Welkson Renny de Medeiros escreveu:
A mensagem demorou para aparecer na lista... mas chutando aqui consegui
resolver...
Não sei se é bug no PF, mas separando vários ips em uma MACRO com negação
! não funciona, a regra simplesmente é ignorada... coloquei ! antes de
cada ip, separei por
Pessoal,
muito obrigado pela informações, mas o que estou precisando é muito mais
simples.
Preciso de um adica somente da regra para redirecionar o acesso externo via VNC
para entrar numa estação de trabalho. ( Manutençao remota ).
Obs. O acesso será de qualquer lugar remoto, porem irei
Samuel,
Usa o Redirect_port do NAT, toda a requisição para o seu endereço na porta x
será redirecionado para o IP_INETRNO:porta.
Espero ter ajudado.
Marcos
-Mensagem original-
De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Samuel Querino da
Cruz
Enviada em: quarta-feira,
Bom dia Luiz,
Essa semana vendo um howto de PF vi esse comando NO RDR, mas na hora da agonia
juro que não me lembrei dele ;-)
Mas como você mesmo falou, com TABLE funciona...
Obrigado pela dica!
Abraço,
--
Welkson Renny de Medeiros
Focus Automação Comercial
Desenvolvimento / Gerência de
Samuel Querino da Cruz escreveu:
Pessoal,
muito obrigado pela informações, mas o que estou precisando é muito mais
simples.
Preciso de um adica somente da regra para redirecionar o acesso externo via
VNC
para entrar numa estação de trabalho. ( Manutençao remota ).
Obs. O acesso será de
Bom dia pessoal!
Seguinte, eu tenho aqui rodando um servidor de e-mail com Sendmail-sasl,
Clamav, Spamassassin e MailScanner.
Eu migrei meu servidor recentemente e notei que o indice de spam aumentou
considerávelmente e gostaria de saber de vocês se alguém ai tem uma dica
de como imlementar
Samuel Querino da Cruz escreveu:
Pessoal,
muito obrigado pela informações, mas o que estou precisando é muito mais
simples.
Preciso de um adica somente da regra para redirecionar o acesso externo via
VNC
para entrar numa estação de trabalho. ( Manutençao remota ).
Obs. O acesso será de
Outra opção mais simples ainda é utilizar o REDIR, ele está no port e a
sintaxe é muito simples, você pode rodar manualmente na Shell quando
precisar, aumentando assim a segurança, evitando que a porta fique sempre
aberta.
-Mensagem original-
De: [EMAIL PROTECTED] [mailto:[EMAIL
Desculpe... a pergunta boba, mas até onde eu sei... o serviço de natd não
tem como ser reiniciado.. a não ser que reinicie a maquina..
/etc/rc.d/natd restart
Esse arquivo natd acima... vem por default na instalação ou vc criou? pois
eu uso apenas um natd.conf.. dentro do etc.
Juliano P. Matos
Galera, estou com um problema.
Temos de disponibilizar paginas de departamentos/secoes, etc e
temos que deixar isso muito facil pro usuario poder modificar
conteudo,menus,figuras, etc. Desde que dentro do padrão que a Unesp usa.
Eu comecei a fazer um programinha
os scripts que iniciam os serviços do sistema estão em /etc/rc.d
você pode usar eles para reiniciar/parar/iniciar um serviço, não precisa
reiniciar o sistema inteiro.
On Wed, 09 May 2007 09:29:37 -0300, Juliano P. Matos
[EMAIL PROTECTED] wrote:
Desculpe... a pergunta boba, mas até onde eu
Bom dia,
Se não estiver utilizando o kernel generic, não esqueça de compilar com
os options necessarios.
[]´s
Alex
os scripts que iniciam os serviços do sistema estão em /etc/rc.d
você pode usar eles para reiniciar/parar/iniciar um serviço, não precisa
reiniciar o sistema inteiro.
On
uma dica é utilizar lista de regras do spamassassin que são atualizadas
constantemente.
http://www.rulesemporium.com/
http://www.malware.com.br/
Carlos
Junior Pires escreveu:
Bom dia pessoal!
Seguinte, eu tenho aqui rodando um servidor de e-mail com Sendmail-sasl,
Clamav, Spamassassin e
Em 09/05/07, Samuel Correa Bueno[EMAIL PROTECTED] escreveu:
Galera, estou com um problema.
Temos de disponibilizar paginas de departamentos/secoes, etc e
temos que deixar isso muito facil pro usuario poder modificar
conteudo,menus,figuras, etc. Desde que dentro do padrão
Celso Viana escreveu:
Em 09/05/07, Samuel Correa Bueno[EMAIL PROTECTED] escreveu:
Habilita o DAV no site...
Onde encontro detalhes about-it ?
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista:
rpz... como vc disse bem simples... (brincadeira)
bom num sei se ajuda... mas certa vez um colega meu fez um troço tipo assim:
o cara acessava um pagina php e digitava usuario e senha (que ficava
no proprio arquivo), ao acessar, o ip era gravado em um txt. Depois
criou um item no webmin
Samuel Correa Bueno escreveu:
Galera, estou com um problema.
Temos de disponibilizar paginas de departamentos/secoes, etc e
temos que deixar isso muito facil pro usuario poder modificar
conteudo,menus,figuras, etc. Desde que dentro do padrão que a Unesp usa.
Bom dia,
No histórico da lista tem algo parecido porém não foi respondido.
Dentro do rc.conf existe a seguinte linha:
spamd_enable=YES
spamd_flags=-v -u qscand -c -d -r /var/run/spamd.pid
--socketpath=/var/run/spamd.socket \
--socketowner=qscand --socketgroup=qscand
Pelo que compreendi no man
Tem como colocar a atualização dessas regras automaticas no
spamassassin ?
-Original Message-
From: [EMAIL PROTECTED]
To: freebsd@fug.com.br
Sent: Wed, 9 May 2007 9:55 AM
Subject: Re: [FUG-BR] Spam aumentando.
uma dica é utilizar lista de regras do spamassassin que são atualizadas
Pelo que compreendi da necessidade o Joomla e o EzPublish podem
resolver.
-Original Message-
From: [EMAIL PROTECTED]
To: freebsd@fug.com.br
Sent: Wed, 9 May 2007 10:27 AM
Subject: Re: [FUG-BR] Disponibilizando conteudos na WEB (Tomaticamente)
Samuel Correa Bueno escreveu:
Vou pesquisar tambem ...
[EMAIL PROTECTED] escreveu:
Pelo que compreendi da necessidade o Joomla e o EzPublish podem
resolver.
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
No log aparece a seguinte mensagem:
spamd: got connection over /var/run/spamd.socket
May 9 10:49:03 mailserver spamd[73082]: Use of uninitialized value in
scalar chomp at /usr/local/bin/spamd line 1762, GEN253 line 2.
May 9 10:49:03 mailserver spamd[73082]: Use of uninitialized value in
Tenho a impressao que o tempo que vou levar pra aprender a usar qualquer
ferramenta destas, eu faria a minha propria ...
Mas prioridades sao prioridades ... E usuarios são... bom, não sei se
são ...
Inte +
Samuel
Samuel Correa Bueno escreveu:
Vou pesquisar tambem ...
[EMAIL PROTECTED]
Mas eu já tenho isso aqui rodando no meu cron:
00 1 * * * root/usr/local/bin/rules_du_jour
00 2 * * * root/usr/local/bin/sa-update
--gpgkey D1C035168C1EBC08464946DA258CDB3ABDE9DC10 --channel
saupdates.openprotect.com
uma dica é
Greylist, RBL, spamcontrol e outros recursos estão ligados?
-Mensagem original-
De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em
nome de Junior Pires
Enviada em: quarta-feira, 9 de maio de 2007 11:20
Para: Lista Brasileira de Discussão sobre FreeBSD
Assunto: Re: [FUG-BR] Spam
Message: 1
Date: Tue, 8 May 2007 18:44:31 -0300
From: Victor Loureiro Lima [EMAIL PROTECTED]
Subject: Re: [FUG-BR] Digest freebsd, volume 14, assunto 22
To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
freebsd@fug.com.br
Message-ID:
[EMAIL PROTECTED]
poderia me mandar seu arquivo rules_du_jour ?
-Original Message-
From: [EMAIL PROTECTED]
To: freebsd@fug.com.br
Sent: Wed, 9 May 2007 11:19 AM
Subject: Re: [FUG-BR] Spam aumentando.
Mas eu já tenho isso aqui rodando no meu cron:
00 1 * * * root
[EMAIL PROTECTED] escreveu:
poderia me mandar seu arquivo rules_du_jour ?
-Original Message-
From: [EMAIL PROTECTED]
To: freebsd@fug.com.br
Sent: Wed, 9 May 2007 11:19 AM
Subject: Re: [FUG-BR] Spam aumentando.
Mas eu já tenho isso aqui rodando no meu cron:
00 1 *
Instalei e executei, aparece essa linhas é normal ?
[EMAIL PROTECTED] /usr/ports/mail/spamass-rules_du_jour]#
/usr/local/bin/rules_du_jour
mkdir: /etc/spamassassin: No such file or directory
/usr/local/bin/rules_du_jour: line 684: cd:
/etc/spamassassin/RulesDuJour: No such file or directory
Tá no ports:
Port: spamass-rules_du_jour-1.29b_1
Path: /usr/ports/mail/spamass-rules_du_jour
Info: Automatic updates of custom rulesets for SpamAssassin
Maint: [EMAIL PROTECTED]
poderia me mandar seu arquivo rules_du_jour ?
-Original Message-
From: [EMAIL PROTECTED]
To:
Acho que não... Qual o path pra ligar eles?
Greylist, RBL, spamcontrol e outros recursos estão ligados?
-Mensagem original-
De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em
nome de Junior Pires
Enviada em: quarta-feira, 9 de maio de 2007 11:20
Para: Lista Brasileira de
Suprema Informática Ltda escreveu:
Samuel Querino da Cruz escreveu:
Pessoal,
muito obrigado pela informações, mas o que estou precisando é muito mais
simples.
Preciso de um adica somente da regra para redirecionar o acesso externo via
VNC
para entrar numa estação de trabalho. (
Greylisting definitivamente é a grande solução.
O que seria de mim sem ela.
Att,
Pedro Mazzoni
Em 09/05/07, Junior Pires[EMAIL PROTECTED] escreveu:
Acho que não... Qual o path pra ligar eles?
Greylist, RBL, spamcontrol e outros recursos estão ligados?
-Mensagem original-
De:
Alguma documentação para a implementação da Greylisting, procurei no
ports e existe um apenas para inserir no postfix, estou utilizando
qmail.
-Original Message-
From: [EMAIL PROTECTED]
To: freebsd@fug.com.br
Sent: Wed, 9 May 2007 12:17 PM
Subject: Re: [FUG-BR] RES: Spam aumentando.
manda o arquivo Thiago, vamos estuda-lo.
--
Obrigado,
Att.: Samuel Querino da Cruz
Citando Thiago Rocha [EMAIL PROTECTED]:
rpz... como vc disse bem simples... (brincadeira)
bom num sei se ajuda... mas certa vez um colega meu fez um troço tipo assim:
o cara acessava um pagina php e
http://spamlinks.net/filter-server-greylist.htm#implement-qmail
Att,
Pedro Mazzoni
Em 09/05/07, [EMAIL PROTECTED][EMAIL PROTECTED] escreveu:
Alguma documentação para a implementação da Greylisting, procurei no
ports e existe um apenas para inserir no postfix, estou utilizando
qmail.
Algum para o Sendmail?
http://spamlinks.net/filter-server-greylist.htm#implement-qmail
Att,
Pedro Mazzoni
Em 09/05/07, [EMAIL PROTECTED][EMAIL PROTECTED] escreveu:
Alguma documentação para a implementação da Greylisting, procurei no
ports e existe um apenas para inserir no postfix, estou
boa Tarde
voce ja ouviu falar do single click?
a unica coisa que precisa no firewall é a liberaçao da(s) portas de saida da
estaçao
ja que quem vai pedir autorizaçao é a estaçao e nao o suporte tenho isso
aqui na empresa
funciona muito bem.
Existe um certo delay oq é normal, mas se
Saudacoes,
Recentemente tive a oportunidade, e prazer, de estar
divulgando FreeBSD no evento FLISOL 2007 em Goiania
-Cabe-me aqui ressaltar apenas minha satisfacao com o
resultado deste objetivo-.
Onde tive total apoio da FUG-BR para tal proposito,
divulgando apresentacao e cedendo a arte da
Em 09/05/07, Wildes Miranda[EMAIL PROTECTED] escreveu:
Saudacoes,
Recentemente tive a oportunidade, e prazer, de estar
divulgando FreeBSD no evento FLISOL 2007 em Goiania
-Cabe-me aqui ressaltar apenas minha satisfacao com o
resultado deste objetivo-.
Onde tive total apoio da FUG-BR para
publica a fotografia e quem sabe vc terá que abrir uma confecção de
camisetas de tanto pedido que irá sugir..
abraços
Em 09/05/07, Celso Viana[EMAIL PROTECTED] escreveu:
Em 09/05/07, Wildes Miranda[EMAIL PROTECTED] escreveu:
Saudacoes,
Recentemente tive a oportunidade, e prazer, de estar
Saudações lista,
Há algum tempo atráz fiz um balaceamento de 2
operadoras usando o Packet Filter . Tal balanceamento está
funcionando, mas surgiu um problema recentemente que está me deixando
sem cabelo. Alguns dos meus clientes, que são clientes do banco do
Bradesco, não
Por padrão o PF trabalha com balanceamento de carga usando
round-robin, ou seja uma hora sai por um IP e outra hora sai por
outro.
Não sei a nível de aplicação, mas ao que parece o bradesco alem de
checar a sessao armazenada no Browser checa tambem o endereço de
origem.
O que você pode fazer é
Ola todos, boa tarde!
Tenho um isc-dhcp server em operacao. Criei entradas com os mac
addresses que podem receber o IP associado.
Isso funciona. Porem, se um coloco um client qualquer na rede e cujo mac
address nao esteja na lista de entradas, ganha um IP de qualquer forma.
Putz...
Como fazer
Se eu não estou enganado você deve colocar esses ip's reservados em um
lista de exclusão do range que tu disponibiliza.
Mas se você está querendo prevenir que coloquem máquinas na rede acho
que é mais interessante usar políticas com o RADIUS. Dá um pesquisada.
flw
Em 09/05/07, Evaldo
esta linha acredito eu ser a culpada:
range 111.222.333.20 111.222.333.62;
range 192.168.10.1 192.168.10.254;
com elas independente de vc delegar ips amarrados ao mac vai ser
possivel receber ip dessas faixas mesmo que não haja cadastro de mac's
espero que ajude
abraço
Em 09/05/07,
coloque ai no seu escopo
deny unknown-clients;
vi isso no man do dhcpd.conf vee ai se funfa
- Original Message -
From: Evaldo Silva [EMAIL PROTECTED]
To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
freebsd@fug.com.br
Sent: Wednesday, May 09, 2007 3:44 PM
Subject: [FUG-BR] ** ?
Boa tarde!
Pessoal estou implementando em um servidor que tem 2 links seguindo
artigo do link abaixo:
http://www.bsdsul.com.br/tutoriais_detalhe.php?cod=27
O Balanceamento funciona, mas o que estou tentando resolver é o
seguinte:
Tenho os 2 links e nas 2 interfaces externas tenho que realizar
Ok, vou fazer os testes e reporto os resultados.
Obrigado!
Rodrigo Lorenz
On 5/9/07, c0re dumped [EMAIL PROTECTED] wrote:
Por padrão o PF trabalha com balanceamento de carga usando
round-robin, ou seja uma hora sai por um IP e outra hora sai por
outro.
Não sei a nível de aplicação, mas ao
Senhores,
Instalei mais um link de internet no meu servidor, mas decidi que ele seria
utilizado apenas por alguns serviços (saída de email e VoIP), no PF fiz a
seguinte regra:
# VoIP NovaPhone via JETCOM
pass in quick on $int_if route-to ($ext_if2 189.3.15.1) from 192.168.0.249
to any
pass
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1
Wildes Miranda escreveu:
Saudacoes,
Recentemente tive a oportunidade, e prazer, de estar
divulgando FreeBSD no evento FLISOL 2007 em Goiania
-Cabe-me aqui ressaltar apenas minha satisfacao com o
resultado deste objetivo-.
Onde tive total apoio
amigo do céu faz tempo que postei isso, foi até bom tu reviver pois eu
iria abrir um tópico sobre isso ...
consegui fazer funcionar, tenho algumas observações para fazer para o
pessoal que deseja usar.
1º olhe bem as permissões, elas são encrenca, veja bem as permissões
do diretório notify e as
Galera,
Me surgiu uma duvida referente aos queues no ALTQ...
Seguinte, criei 3 filas...defini velocidades para cada, coloquei
CBQ...até ai tudo bem...
minha pergunta é o seguinte, a queue std, o trafego vai pra essa fila
somente quando nao esta explicito na regra?
Exemplo, se eu criar uma
53 matches
Mail list logo