Re: [FUG-BR] Placa de rede

2008-02-15 Por tôpico Gerson Oaida 
Ola Juan


Asus P5B-MX
Processador Intel quad core 2.4 Ghz

O pciconf da os seguintes resultados...

* Placa on board 
[EMAIL PROTECTED]:0:0 class=0x02 card 0x82261043 chip 0x10481969  rev 0xb0 
hdr 0x00
vendor = Attansicc (now owned by atheros)
device = L1 Gigabit Ethernet 10/100/1000Base T Ethernet Controler
class = network
subclass = ethernet

* Placa externa ENL832-TX rent
[EMAIL PROTECTED]:0:0 class=0x02 card 0x chip 0x81391904  rev 0x01 
hdr 0x00
vendor =
class = network
subclass = ethernet

Eu procurei na rede e percebi que mais pessoas tem tido problema para 
configurar esta placa, rede video e som. Mas não achei uma solução.

Obrigado

Juan Paul escreveu:
> Olá Gerson,
>
> Posta na lista o vendor_id e o device_id aqui na lista (via pciconf 
> -l no freebsd ou lspci no linux).
>
>
>
> Juan Paul
>
>
>  Mensagem original 
> Assunto: [FUG-BR] Placa de rede
> De: Gerson Oaida <[EMAIL PROTECTED]>
> Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) 
> 
> Data: 14-02-2008 14:18
>   
>> Ola pessoal
>>
>> Estou com um micro com placa mãe ASUS P5B MX - Intel Quad-Core com placa 
>> de rede interna Attansic 1 Gigabit Ethernet. No manual aparece como 
>> Realtec compativel. Porem nem o Linux nem o FREE reconhecem esta placa. 
>> Eu tenho os drivers dela para linux mas não sei se posso compila-lo no 
>> FREE. se der tambem não sei exatamente como.
>>
>> Estou com uma situação semelhante em uma placa encore, padrão realtec 
>> 1839D, o Free so tem drivers para o 1839C e não a reconhece.
>>
>> Alguem pode dar algumas dicas?
>>
>> Obrigado
>>
>> Gerson
>>
>> ===
>> Aviso de confidencialidade:
>> ===
>> Esta mensagem da Empresa Brasileira de Pesquisa Agropecuaria (Embrapa),
>> empresa publica federal regida pelo disposto na Lei Federal N.  5.851,de 
>> 7 de dezembro de 1972, e enviada exclusivamente a seu destinatario e pode 
>> conter informacoes confidenciais, protegidas por sigilo profissional. 
>> Sua utilizacao desautorizada e ilegal e sujeita o infrator as penas da lei.
>> Se voce a recebeu indevidamente, queira, por gentileza, reenvia-la ao 
>> emitente, esclarecendo o equivoco.
>> =
>> Confidentiality note:
>> =
>> "This message from Empresa Brasileira de Pesquisa Agropecuaria (Embrapa) 
>> a government company established under Brazilian law (5.851/72) is directed 
>> exclusively to its addresses and may contain confidential data, protected 
>> under professional secrecy rules. Its unauthorized use is illegal and may 
>> subject the transgressor to the law's penalties. If you are not the 
>> addressee,
>> please send it back, elucidating the failure".
>> ==
>> Embrapa Florestas
>> www.cnpf.embrapa.br
>> [EMAIL PROTECTED]
>> [EMAIL PROTECTED]
>> -
>> -
>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>
>>   
>> 
>
>
>
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
>   
===
Aviso de confidencialidade:
===
Esta mensagem da Empresa Brasileira de Pesquisa Agropecuaria (Embrapa),
empresa publica federal regida pelo disposto na Lei Federal N.  5.851,de 
7 de dezembro de 1972, e enviada exclusivamente a seu destinatario e pode 
conter informacoes confidenciais, protegidas por sigilo profissional. 
Sua utilizacao desautorizada e ilegal e sujeita o infrator as penas da lei.
Se voce a recebeu indevidamente, queira, por gentileza, reenvia-la ao 
emitente, esclarecendo o equivoco.
=
Confidentiality note:
=
"This message from Empresa Brasileira de Pesquisa Agropecuaria (Embrapa) 
a government company established under Brazilian law (5.851/72) is directed 
exclusively to its addresses and may contain confidential data, protected 
under professional secrecy rules. Its unauthorized use is illegal and may 
subject the transgressor to the law's penalties. If you are not the addressee,
please send it back, elucidating the failure".
==
Embrapa Florestas
www.cnpf.embrapa.br
[EMAIL PROTECTED]
[EMAIL PROTECTED]
-
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

[FUG-BR] Dúvidas com o CFLAGS/MAKE

2008-02-15 Por tôpico Sergio Augusto Vladisauskis 
Galera, estou migrando do Fedora 8 para o FreeBSD 7-RC2 e estou tentando
usar minhas CFLAGS para compilar programas mas estou com algumas
dificuldades aqui.
No linux usava assim:

CFLAGS="-O3 -march=k8 -msse3 -pipe -funroll-loops"

Se coloco isso no /etc/make.conf, não consigo compilar o kernel, depois
fui atrás da documentação e ví que existe uma flag diferente para este
propósito, então coloquei assim no make.conf:

CPUTYPE="k8"
CFLAGS="-O3 -pipe -funroll-loops"
COPTFLAGS="-O2 -pipe -funroll-loops"

Mas mesmo assim o kernel não compila por causa do CFLAGS.

Estou querendo utilizar o -j4 mas não sei onde configurar para sempre
utiliza-lo, muitas vezes estou colocando na linha do make.

Quem aí faz tunning de compilação?

Só pra constar, meu hardware é um Acer Aspire 5102WLMi, Turion64 X2.
-- 
Sergio Augusto Vladisauskis
-> Analista de Sistemas e Administrador de Rede
-> Fone: +55 81 3468 6301
-> Celular: +55 81 9288 2803
-> Skype: sergiovl-work
-> Registered Linux User: 305281
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] ipfw loadbalance

2008-02-15 Por tôpico Douglas Santos 
On Feb 14, 2008, at 4:04 PM, [EMAIL PROTECTED] wrote:
>   Pessoal alguem sabe me dizer se o ipfw o bsd faz o loadbalance, tipo
> conexao sera só por um ip valido, Se cair um  servidor interno  o
> proprio ipfw sabe tratar isso sozinho ele dividiar as conexao, cada
> requisição  no ip valido ele manda pra um servidor interno..

O relayd (antigo hoststated) do OpenBSD monitora o estado dos hosts,
e mantém isso em uma tabela. Apenas os hosts "ativos" são utilizados
pelo PF.

Tem um port para o FreeBSD, em algum lugar.

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] ipfw dúvida simples

2008-02-15 Por tôpico Diego Pitombeira 
Daemon BR escreveu:
> Lista, gostaria de saber um exemplo, todos que encontro no google libera
> tudo para rede interna.
>
> Um exemplo:
>
> $IPF 5 divert natd all from any to any via rl0
> $IPF 10 pass all from 192.168.0/24 to any keep-state
>
> libera tudo para rede 192.168.0/24
> Alguém tem algum exemplo para liberar somente a porta 80 (navegação) nesta
> rede ? (Forward no linux)
>
> Abraços
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
>   
Se vc precisa de nat apenas na 80, melhor usar squid que além de dar 
acesso aos seus clientes ainda te dá um controle sobre o que é acessado.

( Nunca usei muito o ipfw, desde o inicio parti pro PF, mas deve ser 
algo como 'to any port 80'.)

[]'s
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Dúvidas com o CFLAGS/MAKE

2008-02-15 Por tôpico Danilo Egea 
Olá Sergio, eu tbm já tive problema quando tentava compilar o Kernel com 
-O3.

Tente usar -O2, assim funcionou comigo, a proposito, existem algumas 
discussoes na internet sobre o parametro -O3 do gcc, dizem que ele pode 
gerar codigo instavel ou com problemas relacionados a seguranca.

Abracos ...

Sergio Augusto Vladisauskis wrote:
> Galera, estou migrando do Fedora 8 para o FreeBSD 7-RC2 e estou tentando
> usar minhas CFLAGS para compilar programas mas estou com algumas
> dificuldades aqui.
> No linux usava assim:
>
> CFLAGS="-O3 -march=k8 -msse3 -pipe -funroll-loops"
>
> Se coloco isso no /etc/make.conf, não consigo compilar o kernel, depois
> fui atrás da documentação e ví que existe uma flag diferente para este
> propósito, então coloquei assim no make.conf:
>
> CPUTYPE="k8"
> CFLAGS="-O3 -pipe -funroll-loops"
> COPTFLAGS="-O2 -pipe -funroll-loops"
>
> Mas mesmo assim o kernel não compila por causa do CFLAGS.
>
> Estou querendo utilizar o -j4 mas não sei onde configurar para sempre
> utiliza-lo, muitas vezes estou colocando na linha do make.
>
> Quem aí faz tunning de compilação?
>
> Só pra constar, meu hardware é um Acer Aspire 5102WLMi, Turion64 X2.
>   



___ 
Yahoo! Mail - Sempre a melhor opção para você! 
Experimente já e veja as novidades. 
http://br.yahoo.com/mailbeta/tudonovo/
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Dúvidas com o CFLAGS/MAKE

2008-02-15 Por tôpico Eduardo Frazão 
No FreeBSD eu não recomendo usar nenhuma outra cflag exceto o CPUTYPE.
Principalmente a compilação do Kernel e World podem dar problema..

Deixe que cada port use suas cflags. Apenas informe o tipo de CPU.

A única cflag q passou aqui quando compiei meu kernel foi um -O

Abraços!
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Dúvidas com o CFLAGS/MAKE

2008-02-15 Por tôpico Sergio Augusto Vladisauskis 
Estava usando o -Os que me pareceu bem melhor que o -O3, mas já me
falaram que o -Os é somente para gerar sistemas embarcados.


Em 15/02/2008 09:16, Danilo Egea escreveu:
> Olá Sergio, eu tbm já tive problema quando tentava compilar o Kernel com 
> -O3.
> 
> Tente usar -O2, assim funcionou comigo, a proposito, existem algumas 
> discussoes na internet sobre o parametro -O3 do gcc, dizem que ele pode 
> gerar codigo instavel ou com problemas relacionados a seguranca.
> 
> Abracos ...
> 
> Sergio Augusto Vladisauskis wrote:
>> Galera, estou migrando do Fedora 8 para o FreeBSD 7-RC2 e estou tentando
>> usar minhas CFLAGS para compilar programas mas estou com algumas
>> dificuldades aqui.
>> No linux usava assim:
>>
>> CFLAGS="-O3 -march=k8 -msse3 -pipe -funroll-loops"
>>
>> Se coloco isso no /etc/make.conf, não consigo compilar o kernel, depois
>> fui atrás da documentação e ví que existe uma flag diferente para este
>> propósito, então coloquei assim no make.conf:
>>
>> CPUTYPE="k8"
>> CFLAGS="-O3 -pipe -funroll-loops"
>> COPTFLAGS="-O2 -pipe -funroll-loops"
>>
>> Mas mesmo assim o kernel não compila por causa do CFLAGS.
>>
>> Estou querendo utilizar o -j4 mas não sei onde configurar para sempre
>> utiliza-lo, muitas vezes estou colocando na linha do make.
>>
>> Quem aí faz tunning de compilação?
>>
>> Só pra constar, meu hardware é um Acer Aspire 5102WLMi, Turion64 X2.
>>   
> 
> 
>   
> ___ 
> Yahoo! Mail - Sempre a melhor opção para você! 
> Experimente já e veja as novidades. 
> http://br.yahoo.com/mailbeta/tudonovo/
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> 
-- 
Sergio Augusto Vladisauskis
-> Analista de Sistemas e Administrador de Rede
-> Fone: +55 81 3468 6301
-> Celular: +55 81 9288 2803
-> Skype: sergiovl-work
-> Registered Linux User: 305281
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Dúvidas com o CFLAGS/MAKE

2008-02-15 Por tôpico Sergio Augusto Vladisauskis 
Ok, vou fazer o mesmo, obrigado.


Em 15/02/2008 09:49, Eduardo Frazão escreveu:
> No FreeBSD eu não recomendo usar nenhuma outra cflag exceto o CPUTYPE.
> Principalmente a compilação do Kernel e World podem dar problema..
> 
> Deixe que cada port use suas cflags. Apenas informe o tipo de CPU.
> 
> A única cflag q passou aqui quando compiei meu kernel foi um -O
> 
> Abraços!
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> 
-- 
Sergio Augusto Vladisauskis
-> Analista de Sistemas e Administrador de Rede
-> Fone: +55 81 3468 6301
-> Celular: +55 81 9288 2803
-> Skype: sergiovl-work
-> Registered Linux User: 305281
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

[FUG-BR] Problemas com OpenPGP/Engmail

2008-02-15 Por tôpico Sergio Augusto Vladisauskis 
Após migrar tudo do linux para o freeba, entrei no thunderbird e ao
mandar um email, recebi a seguinte mensagem do enigmail:

Erro - comando de criptografia falhou

gpg linha de comando e saída:
/usr/local/bin/gpg --charset utf8 --batch --no-tty --status-fd2
--comment 'Using GnuPG with Mozilla -http://enigmail.mozdev.org' -t
--clearsign -u 0x --use-agent
Warning: using insecure memory!
gpg: porblem with the agent: No pinentry
gpg: skipped "0x": General error
gpg: [stdin]: clearsign failed: General error


O "0x" é a minha chave.
Alguém já passou por isso e conseguiu acertar?
-- 
Sergio Augusto Vladisauskis
-> Analista de Sistemas e Administrador de Rede
-> Fone: +55 81 3468 6301
-> Celular: +55 81 9288 2803
-> Skype: sergiovl-work
-> Registered Linux User: 305281
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

[FUG-BR] Iniciando no FreeBSD - PF

2008-02-15 Por tôpico Toni Borges 
Olá Pessoal!
Estou querendo entrar no universo BSD, mas
precisamente FreeBSD e gostaria de saber algumas
coisas sobre o firewall utilizado por ele.
Parece que o mais usado é o PF mas procurando
informações na internet, verifiquei que ele não atua
na camada de aplicação, é isso mesmo?
Gostaria de obter informações sobre isso.
Grato,
Toni



  Abra sua conta no Yahoo! Mail, o único sem limite de espaço para 
armazenamento!
http://br.mail.yahoo.com/
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Iniciando no FreeBSD - PF

2008-02-15 Por tôpico Pablo Sánchez 
O próprio nome já diz: pf = packet filter. Ele é só firewall de pacotes, não
é firewall de aplicação. :-P Mas você pode aliar ele a outras soluções para
isso. Na verdade, se bem me lembro, nenhum fw livre é fw de aplicação...

Em 15/02/08, Toni Borges <[EMAIL PROTECTED]> escreveu:
>
> Olá Pessoal!
> Estou querendo entrar no universo BSD, mas
> precisamente FreeBSD e gostaria de saber algumas
> coisas sobre o firewall utilizado por ele.
> Parece que o mais usado é o PF mas procurando
> informações na internet, verifiquei que ele não atua
> na camada de aplicação, é isso mesmo?
> Gostaria de obter informações sobre isso.
> Grato,
> Toni
>
>
>
>   Abra sua conta no Yahoo! Mail, o único sem limite de espaço para
> armazenamento!
> http://br.mail.yahoo.com/
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Iniciando no FreeBSD - PF

2008-02-15 Por tôpico Toni Borges 
Olá Pablo,
Obrigado pela resposta, era só pra confirmar,
precisava de alguém com experiência para confirmar
isso, agora a pergunta foi na realidade para fazer um
comparativo com o iptables do linux, que atua também
na camada de aplicação atavés da inclusão do módulo
layer7.
Qual firewall você recomendaria pra o FreeBSD?
Grato,
Toni


--- Pablo Sánchez <[EMAIL PROTECTED]> escreveu:

> O próprio nome já diz: pf = packet filter. Ele é só
> firewall de pacotes, não
> é firewall de aplicação. :-P Mas você pode aliar ele
> a outras soluções para
> isso. Na verdade, se bem me lembro, nenhum fw livre
> é fw de aplicação...
> 
> Em 15/02/08, Toni Borges <[EMAIL PROTECTED]>
> escreveu:
> >
> > Olá Pessoal!
> > Estou querendo entrar no universo BSD, mas
> > precisamente FreeBSD e gostaria de saber algumas
> > coisas sobre o firewall utilizado por ele.
> > Parece que o mais usado é o PF mas procurando
> > informações na internet, verifiquei que ele não
> atua
> > na camada de aplicação, é isso mesmo?
> > Gostaria de obter informações sobre isso.
> > Grato,
> > Toni
> >
> >
> >
> >   Abra sua conta no Yahoo! Mail, o único sem
> limite de espaço para
> > armazenamento!
> > http://br.mail.yahoo.com/
> > -
> > Histórico:
> http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista:
> https://www.fug.com.br/mailman/listinfo/freebsd
> >
> -
> Histórico:
> http://www.fug.com.br/historico/html/freebsd/
> Sair da lista:
> https://www.fug.com.br/mailman/listinfo/freebsd
> 



  Abra sua conta no Yahoo! Mail, o único sem limite de espaço para 
armazenamento!
http://br.mail.yahoo.com/
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Iniciando no FreeBSD - PF

2008-02-15 Por tôpico Douglas Santos 
On Feb 15, 2008, at 11:26 AM, Pablo Sánchez wrote:
> O próprio nome já diz: pf = packet filter. Ele é só firewall de  
> pacotes, não
> é firewall de aplicação. :-P Mas você pode aliar ele a outras  
> soluções para
> isso. Na verdade, se bem me lembro, nenhum fw livre é fw de  
> aplicação...

Para Linux tem o L7-filter, quem usa diz que fuciona...
http://l7-filter.sourceforge.net/

Tinha um patch para o netgraph (ng_tag) porem não sei o status disso.

Alguém, se não me engano do PFsense, estava escrevendo alguma
coisa para o PF.

Na falta de um L7, você pode usar o snort ou algo similar.

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Iniciando no FreeBSD - PF

2008-02-15 Por tôpico Pablo Sánchez 
Sim, mas nesse caso é um plugin para iptables, não o iptables em si. Da
mesma forma, tem um monte de plugins para pf. Eu te aconselho a usar o pf
mesmo. Tem o ipfw que é o nativo do FreeBSD, mas o pf tem se mostrado muito
mais poderoso e aclopável, com complementos como pfauth (regras por
usuário), pfsync (cluster de firewalls) e por aí vai. Deve ter um pf7 ou
pfapp ou qualquer módulo assim adicional que complemente a camada de
aplicação.

Em 15/02/08, Toni Borges <[EMAIL PROTECTED]> escreveu:
>
> Olá Pablo,
> Obrigado pela resposta, era só pra confirmar,
> precisava de alguém com experiência para confirmar
> isso, agora a pergunta foi na realidade para fazer um
> comparativo com o iptables do linux, que atua também
> na camada de aplicação atavés da inclusão do módulo
> layer7.
> Qual firewall você recomendaria pra o FreeBSD?
> Grato,
> Toni
>
>
> --- Pablo Sánchez <[EMAIL PROTECTED]> escreveu:
>
> > O próprio nome já diz: pf = packet filter. Ele é só
> > firewall de pacotes, não
> > é firewall de aplicação. :-P Mas você pode aliar ele
> > a outras soluções para
> > isso. Na verdade, se bem me lembro, nenhum fw livre
> > é fw de aplicação...
> >
> > Em 15/02/08, Toni Borges <[EMAIL PROTECTED]>
> > escreveu:
> > >
> > > Olá Pessoal!
> > > Estou querendo entrar no universo BSD, mas
> > > precisamente FreeBSD e gostaria de saber algumas
> > > coisas sobre o firewall utilizado por ele.
> > > Parece que o mais usado é o PF mas procurando
> > > informações na internet, verifiquei que ele não
> > atua
> > > na camada de aplicação, é isso mesmo?
> > > Gostaria de obter informações sobre isso.
> > > Grato,
> > > Toni
> > >
> > >
> > >
> > >   Abra sua conta no Yahoo! Mail, o único sem
> > limite de espaço para
> > > armazenamento!
> > > http://br.mail.yahoo.com/
> > > -
> > > Histórico:
> > http://www.fug.com.br/historico/html/freebsd/
> > > Sair da lista:
> > https://www.fug.com.br/mailman/listinfo/freebsd
> > >
> > -
> > Histórico:
> > http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista:
> > https://www.fug.com.br/mailman/listinfo/freebsd
> >
>
>
>
>   Abra sua conta no Yahoo! Mail, o único sem limite de espaço para
> armazenamento!
> http://br.mail.yahoo.com/
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Iniciando no FreeBSD - PF

2008-02-15 Por tôpico Pablo Sánchez 
A página oficial é esta:

http://www.openbsd.org/faq/pf/index.html

pf surgiu originalmente no OpenBSD, então podem ter coisas um pouco
diferentes, mas a princípio o que tem em um se aplica ao outro.

Em 15/02/08, mantunes <[EMAIL PROTECTED]> escreveu:
>
> Onde eu vejo todos os complementos do Pf ?
>
> Em 15/02/08, Pablo Sánchez<[EMAIL PROTECTED]> escreveu:
>
> > Sim, mas nesse caso é um plugin para iptables, não o iptables em si. Da
> >  mesma forma, tem um monte de plugins para pf. Eu te aconselho a usar o
> pf
> >  mesmo. Tem o ipfw que é o nativo do FreeBSD, mas o pf tem se mostrado
> muito
> >  mais poderoso e aclopável, com complementos como pfauth (regras por
> >  usuário), pfsync (cluster de firewalls) e por aí vai. Deve ter um pf7
> ou
> >  pfapp ou qualquer módulo assim adicional que complemente a camada de
> >
> > aplicação.
> >
> >  Em 15/02/08, Toni Borges <[EMAIL PROTECTED]> escreveu:
> >  >
> >  > Olá Pablo,
> >  > Obrigado pela resposta, era só pra confirmar,
> >  > precisava de alguém com experiência para confirmar
> >  > isso, agora a pergunta foi na realidade para fazer um
> >  > comparativo com o iptables do linux, que atua também
> >  > na camada de aplicação atavés da inclusão do módulo
> >  > layer7.
> >  > Qual firewall você recomendaria pra o FreeBSD?
> >  > Grato,
> >  > Toni
> >  >
> >  >
> >  > --- Pablo Sánchez <[EMAIL PROTECTED]> escreveu:
> >  >
> >  > > O próprio nome já diz: pf = packet filter. Ele é só
> >  > > firewall de pacotes, não
> >  > > é firewall de aplicação. :-P Mas você pode aliar ele
> >  > > a outras soluções para
> >  > > isso. Na verdade, se bem me lembro, nenhum fw livre
> >  > > é fw de aplicação...
> >  > >
> >  > > Em 15/02/08, Toni Borges <[EMAIL PROTECTED]>
> >  > > escreveu:
> >  > > >
> >  > > > Olá Pessoal!
> >  > > > Estou querendo entrar no universo BSD, mas
> >  > > > precisamente FreeBSD e gostaria de saber algumas
> >  > > > coisas sobre o firewall utilizado por ele.
> >  > > > Parece que o mais usado é o PF mas procurando
> >  > > > informações na internet, verifiquei que ele não
> >  > > atua
> >  > > > na camada de aplicação, é isso mesmo?
> >  > > > Gostaria de obter informações sobre isso.
> >  > > > Grato,
> >  > > > Toni
> >  > > >
> >  > > >
> >  > > >
> >  > > >   Abra sua conta no Yahoo! Mail, o único sem
> >  > > limite de espaço para
> >  > > > armazenamento!
> >  > > > http://br.mail.yahoo.com/
> >  > > > -
> >  > > > Histórico:
> >  > > http://www.fug.com.br/historico/html/freebsd/
> >  > > > Sair da lista:
> >  > > https://www.fug.com.br/mailman/listinfo/freebsd
> >  > > >
> >  > > -
> >  > > Histórico:
> >  > > http://www.fug.com.br/historico/html/freebsd/
> >  > > Sair da lista:
> >  > > https://www.fug.com.br/mailman/listinfo/freebsd
> >  > >
> >  >
> >  >
> >  >
> >  >   Abra sua conta no Yahoo! Mail, o único sem limite de espaço
> para
> >  > armazenamento!
> >  > http://br.mail.yahoo.com/
> >  > -
> >  > Histórico: http://www.fug.com.br/historico/html/freebsd/
> >  > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >  >
> >  -
> >  Histórico: http://www.fug.com.br/historico/html/freebsd/
> >  Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
>
>
> --
>
> Marcio Antunes
> Powered by FreeBSD
> ==
> * Windows: "Where do you want to go tomorrow?"
> * Linux: "Where do you want to go today?"
> * FreeBSD: "Are you, guys, comming or what?"
>
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Iniciando no FreeBSD - PF

2008-02-15 Por tôpico Klaus Schneider 
O FreeBSD tem o ipfw, pf e ipfilter. Nenhum deles tem arquitetura modular,
que é o caso do iptables(que permite a inserção de modulos externos para
filtros L7). No entanto, tu pode usar o divert socket do ipfw para jogar o
tráfego para uma aplicação externa(escrita por ti mesmo ou usar o
snort_inline).



Em 15/02/08, Douglas Santos <[EMAIL PROTECTED]> escreveu:
>
> On Feb 15, 2008, at 11:26 AM, Pablo Sánchez wrote:
> > O próprio nome já diz: pf = packet filter. Ele é só firewall de
> > pacotes, não
> > é firewall de aplicação. :-P Mas você pode aliar ele a outras
> > soluções para
> > isso. Na verdade, se bem me lembro, nenhum fw livre é fw de
> > aplicação...
>
>
> Para Linux tem o L7-filter, quem usa diz que fuciona...
> http://l7-filter.sourceforge.net/
>
> Tinha um patch para o netgraph (ng_tag) porem não sei o status disso.
>
> Alguém, se não me engano do PFsense, estava escrevendo alguma
> coisa para o PF.
>
> Na falta de um L7, você pode usar o snort ou algo similar.
>
>
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>



-- 
/*
* Klaus Schneider
*/
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Iniciando no FreeBSD - PF

2008-02-15 Por tôpico mantunes 
Onde eu vejo todos os complementos do Pf ?

Em 15/02/08, Pablo Sánchez<[EMAIL PROTECTED]> escreveu:
> Sim, mas nesse caso é um plugin para iptables, não o iptables em si. Da
>  mesma forma, tem um monte de plugins para pf. Eu te aconselho a usar o pf
>  mesmo. Tem o ipfw que é o nativo do FreeBSD, mas o pf tem se mostrado muito
>  mais poderoso e aclopável, com complementos como pfauth (regras por
>  usuário), pfsync (cluster de firewalls) e por aí vai. Deve ter um pf7 ou
>  pfapp ou qualquer módulo assim adicional que complemente a camada de
>
> aplicação.
>
>  Em 15/02/08, Toni Borges <[EMAIL PROTECTED]> escreveu:
>  >
>  > Olá Pablo,
>  > Obrigado pela resposta, era só pra confirmar,
>  > precisava de alguém com experiência para confirmar
>  > isso, agora a pergunta foi na realidade para fazer um
>  > comparativo com o iptables do linux, que atua também
>  > na camada de aplicação atavés da inclusão do módulo
>  > layer7.
>  > Qual firewall você recomendaria pra o FreeBSD?
>  > Grato,
>  > Toni
>  >
>  >
>  > --- Pablo Sánchez <[EMAIL PROTECTED]> escreveu:
>  >
>  > > O próprio nome já diz: pf = packet filter. Ele é só
>  > > firewall de pacotes, não
>  > > é firewall de aplicação. :-P Mas você pode aliar ele
>  > > a outras soluções para
>  > > isso. Na verdade, se bem me lembro, nenhum fw livre
>  > > é fw de aplicação...
>  > >
>  > > Em 15/02/08, Toni Borges <[EMAIL PROTECTED]>
>  > > escreveu:
>  > > >
>  > > > Olá Pessoal!
>  > > > Estou querendo entrar no universo BSD, mas
>  > > > precisamente FreeBSD e gostaria de saber algumas
>  > > > coisas sobre o firewall utilizado por ele.
>  > > > Parece que o mais usado é o PF mas procurando
>  > > > informações na internet, verifiquei que ele não
>  > > atua
>  > > > na camada de aplicação, é isso mesmo?
>  > > > Gostaria de obter informações sobre isso.
>  > > > Grato,
>  > > > Toni
>  > > >
>  > > >
>  > > >
>  > > >   Abra sua conta no Yahoo! Mail, o único sem
>  > > limite de espaço para
>  > > > armazenamento!
>  > > > http://br.mail.yahoo.com/
>  > > > -
>  > > > Histórico:
>  > > http://www.fug.com.br/historico/html/freebsd/
>  > > > Sair da lista:
>  > > https://www.fug.com.br/mailman/listinfo/freebsd
>  > > >
>  > > -
>  > > Histórico:
>  > > http://www.fug.com.br/historico/html/freebsd/
>  > > Sair da lista:
>  > > https://www.fug.com.br/mailman/listinfo/freebsd
>  > >
>  >
>  >
>  >
>  >   Abra sua conta no Yahoo! Mail, o único sem limite de espaço para
>  > armazenamento!
>  > http://br.mail.yahoo.com/
>  > -
>  > Histórico: http://www.fug.com.br/historico/html/freebsd/
>  > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>  >
>  -
>  Histórico: http://www.fug.com.br/historico/html/freebsd/
>  Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>


-- 
Marcio Antunes
Powered by FreeBSD
==
* Windows: "Where do you want to go tomorrow?"
* Linux: "Where do you want to go today?"
* FreeBSD: "Are you, guys, comming or what?"
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

[FUG-BR] Ajuda em instalação do MRTG

2008-02-15 Por tôpico Fabio Gomes 
Amigos, boa tarde
   
  Fiz a instalação do MRTG seguindo a 
página:http://www.fug.com.br/content/view/36/60/
   
  Quando dou o comando:  /usr/local/bin/mrtg --user=mrtg --group=mrtg 
/usr/local/etc/mrtg/mrtg.cfg
   
  dá a mensagem de erro: ERROR: Creating templock 
/usr/local/etc/mrtg/mrtg.cfg_l_48033: Permission denied at /usr/local/bin/mrtg 
line 1799.
   
  Quando crio:
# pw group add mrtg -g 190
# pw user add mrtg -c "MRTG" -d "/nonexistent" -s "/sbin/nologin" -u 190 -g 190
   
  fala que já existe... e em cat /etc/group tem isso: mrtg:*:279:
   
   
   
  No site está dizendo que "Deverá ser criado o diretório no qual o MRTG irá 
colocar as páginas e os gráficos e deverá ser atribuído o dono mrtg ao 
diretório, que é definido pelo parâmetro "WorkDir". Atribua também o dono mrtg 
ao diretório /usr/local/etc/mrtg."
   
  Como faço essa atribuição?
   
  
Na página: http://meudominio.com.b/mrtg/ dá a mensagem "você não está 
autorizado a ver esta página"
   
  Acredito que é erro de permissão. Mas como acerto isso?
   
  
Desculpe pela ignorância.
   

   
-
Abra sua conta no Yahoo! Mail, o único sem limite de espaço para armazenamento! 
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

[FUG-BR] Erro - squirrelmail - tema outlook-08.css

2008-02-15 Por tôpico Rodrigo Borges 
   Olá amigos,
   
  Uso o squirrelmail para acesso aos e-mails e está funcionando perfeitamente, 
mas hoje só que percebi que quando a pessoa recebe um anexo do tipo powerpoint 
por exemplo, ela não consegue abrir, dando um erro dizendo que não é possivel 
encontrar http://webmail.dominio.com.br/config/themes/css/outlook-08.css
   
  Ai acessei os logs para ver se tinha algo errado, percebi que independente se 
a pessoa está vendo anexo ou não, está dando um erro no error-log. 

  Basta qualquer usuário acessar a página do webmail para registrar o erro no 
error-log.
Cada conexão ou desconexão que algum usuário faz, mostra assim no log (tail -f 
/usr/local/www/data/weblogs/webmail-error.log):
   
  [Fri Feb 12 09:58:12 2008] [error] [client 200.171.4.158] File does not 
exist: /usr/local/www/data/webmail/config/themes/css/outlook-08.css
[Fri Feb 12 09:58:41 2008] [error] [client 189.47.203.184] File does not exist: 
/usr/local/www/data/webmail/config/themes/css/outlook-08.css
[Fri Feb 12 10:00:09 2008] [error] [client 192.168.0.2] File does not exist: 
/usr/local/www/data/webmail/config/themes/css/outlook-08.css
   
   
  Na personalização do webmail, está assim:
  SquirrelMail Configuration : Read: config.php (1.4.0)
-
Themes
1.  Change Themes
 M$ Outlook 2003
2.  CSS File : themes/css/outlook-08.css
  
E este arquivo outlook-08.css existe sim, existe na pasta 
/usr/local/www/data/webmail/themes/css
   
  O que pode estar acontecendo?
   
  Obrigado, no aguardo

   
-
Abra sua conta no Yahoo! Mail, o único sem limite de espaço para armazenamento! 
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Iniciando no FreeBSD - PF

2008-02-15 Por tôpico Pablo Sánchez 
Sim, mas o pf tem alguns "plugins" - softwares externos - que atuam
juntamente com ele de forma bastante interessante, que são os dois que citei
no começo, o pfauth (as regras são por usuário, e não por máquina, ou seja,
o usuário pode ir onde for da rede, ao entrar com seu login, as regras são
aplicadas àquele IP), e o pfsync para criação de clusters, que juntamente
com o altq ajudam a providenciar um excelente balanceamento de carga.

Eu, pessoalmente, se fosse montar uma rede, colocaria um OpenBSD para isso
no perímetro, e nos servers o FreeBSD, com desktops em Windows mesmo (para
que forçar o usuário com o mega "amigável" Linux?). Se muito, se fosse
realmente obrigatório usar linux no desk, aí seria pelo menos um Dual OS,
produção nacional de excelente qualidade pelas poucas 8hs que deixei
instalado no meu note (eu realmente queria colocar o Free, por isso tirei,
mas não é que o bichim rodou várias aplicações windows sem nem sentir que
não era windows?).

Para fazer redirecionamento com o pf:
http://www.openbsd.org/faq/pf/rdr.html#tcpproxy

Em 15/02/08, Klaus Schneider <[EMAIL PROTECTED]> escreveu:
>
> O FreeBSD tem o ipfw, pf e ipfilter. Nenhum deles tem arquitetura modular,
> que é o caso do iptables(que permite a inserção de modulos externos para
> filtros L7). No entanto, tu pode usar o divert socket do ipfw para jogar o
> tráfego para uma aplicação externa(escrita por ti mesmo ou usar o
> snort_inline).
>
>
>
> Em 15/02/08, Douglas Santos <[EMAIL PROTECTED]> escreveu:
>
> >
> > On Feb 15, 2008, at 11:26 AM, Pablo Sánchez wrote:
> > > O próprio nome já diz: pf = packet filter. Ele é só firewall de
> > > pacotes, não
> > > é firewall de aplicação. :-P Mas você pode aliar ele a outras
> > > soluções para
> > > isso. Na verdade, se bem me lembro, nenhum fw livre é fw de
> > > aplicação...
> >
> >
> > Para Linux tem o L7-filter, quem usa diz que fuciona...
> > http://l7-filter.sourceforge.net/
> >
> > Tinha um patch para o netgraph (ng_tag) porem não sei o status disso.
> >
> > Alguém, se não me engano do PFsense, estava escrevendo alguma
> > coisa para o PF.
> >
> > Na falta de um L7, você pode usar o snort ou algo similar.
> >
> >
> > -
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
>
>
>
>
> --
> /*
> * Klaus Schneider
> */
>
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Iniciando no FreeBSD - PF

2008-02-15 Por tôpico Cristina Fernandes Silva 
Pablo,

só não vejo necessidade em ter dos BSD distintos numa rede. FreeBSD e
OpenBSD está no mesmo nível de segurança. Ter mais de um BSD é querer
complicar demais.. Quais são os fatores que levaria vc colocar o
OpenBSD ao invés do FreeBSD ?

Em 15/02/08, Pablo Sánchez<[EMAIL PROTECTED]> escreveu:
> Sim, mas o pf tem alguns "plugins" - softwares externos - que atuam
>  juntamente com ele de forma bastante interessante, que são os dois que citei
>  no começo, o pfauth (as regras são por usuário, e não por máquina, ou seja,
>  o usuário pode ir onde for da rede, ao entrar com seu login, as regras são
>  aplicadas àquele IP), e o pfsync para criação de clusters, que juntamente
>  com o altq ajudam a providenciar um excelente balanceamento de carga.
>
>  Eu, pessoalmente, se fosse montar uma rede, colocaria um OpenBSD para isso
>  no perímetro, e nos servers o FreeBSD, com desktops em Windows mesmo (para
>  que forçar o usuário com o mega "amigável" Linux?). Se muito, se fosse
>  realmente obrigatório usar linux no desk, aí seria pelo menos um Dual OS,
>  produção nacional de excelente qualidade pelas poucas 8hs que deixei
>  instalado no meu note (eu realmente queria colocar o Free, por isso tirei,
>  mas não é que o bichim rodou várias aplicações windows sem nem sentir que
>  não era windows?).
>
>  Para fazer redirecionamento com o pf:
>  http://www.openbsd.org/faq/pf/rdr.html#tcpproxy
>
>  Em 15/02/08, Klaus Schneider <[EMAIL PROTECTED]> escreveu:
>
> >
>  > O FreeBSD tem o ipfw, pf e ipfilter. Nenhum deles tem arquitetura modular,
>  > que é o caso do iptables(que permite a inserção de modulos externos para
>  > filtros L7). No entanto, tu pode usar o divert socket do ipfw para jogar o
>  > tráfego para uma aplicação externa(escrita por ti mesmo ou usar o
>  > snort_inline).
>  >
>  >
>  >
>  > Em 15/02/08, Douglas Santos <[EMAIL PROTECTED]> escreveu:
>  >
>  > >
>  > > On Feb 15, 2008, at 11:26 AM, Pablo Sánchez wrote:
>  > > > O próprio nome já diz: pf = packet filter. Ele é só firewall de
>  > > > pacotes, não
>  > > > é firewall de aplicação. :-P Mas você pode aliar ele a outras
>  > > > soluções para
>  > > > isso. Na verdade, se bem me lembro, nenhum fw livre é fw de
>  > > > aplicação...
>  > >
>  > >
>  > > Para Linux tem o L7-filter, quem usa diz que fuciona...
>  > > http://l7-filter.sourceforge.net/
>  > >
>  > > Tinha um patch para o netgraph (ng_tag) porem não sei o status disso.
>  > >
>  > > Alguém, se não me engano do PFsense, estava escrevendo alguma
>  > > coisa para o PF.
>  > >
>  > > Na falta de um L7, você pode usar o snort ou algo similar.
>  > >
>  > >
>  > > -
>  > > Histórico: http://www.fug.com.br/historico/html/freebsd/
>  > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>  > >
>  >
>  >
>  >
>  >
>  > --
>  > /*
>  > * Klaus Schneider
>  > */
>  >
>  > -
>  > Histórico: http://www.fug.com.br/historico/html/freebsd/
>  > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>  >
>  -
>  Histórico: http://www.fug.com.br/historico/html/freebsd/
>  Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

[FUG-BR] Uma duvida sobre Controle de trafego

2008-02-15 Por tôpico Cobausque 
pessoal ando tendo problemas com um ptp meu aqui que tipo em
laboratorio os testes de trafego que eu faço os radios suportam
tranquilo 6Mb up/down tranquilamente sem afetar o ping..
e to tendo um problema que atualmente to usando este equipamento pra
fazer um ptp ate ai tudo bem .. na outra ponta deste ptp tenho dois
servidores tudo bem ate ai .. soque quanto eu coloco o segundo no ar
... meu link fica uma bosta ..

To usando o iftop pra ver mais ou menos o tx e rx .. nao passa de 3 Mb
no servidor principal . . mesmo com tudo ligado .. ai se eu desativo
este bendito servidor  o link volta ao normal . ... ja chequei tudo ..
do disconfiando de virus na rede .. alguem ai poderia me indicar algum
programa que seja eficiente nao consuma muito processamento do
servidor e consiga me listar as conexoes com exatidao pra que eu possa
ver se acho o problema .. ??
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Uma duvida sobre Controle de trafego

2008-02-15 Por tôpico Alessandro de Souza Rocha 
2008/2/15, Cobausque <[EMAIL PROTECTED]>:
> pessoal ando tendo problemas com um ptp meu aqui que tipo em
>  laboratorio os testes de trafego que eu faço os radios suportam
>  tranquilo 6Mb up/down tranquilamente sem afetar o ping..
>  e to tendo um problema que atualmente to usando este equipamento pra
>  fazer um ptp ate ai tudo bem .. na outra ponta deste ptp tenho dois
>  servidores tudo bem ate ai .. soque quanto eu coloco o segundo no ar
>  ... meu link fica uma bosta ..
>
>  To usando o iftop pra ver mais ou menos o tx e rx .. nao passa de 3 Mb
>  no servidor principal . . mesmo com tudo ligado .. ai se eu desativo
>  este bendito servidor  o link volta ao normal . ... ja chequei tudo ..
>  do disconfiando de virus na rede .. alguem ai poderia me indicar algum
>  programa que seja eficiente nao consuma muito processamento do
>  servidor e consiga me listar as conexoes com exatidao pra que eu possa
>  ver se acho o problema .. ??
>  -
>  Histórico: http://www.fug.com.br/historico/html/freebsd/
>  Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
ja testou o nload, funciona bem. testa ele
FreeBSD# whereis nload
nload: /usr/ports/net/nload


-- 
Alessandro de Souza Rocha
Administrador de Redes e Sistemas
Freebsd-BR User #117
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Ajuda em instalação do MRTG

2008-02-15 Por tôpico Alessandro de Souza Rocha 
Em 15/02/08, Fabio Gomes<[EMAIL PROTECTED]> escreveu:
> Amigos, boa tarde
>
>   Fiz a instalação do MRTG seguindo a 
> página:http://www.fug.com.br/content/view/36/60/
>
>   Quando dou o comando:  /usr/local/bin/mrtg --user=mrtg --group=mrtg 
> /usr/local/etc/mrtg/mrtg.cfg
>
>   dá a mensagem de erro: ERROR: Creating templock 
> /usr/local/etc/mrtg/mrtg.cfg_l_48033: Permission denied at 
> /usr/local/bin/mrtg line 1799.
>
>   Quando crio:
>  # pw group add mrtg -g 190
>  # pw user add mrtg -c "MRTG" -d "/nonexistent" -s "/sbin/nologin" -u 190 -g 
> 190
>
>   fala que já existe... e em cat /etc/group tem isso: mrtg:*:279:
>
>
>
>   No site está dizendo que "Deverá ser criado o diretório no qual o MRTG irá 
> colocar as páginas e os gráficos e deverá ser atribuído o dono mrtg ao 
> diretório, que é definido pelo parâmetro "WorkDir". Atribua também o dono 
> mrtg ao diretório /usr/local/etc/mrtg."
>
>   Como faço essa atribuição?
>
>
>  Na página: http://meudominio.com.b/mrtg/ dá a mensagem "você não está 
> autorizado a ver esta página"
>
>   Acredito que é erro de permissão. Mas como acerto isso?
>
>
>  Desculpe pela ignorância.
>
>
>
>
>  -
>  Abra sua conta no Yahoo! Mail, o único sem limite de espaço para 
> armazenamento!
>  -
>  Histórico: http://www.fug.com.br/historico/html/freebsd/
>  Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
outra coisa vc ja configurou o snmpd para coletar as informacoes
e enviar ao mrtg.

-- 
Alessandro de Souza Rocha
Administrador de Redes e Sistemas
Freebsd-BR User #117
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Uma duvida sobre Controle de trafego

2008-02-15 Por tôpico William David FUG-BR 
O que acontece quando vc deixa apenas este servidor que você diz estar
com problemas online ? a mesma coisa?
faz fez um tcpdump pra visualizar o trafego vindo deste micro ?

se ele for  windows tente efetuar um teste de network perfomance com o aida.
se for  bsd teste com o iperf.




2008/2/15, Alessandro de Souza Rocha <[EMAIL PROTECTED]>:
> 2008/2/15, Cobausque <[EMAIL PROTECTED]>:
>
> > pessoal ando tendo problemas com um ptp meu aqui que tipo em
>  >  laboratorio os testes de trafego que eu faço os radios suportam

-- 
-=-=-=-=-=-=-=-=-=-
William David Armstrong <.Of course it runs
Bio Systems Security Networking <|==
MSN / GT  [EMAIL PROTECTED]  <'   OpenBSD or FreeBSD
--
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Iniciando no FreeBSD - PF

2008-02-15 Por tôpico mantunes 
De minha parte não.. eu quero apenas saber a diferença da segurança
entre o OpenBSD e FreeBSD exclusivo para firewall .

Até pq como falei sou fã incondicional do FreeBSD e OpenBSD.


Em 15/02/08, Klaus Schneider<[EMAIL PROTECTED]> escreveu:
> Isso já ta quase virando briga, mas uma informação importante está aqui:
>
>  O PF do FreeBSD é diferente SIM do PF do OpenBSD
>
>  Leiam aqui:
>  http://home.nuug.no/~peter/pf/en/long-firewall.html#PFTODAY
>  E aqui tbm:
>  http://www.freebsd.org/cgi/cvsweb.cgi/src/sys/contrib/pf/net/
>  Vejam que no CURRENT a versão do PF que está sendo usada é do OpenBSD 4.1
>
>  Agora a minha pergunta:
>  Alguém ai sabe qual a versão do PF que está rodando no FreeBSD 7?
>
>
>
>  Em 15/02/08, mantunes <[EMAIL PROTECTED]> escreveu:
>  >
>
> > Pegando a carona,  ja que vc menciona a segurança do OpenBSD em
>  > relação o FreeBSD,  qual seria uma implementação de um firewall em
>  > OpenBSD usando PF que o FreeBSD não pode fazer usando o proprio PF ??
>  > E qual seria outra configuração que tem para segurança  destinado ao
>  > Firewall que não tem no FreeBSD ?
>  >
>  > Para mim não ainda não vi, de qualquer forma, eu também gosto do OpenBSD.
>  >
>  >
>  > Em 15/02/08, Pablo Sánchez<[EMAIL PROTECTED]> escreveu:
>  > > OpenBSD tem melhor segurança que o FreeBSD por padrão, digo,
>  > out-of-the-box,
>  > >  passou 8 anos sem ter nenhum buraco de segurança encontrado na sua
>  > >  instalação padrão (que inclui o pf). Porém, seu gerenciamento de
>  > memória e
>  > >  processos é lento (não confundir com pobre que seria ruim), por ter
>  > muitas e
>  > >  diversas checagens de segurança no controle dos processos. Execute um
>  > >  comando com 10.000 ifs antes, e o comando fica lento, mesmo que fosse
>  > apenas
>  > >  um ls. As ferramentas nativas dele são mais parrudas para segurança que
>  > em
>  > >  outros BSDs, elas só não são muito amigáveis para o usuário, mas são
>  > muito
>  > >  boas
>  > >
>  > >  Já o FreeBSD é muito mais parrudo no que refere à gerenciamento de
>  > processos
>  > >  e memória, além de ter um excelente gerenciamento tcp/ip fazendo uma
>  > espécie
>  > >  de caching e reaproveitamento de recursos para aumento de performance,
>  > sendo
>  > >  excelente para servidores.
>  > >
>  > >  Enfim, o OpenBSD tem maior foco em segurança (openssl surgiu nele, pf
>  > surgiu
>  > >  nele, e por aí vai), e o FreeBSD tem excelente performance para
>  > servidores.
>  > >
>  > >  Cada um tem seu nicho, e seu foco, e é por isso que eu usaria mais de
>  > um OS
>  > >  na rede. Ou vai me dizer que você colocou FreeBSD para o desktop de
>  > todos os
>  > >  usuários da sua rede? Provavelmente não, o que ilustra a questão de
>  > nicho de
>  > >  mercado. Open para segurança, Free para servidores, Windows para
>  > desktops.
>  > >  (quem quiser, pode colocar Linux aí tb, mas não é o meu estilo, quem me
>  > >  conhece sabe disso).
>  > >
>  > >  Em 15/02/08, Cristina Fernandes Silva <[EMAIL PROTECTED]>
>  > >  escreveu:
>  > >
>  > > >
>  > >  > Pablo,
>  > >  >
>  > >  > só não vejo necessidade em ter dos BSD distintos numa rede. FreeBSD e
>  > >  > OpenBSD está no mesmo nível de segurança. Ter mais de um BSD é querer
>  > >  > complicar demais.. Quais são os fatores que levaria vc colocar o
>  > >  > OpenBSD ao invés do FreeBSD ?
>  > >  >
>  > >  >
>  > >  > Em 15/02/08, Pablo Sánchez<[EMAIL PROTECTED]> escreveu:
>  > >  >
>  > >  > > Sim, mas o pf tem alguns "plugins" - softwares externos - que atuam
>  > >  > >  juntamente com ele de forma bastante interessante, que são os dois
>  > que
>  > >  > citei
>  > >  > >  no começo, o pfauth (as regras são por usuário, e não por máquina,
>  > ou
>  > >  > seja,
>  > >  > >  o usuário pode ir onde for da rede, ao entrar com seu login, as
>  > regras
>  > >  > são
>  > >  > >  aplicadas àquele IP), e o pfsync para criação de clusters, que
>  > >  > juntamente
>  > >  > >  com o altq ajudam a providenciar um excelente balanceamento de
>  > carga.
>  > >  > >
>  > >  > >  Eu, pessoalmente, se fosse montar uma rede, colocaria um OpenBSD
>  > para
>  > >  > isso
>  > >  > >  no perímetro, e nos servers o FreeBSD, com desktops em Windows
>  > mesmo
>  > >  > (para
>  > >  > >  que forçar o usuário com o mega "amigável" Linux?). Se muito, se
>  > fosse
>  > >  > >  realmente obrigatório usar linux no desk, aí seria pelo menos um
>  > Dual
>  > >  > OS,
>  > >  > >  produção nacional de excelente qualidade pelas poucas 8hs que
>  > deixei
>  > >  > >  instalado no meu note (eu realmente queria colocar o Free, por
>  > isso
>  > >  > tirei,
>  > >  > >  mas não é que o bichim rodou várias aplicações windows sem nem
>  > sentir
>  > >  > que
>  > >  > >  não era windows?).
>  > >  > >
>  > >  > >  Para fazer redirecionamento com o pf:
>  > >  > >  http://www.openbsd.org/faq/pf/rdr.html#tcpproxy
>  > >  > >
>  > >  > >  Em 15/02/08, Klaus Schneider <[EMAIL PROTECTED]> escreveu:
>  > >  > >
>  > >  > > >
>  > >  > >  > O FreeBS

Re: [FUG-BR] Iniciando no FreeBSD - PF

2008-02-15 Por tôpico William David FUG-BR 
# uname -a
FreeBSD firehole.intra.schwarz.com.br 7.0-PRERELEASE FreeBSD 7.0-PRERELEASE #0:

#include 
__FBSDID("$FreeBSD: src/sys/contrib/pf/net/pf.c,v 1.46.2.1 2007/11/25
19:26:46 mlaier Exp $");
#endif



Em 15/02/08, Klaus Schneider<[EMAIL PROTECTED]> escreveu:
> Isso já ta quase virando briga, mas uma informação importante está aqui:
>
>  O PF do FreeBSD é diferente SIM do PF do OpenBSD
>
>  Leiam aqui:
>  http://home.nuug.no/~peter/pf/en/long-firewall.html#PFTODAY
>  E aqui tbm:
>  http://www.freebsd.org/cgi/cvsweb.cgi/src/sys/contrib/pf/net/
>  Vejam que no CURRENT a versão do PF que está sendo usada é do OpenBSD 4.1
>
>  Agora a minha pergunta:
>  Alguém ai sabe qual a versão do PF que está rodando no FreeBSD 7?

-- 
-=-=-=-=-=-=-=-=-=-
William David Armstrong <.Of course it runs
Bio Systems Security Networking <|==
MSN / GT  [EMAIL PROTECTED]  <'   OpenBSD or FreeBSD
--
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Iniciando no FreeBSD - PF

2008-02-15 Por tôpico Klaus Schneider 
Desculpem... mandei um link errado..

Em 15/02/08, Klaus Schneider <[EMAIL PROTECTED]> escreveu:
>
> Isso já ta quase virando briga, mas uma informação importante está aqui:
>
> O PF do FreeBSD é diferente SIM do PF do OpenBSD
>
> Leiam aqui:
> http://home.nuug.no/~peter/pf/en/long-firewall.html#PFTODAY

Este está errado: é este:
http://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/firewalls-pf.html

E aqui tbm:
> http://www.freebsd.org/cgi/cvsweb.cgi/src/sys/contrib/pf/net/
> Vejam que no CURRENT a versão do PF que está sendo usada é do OpenBSD 4.1
>
> Agora a minha pergunta:
> Alguém ai sabe qual a versão do PF que está rodando no FreeBSD 7?
>
>
> Em 15/02/08, mantunes <[EMAIL PROTECTED]> escreveu:
> >
> > Pegando a carona,  ja que vc menciona a segurança do OpenBSD em
> > relação o FreeBSD,  qual seria uma implementação de um firewall em
> > OpenBSD usando PF que o FreeBSD não pode fazer usando o proprio PF ??
> > E qual seria outra configuração que tem para segurança  destinado ao
> > Firewall que não tem no FreeBSD ?
> >
> > Para mim não ainda não vi, de qualquer forma, eu também gosto do
> > OpenBSD.
> >
> >
> > Em 15/02/08, Pablo Sánchez<[EMAIL PROTECTED]> escreveu:
> > > OpenBSD tem melhor segurança que o FreeBSD por padrão, digo,
> > out-of-the-box,
> > >  passou 8 anos sem ter nenhum buraco de segurança encontrado na sua
> > >  instalação padrão (que inclui o pf). Porém, seu gerenciamento de
> > memória e
> > >  processos é lento (não confundir com pobre que seria ruim), por ter
> > muitas e
> > >  diversas checagens de segurança no controle dos processos. Execute um
> > >  comando com 10.000 ifs antes, e o comando fica lento, mesmo que fosse
> > apenas
> > >  um ls. As ferramentas nativas dele são mais parrudas para segurança
> > que em
> > >  outros BSDs, elas só não são muito amigáveis para o usuário, mas são
> > muito
> > >  boas
> > >
> > >  Já o FreeBSD é muito mais parrudo no que refere à gerenciamento de
> > processos
> > >  e memória, além de ter um excelente gerenciamento tcp/ip fazendo uma
> > espécie
> > >  de caching e reaproveitamento de recursos para aumento de
> > performance, sendo
> > >  excelente para servidores.
> > >
> > >  Enfim, o OpenBSD tem maior foco em segurança (openssl surgiu nele, pf
> > surgiu
> > >  nele, e por aí vai), e o FreeBSD tem excelente performance para
> > servidores.
> > >
> > >  Cada um tem seu nicho, e seu foco, e é por isso que eu usaria mais de
> > um OS
> > >  na rede. Ou vai me dizer que você colocou FreeBSD para o desktop de
> > todos os
> > >  usuários da sua rede? Provavelmente não, o que ilustra a questão de
> > nicho de
> > >  mercado. Open para segurança, Free para servidores, Windows para
> > desktops.
> > >  (quem quiser, pode colocar Linux aí tb, mas não é o meu estilo, quem
> > me
> > >  conhece sabe disso).
> > >
> > >  Em 15/02/08, Cristina Fernandes Silva <[EMAIL PROTECTED]>
> > >  escreveu:
> > >
> > > >
> > >  > Pablo,
> > >  >
> > >  > só não vejo necessidade em ter dos BSD distintos numa rede. FreeBSD
> > e
> > >  > OpenBSD está no mesmo nível de segurança. Ter mais de um BSD é
> > querer
> > >  > complicar demais.. Quais são os fatores que levaria vc colocar o
> > >  > OpenBSD ao invés do FreeBSD ?
> > >  >
> > >  >
> > >  > Em 15/02/08, Pablo Sánchez<[EMAIL PROTECTED]> escreveu:
> > >  >
> > >  > > Sim, mas o pf tem alguns "plugins" - softwares externos - que
> > atuam
> > >  > >  juntamente com ele de forma bastante interessante, que são os
> > dois que
> > >  > citei
> > >  > >  no começo, o pfauth (as regras são por usuário, e não por
> > máquina, ou
> > >  > seja,
> > >  > >  o usuário pode ir onde for da rede, ao entrar com seu login, as
> > regras
> > >  > são
> > >  > >  aplicadas àquele IP), e o pfsync para criação de clusters, que
> > >  > juntamente
> > >  > >  com o altq ajudam a providenciar um excelente balanceamento de
> > carga.
> > >  > >
> > >  > >  Eu, pessoalmente, se fosse montar uma rede, colocaria um OpenBSD
> > para
> > >  > isso
> > >  > >  no perímetro, e nos servers o FreeBSD, com desktops em Windows
> > mesmo
> > >  > (para
> > >  > >  que forçar o usuário com o mega "amigável" Linux?). Se muito, se
> > fosse
> > >  > >  realmente obrigatório usar linux no desk, aí seria pelo menos um
> > Dual
> > >  > OS,
> > >  > >  produção nacional de excelente qualidade pelas poucas 8hs que
> > deixei
> > >  > >  instalado no meu note (eu realmente queria colocar o Free, por
> > isso
> > >  > tirei,
> > >  > >  mas não é que o bichim rodou várias aplicações windows sem nem
> > sentir
> > >  > que
> > >  > >  não era windows?).
> > >  > >
> > >  > >  Para fazer redirecionamento com o pf:
> > >  > >  http://www.openbsd.org/faq/pf/rdr.html#tcpproxy
> > >  > >
> > >  > >  Em 15/02/08, Klaus Schneider <[EMAIL PROTECTED]> escreveu:
> > >  > >
> > >  > > >
> > >  > >  > O FreeBSD tem o ipfw, pf e ipfilter. Nenhum deles tem
> > arquitetura
> > >  > modular

Re: [FUG-BR] Erro - squirrelmail - tema outlook-08.css

2008-02-15 Por tôpico Tiago Isic Brasil 


Boa tarde!

Log do apache:

[Fri Feb 12 09:58:12 2008] [error] [client 200.171.4.158] File does not
exist: /usr/local/www/data/webmail/config/themes/css/outlook-08.css

Ele procura em /usr/local/www/data/webmail/config/themes/css/

Mas seu arquivo esta em /usr/local/www/data/webmail/themes/css


att

Tiago

Em Sex, 2008-02-15 às 11:30 -0300, Rodrigo Borges escreveu:
> Olá amigos,
>
>   Uso o squirrelmail para acesso aos e-mails e está funcionando 
> perfeitamente, mas hoje só que percebi que quando a pessoa recebe um anexo do 
> tipo powerpoint por exemplo, ela não consegue abrir, dando um erro dizendo 
> que não é possivel encontrar 
> http://webmail.dominio.com.br/config/themes/css/outlook-08.css
>
>   Ai acessei os logs para ver se tinha algo errado, percebi que independente 
> se a pessoa está vendo anexo ou não, está dando um erro no error-log. 
> 
>   Basta qualquer usuário acessar a página do webmail para registrar o erro no 
> error-log.
> Cada conexão ou desconexão que algum usuário faz, mostra assim no log (tail 
> -f /usr/local/www/data/weblogs/webmail-error.log):
>
>   [Fri Feb 12 09:58:12 2008] [error] [client 200.171.4.158] File does not 
> exist: /usr/local/www/data/webmail/config/themes/css/outlook-08.css
> [Fri Feb 12 09:58:41 2008] [error] [client 189.47.203.184] File does not 
> exist: /usr/local/www/data/webmail/config/themes/css/outlook-08.css
> [Fri Feb 12 10:00:09 2008] [error] [client 192.168.0.2] File does not exist: 
> /usr/local/www/data/webmail/config/themes/css/outlook-08.css
>
>
>   Na personalização do webmail, está assim:
>   SquirrelMail Configuration : Read: config.php (1.4.0)
> -
> Themes
> 1.  Change Themes
>  M$ Outlook 2003
> 2.  CSS File : themes/css/outlook-08.css
>   
> E este arquivo outlook-08.css existe sim, existe na pasta 
> /usr/local/www/data/webmail/themes/css
>
>   O que pode estar acontecendo?
>
>   Obrigado, no aguardo
> 
>
> -
> Abra sua conta no Yahoo! Mail, o único sem limite de espaço para 
> armazenamento! 
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] ipfw dúvida simples

2008-02-15 Por tôpico Daemon br 
Citei a porta 80 como exemplo.

Poderia ser a porta 25...
Não sei como funciona o "FORWARD" no ipfw, alias o PF é mais novo que o IPFW
?
Qual é mais utilizado ?

Outra coisa, utilizando o ipfw, não sei como funciona mas as regras "divert"
devem ter a prioridade certo ? (ser as primeiras).


Em 15/02/08, Diego Pitombeira <[EMAIL PROTECTED]> escreveu:
>
> Daemon BR escreveu:
> > Lista, gostaria de saber um exemplo, todos que encontro no google libera
> > tudo para rede interna.
> >
> > Um exemplo:
> >
> > $IPF 5 divert natd all from any to any via rl0
> > $IPF 10 pass all from 192.168.0/24 to any keep-state
> >
> > libera tudo para rede 192.168.0/24
> > Alguém tem algum exemplo para liberar somente a porta 80 (navegação)
> nesta
> > rede ? (Forward no linux)
> >
> > Abraços
> > -
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
> >
> Se vc precisa de nat apenas na 80, melhor usar squid que além de dar
> acesso aos seus clientes ainda te dá um controle sobre o que é acessado.
>
> ( Nunca usei muito o ipfw, desde o inicio parti pro PF, mas deve ser
> algo como 'to any port 80'.)
>
> []'s
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Iniciando no FreeBSD - PF

2008-02-15 Por tôpico Pablo Sánchez 
Está virando briga não, apenas manifestação de opiniões. Estamos todos
intactos ainda.

Não sei qual a versão do 7, mas deve ser a mesma que a do 6.3 no momento.
Não é só pq é 7 que o KDE é o 4, por exemplo. A idéia de versões de FreeBSD
não quer dizer necessariamente alteração nas versões dos pacotes que vem
junto, mas sim novas funcionalidades e suportes adicionados ao kernel e ao
core básico do sistema operacional. pf para o FreeBSD é port, não é o
nativo, que seria o ipfw.

Em 15/02/08, Klaus Schneider <[EMAIL PROTECTED]> escreveu:
>
> Isso já ta quase virando briga, mas uma informação importante está aqui:
>
> O PF do FreeBSD é diferente SIM do PF do OpenBSD
>
> Leiam aqui:
> http://home.nuug.no/~peter/pf/en/long-firewall.html#PFTODAY
> E aqui tbm:
> http://www.freebsd.org/cgi/cvsweb.cgi/src/sys/contrib/pf/net/
> Vejam que no CURRENT a versão do PF que está sendo usada é do OpenBSD 4.1
>
> Agora a minha pergunta:
> Alguém ai sabe qual a versão do PF que está rodando no FreeBSD 7?
>
>
> Em 15/02/08, mantunes <[EMAIL PROTECTED]> escreveu:
>
> >
> > Pegando a carona,  ja que vc menciona a segurança do OpenBSD em
> > relação o FreeBSD,  qual seria uma implementação de um firewall em
> > OpenBSD usando PF que o FreeBSD não pode fazer usando o proprio PF ??
> > E qual seria outra configuração que tem para segurança  destinado ao
> > Firewall que não tem no FreeBSD ?
> >
> > Para mim não ainda não vi, de qualquer forma, eu também gosto do
> OpenBSD.
> >
> >
> > Em 15/02/08, Pablo Sánchez<[EMAIL PROTECTED]> escreveu:
> > > OpenBSD tem melhor segurança que o FreeBSD por padrão, digo,
> > out-of-the-box,
> > >  passou 8 anos sem ter nenhum buraco de segurança encontrado na sua
> > >  instalação padrão (que inclui o pf). Porém, seu gerenciamento de
> > memória e
> > >  processos é lento (não confundir com pobre que seria ruim), por ter
> > muitas e
> > >  diversas checagens de segurança no controle dos processos. Execute um
> > >  comando com 10.000 ifs antes, e o comando fica lento, mesmo que fosse
> > apenas
> > >  um ls. As ferramentas nativas dele são mais parrudas para segurança
> que
> > em
> > >  outros BSDs, elas só não são muito amigáveis para o usuário, mas são
> > muito
> > >  boas
> > >
> > >  Já o FreeBSD é muito mais parrudo no que refere à gerenciamento de
> > processos
> > >  e memória, além de ter um excelente gerenciamento tcp/ip fazendo uma
> > espécie
> > >  de caching e reaproveitamento de recursos para aumento de
> performance,
> > sendo
> > >  excelente para servidores.
> > >
> > >  Enfim, o OpenBSD tem maior foco em segurança (openssl surgiu nele, pf
> > surgiu
> > >  nele, e por aí vai), e o FreeBSD tem excelente performance para
> > servidores.
> > >
> > >  Cada um tem seu nicho, e seu foco, e é por isso que eu usaria mais de
> > um OS
> > >  na rede. Ou vai me dizer que você colocou FreeBSD para o desktop de
> > todos os
> > >  usuários da sua rede? Provavelmente não, o que ilustra a questão de
> > nicho de
> > >  mercado. Open para segurança, Free para servidores, Windows para
> > desktops.
> > >  (quem quiser, pode colocar Linux aí tb, mas não é o meu estilo, quem
> me
> > >  conhece sabe disso).
> > >
> > >  Em 15/02/08, Cristina Fernandes Silva <[EMAIL PROTECTED]>
> > >  escreveu:
> > >
> > > >
> > >  > Pablo,
> > >  >
> > >  > só não vejo necessidade em ter dos BSD distintos numa rede. FreeBSD
> e
> > >  > OpenBSD está no mesmo nível de segurança. Ter mais de um BSD é
> querer
> > >  > complicar demais.. Quais são os fatores que levaria vc colocar o
> > >  > OpenBSD ao invés do FreeBSD ?
> > >  >
> > >  >
> > >  > Em 15/02/08, Pablo Sánchez<[EMAIL PROTECTED]> escreveu:
> > >  >
> > >  > > Sim, mas o pf tem alguns "plugins" - softwares externos - que
> atuam
> > >  > >  juntamente com ele de forma bastante interessante, que são os
> dois
> > que
> > >  > citei
> > >  > >  no começo, o pfauth (as regras são por usuário, e não por
> máquina,
> > ou
> > >  > seja,
> > >  > >  o usuário pode ir onde for da rede, ao entrar com seu login, as
> > regras
> > >  > são
> > >  > >  aplicadas àquele IP), e o pfsync para criação de clusters, que
> > >  > juntamente
> > >  > >  com o altq ajudam a providenciar um excelente balanceamento de
> > carga.
> > >  > >
> > >  > >  Eu, pessoalmente, se fosse montar uma rede, colocaria um OpenBSD
> > para
> > >  > isso
> > >  > >  no perímetro, e nos servers o FreeBSD, com desktops em Windows
> > mesmo
> > >  > (para
> > >  > >  que forçar o usuário com o mega "amigável" Linux?). Se muito, se
> > fosse
> > >  > >  realmente obrigatório usar linux no desk, aí seria pelo menos um
> > Dual
> > >  > OS,
> > >  > >  produção nacional de excelente qualidade pelas poucas 8hs que
> > deixei
> > >  > >  instalado no meu note (eu realmente queria colocar o Free, por
> > isso
> > >  > tirei,
> > >  > >  mas não é que o bichim rodou várias aplicações windows sem nem
> > sentir
> > >  > que
> > >  > >  não era windows?).
> > >  > >
> > >  > >  Para fazer redirecioname

Re: [FUG-BR] Iniciando no FreeBSD - PF

2008-02-15 Por tôpico Klaus Schneider 
Isso já ta quase virando briga, mas uma informação importante está aqui:

O PF do FreeBSD é diferente SIM do PF do OpenBSD

Leiam aqui:
http://home.nuug.no/~peter/pf/en/long-firewall.html#PFTODAY
E aqui tbm:
http://www.freebsd.org/cgi/cvsweb.cgi/src/sys/contrib/pf/net/
Vejam que no CURRENT a versão do PF que está sendo usada é do OpenBSD 4.1

Agora a minha pergunta:
Alguém ai sabe qual a versão do PF que está rodando no FreeBSD 7?


Em 15/02/08, mantunes <[EMAIL PROTECTED]> escreveu:
>
> Pegando a carona,  ja que vc menciona a segurança do OpenBSD em
> relação o FreeBSD,  qual seria uma implementação de um firewall em
> OpenBSD usando PF que o FreeBSD não pode fazer usando o proprio PF ??
> E qual seria outra configuração que tem para segurança  destinado ao
> Firewall que não tem no FreeBSD ?
>
> Para mim não ainda não vi, de qualquer forma, eu também gosto do OpenBSD.
>
>
> Em 15/02/08, Pablo Sánchez<[EMAIL PROTECTED]> escreveu:
> > OpenBSD tem melhor segurança que o FreeBSD por padrão, digo,
> out-of-the-box,
> >  passou 8 anos sem ter nenhum buraco de segurança encontrado na sua
> >  instalação padrão (que inclui o pf). Porém, seu gerenciamento de
> memória e
> >  processos é lento (não confundir com pobre que seria ruim), por ter
> muitas e
> >  diversas checagens de segurança no controle dos processos. Execute um
> >  comando com 10.000 ifs antes, e o comando fica lento, mesmo que fosse
> apenas
> >  um ls. As ferramentas nativas dele são mais parrudas para segurança que
> em
> >  outros BSDs, elas só não são muito amigáveis para o usuário, mas são
> muito
> >  boas
> >
> >  Já o FreeBSD é muito mais parrudo no que refere à gerenciamento de
> processos
> >  e memória, além de ter um excelente gerenciamento tcp/ip fazendo uma
> espécie
> >  de caching e reaproveitamento de recursos para aumento de performance,
> sendo
> >  excelente para servidores.
> >
> >  Enfim, o OpenBSD tem maior foco em segurança (openssl surgiu nele, pf
> surgiu
> >  nele, e por aí vai), e o FreeBSD tem excelente performance para
> servidores.
> >
> >  Cada um tem seu nicho, e seu foco, e é por isso que eu usaria mais de
> um OS
> >  na rede. Ou vai me dizer que você colocou FreeBSD para o desktop de
> todos os
> >  usuários da sua rede? Provavelmente não, o que ilustra a questão de
> nicho de
> >  mercado. Open para segurança, Free para servidores, Windows para
> desktops.
> >  (quem quiser, pode colocar Linux aí tb, mas não é o meu estilo, quem me
> >  conhece sabe disso).
> >
> >  Em 15/02/08, Cristina Fernandes Silva <[EMAIL PROTECTED]>
> >  escreveu:
> >
> > >
> >  > Pablo,
> >  >
> >  > só não vejo necessidade em ter dos BSD distintos numa rede. FreeBSD e
> >  > OpenBSD está no mesmo nível de segurança. Ter mais de um BSD é querer
> >  > complicar demais.. Quais são os fatores que levaria vc colocar o
> >  > OpenBSD ao invés do FreeBSD ?
> >  >
> >  >
> >  > Em 15/02/08, Pablo Sánchez<[EMAIL PROTECTED]> escreveu:
> >  >
> >  > > Sim, mas o pf tem alguns "plugins" - softwares externos - que atuam
> >  > >  juntamente com ele de forma bastante interessante, que são os dois
> que
> >  > citei
> >  > >  no começo, o pfauth (as regras são por usuário, e não por máquina,
> ou
> >  > seja,
> >  > >  o usuário pode ir onde for da rede, ao entrar com seu login, as
> regras
> >  > são
> >  > >  aplicadas àquele IP), e o pfsync para criação de clusters, que
> >  > juntamente
> >  > >  com o altq ajudam a providenciar um excelente balanceamento de
> carga.
> >  > >
> >  > >  Eu, pessoalmente, se fosse montar uma rede, colocaria um OpenBSD
> para
> >  > isso
> >  > >  no perímetro, e nos servers o FreeBSD, com desktops em Windows
> mesmo
> >  > (para
> >  > >  que forçar o usuário com o mega "amigável" Linux?). Se muito, se
> fosse
> >  > >  realmente obrigatório usar linux no desk, aí seria pelo menos um
> Dual
> >  > OS,
> >  > >  produção nacional de excelente qualidade pelas poucas 8hs que
> deixei
> >  > >  instalado no meu note (eu realmente queria colocar o Free, por
> isso
> >  > tirei,
> >  > >  mas não é que o bichim rodou várias aplicações windows sem nem
> sentir
> >  > que
> >  > >  não era windows?).
> >  > >
> >  > >  Para fazer redirecionamento com o pf:
> >  > >  http://www.openbsd.org/faq/pf/rdr.html#tcpproxy
> >  > >
> >  > >  Em 15/02/08, Klaus Schneider <[EMAIL PROTECTED]> escreveu:
> >  > >
> >  > > >
> >  > >  > O FreeBSD tem o ipfw, pf e ipfilter. Nenhum deles tem
> arquitetura
> >  > modular,
> >  > >  > que é o caso do iptables(que permite a inserção de modulos
> externos
> >  > para
> >  > >  > filtros L7). No entanto, tu pode usar o divert socket do ipfw
> para
> >  > jogar o
> >  > >  > tráfego para uma aplicação externa(escrita por ti mesmo ou usar
> o
> >  > >  > snort_inline).
> >  > >  >
> >  > >  >
> >  > >  >
> >  > >  > Em 15/02/08, Douglas Santos <[EMAIL PROTECTED]> escreveu:
> >  > >  >
> >  > >  > >
> >  > >  > > On Feb 15, 2008, at 11:26 AM, Pablo Sánchez wrote:
> >  > >  > > > O próprio nome já

[FUG-BR] Ldap-client

2008-02-15 Por tôpico eletri 
 Boa tarde

   Alguem ai sabe a configuração do cliente Ldap em uma distro BSD? um
link com tutorial que usou e funcionou ou a propria configuração
pessoal de alguém. já instalei os pacotes cliente do BSD mas não
consegui achar material do BSD e não consigo autenticar na servidora
usando configurações de LInux.
   Grato
   Olavo Augusto
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Iniciando no FreeBSD - PF

2008-02-15 Por tôpico Klaus Schneider 
http://www.pantz.org/software/openbsd/makinganopenbsdbootcd.html

2008/2/15, mantunes <[EMAIL PROTECTED]>:
>
> Infelizmente essa filosofia do Open de nao disponibilizar ISOs e que
> não gosto..
>
> Alguem sabe onde eu posso baixar..
>
> Obs: Se for de encontro com as normas da lista, favor desconsidere este
> e-mail.
>
> --
> Marcio Antunes
> Powered by FreeBSD
> ==
> * Windows: "Where do you want to go tomorrow?"
> * Linux: "Where do you want to go today?"
> * FreeBSD: "Are you, guys, comming or what?"
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>



-- 
/*
* Klaus Schneider
*/
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

[FUG-BR] RES: Iniciando no FreeBSD - PF

2008-02-15 Por tôpico Renato Frederick 
Se realmente não puder usar o mkisofs, o que é rápido e indolor,
experimente:

http://openbsd.sabotage.org/




> -Mensagem original-
> De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em
> nome de Klaus Schneider
> Enviada em: sexta-feira, 15 de fevereiro de 2008 17:55
> Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
> Assunto: Re: [FUG-BR] Iniciando no FreeBSD - PF
> 
> http://www.pantz.org/software/openbsd/makinganopenbsdbootcd.html
> 
> 2008/2/15, mantunes <[EMAIL PROTECTED]>:
> >
> > Infelizmente essa filosofia do Open de nao disponibilizar ISOs e que
> > não gosto..
> >
> > Alguem sabe onde eu posso baixar..
> >
> > Obs: Se for de encontro com as normas da lista, favor desconsidere
> este
> > e-mail.
> >
> > --
> > Marcio Antunes
> > Powered by FreeBSD
> > ==
> > * Windows: "Where do you want to go tomorrow?"
> > * Linux: "Where do you want to go today?"
> > * FreeBSD: "Are you, guys, comming or what?"
> > -
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
> 
> 
> 
> --
> /*
> * Klaus Schneider
> */
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


smime.p7s
Description: S/MIME cryptographic signature
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Proxy repassar o IP Origem

2008-02-15 Por tôpico Mario Augusto Mania 
Pessoal, veja bem, acho q a discussao esta seguindo um caminho interessante.

Mas vamos retormar as redeas hehehhe. Vejam bem, a questao do tipo: O
linux faz isso e o freebsd nao faz, o freebsd faz aquilo e o linux nao
faz, nao eh bem o que interessa, o que acontece, eh q o pessoal que
desenvolvem o linux e para linux, enfiam a cara quando sentem falta de
algum recursos, desenvolvem alguma coisa e jah lancam o codigo (a lah
bazar (lembra do texto catedral e bazar neh?), entao, jah o pessoal
dos BSD e etc.. alem de serem em menor numero os desenvolvedores,
gostam mais de analisar, e analisar e analisar antes de ir pondo a mao
no codigo e liberando alguma coisa, conclusao:

Quase sempre o recurso foo-bar sai pra linux antes de qquer coisa,
porem, meios instalvel
Depois, o mesmo recurso sai pros BSD etc... com mais estabilidade e
passa-se a ser referencia.

Ae eh q estao a questao: Mudar pra linux pq tem o recusro? Tentar
desenvolver o recurso? Ou esperar que algiuem o faca?

Espero que este texto nao gere flames, mais sim, uma discussao sadia e
saudavel onde todos tem a ganhar.

Atenciosamente

m3

Em 09/02/08, Alessandro de Souza Rocha<[EMAIL PROTECTED]> escreveu:
> Em 09/02/08, Andrez<[EMAIL PROTECTED]> escreveu:
>
> > É verdade Cristina.
>  >
>  > Não sou especialsta em *BSD.
>  >
>  > Também não sou o cara que escreve os codigos para Torvalds.
>  >
>  >
>  > Mas trabalho a 4 anos com Linux ( mexo a seis ), a 3 com Windows ( mexo e
>  > sei bem menos, é verdade ) e me considero iniciante com *BSD, alem de ter
>  > tidos alguns encontros, não muito profundos :D,  com outros sistemas.
>  >
>  > Vi muitas coisas melhos nos *BSD que no Linux, outras nem tanto e outras 
> que
>  > EU considero piores.
>  >
>  > Não quero tornar isso um flame Quero sim discutir sitemas sem
>  > sentimento. Principalmente para aprendermos todos juntos!
>  >
>  > Mas tenho opinieos proprias sobre algumas coisas. Sempre fui assim. Algumas
>  > realmente eu vi, e isso foi com o tempo e maturidade, que  eu estava errado
>  > e outras gozei as graças de ter visto antes o que o "povo" viu com até
>  > alguns anos de diferença.
>  >
>  > Exemplo?
>  > /proc Linux tem *BSD nao, Isso é bom ou ruims? Colegas aqui da lista,
>  > inclusive fizeram meu batismo no FreeBSD, acham um erro o /proc e que a
>  > interface com o kernel deve ser via sysctl. O pessoal do linux esteve a
>  > beira de tirar o suporte a sysctl por considera-lo obsoleto. O /proc nasceu
>  > aqui: http://en.wikipedia.org/wiki/Plan_9_from_Bell_Labs, eu acho :D. Moral
>  > da história? Eu gosto do /proc e gosto muito e acho bom que ele exista. É
>  > massa!
>  >
>  > No caso específico do que falei, eu hoje estou convencido que o que o
>  > iproute2 trouxe foi uma evolução tremenda! Isso não tem a ver com firewall.
>  > Não é iptables, que é o que acho que é comparavel a IPFW e PF.
>  >
>  > Porque eu acho isso? Vamo lá. :)
>  > * Ele introduziu tabelas de rotas distintas ao Linux. O Linux hoje te 32K
>  > tabelas de rotas. Com isso separou escopos ( em pelo menos local, main e
>  > default, preenchidas de inicio a local e main )
>  > * Com isso foi possivel fazer sem o auxulio de nada, digo firewal como
>  > iptables ou outro, fazer politicas avançadas de roteamento ( PBR ) Isso,
>  > obviamente, pode ser integrado com iptables.
>  > * Faz nat sem nenhum outro auxilio ( sem iptables ).
>  > * Faz balanceamento de link bem facinho.
>  > * Ele melhorou a apresentação das tabelas, o que foi sentido com a saida
>  > simplifica do route -n do Linux.
>  >
>  > E um monte de outras coisas.
>  >
>  > Acho que é por ai.
>  >
>  > Mas tem o outro lado!!! Tem o combrole de banda O iproute2 faz
>  > direitinho mas o do IPFW é muito PAL, muito mais fácil eu prefiro de
>  > longe!!!
>  >
>  > É por causa disso que acho que deveriamos ter essas discuções e até, que
>  > sabe, ter uns topicos só para elas. Nos crescemos muito com isso.
>  >
>  > Desculpem o email ter siado tao longo, mas é avida.
>  >
>  >
>  >
>  > 2008/2/7 Cristina Fernandes Silva <[EMAIL PROTECTED]>:
>  >
>  > > >>Mas não acho legal deixar de usar um SO por desejo pessoal. Linux não
>  > > ESTÁ
>  > > >>ruím e FreeBSD também não. Um exemplo de uma coisa que o Linux ESTÁ
>  > > melhor
>  > > >>do meu ponto de vista é a manipulação do roteamento com iproute2.
>  > >
>  > >
>  > > Ainda bem que é o seu ponto de vista, pois dizer que a minupulação do
>  > > roteamento com iproute2  é melhor.. tambem não sei onde vc tirou essa
>  > > ideia.. poderia dizer onde e pq ?? talvez não saiba utilizar todas as
>  > > funcionalidades do FreeBSD com PF ou IPFW.
>  > > -
>  > > Histórico: http://www.fug.com.br/historico/html/freebsd/
>  > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>  > >
>  >
>  >
>  >
>  > --
>  > Atenciosamente.
>  > Eduardo Andrez de Oliveira.
>  > _
>  > °v°
>  > /(_)\
>  > ^ ^
>  > -
>  > Histórico: http://www.fug.com.br

Re: [FUG-BR] Iniciando no FreeBSD - PF

2008-02-15 Por tôpico Diego Rocha 
Tem sim ISO do OpenBSD 4.2

ftp://ftp.openbsd.org/pub/OpenBSD/4.2/i386/install42.iso

2008/2/15, mantunes <[EMAIL PROTECTED]>:
>
> Infelizmente essa filosofia do Open de nao disponibilizar ISOs e que
> não gosto..
>
> Alguem sabe onde eu posso baixar..
>
> Obs: Se for de encontro com as normas da lista, favor desconsidere este
> e-mail.
>
>
> --
>
> Marcio Antunes
> Powered by FreeBSD
> ==
> * Windows: "Where do you want to go tomorrow?"
> * Linux: "Where do you want to go today?"
> * FreeBSD: "Are you, guys, comming or what?"
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

[FUG-BR] Audio USB

2008-02-15 Por tôpico Marcelo/Porks 
Pessoal, tenho um dispositivo de adio usb (sabem? tipo aqueles
chaveirinhos, `pen-drive`) que parece que o FreeBSD não reconhece.

Alguem saberia me dizer se o FreeBSD suporta? No /var/log/messages
aparece o seguinte quando eu `espeto` o dispositivo na porta USB:

Feb 15 19:20:49  kernel: uhid0: at uhub0 port 2 (addr 2) disconnected
Feb 15 19:20:49  kernel: uhid0: detached
Feb 15 19:20:53  kernel: uhid0: Elan USB Audio Device, rev 1.00/1.00,
addr 2, iclass 1/1

Muito Obrigado.

-- 
Marcelo Rossi
"This e-mail is provided "AS IS" with no warranties, and confers no rights."
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Iniciando no FreeBSD - PF

2008-02-15 Por tôpico mantunes 
Infelizmente essa filosofia do Open de nao disponibilizar ISOs e que
não gosto..

Alguem sabe onde eu posso baixar..

Obs: Se for de encontro com as normas da lista, favor desconsidere este e-mail.

-- 
Marcio Antunes
Powered by FreeBSD
==
* Windows: "Where do you want to go tomorrow?"
* Linux: "Where do you want to go today?"
* FreeBSD: "Are you, guys, comming or what?"
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Iniciando no FreeBSD - PF

2008-02-15 Por tôpico mantunes 
Pegando a carona,  ja que vc menciona a segurança do OpenBSD em
relação o FreeBSD,  qual seria uma implementação de um firewall em
OpenBSD usando PF que o FreeBSD não pode fazer usando o proprio PF ??
E qual seria outra configuração que tem para segurança  destinado ao
Firewall que não tem no FreeBSD ?

Para mim não ainda não vi, de qualquer forma, eu também gosto do OpenBSD.

Em 15/02/08, Pablo Sánchez<[EMAIL PROTECTED]> escreveu:
> OpenBSD tem melhor segurança que o FreeBSD por padrão, digo, out-of-the-box,
>  passou 8 anos sem ter nenhum buraco de segurança encontrado na sua
>  instalação padrão (que inclui o pf). Porém, seu gerenciamento de memória e
>  processos é lento (não confundir com pobre que seria ruim), por ter muitas e
>  diversas checagens de segurança no controle dos processos. Execute um
>  comando com 10.000 ifs antes, e o comando fica lento, mesmo que fosse apenas
>  um ls. As ferramentas nativas dele são mais parrudas para segurança que em
>  outros BSDs, elas só não são muito amigáveis para o usuário, mas são muito
>  boas
>
>  Já o FreeBSD é muito mais parrudo no que refere à gerenciamento de processos
>  e memória, além de ter um excelente gerenciamento tcp/ip fazendo uma espécie
>  de caching e reaproveitamento de recursos para aumento de performance, sendo
>  excelente para servidores.
>
>  Enfim, o OpenBSD tem maior foco em segurança (openssl surgiu nele, pf surgiu
>  nele, e por aí vai), e o FreeBSD tem excelente performance para servidores.
>
>  Cada um tem seu nicho, e seu foco, e é por isso que eu usaria mais de um OS
>  na rede. Ou vai me dizer que você colocou FreeBSD para o desktop de todos os
>  usuários da sua rede? Provavelmente não, o que ilustra a questão de nicho de
>  mercado. Open para segurança, Free para servidores, Windows para desktops.
>  (quem quiser, pode colocar Linux aí tb, mas não é o meu estilo, quem me
>  conhece sabe disso).
>
>  Em 15/02/08, Cristina Fernandes Silva <[EMAIL PROTECTED]>
>  escreveu:
>
> >
>  > Pablo,
>  >
>  > só não vejo necessidade em ter dos BSD distintos numa rede. FreeBSD e
>  > OpenBSD está no mesmo nível de segurança. Ter mais de um BSD é querer
>  > complicar demais.. Quais são os fatores que levaria vc colocar o
>  > OpenBSD ao invés do FreeBSD ?
>  >
>  >
>  > Em 15/02/08, Pablo Sánchez<[EMAIL PROTECTED]> escreveu:
>  >
>  > > Sim, mas o pf tem alguns "plugins" - softwares externos - que atuam
>  > >  juntamente com ele de forma bastante interessante, que são os dois que
>  > citei
>  > >  no começo, o pfauth (as regras são por usuário, e não por máquina, ou
>  > seja,
>  > >  o usuário pode ir onde for da rede, ao entrar com seu login, as regras
>  > são
>  > >  aplicadas àquele IP), e o pfsync para criação de clusters, que
>  > juntamente
>  > >  com o altq ajudam a providenciar um excelente balanceamento de carga.
>  > >
>  > >  Eu, pessoalmente, se fosse montar uma rede, colocaria um OpenBSD para
>  > isso
>  > >  no perímetro, e nos servers o FreeBSD, com desktops em Windows mesmo
>  > (para
>  > >  que forçar o usuário com o mega "amigável" Linux?). Se muito, se fosse
>  > >  realmente obrigatório usar linux no desk, aí seria pelo menos um Dual
>  > OS,
>  > >  produção nacional de excelente qualidade pelas poucas 8hs que deixei
>  > >  instalado no meu note (eu realmente queria colocar o Free, por isso
>  > tirei,
>  > >  mas não é que o bichim rodou várias aplicações windows sem nem sentir
>  > que
>  > >  não era windows?).
>  > >
>  > >  Para fazer redirecionamento com o pf:
>  > >  http://www.openbsd.org/faq/pf/rdr.html#tcpproxy
>  > >
>  > >  Em 15/02/08, Klaus Schneider <[EMAIL PROTECTED]> escreveu:
>  > >
>  > > >
>  > >  > O FreeBSD tem o ipfw, pf e ipfilter. Nenhum deles tem arquitetura
>  > modular,
>  > >  > que é o caso do iptables(que permite a inserção de modulos externos
>  > para
>  > >  > filtros L7). No entanto, tu pode usar o divert socket do ipfw para
>  > jogar o
>  > >  > tráfego para uma aplicação externa(escrita por ti mesmo ou usar o
>  > >  > snort_inline).
>  > >  >
>  > >  >
>  > >  >
>  > >  > Em 15/02/08, Douglas Santos <[EMAIL PROTECTED]> escreveu:
>  > >  >
>  > >  > >
>  > >  > > On Feb 15, 2008, at 11:26 AM, Pablo Sánchez wrote:
>  > >  > > > O próprio nome já diz: pf = packet filter. Ele é só firewall de
>  > >  > > > pacotes, não
>  > >  > > > é firewall de aplicação. :-P Mas você pode aliar ele a outras
>  > >  > > > soluções para
>  > >  > > > isso. Na verdade, se bem me lembro, nenhum fw livre é fw de
>  > >  > > > aplicação...
>  > >  > >
>  > >  > >
>  > >  > > Para Linux tem o L7-filter, quem usa diz que fuciona...
>  > >  > > http://l7-filter.sourceforge.net/
>  > >  > >
>  > >  > > Tinha um patch para o netgraph (ng_tag) porem não sei o status
>  > disso.
>  > >  > >
>  > >  > > Alguém, se não me engano do PFsense, estava escrevendo alguma
>  > >  > > coisa para o PF.
>  > >  > >
>  > >  > > Na falta de um L7, você pode usar o snort ou algo similar.
>  > >  > >
>  > >  > >
>

Re: [FUG-BR] ipfw dúvida simples

2008-02-15 Por tôpico Klaus Schneider 
O FreeBSD o port forwarding é separado do firewall man natd, tem vários
de exemplos praticos lá...
Não confunda com o fwd do ipfw, fwd é para encaminhar pacotes, não altera o
cabeçalho(leia-se, não faz NAT), ele encaminha o pacote exatamente como ele
chegou.


Em 15/02/08, Daemon br <[EMAIL PROTECTED]> escreveu:
>
> Citei a porta 80 como exemplo.
>
> Poderia ser a porta 25...
> Não sei como funciona o "FORWARD" no ipfw, alias o PF é mais novo que o
> IPFW
> ?
> Qual é mais utilizado ?
>
> Outra coisa, utilizando o ipfw, não sei como funciona mas as regras
> "divert"
> devem ter a prioridade certo ? (ser as primeiras).
>
>
> Em 15/02/08, Diego Pitombeira <[EMAIL PROTECTED]> escreveu:
> >
> > Daemon BR escreveu:
> > > Lista, gostaria de saber um exemplo, todos que encontro no google
> libera
> > > tudo para rede interna.
> > >
> > > Um exemplo:
> > >
> > > $IPF 5 divert natd all from any to any via rl0
> > > $IPF 10 pass all from 192.168.0/24 to any keep-state
> > >
> > > libera tudo para rede 192.168.0/24
> > > Alguém tem algum exemplo para liberar somente a porta 80 (navegação)
> > nesta
> > > rede ? (Forward no linux)
> > >
> > > Abraços
> > > -
> > > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> > >
> > >
> > Se vc precisa de nat apenas na 80, melhor usar squid que além de dar
> > acesso aos seus clientes ainda te dá um controle sobre o que é acessado.
> >
> > ( Nunca usei muito o ipfw, desde o inicio parti pro PF, mas deve ser
> > algo como 'to any port 80'.)
> >
> > []'s
> > -
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>



-- 
/*
* Klaus Schneider
*/
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Iniciando no FreeBSD - PF

2008-02-15 Por tôpico Pablo Sánchez 
OpenBSD tem melhor segurança que o FreeBSD por padrão, digo, out-of-the-box,
passou 8 anos sem ter nenhum buraco de segurança encontrado na sua
instalação padrão (que inclui o pf). Porém, seu gerenciamento de memória e
processos é lento (não confundir com pobre que seria ruim), por ter muitas e
diversas checagens de segurança no controle dos processos. Execute um
comando com 10.000 ifs antes, e o comando fica lento, mesmo que fosse apenas
um ls. As ferramentas nativas dele são mais parrudas para segurança que em
outros BSDs, elas só não são muito amigáveis para o usuário, mas são muito
boas

Já o FreeBSD é muito mais parrudo no que refere à gerenciamento de processos
e memória, além de ter um excelente gerenciamento tcp/ip fazendo uma espécie
de caching e reaproveitamento de recursos para aumento de performance, sendo
excelente para servidores.

Enfim, o OpenBSD tem maior foco em segurança (openssl surgiu nele, pf surgiu
nele, e por aí vai), e o FreeBSD tem excelente performance para servidores.

Cada um tem seu nicho, e seu foco, e é por isso que eu usaria mais de um OS
na rede. Ou vai me dizer que você colocou FreeBSD para o desktop de todos os
usuários da sua rede? Provavelmente não, o que ilustra a questão de nicho de
mercado. Open para segurança, Free para servidores, Windows para desktops.
(quem quiser, pode colocar Linux aí tb, mas não é o meu estilo, quem me
conhece sabe disso).

Em 15/02/08, Cristina Fernandes Silva <[EMAIL PROTECTED]>
escreveu:
>
> Pablo,
>
> só não vejo necessidade em ter dos BSD distintos numa rede. FreeBSD e
> OpenBSD está no mesmo nível de segurança. Ter mais de um BSD é querer
> complicar demais.. Quais são os fatores que levaria vc colocar o
> OpenBSD ao invés do FreeBSD ?
>
>
> Em 15/02/08, Pablo Sánchez<[EMAIL PROTECTED]> escreveu:
>
> > Sim, mas o pf tem alguns "plugins" - softwares externos - que atuam
> >  juntamente com ele de forma bastante interessante, que são os dois que
> citei
> >  no começo, o pfauth (as regras são por usuário, e não por máquina, ou
> seja,
> >  o usuário pode ir onde for da rede, ao entrar com seu login, as regras
> são
> >  aplicadas àquele IP), e o pfsync para criação de clusters, que
> juntamente
> >  com o altq ajudam a providenciar um excelente balanceamento de carga.
> >
> >  Eu, pessoalmente, se fosse montar uma rede, colocaria um OpenBSD para
> isso
> >  no perímetro, e nos servers o FreeBSD, com desktops em Windows mesmo
> (para
> >  que forçar o usuário com o mega "amigável" Linux?). Se muito, se fosse
> >  realmente obrigatório usar linux no desk, aí seria pelo menos um Dual
> OS,
> >  produção nacional de excelente qualidade pelas poucas 8hs que deixei
> >  instalado no meu note (eu realmente queria colocar o Free, por isso
> tirei,
> >  mas não é que o bichim rodou várias aplicações windows sem nem sentir
> que
> >  não era windows?).
> >
> >  Para fazer redirecionamento com o pf:
> >  http://www.openbsd.org/faq/pf/rdr.html#tcpproxy
> >
> >  Em 15/02/08, Klaus Schneider <[EMAIL PROTECTED]> escreveu:
> >
> > >
> >  > O FreeBSD tem o ipfw, pf e ipfilter. Nenhum deles tem arquitetura
> modular,
> >  > que é o caso do iptables(que permite a inserção de modulos externos
> para
> >  > filtros L7). No entanto, tu pode usar o divert socket do ipfw para
> jogar o
> >  > tráfego para uma aplicação externa(escrita por ti mesmo ou usar o
> >  > snort_inline).
> >  >
> >  >
> >  >
> >  > Em 15/02/08, Douglas Santos <[EMAIL PROTECTED]> escreveu:
> >  >
> >  > >
> >  > > On Feb 15, 2008, at 11:26 AM, Pablo Sánchez wrote:
> >  > > > O próprio nome já diz: pf = packet filter. Ele é só firewall de
> >  > > > pacotes, não
> >  > > > é firewall de aplicação. :-P Mas você pode aliar ele a outras
> >  > > > soluções para
> >  > > > isso. Na verdade, se bem me lembro, nenhum fw livre é fw de
> >  > > > aplicação...
> >  > >
> >  > >
> >  > > Para Linux tem o L7-filter, quem usa diz que fuciona...
> >  > > http://l7-filter.sourceforge.net/
> >  > >
> >  > > Tinha um patch para o netgraph (ng_tag) porem não sei o status
> disso.
> >  > >
> >  > > Alguém, se não me engano do PFsense, estava escrevendo alguma
> >  > > coisa para o PF.
> >  > >
> >  > > Na falta de um L7, você pode usar o snort ou algo similar.
> >  > >
> >  > >
> >  > > -
> >  > > Histórico: http://www.fug.com.br/historico/html/freebsd/
> >  > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >  > >
> >  >
> >  >
> >  >
> >  >
> >  > --
> >  > /*
> >  > * Klaus Schneider
> >  > */
> >  >
> >  > -
> >  > Histórico: http://www.fug.com.br/historico/html/freebsd/
> >  > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >  >
> >  -
> >  Histórico: http://www.fug.com.br/historico/html/freebsd/
> >  Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailm

Re: [FUG-BR] Iniciando no FreeBSD - PF

2008-02-15 Por tôpico Klaus Schneider 
Voltando ao tópico:

O nosso amigo aí também pode utilizar o snort sem o divert. O snort tem a
funcionalidade também de enviar tcp reset, mas para isso tu deves fazer uma
regra com o ipfw, criando um pipe e colocando um dalay de 10ms(no mínimo)
nesse pipe, senão tu corre o risco do snort enviar o RST e ele pode não
funcionar, pois o sequence number do tcp já mudou e o pacote é simplismente
descartado em ambos os lados da conexão. Acredite em mim, isso funciona =)

A desvantagem de se usar o snort sem o divert(inline) é o custo de
processamento, já que o snort vai processar tudo que passa, com o inline tu
pode ser seletivo, passando apenas o que tu queres pelo snort.


Em 15/02/08, Pablo Sánchez <[EMAIL PROTECTED]> escreveu:
>
> OpenBSD tem melhor segurança que o FreeBSD por padrão, digo,
> out-of-the-box,
> passou 8 anos sem ter nenhum buraco de segurança encontrado na sua
> instalação padrão (que inclui o pf). Porém, seu gerenciamento de memória e
> processos é lento (não confundir com pobre que seria ruim), por ter muitas
> e
> diversas checagens de segurança no controle dos processos. Execute um
> comando com 10.000 ifs antes, e o comando fica lento, mesmo que fosse
> apenas
> um ls. As ferramentas nativas dele são mais parrudas para segurança que em
> outros BSDs, elas só não são muito amigáveis para o usuário, mas são muito
> boas
>
> Já o FreeBSD é muito mais parrudo no que refere à gerenciamento de
> processos
> e memória, além de ter um excelente gerenciamento tcp/ip fazendo uma
> espécie
> de caching e reaproveitamento de recursos para aumento de performance,
> sendo
> excelente para servidores.
>
> Enfim, o OpenBSD tem maior foco em segurança (openssl surgiu nele, pf
> surgiu
> nele, e por aí vai), e o FreeBSD tem excelente performance para
> servidores.
>
> Cada um tem seu nicho, e seu foco, e é por isso que eu usaria mais de um
> OS
> na rede. Ou vai me dizer que você colocou FreeBSD para o desktop de todos
> os
> usuários da sua rede? Provavelmente não, o que ilustra a questão de nicho
> de
> mercado. Open para segurança, Free para servidores, Windows para desktops.
> (quem quiser, pode colocar Linux aí tb, mas não é o meu estilo, quem me
> conhece sabe disso).
>
> Em 15/02/08, Cristina Fernandes Silva <[EMAIL PROTECTED]>
> escreveu:
>
> >
> > Pablo,
> >
> > só não vejo necessidade em ter dos BSD distintos numa rede. FreeBSD e
> > OpenBSD está no mesmo nível de segurança. Ter mais de um BSD é querer
> > complicar demais.. Quais são os fatores que levaria vc colocar o
> > OpenBSD ao invés do FreeBSD ?
> >
> >
> > Em 15/02/08, Pablo Sánchez<[EMAIL PROTECTED]> escreveu:
> >
> > > Sim, mas o pf tem alguns "plugins" - softwares externos - que atuam
> > >  juntamente com ele de forma bastante interessante, que são os dois
> que
> > citei
> > >  no começo, o pfauth (as regras são por usuário, e não por máquina, ou
> > seja,
> > >  o usuário pode ir onde for da rede, ao entrar com seu login, as
> regras
> > são
> > >  aplicadas àquele IP), e o pfsync para criação de clusters, que
> > juntamente
> > >  com o altq ajudam a providenciar um excelente balanceamento de carga.
> > >
> > >  Eu, pessoalmente, se fosse montar uma rede, colocaria um OpenBSD para
> > isso
> > >  no perímetro, e nos servers o FreeBSD, com desktops em Windows mesmo
> > (para
> > >  que forçar o usuário com o mega "amigável" Linux?). Se muito, se
> fosse
> > >  realmente obrigatório usar linux no desk, aí seria pelo menos um Dual
> > OS,
> > >  produção nacional de excelente qualidade pelas poucas 8hs que deixei
> > >  instalado no meu note (eu realmente queria colocar o Free, por isso
> > tirei,
> > >  mas não é que o bichim rodou várias aplicações windows sem nem sentir
> > que
> > >  não era windows?).
> > >
> > >  Para fazer redirecionamento com o pf:
> > >  http://www.openbsd.org/faq/pf/rdr.html#tcpproxy
> > >
> > >  Em 15/02/08, Klaus Schneider <[EMAIL PROTECTED]> escreveu:
> > >
> > > >
> > >  > O FreeBSD tem o ipfw, pf e ipfilter. Nenhum deles tem arquitetura
> > modular,
> > >  > que é o caso do iptables(que permite a inserção de modulos externos
> > para
> > >  > filtros L7). No entanto, tu pode usar o divert socket do ipfw para
> > jogar o
> > >  > tráfego para uma aplicação externa(escrita por ti mesmo ou usar o
> > >  > snort_inline).
> > >  >
> > >  >
> > >  >
> > >  > Em 15/02/08, Douglas Santos <[EMAIL PROTECTED]> escreveu:
> > >  >
> > >  > >
> > >  > > On Feb 15, 2008, at 11:26 AM, Pablo Sánchez wrote:
> > >  > > > O próprio nome já diz: pf = packet filter. Ele é só firewall de
> > >  > > > pacotes, não
> > >  > > > é firewall de aplicação. :-P Mas você pode aliar ele a outras
> > >  > > > soluções para
> > >  > > > isso. Na verdade, se bem me lembro, nenhum fw livre é fw de
> > >  > > > aplicação...
> > >  > >
> > >  > >
> > >  > > Para Linux tem o L7-filter, quem usa diz que fuciona...
> > >  > > http://l7-filter.sourceforge.net/
> > >  > >
> > >  > > Tinha um patch para o netgraph (ng_tag) porem não sei o status

Re: [FUG-BR] RES: Iniciando no FreeBSD - PF

2008-02-15 Por tôpico mantunes 
obrigado..

achei interessante este nome "sabotage"  que na tradução é sabotagem..

Pense no humor..

Em 15/02/08, Renato Frederick<[EMAIL PROTECTED]> escreveu:
> Se realmente não puder usar o mkisofs, o que é rápido e indolor,
>  experimente:
>
>  http://openbsd.sabotage.org/
>
>
>
>
>  > -Mensagem original-
>  > De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em
>  > nome de Klaus Schneider
>  > Enviada em: sexta-feira, 15 de fevereiro de 2008 17:55
>  > Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
>  > Assunto: Re: [FUG-BR] Iniciando no FreeBSD - PF
>
> >
>  > http://www.pantz.org/software/openbsd/makinganopenbsdbootcd.html
>  >
>  > 2008/2/15, mantunes <[EMAIL PROTECTED]>:
>  > >
>  > > Infelizmente essa filosofia do Open de nao disponibilizar ISOs e que
>  > > não gosto..
>  > >
>  > > Alguem sabe onde eu posso baixar..
>  > >
>  > > Obs: Se for de encontro com as normas da lista, favor desconsidere
>  > este
>  > > e-mail.
>  > >
>  > > --
>  > > Marcio Antunes
>  > > Powered by FreeBSD
>  > > ==
>  > > * Windows: "Where do you want to go tomorrow?"
>  > > * Linux: "Where do you want to go today?"
>  > > * FreeBSD: "Are you, guys, comming or what?"
>  > > -
>  > > Histórico: http://www.fug.com.br/historico/html/freebsd/
>  > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>  > >
>  >
>  >
>  >
>  > --
>  > /*
>  > * Klaus Schneider
>  > */
>  > -
>  > Histórico: http://www.fug.com.br/historico/html/freebsd/
>  > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
> -
>  Histórico: http://www.fug.com.br/historico/html/freebsd/
>  Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
>
>


-- 
Marcio Antunes
Powered by FreeBSD
==
* Windows: "Where do you want to go tomorrow?"
* Linux: "Where do you want to go today?"
* FreeBSD: "Are you, guys, comming or what?"
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Iniciando no FreeBSD - PF

2008-02-15 Por tôpico Pablo Sánchez 
Não falo das funcionalidades do pf em si, mas de outros elementos que
compõem o OpenBSD que podem não estar presentes no FreeBSD. Assim, de
cabeça, não me vem nada, só o fato do desenvolvimento do Open ser 100%
auditado antes de portar qualquer coisa para, só que falando assim dá
a sensação que estou dizendo que não tem isso no Free, qdo isso não é
verdade, pois os commiters (em tese) verificam todos os pacotes e tudo
mais antes de ser inserido no OS.

Em 15/02/08, mantunes <[EMAIL PROTECTED]> escreveu:
> Pegando a carona,  ja que vc menciona a segurança do OpenBSD em
>  relação o FreeBSD,  qual seria uma implementação de um firewall em
>  OpenBSD usando PF que o FreeBSD não pode fazer usando o proprio PF ??
>  E qual seria outra configuração que tem para segurança  destinado ao
>  Firewall que não tem no FreeBSD ?
>
>  Para mim não ainda não vi, de qualquer forma, eu também gosto do OpenBSD.
>
>  Em 15/02/08, Pablo Sánchez<[EMAIL PROTECTED]> escreveu:
>  > OpenBSD tem melhor segurança que o FreeBSD por padrão, digo, 
> out-of-the-box,
>  >  passou 8 anos sem ter nenhum buraco de segurança encontrado na sua
>  >  instalação padrão (que inclui o pf). Porém, seu gerenciamento de memória e
>  >  processos é lento (não confundir com pobre que seria ruim), por ter 
> muitas e
>  >  diversas checagens de segurança no controle dos processos. Execute um
>  >  comando com 10.000 ifs antes, e o comando fica lento, mesmo que fosse 
> apenas
>  >  um ls. As ferramentas nativas dele são mais parrudas para segurança que em
>  >  outros BSDs, elas só não são muito amigáveis para o usuário, mas são muito
>  >  boas
>  >
>  >  Já o FreeBSD é muito mais parrudo no que refere à gerenciamento de 
> processos
>  >  e memória, além de ter um excelente gerenciamento tcp/ip fazendo uma 
> espécie
>  >  de caching e reaproveitamento de recursos para aumento de performance, 
> sendo
>  >  excelente para servidores.
>  >
>  >  Enfim, o OpenBSD tem maior foco em segurança (openssl surgiu nele, pf 
> surgiu
>  >  nele, e por aí vai), e o FreeBSD tem excelente performance para 
> servidores.
>  >
>  >  Cada um tem seu nicho, e seu foco, e é por isso que eu usaria mais de um 
> OS
>  >  na rede. Ou vai me dizer que você colocou FreeBSD para o desktop de todos 
> os
>  >  usuários da sua rede? Provavelmente não, o que ilustra a questão de nicho 
> de
>  >  mercado. Open para segurança, Free para servidores, Windows para desktops.
>  >  (quem quiser, pode colocar Linux aí tb, mas não é o meu estilo, quem me
>  >  conhece sabe disso).
>  >
>  >  Em 15/02/08, Cristina Fernandes Silva <[EMAIL PROTECTED]>
>  >  escreveu:
>  >
>  > >
>  >  > Pablo,
>  >  >
>  >  > só não vejo necessidade em ter dos BSD distintos numa rede. FreeBSD e
>  >  > OpenBSD está no mesmo nível de segurança. Ter mais de um BSD é querer
>  >  > complicar demais.. Quais são os fatores que levaria vc colocar o
>  >  > OpenBSD ao invés do FreeBSD ?
>  >  >
>  >  >
>  >  > Em 15/02/08, Pablo Sánchez<[EMAIL PROTECTED]> escreveu:
>  >  >
>  >  > > Sim, mas o pf tem alguns "plugins" - softwares externos - que atuam
>  >  > >  juntamente com ele de forma bastante interessante, que são os dois 
> que
>  >  > citei
>  >  > >  no começo, o pfauth (as regras são por usuário, e não por máquina, ou
>  >  > seja,
>  >  > >  o usuário pode ir onde for da rede, ao entrar com seu login, as 
> regras
>  >  > são
>  >  > >  aplicadas àquele IP), e o pfsync para criação de clusters, que
>  >  > juntamente
>  >  > >  com o altq ajudam a providenciar um excelente balanceamento de carga.
>  >  > >
>  >  > >  Eu, pessoalmente, se fosse montar uma rede, colocaria um OpenBSD para
>  >  > isso
>  >  > >  no perímetro, e nos servers o FreeBSD, com desktops em Windows mesmo
>  >  > (para
>  >  > >  que forçar o usuário com o mega "amigável" Linux?). Se muito, se 
> fosse
>  >  > >  realmente obrigatório usar linux no desk, aí seria pelo menos um Dual
>  >  > OS,
>  >  > >  produção nacional de excelente qualidade pelas poucas 8hs que deixei
>  >  > >  instalado no meu note (eu realmente queria colocar o Free, por isso
>  >  > tirei,
>  >  > >  mas não é que o bichim rodou várias aplicações windows sem nem sentir
>  >  > que
>  >  > >  não era windows?).
>  >  > >
>  >  > >  Para fazer redirecionamento com o pf:
>  >  > >  http://www.openbsd.org/faq/pf/rdr.html#tcpproxy
>  >  > >
>  >  > >  Em 15/02/08, Klaus Schneider <[EMAIL PROTECTED]> escreveu:
>  >  > >
>  >  > > >
>  >  > >  > O FreeBSD tem o ipfw, pf e ipfilter. Nenhum deles tem arquitetura
>  >  > modular,
>  >  > >  > que é o caso do iptables(que permite a inserção de modulos externos
>  >  > para
>  >  > >  > filtros L7). No entanto, tu pode usar o divert socket do ipfw para
>  >  > jogar o
>  >  > >  > tráfego para uma aplicação externa(escrita por ti mesmo ou usar o
>  >  > >  > snort_inline).
>  >  > >  >
>  >  > >  >
>  >  > >  >
>  >  > >  > Em 15/02/08, Douglas Santos <[EMAIL PROTECTED]> escreveu:
>  >  > >  >
>  >  > >  > >
>  >  > >

Re: [FUG-BR] Problemas com OpenPGP/Engmail

2008-02-15 Por tôpico Aline de Freitas 
Em Friday 15 February 2008 11:11:43 Sergio Augusto Vladisauskis escreveu:
> Após migrar tudo do linux para o freeba, entrei no thunderbird e ao
> mandar um email, recebi a seguinte mensagem do enigmail:
>
> Erro - comando de criptografia falhou
>
> gpg linha de comando e saída:
> /usr/local/bin/gpg --charset utf8 --batch --no-tty --status-fd2
> --comment 'Using GnuPG with Mozilla -http://enigmail.mozdev.org' -t
> --clearsign -u 0x --use-agent
> Warning: using insecure memory!
> gpg: porblem with the agent: No pinentry
> gpg: skipped "0x": General error
> gpg: [stdin]: clearsign failed: General error
>
>
> O "0x" é a minha chave.
> Alguém já passou por isso e conseguiu acertar?

Tenho quase certeza que é:

[EMAIL PROTECTED]:/usr/home/aline]$ cat .gnupg/gpg-agent.conf

###+++--- GPGConf ---+++###
debug-level basic
log-file socket:///home/aline/.gnupg/log-socket
###+++--- GPGConf ---+++### Wed Oct  3 08:22:05 2007 BRT
# GPGConf edited this configuration file.
# It will disable options before this marked block, but it will
# never change anything below these lines.
pinentry-program /usr/local/bin/pinentry-qt

Verifique o arquivo .gnupg/gpg-agent.conf e o caminho do pinentry, que 
normalmente nas distribuições linux é /usr/bin/pinentry-xxx . 
-- 
Aline de Freitas - Chave pública: ID DE632016 / keys.indymedia.org
gpg --keyserver keys.indymedia.org --recv-keys DE632016


signature.asc
Description: This is a digitally signed message part.
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] could not find primary volume descriptor , BTX Halted

2008-02-15 Por tôpico Marcelo Soares da Costa 
se for sata verifique se ele esta no canal "zero"
[]'s

Em Qui, 2008-02-14 às 10:31 -0200, mateusgra escreveu:
> Estou tentendo instalat o FreeBSD num Pentium4 e esta ocorrendo o seguinte 
> erro:  
> 
> Erro Com boot 6.2 :could not find primary volume descriptor
> 
> Erro Com o Boot 6.3 e 7.0 : BTX Halted
> 
> 
> Ja li os topecos da lista fiz todas as sugestões e nada.
> Ja tentei via disquete tb deu errado.
> Ja atualizei a bios, fiz novas midias, troquei memoria, cd room, hd , mudei 
> varias informações na bios alguem tem alguma solução para isso ?
> 
> É a segunda vez que acontece comigo, a outra maquina eu acabei desistindo mas 
> essa eu tentei de tudo.
> 
> Meu medo é que se isso não tiver solução qdo precisar comprar uma maquina 
> mais robusta para ser servidor por exemplo eu não consiga instalar o Free.
> 
> 
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

[FUG-BR] ATENCAO - Regras da Lista - LEMBRETE

2008-02-15 Por tôpico Charlie Root (DevilBit Super User) 
Esta é uma mensagem automática, enviada periodicamente para a lista
como lembrete de quais são e onde encontrar as regras de boa conduta.

Para bom uso desta lista, É fundamental que você tenha lido, compreendido
e concordado com as regras. Caso ainda nao as tenha lido, reserve um
tempinho para esta tarefa.

Para evitar a inclusão das regras neste e-mail e poupar alguns kilobytes 
mensais repetitivos em Vssa. caixa postal, este lembrete refere-se
apenas à URL onde encontrar as regras:

https://www.fug.com.br/mailman/listinfo/freebsd

Conheça-as, por gentileza.

--
FUG-BR: Grupo Brasileiro de Usuarios de FreeBSD
Desde 1999, espalhando o BSD
http://www.fug.com.br
[EMAIL PROTECTED]

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Placa de rede

2008-02-15 Por tôpico Juan Paul 
Gerson,

Sobre a placa de rede PCI (não on-board), trata-se de uma placa que 
tenta ser quase um clone da Realtek RTL8139D mas, não funciona com o 
driver para RTL8139 (o componente tem 100 pinos - assim como a RTL8139D, 
e, vem remarcado como Realtek RTL8139D), repare que a placa deve ser 
mais curta que o slot PCI.
O vendor-id desta placa é 1904 (Hangzhou Silan Microelectronics Co., 
Ltd) o da Realtek, o vendor-id é 10EC. Supostamente, o device-id é 8139 
assim como na Realtek.

O "chipset" da placa de rede é fabricado por Silan (www.silan.com.cn 
- acredite, a página está disponível além do chinês em inglês), o modelo 
do chipset é o SC92031 
(http://www.silan.com.cn/english/products/productDetail.aspx?id=288&cp_class=%e4%bb%a5%e5%a4%aa%e7%bd%91%e5%8d%a1%e3%80%81%e7%a1%ac%e7%9b%98%e4%bf%9d%e6%8a%a4%e5%8d%a1%e7%94%b5%e8%b7%af&productkey=2871).

No site da Kaiomy tem o driver para Freebsd 4.7 (e somente 4.7) e 
também para Linux 2.4; parece que há em algum lugar o driver 
desenvolvido pelo fabricante da placa para alguma versão específica do 
Kernel Linux 2.6.XX. O driver para Linux já está integrado na árvore da 
Kernel 2.6.23 (ainda como testing).

Com muito trabalho eu consegui modificar o driver desta placa para o 
FreeBSD 6.2, mas, ele não funciona (a placa é detectada mas, é como se a 
parte da interface de media não funcionasse). O fabricante disponibiliza 
um datasheet com muito menos páginas do que a Realtek, os endereços são 
parecidos (mas diferentes). Se alguém puder me ajudar com o "port" do 
driver (que é derivado do driver if_rl para o FreeBSD 4.7) desta placa 
para o FreeBSD versão 6.x/7, ficaria muito grato.

pciconf -lv de uma placa de rede com chipset Realtek (verdadeiro), 
modelo RTL8139D:
[EMAIL PROTECTED]:19:0:  class=0x02 card=0x813910ec chip=0x813910ec 
rev=0x10 
hdr=0x00
vendor   = 'Realtek Semiconductor'
device   = 'RT8139 (A/B/C/813x/C+) Fast Ethernet Adapter'
class= network
subclass = ethernet

esta é a parte mais importante: chip=0x813910ec



Att,

Juan Paul


Gerson Oaida escreveu:
> Ola Juan
>
>
> Asus P5B-MX
> Processador Intel quad core 2.4 Ghz
>
> O pciconf da os seguintes resultados...
>
> * Placa on board 
> [EMAIL PROTECTED]:0:0 class=0x02 card 0x82261043 chip 0x10481969  rev 
> 0xb0 
> hdr 0x00
> vendor = Attansicc (now owned by atheros)
> device = L1 Gigabit Ethernet 10/100/1000Base T Ethernet Controler
> class = network
> subclass = ethernet
>
> * Placa externa ENL832-TX rent
> [EMAIL PROTECTED]:0:0 class=0x02 card 0x chip 0x81391904  rev 
> 0x01 
> hdr 0x00
> vendor =
> class = network
> subclass = ethernet
>
> Eu procurei na rede e percebi que mais pessoas tem tido problema para 
> configurar esta placa, rede video e som. Mas não achei uma solução.
>
> Obrigado
>
> Juan Paul escreveu:
>   
>> Olá Gerson,
>>
>> Posta na lista o vendor_id e o device_id aqui na lista (via pciconf 
>> -l no freebsd ou lspci no linux).
>>
>>
>>
>> Juan Paul
>>
>>
>>  Mensagem original 
>> Assunto: [FUG-BR] Placa de rede
>> De: Gerson Oaida <[EMAIL PROTECTED]>
>> Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) 
>> 
>> Data: 14-02-2008 14:18
>>   
>> 
>>> Ola pessoal
>>>
>>> Estou com um micro com placa mãe ASUS P5B MX - Intel Quad-Core com placa 
>>> de rede interna Attansic 1 Gigabit Ethernet. No manual aparece como 
>>> Realtec compativel. Porem nem o Linux nem o FREE reconhecem esta placa. 
>>> Eu tenho os drivers dela para linux mas não sei se posso compila-lo no 
>>> FREE. se der tambem não sei exatamente como.
>>>
>>> Estou com uma situação semelhante em uma placa encore, padrão realtec 
>>> 1839D, o Free so tem drivers para o 1839C e não a reconhece.
>>>
>>> Alguem pode dar algumas dicas?
>>>
>>> Obrigado
>>>
>>> Gerson
>>>
>>> ===
>>> Aviso de confidencialidade:
>>> ===
>>> Esta mensagem da Empresa Brasileira de Pesquisa Agropecuaria (Embrapa),
>>> empresa publica federal regida pelo disposto na Lei Federal N.  5.851,de 
>>> 7 de dezembro de 1972, e enviada exclusivamente a seu destinatario e pode 
>>> conter informacoes confidenciais, protegidas por sigilo profissional. 
>>> Sua utilizacao desautorizada e ilegal e sujeita o infrator as penas da lei.
>>> Se voce a recebeu indevidamente, queira, por gentileza, reenvia-la ao 
>>> emitente, esclarecendo o equivoco.
>>> =
>>> Confidentiality note:
>>> =
>>> "This message from Empresa Brasileira de Pesquisa Agropecuaria (Embrapa) 
>>> a government company established under Brazilian law (5.851/72) is directed 
>>> exclusively to its addresses and may contain confidential data, protected 
>>> under professional secrecy rules. Its unauthorized use is illegal and may 
>>> subject the transgressor to the law's penalties. If you are not the 
>>> addressee,
>>> please send it back, elucidating the failure".
>>> ==
>>> Embrapa Florestas
>>>

Re: [FUG-BR] ipfw dúvida simples

2008-02-15 Por tôpico Daemon br 
Sim entendi, mas até agora não descobri a resposta da minha pergunta
inicial.

No caso eu libero tudo para minha rede interna.

Mas gostaria de liberar somente a porta 25.
Como ficaria ?

Abraços


Em 15/02/08, Klaus Schneider <[EMAIL PROTECTED]> escreveu:
>
> O FreeBSD o port forwarding é separado do firewall man natd, tem
> vários
> de exemplos praticos lá...
> Não confunda com o fwd do ipfw, fwd é para encaminhar pacotes, não altera
> o
> cabeçalho(leia-se, não faz NAT), ele encaminha o pacote exatamente como
> ele
> chegou.
>
>
> Em 15/02/08, Daemon br <[EMAIL PROTECTED]> escreveu:
> >
> > Citei a porta 80 como exemplo.
> >
> > Poderia ser a porta 25...
> > Não sei como funciona o "FORWARD" no ipfw, alias o PF é mais novo que o
> > IPFW
> > ?
> > Qual é mais utilizado ?
> >
> > Outra coisa, utilizando o ipfw, não sei como funciona mas as regras
> > "divert"
> > devem ter a prioridade certo ? (ser as primeiras).
> >
> >
> > Em 15/02/08, Diego Pitombeira <[EMAIL PROTECTED]> escreveu:
> > >
> > > Daemon BR escreveu:
> > > > Lista, gostaria de saber um exemplo, todos que encontro no google
> > libera
> > > > tudo para rede interna.
> > > >
> > > > Um exemplo:
> > > >
> > > > $IPF 5 divert natd all from any to any via rl0
> > > > $IPF 10 pass all from 192.168.0/24 to any keep-state
> > > >
> > > > libera tudo para rede 192.168.0/24
> > > > Alguém tem algum exemplo para liberar somente a porta 80 (navegação)
> > > nesta
> > > > rede ? (Forward no linux)
> > > >
> > > > Abraços
> > > > -
> > > > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> > > >
> > > >
> > > Se vc precisa de nat apenas na 80, melhor usar squid que além de dar
> > > acesso aos seus clientes ainda te dá um controle sobre o que é
> acessado.
> > >
> > > ( Nunca usei muito o ipfw, desde o inicio parti pro PF, mas deve ser
> > > algo como 'to any port 80'.)
> > >
> > > []'s
> > > -
> > > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> > >
> > -
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
>
>
>
> --
> /*
> * Klaus Schneider
> */
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd