[FUG-BR] Ajuda para implementação de Firewall
Pessoal, Estou com uma empresa que me pediu para implementar um Firewall/Servidor Proxy numa rede ja configurada com um Servidor Windows 2003 usado para serviços de DNS, DHCP e WINS, eis a situação. IP GW - 10.10.10.1 IP Servidor WIN2003 - 10.10.10.5 Para implementar o Firewall/Squid transparente é necessario colocar uma maquina FreeBSD entre o servidor Win2003 e o GW ? poderia colocar com o ip 10.10.10.2. estou certa ? Terei que alterar algo no Windows 2003. Qual seria a opiniao de vcs.. Agradeço ajuda. Obrigada. Cristina __ Fale com seus amigos de graça com o novo Yahoo! Messenger http://br.messenger.yahoo.com/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Re: Ajuda para implementação de Firewall
acho que o ideal seria voce alterar o ip ou do seu gatway ou do seu windows porque dessa forma o seu windows nao vai ficar atras do seu servidor freebsd e sim paralelo !!! > Pessoal, > > Estou com uma empresa que me pediu para implementar um Firewall/Servidor > Proxy numa rede ja > configurada com um Servidor Windows 2003 usado para serviços de DNS, DHCP > e WINS, eis a situação. > > IP GW - 10.10.10.1 > IP Servidor WIN2003 - 10.10.10.5 > > Para implementar o Firewall/Squid transparente é necessario colocar uma > maquina FreeBSD entre o > servidor Win2003 e o GW ? poderia colocar com o ip 10.10.10.2. estou certa > ? Terei que alterar > algo no Windows 2003. Qual seria a opiniao de vcs.. > > Agradeço ajuda. > > Obrigada. > > Cristina > > __ > Fale com seus amigos de graça com o novo Yahoo! Messenger > http://br.messenger.yahoo.com/ > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] [OFF TOPIC] Drive DAT.
Bom dia pessoal, desculpem pelo Off. Eu estou querendo colocar aqui na empresa um drive DAT pra fazer backup dos servidores, mas aqui na Bahia, eu não estou encontrando um forneçedor que tenha esse equipamento... Alguém ai poderia me indicar algum, em qualquer parte do país ? Grato. -- Junior Pires Assistente de Informáica CPD Gujão Alimentos. Tel: (75) 3244-2121 (Ramal 218). -- Esta mensagem foi verificada pelo sistema de antivírus e acredita-se estar livre de perigo. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Ajuda para implementação de Proxy ( Corrigido)
Na verdade amigos, O que a empresa quer implementar é mais o proxy e nao o firewall como ciitei antes., é uma rede Frame Ralay interligado com a Matriz, onde a internet é disponibilizada pela matriz, o objetivo é diminuir o trafefo do Link para internet, por isso o uso do proxy. Entenderam.. --- [EMAIL PROTECTED] escreveu: > acho que o ideal seria voce alterar o ip ou do seu gatway ou do seu > windows porque dessa forma o seu windows nao vai ficar atras do seu > servidor freebsd e sim paralelo !!! > > > Pessoal, > > > > Estou com uma empresa que me pediu para implementar um Firewall/Servidor > > Proxy numa rede ja > > configurada com um Servidor Windows 2003 usado para serviços de DNS, DHCP > > e WINS, eis a situação. > > > > IP GW - 10.10.10.1 > > IP Servidor WIN2003 - 10.10.10.5 > > > > Para implementar o Firewall/Squid transparente é necessario colocar uma > > maquina FreeBSD entre o > > servidor Win2003 e o GW ? poderia colocar com o ip 10.10.10.2. estou certa > > ? Terei que alterar > > algo no Windows 2003. Qual seria a opiniao de vcs.. > > > > Agradeço ajuda. > > > > Obrigada. > > > > Cristina > > > > __ > > Fale com seus amigos de graça com o novo Yahoo! Messenger > > http://br.messenger.yahoo.com/ > > - > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > __ Fale com seus amigos de graça com o novo Yahoo! Messenger http://br.messenger.yahoo.com/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Ajuda para implementação de Firewall
Em Fri, 18 May 2007 10:29:46 -0300 (ART) Cristina Fernandes Silva <[EMAIL PROTECTED]> escreveu: > Entao resumindo.. ficaria como o irado falou ? > > / GW //Proxy/---/switch/--> lan ??? sim, necessáriamente. Exceto que, como já mencionei, vc terá que ter algum dos aplicativos (ipfw/pf/ipfilter) para BLOQUEAR a navegação direta, forçando todo mundo a seguir pelo proxy. As únicas exceções são os tradicionais (conectividade social da caixa, por ex). Apenas para meu próprio esclarecimento: na "arte ASCII" acima, o lado esquerdo do GW tá apontando pra Internet.. ou não? se não, convém vc fazer "arte" também, informando o seu topológico real. flames > /dev/null -- saudações, irado furioso com tudo Linux User 179402/FreeBSD BSD50853/FUG-BR 154 Não uso drogas - 100% Miko$hit-free Tudo o que Existe egressa do Ser e regressa ao Ser. O Ser é o Insondável Tao. Das profundezas do Ser nascem todos os seres que existem. O Ser, porém, é o abismo do Não-Existir. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Ajuda para implementação de Firewall
A topologia da rede é essa / Matriz /---/GW / -> ---|Frame Relay|-- <--/ GW //switch// LAN A proposto / Matriz /---/GW / -> ---|Frame Relay|-- <--/ GW /---/Firewall_Proxy//switch// LAN IP da LAN todos no mesmo segumento, inclusive o Firewall. correto ? sera que vai dar certo ? Obrigada --- irado furioso com tudo <[EMAIL PROTECTED]> escreveu: > Em Fri, 18 May 2007 10:29:46 -0300 (ART) > Cristina Fernandes Silva <[EMAIL PROTECTED]> escreveu: > > > Entao resumindo.. ficaria como o irado falou ? > > > > / GW //Proxy/---/switch/--> lan ??? > > sim, necessáriamente. Exceto que, como já mencionei, vc terá que ter > algum dos aplicativos (ipfw/pf/ipfilter) para BLOQUEAR a navegação > direta, forçando todo mundo a seguir pelo proxy. As únicas exceções são > os tradicionais (conectividade social da caixa, por ex). Apenas para > meu próprio esclarecimento: na "arte ASCII" acima, o lado esquerdo do > GW tá apontando pra Internet.. ou não? se não, convém vc fazer "arte" > também, informando o seu topológico real. > > flames > /dev/null > -- > saudações, > irado furioso com tudo > Linux User 179402/FreeBSD BSD50853/FUG-BR 154 > Não uso drogas - 100% Miko$hit-free > Tudo o que Existe egressa do Ser e regressa ao Ser. O Ser é o > Insondável Tao. Das profundezas do Ser nascem todos os seres que > existem. O Ser, porém, é o abismo do Não-Existir. > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > __ Fale com seus amigos de graça com o novo Yahoo! Messenger http://br.messenger.yahoo.com/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Ajuda para implementação de Firewall
Amigos vou explicar melhor.. fiz a correção da pergunta e vou colocar aqui novamente O que a empresa quer implementar é mais o proxy e nao o firewall como ciitei antes., é uma rede Frame Ralay interligado com a Matriz, onde a internet é disponibilizada pela matriz, o objetivo é diminuir o trafefo do Link para internet, por isso o uso do proxy. o GW é o roteador (10.10.10.1) configurado para Frame Relay. Não posso alterar as configurações do servidor Windows pq a matriz se utiliza para acessar via Terminal Remoto do Windows as maquinas para fazer algum suporte. Elas estão no Active Diretory. Entao resumindo.. ficaria como o irado falou ? / GW //Proxy/---/switch/--> lan ??? Cristina ? --- irado furioso com tudo <[EMAIL PROTECTED]> escreveu: > Em Fri, 18 May 2007 09:34:46 -0300 (ART) > Cristina Fernandes Silva <[EMAIL PROTECTED]> escreveu: > > > IP GW - 10.10.10.1 > > IP Servidor WIN2003 - 10.10.10.5 > > > > Para implementar o Firewall/Squid transparente é necessario colocar > > uma maquina FreeBSD entre o servidor Win2003 e o GW ? poderia colocar > > com o ip 10.10.10.2. estou certa ? Terei que alterar algo no Windows > > 2003. Qual seria a opiniao de vcs.. > > > não chegou realmente a me ficar muito claro, então vai como entendi: > > o GW que vc menciona é o roteador que leva vc para a internet? se sim: > > / GW //O_SeuNovoFirewall/---/switch/--> lan > > seu novo fw pode DEVERIA ter ip-addr compatível com o GW (10.10..) mas > DIFERENTE dos ip-addr da sua rede interna para evitar que algum > engraçadinho mude um cabo no switch entre um e outro e fique livre pra > navegar à vontade no mundo (rss). > > Nêsse seu novo fw vc pode usar o pf para forçar TODOS a passarem pelo > squid; Existe bastante documentação a respeito, o google me achou > algumas bem interessantes e que podem responder bem diretamente à sua > necessidade: > > http://under-linux.org/1826-proxy-transparente-no-linux-openbsd-e-freebsd.html > > http://www.onlamp.com/pub/a/bsd/2006/02/16/os_fingerprint_filtering.html > > divirta-se :) > > flames > /dev/null > > -- > saudações, > irado furioso com tudo > Linux User 179402/FreeBSD BSD50853/FUG-BR 154 > Não uso drogas - 100% Miko$hit-free > Tudo o que Existe egressa do Ser e regressa ao Ser. O Ser é o > Insondável Tao. Das profundezas do Ser nascem todos os seres que > existem. O Ser, porém, é o abismo do Não-Existir. > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > __ Fale com seus amigos de graça com o novo Yahoo! Messenger http://br.messenger.yahoo.com/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Ajuda para implementação de Firewall
Em Fri, 18 May 2007 09:34:46 -0300 (ART) Cristina Fernandes Silva <[EMAIL PROTECTED]> escreveu: > IP GW - 10.10.10.1 > IP Servidor WIN2003 - 10.10.10.5 > > Para implementar o Firewall/Squid transparente é necessario colocar > uma maquina FreeBSD entre o servidor Win2003 e o GW ? poderia colocar > com o ip 10.10.10.2. estou certa ? Terei que alterar algo no Windows > 2003. Qual seria a opiniao de vcs.. não chegou realmente a me ficar muito claro, então vai como entendi: o GW que vc menciona é o roteador que leva vc para a internet? se sim: / GW //O_SeuNovoFirewall/---/switch/--> lan seu novo fw pode DEVERIA ter ip-addr compatível com o GW (10.10..) mas DIFERENTE dos ip-addr da sua rede interna para evitar que algum engraçadinho mude um cabo no switch entre um e outro e fique livre pra navegar à vontade no mundo (rss). Nêsse seu novo fw vc pode usar o pf para forçar TODOS a passarem pelo squid; Existe bastante documentação a respeito, o google me achou algumas bem interessantes e que podem responder bem diretamente à sua necessidade: http://under-linux.org/1826-proxy-transparente-no-linux-openbsd-e-freebsd.html http://www.onlamp.com/pub/a/bsd/2006/02/16/os_fingerprint_filtering.html divirta-se :) flames > /dev/null -- saudações, irado furioso com tudo Linux User 179402/FreeBSD BSD50853/FUG-BR 154 Não uso drogas - 100% Miko$hit-free Tudo o que Existe egressa do Ser e regressa ao Ser. O Ser é o Insondável Tao. Das profundezas do Ser nascem todos os seres que existem. O Ser, porém, é o abismo do Não-Existir. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Ajuda para implementação de Proxy ( Corrigido)
Em Fri, 18 May 2007 10:12:09 -0300 (ART) Cristina Fernandes Silva <[EMAIL PROTECTED]> escreveu: > O que a empresa quer implementar é mais o proxy e nao o firewall o > objetivo é diminuir o trafefo do Link para internet, por isso o uso > do proxy. > > Entenderam.. mais ou menos. Mais pra menos, mas enfim: Se vc não tiver, de algum modo, ALGO com pf/ipfw/ipfilter ENTRE a internet e a rede, vc não terá um proxy transparente. Então, continua valendo: vc terá que ter o pf (claro, é MINHA escolha) ou outra coisa qualquer em máquina que, nêsse caso, será um firewall com proxy ;) flames > /dev/null -- saudações, irado furioso com tudo Linux User 179402/FreeBSD BSD50853/FUG-BR 154 Não uso drogas - 100% Miko$hit-free Tudo o que Existe egressa do Ser e regressa ao Ser. O Ser é o Insondável Tao. Das profundezas do Ser nascem todos os seres que existem. O Ser, porém, é o abismo do Não-Existir. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Ajuda para implementação de Firewall
Não seria viável colocar o esse proxy como bridge ? > A topologia da rede é essa > > / Matriz /---/GW / -> ---|Frame Relay|-- <--/ GW //switch// LAN > > A proposto > > / Matriz /---/GW / -> ---|Frame Relay|-- <--/ GW > /---/Firewall_Proxy//switch// LAN > > IP da LAN todos no mesmo segumento, inclusive o Firewall. > > correto ? sera que vai dar certo ? > > Obrigada > > > --- irado furioso com tudo <[EMAIL PROTECTED]> escreveu: > >> Em Fri, 18 May 2007 10:29:46 -0300 (ART) >> Cristina Fernandes Silva <[EMAIL PROTECTED]> escreveu: >> >> > Entao resumindo.. ficaria como o irado falou ? >> > >> > / GW //Proxy/---/switch/--> lan ??? >> >> sim, necessáriamente. Exceto que, como já mencionei, vc terá que ter >> algum dos aplicativos (ipfw/pf/ipfilter) para BLOQUEAR a navegação >> direta, forçando todo mundo a seguir pelo proxy. As únicas exceções são >> os tradicionais (conectividade social da caixa, por ex). Apenas para >> meu próprio esclarecimento: na "arte ASCII" acima, o lado esquerdo do >> GW tá apontando pra Internet.. ou não? se não, convém vc fazer "arte" >> também, informando o seu topológico real. >> >> flames > /dev/null >> -- >> saudações, >> irado furioso com tudo >> Linux User 179402/FreeBSD BSD50853/FUG-BR 154 >> Não uso drogas - 100% Miko$hit-free >> Tudo o que Existe egressa do Ser e regressa ao Ser. O Ser é o >> Insondável Tao. Das profundezas do Ser nascem todos os seres que >> existem. O Ser, porém, é o abismo do Não-Existir. >> - >> Histórico: http://www.fug.com.br/historico/html/freebsd/ >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >> > > > __ > Fale com seus amigos de graça com o novo Yahoo! Messenger > http://br.messenger.yahoo.com/ > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > -- > Esta mensagem foi verificada pelo sistema de antivírus e > acredita-se estar livre de perigo. > > -- Junior Pires Assistente de Informáica CPD Gujão Alimentos. Tel: (75) 3244-2121 (Ramal 218). -- Esta mensagem foi verificada pelo sistema de antivírus e acredita-se estar livre de perigo. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Ajuda para implementação de Firewall
Em 18/05/07, Isnard Delacoste Jaquet Junior<[EMAIL PROTECTED]> escreveu: > Cristina, > > tu poderias colocar o freebsd entre o gw e o resto da rede e usar bridge > com redirecionamento para o proxy. Tudo na mesma máquina. Fizemos isso > em um cliente que não poderia alterar a estrutura. Ficou assim: > > > Internet <- GW <- bridge/proxy <- LAN > Para facilitar a sua administração eu recomendaria o PFSense em modo bridge. Dá uma olhada no site www.pfsense.com e conforme o nosso amigo Isnard falou você não teria que mexer no seu endereçamento de rede. Abraços, Mauro Felipe - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Ajuda para implementação de Firewal l
Cristina, aquele tutorial é pra linux, mas no handbook do freebsd tem o que tu precisas. E se fores pesquisar no google vai encontrar bastante links referentes a este assunto. http://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/network-bridging.html Att., Isnard Em Sex, 2007-05-18 às 11:42 -0300, Cristina Fernandes Silva escreveu: > Isnard, > > Desculpe a ignorancia.. mas neste tutorial existe para FreeBSD ? eu nao vi.. > > > --- Isnard Delacoste Jaquet Junior <[EMAIL PROTECTED]> escreveu: > > > Cristina, > > > > tu poderias colocar o freebsd entre o gw e o resto da rede e usar bridge > > com redirecionamento para o proxy. Tudo na mesma máquina. Fizemos isso > > em um cliente que não poderia alterar a estrutura. Ficou assim: > > > > > > Internet <- GW <- bridge/proxy <- LAN > > > > > > Não é muito difícil de implementar e fica transparente para os > > clientes. > > O link abaixo é de um artigo de como implementar com linux, mas tem com > > bsd também (obviamente). > > http://freshmeat.net/articles/view/1433/ > > > > Att., > > > > Isnard > > > > Sex, 2007-05-18 às 10:29 -0300, Cristina Fernandes Silva escreveu: > > > roteador > > > > - > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > __ > Fale com seus amigos de graça com o novo Yahoo! Messenger > http://br.messenger.yahoo.com/ > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Ajuda para implementação de Firewall
Obrigada amigos.. Agora Mauro, o pfsense tem squid ? vc ja usou ele ? tem algo a dizer.. andei pesquisado e o squid que ele usa é light é verdade ? Cristina --- Mauro Felipe <[EMAIL PROTECTED]> escreveu: > Em 18/05/07, Isnard Delacoste Jaquet Junior<[EMAIL PROTECTED]> escreveu: > > Cristina, > > > > tu poderias colocar o freebsd entre o gw e o resto da rede e usar bridge > > com redirecionamento para o proxy. Tudo na mesma máquina. Fizemos isso > > em um cliente que não poderia alterar a estrutura. Ficou assim: > > > > > > Internet <- GW <- bridge/proxy <- LAN > > > > Para facilitar a sua administração eu recomendaria o PFSense em modo bridge. > > Dá uma olhada no site www.pfsense.com > > e conforme o nosso amigo Isnard falou você não teria que mexer no seu > endereçamento de rede. > > Abraços, > > Mauro Felipe > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > __ Fale com seus amigos de graça com o novo Yahoo! Messenger http://br.messenger.yahoo.com/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Ajuda para implementação de Firewal l
Cristina, tu poderias colocar o freebsd entre o gw e o resto da rede e usar bridge com redirecionamento para o proxy. Tudo na mesma máquina. Fizemos isso em um cliente que não poderia alterar a estrutura. Ficou assim: Internet <- GW <- bridge/proxy <- LAN Não é muito difícil de implementar e fica transparente para os clientes. O link abaixo é de um artigo de como implementar com linux, mas tem com bsd também (obviamente). http://freshmeat.net/articles/view/1433/ Att., Isnard Sex, 2007-05-18 às 10:29 -0300, Cristina Fernandes Silva escreveu: > roteador - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
RE: [FUG-BR] Ajuda para implementa��o de Firewall
> Original Message > Subject: [FUG-BR] Ajuda para implementação de Firewall > From: Cristina Fernandes Silva <[EMAIL PROTECTED]> > Date: Fri, May 18, 2007 8:34 am > To: Lista Brasileira de Discussão sobre FreeBSD > > Pessoal, > > Estou com uma empresa que me pediu para implementar um > Firewall/Servidor Proxy numa rede ja > configurada com um Servidor Windows 2003 usado para serviços de DNS, > DHCP e WINS, eis a situação. Eu sou da segunte opiniao, contrate um especialista porque voce nao tem nenhuma ideia do que esta fazendo. No minimo vai prejudicar a empresa, atrasando a implementacao e oferecendo um servico meia-boca. Uma coisa eh voce chegar na lista questionando um problema na configuracao ou ate provavelmente um bug no squid, apresentando os devidos logs, etc. Outra eh voce chegar sem nocao, informando um numero ip e perguntar o que eu faco agora. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Ajuda para implementação de Firewall
Isnard, Desculpe a ignorancia.. mas neste tutorial existe para FreeBSD ? eu nao vi.. --- Isnard Delacoste Jaquet Junior <[EMAIL PROTECTED]> escreveu: > Cristina, > > tu poderias colocar o freebsd entre o gw e o resto da rede e usar bridge > com redirecionamento para o proxy. Tudo na mesma máquina. Fizemos isso > em um cliente que não poderia alterar a estrutura. Ficou assim: > > > Internet <- GW <- bridge/proxy <- LAN > > > Não é muito difícil de implementar e fica transparente para os > clientes. > O link abaixo é de um artigo de como implementar com linux, mas tem com > bsd também (obviamente). > http://freshmeat.net/articles/view/1433/ > > Att., > > Isnard > > Sex, 2007-05-18 às 10:29 -0300, Cristina Fernandes Silva escreveu: > > roteador > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > __ Fale com seus amigos de graça com o novo Yahoo! Messenger http://br.messenger.yahoo.com/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Ajuda para implementação de Firewall
Em 18/05/07, Cristina Fernandes Silva<[EMAIL PROTECTED]> escreveu: > Obrigada amigos.. > > Agora Mauro, o pfsense tem squid ? vc ja usou ele ? tem algo a dizer.. andei > pesquisado e o squid > que ele usa é light é verdade ? > > Cristina > Ele tem o pacote squid sim, mas eu recomendo você montar um laboratório e testar as suas necessidades. -- [ ]´s Mauro Felipe - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] RES: Fazer um Gravador de CD/DVD funcionar como Nero InCD.
Olá Giancarlo. Muito obrigado pela sua resposta... Quanto a montagem do CD ou DVD não seria necessário? Isso pq ele já gera uma imagem isso e manda direto pra gravacao, certo? []'s e obrigado! Lucio -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Giancarlo Rubio Enviada em: quinta-feira, 17 de maio de 2007 12:00 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: Re: [FUG-BR] Fazer um Gravador de CD/DVD funcionar como Nero InCD. Procure sobre mkisofs para gerar imagens iso #mkisofs -o r/home/user/imagem.iso -r -J /home/diretorio E burncd para gravar cd #burncd -f /dev/acd0 data /home/user/imagem.iso fixate - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: Fazer um Gravador de CD/DVD funcionar como Nero InCD.
Exato Se nao me engano com a opcao -e ele ejeta qdo gravar Em 18/05/07, Lucio Chiessi [VORio]<[EMAIL PROTECTED]> escreveu: > > Olá Giancarlo. > Muito obrigado pela sua resposta... > > Quanto a montagem do CD ou DVD não seria necessário? > Isso pq ele já gera uma imagem isso e manda direto pra gravacao, certo? > > []'s e obrigado! > > Lucio > > > -Mensagem original- > De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome > de Giancarlo Rubio > Enviada em: quinta-feira, 17 de maio de 2007 12:00 > Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) > Assunto: Re: [FUG-BR] Fazer um Gravador de CD/DVD funcionar como Nero InCD. > > Procure sobre mkisofs para gerar imagens iso #mkisofs -o > r/home/user/imagem.iso -r -J /home/diretorio > > E burncd para gravar cd > #burncd -f /dev/acd0 data /home/user/imagem.iso fixate > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- Giancarlo Rubio "Linux is for people who hate Windows, BSD is for people who love UNIX" Freebsd-BR User #88 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] RES: RES: Fazer um Gravador de CD/DVD funcionar como NeroInCD.
Olá Giancarlo. Maravilha... Funcionou aqui muito bem. []'s e obrigado mais uma vez... Lucio -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Giancarlo Rubio Enviada em: sexta-feira, 18 de maio de 2007 14:43 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: Re: [FUG-BR] RES: Fazer um Gravador de CD/DVD funcionar como NeroInCD. Exato Se nao me engano com a opcao -e ele ejeta qdo gravar - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Ajuda para implementação de Firewall
Douglas, Eu vou discordar de vc.. pelo simples fato da menina fazer uma pergunta de "Como fazer".. vc menciona tem capacidade ?? que irá fazer um serviço meia boca.. Esse tipo de comentario nao ajuda nada.. varios colegas ajudaram e deram uma ideia.. que pode ser feito como o Irado falou e o island.. usando brigde. Mãos a obra.. cristina.. qualquer erro ou duvida pode postar.. Em 18/05/07, Douglas Santos<[EMAIL PROTECTED]> escreveu: > > Original Message > > Subject: [FUG-BR] Ajuda para implementação de Firewall > > From: Cristina Fernandes Silva <[EMAIL PROTECTED]> > > Date: Fri, May 18, 2007 8:34 am > > To: Lista Brasileira de Discussão sobre FreeBSD > > > > Pessoal, > > > > Estou com uma empresa que me pediu para implementar um > > Firewall/Servidor Proxy numa rede ja > > configurada com um Servidor Windows 2003 usado para serviços de DNS, > > DHCP e WINS, eis a situação. > > Eu sou da segunte opiniao, contrate um especialista porque voce nao > tem nenhuma ideia do que esta fazendo. > No minimo vai prejudicar a empresa, atrasando a implementacao e > oferecendo um servico meia-boca. > > Uma coisa eh voce chegar na lista questionando um problema na > configuracao ou ate provavelmente um bug no squid, apresentando os > devidos logs, etc. > Outra eh voce chegar sem nocao, informando um numero ip e perguntar > o que eu faco agora. > > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] impressoras ?
Ola, como configurar as impressoras HP 1005 Laser USB e HP 1200 Jato de tinta Paralela numa mesma máquina com o FreeBSD ? -- Obrigado, Att.: Samuel Querino da Cruz ___ Para fazer uma ligação DDD pra perto ou pra longe, faz um 21. A Embratel tem tarifas muito baratas esperando por você. Aproveite! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] impressoras ?
Em Sex, 2007-05-18 às 17:31 -0300, Samuel Querino da Cruz escreveu: > Ola, > > como configurar as impressoras HP 1005 Laser USB e HP 1200 Jato de tinta > Paralela numa mesma máquina com o FreeBSD ? > -- CUPS, é a maior baba que inventaram pra imprimir em unix até hoje. Instala o bicho, abra ele via web (localhost:631) e va preenchendo os campos de adicionar impressora. Só vas precisar saber os dispositivos de cada uma... []s Nilson - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Ports
Caros Colegas, Estamos com o Ports no freezer ainda? David - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Ports
Ainda frozen :( Att. BSD escreveu: > Caros Colegas, > > Estamos com o Ports no freezer ainda? > > David > > > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > -- Carlos Anderson Jardim Tecnologia da Informacao - Redes e Internet Santa Casa de São José dos Campos Linux User #403727 FUG-BR User #381 Tel.: (12) 3925-1873 - 3925-1925 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Ports
No port update no fun ! Tem data pro fim disso? -- Uma informação por dia, leva ao sábio sabedoria. There will be a day machines will reign, and only the ones able to understand them will survive. Freebsd Br-User Registered #371 Hugo Pessoa/NgD Vulto. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OFF TOPIC] Drive DAT.
De uma "googlada" que voce vai achar vários fornecedores que podem te enviar a unidade DAT. uma "mãozinha": http://www.atera.com.br []s Antonio Torres On Fri, 2007-05-18 at 10:02 -0300, Junior Pires wrote: > Bom dia pessoal, desculpem pelo Off. > > Eu estou querendo colocar aqui na empresa um drive DAT pra fazer backup > dos servidores, mas aqui na Bahia, eu não estou encontrando um forneçedor > que tenha esse equipamento... > > Alguém ai poderia me indicar algum, em qualquer parte do país ? > > > Grato. > > > -- > Junior Pires > Assistente de Informáica > CPD > Gujão Alimentos. > Tel: (75) 3244-2121 (Ramal 218). > > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Regras IPFW
Utilizei a seguinte regra em meu servidor Web, pois haviam muitas
conexoes simultaneas de alguns clientes e o consumo de banda estava
alto
ipfw add 11014 pipe 96 all from 192.168.1.14 to any in via vr1 limit
src-addr 10
ipfw add 11014 pipe 128 all from any to 192.168.1.14 out via vr1 limit
src-addr 10
só que com essa regra o msn não conecta e alguns sites (sites seguros,
https, etc)nao abriam
o que pode ser?
Obrigado desde já
> >
> > Os 2 primeiros são uma tentativa de explorar alguma vulnerabilidade e o
> > terceiro é o classico brute-force ssh.
> > Será que tem como fazer uma regra limitando o numero de conexão (tcp e
> > udp) de um determinado host para *vários* hosts da minha rede???
> >
> > Por exemplo:
> > Vamos supor que posso limitar esse numero a 5 conexões. Todo o host que
> > enviar pacotes para mais de 5 hosts diferentes na minha rede será
> > bloqueado por n minutos.
> >
> > Abraços,
> >
> > Renato
> >
> > --
> > -
> > Renato L. Sousa - Administrador de Redes
> > Instituto de Química - UNICAMP
> > Campinas - SP
> >
> > -
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
> Se eu entendi direito, você quer algo mais ou menos assim:
>
> ipfw add allow tcp from any to me 22 limit src-addr 2
>
> Neste caso é limitado a duas conexões por origem. Outras opções veja a
> option limit na man page do ipfw.
>
> limit {src-addr | src-port | dst-addr | dst-port} N
> The firewall will only allow N connections with the same set of
> parameters as specified in the rule. One or more of source and
> destination addresses and ports can be specified.
>
> Dê uma olhada nas recomendações do CERT-BR para evitar abuso de ssh.
>
> http://www.cert.br/docs/whitepapers/defesa-forca-bruta-ssh/
>
> Bom trabalho!
>
> --
> Francisco Ricardo
> I3C - Treinamentos e Soluções Open Source
> Natal/RN
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] ports
All, Instalei o "mono-merge" e atualizei a arvore do ports. Quando executo o "make install" eh reportado o erro abaixo. Executei o "fech" manualmente e baixei o arquivo "mono-1.2.4.tar.bz2" e coloquei no diretorio /usr/ports/distfiles. Novamente quando executo o "make install" acontece o mesmo erro abaixo. Porque o arquivo "mono-1.2.4.tar.bz2" no diretorio /usr/ports/distfiles estah sendo ignorado? Porque o fetch feito pelo ports retorna o erro "fetch: http://mono.ximian.com/monobuild/preview/sources/mono/mono-1.2.4.tar.bz2: Requested Range Not Satisfiable" e manualmente funciona? Thanks ===> Vulnerability check disabled, database not found => mono-1.2.4.tar.bz2 doesn't seem to exist in /usr/ports/distfiles/. => Attempting to fetch from http://mono.ximian.com/monobuild/preview/sources/mono/. fetch: http://mono.ximian.com/monobuild/preview/sources/mono/mono-1.2.4.tar.bz2: Requested Range Not Satisfiable => Attempting to fetch from ftp://ftp.FreeBSD.org/pub/FreeBSD/ports/distfiles/. fetch: ftp://ftp.FreeBSD.org/pub/FreeBSD/ports/distfiles/mono-1.2.4.tar.bz2: File unavailable (e.g., file not found, no access) => Couldn't fetch it - please try to retrieve this => port manually into /usr/ports/distfiles/ and try again. *** Error code 1 Stop in /usr/ports/lang/mono. *** Error code 1 Stop in /usr/ports/lang/mono. -- Celso Vianna BSD User: 51318 http://www.bsdcounter.org 63 8404-8559 Palmas/TO - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] RES: Ajuda para implementação de Firewall - OFF TOPIC
Pessoal, venho do mundo Windows, trabalho numa empresa parceira da MS, tínhamos até a semana passada 14 servidores que, como podem imaginar, rodavam Win2003. Tínhamos 2 ISA servers como Gateways de rede, um link Embratel, outro conectando o velox. Problemas atrás de problemas. Convenci a diretoria - apesar de nunca ter sequer usado Linux/bsd, nem ser o responsável pela tecnologia local da empresa - a substituir os ISAs pelo freeBSD. Depois de muita resistência a proposta foi aceita e coube a mim preparar o ambiente. Resumindo a história, os ISA servers deram pau no inicio da semana e o free assumiu o Gw da rede (bem antes do previsto), com 4 If, gerenciando o link embratel e velox, balanceamento - montei uma dmz que não existia, com ipfw, pf, squid, cacti, bind, ntop etc. Até dois meses atrás, eu não sabia absolutamente nada sobre Linux/freeBSD, não sabia O QUE fazer muito menos COMO fazer. E aqui quero deixar meu sincero agradecimento a todos vocês, pois como participante passivo da lista, praticamente todas as minhas duvidas foram esclarecidas por vocês, mesmo sem eu ter postado uma única pergunta, apenas pesquisando no histórico. Daí deixo minha opinião, não saber o que fazer nem como fazer não é sinônimo de incompetência, apenas falta de conhecimento - o que pode ser adquirido, principalmente com o tipo de colaboração e boa vontade existente aqui na lista. Sds, Roberto Costa -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Marcio Antunes Enviada em: sexta-feira, 18 de maio de 2007 15:36 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: Re: [FUG-BR] Ajuda para implementação de Firewall Douglas, Eu vou discordar de vc.. pelo simples fato da menina fazer uma pergunta de "Como fazer".. vc menciona tem capacidade ?? que irá fazer um serviço meia boca.. Esse tipo de comentario nao ajuda nada.. varios colegas ajudaram e deram uma ideia.. que pode ser feito como o Irado falou e o island.. usando brigde. Mãos a obra.. cristina.. qualquer erro ou duvida pode postar.. Em 18/05/07, Douglas Santos<[EMAIL PROTECTED]> escreveu: > > Original Message > > Subject: [FUG-BR] Ajuda para implementação de Firewall > > From: Cristina Fernandes Silva <[EMAIL PROTECTED]> > > Date: Fri, May 18, 2007 8:34 am > > To: Lista Brasileira de Discussão sobre FreeBSD > > > > Pessoal, > > > > Estou com uma empresa que me pediu para implementar um > > Firewall/Servidor Proxy numa rede ja > > configurada com um Servidor Windows 2003 usado para serviços de DNS, > > DHCP e WINS, eis a situação. > > Eu sou da segunte opiniao, contrate um especialista porque voce nao > tem nenhuma ideia do que esta fazendo. > No minimo vai prejudicar a empresa, atrasando a implementacao e > oferecendo um servico meia-boca. > > Uma coisa eh voce chegar na lista questionando um problema na > configuracao ou ate provavelmente um bug no squid, apresentando os > devidos logs, etc. > Outra eh voce chegar sem nocao, informando um numero ip e perguntar > o que eu faco agora. > > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- No virus found in this incoming message. Checked by AVG Free Edition. Version: 7.5.467 / Virus Database: 269.7.4/811 - Release Date: 18/5/2007 15:50 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Regras IPFW
Você usa algum tipo de proxy? talvez a regra para o redirecionamento
não estava vindo antes das tuas duas regras postadas, logo ele
limitava o uso antes de redirecionar o você precisaria liberar as
portas de sites seguros e etc sem o uso do limit, assim solucionaria o
problema, pois é estranho limitar o uso da porta http, https, entre
alguns serviços que exigem diversas conexões simultaneas ... e enfim
=), essa é minha idéia!
Em 18/05/07, Denis Granato<[EMAIL PROTECTED]> escreveu:
> Utilizei a seguinte regra em meu servidor Web, pois haviam muitas
> conexoes simultaneas de alguns clientes e o consumo de banda estava
> alto
>
>
> ipfw add 11014 pipe 96 all from 192.168.1.14 to any in via vr1 limit
> src-addr 10
> ipfw add 11014 pipe 128 all from any to 192.168.1.14 out via vr1 limit
> src-addr 10
>
> só que com essa regra o msn não conecta e alguns sites (sites seguros,
> https, etc)nao abriam
> o que pode ser?
>
> Obrigado desde já
>
>
>
>
> > >
> > > Os 2 primeiros são uma tentativa de explorar alguma vulnerabilidade e o
> > > terceiro é o classico brute-force ssh.
> > > Será que tem como fazer uma regra limitando o numero de conexão (tcp e
> > > udp) de um determinado host para *vários* hosts da minha rede???
> > >
> > > Por exemplo:
> > > Vamos supor que posso limitar esse numero a 5 conexões. Todo o host que
> > > enviar pacotes para mais de 5 hosts diferentes na minha rede será
> > > bloqueado por n minutos.
> > >
> > > Abraços,
> > >
> > > Renato
> > >
> > > --
> > > -
> > > Renato L. Sousa - Administrador de Redes
> > > Instituto de Química - UNICAMP
> > > Campinas - SP
> > >
> > > -
> > > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> > >
> > Se eu entendi direito, você quer algo mais ou menos assim:
> >
> > ipfw add allow tcp from any to me 22 limit src-addr 2
> >
> > Neste caso é limitado a duas conexões por origem. Outras opções veja a
> > option limit na man page do ipfw.
> >
> > limit {src-addr | src-port | dst-addr | dst-port} N
> > The firewall will only allow N connections with the same set of
> > parameters as specified in the rule. One or more of source and
> > destination addresses and ports can be specified.
> >
> > Dê uma olhada nas recomendações do CERT-BR para evitar abuso de ssh.
> >
> > http://www.cert.br/docs/whitepapers/defesa-forca-bruta-ssh/
> >
> > Bom trabalho!
> >
> > --
> > Francisco Ricardo
> > I3C - Treinamentos e Soluções Open Source
> > Natal/RN
> > -
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
