date:20071105

[FUG-BR] ip em blacklist

2007-11-05 Por tôpico Lincon Peretto

bom dia,

já faz duas semanas que estou tendo problemas com meu endereço ip em
blacklists.tentei  duas soluções:

- a primeira foi temporária, tentei bloquear o acesso externo pela
porta 25, pois não uso outlook na empresa..só que outros programas do
banco precisavam dessa porta.li isto no site do spamhaus.org

- a segunda foi utilizar o ip que estava com problemas do meu servidor
somente para acesso a internet, para isso fiz nat do trafego interno
pelo antigo ip, que coloquei como alias da minha interface de rede,
depois atribui um novo endereço ip para a minha interface de rede e
alterei meus registros mx para o novo endereço.

porém parece que não resolveu...se alguem puder me ajudar com este
problema.

[]'s lincon
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] ip em blacklist

2007-11-05 Por tôpico Alexandre Correa

por qual motivo seu ip foi para a black list ?

smtp aberto (open relay) ?

worm na rede ?

para cada situação.. ha uma solução diferente :)

On Nov 5, 2007 8:40 AM, Lincon Peretto <[EMAIL PROTECTED]> wrote:
> bom dia,
>
> já faz duas semanas que estou tendo problemas com meu endereço ip em
> blacklists.tentei  duas soluções:
>
> - a primeira foi temporária, tentei bloquear o acesso externo pela
> porta 25, pois não uso outlook na empresa..só que outros programas do
> banco precisavam dessa porta.li isto no site do spamhaus.org
>
> - a segunda foi utilizar o ip que estava com problemas do meu servidor
> somente para acesso a internet, para isso fiz nat do trafego interno
> pelo antigo ip, que coloquei como alias da minha interface de rede,
> depois atribui um novo endereço ip para a minha interface de rede e
> alterei meus registros mx para o novo endereço.
>
> porém parece que não resolveu...se alguem puder me ajudar com este
> problema.
>
> []'s lincon
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>



-- 

Sds.
Alexandre J. Correa
Onda Internet / OPinguim.net
http://www.ondainternet.com.br
http://www.opinguim.net
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] ip em blacklist

2007-11-05 Por tôpico Jose Augusto

www.dnsreport.com

www.dnsstuff.com

Testa ai e vê o que tá dizendo do seu MX, eu tinha esse problema por causa
de relay aberto, tive que fechar e criar um SPF :)

Abs[]

Em 05/11/07, Alexandre Correa <[EMAIL PROTECTED]> escreveu:
>
> por qual motivo seu ip foi para a black list ?
>
> smtp aberto (open relay) ?
>
> worm na rede ?
>
> para cada situação.. ha uma solução diferente :)
>
> On Nov 5, 2007 8:40 AM, Lincon Peretto <[EMAIL PROTECTED]> wrote:
> > bom dia,
> >
> > já faz duas semanas que estou tendo problemas com meu endereço ip em
> > blacklists.tentei  duas soluções:
> >
> > - a primeira foi temporária, tentei bloquear o acesso externo pela
> > porta 25, pois não uso outlook na empresa..só que outros programas do
> > banco precisavam dessa porta.li isto no site do spamhaus.org
> >
> > - a segunda foi utilizar o ip que estava com problemas do meu servidor
> > somente para acesso a internet, para isso fiz nat do trafego interno
> > pelo antigo ip, que coloquei como alias da minha interface de rede,
> > depois atribui um novo endereço ip para a minha interface de rede e
> > alterei meus registros mx para o novo endereço.
> >
> > porém parece que não resolveu...se alguem puder me ajudar com este
> > problema.
> >
> > []'s lincon
> > -
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
>
>
>
> --
>
> Sds.
> Alexandre J. Correa
> Onda Internet / OPinguim.net
> http://www.ondainternet.com.br
> http://www.opinguim.net
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>



-- 
--
"Segurança da Informação se faz com tecnologia, processos e pessoas, e a
formação destas exige mais que uma seqüência de treinamentos. Porque você
treina macacos. Pessoas,você educa."

"Se a gente se lança sem vigor, sete de dez ações tomadas não dão certo. É
extremamente difícil tomar decisões num estado de agitação. Por outro lado,
se sem se preocupar com as conseqüências menores, abordamos os problemas com
o espíito afiado como uma lâmina, sempre encontramos a solução em menos
tempo do que é necessáio para respirar sete vezes."  Nabeshima Naoshige
(1538-1618)
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] ip em blacklist

2007-11-05 Por tôpico Lincon Peretto

este é o meu problemaqueria uma ajuda para poder verificar os
possíveis motivos para isso estar ocorrendo.

Em 05/11/07, Alexandre Correa<[EMAIL PROTECTED]> escreveu:
> por qual motivo seu ip foi para a black list ?
>
> smtp aberto (open relay) ?
>
> worm na rede ?
>
> para cada situação.. ha uma solução diferente :)
>
> On Nov 5, 2007 8:40 AM, Lincon Peretto <[EMAIL PROTECTED]> wrote:
> > bom dia,
> >
> > já faz duas semanas que estou tendo problemas com meu endereço ip em
> > blacklists.tentei  duas soluções:
> >
> > - a primeira foi temporária, tentei bloquear o acesso externo pela
> > porta 25, pois não uso outlook na empresa..só que outros programas do
> > banco precisavam dessa porta.li isto no site do spamhaus.org
> >
> > - a segunda foi utilizar o ip que estava com problemas do meu servidor
> > somente para acesso a internet, para isso fiz nat do trafego interno
> > pelo antigo ip, que coloquei como alias da minha interface de rede,
> > depois atribui um novo endereço ip para a minha interface de rede e
> > alterei meus registros mx para o novo endereço.
> >
> > porém parece que não resolveu...se alguem puder me ajudar com este
> > problema.
> >
> > []'s lincon
> > -
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
>
>
>
> --
>
> Sds.
> Alexandre J. Correa
> Onda Internet / OPinguim.net
> http://www.ondainternet.com.br
> http://www.opinguim.net
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] ip em blacklist

2007-11-05 Por tôpico willian

Tambem tenho esse problema tenho uma rede de internet a radio e clientes
com virus nas maquinas ficam enviando email pra internet e com isso meu ip
vive em blacklist qual seria o meio mas facil de resover


> www.dnsreport.com
>
> www.dnsstuff.com
>
> Testa ai e vê o que tá dizendo do seu MX, eu tinha esse problema por causa
> de relay aberto, tive que fechar e criar um SPF :)
>
> Abs[]
>
> Em 05/11/07, Alexandre Correa <[EMAIL PROTECTED]> escreveu:
>>
>> por qual motivo seu ip foi para a black list ?
>>
>> smtp aberto (open relay) ?
>>
>> worm na rede ?
>>
>> para cada situação.. ha uma solução diferente :)
>>
>> On Nov 5, 2007 8:40 AM, Lincon Peretto <[EMAIL PROTECTED]> wrote:
>> > bom dia,
>> >
>> > já faz duas semanas que estou tendo problemas com meu endereço ip em
>> > blacklists.tentei  duas soluções:
>> >
>> > - a primeira foi temporária, tentei bloquear o acesso externo pela
>> > porta 25, pois não uso outlook na empresa..só que outros programas do
>> > banco precisavam dessa porta.li isto no site do spamhaus.org
>> >
>> > - a segunda foi utilizar o ip que estava com problemas do meu servidor
>> > somente para acesso a internet, para isso fiz nat do trafego interno
>> > pelo antigo ip, que coloquei como alias da minha interface de rede,
>> > depois atribui um novo endereço ip para a minha interface de rede e
>> > alterei meus registros mx para o novo endereço.
>> >
>> > porém parece que não resolveu...se alguem puder me ajudar com este
>> > problema.
>> >
>> > []'s lincon
>> > -
>> > Histórico: http://www.fug.com.br/historico/html/freebsd/
>> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>> >
>>
>>
>>
>> --
>>
>> Sds.
>> Alexandre J. Correa
>> Onda Internet / OPinguim.net
>> http://www.ondainternet.com.br
>> http://www.opinguim.net
>> -
>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>
>
>
>
> --
> --
> "Segurança da Informação se faz com tecnologia, processos e pessoas, e a
> formação destas exige mais que uma seqüência de treinamentos. Porque você
> treina macacos. Pessoas,você educa."
>
> "Se a gente se lança sem vigor, sete de dez ações tomadas não dão certo. É
> extremamente difícil tomar decisões num estado de agitação. Por outro
> lado,
> se sem se preocupar com as conseqüências menores, abordamos os problemas
> com
> o espíito afiado como uma lâmina, sempre encontramos a solução em menos
> tempo do que é necessáio para respirar sete vezes."  Nabeshima Naoshige
> (1538-1618)
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>


-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] ip em blacklist

2007-11-05 Por tôpico Alexandre Correa

coloque outro ip valido na interface do servidor.. e faça uma regra
para que a porta 25 saida por este ip...
se tiver ip "sobrando" voce pode dividir o numero de clientes por
ips.. ai da pra voce saber qual esta com problemas... quando
acontecer..

On Nov 5, 2007 7:51 AM,  <[EMAIL PROTECTED]> wrote:
> Tambem tenho esse problema tenho uma rede de internet a radio e clientes
> com virus nas maquinas ficam enviando email pra internet e com isso meu ip
> vive em blacklist qual seria o meio mas facil de resover
>
>
>
> > www.dnsreport.com
> >
> > www.dnsstuff.com
> >
> > Testa ai e vê o que tá dizendo do seu MX, eu tinha esse problema por causa
> > de relay aberto, tive que fechar e criar um SPF :)
> >
> > Abs[]
> >
> > Em 05/11/07, Alexandre Correa <[EMAIL PROTECTED]> escreveu:
> >>
> >> por qual motivo seu ip foi para a black list ?
> >>
> >> smtp aberto (open relay) ?
> >>
> >> worm na rede ?
> >>
> >> para cada situação.. ha uma solução diferente :)
> >>
> >> On Nov 5, 2007 8:40 AM, Lincon Peretto <[EMAIL PROTECTED]> wrote:
> >> > bom dia,
> >> >
> >> > já faz duas semanas que estou tendo problemas com meu endereço ip em
> >> > blacklists.tentei  duas soluções:
> >> >
> >> > - a primeira foi temporária, tentei bloquear o acesso externo pela
> >> > porta 25, pois não uso outlook na empresa..só que outros programas do
> >> > banco precisavam dessa porta.li isto no site do spamhaus.org
> >> >
> >> > - a segunda foi utilizar o ip que estava com problemas do meu servidor
> >> > somente para acesso a internet, para isso fiz nat do trafego interno
> >> > pelo antigo ip, que coloquei como alias da minha interface de rede,
> >> > depois atribui um novo endereço ip para a minha interface de rede e
> >> > alterei meus registros mx para o novo endereço.
> >> >
> >> > porém parece que não resolveu...se alguem puder me ajudar com este
> >> > problema.
> >> >
> >> > []'s lincon
> >> > -
> >> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> >> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >> >
> >>
> >>
> >>
> >> --
> >>
> >> Sds.
> >> Alexandre J. Correa
> >> Onda Internet / OPinguim.net
> >> http://www.ondainternet.com.br
> >> http://www.opinguim.net
> >> -
> >> Histórico: http://www.fug.com.br/historico/html/freebsd/
> >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >>
> >
> >
> >
> > --
> > --
> > "Segurança da Informação se faz com tecnologia, processos e pessoas, e a
> > formação destas exige mais que uma seqüência de treinamentos. Porque você
> > treina macacos. Pessoas,você educa."
> >
> > "Se a gente se lança sem vigor, sete de dez ações tomadas não dão certo. É
> > extremamente difícil tomar decisões num estado de agitação. Por outro
> > lado,
> > se sem se preocupar com as conseqüências menores, abordamos os problemas
> > com
> > o espíito afiado como uma lâmina, sempre encontramos a solução em menos
> > tempo do que é necessáio para respirar sete vezes."  Nabeshima Naoshige
> > (1538-1618)
> > -
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
>
>
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>



-- 

Sds.
Alexandre J. Correa
Onda Internet / OPinguim.net
http://www.ondainternet.com.br
http://www.opinguim.net
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

[FUG-BR] RES: ip em blacklist

2007-11-05 Por tôpico Sergio Ferreira (WGO)

Eu criei regras de bloqueio para que meus usuários consigam enviar emails
usando meu servidor ou algum outro servidor previamente cadastrado.
Qualquer outra tentativa de envio por outro servidor é barrada.

Todos os usuários foram informados, os servidores necessários cadastrados e
0% de problemas.

Sérgio Ferreira
WGO Telecom
 

-Mensagem original-
De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome
de Alexandre Correa
Enviada em: segunda-feira, 5 de novembro de 2007 10:11
Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
Assunto: Re: [FUG-BR] ip em blacklist

coloque outro ip valido na interface do servidor.. e faça uma regra para que
a porta 25 saida por este ip...
se tiver ip "sobrando" voce pode dividir o numero de clientes por ips.. ai
da pra voce saber qual esta com problemas... quando acontecer..

On Nov 5, 2007 7:51 AM,  <[EMAIL PROTECTED]> wrote:
> Tambem tenho esse problema tenho uma rede de internet a radio e 
> clientes com virus nas maquinas ficam enviando email pra internet e 
> com isso meu ip vive em blacklist qual seria o meio mas facil de 
> resover
>
>
>
> > www.dnsreport.com
> >
> > www.dnsstuff.com
> >
> > Testa ai e vê o que tá dizendo do seu MX, eu tinha esse problema por 
> > causa de relay aberto, tive que fechar e criar um SPF :)
> >
> > Abs[]
> >
> > Em 05/11/07, Alexandre Correa <[EMAIL PROTECTED]> escreveu:
> >>
> >> por qual motivo seu ip foi para a black list ?
> >>
> >> smtp aberto (open relay) ?
> >>
> >> worm na rede ?
> >>
> >> para cada situação.. ha uma solução diferente :)
> >>
> >> On Nov 5, 2007 8:40 AM, Lincon Peretto <[EMAIL PROTECTED]> wrote:
> >> > bom dia,
> >> >
> >> > já faz duas semanas que estou tendo problemas com meu endereço ip 
> >> > em blacklists.tentei  duas soluções:
> >> >
> >> > - a primeira foi temporária, tentei bloquear o acesso externo 
> >> > pela porta 25, pois não uso outlook na empresa..só que outros 
> >> > programas do banco precisavam dessa porta.li isto no site do 
> >> > spamhaus.org
> >> >
> >> > - a segunda foi utilizar o ip que estava com problemas do meu 
> >> > servidor somente para acesso a internet, para isso fiz nat do 
> >> > trafego interno pelo antigo ip, que coloquei como alias da minha 
> >> > interface de rede, depois atribui um novo endereço ip para a 
> >> > minha interface de rede e alterei meus registros mx para o novo
endereço.
> >> >
> >> > porém parece que não resolveu...se alguem puder me ajudar com 
> >> > este problema.
> >> >
> >> > []'s lincon
> >> > -
> >> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> >> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >> >
> >>
> >>
> >>
> >> --
> >>
> >> Sds.
> >> Alexandre J. Correa
> >> Onda Internet / OPinguim.net
> >> http://www.ondainternet.com.br
> >> http://www.opinguim.net
> >> -
> >> Histórico: http://www.fug.com.br/historico/html/freebsd/
> >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >>
> >
> >
> >
> > --
> > --
> > "Segurança da Informação se faz com tecnologia, processos e pessoas, 
> > e a formação destas exige mais que uma seqüência de treinamentos. 
> > Porque você treina macacos. Pessoas,você educa."
> >
> > "Se a gente se lança sem vigor, sete de dez ações tomadas não dão 
> > certo. É extremamente difícil tomar decisões num estado de agitação. 
> > Por outro lado, se sem se preocupar com as conseqüências menores, 
> > abordamos os problemas com o espíito afiado como uma lâmina, sempre 
> > encontramos a solução em menos tempo do que é necessáio para 
> > respirar sete vezes."  Nabeshima Naoshige
> > (1538-1618)
> > -
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
>
>
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>



-- 

Sds.
Alexandre J. Correa
Onda Internet / OPinguim.net
http://www.ondainternet.com.br
http://www.opinguim.net
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] RES: ip em blacklist

2007-11-05 Por tôpico Jose Augusto

Na verdade é só cadastrar os servidores (range de IPs) que tem acesso ao
relay do server, normalmente só rede interna...as vezes eles bloqueiam o IP
só de saber que estão com Relay Aberto...

Flws

Em 05/11/07, Sergio Ferreira (WGO) <[EMAIL PROTECTED]> escreveu:
>
> Eu criei regras de bloqueio para que meus usuários consigam enviar emails
> usando meu servidor ou algum outro servidor previamente cadastrado.
> Qualquer outra tentativa de envio por outro servidor é barrada.
>
> Todos os usuários foram informados, os servidores necessários cadastrados
> e
> 0% de problemas.
>
> Sérgio Ferreira
> WGO Telecom
>
>
> -Mensagem original-
> De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome
> de Alexandre Correa
> Enviada em: segunda-feira, 5 de novembro de 2007 10:11
> Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
> Assunto: Re: [FUG-BR] ip em blacklist
>
> coloque outro ip valido na interface do servidor.. e faça uma regra para
> que
> a porta 25 saida por este ip...
> se tiver ip "sobrando" voce pode dividir o numero de clientes por ips.. ai
> da pra voce saber qual esta com problemas... quando acontecer..
>
> On Nov 5, 2007 7:51 AM,  <[EMAIL PROTECTED]> wrote:
> > Tambem tenho esse problema tenho uma rede de internet a radio e
> > clientes com virus nas maquinas ficam enviando email pra internet e
> > com isso meu ip vive em blacklist qual seria o meio mas facil de
> > resover
> >
> >
> >
> > > www.dnsreport.com
> > >
> > > www.dnsstuff.com
> > >
> > > Testa ai e vê o que tá dizendo do seu MX, eu tinha esse problema por
> > > causa de relay aberto, tive que fechar e criar um SPF :)
> > >
> > > Abs[]
> > >
> > > Em 05/11/07, Alexandre Correa <[EMAIL PROTECTED]> escreveu:
> > >>
> > >> por qual motivo seu ip foi para a black list ?
> > >>
> > >> smtp aberto (open relay) ?
> > >>
> > >> worm na rede ?
> > >>
> > >> para cada situação.. ha uma solução diferente :)
> > >>
> > >> On Nov 5, 2007 8:40 AM, Lincon Peretto <[EMAIL PROTECTED]>
> wrote:
> > >> > bom dia,
> > >> >
> > >> > já faz duas semanas que estou tendo problemas com meu endereço ip
> > >> > em blacklists.tentei  duas soluções:
> > >> >
> > >> > - a primeira foi temporária, tentei bloquear o acesso externo
> > >> > pela porta 25, pois não uso outlook na empresa..só que outros
> > >> > programas do banco precisavam dessa porta.li isto no site do
> > >> > spamhaus.org
> > >> >
> > >> > - a segunda foi utilizar o ip que estava com problemas do meu
> > >> > servidor somente para acesso a internet, para isso fiz nat do
> > >> > trafego interno pelo antigo ip, que coloquei como alias da minha
> > >> > interface de rede, depois atribui um novo endereço ip para a
> > >> > minha interface de rede e alterei meus registros mx para o novo
> endereço.
> > >> >
> > >> > porém parece que não resolveu...se alguem puder me ajudar com
> > >> > este problema.
> > >> >
> > >> > []'s lincon
> > >> > -
> > >> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > >> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> > >> >
> > >>
> > >>
> > >>
> > >> --
> > >>
> > >> Sds.
> > >> Alexandre J. Correa
> > >> Onda Internet / OPinguim.net
> > >> http://www.ondainternet.com.br
> > >> http://www.opinguim.net
> > >> -
> > >> Histórico: http://www.fug.com.br/historico/html/freebsd/
> > >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> > >>
> > >
> > >
> > >
> > > --
> > > --
> > > "Segurança da Informação se faz com tecnologia, processos e pessoas,
> > > e a formação destas exige mais que uma seqüência de treinamentos.
> > > Porque você treina macacos. Pessoas,você educa."
> > >
> > > "Se a gente se lança sem vigor, sete de dez ações tomadas não dão
> > > certo. É extremamente difícil tomar decisões num estado de agitação.
> > > Por outro lado, se sem se preocupar com as conseqüências menores,
> > > abordamos os problemas com o espíito afiado como uma lâmina, sempre
> > > encontramos a solução em menos tempo do que é necessáio para
> > > respirar sete vezes."  Nabeshima Naoshige
> > > (1538-1618)
> > > -
> > > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> > >
> >
> >
> > -
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
>
>
>
> --
>
> Sds.
> Alexandre J. Correa
> Onda Internet / OPinguim.net
> http://www.ondainternet.com.br
> http://www.opinguim.net
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>



-- 
--
"Segurança da Informação

Re: [FUG-BR] ip em blacklist

2007-11-05 Por tôpico Lincon Peretto

bom vamos lah

1o. o primeiro erro estah na seção ns...o servidor dns secundário não
está respondendo...para dns secundário eu utilizo editdns.net, convém
transferir o dns secundário para minha máquina tb? entrei no
registro.br e este dns está com timeout...tb alterei o serial para que
ficassem iguais

2o. tinha um warning a respeito deste registro spfpois não
possuo...mas o restante das msgs do mx estavam ok

precisava colocar o alias que criei para minha placa no
rc.conf.alguem pode me ajudar com isso


Em 05/11/07, Jose Augusto<[EMAIL PROTECTED]> escreveu:
> www.dnsreport.com
>
> www.dnsstuff.com
>
> Testa ai e vê o que tá dizendo do seu MX, eu tinha esse problema por causa
> de relay aberto, tive que fechar e criar um SPF :)
>
> Abs[]
>
> Em 05/11/07, Alexandre Correa <[EMAIL PROTECTED]> escreveu:
> >
> > por qual motivo seu ip foi para a black list ?
> >
> > smtp aberto (open relay) ?
> >
> > worm na rede ?
> >
> > para cada situação.. ha uma solução diferente :)
> >
> > On Nov 5, 2007 8:40 AM, Lincon Peretto <[EMAIL PROTECTED]> wrote:
> > > bom dia,
> > >
> > > já faz duas semanas que estou tendo problemas com meu endereço ip em
> > > blacklists.tentei  duas soluções:
> > >
> > > - a primeira foi temporária, tentei bloquear o acesso externo pela
> > > porta 25, pois não uso outlook na empresa..só que outros programas do
> > > banco precisavam dessa porta.li isto no site do spamhaus.org
> > >
> > > - a segunda foi utilizar o ip que estava com problemas do meu servidor
> > > somente para acesso a internet, para isso fiz nat do trafego interno
> > > pelo antigo ip, que coloquei como alias da minha interface de rede,
> > > depois atribui um novo endereço ip para a minha interface de rede e
> > > alterei meus registros mx para o novo endereço.
> > >
> > > porém parece que não resolveu...se alguem puder me ajudar com este
> > > problema.
> > >
> > > []'s lincon
> > > -
> > > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> > >
> >
> >
> >
> > --
> >
> > Sds.
> > Alexandre J. Correa
> > Onda Internet / OPinguim.net
> > http://www.ondainternet.com.br
> > http://www.opinguim.net
> > -
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
>
>
>
> --
> --
> "Segurança da Informação se faz com tecnologia, processos e pessoas, e a
> formação destas exige mais que uma seqüência de treinamentos. Porque você
> treina macacos. Pessoas,você educa."
>
> "Se a gente se lança sem vigor, sete de dez ações tomadas não dão certo. É
> extremamente difícil tomar decisões num estado de agitação. Por outro lado,
> se sem se preocupar com as conseqüências menores, abordamos os problemas com
> o espíito afiado como uma lâmina, sempre encontramos a solução em menos
> tempo do que é necessáio para respirar sete vezes."  Nabeshima Naoshige
> (1538-1618)
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] RES: ip em blacklist

2007-11-05 Por tôpico Lincon Peretto

alguem pode me ajudar sobre como fazer isso

Em 05/11/07, Jose Augusto<[EMAIL PROTECTED]> escreveu:
> Na verdade é só cadastrar os servidores (range de IPs) que tem acesso ao
> relay do server, normalmente só rede interna...as vezes eles bloqueiam o IP
> só de saber que estão com Relay Aberto...
>
> Flws
>
> Em 05/11/07, Sergio Ferreira (WGO) <[EMAIL PROTECTED]> escreveu:
> >
> > Eu criei regras de bloqueio para que meus usuários consigam enviar emails
> > usando meu servidor ou algum outro servidor previamente cadastrado.
> > Qualquer outra tentativa de envio por outro servidor é barrada.
> >
> > Todos os usuários foram informados, os servidores necessários cadastrados
> > e
> > 0% de problemas.
> >
> > Sérgio Ferreira
> > WGO Telecom
> >
> >
> > -Mensagem original-
> > De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome
> > de Alexandre Correa
> > Enviada em: segunda-feira, 5 de novembro de 2007 10:11
> > Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
> > Assunto: Re: [FUG-BR] ip em blacklist
> >
> > coloque outro ip valido na interface do servidor.. e faça uma regra para
> > que
> > a porta 25 saida por este ip...
> > se tiver ip "sobrando" voce pode dividir o numero de clientes por ips.. ai
> > da pra voce saber qual esta com problemas... quando acontecer..
> >
> > On Nov 5, 2007 7:51 AM,  <[EMAIL PROTECTED]> wrote:
> > > Tambem tenho esse problema tenho uma rede de internet a radio e
> > > clientes com virus nas maquinas ficam enviando email pra internet e
> > > com isso meu ip vive em blacklist qual seria o meio mas facil de
> > > resover
> > >
> > >
> > >
> > > > www.dnsreport.com
> > > >
> > > > www.dnsstuff.com
> > > >
> > > > Testa ai e vê o que tá dizendo do seu MX, eu tinha esse problema por
> > > > causa de relay aberto, tive que fechar e criar um SPF :)
> > > >
> > > > Abs[]
> > > >
> > > > Em 05/11/07, Alexandre Correa <[EMAIL PROTECTED]> escreveu:
> > > >>
> > > >> por qual motivo seu ip foi para a black list ?
> > > >>
> > > >> smtp aberto (open relay) ?
> > > >>
> > > >> worm na rede ?
> > > >>
> > > >> para cada situação.. ha uma solução diferente :)
> > > >>
> > > >> On Nov 5, 2007 8:40 AM, Lincon Peretto <[EMAIL PROTECTED]>
> > wrote:
> > > >> > bom dia,
> > > >> >
> > > >> > já faz duas semanas que estou tendo problemas com meu endereço ip
> > > >> > em blacklists.tentei  duas soluções:
> > > >> >
> > > >> > - a primeira foi temporária, tentei bloquear o acesso externo
> > > >> > pela porta 25, pois não uso outlook na empresa..só que outros
> > > >> > programas do banco precisavam dessa porta.li isto no site do
> > > >> > spamhaus.org
> > > >> >
> > > >> > - a segunda foi utilizar o ip que estava com problemas do meu
> > > >> > servidor somente para acesso a internet, para isso fiz nat do
> > > >> > trafego interno pelo antigo ip, que coloquei como alias da minha
> > > >> > interface de rede, depois atribui um novo endereço ip para a
> > > >> > minha interface de rede e alterei meus registros mx para o novo
> > endereço.
> > > >> >
> > > >> > porém parece que não resolveu...se alguem puder me ajudar com
> > > >> > este problema.
> > > >> >
> > > >> > []'s lincon
> > > >> > -
> > > >> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > > >> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> > > >> >
> > > >>
> > > >>
> > > >>
> > > >> --
> > > >>
> > > >> Sds.
> > > >> Alexandre J. Correa
> > > >> Onda Internet / OPinguim.net
> > > >> http://www.ondainternet.com.br
> > > >> http://www.opinguim.net
> > > >> -
> > > >> Histórico: http://www.fug.com.br/historico/html/freebsd/
> > > >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> > > >>
> > > >
> > > >
> > > >
> > > > --
> > > > --
> > > > "Segurança da Informação se faz com tecnologia, processos e pessoas,
> > > > e a formação destas exige mais que uma seqüência de treinamentos.
> > > > Porque você treina macacos. Pessoas,você educa."
> > > >
> > > > "Se a gente se lança sem vigor, sete de dez ações tomadas não dão
> > > > certo. É extremamente difícil tomar decisões num estado de agitação.
> > > > Por outro lado, se sem se preocupar com as conseqüências menores,
> > > > abordamos os problemas com o espíito afiado como uma lâmina, sempre
> > > > encontramos a solução em menos tempo do que é necessáio para
> > > > respirar sete vezes."  Nabeshima Naoshige
> > > > (1538-1618)
> > > > -
> > > > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> > > >
> > >
> > >
> > > -
> > > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> > >
> >
> >
> >
> > --
> >
> > Sds.
> > Alexandre J. Correa
> > Onda Internet / OPinguim.net
> > http://www.ondainternet.com.br
> > http://www.opingui

Re: [FUG-BR] RES: ip em blacklist

2007-11-05 Por tôpico Jose Augusto

DNS Primario e Secundario na mesma máquina mas com IPs diferentes? Tem como,
é mais viável, na parte de MX o teu server num diz nada? Relay, etc...?

Abs[]

Em 05/11/07, Lincon Peretto <[EMAIL PROTECTED]> escreveu:
>
> alguem pode me ajudar sobre como fazer isso
>
> Em 05/11/07, Jose Augusto<[EMAIL PROTECTED]> escreveu:
> > Na verdade é só cadastrar os servidores (range de IPs) que tem acesso ao
> > relay do server, normalmente só rede interna...as vezes eles bloqueiam o
> IP
> > só de saber que estão com Relay Aberto...
> >
> > Flws
> >
> > Em 05/11/07, Sergio Ferreira (WGO) <[EMAIL PROTECTED]> escreveu:
> > >
> > > Eu criei regras de bloqueio para que meus usuários consigam enviar
> emails
> > > usando meu servidor ou algum outro servidor previamente cadastrado.
> > > Qualquer outra tentativa de envio por outro servidor é barrada.
> > >
> > > Todos os usuários foram informados, os servidores necessários
> cadastrados
> > > e
> > > 0% de problemas.
> > >
> > > Sérgio Ferreira
> > > WGO Telecom
> > >
> > >
> > > -Mensagem original-
> > > De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em
> nome
> > > de Alexandre Correa
> > > Enviada em: segunda-feira, 5 de novembro de 2007 10:11
> > > Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
> > > Assunto: Re: [FUG-BR] ip em blacklist
> > >
> > > coloque outro ip valido na interface do servidor.. e faça uma regra
> para
> > > que
> > > a porta 25 saida por este ip...
> > > se tiver ip "sobrando" voce pode dividir o numero de clientes por
> ips.. ai
> > > da pra voce saber qual esta com problemas... quando acontecer..
> > >
> > > On Nov 5, 2007 7:51 AM,  <[EMAIL PROTECTED]> wrote:
> > > > Tambem tenho esse problema tenho uma rede de internet a radio e
> > > > clientes com virus nas maquinas ficam enviando email pra internet e
> > > > com isso meu ip vive em blacklist qual seria o meio mas facil de
> > > > resover
> > > >
> > > >
> > > >
> > > > > www.dnsreport.com
> > > > >
> > > > > www.dnsstuff.com
> > > > >
> > > > > Testa ai e vê o que tá dizendo do seu MX, eu tinha esse problema
> por
> > > > > causa de relay aberto, tive que fechar e criar um SPF :)
> > > > >
> > > > > Abs[]
> > > > >
> > > > > Em 05/11/07, Alexandre Correa <[EMAIL PROTECTED]> escreveu:
> > > > >>
> > > > >> por qual motivo seu ip foi para a black list ?
> > > > >>
> > > > >> smtp aberto (open relay) ?
> > > > >>
> > > > >> worm na rede ?
> > > > >>
> > > > >> para cada situação.. ha uma solução diferente :)
> > > > >>
> > > > >> On Nov 5, 2007 8:40 AM, Lincon Peretto <[EMAIL PROTECTED]>
> > > wrote:
> > > > >> > bom dia,
> > > > >> >
> > > > >> > já faz duas semanas que estou tendo problemas com meu endereço
> ip
> > > > >> > em blacklists.tentei  duas soluções:
> > > > >> >
> > > > >> > - a primeira foi temporária, tentei bloquear o acesso externo
> > > > >> > pela porta 25, pois não uso outlook na empresa..só que outros
> > > > >> > programas do banco precisavam dessa porta.li isto no site
> do
> > > > >> > spamhaus.org
> > > > >> >
> > > > >> > - a segunda foi utilizar o ip que estava com problemas do meu
> > > > >> > servidor somente para acesso a internet, para isso fiz nat do
> > > > >> > trafego interno pelo antigo ip, que coloquei como alias da
> minha
> > > > >> > interface de rede, depois atribui um novo endereço ip para a
> > > > >> > minha interface de rede e alterei meus registros mx para o novo
> > > endereço.
> > > > >> >
> > > > >> > porém parece que não resolveu...se alguem puder me ajudar
> com
> > > > >> > este problema.
> > > > >> >
> > > > >> > []'s lincon
> > > > >> > -
> > > > >> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > > > >> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> > > > >> >
> > > > >>
> > > > >>
> > > > >>
> > > > >> --
> > > > >>
> > > > >> Sds.
> > > > >> Alexandre J. Correa
> > > > >> Onda Internet / OPinguim.net
> > > > >> http://www.ondainternet.com.br
> > > > >> http://www.opinguim.net
> > > > >> -
> > > > >> Histórico: http://www.fug.com.br/historico/html/freebsd/
> > > > >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> > > > >>
> > > > >
> > > > >
> > > > >
> > > > > --
> > > > > --
> > > > > "Segurança da Informação se faz com tecnologia, processos e
> pessoas,
> > > > > e a formação destas exige mais que uma seqüência de treinamentos.
> > > > > Porque você treina macacos. Pessoas,você educa."
> > > > >
> > > > > "Se a gente se lança sem vigor, sete de dez ações tomadas não dão
> > > > > certo. É extremamente difícil tomar decisões num estado de
> agitação.
> > > > > Por outro lado, se sem se preocupar com as conseqüências menores,
> > > > > abordamos os problemas com o espíito afiado como uma lâmina,
> sempre
> > > > > encontramos a solução em menos tempo do que é necessáio para
> > > > > respirar sete vezes."  Nabeshima Naoshige
> > > > > (1538-1618)
> > > > >

Re: [FUG-BR] RES: ip em blacklist

2007-11-05 Por tôpico Lincon Peretto

naum consigo mais gerar o relatório.o meu limite já
expirouapós tirar o relatório fiz algumas correções e fiz a
consulta mais algumas vezes..

Em 05/11/07, Jose Augusto<[EMAIL PROTECTED]> escreveu:
> DNS Primario e Secundario na mesma máquina mas com IPs diferentes? Tem como,
> é mais viável, na parte de MX o teu server num diz nada? Relay, etc...?
>
> Abs[]
>
> Em 05/11/07, Lincon Peretto <[EMAIL PROTECTED]> escreveu:
> >
> > alguem pode me ajudar sobre como fazer isso
> >
> > Em 05/11/07, Jose Augusto<[EMAIL PROTECTED]> escreveu:
> > > Na verdade é só cadastrar os servidores (range de IPs) que tem acesso ao
> > > relay do server, normalmente só rede interna...as vezes eles bloqueiam o
> > IP
> > > só de saber que estão com Relay Aberto...
> > >
> > > Flws
> > >
> > > Em 05/11/07, Sergio Ferreira (WGO) <[EMAIL PROTECTED]> escreveu:
> > > >
> > > > Eu criei regras de bloqueio para que meus usuários consigam enviar
> > emails
> > > > usando meu servidor ou algum outro servidor previamente cadastrado.
> > > > Qualquer outra tentativa de envio por outro servidor é barrada.
> > > >
> > > > Todos os usuários foram informados, os servidores necessários
> > cadastrados
> > > > e
> > > > 0% de problemas.
> > > >
> > > > Sérgio Ferreira
> > > > WGO Telecom
> > > >
> > > >
> > > > -Mensagem original-
> > > > De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em
> > nome
> > > > de Alexandre Correa
> > > > Enviada em: segunda-feira, 5 de novembro de 2007 10:11
> > > > Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
> > > > Assunto: Re: [FUG-BR] ip em blacklist
> > > >
> > > > coloque outro ip valido na interface do servidor.. e faça uma regra
> > para
> > > > que
> > > > a porta 25 saida por este ip...
> > > > se tiver ip "sobrando" voce pode dividir o numero de clientes por
> > ips.. ai
> > > > da pra voce saber qual esta com problemas... quando acontecer..
> > > >
> > > > On Nov 5, 2007 7:51 AM,  <[EMAIL PROTECTED]> wrote:
> > > > > Tambem tenho esse problema tenho uma rede de internet a radio e
> > > > > clientes com virus nas maquinas ficam enviando email pra internet e
> > > > > com isso meu ip vive em blacklist qual seria o meio mas facil de
> > > > > resover
> > > > >
> > > > >
> > > > >
> > > > > > www.dnsreport.com
> > > > > >
> > > > > > www.dnsstuff.com
> > > > > >
> > > > > > Testa ai e vê o que tá dizendo do seu MX, eu tinha esse problema
> > por
> > > > > > causa de relay aberto, tive que fechar e criar um SPF :)
> > > > > >
> > > > > > Abs[]
> > > > > >
> > > > > > Em 05/11/07, Alexandre Correa <[EMAIL PROTECTED]> escreveu:
> > > > > >>
> > > > > >> por qual motivo seu ip foi para a black list ?
> > > > > >>
> > > > > >> smtp aberto (open relay) ?
> > > > > >>
> > > > > >> worm na rede ?
> > > > > >>
> > > > > >> para cada situação.. ha uma solução diferente :)
> > > > > >>
> > > > > >> On Nov 5, 2007 8:40 AM, Lincon Peretto <[EMAIL PROTECTED]>
> > > > wrote:
> > > > > >> > bom dia,
> > > > > >> >
> > > > > >> > já faz duas semanas que estou tendo problemas com meu endereço
> > ip
> > > > > >> > em blacklists.tentei  duas soluções:
> > > > > >> >
> > > > > >> > - a primeira foi temporária, tentei bloquear o acesso externo
> > > > > >> > pela porta 25, pois não uso outlook na empresa..só que outros
> > > > > >> > programas do banco precisavam dessa porta.li isto no site
> > do
> > > > > >> > spamhaus.org
> > > > > >> >
> > > > > >> > - a segunda foi utilizar o ip que estava com problemas do meu
> > > > > >> > servidor somente para acesso a internet, para isso fiz nat do
> > > > > >> > trafego interno pelo antigo ip, que coloquei como alias da
> > minha
> > > > > >> > interface de rede, depois atribui um novo endereço ip para a
> > > > > >> > minha interface de rede e alterei meus registros mx para o novo
> > > > endereço.
> > > > > >> >
> > > > > >> > porém parece que não resolveu...se alguem puder me ajudar
> > com
> > > > > >> > este problema.
> > > > > >> >
> > > > > >> > []'s lincon
> > > > > >> > -
> > > > > >> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > > > > >> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> > > > > >> >
> > > > > >>
> > > > > >>
> > > > > >>
> > > > > >> --
> > > > > >>
> > > > > >> Sds.
> > > > > >> Alexandre J. Correa
> > > > > >> Onda Internet / OPinguim.net
> > > > > >> http://www.ondainternet.com.br
> > > > > >> http://www.opinguim.net
> > > > > >> -
> > > > > >> Histórico: http://www.fug.com.br/historico/html/freebsd/
> > > > > >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> > > > > >>
> > > > > >
> > > > > >
> > > > > >
> > > > > > --
> > > > > > --
> > > > > > "Segurança da Informação se faz com tecnologia, processos e
> > pessoas,
> > > > > > e a formação destas exige mais que uma seqüência de treinamentos.
> > > > > > Porque você treina macacos. Pessoas,você educa."
> > > > > >
> > > > > >

Re: [FUG-BR] RES: ip em blacklist

2007-11-05 Por tôpico joao jamaicabsd

Uma gugliada é bom, mas está aqui

- /etc/rc.conf 
ifconfig_rl0="inet 200.167.222.205 netmask 255.255.255.0"
ifconfig_rl0_alias0="inet 192.168.10.1 netmask 0xfff"
ifconfig_rl0_alias1="inet 192.168.10.2 netmask 0xfff"



Em 05/11/07, Lincon Peretto <[EMAIL PROTECTED]> escreveu:
>
> naum consigo mais gerar o relatório.o meu limite já
> expirouapós tirar o relatório fiz algumas correções e fiz a
> consulta mais algumas vezes..
>
> Em 05/11/07, Jose Augusto<[EMAIL PROTECTED]> escreveu:
> > DNS Primario e Secundario na mesma máquina mas com IPs diferentes? Tem
> como,
> > é mais viável, na parte de MX o teu server num diz nada? Relay, etc...?
> >
> > Abs[]
> >
> > Em 05/11/07, Lincon Peretto <[EMAIL PROTECTED]> escreveu:
> > >
> > > alguem pode me ajudar sobre como fazer isso
> > >
> > > Em 05/11/07, Jose Augusto<[EMAIL PROTECTED]> escreveu:
> > > > Na verdade é só cadastrar os servidores (range de IPs) que tem
> acesso ao
> > > > relay do server, normalmente só rede interna...as vezes eles
> bloqueiam o
> > > IP
> > > > só de saber que estão com Relay Aberto...
> > > >
> > > > Flws
> > > >
> > > > Em 05/11/07, Sergio Ferreira (WGO) <[EMAIL PROTECTED]> escreveu:
> > > > >
> > > > > Eu criei regras de bloqueio para que meus usuários consigam enviar
> > > emails
> > > > > usando meu servidor ou algum outro servidor previamente
> cadastrado.
> > > > > Qualquer outra tentativa de envio por outro servidor é barrada.
> > > > >
> > > > > Todos os usuários foram informados, os servidores necessários
> > > cadastrados
> > > > > e
> > > > > 0% de problemas.
> > > > >
> > > > > Sérgio Ferreira
> > > > > WGO Telecom
> > > > >
> > > > >
> > > > > -Mensagem original-
> > > > > De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED]
> Em
> > > nome
> > > > > de Alexandre Correa
> > > > > Enviada em: segunda-feira, 5 de novembro de 2007 10:11
> > > > > Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
> > > > > Assunto: Re: [FUG-BR] ip em blacklist
> > > > >
> > > > > coloque outro ip valido na interface do servidor.. e faça uma
> regra
> > > para
> > > > > que
> > > > > a porta 25 saida por este ip...
> > > > > se tiver ip "sobrando" voce pode dividir o numero de clientes por
> > > ips.. ai
> > > > > da pra voce saber qual esta com problemas... quando acontecer..
> > > > >
> > > > > On Nov 5, 2007 7:51 AM,  <[EMAIL PROTECTED]> wrote:
> > > > > > Tambem tenho esse problema tenho uma rede de internet a radio e
> > > > > > clientes com virus nas maquinas ficam enviando email pra
> internet e
> > > > > > com isso meu ip vive em blacklist qual seria o meio mas facil de
> > > > > > resover
> > > > > >
> > > > > >
> > > > > >
> > > > > > > www.dnsreport.com
> > > > > > >
> > > > > > > www.dnsstuff.com
> > > > > > >
> > > > > > > Testa ai e vê o que tá dizendo do seu MX, eu tinha esse
> problema
> > > por
> > > > > > > causa de relay aberto, tive que fechar e criar um SPF :)
> > > > > > >
> > > > > > > Abs[]
> > > > > > >
> > > > > > > Em 05/11/07, Alexandre Correa <[EMAIL PROTECTED]>
> escreveu:
> > > > > > >>
> > > > > > >> por qual motivo seu ip foi para a black list ?
> > > > > > >>
> > > > > > >> smtp aberto (open relay) ?
> > > > > > >>
> > > > > > >> worm na rede ?
> > > > > > >>
> > > > > > >> para cada situação.. ha uma solução diferente :)
> > > > > > >>
> > > > > > >> On Nov 5, 2007 8:40 AM, Lincon Peretto <
> [EMAIL PROTECTED]>
> > > > > wrote:
> > > > > > >> > bom dia,
> > > > > > >> >
> > > > > > >> > já faz duas semanas que estou tendo problemas com meu
> endereço
> > > ip
> > > > > > >> > em blacklists.tentei  duas soluções:
> > > > > > >> >
> > > > > > >> > - a primeira foi temporária, tentei bloquear o acesso
> externo
> > > > > > >> > pela porta 25, pois não uso outlook na empresa..só que
> outros
> > > > > > >> > programas do banco precisavam dessa porta.li isto no
> site
> > > do
> > > > > > >> > spamhaus.org
> > > > > > >> >
> > > > > > >> > - a segunda foi utilizar o ip que estava com problemas do
> meu
> > > > > > >> > servidor somente para acesso a internet, para isso fiz nat
> do
> > > > > > >> > trafego interno pelo antigo ip, que coloquei como alias da
> > > minha
> > > > > > >> > interface de rede, depois atribui um novo endereço ip para
> a
> > > > > > >> > minha interface de rede e alterei meus registros mx para o
> novo
> > > > > endereço.
> > > > > > >> >
> > > > > > >> > porém parece que não resolveu...se alguem puder me
> ajudar
> > > com
> > > > > > >> > este problema.
> > > > > > >> >
> > > > > > >> > []'s lincon
> > > > > > >> > -
> > > > > > >> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > > > > > >> > Sair da lista:
> https://www.fug.com.br/mailman/listinfo/freebsd
> > > > > > >> >
> > > > > > >>
> > > > > > >>
> > > > > > >>
> > > > > > >> --
> > > > > > >>
> > > > > > >> Sds.
> > > > > > >> Alexandre J. Correa
> > > > > > >> Onda Internet / OPin

Re: [FUG-BR] RES: ip em blacklist

2007-11-05 Por tôpico Lincon Peretto

fiz um teste neste site para ver se estou com problema de smtp aberto
e aparentemente estah tudo ok.ele recusou todas as tentativas

http://www.abuse.net/cgi-bin/relaytest

Em 05/11/07, joao jamaicabsd<[EMAIL PROTECTED]> escreveu:
> Uma gugliada é bom, mas está aqui
>
> - /etc/rc.conf 
> ifconfig_rl0="inet 200.167.222.205 netmask 255.255.255.0"
> ifconfig_rl0_alias0="inet 192.168.10.1 netmask 0xfff"
> ifconfig_rl0_alias1="inet 192.168.10.2 netmask 0xfff"
>
>
>
> Em 05/11/07, Lincon Peretto <[EMAIL PROTECTED]> escreveu:
> >
> > naum consigo mais gerar o relatório.o meu limite já
> > expirouapós tirar o relatório fiz algumas correções e fiz a
> > consulta mais algumas vezes..
> >
> > Em 05/11/07, Jose Augusto<[EMAIL PROTECTED]> escreveu:
> > > DNS Primario e Secundario na mesma máquina mas com IPs diferentes? Tem
> > como,
> > > é mais viável, na parte de MX o teu server num diz nada? Relay, etc...?
> > >
> > > Abs[]
> > >
> > > Em 05/11/07, Lincon Peretto <[EMAIL PROTECTED]> escreveu:
> > > >
> > > > alguem pode me ajudar sobre como fazer isso
> > > >
> > > > Em 05/11/07, Jose Augusto<[EMAIL PROTECTED]> escreveu:
> > > > > Na verdade é só cadastrar os servidores (range de IPs) que tem
> > acesso ao
> > > > > relay do server, normalmente só rede interna...as vezes eles
> > bloqueiam o
> > > > IP
> > > > > só de saber que estão com Relay Aberto...
> > > > >
> > > > > Flws
> > > > >
> > > > > Em 05/11/07, Sergio Ferreira (WGO) <[EMAIL PROTECTED]> escreveu:
> > > > > >
> > > > > > Eu criei regras de bloqueio para que meus usuários consigam enviar
> > > > emails
> > > > > > usando meu servidor ou algum outro servidor previamente
> > cadastrado.
> > > > > > Qualquer outra tentativa de envio por outro servidor é barrada.
> > > > > >
> > > > > > Todos os usuários foram informados, os servidores necessários
> > > > cadastrados
> > > > > > e
> > > > > > 0% de problemas.
> > > > > >
> > > > > > Sérgio Ferreira
> > > > > > WGO Telecom
> > > > > >
> > > > > >
> > > > > > -Mensagem original-
> > > > > > De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED]
> > Em
> > > > nome
> > > > > > de Alexandre Correa
> > > > > > Enviada em: segunda-feira, 5 de novembro de 2007 10:11
> > > > > > Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
> > > > > > Assunto: Re: [FUG-BR] ip em blacklist
> > > > > >
> > > > > > coloque outro ip valido na interface do servidor.. e faça uma
> > regra
> > > > para
> > > > > > que
> > > > > > a porta 25 saida por este ip...
> > > > > > se tiver ip "sobrando" voce pode dividir o numero de clientes por
> > > > ips.. ai
> > > > > > da pra voce saber qual esta com problemas... quando acontecer..
> > > > > >
> > > > > > On Nov 5, 2007 7:51 AM,  <[EMAIL PROTECTED]> wrote:
> > > > > > > Tambem tenho esse problema tenho uma rede de internet a radio e
> > > > > > > clientes com virus nas maquinas ficam enviando email pra
> > internet e
> > > > > > > com isso meu ip vive em blacklist qual seria o meio mas facil de
> > > > > > > resover
> > > > > > >
> > > > > > >
> > > > > > >
> > > > > > > > www.dnsreport.com
> > > > > > > >
> > > > > > > > www.dnsstuff.com
> > > > > > > >
> > > > > > > > Testa ai e vê o que tá dizendo do seu MX, eu tinha esse
> > problema
> > > > por
> > > > > > > > causa de relay aberto, tive que fechar e criar um SPF :)
> > > > > > > >
> > > > > > > > Abs[]
> > > > > > > >
> > > > > > > > Em 05/11/07, Alexandre Correa <[EMAIL PROTECTED]>
> > escreveu:
> > > > > > > >>
> > > > > > > >> por qual motivo seu ip foi para a black list ?
> > > > > > > >>
> > > > > > > >> smtp aberto (open relay) ?
> > > > > > > >>
> > > > > > > >> worm na rede ?
> > > > > > > >>
> > > > > > > >> para cada situação.. ha uma solução diferente :)
> > > > > > > >>
> > > > > > > >> On Nov 5, 2007 8:40 AM, Lincon Peretto <
> > [EMAIL PROTECTED]>
> > > > > > wrote:
> > > > > > > >> > bom dia,
> > > > > > > >> >
> > > > > > > >> > já faz duas semanas que estou tendo problemas com meu
> > endereço
> > > > ip
> > > > > > > >> > em blacklists.tentei  duas soluções:
> > > > > > > >> >
> > > > > > > >> > - a primeira foi temporária, tentei bloquear o acesso
> > externo
> > > > > > > >> > pela porta 25, pois não uso outlook na empresa..só que
> > outros
> > > > > > > >> > programas do banco precisavam dessa porta.li isto no
> > site
> > > > do
> > > > > > > >> > spamhaus.org
> > > > > > > >> >
> > > > > > > >> > - a segunda foi utilizar o ip que estava com problemas do
> > meu
> > > > > > > >> > servidor somente para acesso a internet, para isso fiz nat
> > do
> > > > > > > >> > trafego interno pelo antigo ip, que coloquei como alias da
> > > > minha
> > > > > > > >> > interface de rede, depois atribui um novo endereço ip para
> > a
> > > > > > > >> > minha interface de rede e alterei meus registros mx para o
> > novo
> > > > > > endereço.
> > > > > > > >> >
> > > > > > > >> > porém parece que não resolveu...s

Re: [FUG-BR] RES: ip em blacklist

2007-11-05 Por tôpico Lincon Peretto

desculpa endereço errado.

http://www.abuse.net/relay.html

Em 05/11/07, Lincon Peretto<[EMAIL PROTECTED]> escreveu:
> fiz um teste neste site para ver se estou com problema de smtp aberto
> e aparentemente estah tudo ok.ele recusou todas as tentativas
>
> http://www.abuse.net/cgi-bin/relaytest
>
> Em 05/11/07, joao jamaicabsd<[EMAIL PROTECTED]> escreveu:
> > Uma gugliada é bom, mas está aqui
> >
> > - /etc/rc.conf 
> > ifconfig_rl0="inet 200.167.222.205 netmask 255.255.255.0"
> > ifconfig_rl0_alias0="inet 192.168.10.1 netmask 0xfff"
> > ifconfig_rl0_alias1="inet 192.168.10.2 netmask 0xfff"
> >
> >
> >
> > Em 05/11/07, Lincon Peretto <[EMAIL PROTECTED]> escreveu:
> > >
> > > naum consigo mais gerar o relatório.o meu limite já
> > > expirouapós tirar o relatório fiz algumas correções e fiz a
> > > consulta mais algumas vezes..
> > >
> > > Em 05/11/07, Jose Augusto<[EMAIL PROTECTED]> escreveu:
> > > > DNS Primario e Secundario na mesma máquina mas com IPs diferentes? Tem
> > > como,
> > > > é mais viável, na parte de MX o teu server num diz nada? Relay, etc...?
> > > >
> > > > Abs[]
> > > >
> > > > Em 05/11/07, Lincon Peretto <[EMAIL PROTECTED]> escreveu:
> > > > >
> > > > > alguem pode me ajudar sobre como fazer isso
> > > > >
> > > > > Em 05/11/07, Jose Augusto<[EMAIL PROTECTED]> escreveu:
> > > > > > Na verdade é só cadastrar os servidores (range de IPs) que tem
> > > acesso ao
> > > > > > relay do server, normalmente só rede interna...as vezes eles
> > > bloqueiam o
> > > > > IP
> > > > > > só de saber que estão com Relay Aberto...
> > > > > >
> > > > > > Flws
> > > > > >
> > > > > > Em 05/11/07, Sergio Ferreira (WGO) <[EMAIL PROTECTED]> escreveu:
> > > > > > >
> > > > > > > Eu criei regras de bloqueio para que meus usuários consigam enviar
> > > > > emails
> > > > > > > usando meu servidor ou algum outro servidor previamente
> > > cadastrado.
> > > > > > > Qualquer outra tentativa de envio por outro servidor é barrada.
> > > > > > >
> > > > > > > Todos os usuários foram informados, os servidores necessários
> > > > > cadastrados
> > > > > > > e
> > > > > > > 0% de problemas.
> > > > > > >
> > > > > > > Sérgio Ferreira
> > > > > > > WGO Telecom
> > > > > > >
> > > > > > >
> > > > > > > -Mensagem original-
> > > > > > > De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED]
> > > Em
> > > > > nome
> > > > > > > de Alexandre Correa
> > > > > > > Enviada em: segunda-feira, 5 de novembro de 2007 10:11
> > > > > > > Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
> > > > > > > Assunto: Re: [FUG-BR] ip em blacklist
> > > > > > >
> > > > > > > coloque outro ip valido na interface do servidor.. e faça uma
> > > regra
> > > > > para
> > > > > > > que
> > > > > > > a porta 25 saida por este ip...
> > > > > > > se tiver ip "sobrando" voce pode dividir o numero de clientes por
> > > > > ips.. ai
> > > > > > > da pra voce saber qual esta com problemas... quando acontecer..
> > > > > > >
> > > > > > > On Nov 5, 2007 7:51 AM,  <[EMAIL PROTECTED]> wrote:
> > > > > > > > Tambem tenho esse problema tenho uma rede de internet a radio e
> > > > > > > > clientes com virus nas maquinas ficam enviando email pra
> > > internet e
> > > > > > > > com isso meu ip vive em blacklist qual seria o meio mas facil de
> > > > > > > > resover
> > > > > > > >
> > > > > > > >
> > > > > > > >
> > > > > > > > > www.dnsreport.com
> > > > > > > > >
> > > > > > > > > www.dnsstuff.com
> > > > > > > > >
> > > > > > > > > Testa ai e vê o que tá dizendo do seu MX, eu tinha esse
> > > problema
> > > > > por
> > > > > > > > > causa de relay aberto, tive que fechar e criar um SPF :)
> > > > > > > > >
> > > > > > > > > Abs[]
> > > > > > > > >
> > > > > > > > > Em 05/11/07, Alexandre Correa <[EMAIL PROTECTED]>
> > > escreveu:
> > > > > > > > >>
> > > > > > > > >> por qual motivo seu ip foi para a black list ?
> > > > > > > > >>
> > > > > > > > >> smtp aberto (open relay) ?
> > > > > > > > >>
> > > > > > > > >> worm na rede ?
> > > > > > > > >>
> > > > > > > > >> para cada situação.. ha uma solução diferente :)
> > > > > > > > >>
> > > > > > > > >> On Nov 5, 2007 8:40 AM, Lincon Peretto <
> > > [EMAIL PROTECTED]>
> > > > > > > wrote:
> > > > > > > > >> > bom dia,
> > > > > > > > >> >
> > > > > > > > >> > já faz duas semanas que estou tendo problemas com meu
> > > endereço
> > > > > ip
> > > > > > > > >> > em blacklists.tentei  duas soluções:
> > > > > > > > >> >
> > > > > > > > >> > - a primeira foi temporária, tentei bloquear o acesso
> > > externo
> > > > > > > > >> > pela porta 25, pois não uso outlook na empresa..só que
> > > outros
> > > > > > > > >> > programas do banco precisavam dessa porta.li isto no
> > > site
> > > > > do
> > > > > > > > >> > spamhaus.org
> > > > > > > > >> >
> > > > > > > > >> > - a segunda foi utilizar o ip que estava com problemas do
> > > meu
> > > > > > > > >> > servidor somente para acesso a internet, para isso

[FUG-BR] Erro na compilação do mod_mono para o FreeBSD

2007-11-05 Por tôpico Rodrigo Calado - Analista Sênior

Prezados,

Através do endereço
http://go-mono.com/sources/mod_mono/mod_mono-1.2.5.tar.bz2 eu consegui
efetuar o download do tão procurado mod_mono, mas o processo de compilação
foi interrompido por um erro. Já tentei em três máquinas diferentes e o
mesmo erro foi encontrado. Procurei no Google por referências sobre os erros
de compilação e nada encontrei. Agora me restam apenas os integrantes desta
lista para me ajudarem, segue abaixo todo o processo de compilação do
mod_mono:

242 [EMAIL PROTECTED]:~/mod_mono-1.2.5# make
Making install in src
if /bin/sh ../libtool --tag=CC --mode=compile gcc -DHAVE_CONFIG_H -I. -I.
-I../include   -g -O2 -I/usr/local/include/apache -DLOGIN_CAP
-funsigned-char -O2 -fno-strict-aliasing -pipe -march=prescott
-DDOCUMENT_LOCATION="/usr/local/www/data"
-DDEFAULT_PATH="/bin:/usr/bin:/usr/local/bin" -DHARD_SERVER_LIMIT=8192
-I/usr/local/include/apr-1  -g -O2  -I/usr/local/include/apr-1
-I/usr/local/include -g -O2 -I/usr/local/include/apache -DLOGIN_CAP
-funsigned-char -O2 -fno-strict-aliasing -pipe -march=prescott
-DDOCUMENT_LOCATION="/usr/local/www/data"
-DDEFAULT_PATH="/bin:/usr/bin:/usr/local/bin" -DHARD_SERVER_LIMIT=8192
-I/usr/local/include/apr-1  -g -O2  -I/usr/local/include/apache -g -O2
-I/usr/local/include/apache -DLOGIN_CAP  -funsigned-char -O2
-fno-strict-aliasing -pipe -march=prescott
-DDOCUMENT_LOCATION="/usr/local/www/data"
-DDEFAULT_PATH="/bin:/usr/bin:/usr/local/bin" -DHARD_SERVER_LIMIT=8192   -g
-O2 -I/usr/local/include/apache -DLOGIN_CAP  -funsigned-char -O2
-fno-strict-aliasing -pipe -march=prescott
-DDOCUMENT_LOCATION="/usr/local/www/data"
-DDEFAULT_PATH="/bin:/usr/bin:/usr/local/bin" -DHARD_SERVER_LIMIT=8192
-I/usr/local/include/apr-1  -g -O2   -I/usr/local/include/apr-1
-I/usr/local/include -Wall
-DDFLT_MONO_CONFIG_DIR=\"/usr/local/etc/apache/mod-mono-applications\" -g
-O2 -I/usr/local/include/apache -DLOGIN_CAP  -funsigned-char -O2
-fno-strict-aliasing -pipe -march=prescott
-DDOCUMENT_LOCATION="/usr/local/www/data"
-DDEFAULT_PATH="/bin:/usr/bin:/usr/local/bin" -DHARD_SERVER_LIMIT=8192
-I/usr/local/include/apr-1  -g -O2  -I/usr/local/include/apr-1
-I/usr/local/include -DAPACHE13 -DEAPI -MT mod_mono_la-mod_mono.lo -MD -MP
-MF ".deps/mod_mono_la-mod_mono.Tpo" -c -o mod_mono_la-mod_mono.lo `test -f
'mod_mono.c' || echo './'`mod_mono.c;  then mv -f
".deps/mod_mono_la-mod_mono.Tpo" ".deps/mod_mono_la-mod_mono.Plo"; else rm
-f ".deps/mod_mono_la-mod_mono.Tpo"; exit 1; fi
 gcc -DHAVE_CONFIG_H -I. -I. -I../include -g -O2 -I/usr/local/include/apache
-DLOGIN_CAP -funsigned-char -O2 -fno-strict-aliasing -pipe -march=prescott
-DDOCUMENT_LOCATION=/usr/local/www/data
-DDEFAULT_PATH=/bin:/usr/bin:/usr/local/bin -DHARD_SERVER_LIMIT=8192
-I/usr/local/include/apr-1 -g -O2 -I/usr/local/include/apr-1
-I/usr/local/include -g -O2 -I/usr/local/include/apache -DLOGIN_CAP
-funsigned-char -O2 -fno-strict-aliasing -pipe -march=prescott
-DDOCUMENT_LOCATION=/usr/local/www/data
-DDEFAULT_PATH=/bin:/usr/bin:/usr/local/bin -DHARD_SERVER_LIMIT=8192
-I/usr/local/include/apr-1 -g -O2 -I/usr/local/include/apache -g -O2
-I/usr/local/include/apache -DLOGIN_CAP -funsigned-char -O2
-fno-strict-aliasing -pipe -march=prescott
-DDOCUMENT_LOCATION=/usr/local/www/data
-DDEFAULT_PATH=/bin:/usr/bin:/usr/local/bin -DHARD_SERVER_LIMIT=8192 -g -O2
-I/usr/local/include/apache -DLOGIN_CAP -funsigned-char -O2
-fno-strict-aliasing -pipe -march=prescott
-DDOCUMENT_LOCATION=/usr/local/www/data
-DDEFAULT_PATH=/bin:/usr/bin:/usr/local/bin -DHARD_SERVER_LIMIT=8192
-I/usr/local/include/apr-1 -g -O2 -I/usr/local/include/apr-1
-I/usr/local/include -Wall
-DDFLT_MONO_CONFIG_DIR=\"/usr/local/etc/apache/mod-mono-applications\" -g
-O2 -I/usr/local/include/apache -DLOGIN_CAP -funsigned-char -O2
-fno-strict-aliasing -pipe -march=prescott
-DDOCUMENT_LOCATION=/usr/local/www/data
-DDEFAULT_PATH=/bin:/usr/bin:/usr/local/bin -DHARD_SERVER_LIMIT=8192
-I/usr/local/include/apr-1 -g -O2 -I/usr/local/include/apr-1
-I/usr/local/include -DAPACHE13 -DEAPI -MT mod_mono_la-mod_mono.lo -MD -MP
-MF .deps/mod_mono_la-mod_mono.Tpo -c mod_mono.c  -fPIC -DPIC -o
.libs/mod_mono_la-mod_mono.o
In file included from mod_mono.c:35:
mod_mono.h:58:19: unixd.h: No such file or directory
mod_mono.h:79:1: warning: "apr_pool_create" redefined
In file included from /usr/local/include/apr-1/apr_shm.h:26,
 from mod_mono.h:55,
 from mod_mono.c:35:
/usr/local/include/apr-1/apr_pools.h:236:1: warning: this is the location of
the previous definition
In file included from mod_mono.c:35:
mod_mono.h:82:1: warning: "apr_pcalloc" redefined
In file included from /usr/local/include/apr-1/apr_shm.h:26,
 from mod_mono.h:55,
 from mod_mono.c:35:
/usr/local/include/apr-1/apr_pools.h:345:1: warning: this is the location of
the previous definition
In file included from mod_mono.c:35:
mod_mono.h:112: error: redefinition of typedef 'apr_size_t'
/usr/local/include/apr-1/apr.h:268: error: previous declaration of
'apr_s

[FUG-BR] Ajuda com log do PF

2007-11-05 Por tôpico Welkson Renny de Medeiros

Pessoal,


Vendo agora o LOG do PF vi várias vezes a linha abaixo sendo exibida:

1. 031535 rule 1/0(match): block in on tun0: 65.95.123.203 > 189.12.129.xx: 
ICMP host 192.168.1.100 unreachable, length 163

Alguém sabe me dizer que tipo de ataque é esse? (ip spoofing?)

Abraço,


-- 
Welkson Renny de Medeiros
Focus Automação Comercial
Desenvolvimento / Gerência de Redes
[EMAIL PROTECTED]



  Powered by 

   (__)
\\\'',)
  \/  \ ^
  .\._/_)

  www.FreeBSD.org 

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

[FUG-BR] backup SVN

2007-11-05 Por tôpico Rodrigo Roberto Barros

Pessoal, 

Seguinte, consegui colocar o SVN para funcionar e autenticar no com o 
AD.  Aproveito para agradecer a ajuda do Patrick e do restante do pessoal do 
grupo. 

Agora me surgiu algumas duvidas sobre o backup... Sei q tem como fazer 
um dump ou ate mesmo compactar o projeto inteiro. Mas... 

1º - Tem como restaurar um backup de arquivo individual, por exemplo, 
preciso de um arquivo do projetox/datay/codigo4.c mas tenho q restaurar só esse 
arquivo, tem como sem precisar restaurar o projeto todo?

2º - Poso fazer um script fazendo dump, se alguém estiver trabalhando 
no momento ou fazendo um commit demorado ele vai dar problema? 


Bom essas são as duvidas principais no resto estou fazendo testes para poder 
migrar. 

Agradeço a atenção.


Rodrigo Roberto Barros
Analista de Sistemas - NIE
[EMAIL PROTECTED]
Fóton® Informática S.A. 
Fone: (61) 8432-5380

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Ajuda com log do PF

2007-11-05 Por tôpico Bruno Torres Viana

Não acredito que seja spoof. Coloque uma regra de antispoof na sua
configuração:

# Regra de antispoof para interface interna
antispoof log quick for { lo $int_if } inet

Onde: lo - Endereço interno e $int_if - Meu endereço Interno

Sds,

Em 05/11/07, Welkson Renny de Medeiros <[EMAIL PROTECTED]>
escreveu:
>
> Pessoal,
>
>
> Vendo agora o LOG do PF vi várias vezes a linha abaixo sendo exibida:
>
> 1. 031535 rule 1/0(match): block in on tun0: 65.95.123.203 > 189.12.129.xx
> :
> ICMP host 192.168.1.100 unreachable, length 163
>
> Alguém sabe me dizer que tipo de ataque é esse? (ip spoofing?)
>
> Abraço,
>
>
> --
> Welkson Renny de Medeiros
> Focus Automação Comercial
> Desenvolvimento / Gerência de Redes
> [EMAIL PROTECTED]
>
>
>
>   Powered by 
>
>(__)
> \\\'',)
>   \/  \ ^
>   .\._/_)
>
>   www.FreeBSD.org
>
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>



-- 
---
Profº Bruno Torres Viana
Espc. Criptografia e Segurança de Redes
Cel: (73) 8113-7836


Todos nós somos ignorantes, porém em assuntos diferentes. Não seja ignorante
por opção!
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Ajuda com log do PF

2007-11-05 Por tôpico Welkson Renny de Medeiros

Eu até que tinha, mas estava comentado...

# anti spoof
#antispoof for $ext_if inet

O certo não seria ativar na interface externa?

Nas minhas regras também tenho umas linhas para bloquear ICMP ROUTE 
REDIRECT... pode ser que seja isso...

# bloqueia ICMP ROUTE REDIRECT
block in log on $ext_if inet proto icmp from any to any icmp-type redir

Tive uns problemas com route redirect na minha rede (bsd e roteador na mesma 
classe de ip, o sistema enviava um route redirect, o xp criava a rota para 
passar direto pelo roteador sem passar pelo bsd)... na época fiz inúmeros 
testse, no firewall, no sysctl... funcionou... nem fui atrás de saber se foi 
a regra no firewall ou no sysctl...

Abraço,


-- 
Welkson Renny de Medeiros
Focus Automação Comercial
Desenvolvimento / Gerência de Redes
[EMAIL PROTECTED]



  Powered by 

   (__)
\\\'',)
  \/  \ ^
  .\._/_)

  www.FreeBSD.org


- Original Message - 
From: "Bruno Torres Viana" <[EMAIL PROTECTED]>
To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" 

Sent: Monday, November 05, 2007 5:33 PM
Subject: Re: [FUG-BR] Ajuda com log do PF


Não acredito que seja spoof. Coloque uma regra de antispoof na sua
configuração:

# Regra de antispoof para interface interna
antispoof log quick for { lo $int_if } inet

Onde: lo - Endereço interno e $int_if - Meu endereço Interno

Sds,

Em 05/11/07, Welkson Renny de Medeiros <[EMAIL PROTECTED]>
escreveu:
>
> Pessoal,
>
>
> Vendo agora o LOG do PF vi várias vezes a linha abaixo sendo exibida:
>
> 1. 031535 rule 1/0(match): block in on tun0: 65.95.123.203 > 189.12.129.xx
> :
> ICMP host 192.168.1.100 unreachable, length 163
>
> Alguém sabe me dizer que tipo de ataque é esse? (ip spoofing?)
>
> Abraço,
>
>
> --
> Welkson Renny de Medeiros
> Focus Automação Comercial
> Desenvolvimento / Gerência de Redes
> [EMAIL PROTECTED]
>
>
>
>   Powered by 
>
>(__)
> \\\'',)
>   \/  \ ^
>   .\._/_)
>
>   www.FreeBSD.org
>
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>



-- 
---
Profº Bruno Torres Viana
Espc. Criptografia e Segurança de Redes
Cel: (73) 8113-7836


Todos nós somos ignorantes, porém em assuntos diferentes. Não seja ignorante
por opção!
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Ajuda com log do PF

2007-11-05 Por tôpico Bruno Torres Viana

Rapaz,

  Até onde eu sei o antipoof é na placa interna... não existe spoof
na placa externa!

[]´s

Em 05/11/07, Welkson Renny de Medeiros <[EMAIL PROTECTED]>
escreveu:
>
> Eu até que tinha, mas estava comentado...
>
> # anti spoof
> #antispoof for $ext_if inet
>
> O certo não seria ativar na interface externa?
>
> Nas minhas regras também tenho umas linhas para bloquear ICMP ROUTE
> REDIRECT... pode ser que seja isso...
>
> # bloqueia ICMP ROUTE REDIRECT
> block in log on $ext_if inet proto icmp from any to any icmp-type redir
>
> Tive uns problemas com route redirect na minha rede (bsd e roteador na
> mesma
> classe de ip, o sistema enviava um route redirect, o xp criava a rota para
> passar direto pelo roteador sem passar pelo bsd)... na época fiz inúmeros
> testse, no firewall, no sysctl... funcionou... nem fui atrás de saber se
> foi
> a regra no firewall ou no sysctl...
>
> Abraço,
>
>
> --
> Welkson Renny de Medeiros
> Focus Automação Comercial
> Desenvolvimento / Gerência de Redes
> [EMAIL PROTECTED]
>
>
>
>   Powered by 
>
>(__)
> \\\'',)
>   \/  \ ^
>   .\._/_)
>
>   www.FreeBSD.org
>
>
> - Original Message -
> From: "Bruno Torres Viana" <[EMAIL PROTECTED]>
> To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"
> 
> Sent: Monday, November 05, 2007 5:33 PM
> Subject: Re: [FUG-BR] Ajuda com log do PF
>
>
> Não acredito que seja spoof. Coloque uma regra de antispoof na sua
> configuração:
>
> # Regra de antispoof para interface interna
> antispoof log quick for { lo $int_if } inet
>
> Onde: lo - Endereço interno e $int_if - Meu endereço Interno
>
> Sds,
>
> Em 05/11/07, Welkson Renny de Medeiros <[EMAIL PROTECTED]>
> escreveu:
> >
> > Pessoal,
> >
> >
> > Vendo agora o LOG do PF vi várias vezes a linha abaixo sendo exibida:
> >
> > 1. 031535 rule 1/0(match): block in on tun0: 65.95.123.203 >
> 189.12.129.xx
> > :
> > ICMP host 192.168.1.100 unreachable, length 163
> >
> > Alguém sabe me dizer que tipo de ataque é esse? (ip spoofing?)
> >
> > Abraço,
> >
> >
> > --
> > Welkson Renny de Medeiros
> > Focus Automação Comercial
> > Desenvolvimento / Gerência de Redes
> > [EMAIL PROTECTED]
> >
> >
> >
> >   Powered by 
> >
> >(__)
> > \\\'',)
> >   \/  \ ^
> >   .\._/_)
> >
> >   www.FreeBSD.org
> >
> > -
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
>
>
>
> --
> ---
> Profº Bruno Torres Viana
> Espc. Criptografia e Segurança de Redes
> Cel: (73) 8113-7836
>
>
> Todos nós somos ignorantes, porém em assuntos diferentes. Não seja
> ignorante
> por opção!
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>



-- 
---
Profº Bruno Torres Viana
Espc. Criptografia e Segurança de Redes
Cel: (73) 8113-7836


Todos nós somos ignorantes, porém em assuntos diferentes. Não seja ignorante
por opção!
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

[FUG-BR] DHCP com varias subnets

2007-11-05 Por tôpico Matheus Cadori

Ola gostaria de saber como ficaria o dhcp.d arquivo de configuracao do dhcp
quando necessario eu declarar varias subnets fazendo isso somente com uma
placa de rede e naum esquecendo de amarrar um ip a um determinado mac e host
consequentemente!! uso o isc-dhcp3-server que instalei pelo ports em um
FreeBSD6.2.

Pelo q li aqui na lista alguem ja indicou fazer vlans? o melhor seria com
vlans ou aliases de ip.
ja testei varias formas mas nenhuma surtiu o efeito necessario.



exemplos de subnets 10.0.1.x
10.0.2.x
10.0.3.x

Os meus macs com seus ips consequentes estao alocados numa tabela no
/etc/hosts.

Eu acredito q o problema esteja nesse meu arquivo de configuracao do dhcp.
Se puderem postar um exemplo com estas caracteristicas ficarei grato.





Desde ja agradeco!

Matheus Cadori Nogueira.
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Ajuda com log do PF

2007-11-05 Por tôpico Welkson Renny de Medeiros

Tem razão Bruno, if local mesmo... foi malz ;-)

Sobre o log, acho que é do route redirect mesmo...

Obrigado pelas dicas.


-- 
Welkson Renny de Medeiros
Focus Automação Comercial
Desenvolvimento / Gerência de Redes
[EMAIL PROTECTED]



  Powered by 

   (__)
\\\'',)
  \/  \ ^
  .\._/_)

  www.FreeBSD.org

- Original Message - 
From: "Bruno Torres Viana" <[EMAIL PROTECTED]>
To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" 

Sent: Monday, November 05, 2007 6:06 PM
Subject: Re: [FUG-BR] Ajuda com log do PF


Rapaz,

  Até onde eu sei o antipoof é na placa interna... não existe spoof
na placa externa!

[]´s

Em 05/11/07, Welkson Renny de Medeiros <[EMAIL PROTECTED]>
escreveu:
>
> Eu até que tinha, mas estava comentado...
>
> # anti spoof
> #antispoof for $ext_if inet
>
> O certo não seria ativar na interface externa?
>
> Nas minhas regras também tenho umas linhas para bloquear ICMP ROUTE
> REDIRECT... pode ser que seja isso...
>
> # bloqueia ICMP ROUTE REDIRECT
> block in log on $ext_if inet proto icmp from any to any icmp-type redir
>
> Tive uns problemas com route redirect na minha rede (bsd e roteador na
> mesma
> classe de ip, o sistema enviava um route redirect, o xp criava a rota para
> passar direto pelo roteador sem passar pelo bsd)... na época fiz inúmeros
> testse, no firewall, no sysctl... funcionou... nem fui atrás de saber se
> foi
> a regra no firewall ou no sysctl...
>
> Abraço,
>
>
> --
> Welkson Renny de Medeiros
> Focus Automação Comercial
> Desenvolvimento / Gerência de Redes
> [EMAIL PROTECTED]
>
>
>
>   Powered by 
>
>(__)
> \\\'',)
>   \/  \ ^
>   .\._/_)
>
>   www.FreeBSD.org
>
>
> - Original Message -
> From: "Bruno Torres Viana" <[EMAIL PROTECTED]>
> To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"
> 
> Sent: Monday, November 05, 2007 5:33 PM
> Subject: Re: [FUG-BR] Ajuda com log do PF
>
>
> Não acredito que seja spoof. Coloque uma regra de antispoof na sua
> configuração:
>
> # Regra de antispoof para interface interna
> antispoof log quick for { lo $int_if } inet
>
> Onde: lo - Endereço interno e $int_if - Meu endereço Interno
>
> Sds,
>
> Em 05/11/07, Welkson Renny de Medeiros <[EMAIL PROTECTED]>
> escreveu:
> >
> > Pessoal,
> >
> >
> > Vendo agora o LOG do PF vi várias vezes a linha abaixo sendo exibida:
> >
> > 1. 031535 rule 1/0(match): block in on tun0: 65.95.123.203 >
> 189.12.129.xx
> > :
> > ICMP host 192.168.1.100 unreachable, length 163
> >
> > Alguém sabe me dizer que tipo de ataque é esse? (ip spoofing?)
> >
> > Abraço,
> >
> >
> > --
> > Welkson Renny de Medeiros
> > Focus Automação Comercial
> > Desenvolvimento / Gerência de Redes
> > [EMAIL PROTECTED]
> >
> >
> >
> >   Powered by 
> >
> >(__)
> > \\\'',)
> >   \/  \ ^
> >   .\._/_)
> >
> >   www.FreeBSD.org
> >
> > -
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
>
>
>
> --
> ---
> Profº Bruno Torres Viana
> Espc. Criptografia e Segurança de Redes
> Cel: (73) 8113-7836
>
>
> Todos nós somos ignorantes, porém em assuntos diferentes. Não seja
> ignorante
> por opção!
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>



-- 
---
Profº Bruno Torres Viana
Espc. Criptografia e Segurança de Redes
Cel: (73) 8113-7836


Todos nós somos ignorantes, porém em assuntos diferentes. Não seja ignorante
por opção!
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] DHCP com varias subnets

2007-11-05 Por tôpico Alexandre Correa

declara assim:

subnet 10.0.0.0 netmask 255.0.0.0 {
   host fulano { ip-address 10.0.0.2; hardware ethernet
0:0:0:0:0:0; options router 10.0.0.1; }
   .
}

On Nov 5, 2007 5:14 PM, Matheus Cadori <[EMAIL PROTECTED]> wrote:
> Ola gostaria de saber como ficaria o dhcp.d arquivo de configuracao do dhcp
> quando necessario eu declarar varias subnets fazendo isso somente com uma
> placa de rede e naum esquecendo de amarrar um ip a um determinado mac e host
> consequentemente!! uso o isc-dhcp3-server que instalei pelo ports em um
> FreeBSD6.2.
>
> Pelo q li aqui na lista alguem ja indicou fazer vlans? o melhor seria com
> vlans ou aliases de ip.
> ja testei varias formas mas nenhuma surtiu o efeito necessario.
>
>
>
> exemplos de subnets 10.0.1.x
> 10.0.2.x
> 10.0.3.x
>
> Os meus macs com seus ips consequentes estao alocados numa tabela no
> /etc/hosts.
>
> Eu acredito q o problema esteja nesse meu arquivo de configuracao do dhcp.
> Se puderem postar um exemplo com estas caracteristicas ficarei grato.
>
>
>
>
>
> Desde ja agradeco!
>
> Matheus Cadori Nogueira.
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>



-- 

Sds.
Alexandre J. Correa
Onda Internet / OPinguim.net
http://www.ondainternet.com.br
http://www.opinguim.net
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

[FUG-BR] [OFF Topic] SAMBA PDC entre sub-redes

2007-11-05 Por tôpico Marcelo/Porks

Pessoal, tenho a seguinte estrutura:

 ---  ---  ---  --- 

para o  poder entrar no dominio do  eu preciso fazer um
servidor WINS no meu firewall? Ou tem algum jeito melhor de fazer
isso?

Obrigado

-- 
Marcelo Rossi
"This e-mail is provided "AS IS" with no warranties, and confers no rights."
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

[FUG-BR] RES: DHCP com varias subnets

2007-11-05 Por tôpico Sergio Ferreira (WGO)

vamos a um exemplo prático de utilização de DHCP com diversas subnets e IP
amarrado ao MAC.

option domain-name "xxx.com.br";
option domain-name-servers 200.200.200.200,200.200.200.201;
default-lease-time 4800;
max-lease-time 7200;
ddns-update-style none;
authoritative;
log-facility daemon;
one-lease-per-client on;
option time-offset -3;

shared-network rede_empresaX {

   subnet 10.1.0.0 netmask 255.255.255.0 {
  option subnet-mask 255.255.255.0;
  option routers 10.1.0.1;
  option broadcast-address 10.1.0.255;

  host usuarioX {
  hardware ethernet 00:02:44:4f:f9:eb;
  fixed-address 10.1.0.2;
  } 

host usuarioY {
  hardware ethernet 00:02:44:01:02:03;
  fixed-address 10.1.0.3;
  }
   }

   subnet 10.2.0.0 netmask 255.255.255.0 {
  option subnet-mask 255.255.255.0;
  option routers 10.2.0.1;
  option broadcast-address 10.2.0.255;

  host usuarioX2 {
  hardware ethernet 00:02:44:aa:bb:aa;
  fixed-address 10.2.0.2;
  } 

host usuarioY2 {
  hardware ethernet 00:02:44:02:03:04;
  fixed-address 10.2.0.3;
  }

   } 

}


Se estiver usando VLANs, é possível configurar o endereço de helpers no
switch.
(google - dhcpd helpers )

[]s

Sérgio Ferreira
WGO Telecom


-Mensagem original-
De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome
de Matheus Cadori
Enviada em: segunda-feira, 5 de novembro de 2007 18:14
Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
Assunto: [FUG-BR] DHCP com varias subnets

Ola gostaria de saber como ficaria o dhcp.d arquivo de configuracao do dhcp
quando necessario eu declarar varias subnets fazendo isso somente com uma
placa de rede e naum esquecendo de amarrar um ip a um determinado mac e host
consequentemente!! uso o isc-dhcp3-server que instalei pelo ports em um
FreeBSD6.2.

Pelo q li aqui na lista alguem ja indicou fazer vlans? o melhor seria com
vlans ou aliases de ip.
ja testei varias formas mas nenhuma surtiu o efeito necessario.



exemplos de subnets 10.0.1.x
10.0.2.x
10.0.3.x

Os meus macs com seus ips consequentes estao alocados numa tabela no
/etc/hosts.

Eu acredito q o problema esteja nesse meu arquivo de configuracao do dhcp.
Se puderem postar um exemplo com estas caracteristicas ficarei grato.





Desde ja agradeco!

Matheus Cadori Nogueira.
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] RSS do fug.

2007-11-05 Por tôpico Cabral

Cabral escreveu:
> Podiam colocar o feed completo do site. :)
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>   
? :/
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Erro na compilação do mod_mono para o FreeBSD

2007-11-05 Por tôpico Carlos A. M. dos Santos

On Nov 5, 2007 2:12 PM, Rodrigo Calado - Analista Sênior
<[EMAIL PROTECTED]> wrote:
> Prezados,
>
> Através do endereço
> http://go-mono.com/sources/mod_mono/mod_mono-1.2.5.tar.bz2 eu consegui
> efetuar o download do tão procurado mod_mono, mas o processo de compilação
> foi interrompido por um erro.
---8<---
> In file included from mod_mono.c:35:
> mod_mono.h:58:19: unixd.h: No such file or directory
---8<---

O unixd.h é parte do apache. Supondo que uses o Apache 2.2, executa no
diretório onde estão os fontes do mod_mono:

 ./configure --includedir=/usr/local/include/apache22
 make
 make install

-- 
Carlos A. M. dos Santos
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

[FUG-BR] ip em blacklist

Re: [FUG-BR] ip em blacklist

Re: [FUG-BR] ip em blacklist

Re: [FUG-BR] ip em blacklist

Re: [FUG-BR] ip em blacklist

Re: [FUG-BR] ip em blacklist

[FUG-BR] RES: ip em blacklist

Re: [FUG-BR] RES: ip em blacklist

Re: [FUG-BR] ip em blacklist

Re: [FUG-BR] RES: ip em blacklist

Re: [FUG-BR] RES: ip em blacklist

Re: [FUG-BR] RES: ip em blacklist

Re: [FUG-BR] RES: ip em blacklist

Re: [FUG-BR] RES: ip em blacklist

Re: [FUG-BR] RES: ip em blacklist

[FUG-BR] Erro na compilação do mod_mono para o FreeBSD

[FUG-BR] Ajuda com log do PF

[FUG-BR] backup SVN

Re: [FUG-BR] Ajuda com log do PF

Re: [FUG-BR] Ajuda com log do PF

Re: [FUG-BR] Ajuda com log do PF

[FUG-BR] DHCP com varias subnets

Re: [FUG-BR] Ajuda com log do PF

Re: [FUG-BR] DHCP com varias subnets

[FUG-BR] [OFF Topic] SAMBA PDC entre sub-redes

[FUG-BR] RES: DHCP com varias subnets

Re: [FUG-BR] RSS do fug.

Re: [FUG-BR] Erro na compilação do mod_mono para o FreeBSD

28 matches

Site Navigation

Mail list logo

Footer information