[FUG-BR] IPFW x FTP Passivo

2005-04-26 Por tôpico Joao Rocha Braga Filho
Implementei um firewall com o IPFW cuja regra default é deny, mas o FTP Passivo não está funcionando. Existe algum macete para resolver isto? Grato desde já, João Rocha. -- [EMAIL PROTECTED] [EMAIL PROTECTED] http://www.goffredo.eti.br

Re: [FUG-BR] IPFW x FTP Passivo

2005-04-26 Por tôpico Renato Botelho
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 On Tue, Apr 26, 2005 at 07:27:59AM -0300, Joao Rocha Braga Filho wrote: Implementei um firewall com o IPFW cuja regra default deny, mas o FTP Passivo no est funcionando. Existe algum macete para resolver isto? Suponho que vc esteja falando

RES: [FUG-BR] Message

2005-04-26 Por tôpico Leandro Takeda
Ah legal, valeu! -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] nome de Celso Viana Enviada em: segunda-feira, 25 de abril de 2005 20:53 Para: Lista de discussao do grupo FUG-BR Assunto: Re: [FUG-BR] Message Tem um post do Alex logo abaixo que explica muitissimo bem

[FUG-BR] Bloquear MSN Messenger e outras pragas

2005-04-26 Por tôpico Gian Depiné
Olá Pessoal, Como não consegui acessar o histórico da lista, segue a minha dúvida, como eu faço para bloquear o uso do MSN messenger e outras pragas como: ICQ, Kazaa, etc? Estou usando FreeBSD4-STABLE + Proxy Transparente (Squid + IPFW1) e NAT. []'s Gian

[FUG-BR] FISL 6.0 - Palestra de Marshall Kirk McKusick

2005-04-26 Por tôpico Jean Milanez Melo
Senhores, boa tarde. Foi divulgada a grade de palestras do FISL 6.0 e entre elas tem uma que chama muito a atencao por ser nada menos que o Dr. Marshall Kirk McKusick. Maiores informacoes: http://fisl.softwarelivre.org/papers/pub/ http://fisl.softwarelivre.org/papers/pub/programacao/351

RES: [FUG-BR] IPFW x FTP Passivo

2005-04-26 Por tôpico Marcello Silva Coutinho
a melhor maneira de fazer isso é utilizando o frox. voce libera ftp passivo sem abrir o firewall para P2P http://www.freebsd.org/cgi/ports.cgi?query=froxstype=all -Mensagem original- De: Joao Rocha Braga Filho [mailto:[EMAIL PROTECTED] Enviada em: terça-feira, 26 de abril de 2005 DITEL8

Re: RES: [FUG-BR] IPFW x FTP Passivo

2005-04-26 Por tôpico Christopher Giese - IRAPIDA
O que me solucionou 100% foi o ftp-proxy forma de implementacao # OS - FreeBSD 5.3 #Inlcuir em /etc/inetd.conf ftp-proxystreamtcpnowaitroot /usr/libexec/ftp-proxyftp-proxy # Incluir no seu pf.conf rdr on fxp0 proto tcp

[FUG-BR] FISL 6.0 - Palestra de Marshall Kirk McKusick

2005-04-26 Por tôpico Jean Milanez Melo
Senhores, boa tarde. Foi divulgada a grade de palestras do FISL 6.0 e entre eles tem uma que chama muito a atencao por ser nada menos que o Dr. Marshall Kirk McKusick. Maiores informacoes: http://fisl.softwarelivre.org/papers/pub/ http://fisl.softwarelivre.org/papers/pub/programacao/351

[FUG-BR] Firefox

2005-04-26 Por tôpico R. Filippus
Boa tarde a todos. Estou tentando instalar o firefox pelo ports, mas esta me dando o seguinte erro: /usr/libexec/ld-elf.so.1: Shared object libglib-2.0.so.400 not found gmake[3]: *** [_xpidlgen/nsIConsoleListener.h] Error 1 gmake[3]: Leaving directory

RES: [FUG-BR] Bloquear MSN Messenger e outras pragas

2005-04-26 Por tôpico Kleyson Rios
Isso pra forma normal ne !!! Vcs conhecem o hopster (www.hopster.com) ? Testem pra vcs verem, e se alguem conseguir bloquear me avise, pq ainda nao consegui a facanha :( __ Kleyson Rios Analista de Suporte 62 201-6582 Diretoria de Informática Agência de Administração

RES: [FUG-BR] Sera q nao tem solucao pra isso

2005-04-26 Por tôpico Sérgio José Ferreira
primeiro, vamos às questões : o cliente está dentro da sua rede e o serviço que ele quer acessar está fora da sua rede é isso ? ou o cliente está de fora e o serviço que ele deseja acessar está dentro da sua rede ? as portas utilizadas são sempre do lado do servidor ? do lado do cliente a

Re: [FUG-BR] Sera q nao tem solucao pra isso

2005-04-26 Por tôpico Tiago N. Sampaio
Você não estah fazendo nat dos pacotes de saida... é esse o problema E uma observação, não deixe todas as regras como 0, pois é impossivel dar manutenção num firewall assim.. a regra que vc precisa adicionar é : ipfw add divert natd ip from any to any via (PLACA EXTERNA) e precisa estar antes da

[FUG-BR] ipfw/iptables

2005-04-26 Por tôpico Celso Viana
All, Existe alguma coisa que o IPTABLE faça que o IPFW não consegue? Celso ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br

Re: [FUG-BR] IPFW x FTP Passivo

2005-04-26 Por tôpico Celso Viana
Renato, Conhece algum tuto sobre PF? Celso Em 26/04/05, Renato Botelho[EMAIL PROTECTED] escreveu: -BEGIN PGP SIGNED MESSAGE- Hash: SHA1 On Tue, Apr 26, 2005 at 04:15:30PM -0300, Christopher Giese - IRAPIDA wrote: O que me solucionou 100% foi o ftp-proxy forma de implementacao

Re: [FUG-BR] ipfw/iptables

2005-04-26 Por tôpico João Ricardo P. Mendes
Celso, Eu usava um recurso, o string-match, que era um módulo do IPTABLES que filtrava um determinado pacote por uma string especifica. Não sei se é uma boa solução. Particularmente, não acho que um firewall deva fazer algo assim. Para filtrar algo relativo a aplicação, imagino que uma

Re: [FUG-BR] IPFW x FTP Passivo

2005-04-26 Por tôpico João Ricardo P. Mendes
Funciona com o ipfw? Ou devo criar vergonha na cara e testar? :) []s João O que me solucionou 100% foi o ftp-proxy ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br

Re: [FUG-BR] Sera q nao tem solucao pra isso

2005-04-26 Por tôpico Alex S. Moura
Andre Luiz wrote: Estou com cliente q precisa acessar o sistema de sua empresa utilizando as portas 80, 443, 135 e a 5000 à 5005, o problema sao as portas 5000 a 5005 estao fechadas no meu servidor. Meu server é FreeBSD 5.2 com NAT, Squid e IPFW. Alguem pode me dizer como faco pra liberar essas

Re: [FUG-BR] IPFW x FTP Passivo

2005-04-26 Por tôpico Christopher Giese - IRAPIDA
O loco.. http://www.openbsd.org/faq/pf/pt/index.html em portugues otimo.. completo... e OFICIAL :) t+ Christopher Giese SkyWarrior [EMAIL PROTECTED] - www.bsdux.com.br Celso Viana escreveu: Renato, Conhece algum tuto sobre PF? Celso Em 26/04/05, Renato Botelho[EMAIL PROTECTED] escreveu:

Re: [FUG-BR] ipfw/iptables

2005-04-26 Por tôpico Christopher Giese - IRAPIDA
na verdade isto nao eh bem assim por exemplo o iptables MARCA PACOTES... coisa que o IPFW NAO FAZ POREM... o ipfw consegue por si mesmo fazer inumeras coisas que o IPTABLES precisa MARCAR PACOTES para fazer entaum... da elas por elas... entende... o que importa nao eh o que fazer e como

Re: RES: [FUG-BR] Sera q nao tem solucao pra isso

2005-04-26 Por tôpico Andre Luiz
Gostaria de agradecer a todos, pois ja estava ficando sem experenca em resolver o problema do cliente. O cliente é uma concessioria de motos, o mesmo encontra-se na minha rede interna tentando acessar o servico q é externo. Entrei em contato com o suporte do sistema e me informaram q tal

RES: RES: [FUG-BR] Sera q nao tem solucao pra isso

2005-04-26 Por tôpico Sérgio José Ferreira
mas já resolveu ? era só o nat mesmo ? []'s Sérgio WGO Internet -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] nome de Andre Luiz Enviada em: terça-feira, 26 de abril de 2005 20:20 Para: Lista de discussao do grupo FUG-BR Assunto: Re: RES: [FUG-BR] Sera q nao tem

Re: [FUG-BR] Bloquear MSN Messenger e outras pragas

2005-04-26 Por tôpico Fabricio Lima
Ate hj me considero incapaz de bloquear emule... a porra vai em qualquer porta aberta... alguem ja conseguiu? Pelo o q entendi, pode haver um servidor de emule num IP qualquer, na porta 80.. ou seja.. F! [ ]'s Fabricio Lima - Analista de T.I. http://ww.fabriciolima.com.br -

Re: [FUG-BR] ipfw/iptables

2005-04-26 Por tôpico Fabricio Lima
O NETFILTER/iptables faz mais coisa q o ipfw sim. Isto me deixa triste. Mas como o Joao falou, tem coisas q nao deve ser papel do firewall. Filtrar string é o cumulo! ipfw add deny string from any to me containing 'kazaa' # putz! Mas uma coisa legal que o pf do OpenBSD faz e sinto falta é

RES: [FUG-BR] Bloquear MSN Messenger e outras pragas

2005-04-26 Por tôpico Sérgio José Ferreira
Qual roteador você tem ? cisco ? IOS recente ? Se for cisco, IOS 12.5 ou mais recente, verifique se ele possui NBAR. Se possuir, é fácil. []'s Sérgio José Ferreira WGO Internet -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] nome de Fabricio Lima Enviada em:

[FUG-BR] Não consigo compilar PHP com a função MAIL

2005-04-26 Por tôpico Marcelo
Ola Galera, Estou tendo dificuldade para compilar meu PHP para que possa enviar e-mail através da função mail(); Estou compilando o php com suporte a imap (--with-imap=shared) ou (--with-imap) só que com qualquer uma dessas duas opções da a falta da dependência imap já instalei quase

Re: [FUG-BR] [OFF] Novo recurso secreto hehe

2005-04-26 Por tôpico Douglas Santos
On Tue, Apr 26, 2005 at 07:10:11PM -0300, Patrick Tracanelli wrote: A BSDCan desse ano anda cheia dos misterios. Primeiro temos uma apresentacao sobre um problema de seguranca nao divulgado, e o anuncio de uma nova feature secreta o_O Esse e-mail eh soh pra informar os interessados que a

Re: [FUG-BR] ipfw/iptables

2005-04-26 Por tôpico Felipe Kellermann
On Tue, 26 Apr 2005 9:11pm -0300, Fabricio Lima wrote: Mas uma coisa legal que o pf do OpenBSD faz e sinto falta é detecao do S.O. de origem atraves do flag de Sincronismo do pacote TCP. Netfilter tambem faz esse match, osf (pom). -- Felipe Kellermann

Re: [FUG-BR] Bloquear MSN Messenger e outras pragas

2005-04-26 Por tôpico Antonio Torres
Fabricio Lima wrote: Ate hj me considero incapaz de bloquear emule... a porra vai em qualquer porta aberta... alguem ja conseguiu? Pelo o q entendi, pode haver um servidor de emule num IP qualquer, na porta 80.. ou seja.. F! Fora as sugestões anteriores, faça o seguinte: - bloqueie as