/16 08:00:37| clientNatLookup: PF open failed: (13) Permission denied 2008/07/16 08:01:40| clientNatLookup: PF open failed: (13) Permission denied 2008/07/16 08:02:46| clientNatLookup: PF open failed: (13) Permission denied 2008/07/16 08:03:53| clientNatLookup: PF open failed: (13) Permission denied 2008/07/16 08:04:54| clientNatLookup: PF open failed: (13) Permission denied é isso aí...abraços - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Erros após modificar sysctl.conf
nada??? :-| - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Erros após modificar sysctl.conf
sobre esse relato em seu cache.log, recompile seu squid sem suporte ao pf: without pf support 2008/7/16 MArvelrat [EMAIL PROTECTED]: nada??? :-| - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Erros após modificar sysctl.conf
poxa... olhando assim... primeiro vc parece ter um erro no rc.conf depois de setar o securelevel. Segundo, vc parece ter o bind configurado para rodar na interface loopback. Ela existe? net.inet.udp.blackhole. parece ter apenas valor 0 ou 1. O que faria o valor 2? Abs. -- Aristeu Gil Alves Jr - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Erros após modificar sysctl.conf
sabe oq faz acontecer o erro? eu tinha antes o squid compilado com suporte ao pf e era normal... além do mais...só começou após as mudanças no sysctl.conf ps: é meio complicado recompilar ...servidor em uso. até.. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Erros após modificar sysctl.conf
A loopback existe... e o net.inet.udp.blackhole o valor 2 inseri depois q li este comentario... o último nesta pagina http://daniloegea.wordpress.com/2006/08/21/freebsd-dicas-de-seguranca/ abraço - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
