Em Mon, 29 Dec 2008 23:19:11 -0200
Renato Frederick freder...@dahype.org, conhecido consumidor de drogas
(BigMac's com Coke) escreveu:
/usr/src/sys/amd64/conf/FIREWALL: unknown option IP_NONLOCALBIND
*** Error code 1
dá uma olhada no LINT e verifica se esta opção existe mesmo.
--
saudações,
Bom dia pessoal!
Estou montando uma máquina com o FreeBSD-7.1-prerelease + PF + Bridge,
e está funcionando quase tudo corretamente. Meu único problema é que
parece que o PF não está fazendo a filtragem de pacotes na interface
BRIDGE0. Lembro que com o IPFW ou o IPFILTER, para fazer a filtragem
em
Olá irado!
Não existe, mas segundo o documento de http://tproxy.no-ip.org, com o patch
esta opção surge no kernel.
Parecido com o que ocorre com o Linux.
Aplica o patch no src, ativa esta nova opção no kernel, aplica os 2patch no
squid, etc.
Mas pode ser vacilo meu mas não consegui ativá-la,
Algum porém com AMD64 e 7.1-PRERELEASE?
Apliquei o patch e tudo ocorreu bem, mas mesmo compilando e instalando
/usr/src e reiniciando ele não aceita a opção do kernel:
[#/usr/src]#make buildkernel KERNCONF=FIREWALL
/usr/src/sys/amd64/conf/FIREWALL: unknown option IP_NONLOCALBIND
***
Em Tue, 30 Dec 2008 08:28:30 -0200
Cleyton Bertolim cberto...@gmail.com, conhecido consumidor de
drogas (BigMac's com Coke) escreveu:
Meu arquivos pf.conf já tem as regras para filtragem da interface
bridge0, mas as mesmas não estão funcionando, pois os pacotes que
bloquiei ainda estão
Oi Irado!
No FreeBSD 7.1 PreRelease não tem mais aquelas sysctl´s que existe no
tutorial que você indicou. Hoje tem essas:
net.link.bridge.ipfw: 0
net.link.bridge.log_stp: 0
net.link.bridge.pfil_local_phys: 0
net.link.bridge.pfil_member: 0
net.link.bridge.pfil_bridge: 0
net.link.bridge.ipfw_arp:
Obrigado Bleno, porém não funcionou deve ser problema com a flash... vou ter
que esperar o meu fornecedor retornar de ferias.
System Bootstrap, Version 11.1(20)AA2, EARLY DEPLOYMENT RELEASE SOFTWARE
(fc1)
Copyright (c) 1999 by cisco Systems, Inc.
C3600 processor with 65536 Kbytes of main memory
Em Tue, 30 Dec 2008 09:32:41 -0200
Cleyton Bertolim cberto...@gmail.com, conhecido consumidor de
drogas (BigMac's com Coke) escreveu:
No FreeBSD 7.1 PreRelease não tem mais aquelas sysctl´s que existe no
tutorial que você indicou. Hoje tem essas:
bem que eu imaginava que precisava de uma
Estava procurando novamente na NET sobre isso, e agora encontrei que
para ativar a filtragem do PF em Bridge, devemos setar as sysctl´s da
seguinte maneira:
net.link.bridge.pfil_onlyip=1
net.link.bridge.pfil_bridge=0
net.link.bridge.pfil_member=1
sysctl net.link.bridge.pfil_local_phys=1
O pfil
2008/12/30 irado furioso com tudo ir...@safe-mail.net:
Em Tue, 30 Dec 2008 09:32:41 -0200
Cleyton Bertolim cberto...@gmail.com, conhecido consumidor de
drogas (BigMac's com Coke) escreveu:
No FreeBSD 7.1 PreRelease não tem mais aquelas sysctl´s que existe no
tutorial que você indicou. Hoje
Hehehe, sim, ele avisou mas eu insisti em compilar userland.. o desespero
pro tproxy funcionar é grande :)
Vou testar de novo!
Obrigado!
-Mensagem original-
De: freebsd-boun...@fug.com.br [mailto:freebsd-boun...@fug.com.br] Em
nome de Luiz Otavio O Souza
Enviada em: terça-feira, 30
Em Tue, 30 Dec 2008 10:18:55 -0200
Renato Botelho rbga...@gmail.com, conhecido consumidor de drogas
(BigMac's com Coke) escreveu:
A bridge do FreeBSD foi substituída pela if_bridge, que é a
implementação do NetBSD,
opa... grato pela informação :)
--
saudações,
irado furioso com tudo
Linux
Bom dia Fug's =)
Amigos, estou tentando usar uma ACL personalizada no Squid do PFsense, mas
não está funcionando... acredito ser a ORDEM das acl (ele permite TUDO,
depois é que executa a Custom Options que defino no pfsense).
Vou no menu Services, Proxy Server, em Custom Options defino o
2008/12/30 Welkson Renny de Medeiros welk...@focusautomacao.com.br
Bom dia Fug's =)
Amigos, estou tentando usar uma ACL personalizada no Squid do PFsense, mas
não está funcionando... acredito ser a ORDEM das acl (ele permite TUDO,
depois é que executa a Custom Options que defino no pfsense).
Bom dia Giancarlo!
Então, eu até sei qual regra está dando match, a bronca é que não posso
alterar o squid.conf manualmente, já que o pfsense quando reinicia recarrega
o xml e escreve dinamicamente o squid.conf novamente.
A regra que está dando match é essa:
http_access allow
2008/12/30 Welkson Renny de Medeiros welk...@focusautomacao.com.br
Bom dia Giancarlo!
Então, eu até sei qual regra está dando match, a bronca é que não posso
alterar o squid.conf manualmente, já que o pfsense quando reinicia
recarrega
o xml e escreve dinamicamente o squid.conf novamente.
Infelizmente para Custom Options não dar para definir a ORDEM das ACL.
Se não me engano o autor do módulo squid para pfsense é brasileiro... vou
ver se consigo o email para enviar essa pergunta... enviei também para o
fórum squid-br.
Por isso mesmo decidi perguntar no fórum, porque eu já sabia
Em Tue, 30 Dec 2008 09:52:07 -0300
Welkson Renny de Medeiros welk...@focusautomacao.com.br, conhecido
consumidor de drogas (BigMac's com Coke) escreveu:
Amigos, estou tentando usar uma ACL personalizada no Squid do
PFsense, mas não está funcionando... acredito ser a ORDEM das acl
o squid,
2008/12/30 Welkson Renny de Medeiros welk...@focusautomacao.com.br
Infelizmente para Custom Options não dar para definir a ORDEM das ACL.
Se não me engano o autor do módulo squid para pfsense é brasileiro... vou
ver se consigo o email para enviar essa pergunta... enviei também para o
fórum
Giancarlo,
Fiz a custom options como sugerido pensando que a regra com o mesmo nome
ignoraria a primeira... mesmo assim não funcionou
Ficou assim:
acl blockext url_regex -i \.scr$ \.pif$ \.bat$ \.cmd$ \.lnk$ \.vbs$;
http_access allow unrestricted_hosts !blockext;
Vou postar o SQUID.CONF
Eu já enviei um email para o cara que mantem o port e isso tem uns 20 dias
já, mas até agora não recebi nenhum email de volta.
Se alguém da lista puder ajudar nesse caso informando pra quem ou como
deve-se mandar esse tipo de informação seria bacana.
Talvez o Patrick poderia me dar o
Em Tue, 30 Dec 2008 10:22:52 -0300
Welkson Renny de Medeiros welk...@focusautomacao.com.br, conhecido
consumidor de drogas (BigMac's com Coke) escreveu:
Infelizmente para Custom Options não dar para definir a ORDEM das
ACL.
então eu já iria pras cabeças - método truculento:
altere no
2008/12/30 Welkson Renny de Medeiros welk...@focusautomacao.com.br
Giancarlo,
Fiz a custom options como sugerido pensando que a regra com o mesmo nome
ignoraria a primeira... mesmo assim não funcionou
Ficou assim:
acl blockext url_regex -i \.scr$ \.pif$ \.bat$ \.cmd$ \.lnk$ \.vbs$;
aí é sacanagem =) k
aí liga um cara... ei entrou um novo gerente aqui, libera o ip 2.20... lá
vai eu remover o chflag, alterar no pfsense, depois ajeitar o squid.conf
novamente, e aplicar o chflags novamente =)
Welkson
- Original Message -
From: irado furioso com tudo
Li sim Giancarlo!
Se você ver no email anteriores eu não pergunto porque que a acl não
funcionou... eu sei porque ela não funcionou, porque a primeira acl libera
tudo... a pergunta é... como dizer que aquela acl TEM prioridade sobre as
que já passaram (sei que não tem como, pois a prioridade é
Só para finalizar... alterei o squid.conf e coloquei o custom options no
início do squid.conf... recarreguei e funcionou.
Agora é estudar o pfsense e alterar o código para gerar o custom options no
início.
Welkson
- Original Message -
From: Welkson Renny de Medeiros
Em Tue, 30 Dec 2008 11:15:10 -0300
Welkson Renny de Medeiros welk...@focusautomacao.com.br, conhecido
consumidor de drogas (BigMac's com Coke) escreveu:
aí liga um cara... ei entrou um novo gerente aqui, libera o ip
2.20... lá vai eu remover o chflag, alterar no pfsense, depois
ajeitar o
Olá pessoal!
Tenho um servidor FreeBSD 6.3 com 2 links (1 adsl outro via rádio) ambos com
ip fixo, estou precisando fazer o seguinte.
Link 1 - Acesso da rede interna à internet, acesso externo ao FTP, PPTP SSH
Link 2 - Redirecionar a porta 8081 para um servidor externo.
O Link 1 está como
Pessoal,
Alterei o arquivo /usr/local/pkg/squid.inc e fiz a correção na ordem do
Custom Options...
Nesse link tem o patch (pena que o comando patch não venha no pfsense), e o
arquivo completo já com a correção... é só substituir. (pode fazer o upload
da correção via Diagnostics - Command -
Galera,
Após configurar um disco com gjournal... A seguinte mensagem começou
a aparecer no meu syslog:
GEOM_JOURNAL: [flush] Error while writing data (error=1)
ad2s1d[WRITE(offset=512, length=16896)]
Alguma idéia?
Obrigado,
Atenciosamente,
Rodrigo
-
Após configurar um disco com gjournal... A seguinte mensagem começou
a aparecer no meu syslog:
GEOM_JOURNAL: [flush] Error while writing data (error=1)
ad2s1d[WRITE(offset=512, length=16896)]
Ou o seu disco está com problemas físicos, ou a quantidade de dados que vc
está salvando é
Pessoal,
Após o boot meu freebsd 7.0 permite a visualização dos daemons que
foram carregados na hora do boot (A mensagem fica na tela). Existe
alguma forma de realizar um clear ao término do boot para a tela só
mostrar o prompt de login?
Obrigado,
Atenciosamente,
Rodrigo
On Tue, Dec 30, 2008 at 6:01 PM, Rodrigo de Oliveira Gomes
ak...@uol.com.br wrote:
(...) Existe alguma forma de realizar um clear ao término do boot para a
tela só mostrar o prompt de login?
Sim, acrescente a linha abaixo no final do arquivo /etc/rc.local
/usr/bin/clear
Feliz 2009.
O meu freebsd 7.0 não possui o arquivo rc.local em /etc
é possível cria-lo na mão?
Ou existe outro lugar para colocar o comando citado.
att
Alex Moura escreveu:
On Tue, Dec 30, 2008 at 6:01 PM, Rodrigo de Oliveira Gomes
ak...@uol.com.br wrote:
(...) Existe alguma forma de realizar um
2008/12/30 Rodrigo de Oliveira Gomes ak...@uol.com.br:
O meu freebsd 7.0 não possui o arquivo rc.local em /etc
é possível cria-lo na mão?
Ou existe outro lugar para colocar o comando citado.
echo /usr/bin/clear /etc/rc.local
--
Renato Botelho
-
Histórico:
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1
Luiz Otavio O Souza wrote:
Luiz Otavio O Souza wrote:
João Paulo,
Esta tudo em http://tproxy.no-ip.org
Não funciona no 7.0-RELEASE?
- --
João Paulo Just
Diretor Executivo - Justsoft Informática Ltda.
http://www.justsoft.com.br/
- --
Não
As series ICH sao as piores existentes para uso de FreeBSD e Linux, nao tem
pleno suporte .. recomendo uma placa RAID Offboard no caso ou use o Geom
para softraid
2008/12/27 levitl...@hotmail.com
Pessoal só mais uma dúvida. Tive dando uma olhada nos Hardware suportados
com RAID no FreeBSD e
Ok Muito obrigado
Date: Tue, 30 Dec 2008 20:20:57 -0200
From: keffer...@gmail.com
To: freebsd@fug.com.br
Subject: Re: [FUG-BR] Placa-mãe RAID
As series ICH sao as piores existentes para uso de FreeBSD e Linux, nao tem
pleno suporte .. recomendo uma placa RAID Offboard no caso ou use
Bom galera aqui tem um palestra do CTBC falando em Firewalls em IPv6
tanto em linux
como em FreeBSD, pra quem estiver interessado.
http://www.ipv6.br/IPV6/ArtigoSegurancaCTBC
--
Alessandro de Souza Rocha
Administrador de Redes e Sistemas
FreeBSD-BR User #117
Long live FreeBSD
39 matches
Mail list logo
