Re: [FUG-BR] [OT] Socks5 e SysLog - pense em uma briga grande! (RESOLVIDO?)
Welkson Renny de Medeiros escreveu: Welkson Renny de Medeiros escreveu: Boa tarde/noite meus amigos! Eu sei que Socks5 é um serviço quase que extinto... mas a algum tempo (anos já) uso o conceito de proxy fechado, e o maldito skype devido a isso não funciona... para não ter que liberar tudo optei por criar um servidor de Socks5 AUTENTICADO, e está funcionando MUITO bem... só tem um problema: TODO tráfego gerado no socks5 é logado no /var/log/messages. O /var/log/messages tem tanta informação importante, e acabo não vendo devido a grande quantidade de log gerada pelo socks5: [r...@intranet:/etc/firewall] # tail -f /var/log/messages Jul 30 17:39:51 intranet Socks5[67799]: TCP Connection Request: Connect (192.168.2.50:1072 to 200.116.133.246:16183) for user focus . . . Dei uma googleada, e encontrei uma opção no Makefile (/usr/ports/net/socks5/Makefile) para configurações EXTRAS, deixei o meu assim: EXTRA_CONFIGURE_ARGS= --with-syslog-facility=LOG_AUTH Desinstalei o port, instalei novamente, configurei o /etc/newsyslog.conf assim: [r...@intranet:/usr/ports/net/socks5] # cat /etc/syslog.conf | grep socks5 !socks5 *.* /var/log/focus/socks5.log Criei o arquivo na pasta focus (touch), dei permissão, etc. Restartei o syslog (/etc/rc.d/syslogd restart). Iniciei o novo socks5, e o treco CONTINUA gerando log lá no /var/log/messages. Meu socks5.conf: [r...@intranet:/usr/ports/net/socks5] # cat /usr/local/etc/socks5.conf auth - - u permit u - 192.168.0. - - - permit u - 192.168.1. - - - permit u - 192.168.2. - - - permit u - 192.168.3. - - - permit u - 192.168.4. - - - set SOCKS5_NOIDENT set SOCKS5_V4SUPPORT set SOCKS5_PWDFILE /usr/local/etc/socks5.passwd [r...@intranet:/usr/ports/net/socks5] # cat /etc/rc.conf | grep socks # servidor socks5 (usado para Skype) socks5_enable=YES Alguma sugestão? Tem um newsyslog.conf, na verdade eu quis dizer syslog.conf. Enviei um email para o mantenedor do port, e recebi a seguinte notícia: I'm actually deleting the net/sock5 port very soon. It's been abandoned for a long time by NEC, and we are not sure of the license. Furthermore, it has build issues on AMD64, and the net/dante port is a drop in replacement for it. You can also use the built in SOCKS functionality of OpenSSH (check out ssh -D in the man page) I recommend trying one of the alternatives. Thanks, Josh Paetzel -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes welk...@focusautomacao.com.br Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OT] Socks5 e SysLog - pense em uma briga grande! (RESOLVIDO?)
2009/7/31 Welkson Renny de Medeiros welk...@focusautomacao.com.br I recommend trying one of the alternatives. Já tentou usar squid?? Eu tinha uma acl que funcionava e era assim acl skype_port port 443 acl skype_regex url_regex ^[0-9]+\.[0-9]+\.[0-9]+\.[0-9] http_access allow CONNECT skype_regex skype_port all ou essa aqui acl skype_ua browser ^skype^ http_access allow all skype_ua -- Giancarlo Rubio - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OT] Socks5 e SysLog - pense em uma briga grande! (RESOLVIDO?)
Em Fri, 31 Jul 2009 09:53:38 -0300 Welkson Renny de Medeiros welk...@focusautomacao.com.br, conhecido consumidor de drogas (BigMac's com Coke) escreveu: I'm actually deleting the net/sock5 port very soon. welkson, tente cortar os trechos que não importem das mensagens.. a cada vez que vc dá um reply sem maiores cuidados termina assim: 5 linhas de informação útil perdidas no rodapé de mensagem com 345090 linhas de repeteco inútil. BTW, será que o newsyslog não atende sua necessidade de separar informações nos logs? outra alternativa seria pesquisar no freshmeat por alguma coisa como syslog parser (link: http://freshmeat.net/search?q=syslog+parsersubmit=Search ) se buscar apenas por log (por exemplo) virão MUITOS, alguns nada a ver com sua necessidade. abraços, flames /dev/null -- saudações, irado furioso com tudo Linux User 179402/FreeBSD BSD50853/FUG-BR 154 Não uso drogas - 100% Miko$hit-free Júri: grupo de pessoas cuja tarefa é decidir quem tem o melhor advogado. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OT] Socks5 e SysLog - pense em uma briga grande! (RESOLVIDO?)
irado furioso com tudo escreveu: welkson, tente cortar os trechos que não importem das mensagens.. a cada vez que vc dá um reply sem maiores cuidados termina assim: 5 linhas de informação útil perdidas no rodapé de mensagem com 345090 linhas de repeteco inútil. Obrigado pela dica Irado, vou ser mais cuidadoso com isso =) -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes welk...@focusautomacao.com.br Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OT] Socks5 e SysLog - pense em uma briga grande! (RESOLVIDO?)
Giancarlo Rubio escreveu: 2009/7/31 Welkson Renny de Medeiros welk...@focusautomacao.com.br I recommend trying one of the alternatives. Já tentou usar squid?? Eu tinha uma acl que funcionava e era assim acl skype_port port 443 acl skype_regex url_regex ^[0-9]+\.[0-9]+\.[0-9]+\.[0-9] http_access allow CONNECT skype_regex skype_port all ou essa aqui acl skype_ua browser ^skype^ http_access allow all skype_ua Na verdade eu tenho substituído TODOS os skypes por OpenFire/Pandion (Jabber). Mas algumas máquinas (3 entre 50) precisam usar o skype para se comunicar com o pessoal da contabilidade... Para não mexer MUITO nas regras do squid deixei tudo bloqueado, e nas máquinas que precisam de skype eu configuro o socks autenticado, e libero. Estou vendo o net/dante, ele resolve minha bronca. -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes welk...@focusautomacao.com.br Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd