[FUG-BR] como montar um proxy web cgi
Hallo! Como faço para montar no freebsd um proxy web cgi do género do http://anonymouse.ws/ ? Já tenho o squid a correr. Tks - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] como montar um proxy web cgi
Basicamente, vc vai precisar de um form html com o endereco (url) do site que o cara quer navegar, passar isso para um .cgi (fazer o cgi eh o q vai dar mais trampo) e o cgi retornar o conteudo da pagina dentro de um iframe, ou div, etc... m3 Em 24/07/07, asakusa asa<[EMAIL PROTECTED]> escreveu: > Hallo! > > > Como faço para montar no freebsd um proxy web cgi do género do > http://anonymouse.ws/ ? > > Já tenho o squid a correr. > > > Tks > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- Atenciosmente Mario Augusto Mania --- [EMAIL PROTECTED] Cel.: (43) 9938-9629 Msn: [EMAIL PROTECTED] - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Pc-bsd
Grande eksffa :) hehehe sempre com bons comentarios heheheh Bem, quanto ao XGL+compiz ou AIGLX+beryl e tals... a placa tem q ser ATI, Intel ou NVIDA (e tem q ser o driver proprietario e nao o generico do X)... quanto afuncionar no freebsd, funciona normalmente (jah configurei aqui num note com placa intel e num desktop com nvidia), soh nao eh tao simples como no linux (principalmente ubuntu e suse), mas funciona sim (logo logo lancam um .tbz2 package que faz tudo sozinho hehehehhehehehe m3 Em 23/07/07, Joao Rocha Braga Filho<[EMAIL PROTECTED]> escreveu: > On 7/23/07, Nilson Debatin <[EMAIL PROTECTED]> wrote: > > On Mon, 2007-07-23 at 10:51 -0300, Daniel Balieiro wrote: > > > Ola, > > > > > > Em freebsd eu nunca testei, mas no linux já. > > > A minha placa de video, aqui no trabalho, é uma nVidia Corporation NV34 > > > [GeForce FX 5200] (rev a1) e funciona numa boa. > > > A velocidade é legal, não fica lento não. Mas da pra sentir a diferença de > > > velocidade com ele. > > > > > > O que eu percebi é que depois de algumas horas trabalhando com o beryl, > > > ele > > > começa a irritar. É muito bonito, muito legal, mas não tão prático. Acabei > > > tirando. > > > É algo muito bom pra mostrar pra alguém, mas no dia-a-dia eu não gostei de > > > usar não. > > > > > > t+ > > > > > > Daniel Balieiro > > > > Concordo plenamente... Eu fui "earlier adopter" desses recursos > > e usei Compiz e Beryl logo que foram lancados, é bonito, legal, > > mas enche o saco e acabei parando de usar. Só é bom pra deixar > > usuario de windows com água na boca... em geral eles acham que > > unix é um lixo pré-histórico, dai quando vêem os efeitinhos lindos > > ficam babando dizendo "tbem quero, tbem quero!" ahouahouhauoha > > Tem razão. Para muitos usuários Windows, quanto mais firulas mais > moderno e poderoso é o sistema operacional. :^))) O Beryl é perfeito > para quebrar estes usuários. E uma coisa muito curiosa, já vi muita > gente que achava que o Unix só tinha interface texto. Muitos ficaram > surpresos quando falei das interfaces gráficas, dos WM, múltiplos > desktops etc. > > > João Rocha. > > > > > []s > > > > > > - > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > -- > "Sempre se apanha mais com as menores besteiras. Experiência própria." > > [EMAIL PROTECTED] > [EMAIL PROTECTED] > http://www.goffredo.eti.br > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- Atenciosmente Mario Augusto Mania --- [EMAIL PROTECTED] Cel.: (43) 9938-9629 Msn: [EMAIL PROTECTED] - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Pc-bsd
O Beryl voce ativa e desativa de dentro do X. Entao, no GDM voce escolhe que ambiente vai querer (gnome, kde, xfce...) e de dentro dele voce "abre" ou "fecha" o Beryl. t+ On Mon, 23 Jul 2007 21:42:24 -0300, "Joao Rocha Braga Filho" <[EMAIL PROTECTED]> wrote: > On 7/23/07, Paulo Renato Arantes <[EMAIL PROTECTED]> wrote: >> Mais tem como escolher a interface na hora que vai logar no sistema, > pode >> escolher nao pode? >> Minha ideia é justamente essa Nilson, deixar a galera com agua na boca, >> quando eu falei q tava instalando o freebsd todo mundo do meu trabalho > ficou >> rindo, pois usamos o free aqui em modo texto, e nem podemos mexer em > nada, >> dai nao aprendemos nada tb. >> Todos aqui acham que é uma coisa ruim o free deve pensar q so fica no > modo >> texto hehehe >> Quero colocar e levar pra eles veem como é show. >> Se eu tiver errado que da pra escolher a interface me falem. > > Acho que tem sim, mas na pior das hipóteses pode colocar o seguinte > script no .profile, por exemplo. > > " > /bin/sh > > echo > echo '1 - Beryl' > echo '2 - KDE' > echo '3 - Gnome' > echo > echo -n 'Escolha o WM (Enter para repetir a última escolha): ' > read a > > case a in > 1) > echo 'como chama o Beryl' > ~/.xinitrc > ;; > 2) > echo 'startkde' > ~/.xinitrc > ;; > 3) > echo 'como chama o Gnome' > ~/.xinitrc > ;; > esac > " > > > João Rocha. > >> >> Abs, >> PRA >> >> Em 23/07/07, Nilson Debatin <[EMAIL PROTECTED]> escreveu: >> > >> > On Mon, 2007-07-23 at 10:51 -0300, Daniel Balieiro wrote: >> > > Ola, >> > > >> > > Em freebsd eu nunca testei, mas no linux já. >> > > A minha placa de video, aqui no trabalho, é uma nVidia Corporation > NV34 >> > > [GeForce FX 5200] (rev a1) e funciona numa boa. >> > > A velocidade é legal, não fica lento não. Mas da pra sentir a > diferença >> > de >> > > velocidade com ele. >> > > >> > > O que eu percebi é que depois de algumas horas trabalhando com o > beryl, >> > ele >> > > começa a irritar. É muito bonito, muito legal, mas não tão > prático. >> > Acabei >> > > tirando. >> > > É algo muito bom pra mostrar pra alguém, mas no dia-a-dia eu não > gostei >> > de >> > > usar não. >> > > >> > > t+ >> > > >> > > Daniel Balieiro >> > >> > Concordo plenamente... Eu fui "earlier adopter" desses recursos >> > e usei Compiz e Beryl logo que foram lancados, é bonito, legal, >> > mas enche o saco e acabei parando de usar. Só é bom pra deixar >> > usuario de windows com água na boca... em geral eles acham que >> > unix é um lixo pré-histórico, dai quando vêem os efeitinhos lindos >> > ficam babando dizendo "tbem quero, tbem quero!" ahouahouhauoha >> > >> > []s >> > >> > >> > - >> > Histórico: http://www.fug.com.br/historico/html/freebsd/ >> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >> > >> - >> Histórico: http://www.fug.com.br/historico/html/freebsd/ >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >> > > > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] URGENTE: "panic: No BIOS smap info from loader!"
Agora já começamos a nos entender... João Maykon Em 23/07/07, Carlos A. M. dos Santos <[EMAIL PROTECTED]> escreveu: > > On 7/23/07, joao maykon mendes <[EMAIL PROTECTED]> wrote: > > Cara se vc acha que o que te disse não é isso, ou se vc se acha muito > para > > ler este tutorial, não sei o que vc está fazendo aqui o Linus Torvards. > > Prego! > > Parafuso! Tem gente que não entende uma brincadeira, então vamos a uma > explicação detalhada. > > João, o problema discutido aqui não tem nada a ver com sistema de > arquivos. A mensagem é gerada pelo kernel durante a tentativa de > descobrir qual é o tamanho da memória e outras informações correlatas. > Quem faz isso é a função "getmemsize", neste caso específico a que > está em > > /usr/src/sys/amd64/amd64/machdep.c > > Essa função, se olhares bem, faz exatamente aquilo que eu disse em > minha mensagem de hoje de manhã. > > O Kernel i386 tenta obter a mesma informação que o AMD64, mas usa a > interrupção 12h, a não ser que ela esteja sinalizada com ruim; se > estiver, getmemsize também chama INT 15:E820. A diferença é que vfaz > isso com modo de endereçamento vm86. Olha o código da função > getmemsize em > > /usr/src/sys/i386/i386/machdep.c > > O problema com essa máquina da HP parece ser que INT 15:E820 não > funciona direito se o processador não estiver em modo vm86, por isso o > kernel AMD64 não funciona. > > Pra completar: não é preciso ser Linus Torvalds pra entender o > problema. Basta saber o que procurar, e onde. Linus Torvalds, aliás, > não tem nada a ver com este assunto. Ele não mexe no kernel do > FreeBSD. :-) > > Sugestões de leitura: > > http://en.wikipedia.org/wiki/VM86 > http://en.wikipedia.org/wiki/BIOS > http://en.wikipedia.org/wiki/BIOS_Interrupt_Calls > > Comeca no início, depois continua até chegar ao fim. Depois disso tu > voltas e nós podemos continuar a conversa, tá? > > -- > Carlos A. M. dos Santos > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- === João Maykon Mendes Ferreira Cel: (0xx48) 9144-2326 Msn: [EMAIL PROTECTED] === - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] erro amavis
On Sat, Jul 21, 2007 at 01:36:44AM -0300, Diogo Rodrigo wrote: > > prezados amigos instalei o amavis postfix mais dovecot porem quando inicio > > o amavis esta dando o seguinte erro > > > > > > /usr/local/etc/rc.d/amavisd start > > Starting amavisd. > > ERROR: MISSING REQUIRED BASIC MODULES: > > Compress::Zlib > > BEGIN failed--compilation aborted at /usr/local/sbin/amavisd line 166. > > > > porem ja o engraçado que o compress::zlib esta instalado > > > > ja tentei remover separado e instalar sozinho e continua o erro > > > > > > algeum ja passou por isso poderia dar uma luz ??? Você está usando o perl instalado via ports? Fez update via portupgrade? Rodou o "perl-after-upgrade" depois do portupgrade? -- Ricardo Campos Passanezi - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] como montar um proxy web cgi
Já existe alguns projetos prontos... Exemplo: https://sourceforge.net/projects/phpproxy/ Usei esse um tempo, funciona muito bem... mas se procurar pode encontrar outras opções. -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes [EMAIL PROTECTED] Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Original Message - From: "Mario Augusto Mania" <[EMAIL PROTECTED]> To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" Sent: Tuesday, July 24, 2007 8:49 AM Subject: Re: [FUG-BR] como montar um proxy web cgi Basicamente, vc vai precisar de um form html com o endereco (url) do site que o cara quer navegar, passar isso para um .cgi (fazer o cgi eh o q vai dar mais trampo) e o cgi retornar o conteudo da pagina dentro de um iframe, ou div, etc... m3 Em 24/07/07, asakusa asa<[EMAIL PROTECTED]> escreveu: > Hallo! > > > Como faço para montar no freebsd um proxy web cgi do género do > http://anonymouse.ws/ ? > > Já tenho o squid a correr. > > > Tks > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- Atenciosmente Mario Augusto Mania --- [EMAIL PROTECTED] Cel.: (43) 9938-9629 Msn: [EMAIL PROTECTED] - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] xl0: no PHY found!
Salve Galera... seguinte, tenho um freebsd 6.2 com 3 placas de rede 3COM, a xl1 e xl2 funcionam normal mas a xl0 da o seguinte erro durante o boot: xl0: <3Com 3c905-TX Fast Etherlink XL> port 0xcc00-0xcc3f irq 21 at device 0.0 on pci1 xl0: no PHY found! device_attach: xl0 attach returned 6 e nao funciona, alguem saberia explicar o que significa esta mensagem. Muito Obrigado !!! Flickr agora em português. Você cria, todo mundo vê. http://www.flickr.com.br/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] como montar um proxy web cgi
Outro detalhe, não esquecer de proteger o acesso a pasta com htaccess (senha)... muitos scanners de vulnerabilidade detectam esse tipo de aplicação, e se tiver sem proteção você terá grandes problemas... Abraço, -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes [EMAIL PROTECTED] Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Original Message - From: "Welkson Renny de Medeiros" <[EMAIL PROTECTED]> To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" Sent: Tuesday, July 24, 2007 10:58 AM Subject: Re: [FUG-BR] como montar um proxy web cgi Já existe alguns projetos prontos... Exemplo: https://sourceforge.net/projects/phpproxy/ Usei esse um tempo, funciona muito bem... mas se procurar pode encontrar outras opções. -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes [EMAIL PROTECTED] Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Original Message - From: "Mario Augusto Mania" <[EMAIL PROTECTED]> To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" Sent: Tuesday, July 24, 2007 8:49 AM Subject: Re: [FUG-BR] como montar um proxy web cgi Basicamente, vc vai precisar de um form html com o endereco (url) do site que o cara quer navegar, passar isso para um .cgi (fazer o cgi eh o q vai dar mais trampo) e o cgi retornar o conteudo da pagina dentro de um iframe, ou div, etc... m3 Em 24/07/07, asakusa asa<[EMAIL PROTECTED]> escreveu: > Hallo! > > > Como faço para montar no freebsd um proxy web cgi do género do > http://anonymouse.ws/ ? > > Já tenho o squid a correr. > > > Tks > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- Atenciosmente Mario Augusto Mania --- [EMAIL PROTECTED] Cel.: (43) 9938-9629 Msn: [EMAIL PROTECTED] - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] URGENTE: "panic: No BIOS smap info from loader!"
Carlos, Estou fazendo o teste com o FreeBSD/i386 e por enquanto está funcionando tudo belezinha! Só tive que adicionar no /boot/loader.conf o tamanho da memória (ele não consegue identificar o tamanho certinho) e desabilitar o ACPI. moura# cat /boot/loader.conf autoboot_delay="3" acpi_load="NO" hint.acpi.0.disabled="1" hw.physmem="1013436416" Obrigado pela ajuda! [ ]´s Mauro Felipe - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Migração IPTABLES > IPFW
Fala galera, beleza? Seguinte, tenho um servidor de firewall hoje, rodando Fedora (:P) e eu quero migrar ele para o FreeBSD, no entanto eu já tenho um script em Iptables e como vou mudar, quero saber se será muito árduo mudar este script para o ipfw?? alguém tem algum, bom tutorial?? e outra coisa, é muito dificil fazer o SQUID do FreeBSD autenticar no AD do Windows 2003 Server??? Vlws :) -- -- "Segurança da Informação se faz com tecnologia, processos e pessoas, e a formação destas exige mais que uma seqüência de treinamentos. Porque você treina macacos. Pessoas,você educa." - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Migração IPTABLES > IPFW
cara, é mais simples, na verdade bem mais simples... escrevi uma monografia que compara algumas coisas dos dois na faculdade, incluse tem alguns scripts com regras equivalentes, se servir legal... criticas sao bem aceitas. www.dunkelheit.org tem lah o link para download... já o squid nao sei, nunca fiz dessa forma, mas acredito que nada mudará de um SO para outro os eskemas no squid continuam os mesmos... Jose Augusto wrote: > Fala galera, > beleza? > Seguinte, tenho um servidor de firewall hoje, rodando Fedora (:P) e eu > quero migrar ele para o FreeBSD, no entanto eu já tenho um script em > Iptables e como vou mudar, quero saber se será muito árduo mudar este script > para o ipfw?? alguém tem algum, bom tutorial?? e outra coisa, é muito > dificil fazer o SQUID do FreeBSD autenticar no AD do Windows 2003 Server??? > > > Vlws > :) > > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Migração IPTABLES > IPFW
de iptables -> ipfw é uma baba se vc souber o basico de ipfw. Já de ipfw -> iptables é um parto mesmo que vc tenha conhecimentos medios de iptables, por que a sintaxe do iptables é escrotíssim, enquanto o ipfw é lindo em sintaxe, praticamente uma redaSSão. []s Nilson On Tue, 2007-07-24 at 11:36 -0300, Jose Augusto wrote: > Fala galera, > beleza? > Seguinte, tenho um servidor de firewall hoje, rodando Fedora (:P) e eu > quero migrar ele para o FreeBSD, no entanto eu já tenho um script em > Iptables e como vou mudar, quero saber se será muito árduo mudar este script > para o ipfw?? alguém tem algum, bom tutorial?? e outra coisa, é muito > dificil fazer o SQUID do FreeBSD autenticar no AD do Windows 2003 Server??? > > > Vlws > :) > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Migração IPTABLES > IPFW
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Jose Augusto escreveu: > Fala galera, beleza? Seguinte, tenho um servidor de firewall hoje, > rodando Fedora (:P) e eu quero migrar ele para o FreeBSD, no > entanto eu já tenho um script em Iptables e como vou mudar, quero > saber se será muito árduo mudar este script para o ipfw?? alguém > tem algum, bom tutorial?? e outra coisa, é muito dificil fazer o > SQUID do FreeBSD autenticar no AD do Windows 2003 Server??? > > > Vlws :) > Bom dia, é simples, basta algumas hora de estudo com o ipfw, mas vai pensando em usar o pf (apenas a minha opinião, gosto mais do pf), mas o ipfw é um ótimo firewall, e o squid do FreeBSD é o mesmo do linux, dessa forma não terá problemas. Abraço, -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.5 (MingW32) iD8DBQFGphBZbjyCr4Ixg0wRAvjGAJ0WRuicfy9Dv6hbP94rqDkA/DAhWwCfW2Jn JHKSwv3F7GhLoLho2UCd9YE= =jcgI -END PGP SIGNATURE- - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Migração IPTABLES > IPFW
Em Tue, 24 Jul 2007 11:36:47 -0300 "Jose Augusto" <[EMAIL PROTECTED]> escreveu: > tenho um script em > Iptables e como vou mudar, quero saber se será muito árduo mudar este > script para o ipfw IMHO, vc deverá se basear EXCLUSIVAMENTE nas ações pretendidas e adequar-se ao novo programa. São diferentes (felizmente - rss) e não há um "tradutor". Acho que vc pode encontrar boas informações aqui: http://www.google.com/search?hl=pt-BR&client=opera&rls=en&hs=IZL&q=tutorial+ipfw+freebsd&btnG=Pesquisar&lr=lang_pt divirta-se :) flames > /dev/null -- saudações, irado furioso com tudo Linux User 179402/FreeBSD BSD50853/FUG-BR 154 Não uso drogas - 100% Miko$hit-free "Eu sou contra a religião porque ela nos ensina a nos satisfazermos ao não entender o mundo." Richard Dawkins - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Migração IPTABLES > IPFW
Eu sempre recomendo algumas estrategias na hora de fazer essa migracao:
1 - Pegue tudo na CHAIN FORWARD e {PRE,POST}ROUTING do netfilter e
converta para NAT. Se sua opcao eh IPFW, brinque MUITO com divert e natd
ANTES de por qualquer outra regra no firewall. Faca divert seletivo,
nunca "from any to any". Explore tudo que o natd pode fazer. Ai voce ja
vai ter em mente como substituir qualquer regra dessas chains ai. Se
quiser estudar pf faca a mesma coisa com "nat" e "rdr" do pf.
2 - Pegue todos os filtros da chain OUTPUT do netfilter e seja seletivo,
separe o "output" cuja origem eh a propria maquina (o proprio firewall).
3 - Todos os outros output output, converta-os pra input. Tudo q nao eh
roiginado do proprio firewall, pra sair por uma interface
IMPERATIVAMENTE tem que ter saido por outra. Dai fazer regras de output
a reveria como se faz no netfilter é entropia e desperdiço de recursos,
pois essa eh a ultima chain processada, e pra chegar nela, o Linux "tem
a manha" de processar tudo antes... dai a performance vai pro espco.
Sim, vc pode achar q Linux tem boa performance, mas nao tem hehe. Nao se
comparar com o que poderia ser... e na questao de firewall o metodo de
processamento das regras deixa essa diferenca de decisao de engenharia
de software muito clara.
4 - Pegue as regras da chain input e converta-as para regras de IN no
firewall do BSD.
5 - Tenha em mente (ipfw) que o processamento eh first match wins. Se
nao entender isso e isso ficar tao instintitvo quanto respirar, nao vai
dar pra continuar... ai comece de novo. Se for usar pf tenha em mente
que eh last match wins. Ou seja processa tudo e vai "se lembrando" da
ultima decisao, salvo, se a regra tem "quick".
6 - Coloque todas as regras mais frequentes, (ipfw) como as primeiras,
sempre que possivel.
7 - Se for usar controle de banda, oriente-o a interfaces. Evite deixar
aplicando a todas interfaces, e oriente à interface interna (a mais
proxima do perimetro onde a estacao se encontra).
8 - Use one_pass=0 no ipfw, com controle de banda. Senao suas regras
assumem "allow" ao chegar no controle. E voce pode nao querer isso.
9 - Nao pegue scripts prontos, de terceiros. Faca seu proprio firewall.
10 - O que voce nao entender, leia na pagina de manual antes. É incrivel
como "man ipfw" é clara. Leia os textos, nao se apgeue a seção de EXAMPLES.
11 - Faca testes. Testes e mais testes. Teste o "divert". Teste o
"forward". Entenda a diferenca entre eles. Teste-o antes de ter q qoutra
regra no firewall, pra nao ter confusao de comportamento.
12 - Agora pega todos aqueles conceitos de CHAIN e a sintaxe alieginena
do iptables e ESQUECE. Faca LAVAGEM CEREBRAL. Bem vindo a um mundo onde
voce nao tem q pensar em como usar a ferramenta, tem apenas q projetar o
firewall.. nao saber pra que que serve o -j o -J o -s -i -a -d -l -k -n
-j -S ou se alguma dessas opcoes nao existem, ou ainda o
--uma-expressa-que-nao-diz-nada=valor porque acabaram-se as letras do
alfabeto para ser uma nova opcao.
irado furioso com tudo wrote:
> Em Tue, 24 Jul 2007 11:36:47 -0300
> "Jose Augusto" <[EMAIL PROTECTED]> escreveu:
>
>> tenho um script em
>> Iptables e como vou mudar, quero saber se será muito árduo mudar este
>> script para o ipfw
>
> IMHO, vc deverá se basear EXCLUSIVAMENTE nas ações pretendidas e
> adequar-se ao novo programa. São diferentes (felizmente - rss) e não há
> um "tradutor".
>
> Acho que vc pode encontrar boas informações aqui:
>
> http://www.google.com/search?hl=pt-BR&client=opera&rls=en&hs=IZL&q=tutorial+ipfw+freebsd&btnG=Pesquisar&lr=lang_pt
>
> divirta-se :)
>
> flames > /dev/null
>
--
Patrick Tracanelli
FreeBSD Brasil LTDA.
(31) 3281-9633 / 3281-3547
[EMAIL PROTECTED]
http://www.freebsdbrasil.com.br
"Long live Hanin Elias, Kim Deal!"
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Firefox e youtube!
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Bom dia lista! Estou com problemas ao acessar sites com conteúdo do youtube. Tenho instalado firefox 2.0.0.1 o plug-in do linux para o firefox via ports e funcionou normalmente! Ontem comecei a ter problemas, ao acessar qualquer site q tenha videos do youtube o firefox congela e tenho q matar o processo! o flash está funcionando, somente os videos do youtube e afins q nao! Já procurei no google, no histórico da lista, porém nada que referenciasse a esse problema! Alguma ideia do que possa estar causando o problema? Grato! - -- Att. Jonas Henrique Ferreira Graduando em Processamento de Dados - FATEC ICQ# 494604683 FUG-BR #716 "I would trade all of my technology for an afternoon with Socrates." Steve Jobs - CEO of Apple Inc. -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.6 (FreeBSD) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iD8DBQFGphnQIEhVSJXmnfcRAgXCAJ9IEvA+XQrIo0ICkFqZNMCn5bicaQCfcAsd IHNI/JqKgWKCOH6rzRa3CfU= =klW7 -END PGP SIGNATURE- - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Firefox e youtube!
Oi, aqui eu tenho problemas com o linux-firefox e linux-flashplugin9 ao assistir videos flash via browser, se nao me engano esse problema nao ocorre com o linux-flashplugin7 []s William On 7/24/07, Jonas Henrique Ferreira <[EMAIL PROTECTED]> wrote: > > -BEGIN PGP SIGNED MESSAGE- > Hash: SHA1 > > Bom dia lista! > > Estou com problemas ao acessar sites com conteúdo do youtube. > Tenho instalado firefox 2.0.0.1 o plug-in do linux para o firefox > via ports > e funcionou normalmente! Ontem comecei a ter problemas, ao acessar > qualquer site q tenha videos do youtube o firefox congela e tenho q > matar o processo! > o flash está funcionando, somente os videos do youtube e afins q nao! > Já procurei no google, no histórico da lista, porém nada que > referenciasse a esse problema! > Alguma ideia do que possa estar causando o problema? > > Grato! > > - -- > Att. > Jonas Henrique Ferreira > Graduando em Processamento de Dados - FATEC > ICQ# 494604683 > FUG-BR #716 > > "I would trade all of my technology for an afternoon with Socrates." > Steve Jobs - CEO of Apple Inc. > -BEGIN PGP SIGNATURE- > Version: GnuPG v1.4.6 (FreeBSD) > Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org > > iD8DBQFGphnQIEhVSJXmnfcRAgXCAJ9IEvA+XQrIo0ICkFqZNMCn5bicaQCfcAsd > IHNI/JqKgWKCOH6rzRa3CfU= > =klW7 > -END PGP SIGNATURE- > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- William Grzybowski -- Jabber: william88 at gmail dot com Msn: william.grz at hotmail dot com Curitiba/PR - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Firefox e youtube!
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 William Eu tenho o flashplugin7 instalado: Checking if www/linux-flashplugin7 already installed linux-flashplugin-7.0r69 is already installed achei estranho pq funcionava normalmente até semana passada! mas valeu!! William Grzybowski wrote: > Oi, > > aqui eu tenho problemas com o linux-firefox e linux-flashplugin9 ao > assistir videos flash via browser, se nao me engano esse problema > nao ocorre com o linux-flashplugin7 > > []s > > William > > On 7/24/07, Jonas Henrique Ferreira <[EMAIL PROTECTED]> wrote: > Bom dia lista! > > Estou com problemas ao acessar sites com conteúdo do youtube. Tenho > instalado firefox 2.0.0.1 o plug-in do linux para o firefox via > ports e funcionou normalmente! Ontem comecei a ter problemas, ao > acessar qualquer site q tenha videos do youtube o firefox congela e > tenho q matar o processo! o flash está funcionando, somente os > videos do youtube e afins q nao! Já procurei no google, no > histórico da lista, porém nada que referenciasse a esse problema! > Alguma ideia do que possa estar causando o problema? > > Grato! > >> - - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >> - -- Att. Jonas Henrique Ferreira Graduando em Processamento de Dados - FATEC ICQ# 494604683 FUG-BR #716 "I would trade all of my technology for an afternoon with Socrates." Steve Jobs - CEO of Apple Inc. -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.6 (FreeBSD) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iD8DBQFGph1SIEhVSJXmnfcRAvpFAJ95JTgws3Ba8g01vimNCsl8OS4HNACdFhIu ZcByNACwmaDxOEz8mbidibY= =s6W6 -END PGP SIGNATURE- - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Migração IPTABLES > IPFW
On 7/24/07, Patrick Tracanelli <[EMAIL PROTECTED]> wrote:
>
> Eu sempre recomendo algumas estrategias na hora de fazer essa migracao:
>
> 1 - Pegue tudo na CHAIN FORWARD e {PRE,POST}ROUTING do netfilter e
> converta para NAT. Se sua opcao eh IPFW, brinque MUITO com divert e natd
> ANTES de por qualquer outra regra no firewall. Faca divert seletivo,
> nunca "from any to any". Explore tudo que o natd pode fazer. Ai voce ja
> vai ter em mente como substituir qualquer regra dessas chains ai. Se
> quiser estudar pf faca a mesma coisa com "nat" e "rdr" do pf.
>
> 2 - Pegue todos os filtros da chain OUTPUT do netfilter e seja seletivo,
> separe o "output" cuja origem eh a propria maquina (o proprio firewall).
>
> 3 - Todos os outros output output, converta-os pra input. Tudo q nao eh
> roiginado do proprio firewall, pra sair por uma interface
> IMPERATIVAMENTE tem que ter saido por outra. Dai fazer regras de output
> a reveria como se faz no netfilter é entropia e desperdiço de recursos,
> pois essa eh a ultima chain processada, e pra chegar nela, o Linux "tem
> a manha" de processar tudo antes... dai a performance vai pro espco.
> Sim, vc pode achar q Linux tem boa performance, mas nao tem hehe. Nao se
> comparar com o que poderia ser... e na questao de firewall o metodo de
> processamento das regras deixa essa diferenca de decisao de engenharia
> de software muito clara.
>
> 4 - Pegue as regras da chain input e converta-as para regras de IN no
> firewall do BSD.
>
> 5 - Tenha em mente (ipfw) que o processamento eh first match wins. Se
> nao entender isso e isso ficar tao instintitvo quanto respirar, nao vai
> dar pra continuar... ai comece de novo. Se for usar pf tenha em mente
> que eh last match wins. Ou seja processa tudo e vai "se lembrando" da
> ultima decisao, salvo, se a regra tem "quick".
>
> 6 - Coloque todas as regras mais frequentes, (ipfw) como as primeiras,
> sempre que possivel.
>
> 7 - Se for usar controle de banda, oriente-o a interfaces. Evite deixar
> aplicando a todas interfaces, e oriente à interface interna (a mais
> proxima do perimetro onde a estacao se encontra).
>
> 8 - Use one_pass=0 no ipfw, com controle de banda. Senao suas regras
> assumem "allow" ao chegar no controle. E voce pode nao querer isso.
>
> 9 - Nao pegue scripts prontos, de terceiros. Faca seu proprio firewall.
>
> 10 - O que voce nao entender, leia na pagina de manual antes. É incrivel
> como "man ipfw" é clara. Leia os textos, nao se apgeue a seção de
> EXAMPLES.
>
> 11 - Faca testes. Testes e mais testes. Teste o "divert". Teste o
> "forward". Entenda a diferenca entre eles. Teste-o antes de ter q qoutra
> regra no firewall, pra nao ter confusao de comportamento.
>
> 12 - Agora pega todos aqueles conceitos de CHAIN e a sintaxe alieginena
> do iptables e ESQUECE. Faca LAVAGEM CEREBRAL. Bem vindo a um mundo onde
> voce nao tem q pensar em como usar a ferramenta, tem apenas q projetar o
> firewall.. nao saber pra que que serve o -j o -J o -s -i -a -d -l -k -n
> -j -S ou se alguma dessas opcoes nao existem, ou ainda o
> --uma-expressa-que-nao-diz-nada=valor porque acabaram-se as letras do
> alfabeto para ser uma nova opcao.
FANTÁSTICOS pontos Patrick !!!
Apenas mais uma dica, use e abuse de diretivas de log (ipfw add
log ou log) que facilitam MUITO no debug de eventuais
problemas e visibilidade do que o firewall está fazendo. Só tome cuidados em
gerar muito log quando a rede for grande >300 maquinas.
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Firefox e youtube!
Tenho isso funcionando aqui usando esse conjunto de software: http://www.riondabsd.net/2007/05/23/flash-on-freebsd-using-gnash/ Funciona blz! E nao fica emulando nada de linux... On 7/24/07, Jonas Henrique Ferreira <[EMAIL PROTECTED]> wrote: > > -BEGIN PGP SIGNED MESSAGE- > Hash: SHA1 > > William > Eu tenho o flashplugin7 instalado: > > Checking if www/linux-flashplugin7 already installed > linux-flashplugin-7.0r69 is already installed > > achei estranho pq funcionava normalmente até semana passada! > > mas valeu!! > > > William Grzybowski wrote: > > Oi, > > > > aqui eu tenho problemas com o linux-firefox e linux-flashplugin9 ao > > assistir videos flash via browser, se nao me engano esse problema > > nao ocorre com o linux-flashplugin7 > > > > []s > > > > William > > > > On 7/24/07, Jonas Henrique Ferreira <[EMAIL PROTECTED]> wrote: > > Bom dia lista! > > > > Estou com problemas ao acessar sites com conteúdo do youtube. Tenho > > instalado firefox 2.0.0.1 o plug-in do linux para o firefox via > > ports e funcionou normalmente! Ontem comecei a ter problemas, ao > > acessar qualquer site q tenha videos do youtube o firefox congela e > > tenho q matar o processo! o flash está funcionando, somente os > > videos do youtube e afins q nao! Já procurei no google, no > > histórico da lista, porém nada que referenciasse a esse problema! > > Alguma ideia do que possa estar causando o problema? > > > > Grato! > > > >> > - - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > >> > > - -- > Att. > Jonas Henrique Ferreira > Graduando em Processamento de Dados - FATEC > ICQ# 494604683 > FUG-BR #716 > > "I would trade all of my technology for an afternoon with Socrates." > Steve Jobs - CEO of Apple Inc. > -BEGIN PGP SIGNATURE- > Version: GnuPG v1.4.6 (FreeBSD) > Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org > > iD8DBQFGph1SIEhVSJXmnfcRAvpFAJ95JTgws3Ba8g01vimNCsl8OS4HNACdFhIu > ZcByNACwmaDxOEz8mbidibY= > =s6W6 > -END PGP SIGNATURE- > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Firefox e youtube!
Olá, Estav funcionando tudo?! Já passei por isso... Acho que resolvi isso deletando a pasta de profile do firefox (no .mozilla), só é chato que perdi tudo que tinha configurado... faça um backup por garantia. Abraços. Em 24/07/07, Jonas Henrique Ferreira<[EMAIL PROTECTED]> escreveu: > -BEGIN PGP SIGNED MESSAGE- > Hash: SHA1 > > William > Eu tenho o flashplugin7 instalado: > > Checking if www/linux-flashplugin7 already installed > linux-flashplugin-7.0r69 is already installed > > achei estranho pq funcionava normalmente até semana passada! > > mas valeu!! > > > William Grzybowski wrote: > > Oi, > > > > aqui eu tenho problemas com o linux-firefox e linux-flashplugin9 ao > > assistir videos flash via browser, se nao me engano esse problema > > nao ocorre com o linux-flashplugin7 > > > > []s > > > > William > > > > On 7/24/07, Jonas Henrique Ferreira <[EMAIL PROTECTED]> wrote: > > Bom dia lista! > > > > Estou com problemas ao acessar sites com conteúdo do youtube. Tenho > > instalado firefox 2.0.0.1 o plug-in do linux para o firefox via > > ports e funcionou normalmente! Ontem comecei a ter problemas, ao > > acessar qualquer site q tenha videos do youtube o firefox congela e > > tenho q matar o processo! o flash está funcionando, somente os > > videos do youtube e afins q nao! Já procurei no google, no > > histórico da lista, porém nada que referenciasse a esse problema! > > Alguma ideia do que possa estar causando o problema? > > > > Grato! > > > >> > - - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > >> > > - -- > Att. > Jonas Henrique Ferreira > Graduando em Processamento de Dados - FATEC > ICQ# 494604683 > FUG-BR #716 > > "I would trade all of my technology for an afternoon with Socrates." > Steve Jobs - CEO of Apple Inc. > -BEGIN PGP SIGNATURE- > Version: GnuPG v1.4.6 (FreeBSD) > Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org > > iD8DBQFGph1SIEhVSJXmnfcRAvpFAJ95JTgws3Ba8g01vimNCsl8OS4HNACdFhIu > ZcByNACwmaDxOEz8mbidibY= > =s6W6 > -END PGP SIGNATURE- > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] xl0: no PHY found!
On 7/24/07, Danilo Egea <[EMAIL PROTECTED]> wrote: > Salve Galera... > > seguinte, tenho um freebsd 6.2 com 3 placas de rede > 3COM, a xl1 e xl2 funcionam normal mas a xl0 da o > seguinte erro durante o boot: > > xl0: <3Com 3c905-TX Fast Etherlink XL> port > 0xcc00-0xcc3f irq 21 at device 0.0 on pci1 > xl0: no PHY found! > device_attach: xl0 attach returned 6 Tenta obter mais informações dando boot em modo verbose e olhando o a informação dada pelo dmesg. > e nao funciona, alguem saberia explicar o que > significa esta mensagem. A mensagem indica que a função xl_attach, em /usr/src/sys/pci/if_xl.c retornou 6 (ENXIO Device not configured). Uma das causas desse tipo de erro é o BIOS não inicializar o dispositivo por não conseguir compartilhar uma interrupção. Tenta trocar a placa de conector, de modo que não fique mais de uma placa no mesma barramento PCI. Isso dependerá de a tua placa mãe permitir, obviamente. Outra opção é entrar no setup do BIOS e desabilitar dispositivos de que não precisas como controladoras de som e/ou USB, se a máquina for um servidor. Outra dica: se precisas de console só em modo texto podes tentar desligar a opção "assign IRQ to VGA", caso ela exista. Isto libera um IRQ no barramento PCI pra ser usado com fins mais nobres. -- Carlos A. M. dos Santos - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Firefox e youtube!
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Olá Marcelo Estava sim! fiz o backup do profile, deletei o mesmo e abri sem restaurar o backup, não funcionou. Restaurei o backup e bingo!! tudo em ordem! vou dar uma fuçada a mais pra ver se é temporário essa melhora ou se é permanente! Valeu pela ajuda! Abraço Marcelo Vilela wrote: > Olá, > > Estav funcionando tudo?! Já passei por isso... Acho que resolvi > isso deletando a pasta de profile do firefox (no .mozilla), só é > chato que perdi tudo que tinha configurado... faça um backup por > garantia. > > Abraços. > > Em 24/07/07, Jonas Henrique Ferreira<[EMAIL PROTECTED]> > escreveu: William Eu tenho o flashplugin7 instalado: > > Checking if www/linux-flashplugin7 already installed > linux-flashplugin-7.0r69 is already installed > > achei estranho pq funcionava normalmente até semana passada! > > mas valeu!! > > > William Grzybowski wrote: Oi, aqui eu tenho problemas com o linux-firefox e linux-flashplugin9 ao assistir videos flash via browser, se nao me engano esse problema nao ocorre com o linux-flashplugin7 []s William On 7/24/07, Jonas Henrique Ferreira <[EMAIL PROTECTED]> wrote: Bom dia lista! Estou com problemas ao acessar sites com conteúdo do youtube. Tenho instalado firefox 2.0.0.1 o plug-in do linux para o firefox via ports e funcionou normalmente! Ontem comecei a ter problemas, ao acessar qualquer site q tenha videos do youtube o firefox congela e tenho q matar o processo! o flash está funcionando, somente os videos do youtube e afins q nao! Já procurei no google, no histórico da lista, porém nada que referenciasse a esse problema! Alguma ideia do que possa estar causando o problema? Grato! > - Histórico: > http://www.fug.com.br/historico/html/freebsd/ Sair da lista: > https://www.fug.com.br/mailman/listinfo/freebsd >> - - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >> > - Histórico: > http://www.fug.com.br/historico/html/freebsd/ Sair da lista: > https://www.fug.com.br/mailman/listinfo/freebsd - -- Att. Jonas Henrique Ferreira Graduando em Processamento de Dados - FATEC ICQ# 494604683 FUG-BR #716 "I would trade all of my technology for an afternoon with Socrates." Steve Jobs - CEO of Apple Inc. -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.6 (FreeBSD) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iD8DBQFGpi64IEhVSJXmnfcRAjT8AJ4gDcsGVNpw4u4AyXhRxvLOwoNYWwCfcu4j WFV5laQsZtwa9mCBN66NYAk= =KLR6 -END PGP SIGNATURE- - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Migração IPTABLES > IPFW
Em 24/07/07, Alexandre Biancalana<[EMAIL PROTECTED]> escreveu:
> On 7/24/07, Patrick Tracanelli <[EMAIL PROTECTED]> wrote:
> >
> > Eu sempre recomendo algumas estrategias na hora de fazer essa migracao:
> >
> > 1 - Pegue tudo na CHAIN FORWARD e {PRE,POST}ROUTING do netfilter e
> > converta para NAT. Se sua opcao eh IPFW, brinque MUITO com divert e natd
> > ANTES de por qualquer outra regra no firewall. Faca divert seletivo,
> > nunca "from any to any". Explore tudo que o natd pode fazer. Ai voce ja
> > vai ter em mente como substituir qualquer regra dessas chains ai. Se
> > quiser estudar pf faca a mesma coisa com "nat" e "rdr" do pf.
> >
> > 2 - Pegue todos os filtros da chain OUTPUT do netfilter e seja seletivo,
> > separe o "output" cuja origem eh a propria maquina (o proprio firewall).
> >
> > 3 - Todos os outros output output, converta-os pra input. Tudo q nao eh
> > roiginado do proprio firewall, pra sair por uma interface
> > IMPERATIVAMENTE tem que ter saido por outra. Dai fazer regras de output
> > a reveria como se faz no netfilter é entropia e desperdiço de recursos,
> > pois essa eh a ultima chain processada, e pra chegar nela, o Linux "tem
> > a manha" de processar tudo antes... dai a performance vai pro espco.
> > Sim, vc pode achar q Linux tem boa performance, mas nao tem hehe. Nao se
> > comparar com o que poderia ser... e na questao de firewall o metodo de
> > processamento das regras deixa essa diferenca de decisao de engenharia
> > de software muito clara.
> >
> > 4 - Pegue as regras da chain input e converta-as para regras de IN no
> > firewall do BSD.
> >
> > 5 - Tenha em mente (ipfw) que o processamento eh first match wins. Se
> > nao entender isso e isso ficar tao instintitvo quanto respirar, nao vai
> > dar pra continuar... ai comece de novo. Se for usar pf tenha em mente
> > que eh last match wins. Ou seja processa tudo e vai "se lembrando" da
> > ultima decisao, salvo, se a regra tem "quick".
> >
> > 6 - Coloque todas as regras mais frequentes, (ipfw) como as primeiras,
> > sempre que possivel.
> >
> > 7 - Se for usar controle de banda, oriente-o a interfaces. Evite deixar
> > aplicando a todas interfaces, e oriente à interface interna (a mais
> > proxima do perimetro onde a estacao se encontra).
> >
> > 8 - Use one_pass=0 no ipfw, com controle de banda. Senao suas regras
> > assumem "allow" ao chegar no controle. E voce pode nao querer isso.
> >
> > 9 - Nao pegue scripts prontos, de terceiros. Faca seu proprio firewall.
> >
> > 10 - O que voce nao entender, leia na pagina de manual antes. É incrivel
> > como "man ipfw" é clara. Leia os textos, nao se apgeue a seção de
> > EXAMPLES.
> >
> > 11 - Faca testes. Testes e mais testes. Teste o "divert". Teste o
> > "forward". Entenda a diferenca entre eles. Teste-o antes de ter q qoutra
> > regra no firewall, pra nao ter confusao de comportamento.
> >
> > 12 - Agora pega todos aqueles conceitos de CHAIN e a sintaxe alieginena
> > do iptables e ESQUECE. Faca LAVAGEM CEREBRAL. Bem vindo a um mundo onde
> > voce nao tem q pensar em como usar a ferramenta, tem apenas q projetar o
> > firewall.. nao saber pra que que serve o -j o -J o -s -i -a -d -l -k -n
> > -j -S ou se alguma dessas opcoes nao existem, ou ainda o
> > --uma-expressa-que-nao-diz-nada=valor porque acabaram-se as letras do
> > alfabeto para ser uma nova opcao.
>
>
>
> FANTÁSTICOS pontos Patrick !!!
>
> Apenas mais uma dica, use e abuse de diretivas de log (ipfw add
> log ou log) que facilitam MUITO no debug de eventuais
> problemas e visibilidade do que o firewall está fazendo. Só tome cuidados em
> gerar muito log quando a rede for grande >300 maquinas.
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
So uma unicas coisas que a galera esqueceu e muito facil colocar o
squid autenticar no AD do win2003 vc pode usar ldap_auth, msnt_auth ou
ntlm_auth todas elas sao facil de implementar basta vc saber qual a
que te agrada mais.
--
Alessandro de Souza Rocha
Administrador de Redes e Sistemas
Freebsd-BR User #117
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] xl0: no PHY found! RESOLVIDO
Ola Carlos, troquei as placas de slot e todas funcionaram... Muito obrigado... --- "Carlos A. M. dos Santos" <[EMAIL PROTECTED]> escreveu: > On 7/24/07, Danilo Egea <[EMAIL PROTECTED]> > wrote: > > Salve Galera... > > > > seguinte, tenho um freebsd 6.2 com 3 placas de > rede > > 3COM, a xl1 e xl2 funcionam normal mas a xl0 da o > > seguinte erro durante o boot: > > > > xl0: <3Com 3c905-TX Fast Etherlink XL> port > > 0xcc00-0xcc3f irq 21 at device 0.0 on pci1 > > xl0: no PHY found! > > device_attach: xl0 attach returned 6 > > Tenta obter mais informações dando boot em modo > verbose e olhando o a > informação dada pelo dmesg. > > > e nao funciona, alguem saberia explicar o que > > significa esta mensagem. > > A mensagem indica que a função xl_attach, em > /usr/src/sys/pci/if_xl.c > retornou 6 (ENXIO Device not configured). Uma das > causas desse tipo de > erro é o BIOS não inicializar o dispositivo por não > conseguir > compartilhar uma interrupção. > > Tenta trocar a placa de conector, de modo que não > fique mais de uma > placa no mesma barramento PCI. Isso dependerá de a > tua placa mãe > permitir, obviamente. Outra opção é entrar no setup > do BIOS e > desabilitar dispositivos de que não precisas como > controladoras de som > e/ou USB, se a máquina for um servidor. Outra dica: > se precisas de > console só em modo texto podes tentar desligar a > opção "assign IRQ to > VGA", caso ela exista. Isto libera um IRQ no > barramento PCI pra ser > usado com fins mais nobres. > > -- > Carlos A. M. dos Santos > - > Histórico: > http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: > https://www.fug.com.br/mailman/listinfo/freebsd > [EMAIL PROTECTED] Skype -> daniloegea Blog-> http://daniloegea.wordpress.com Flickr agora em português. Você cria, todo mundo vê. http://www.flickr.com.br/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Off-Topic - Programa para relatório
All, Alguém sabe de algum programa para gerar relatório do dansguardian? Obrigado! -- --- Bruno Torres Viana Cel: (73) 8123-7620 Todos nós somos ignorantes, porém em assuntos diferentes. Não seja ignorante por opção! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Off-Topic - Programa para relatório
Boa tarde Bruno! Aqui eu uso o SARG... Mas lembre de alterar no dansguardian.conf o LogFileFormat para 3 (padrão SQUID)... O log do próprio squid eu cancelei, uso somente o log do dansguardian... não me recordo agora... mas se não me engano a vantagem é que loga os sites negados (blacklist, etc). Boa sorte! -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes [EMAIL PROTECTED] Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Original Message - From: "Bruno Torres Viana" <[EMAIL PROTECTED]> To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" Sent: Tuesday, July 24, 2007 2:55 PM Subject: [FUG-BR] Off-Topic - Programa para relatório All, Alguém sabe de algum programa para gerar relatório do dansguardian? Obrigado! -- --- Bruno Torres Viana Cel: (73) 8123-7620 Todos nós somos ignorantes, porém em assuntos diferentes. Não seja ignorante por opção! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Off-Topic - Programa para relatório
Ok, sei como manusear... sabia do SARG queria saber de outro, agora esse LogFileFormat para 3 é novo! Vou testar! Em 24/07/07, Welkson Renny de Medeiros <[EMAIL PROTECTED]> escreveu: > > Boa tarde Bruno! > > > Aqui eu uso o SARG... > > Mas lembre de alterar no dansguardian.conf o LogFileFormat para 3 (padrão > SQUID)... > > O log do próprio squid eu cancelei, uso somente o log do dansguardian... > não > me recordo agora... mas se não me engano a vantagem é que loga os sites > negados (blacklist, etc). > > Boa sorte! > > -- > Welkson Renny de Medeiros > Focus Automação Comercial > Desenvolvimento / Gerência de Redes > [EMAIL PROTECTED] > > > > Powered by > >(__) > \\\'',) > \/ \ ^ > .\._/_) > > www.FreeBSD.org > > - Original Message - > From: "Bruno Torres Viana" <[EMAIL PROTECTED]> > To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" > > Sent: Tuesday, July 24, 2007 2:55 PM > Subject: [FUG-BR] Off-Topic - Programa para relatório > > > All, > > Alguém sabe de algum programa para gerar relatório do > dansguardian? Obrigado! > > -- > --- > Bruno Torres Viana > Cel: (73) 8123-7620 > > > Todos nós somos ignorantes, porém em assuntos diferentes. Não seja > ignorante > por opção! > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- --- Profº Bruno Torres Viana Cel: (73) 8123-7620 http://www.fatmsg.edu.br Todos nós somos ignorantes, porém em assuntos diferentes. Não seja ignorante por opção! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Off-Topic - Programa para relatório
Deixa... já encontrei.. sorry! Em 24/07/07, Welkson Renny de Medeiros <[EMAIL PROTECTED]> escreveu: > > Boa tarde Bruno! > > > Aqui eu uso o SARG... > > Mas lembre de alterar no dansguardian.conf o LogFileFormat para 3 (padrão > SQUID)... > > O log do próprio squid eu cancelei, uso somente o log do dansguardian... > não > me recordo agora... mas se não me engano a vantagem é que loga os sites > negados (blacklist, etc). > > Boa sorte! > > -- > Welkson Renny de Medeiros > Focus Automação Comercial > Desenvolvimento / Gerência de Redes > [EMAIL PROTECTED] > > > > Powered by > >(__) > \\\'',) > \/ \ ^ > .\._/_) > > www.FreeBSD.org > > - Original Message - > From: "Bruno Torres Viana" <[EMAIL PROTECTED]> > To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" > > Sent: Tuesday, July 24, 2007 2:55 PM > Subject: [FUG-BR] Off-Topic - Programa para relatório > > > All, > > Alguém sabe de algum programa para gerar relatório do > dansguardian? Obrigado! > > -- > --- > Bruno Torres Viana > Cel: (73) 8123-7620 > > > Todos nós somos ignorantes, porém em assuntos diferentes. Não seja > ignorante > por opção! > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- --- Profº Bruno Torres Viana Cel: (73) 8123-7620 http://www.fatmsg.edu.br Todos nós somos ignorantes, porém em assuntos diferentes. Não seja ignorante por opção! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] IPv6 ip dinamico??
Gostaria de saber se tem como ativar o ipv6 com ip dinamico, se tem como alguem saberia me dizer um site com uma boa referencia de como fazer isso - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Off-Topic - Programa para relatório
pode dizer qual é o relatorio ? outra coisa.. aproveitando a deixa o squidguard funciona em modo transparente ? alguem sabe como eu faço a configuração pq aqui só conseguir colocar para funcionar sem o modo transparente do squid. Em 24/07/07, Bruno Torres Viana<[EMAIL PROTECTED]> escreveu: > Deixa... já encontrei.. sorry! > > Em 24/07/07, Welkson Renny de Medeiros <[EMAIL PROTECTED]> > escreveu: > > > > Boa tarde Bruno! > > > > > > Aqui eu uso o SARG... > > > > Mas lembre de alterar no dansguardian.conf o LogFileFormat para 3 (padrão > > SQUID)... > > > > O log do próprio squid eu cancelei, uso somente o log do dansguardian... > > não > > me recordo agora... mas se não me engano a vantagem é que loga os sites > > negados (blacklist, etc). > > > > Boa sorte! > > > > -- > > Welkson Renny de Medeiros > > Focus Automação Comercial > > Desenvolvimento / Gerência de Redes > > [EMAIL PROTECTED] > > > > > > > > Powered by > > > >(__) > > \\\'',) > > \/ \ ^ > > .\._/_) > > > > www.FreeBSD.org > > > > - Original Message - > > From: "Bruno Torres Viana" <[EMAIL PROTECTED]> > > To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" > > > > Sent: Tuesday, July 24, 2007 2:55 PM > > Subject: [FUG-BR] Off-Topic - Programa para relatório > > > > > > All, > > > > Alguém sabe de algum programa para gerar relatório do > > dansguardian? Obrigado! > > > > -- > > --- > > Bruno Torres Viana > > Cel: (73) 8123-7620 > > > > > > Todos nós somos ignorantes, porém em assuntos diferentes. Não seja > > ignorante > > por opção! > > - > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > - > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > > -- > --- > Profº Bruno Torres Viana > Cel: (73) 8123-7620 > http://www.fatmsg.edu.br > > Todos nós somos ignorantes, porém em assuntos diferentes. Não seja ignorante > por opção! > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Off-Topic - Programa para relatório
Encontrou outro programa ou deu certo com logfileformat? :-) -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes [EMAIL PROTECTED] Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Original Message - From: "Bruno Torres Viana" <[EMAIL PROTECTED]> To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" Sent: Tuesday, July 24, 2007 3:18 PM Subject: Re: [FUG-BR] Off-Topic - Programa para relatório Deixa... já encontrei.. sorry! Em 24/07/07, Welkson Renny de Medeiros <[EMAIL PROTECTED]> escreveu: > > Boa tarde Bruno! > > > Aqui eu uso o SARG... > > Mas lembre de alterar no dansguardian.conf o LogFileFormat para 3 (padrão > SQUID)... > > O log do próprio squid eu cancelei, uso somente o log do dansguardian... > não > me recordo agora... mas se não me engano a vantagem é que loga os sites > negados (blacklist, etc). > > Boa sorte! > > -- > Welkson Renny de Medeiros > Focus Automação Comercial > Desenvolvimento / Gerência de Redes > [EMAIL PROTECTED] > > > > Powered by > >(__) > \\\'',) > \/ \ ^ > .\._/_) > > www.FreeBSD.org > > - Original Message - > From: "Bruno Torres Viana" <[EMAIL PROTECTED]> > To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" > > Sent: Tuesday, July 24, 2007 2:55 PM > Subject: [FUG-BR] Off-Topic - Programa para relatório > > > All, > > Alguém sabe de algum programa para gerar relatório do > dansguardian? Obrigado! > > -- > --- > Bruno Torres Viana > Cel: (73) 8123-7620 > > > Todos nós somos ignorantes, porém em assuntos diferentes. Não seja > ignorante > por opção! > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- --- Profº Bruno Torres Viana Cel: (73) 8123-7620 http://www.fatmsg.edu.br Todos nós somos ignorantes, porém em assuntos diferentes. Não seja ignorante por opção! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Off-Topic_-_Programa_para_relat ório
Senhores, o mysar tambem parece ser uma opção interessante, uma vez que loga os acessos em banco mysql. O interessante de ter os dados em banco é as possibilidades de filtros que podem ser implementadas. []'s. > Encontrou outro programa ou deu certo com logfileformat? :-) > > > -- > Welkson Renny de Medeiros > Focus Automação Comercial > Desenvolvimento / Gerência de Redes > [EMAIL PROTECTED] > > > > Powered by > >(__) > \\\'',) > \/ \ ^ > .\._/_) > > www.FreeBSD.org > > - Original Message - > From: "Bruno Torres Viana" <[EMAIL PROTECTED]> > To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" > > Sent: Tuesday, July 24, 2007 3:18 PM > Subject: Re: [FUG-BR] Off-Topic - Programa para relatório > > > Deixa... já encontrei.. sorry! > > Em 24/07/07, Welkson Renny de Medeiros <[EMAIL PROTECTED]> > escreveu: > > > > Boa tarde Bruno! > > > > > > Aqui eu uso o SARG... > > > > Mas lembre de alterar no dansguardian.conf o LogFileFormat para 3 (padrão > > SQUID)... > > > > O log do próprio squid eu cancelei, uso somente o log do dansguardian... > > não > > me recordo agora... mas se não me engano a vantagem é que loga os sites > > negados (blacklist, etc). > > > > Boa sorte! > > > > -- > > Welkson Renny de Medeiros > > Focus Automação Comercial > > Desenvolvimento / Gerência de Redes > > [EMAIL PROTECTED] > > > > > > > > Powered by > > > >(__) > > \\\'',) > > \/ \ ^ > > .\._/_) > > > > www.FreeBSD.org > > > > - Original Message - > > From: "Bruno Torres Viana" <[EMAIL PROTECTED]> > > To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" > > > > Sent: Tuesday, July 24, 2007 2:55 PM > > Subject: [FUG-BR] Off-Topic - Programa para relatório > > > > > > All, > > > > Alguém sabe de algum programa para gerar relatório do > > dansguardian? Obrigado! > > > > -- > > --- > > Bruno Torres Viana > > Cel: (73) 8123-7620 > > > > > > Todos nós somos ignorantes, porém em assuntos diferentes. Não seja > > ignorante > > por opção! > > - > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > - > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > -- Joao Victor da Costa. Depto. de Suporte Unix http://www.techmaster.com.br http://www.openit.com.br http://www.myfreebsd.com.br Tel.: 2517-6001 e 2517-6002 E-mail: [EMAIL PROTECTED], [EMAIL PROTECTED] - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] IPv6 ip dinamico??
Diego, Utilize o radvd (Router Advertisement Daemon). Quando voce anuncia (advertise) um range IPv6 e seu roteador, todas as maquinas da rede que ouvirem esse anuncio, vao assumir enderecos IPv6 gerados pelo MAC Address e o range anunciado. Não sei se é exatamente isso que voce queria saber... Se tiver duvidas, pode falar cmgo.. []s, Mário Meyer 2007/7/24, Diego Rocha <[EMAIL PROTECTED]>: > > Gostaria de saber se tem como ativar o ipv6 com ip dinamico, se tem como > alguem saberia > me dizer um site com uma boa referencia de como fazer isso > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Web-Based DHCP
Galera, Alguém sabe de alguma aplicação (web ou não) que consegue conectar no server DHCP e trazer quem está com qual ip no momento, e permitir fazer uma consulta??? por exemplo, quero saber qual máquina está com o ip 10.10.10.10por exemplo, e quem são os IPs fixos e reservados? Já procurei por tudo que é canto, e não achei nada :( Abraços Augusto -- -- "Segurança da Informação se faz com tecnologia, processos e pessoas, e a formação destas exige mais que uma seqüência de treinamentos. Porque você treina macacos. Pessoas,você educa." - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Web-Based DHCP
Que eu saiba o protocolo DHCP nao suporta o que voce está querendo. Posso estar falando besteira, vou depois dar uma lida na RFC. A unica maneira seria ler os arquivos de configuração no servidor DHCP e o arquivo de leases. []s, Mário Meyer 2007/7/24, Jose Augusto <[EMAIL PROTECTED]>: > Galera, > Alguém sabe de alguma aplicação (web ou não) que consegue conectar no > server DHCP e trazer quem está com qual ip no momento, e permitir fazer uma > consulta??? por exemplo, quero saber qual máquina está com o ip > 10.10.10.10por exemplo, e quem são os IPs fixos e reservados? > > > Já procurei por tudo que é canto, e não achei nada :( > > > Abraços > Augusto > > -- > -- > "Segurança da Informação se faz com tecnologia, processos e pessoas, e a > formação destas exige mais que uma seqüência de treinamentos. Porque você > treina macacos. Pessoas,você educa." > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Web-Based DHCP
Acho que o que ele está procurando é um leitor de arquivo de leases em Web,
para que possa consultar. É isso?
{Não, não sei de nenhum}
On 7/24/07, Mario Meyer <[EMAIL PROTECTED]> wrote:
>
> Que eu saiba o protocolo DHCP nao suporta o que voce está querendo.
> Posso estar falando besteira, vou depois dar uma lida na RFC. A unica
> maneira seria ler os arquivos de configuração no servidor DHCP e o
> arquivo de leases.
>
> []s,
> Mário Meyer
>
> 2007/7/24, Jose Augusto <[EMAIL PROTECTED]>:
> > Galera,
> > Alguém sabe de alguma aplicação (web ou não) que consegue conectar no
> > server DHCP e trazer quem está com qual ip no momento, e permitir fazer
> uma
> > consulta??? por exemplo, quero saber qual máquina está com o ip
> > 10.10.10.10por exemplo, e quem são os IPs fixos e reservados?
> >
> >
> > Já procurei por tudo que é canto, e não achei nada :(
> >
> >
> > Abraços
> > Augusto
> >
> > --
> > --
> > "Segurança da Informação se faz com tecnologia, processos e pessoas, e a
> > formação destas exige mais que uma seqüência de treinamentos. Porque
> você
> > treina macacos. Pessoas,você educa."
> > -
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
--
Thiago Henrique Pojda
Curitiba - PR - Brasil
+55 41 99239019
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Web-Based DHCP
Isto mesmo :D
vai ser uma mão na roda aqui :)
vlws
Em 24/07/07, Thiago H. Pojda <[EMAIL PROTECTED]> escreveu:
>
> Acho que o que ele está procurando é um leitor de arquivo de leases em
> Web,
> para que possa consultar. É isso?
>
> {Não, não sei de nenhum}
>
> On 7/24/07, Mario Meyer <[EMAIL PROTECTED]> wrote:
> >
> > Que eu saiba o protocolo DHCP nao suporta o que voce está querendo.
> > Posso estar falando besteira, vou depois dar uma lida na RFC. A unica
> > maneira seria ler os arquivos de configuração no servidor DHCP e o
> > arquivo de leases.
> >
> > []s,
> > Mário Meyer
> >
> > 2007/7/24, Jose Augusto <[EMAIL PROTECTED]>:
> > > Galera,
> > > Alguém sabe de alguma aplicação (web ou não) que consegue conectar no
> > > server DHCP e trazer quem está com qual ip no momento, e permitir
> fazer
> > uma
> > > consulta??? por exemplo, quero saber qual máquina está com o ip
> > > 10.10.10.10por exemplo, e quem são os IPs fixos e reservados?
> > >
> > >
> > > Já procurei por tudo que é canto, e não achei nada :(
> > >
> > >
> > > Abraços
> > > Augusto
> > >
> > > --
> > > --
> > > "Segurança da Informação se faz com tecnologia, processos e pessoas, e
> a
> > > formação destas exige mais que uma seqüência de treinamentos. Porque
> > você
> > > treina macacos. Pessoas,você educa."
> > > -
> > > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> > >
> > -
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
>
>
>
> --
> Thiago Henrique Pojda
> Curitiba - PR - Brasil
> +55 41 99239019
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
--
--
"Segurança da Informação se faz com tecnologia, processos e pessoas, e a
formação destas exige mais que uma seqüência de treinamentos. Porque você
treina macacos. Pessoas,você educa."
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Web-Based DHCP
On Tue, 2007-07-24 at 17:33 -0300, Mario Meyer wrote: > Que eu saiba o protocolo DHCP nao suporta o que voce está querendo. > Posso estar falando besteira, vou depois dar uma lida na RFC. A unica > maneira seria ler os arquivos de configuração no servidor DHCP e o > arquivo de leases. > > []s, > Mário Meyer Concordo com o que vc disse, que eu saiba não tem como fazer o que ele quer de jeito nenhum! O mais próximo seria rodar dentro do server de dhcp um "arp -a -n" e pegar todos os conjuntos ip/mac assim saberia quem está com qual ip no momento. []s Nilson > 2007/7/24, Jose Augusto <[EMAIL PROTECTED]>: > > Galera, > > Alguém sabe de alguma aplicação (web ou não) que consegue conectar no > > server DHCP e trazer quem está com qual ip no momento, e permitir fazer uma > > consulta??? por exemplo, quero saber qual máquina está com o ip > > 10.10.10.10por exemplo, e quem são os IPs fixos e reservados? > > > > > > Já procurei por tudo que é canto, e não achei nada :( > > > > > > Abraços > > Augusto > > > > -- > > -- > > "Segurança da Informação se faz com tecnologia, processos e pessoas, e a > > formação destas exige mais que uma seqüência de treinamentos. Porque você > > treina macacos. Pessoas,você educa." > > - > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Web-Based DHCP
Boa noite Augusto! Cara, não sei se vai resolver, mas já é alguma coisa: http://www.scriptsfinder.com/detailed/8520.html É só fazer alguns ajustes! -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes [EMAIL PROTECTED] Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Original Message - From: "Jose Augusto" <[EMAIL PROTECTED]> To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" Sent: Tuesday, July 24, 2007 5:23 PM Subject: [FUG-BR] Web-Based DHCP Galera, Alguém sabe de alguma aplicação (web ou não) que consegue conectar no server DHCP e trazer quem está com qual ip no momento, e permitir fazer uma consulta??? por exemplo, quero saber qual máquina está com o ip 10.10.10.10por exemplo, e quem são os IPs fixos e reservados? Já procurei por tudo que é canto, e não achei nada :( Abraços Augusto -- -- "Segurança da Informação se faz com tecnologia, processos e pessoas, e a formação destas exige mais que uma seqüência de treinamentos. Porque você treina macacos. Pessoas,você educa." - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Web-Based DHCP
nao sei se estou enganado mas pelo webmin da pra vc veer os logs ai vc procura os leases - Original Message - From: "Jose Augusto" <[EMAIL PROTECTED]> To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" Sent: Tuesday, July 24, 2007 5:23 PM Subject: [FUG-BR] Web-Based DHCP Galera, Alguém sabe de alguma aplicação (web ou não) que consegue conectar no server DHCP e trazer quem está com qual ip no momento, e permitir fazer uma consulta??? por exemplo, quero saber qual máquina está com o ip 10.10.10.10por exemplo, e quem são os IPs fixos e reservados? Já procurei por tudo que é canto, e não achei nada :( Abraços Augusto -- -- "Segurança da Informação se faz com tecnologia, processos e pessoas, e a formação destas exige mais que uma seqüência de treinamentos. Porque você treina macacos. Pessoas,você educa." - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Web-Based DHCP
On 7/24/07, Nilson Debatin <[EMAIL PROTECTED]> wrote: > > > Concordo com o que vc disse, que eu saiba não tem como fazer o que > ele quer de jeito nenhum! O mais próximo seria rodar dentro do > server de dhcp um "arp -a -n" e pegar todos os conjuntos ip/mac > assim saberia quem está com qual ip no momento. Não seja tão radical estamos no mundo *nix ! Quase tudo é possivel. Não conheço nada pronto. Mas aqui o arquivo de lease fica no /var/db/dhcpd/dhcpd.leases e o formato é bem simples. Dá pra resolver com um shell script ;-) - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Web-Based DHCP
Cara, no meu server, pelos logs gerados da para identificar... saca soh...
dhcpd: DHCPACK on 192.168.168.229 to 00:90:96:c5:d1:97 (ninecon-note2)
via eth1
dhcpd: DHCPREQUEST for 192.168.168.205 from 00:19:21:08:cc:ec
(phoenix1) via eth1
dhcpd: DHCPACK on 192.168.168.205 to 00:19:21:08:cc:ec (phoenix1) via eth1
dhcpd: DHCPREQUEST for 192.168.168.249 from 00:18:de:da:9a:63
(helio-note) via eth1
dhcpd: DHCPACK on 192.168.168.249 to 00:18:de:da:9a:63 (helio-note) via
eth1
dhcpd: DHCPREQUEST for 192.168.168.224 from 00:0f:b0:4a:86:41 (alberto)
via eth1
dhcpd: DHCPACK on 192.168.168.224 to 00:0f:b0:4a:86:41 (alberto) via eth1
dhcpd: DHCPREQUEST for 192.168.168.224 from 00:0f:b0:4a:86:41 (alberto)
via eth1
dhcpd: DHCPACK on 192.168.168.224 to 00:0f:b0:4a:86:41 (alberto) via eth1
diferença: este é um slackware 11.0 não sei c vc vai conseguir os mesmos
logs no BSD, faz um teste adicionando uma entrada no syslog de *.* pra
ver c o dhcpd vai gerar esses logs, ai é só pensar em um script q fike
lendo logs e os trate corretamente.
espero ter ajudado
:)
Waldir
Jose Augusto wrote:
> Isto mesmo :D
>
> vai ser uma mão na roda aqui :)
>
> vlws
>
> Em 24/07/07, Thiago H. Pojda <[EMAIL PROTECTED]> escreveu:
>
>> Acho que o que ele está procurando é um leitor de arquivo de leases em
>> Web,
>> para que possa consultar. É isso?
>>
>> {Não, não sei de nenhum}
>>
>> On 7/24/07, Mario Meyer <[EMAIL PROTECTED]> wrote:
>>
>>> Que eu saiba o protocolo DHCP nao suporta o que voce está querendo.
>>> Posso estar falando besteira, vou depois dar uma lida na RFC. A unica
>>> maneira seria ler os arquivos de configuração no servidor DHCP e o
>>> arquivo de leases.
>>>
>>> []s,
>>> Mário Meyer
>>>
>>> 2007/7/24, Jose Augusto <[EMAIL PROTECTED]>:
>>>
Galera,
Alguém sabe de alguma aplicação (web ou não) que consegue conectar no
server DHCP e trazer quem está com qual ip no momento, e permitir
>> fazer
>>
>>> uma
>>>
consulta??? por exemplo, quero saber qual máquina está com o ip
10.10.10.10por exemplo, e quem são os IPs fixos e reservados?
Já procurei por tudo que é canto, e não achei nada :(
Abraços
Augusto
--
--
"Segurança da Informação se faz com tecnologia, processos e pessoas, e
>> a
>>
formação destas exige mais que uma seqüência de treinamentos. Porque
>>> você
>>>
treina macacos. Pessoas,você educa."
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>> -
>>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>>
>>>
>>
>> --
>> Thiago Henrique Pojda
>> Curitiba - PR - Brasil
>> +55 41 99239019
>> -
>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>
>>
>
>
>
>
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Web-Based DHCP
Valeu pela ajuda galera, peguei os scripts PHP e vou dar uma alterada, assim que possível eu passo o arquivo pra mais alguém se quiser :P Abraços Em 24/07/07, Alexandre Biancalana <[EMAIL PROTECTED]> escreveu: > > On 7/24/07, Nilson Debatin <[EMAIL PROTECTED]> wrote: > > > > > > Concordo com o que vc disse, que eu saiba não tem como fazer o que > > ele quer de jeito nenhum! O mais próximo seria rodar dentro do > > server de dhcp um "arp -a -n" e pegar todos os conjuntos ip/mac > > assim saberia quem está com qual ip no momento. > > > Não seja tão radical estamos no mundo *nix ! Quase tudo é possivel. > > Não conheço nada pronto. Mas aqui o arquivo de lease fica no > /var/db/dhcpd/dhcpd.leases e o formato é bem simples. Dá pra resolver com > um > shell script ;-) > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- -- "Segurança da Informação se faz com tecnologia, processos e pessoas, e a formação destas exige mais que uma seqüência de treinamentos. Porque você treina macacos. Pessoas,você educa." - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Web-Based DHCP
2007/7/24, Alexandre Biancalana <[EMAIL PROTECTED]>: > On 7/24/07, Nilson Debatin <[EMAIL PROTECTED]> wrote: > > > > > > Concordo com o que vc disse, que eu saiba não tem como fazer o que > > ele quer de jeito nenhum! O mais próximo seria rodar dentro do > > server de dhcp um "arp -a -n" e pegar todos os conjuntos ip/mac > > assim saberia quem está com qual ip no momento. > > > Não seja tão radical estamos no mundo *nix ! Quase tudo é possivel. > > Não conheço nada pronto. Mas aqui o arquivo de lease fica no > /var/db/dhcpd/dhcpd.leases e o formato é bem simples. Dá pra resolver com um > shell script ;-) Alexandre, O que a gente disse é que nao seria possivel atraves de um query no protocolo DHCP fazer isso... Nao que seria impossivel fazer de outra forma :) Renato, O webmin só pra isso é atirar com canhao pra matar uma mosca.. :) sem falar das diversas falhas de segurança do mesmo.. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Migração IPTABLES > IPFW
Interessante, comecei a ler o ipfw e me pareceu bem mais amistoso que o
iptables :)
Agora é mãos a obra :D
Qualquer coisa eu perturbo mais um pouco, hehehehehhe
Abraços
Augusto
Em 24/07/07, Alessandro de Souza Rocha <[EMAIL PROTECTED]> escreveu:
>
> Em 24/07/07, Alexandre Biancalana<[EMAIL PROTECTED]> escreveu:
> > On 7/24/07, Patrick Tracanelli <[EMAIL PROTECTED]> wrote:
> > >
> > > Eu sempre recomendo algumas estrategias na hora de fazer essa
> migracao:
> > >
> > > 1 - Pegue tudo na CHAIN FORWARD e {PRE,POST}ROUTING do netfilter e
> > > converta para NAT. Se sua opcao eh IPFW, brinque MUITO com divert e
> natd
> > > ANTES de por qualquer outra regra no firewall. Faca divert seletivo,
> > > nunca "from any to any". Explore tudo que o natd pode fazer. Ai voce
> ja
> > > vai ter em mente como substituir qualquer regra dessas chains ai. Se
> > > quiser estudar pf faca a mesma coisa com "nat" e "rdr" do pf.
> > >
> > > 2 - Pegue todos os filtros da chain OUTPUT do netfilter e seja
> seletivo,
> > > separe o "output" cuja origem eh a propria maquina (o proprio
> firewall).
> > >
> > > 3 - Todos os outros output output, converta-os pra input. Tudo q nao
> eh
> > > roiginado do proprio firewall, pra sair por uma interface
> > > IMPERATIVAMENTE tem que ter saido por outra. Dai fazer regras de
> output
> > > a reveria como se faz no netfilter é entropia e desperdiço de
> recursos,
> > > pois essa eh a ultima chain processada, e pra chegar nela, o Linux
> "tem
> > > a manha" de processar tudo antes... dai a performance vai pro espco.
> > > Sim, vc pode achar q Linux tem boa performance, mas nao tem hehe. Nao
> se
> > > comparar com o que poderia ser... e na questao de firewall o metodo de
> > > processamento das regras deixa essa diferenca de decisao de engenharia
> > > de software muito clara.
> > >
> > > 4 - Pegue as regras da chain input e converta-as para regras de IN no
> > > firewall do BSD.
> > >
> > > 5 - Tenha em mente (ipfw) que o processamento eh first match wins. Se
> > > nao entender isso e isso ficar tao instintitvo quanto respirar, nao
> vai
> > > dar pra continuar... ai comece de novo. Se for usar pf tenha em mente
> > > que eh last match wins. Ou seja processa tudo e vai "se lembrando" da
> > > ultima decisao, salvo, se a regra tem "quick".
> > >
> > > 6 - Coloque todas as regras mais frequentes, (ipfw) como as primeiras,
> > > sempre que possivel.
> > >
> > > 7 - Se for usar controle de banda, oriente-o a interfaces. Evite
> deixar
> > > aplicando a todas interfaces, e oriente à interface interna (a mais
> > > proxima do perimetro onde a estacao se encontra).
> > >
> > > 8 - Use one_pass=0 no ipfw, com controle de banda. Senao suas regras
> > > assumem "allow" ao chegar no controle. E voce pode nao querer isso.
> > >
> > > 9 - Nao pegue scripts prontos, de terceiros. Faca seu proprio
> firewall.
> > >
> > > 10 - O que voce nao entender, leia na pagina de manual antes. É
> incrivel
> > > como "man ipfw" é clara. Leia os textos, nao se apgeue a seção de
> > > EXAMPLES.
> > >
> > > 11 - Faca testes. Testes e mais testes. Teste o "divert". Teste o
> > > "forward". Entenda a diferenca entre eles. Teste-o antes de ter q
> qoutra
> > > regra no firewall, pra nao ter confusao de comportamento.
> > >
> > > 12 - Agora pega todos aqueles conceitos de CHAIN e a sintaxe
> alieginena
> > > do iptables e ESQUECE. Faca LAVAGEM CEREBRAL. Bem vindo a um mundo
> onde
> > > voce nao tem q pensar em como usar a ferramenta, tem apenas q projetar
> o
> > > firewall.. nao saber pra que que serve o -j o -J o -s -i -a -d -l -k
> -n
> > > -j -S ou se alguma dessas opcoes nao existem, ou ainda o
> > > --uma-expressa-que-nao-diz-nada=valor porque acabaram-se as letras do
> > > alfabeto para ser uma nova opcao.
> >
> >
> >
> > FANTÁSTICOS pontos Patrick !!!
> >
> > Apenas mais uma dica, use e abuse de diretivas de log (ipfw add
>
> > log ou log) que facilitam MUITO no debug de eventuais
> > problemas e visibilidade do que o firewall está fazendo. Só tome
> cuidados em
> > gerar muito log quando a rede for grande >300 maquinas.
> > -
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
>
> So uma unicas coisas que a galera esqueceu e muito facil colocar o
> squid autenticar no AD do win2003 vc pode usar ldap_auth, msnt_auth ou
> ntlm_auth todas elas sao facil de implementar basta vc saber qual a
> que te agrada mais.
> --
> Alessandro de Souza Rocha
> Administrador de Redes e Sistemas
> Freebsd-BR User #117
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
--
--
"Segurança da Informação se faz com tecnologia, processos e pessoas, e a
formação destas exige mais que uma seqüência de treinamentos. Porque você
treina macacos. Pessoas,você educa."
-
Histórico
[FUG-BR] Erro no Dhcpd start
Galera estou com um problema que já quebrei muito a cabeça nele... depois de usar o comando dhcpd start aparece o seguinte erro: Internet Systems Consortium DHCP Server V3.0.5 Copyright 2004-2006 Internet Systems Consortium. All rights reserved. For info, please visit http://www.isc.org/sw/dhcp/ Wrote 0 leases to leases file. start: not found E ele tbm não está criando o dhcpd.leases, ele até cria, mas sem nada dentro. Alguem tem alguma dica?? Obrigado -- === João Maykon Mendes Ferreira Cel: (0xx48) 9144-2326 Msn: [EMAIL PROTECTED] === - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Erro no Dhcpd start
Passa o .conf pra gente analisar joao maykon mendes wrote: > Galera estou com um problema que já quebrei muito a cabeça nele... > depois de usar o comando dhcpd start aparece o seguinte erro: > Internet Systems Consortium DHCP Server V3.0.5 > Copyright 2004-2006 Internet Systems Consortium. > All rights reserved. > For info, please visit http://www.isc.org/sw/dhcp/ > Wrote 0 leases to leases file. > start: not found > > E ele tbm não está criando o dhcpd.leases, ele até cria, mas sem nada > dentro. > > Alguem tem alguma dica?? > Obrigado > > > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Web-Based DHCP
Augusto,
Consegui um tempinho agora e fui analisar o script php que sugeri, realmente
resolve a bronca, é só adaptar para solicitar somente o ip... observe que no
final do arquivo DHCPd-parse.php ele faz um while exibindo todos os ips e
seu "hostname":
print("\n");
print("IP AddressMACStart TimeEnd
TimeHostname\n");
while($lease = $test->nextLease()): ?>
<-
Divirta-se!
Abraço,
--
Welkson Renny de Medeiros
Focus Automação Comercial
Desenvolvimento / Gerência de Redes
[EMAIL PROTECTED]
Powered by
(__)
\\\'',)
\/ \ ^
.\._/_)
www.FreeBSD.org
- Original Message -
From: "Jose Augusto" <[EMAIL PROTECTED]>
To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"
Sent: Tuesday, July 24, 2007 5:47 PM
Subject: Re: [FUG-BR] Web-Based DHCP
Valeu pela ajuda galera, peguei os scripts PHP e vou dar uma alterada, assim
que possível eu passo o arquivo pra mais alguém se quiser :P
Abraços
Em 24/07/07, Alexandre Biancalana <[EMAIL PROTECTED]> escreveu:
>
> On 7/24/07, Nilson Debatin <[EMAIL PROTECTED]> wrote:
> >
> >
> > Concordo com o que vc disse, que eu saiba não tem como fazer o que
> > ele quer de jeito nenhum! O mais próximo seria rodar dentro do
> > server de dhcp um "arp -a -n" e pegar todos os conjuntos ip/mac
> > assim saberia quem está com qual ip no momento.
>
>
> Não seja tão radical estamos no mundo *nix ! Quase tudo é possivel.
>
> Não conheço nada pronto. Mas aqui o arquivo de lease fica no
> /var/db/dhcpd/dhcpd.leases e o formato é bem simples. Dá pra resolver com
> um
> shell script ;-)
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
--
--
"Segurança da Informação se faz com tecnologia, processos e pessoas, e a
formação destas exige mais que uma seqüência de treinamentos. Porque você
treina macacos. Pessoas,você educa."
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Erro no Dhcpd start
Aí vai meu .conf
valeu
option domain-name "elite_voip.com.br";
option domain-name-servers 201.10.120.3, 201.10.128.3;
option subnet-mask 255.255.255.0;
default-lease-time 3600;
max-lease-time 86400;
ddns-update-style none;
subnet 192.168.1.0 netmask 255.255.255.0 {
range 192.168.1.2 192.168.1.20;
option routers 192.168.1.254;
}
Em 24/07/07, enochian <[EMAIL PROTECTED]> escreveu:
>
> Passa o .conf pra gente analisar
>
> joao maykon mendes wrote:
> > Galera estou com um problema que já quebrei muito a cabeça nele...
> > depois de usar o comando dhcpd start aparece o seguinte erro:
> > Internet Systems Consortium DHCP Server V3.0.5
> > Copyright 2004-2006 Internet Systems Consortium.
> > All rights reserved.
> > For info, please visit http://www.isc.org/sw/dhcp/
> > Wrote 0 leases to leases file.
> > start: not found
> >
> > E ele tbm não está criando o dhcpd.leases, ele até cria, mas sem nada
> > dentro.
> >
> > Alguem tem alguma dica??
> > Obrigado
> >
> >
> >
>
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
--
===
João Maykon Mendes Ferreira
Cel: (0xx48) 9144-2326
Msn: [EMAIL PROTECTED]
===
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Erro no Dhcpd start
On 7/24/07, joao maykon mendes <[EMAIL PROTECTED]> wrote: > Galera estou com um problema que já quebrei muito a cabeça nele... > depois de usar o comando dhcpd start aparece o seguinte erro: > Internet Systems Consortium DHCP Server V3.0.5 > Copyright 2004-2006 Internet Systems Consortium. > All rights reserved. > For info, please visit http://www.isc.org/sw/dhcp/ > Wrote 0 leases to leases file. > start: not found É o pacote isc-dhcp3-server? O comando para dispará-lo seria /usr/local/etc/rc.d/isc-dhcpd start Olha as instruções contidas em /var/db/pkg/isc-dhcp3-server-/+DISPLAY -- Carlos A. M. dos Santos - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Erro no Dhcpd start
João, Pelo que vi na internet, essa mensagem "not found" é quando ele não sabe qual a interface deve ficar servindo dhcp (por exemplo, quando executo somente dhcpd ele dar um monte de aviso, e pede que eu especifique a interface, aí chamo dhcpd rl0 ele roda blz)... eu nunca usei dhcpd instalado pelo ports, comigo nunca funcionava, eu sempre vou no site do ISC.ORG, baixo os fontes, e instalo seguindo as dicas que vem no pacote, e carrego pelo /etc/rc.local (/usr/sbin/dhcpd rl0 onde rl0 é minha interface local)... funciona perfeitamente. -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes [EMAIL PROTECTED] Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Original Message - From: "joao maykon mendes" <[EMAIL PROTECTED]> To: Sent: Tuesday, July 24, 2007 5:57 PM Subject: [FUG-BR] Erro no Dhcpd start Galera estou com um problema que já quebrei muito a cabeça nele... depois de usar o comando dhcpd start aparece o seguinte erro: Internet Systems Consortium DHCP Server V3.0.5 Copyright 2004-2006 Internet Systems Consortium. All rights reserved. For info, please visit http://www.isc.org/sw/dhcp/ Wrote 0 leases to leases file. start: not found E ele tbm não está criando o dhcpd.leases, ele até cria, mas sem nada dentro. Alguem tem alguma dica?? Obrigado -- === João Maykon Mendes Ferreira Cel: (0xx48) 9144-2326 Msn: [EMAIL PROTECTED] === - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] (FUG-BR) - Recuperando Master Boot Record
Em 12/07/07, irado furioso com tudo<[EMAIL PROTECTED]> escreveu: > Em Thu, 12 Jul 2007 10:00:12 -0700 > "Victor Loureiro Lima" <[EMAIL PROTECTED]> escreveu: > > > como restaurar o MBR > > aproveitei, fui procurar no google, achei isto aqui: Valeu :) > fdisk -B -b /boot/boot0 ad0 Nao surtiu efeito algum, depois ele pergunta se eu quero que ele re-escreva as minhas partition tables e eu disse que sim e mesmo assim nao surtiu efeito. > o que, possívelmente, seja mais seguro do que aquilo tudo que falei. > Enfim, o link tá aqui: > > http://209.85.165.104/search?q=cache:UpVZK5MWwLkJ:lists.freebsd.org/pipermail/freebsd-questions/2005-July/094620.html+freebsd+mbr+restoring&hl=pt-BR&ct=clnk&cd=2&client=opera > Alguma outra ideia?! victor f. loureiro lima - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Migração IPTABLES > IPFW
Pessoal,
Aproveitando esta discussao, nao sei se voces conhecem o WIPFW
(http://wipfw.sourceforge.net/), um port do ipfw para windows. Por acaso,
alguem conhece um port do ipfw para Linux? Estou pesquisando sobre isso ha
algum tempo, mas sem sucesso.
Se nao, prefiro reinstalar a maquina e todos os servicos dela do que lidar
com iptables :p
Obrigado,
On Tue, 24 Jul 2007 14:14:03 -0300, Alessandro de Souza Rocha
<[EMAIL PROTECTED]> wrote:
> Em 24/07/07, Alexandre Biancalana<[EMAIL PROTECTED]> escreveu:
>> On 7/24/07, Patrick Tracanelli <[EMAIL PROTECTED]> wrote:
>> >
>> > Eu sempre recomendo algumas estrategias na hora de fazer essa
>> migracao:
>> >
>> > 1 - Pegue tudo na CHAIN FORWARD e {PRE,POST}ROUTING do netfilter e
>> > converta para NAT. Se sua opcao eh IPFW, brinque MUITO com divert e
>> natd
>> > ANTES de por qualquer outra regra no firewall. Faca divert seletivo,
>> > nunca "from any to any". Explore tudo que o natd pode fazer. Ai voce
>> ja
>> > vai ter em mente como substituir qualquer regra dessas chains ai. Se
>> > quiser estudar pf faca a mesma coisa com "nat" e "rdr" do pf.
>> >
>> > 2 - Pegue todos os filtros da chain OUTPUT do netfilter e seja
>> seletivo,
>> > separe o "output" cuja origem eh a propria maquina (o proprio
>> firewall).
>> >
>> > 3 - Todos os outros output output, converta-os pra input. Tudo q nao
>> eh
>> > roiginado do proprio firewall, pra sair por uma interface
>> > IMPERATIVAMENTE tem que ter saido por outra. Dai fazer regras de
>> output
>> > a reveria como se faz no netfilter é entropia e desperdiço de
>> recursos,
>> > pois essa eh a ultima chain processada, e pra chegar nela, o Linux
>> "tem
>> > a manha" de processar tudo antes... dai a performance vai pro espco.
>> > Sim, vc pode achar q Linux tem boa performance, mas nao tem hehe. Nao
>> se
>> > comparar com o que poderia ser... e na questao de firewall o metodo de
>> > processamento das regras deixa essa diferenca de decisao de engenharia
>> > de software muito clara.
>> >
>> > 4 - Pegue as regras da chain input e converta-as para regras de IN no
>> > firewall do BSD.
>> >
>> > 5 - Tenha em mente (ipfw) que o processamento eh first match wins. Se
>> > nao entender isso e isso ficar tao instintitvo quanto respirar, nao
>> vai
>> > dar pra continuar... ai comece de novo. Se for usar pf tenha em mente
>> > que eh last match wins. Ou seja processa tudo e vai "se lembrando" da
>> > ultima decisao, salvo, se a regra tem "quick".
>> >
>> > 6 - Coloque todas as regras mais frequentes, (ipfw) como as primeiras,
>> > sempre que possivel.
>> >
>> > 7 - Se for usar controle de banda, oriente-o a interfaces. Evite
>> deixar
>> > aplicando a todas interfaces, e oriente à interface interna (a mais
>> > proxima do perimetro onde a estacao se encontra).
>> >
>> > 8 - Use one_pass=0 no ipfw, com controle de banda. Senao suas regras
>> > assumem "allow" ao chegar no controle. E voce pode nao querer isso.
>> >
>> > 9 - Nao pegue scripts prontos, de terceiros. Faca seu proprio
>> firewall.
>> >
>> > 10 - O que voce nao entender, leia na pagina de manual antes. É
>> incrivel
>> > como "man ipfw" é clara. Leia os textos, nao se apgeue a seção de
>> > EXAMPLES.
>> >
>> > 11 - Faca testes. Testes e mais testes. Teste o "divert". Teste o
>> > "forward". Entenda a diferenca entre eles. Teste-o antes de ter q
>> qoutra
>> > regra no firewall, pra nao ter confusao de comportamento.
>> >
>> > 12 - Agora pega todos aqueles conceitos de CHAIN e a sintaxe
>> alieginena
>> > do iptables e ESQUECE. Faca LAVAGEM CEREBRAL. Bem vindo a um mundo
>> onde
>> > voce nao tem q pensar em como usar a ferramenta, tem apenas q
>> projetar o
>> > firewall.. nao saber pra que que serve o -j o -J o -s -i -a -d -l -k
>> -n
>> > -j -S ou se alguma dessas opcoes nao existem, ou ainda o
>> > --uma-expressa-que-nao-diz-nada=valor porque acabaram-se as letras do
>> > alfabeto para ser uma nova opcao.
>>
>>
>>
>> FANTÁSTICOS pontos Patrick !!!
>>
>> Apenas mais uma dica, use e abuse de diretivas de log (ipfw add
>>
>> log ou log) que facilitam MUITO no debug de eventuais
>> problemas e visibilidade do que o firewall está fazendo. Só tome
>> cuidados em
>> gerar muito log quando a rede for grande >300 maquinas.
>> -
>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>
>
> So uma unicas coisas que a galera esqueceu e muito facil colocar o
> squid autenticar no AD do win2003 vc pode usar ldap_auth, msnt_auth ou
> ntlm_auth todas elas sao facil de implementar basta vc saber qual a
> que te agrada mais.
--
Using Opera's revolutionary e-mail client: http://www.opera.com/mail/
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Migração IPTABLES > IPFW
A algum tempo eu testei o wipfw... funfou direitinho... pena que não suporte
traffic shaper, iria resolver um problemão pra mim em um Windows 2003 Server
(olha o flame rsrs)... :-) Agora tem até interface gráfica... vou baixar
essa versão nova para testar...
--
Welkson Renny de Medeiros
Focus Automação Comercial
Desenvolvimento / Gerência de Redes
[EMAIL PROTECTED]
Powered by
(__)
\\\'',)
\/ \ ^
.\._/_)
www.FreeBSD.org
- Original Message -
From: "Ederson Mota Pereira" <[EMAIL PROTECTED]>
To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"
Sent: Tuesday, July 24, 2007 6:41 PM
Subject: Re: [FUG-BR] Migração IPTABLES > IPFW
Pessoal,
Aproveitando esta discussao, nao sei se voces conhecem o WIPFW
(http://wipfw.sourceforge.net/), um port do ipfw para windows. Por acaso,
alguem conhece um port do ipfw para Linux? Estou pesquisando sobre isso ha
algum tempo, mas sem sucesso.
Se nao, prefiro reinstalar a maquina e todos os servicos dela do que lidar
com iptables :p
Obrigado,
On Tue, 24 Jul 2007 14:14:03 -0300, Alessandro de Souza Rocha
<[EMAIL PROTECTED]> wrote:
> Em 24/07/07, Alexandre Biancalana<[EMAIL PROTECTED]> escreveu:
>> On 7/24/07, Patrick Tracanelli <[EMAIL PROTECTED]> wrote:
>> >
>> > Eu sempre recomendo algumas estrategias na hora de fazer essa
>> migracao:
>> >
>> > 1 - Pegue tudo na CHAIN FORWARD e {PRE,POST}ROUTING do netfilter e
>> > converta para NAT. Se sua opcao eh IPFW, brinque MUITO com divert e
>> natd
>> > ANTES de por qualquer outra regra no firewall. Faca divert seletivo,
>> > nunca "from any to any". Explore tudo que o natd pode fazer. Ai voce
>> ja
>> > vai ter em mente como substituir qualquer regra dessas chains ai. Se
>> > quiser estudar pf faca a mesma coisa com "nat" e "rdr" do pf.
>> >
>> > 2 - Pegue todos os filtros da chain OUTPUT do netfilter e seja
>> seletivo,
>> > separe o "output" cuja origem eh a propria maquina (o proprio
>> firewall).
>> >
>> > 3 - Todos os outros output output, converta-os pra input. Tudo q nao
>> eh
>> > roiginado do proprio firewall, pra sair por uma interface
>> > IMPERATIVAMENTE tem que ter saido por outra. Dai fazer regras de
>> output
>> > a reveria como se faz no netfilter é entropia e desperdiço de
>> recursos,
>> > pois essa eh a ultima chain processada, e pra chegar nela, o Linux
>> "tem
>> > a manha" de processar tudo antes... dai a performance vai pro espco.
>> > Sim, vc pode achar q Linux tem boa performance, mas nao tem hehe. Nao
>> se
>> > comparar com o que poderia ser... e na questao de firewall o metodo de
>> > processamento das regras deixa essa diferenca de decisao de engenharia
>> > de software muito clara.
>> >
>> > 4 - Pegue as regras da chain input e converta-as para regras de IN no
>> > firewall do BSD.
>> >
>> > 5 - Tenha em mente (ipfw) que o processamento eh first match wins. Se
>> > nao entender isso e isso ficar tao instintitvo quanto respirar, nao
>> vai
>> > dar pra continuar... ai comece de novo. Se for usar pf tenha em mente
>> > que eh last match wins. Ou seja processa tudo e vai "se lembrando" da
>> > ultima decisao, salvo, se a regra tem "quick".
>> >
>> > 6 - Coloque todas as regras mais frequentes, (ipfw) como as primeiras,
>> > sempre que possivel.
>> >
>> > 7 - Se for usar controle de banda, oriente-o a interfaces. Evite
>> deixar
>> > aplicando a todas interfaces, e oriente à interface interna (a mais
>> > proxima do perimetro onde a estacao se encontra).
>> >
>> > 8 - Use one_pass=0 no ipfw, com controle de banda. Senao suas regras
>> > assumem "allow" ao chegar no controle. E voce pode nao querer isso.
>> >
>> > 9 - Nao pegue scripts prontos, de terceiros. Faca seu proprio
>> firewall.
>> >
>> > 10 - O que voce nao entender, leia na pagina de manual antes. É
>> incrivel
>> > como "man ipfw" é clara. Leia os textos, nao se apgeue a seção de
>> > EXAMPLES.
>> >
>> > 11 - Faca testes. Testes e mais testes. Teste o "divert". Teste o
>> > "forward". Entenda a diferenca entre eles. Teste-o antes de ter q
>> qoutra
>> > regra no firewall, pra nao ter confusao de comportamento.
>> >
>> > 12 - Agora pega todos aqueles conceitos de CHAIN e a sintaxe
>> alieginena
>> > do iptables e ESQUECE. Faca LAVAGEM CEREBRAL. Bem vindo a um mundo
>> onde
>> > voce nao tem q pensar em como usar a ferramenta, tem apenas q
>> projetar o
>> > firewall.. nao saber pra que que serve o -j o -J o -s -i -a -d -l -k
>> -n
>> > -j -S ou se alguma dessas opcoes nao existem, ou ainda o
>> > --uma-expressa-que-nao-diz-nada=valor porque acabaram-se as letras do
>> > alfabeto para ser uma nova opcao.
>>
>>
>>
>> FANTÁSTICOS pontos Patrick !!!
>>
>> Apenas mais uma dica, use e abuse de diretivas de log (ipfw add
>>
>> log ou log) que facilitam MUITO no debug de eventuais
>> pr
Re: [FUG-BR] Erro no Dhcpd start
faz assim dentro do rc.conf dhcpd_enable="YES" dhcpd_flags="" dhcpd_conf="/usr/local/etc/dhcpd.conf" dhcpd_ifaces="sis0" onde sis0 seria a interface de rede ligada aos seus clientes acho que deve resolver seu problema > João, > > > Pelo que vi na internet, essa mensagem "not found" é quando ele não sabe > qual a interface deve ficar servindo dhcp (por exemplo, quando executo > somente dhcpd ele dar um monte de aviso, e pede que eu especifique a > interface, aí chamo dhcpd rl0 ele roda blz)... eu nunca usei dhcpd > instalado > pelo ports, comigo nunca funcionava, eu sempre vou no site do ISC.ORG, > baixo > os fontes, e instalo seguindo as dicas que vem no pacote, e carrego pelo > /etc/rc.local (/usr/sbin/dhcpd rl0 onde rl0 é minha interface local)... > funciona perfeitamente. > > > -- > Welkson Renny de Medeiros > Focus Automação Comercial > Desenvolvimento / Gerência de Redes > [EMAIL PROTECTED] > > > > Powered by > >(__) > \\\'',) > \/ \ ^ > .\._/_) > > www.FreeBSD.org > > - Original Message - > From: "joao maykon mendes" <[EMAIL PROTECTED]> > To: > Sent: Tuesday, July 24, 2007 5:57 PM > Subject: [FUG-BR] Erro no Dhcpd start > > > Galera estou com um problema que já quebrei muito a cabeça nele... > depois de usar o comando dhcpd start aparece o seguinte erro: > Internet Systems Consortium DHCP Server V3.0.5 > Copyright 2004-2006 Internet Systems Consortium. > All rights reserved. > For info, please visit http://www.isc.org/sw/dhcp/ > Wrote 0 leases to leases file. > start: not found > > E ele tbm não está criando o dhcpd.leases, ele até cria, mas sem nada > dentro. > > Alguem tem alguma dica?? > Obrigado > > > -- > === >João Maykon Mendes Ferreira >Cel: (0xx48) 9144-2326 >Msn: [EMAIL PROTECTED] > === > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Erro no Dhcpd start
Em 24/07/07, Welkson Renny de Medeiros<[EMAIL PROTECTED]> escreveu:
> João,
>
>
> Pelo que vi na internet, essa mensagem "not found" é quando ele não sabe
> qual a interface deve ficar servindo dhcp (por exemplo, quando executo
> somente dhcpd ele dar um monte de aviso, e pede que eu especifique a
> interface, aí chamo dhcpd rl0 ele roda blz)... eu nunca usei dhcpd instalado
> pelo ports, comigo nunca funcionava, eu sempre vou no site do ISC.ORG, baixo
> os fontes, e instalo seguindo as dicas que vem no pacote, e carrego pelo
> /etc/rc.local (/usr/sbin/dhcpd rl0 onde rl0 é minha interface local)...
> funciona perfeitamente.
>
>
> --
> Welkson Renny de Medeiros
> Focus Automação Comercial
> Desenvolvimento / Gerência de Redes
> [EMAIL PROTECTED]
>
>
>
> Powered by
>
>(__)
> \\\'',)
> \/ \ ^
> .\._/_)
>
> www.FreeBSD.org
>
> - Original Message -
> From: "joao maykon mendes" <[EMAIL PROTECTED]>
> To:
> Sent: Tuesday, July 24, 2007 5:57 PM
> Subject: [FUG-BR] Erro no Dhcpd start
>
>
> Galera estou com um problema que já quebrei muito a cabeça nele...
> depois de usar o comando dhcpd start aparece o seguinte erro:
> Internet Systems Consortium DHCP Server V3.0.5
> Copyright 2004-2006 Internet Systems Consortium.
> All rights reserved.
> For info, please visit http://www.isc.org/sw/dhcp/
> Wrote 0 leases to leases file.
> start: not found
>
> E ele tbm não está criando o dhcpd.leases, ele até cria, mas sem nada
> dentro.
>
> Alguem tem alguma dica??
> Obrigado
>
>
> --
> ===
>João Maykon Mendes Ferreira
>Cel: (0xx48) 9144-2326
>Msn: [EMAIL PROTECTED]
> ===
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
olha meu caso e funciona blz.
ddns-update-style none;
subnet 192.168.0.0 netmask 255.255.255.0 {
range 192.168.0.2 192.168.0.250;
default-lease-time 144000;
max-lease-time 192000;
option subnet-mask 255.255.255.0;
option broadcast-address 192.168.0.255;
option routers 192.168.0.254;
option domain-name-servers 200.xxx.xx.120;
option domain-name "alguem.com.br";
}
--
Alessandro de Souza Rocha
Administrador de Redes e Sistemas
Freebsd-BR User #117
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] como mudar de desktop
pessoal ativei o multipo desktop no kde, mais como faço pra mudar??? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Erro no Dhcpd start
Deve ser isso Willian... como falei, não uso a versão do ports, e sim compilada pelos fontes... carrego pelo rc.conf... esse ifaces deve resolver o problema do João. -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes [EMAIL PROTECTED] Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Original Message - From: <[EMAIL PROTECTED]> To: "Lista Brasileira de Discussão sobre FreeBSD" Sent: Tuesday, July 24, 2007 7:39 PM Subject: Re: [FUG-BR] Erro no Dhcpd start faz assim dentro do rc.conf dhcpd_enable="YES" dhcpd_flags="" dhcpd_conf="/usr/local/etc/dhcpd.conf" dhcpd_ifaces="sis0" onde sis0 seria a interface de rede ligada aos seus clientes acho que deve resolver seu problema > João, > > > Pelo que vi na internet, essa mensagem "not found" é quando ele não sabe > qual a interface deve ficar servindo dhcp (por exemplo, quando executo > somente dhcpd ele dar um monte de aviso, e pede que eu especifique a > interface, aí chamo dhcpd rl0 ele roda blz)... eu nunca usei dhcpd > instalado > pelo ports, comigo nunca funcionava, eu sempre vou no site do ISC.ORG, > baixo > os fontes, e instalo seguindo as dicas que vem no pacote, e carrego pelo > /etc/rc.local (/usr/sbin/dhcpd rl0 onde rl0 é minha interface local)... > funciona perfeitamente. > > > -- > Welkson Renny de Medeiros > Focus Automação Comercial > Desenvolvimento / Gerência de Redes > [EMAIL PROTECTED] > > > > Powered by > >(__) > \\\'',) > \/ \ ^ > .\._/_) > > www.FreeBSD.org > > - Original Message - > From: "joao maykon mendes" <[EMAIL PROTECTED]> > To: > Sent: Tuesday, July 24, 2007 5:57 PM > Subject: [FUG-BR] Erro no Dhcpd start > > > Galera estou com um problema que já quebrei muito a cabeça nele... > depois de usar o comando dhcpd start aparece o seguinte erro: > Internet Systems Consortium DHCP Server V3.0.5 > Copyright 2004-2006 Internet Systems Consortium. > All rights reserved. > For info, please visit http://www.isc.org/sw/dhcp/ > Wrote 0 leases to leases file. > start: not found > > E ele tbm não está criando o dhcpd.leases, ele até cria, mas sem nada > dentro. > > Alguem tem alguma dica?? > Obrigado > > > -- > === >João Maykon Mendes Ferreira >Cel: (0xx48) 9144-2326 >Msn: [EMAIL PROTECTED] > === > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] [ buildworld ] erro exotico
Olá senhores , E o seguinte precisei instalar um FreeBSD e so na mao o cd do 6.1 ... Instalei. Fiz um cvsup ; *default host=cvsup9.FreeBSD.org *default base=/var/db *default prefix=/usr *default release=cvs tag=RELENG_6_2 *default delete use-rel-suffix *default compress src-all Recompilei o kernel e ativei o FIREWALL. Hojé ao fazer o make buildworld eu tenho esse erro exotico ; ===> gnu/usr.bin/binutils/ld (cleandir) No closing parenthesis in archive specification ".depend", line 1: Error in archive specification: "0N3" ".depend", line 2: Need an operator ".depend", line 3: Need an operator ".depend", line 4: Need an operator ".depend", line 7: Need an operator No closing parenthesis in archive specification ".depend", line 8: Error in archive specification: "��_���sH���Media��lfhMimeSizexH��Ȥ�H�" ".depend", line 11: Need an operator No closing parenthesis in archive specification ... continua make: fatal errors encountered -- cannot continue *** Error code 1 Stop in /usr/src/gnu/usr.bin/binutils. *** Error code 1 Stop in /usr/src/gnu/usr.bin. *** Error code 1 Stop in /usr/src/gnu. *** Error code 1 Stop in /usr/src. *** Error code 1 Stop in /usr/src. *** Error code 1 Stop in /usr/src. Alguem tem alguma idéia como resolver isso ? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [ buildworld ] erro exotico
Parece que algum arquivo seu foi corrompido. Sugiro fazer atualização dos fontes, ou até pior, deletar todos e baixar de novo. O cvsup pode baixar os fontes novos para você. João Rocha. On 7/24/07, Thiago Nóbrega <[EMAIL PROTECTED]> wrote: > Olá senhores , > > E o seguinte precisei instalar um FreeBSD e so na mao o cd do 6.1 ... > Instalei. > > Fiz um cvsup ; > > *default host=cvsup9.FreeBSD.org > *default base=/var/db > *default prefix=/usr > *default release=cvs tag=RELENG_6_2 > *default delete use-rel-suffix > *default compress > > src-all > > Recompilei o kernel e ativei o FIREWALL. > > Hojé ao fazer o make buildworld eu tenho esse erro exotico ; > > ===> gnu/usr.bin/binutils/ld (cleandir) > No closing parenthesis in archive specification > ".depend", line 1: Error in archive specification: "0N3" > ".depend", line 2: Need an operator > ".depend", line 3: Need an operator > ".depend", line 4: Need an operator > ".depend", line 7: Need an operator > No closing parenthesis in archive specification > ".depend", line 8: Error in archive specification: > "��_���sH���Media��lfhMimeSizexH��Ȥ�H�" > ".depend", line 11: Need an operator > No closing parenthesis in archive specification > > ... continua > > make: fatal errors encountered -- cannot continue > *** Error code 1 > > Stop in /usr/src/gnu/usr.bin/binutils. > *** Error code 1 > > Stop in /usr/src/gnu/usr.bin. > *** Error code 1 > > Stop in /usr/src/gnu. > *** Error code 1 > > Stop in /usr/src. > *** Error code 1 > > Stop in /usr/src. > *** Error code 1 > > Stop in /usr/src. > > Alguem tem alguma idéia como resolver isso ? > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- "Sempre se apanha mais com as menores besteiras. Experiência própria." [EMAIL PROTECTED] [EMAIL PROTECTED] http://www.goffredo.eti.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] como mudar de desktop
On 7/24/07, Paulo Renato Arantes <[EMAIL PROTECTED]> wrote: > pessoal ativei o multipo desktop no kde, mais como faço pra mudar??? Isto é meio off-topic, mas tudo bem. Existem muitos meios. Control-F?, onde ? é o número do Desktop. Clicar no desenho que representa o Desktop, na barra de baixo. Control-Shift-TAB. Control-TAB. Clicar no ícone de um aplicativo que esteja em uma janela, na barra de baixo. Alt-F5, e escolha um aplicativo de um dos desktops. Algumas destas formas leva direto a um aplicativo em um Desktop. E devem ter muitas outras formas que eu não lembro, e mais um bando que eu não sei. :^) Divirta-se com o KDE. Ele é muito legal. :^) João Rocha. > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- "Sempre se apanha mais com as menores besteiras. Experiência própria." [EMAIL PROTECTED] [EMAIL PROTECTED] http://www.goffredo.eti.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Migração IPTABLES > IPFW
Utilizo o wipfw em servidores Windows numa boa.
[]s
Em 24/07/07, Welkson Renny de Medeiros <[EMAIL PROTECTED]>
escreveu:
>
> A algum tempo eu testei o wipfw... funfou direitinho... pena que não
> suporte
> traffic shaper, iria resolver um problemão pra mim em um Windows 2003
> Server
> (olha o flame rsrs)... :-) Agora tem até interface gráfica... vou baixar
> essa versão nova para testar...
>
>
> --
> Welkson Renny de Medeiros
> Focus Automação Comercial
> Desenvolvimento / Gerência de Redes
> [EMAIL PROTECTED]
>
>
>
> Powered by
>
>(__)
> \\\'',)
> \/ \ ^
> .\._/_)
>
> www.FreeBSD.org
>
>
> - Original Message -
> From: "Ederson Mota Pereira" <[EMAIL PROTECTED]>
> To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"
>
> Sent: Tuesday, July 24, 2007 6:41 PM
> Subject: Re: [FUG-BR] Migração IPTABLES > IPFW
>
>
>
>
> Pessoal,
>
> Aproveitando esta discussao, nao sei se voces conhecem o WIPFW
> (http://wipfw.sourceforge.net/), um port do ipfw para windows. Por acaso,
> alguem conhece um port do ipfw para Linux? Estou pesquisando sobre isso ha
> algum tempo, mas sem sucesso.
>
> Se nao, prefiro reinstalar a maquina e todos os servicos dela do que lidar
> com iptables :p
>
> Obrigado,
>
>
>
>
> On Tue, 24 Jul 2007 14:14:03 -0300, Alessandro de Souza Rocha
> <[EMAIL PROTECTED]> wrote:
>
> > Em 24/07/07, Alexandre Biancalana<[EMAIL PROTECTED]> escreveu:
> >> On 7/24/07, Patrick Tracanelli <[EMAIL PROTECTED]> wrote:
> >> >
> >> > Eu sempre recomendo algumas estrategias na hora de fazer essa
> >> migracao:
> >> >
> >> > 1 - Pegue tudo na CHAIN FORWARD e {PRE,POST}ROUTING do netfilter e
> >> > converta para NAT. Se sua opcao eh IPFW, brinque MUITO com divert e
> >> natd
> >> > ANTES de por qualquer outra regra no firewall. Faca divert seletivo,
> >> > nunca "from any to any". Explore tudo que o natd pode fazer. Ai voce
> >> ja
> >> > vai ter em mente como substituir qualquer regra dessas chains ai. Se
> >> > quiser estudar pf faca a mesma coisa com "nat" e "rdr" do pf.
> >> >
> >> > 2 - Pegue todos os filtros da chain OUTPUT do netfilter e seja
> >> seletivo,
> >> > separe o "output" cuja origem eh a propria maquina (o proprio
> >> firewall).
> >> >
> >> > 3 - Todos os outros output output, converta-os pra input. Tudo q nao
> >> eh
> >> > roiginado do proprio firewall, pra sair por uma interface
> >> > IMPERATIVAMENTE tem que ter saido por outra. Dai fazer regras de
> >> output
> >> > a reveria como se faz no netfilter é entropia e desperdiço de
> >> recursos,
> >> > pois essa eh a ultima chain processada, e pra chegar nela, o Linux
> >> "tem
> >> > a manha" de processar tudo antes... dai a performance vai pro espco.
> >> > Sim, vc pode achar q Linux tem boa performance, mas nao tem hehe. Nao
> >> se
> >> > comparar com o que poderia ser... e na questao de firewall o metodo
> de
> >> > processamento das regras deixa essa diferenca de decisao de
> engenharia
> >> > de software muito clara.
> >> >
> >> > 4 - Pegue as regras da chain input e converta-as para regras de IN no
> >> > firewall do BSD.
> >> >
> >> > 5 - Tenha em mente (ipfw) que o processamento eh first match wins. Se
> >> > nao entender isso e isso ficar tao instintitvo quanto respirar, nao
> >> vai
> >> > dar pra continuar... ai comece de novo. Se for usar pf tenha em mente
> >> > que eh last match wins. Ou seja processa tudo e vai "se lembrando" da
> >> > ultima decisao, salvo, se a regra tem "quick".
> >> >
> >> > 6 - Coloque todas as regras mais frequentes, (ipfw) como as
> primeiras,
> >> > sempre que possivel.
> >> >
> >> > 7 - Se for usar controle de banda, oriente-o a interfaces. Evite
> >> deixar
> >> > aplicando a todas interfaces, e oriente à interface interna (a mais
> >> > proxima do perimetro onde a estacao se encontra).
> >> >
> >> > 8 - Use one_pass=0 no ipfw, com controle de banda. Senao suas regras
> >> > assumem "allow" ao chegar no controle. E voce pode nao querer isso.
> >> >
> >> > 9 - Nao pegue scripts prontos, de terceiros. Faca seu proprio
> >> firewall.
> >> >
> >> > 10 - O que voce nao entender, leia na pagina de manual antes. É
> >> incrivel
> >> > como "man ipfw" é clara. Leia os textos, nao se apgeue a seção de
> >> > EXAMPLES.
> >> >
> >> > 11 - Faca testes. Testes e mais testes. Teste o "divert". Teste o
> >> > "forward". Entenda a diferenca entre eles. Teste-o antes de ter q
> >> qoutra
> >> > regra no firewall, pra nao ter confusao de comportamento.
> >> >
> >> > 12 - Agora pega todos aqueles conceitos de CHAIN e a sintaxe
> >> alieginena
> >> > do iptables e ESQUECE. Faca LAVAGEM CEREBRAL. Bem vindo a um mundo
> >> onde
> >> > voce nao tem q pensar em como usar a ferramenta, tem apenas q
> >> projetar o
> >> > firewall.. nao saber pra que que serve o -j o -J o -s -i -a -d -l -
Re: [FUG-BR] Migração IPTABLES > IPFW
Com controle de banda também ?
Abraços,
Em 24/07/07, Filipe Alvarez<[EMAIL PROTECTED]> escreveu:
> Utilizo o wipfw em servidores Windows numa boa.
>
> []s
>
> Em 24/07/07, Welkson Renny de Medeiros <[EMAIL PROTECTED]>
> escreveu:
> >
> > A algum tempo eu testei o wipfw... funfou direitinho... pena que não
> > suporte
> > traffic shaper, iria resolver um problemão pra mim em um Windows 2003
> > Server
> > (olha o flame rsrs)... :-) Agora tem até interface gráfica... vou baixar
> > essa versão nova para testar...
> >
> >
> > --
> > Welkson Renny de Medeiros
> > Focus Automação Comercial
> > Desenvolvimento / Gerência de Redes
> > [EMAIL PROTECTED]
> >
> >
> >
> > Powered by
> >
> >(__)
> > \\\'',)
> > \/ \ ^
> > .\._/_)
> >
> > www.FreeBSD.org
> >
> >
> > - Original Message -
> > From: "Ederson Mota Pereira" <[EMAIL PROTECTED]>
> > To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"
> >
> > Sent: Tuesday, July 24, 2007 6:41 PM
> > Subject: Re: [FUG-BR] Migração IPTABLES > IPFW
> >
> >
> >
> >
> > Pessoal,
> >
> > Aproveitando esta discussao, nao sei se voces conhecem o WIPFW
> > (http://wipfw.sourceforge.net/), um port do ipfw para windows. Por acaso,
> > alguem conhece um port do ipfw para Linux? Estou pesquisando sobre isso ha
> > algum tempo, mas sem sucesso.
> >
> > Se nao, prefiro reinstalar a maquina e todos os servicos dela do que lidar
> > com iptables :p
> >
> > Obrigado,
> >
> >
> >
> >
> > On Tue, 24 Jul 2007 14:14:03 -0300, Alessandro de Souza Rocha
> > <[EMAIL PROTECTED]> wrote:
> >
> > > Em 24/07/07, Alexandre Biancalana<[EMAIL PROTECTED]> escreveu:
> > >> On 7/24/07, Patrick Tracanelli <[EMAIL PROTECTED]> wrote:
> > >> >
> > >> > Eu sempre recomendo algumas estrategias na hora de fazer essa
> > >> migracao:
> > >> >
> > >> > 1 - Pegue tudo na CHAIN FORWARD e {PRE,POST}ROUTING do netfilter e
> > >> > converta para NAT. Se sua opcao eh IPFW, brinque MUITO com divert e
> > >> natd
> > >> > ANTES de por qualquer outra regra no firewall. Faca divert seletivo,
> > >> > nunca "from any to any". Explore tudo que o natd pode fazer. Ai voce
> > >> ja
> > >> > vai ter em mente como substituir qualquer regra dessas chains ai. Se
> > >> > quiser estudar pf faca a mesma coisa com "nat" e "rdr" do pf.
> > >> >
> > >> > 2 - Pegue todos os filtros da chain OUTPUT do netfilter e seja
> > >> seletivo,
> > >> > separe o "output" cuja origem eh a propria maquina (o proprio
> > >> firewall).
> > >> >
> > >> > 3 - Todos os outros output output, converta-os pra input. Tudo q nao
> > >> eh
> > >> > roiginado do proprio firewall, pra sair por uma interface
> > >> > IMPERATIVAMENTE tem que ter saido por outra. Dai fazer regras de
> > >> output
> > >> > a reveria como se faz no netfilter é entropia e desperdiço de
> > >> recursos,
> > >> > pois essa eh a ultima chain processada, e pra chegar nela, o Linux
> > >> "tem
> > >> > a manha" de processar tudo antes... dai a performance vai pro espco.
> > >> > Sim, vc pode achar q Linux tem boa performance, mas nao tem hehe. Nao
> > >> se
> > >> > comparar com o que poderia ser... e na questao de firewall o metodo
> > de
> > >> > processamento das regras deixa essa diferenca de decisao de
> > engenharia
> > >> > de software muito clara.
> > >> >
> > >> > 4 - Pegue as regras da chain input e converta-as para regras de IN no
> > >> > firewall do BSD.
> > >> >
> > >> > 5 - Tenha em mente (ipfw) que o processamento eh first match wins. Se
> > >> > nao entender isso e isso ficar tao instintitvo quanto respirar, nao
> > >> vai
> > >> > dar pra continuar... ai comece de novo. Se for usar pf tenha em mente
> > >> > que eh last match wins. Ou seja processa tudo e vai "se lembrando" da
> > >> > ultima decisao, salvo, se a regra tem "quick".
> > >> >
> > >> > 6 - Coloque todas as regras mais frequentes, (ipfw) como as
> > primeiras,
> > >> > sempre que possivel.
> > >> >
> > >> > 7 - Se for usar controle de banda, oriente-o a interfaces. Evite
> > >> deixar
> > >> > aplicando a todas interfaces, e oriente à interface interna (a mais
> > >> > proxima do perimetro onde a estacao se encontra).
> > >> >
> > >> > 8 - Use one_pass=0 no ipfw, com controle de banda. Senao suas regras
> > >> > assumem "allow" ao chegar no controle. E voce pode nao querer isso.
> > >> >
> > >> > 9 - Nao pegue scripts prontos, de terceiros. Faca seu proprio
> > >> firewall.
> > >> >
> > >> > 10 - O que voce nao entender, leia na pagina de manual antes. É
> > >> incrivel
> > >> > como "man ipfw" é clara. Leia os textos, nao se apgeue a seção de
> > >> > EXAMPLES.
> > >> >
> > >> > 11 - Faca testes. Testes e mais testes. Teste o "divert". Teste o
> > >> > "forward". Entenda a diferenca entre eles. Teste-o antes de ter q
> > >> qoutra
> > >> > regra no firewall, pra nao te
