Re: [FUG-BR] [OFF-TOPIC]- Roteamento... Pfsense->Proxy-> MK

[Filipe Alvarez]

2008/8/12 Paulo Henrique <[EMAIL PROTECTED]>

> Olá a todos da lista.
>
> Primeiramente lamento quanto ao OFF-TOPIC embora creio não ser 100% off
> devido se enquadrar em uma função no qual o FreeBSD tem seus trunfos.


Posta na GTER!

[]s
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

[FUG-BR] Conta existe ou não?

[Darci Junior]

Prezados,

Instalei o squid com suporte a autenticação LDAP.

Devido a isso ele instalou o openldap-client-2.3.43 e criou automaticamente um 
usuário chamado LDAP:

ldap:*:389:389:OpenLDAP Server:/nonexistent:/sbin/nologin


Ontem, depois de realizar uma atualização no FreeBSD 7, tentei instalar o 
servidor LDAP (openldap-server-2.3.43) mas ele apresenta um erro dizendo que 
houve um erro na tentativa de criar o usuário ldap. Pede para criá-lo 
manualmente e tentar instalar o pacote.

O mais complicado é isso:

server# pw user show ldap
pw: no such user `ldap'

server# pw user add ldap
pw: user 'ldap' already exists

Afinal, este usuário existe ou não?

Tentei retirá-lo a força, apagando a linha do /etc/passwd mas não consigo 
instalar o pacote do server desinstalei o ldap-client mas nada... não vai.

Alguma dica?

Obrigado.



_
Receba GRÁTIS as mensagens do Messenger no seu celular quando você estiver 
offline. Conheça  o MSN Mobile!
http://mobile.live.com/signup/signup2.aspx?lc=pt-br
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Conta existe ou não?

[Giancarlo Rubio]

Nunca se edita via /etc/passwd, vc deveria ter usado usar o vipw.

Para verificar se o usuario existe ou não é mais "elegante" usar id em
vez de ter que abrir o passswd.

Como vc fez a atualização?? Rodou mergemaster??

2008/8/13 Darci Junior <[EMAIL PROTECTED]>:
>
> Prezados,
>
> Instalei o squid com suporte a autenticação LDAP.
>
> Devido a isso ele instalou o openldap-client-2.3.43 e criou automaticamente 
> um usuário chamado LDAP:
>
> ldap:*:389:389:OpenLDAP Server:/nonexistent:/sbin/nologin
>
>
> Ontem, depois de realizar uma atualização no FreeBSD 7, tentei instalar o 
> servidor LDAP (openldap-server-2.3.43) mas ele apresenta um erro dizendo que 
> houve um erro na tentativa de criar o usuário ldap. Pede para criá-lo 
> manualmente e tentar instalar o pacote.
>
> O mais complicado é isso:
>
> server# pw user show ldap
> pw: no such user `ldap'
>
> server# pw user add ldap
> pw: user 'ldap' already exists
>
> Afinal, este usuário existe ou não?
>
> Tentei retirá-lo a força, apagando a linha do /etc/passwd mas não consigo 
> instalar o pacote do server desinstalei o ldap-client mas nada... não vai.
>
> Alguma dica?
>
> Obrigado.
>
>
>
> _
> Receba GRÁTIS as mensagens do Messenger no seu celular quando você estiver 
> offline. Conheça  o MSN Mobile!
> http://mobile.live.com/signup/signup2.aspx?lc=pt-br
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>



-- 
Giancarlo Rubio
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Conta existe ou não?

[Darci Junior]

Então, me perdoem a deselegância! :-(

Bom, mesmo apagando do passwd, a conta é adicionada novamente, tanto que o 
squid continua autenticando em outro server LDAP. Na hora do make install em 
openldap-server, ele, primeiro, instala o openldap-client, por isso adiciona a 
conta ldap que, em seguida, o install do openldap-server tenta adicionar 
novamente.

Usando o id:

server# id ldap
id: ldap: no such user

Compilei usando os comandos:

cd /usr/src
make -j4 buildworld 
make buildkernel KERNCONF=GENERIC
make installkernel KERNCONF=GENERIC
mergemaster -p
make TMPDIR=/var/tmp installworld
mergemaster -Pi
reboot

Não houveram erros aparentes nos procedimentos executados.

Obrigado.

> Date: Wed, 13 Aug 2008 08:28:46 -0300
> From: [EMAIL PROTECTED]
> To: freebsd@fug.com.br
> Subject: Re: [FUG-BR] Conta existe ou não?
> 
> Nunca se edita via /etc/passwd, vc deveria ter usado usar o vipw.
> 
> Para verificar se o usuario existe ou não é mais "elegante" usar id em
> vez de ter que abrir o passswd.
> 
> Como vc fez a atualização?? Rodou mergemaster??
> 
> 2008/8/13 Darci Junior <[EMAIL PROTECTED]>:
> >
> > Prezados,
> >
> > Instalei o squid com suporte a autenticação LDAP.
> >
> > Devido a isso ele instalou o openldap-client-2.3.43 e criou automaticamente 
> > um usuário chamado LDAP:
> >
> > ldap:*:389:389:OpenLDAP Server:/nonexistent:/sbin/nologin
> >
> >
> > Ontem, depois de realizar uma atualização no FreeBSD 7, tentei instalar o 
> > servidor LDAP (openldap-server-2.3.43) mas ele apresenta um erro dizendo 
> > que houve um erro na tentativa de criar o usuário ldap. Pede para criá-lo 
> > manualmente e tentar instalar o pacote.
> >
> > O mais complicado é isso:
> >
> > server# pw user show ldap
> > pw: no such user `ldap'
> >
> > server# pw user add ldap
> > pw: user 'ldap' already exists
> >
> > Afinal, este usuário existe ou não?
> >
> > Tentei retirá-lo a força, apagando a linha do /etc/passwd mas não consigo 
> > instalar o pacote do server desinstalei o ldap-client mas nada... não 
> > vai.
> >
> > Alguma dica?
> >
> > Obrigado.
> >
> >
> >
> > _
> > Receba GRÁTIS as mensagens do Messenger no seu celular quando você estiver 
> > offline. Conheça  o MSN Mobile!
> > http://mobile.live.com/signup/signup2.aspx?lc=pt-br
> > -
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
> 
> 
> 
> -- 
> Giancarlo Rubio
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

_
Confira vídeos com notícias do NY Times, gols direto do Lance, videocassetadas 
e muito mais no MSN Video!
http://video.msn.com/?mkt=pt-br
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

[FUG-BR] Dica autenticação squid

[Aguiar Magalhaes]

Pessoal,

alguém saberia me dizer como posso fazer o squid autenticar usando o 
/etc/passwd de outra máquina ?

Especificamente para a instrução:

authenticate_program  /usr/local/libexec/squid/ncsa_auth /etc/passwd

Aguiar


  Novos endereços, o Yahoo! que você conhece. Crie um email novo com a sua 
cara @ymail.com ou @rocketmail.com.
http://br.new.mail.yahoo.com/addresses
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Conta existe ou não?

[William David FUG-BR]

ciomo esta configurado o seu nss_ldap e o pam_ldap e  o ldap.conf ???

ldapcat | grep ldap .


-- 
-=-=-=-=-=-=-=-=-=-
William David Armstrong <. Of course it runs
Bio Systems Security Networking <|==
MSN / GT [EMAIL PROTECTED] <' OpenBSD or FreeBSD
--
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Dica autenticação squid

[Filipe Alvarez]

2008/8/13 Aguiar Magalhaes <[EMAIL PROTECTED]>

> Pessoal,
>
> alguém saberia me dizer como posso fazer o squid autenticar usando o
> /etc/passwd de outra máquina ?
>
> Especificamente para a instrução:
>
> authenticate_program  /usr/local/libexec/squid/ncsa_auth /etc/passwd
>
> Aguiar


Tenho certeza que não é a melhor solução, mais você pode compartilhar o
acesso ao
passwd remoto via NFS ou Samba.

[]s
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Conta existe ou não?

[Darci Junior]

> Date: Wed, 13 Aug 2008 08:42:50 -0300
> From: [EMAIL PROTECTED]
> To: freebsd@fug.com.br
> Subject: Re: [FUG-BR] Conta existe ou não?
> 
> ciomo esta configurado o seu nss_ldap e o pam_ldap e  o ldap.conf ???

Olá William,

Nem se trata destes arquivos... nem consegui instalar o LDAP no servidor ainda. 
Eu estava usando outro server LDAP para autenticar os usuários, mas, estou 
mudando as máquinas.

Obrigado.

> 
> ldapcat | grep ldap .
> 
> 
> -- 
> -=-=-=-=-=-=-=-=-=-
> William David Armstrong <. Of course it runs
> Bio Systems Security Networking <|==
> MSN / GT [EMAIL PROTECTED] <' OpenBSD or FreeBSD
> --
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

_
Confira vídeos com notícias do NY Times, gols direto do Lance, videocassetadas 
e muito mais no MSN Video!
http://video.msn.com/?mkt=pt-br
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

[FUG-BR] [off] resistencia a syn-flood

[irado furioso com tudo]

a documentação que encontrei a respeito é meio antiga (referia-se ao
4.stable), e no handbook não encontrei nada a respeito. Então a
pergunta:

QUANTO resistente a ataques syn-flood (DoS, DDoS, RDDos) seria o
FreeBSD?

TIA


-- 
saudações,
irado furioso com tudo
Linux User 179402/FreeBSD BSD50853/FUG-BR 154
Não uso drogas - 100% Miko$hit-free
"Ou locupletamo-nos todos ou instaure-se a moralidade"
(by Barão de Itararé - e olhe que não havia renam)
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] [off] resistencia a syn-flood

[Welkson Renny de Medeiros]

Procurei, mas também só encontrei material antigo:

http://people.freebsd.org/~jlemon/papers/syncache.pdf

Welkson

- Original Message - 
From: "irado furioso com tudo" <[EMAIL PROTECTED]>
To: "lista fugsp-br" 
Sent: Wednesday, August 13, 2008 9:02 AM
Subject: [FUG-BR] [off] resistencia a syn-flood


a documentação que encontrei a respeito é meio antiga (referia-se ao
4.stable), e no handbook não encontrei nada a respeito. Então a
pergunta:

QUANTO resistente a ataques syn-flood (DoS, DDoS, RDDos) seria o
FreeBSD?

TIA


-- 
saudações,
irado furioso com tudo
Linux User 179402/FreeBSD BSD50853/FUG-BR 154
Não uso drogas - 100% Miko$hit-free
"Ou locupletamo-nos todos ou instaure-se a moralidade"
(by Barão de Itararé - e olhe que não havia renam)
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] [off] resistencia a syn-flood

[irado furioso com tudo]

Em Wed, 13 Aug 2008 11:00:40 -0300
"Welkson Renny de Medeiros" <[EMAIL PROTECTED]>, conhecido
consumidor de drogas (BigMac's com Coke) escreveu:

> Procurei, mas também só encontrei material antigo:

o mesmo que já havia visto - 2002.. de lá pra cá, será que algo mudou
nesse aspecto dos *BSD?


-- 
saudações,
irado furioso com tudo
Linux User 179402/FreeBSD BSD50853/FUG-BR 154
Não uso drogas - 100% Miko$hit-free
"Ou locupletamo-nos todos ou instaure-se a moralidade"
(by Barão de Itararé - e olhe que não havia renam)
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] [off] resistencia a syn-flood

[Renato Frederick]

Em números nao sei, mas limitando a respostas a conexao syn e se for o caso
fazer um pipe de 1k para a rede que faz o ataque para mim funcionou quando
tive esta infelicidade. Também uso algumas flags no sysctl.

Na verdade, o servidor ficou online todo o tempo até eu deixar de trocar
tráfego com o ASN da rede que estava fazendo o ataque...

Não sei se um ataque de vários dias, sem intervenção das operadoras se o
FreeBSD dá algum panic ou core. O que senti foi que a interrupção da
placa(realtek...) começou a usar alguns % da CPU, talvez em uma placa
decente isto não ocorreria.

Você queria saber o que especificamente irado? Se o freebsd iria dar algum
panic?



> -Original Message-
> From: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] On
> Behalf Of irado furioso com tudo
> Sent: Wednesday, August 13, 2008 11:31 AM
> To: freebsd@fug.com.br
> Subject: Re: [FUG-BR] [off] resistencia a syn-flood
> 
> Em Wed, 13 Aug 2008 11:00:40 -0300
> "Welkson Renny de Medeiros" <[EMAIL PROTECTED]>, conhecido
> consumidor de drogas (BigMac's com Coke) escreveu:
> 
> > Procurei, mas também só encontrei material antigo:
> 
> o mesmo que já havia visto - 2002.. de lá pra cá, será que algo mudou
> nesse aspecto dos *BSD?
> 
> 
> --
> saudações,
> irado furioso com tudo
> Linux User 179402/FreeBSD BSD50853/FUG-BR 154
> Não uso drogas - 100% Miko$hit-free
> "Ou locupletamo-nos todos ou instaure-se a moralidade"
> (by Barão de Itararé - e olhe que não havia renam)
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] [off] resistencia a syn-flood

[Welkson Renny de Medeiros]

Gostei do "conhecido consumidor de drogas (BigMac's com Coke)" 

Encontrei também um bem recente, inclusive com várias respostas do 
desenvolvedor do PF (Max Laier):
http://readlist.com/lists/freebsd.org/freebsd-current/9/49802.html

Mas é relacionado a desempenho... não sei se vai servir.

Acho que todas essas soluções não servem de muita coisa... afinal o ataque 
acaba ocupando o meio físico e chega até o firewall... só o provedor para 
salvar em um casos desses (se é que dar para fazer algo em um DDoS)... já 
imaginou ter que bloquear centenas de ips? rsrs

Abraço,

Welkson



- Original Message - 
From: "irado furioso com tudo" <[EMAIL PROTECTED]>
To: 
Sent: Wednesday, August 13, 2008 11:31 AM
Subject: Re: [FUG-BR] [off] resistencia a syn-flood


Em Wed, 13 Aug 2008 11:00:40 -0300
"Welkson Renny de Medeiros" <[EMAIL PROTECTED]>, conhecido
consumidor de drogas (BigMac's com Coke) escreveu:

> Procurei, mas também só encontrei material antigo:

o mesmo que já havia visto - 2002.. de lá pra cá, será que algo mudou
nesse aspecto dos *BSD?


-- 
saudações,
irado furioso com tudo
Linux User 179402/FreeBSD BSD50853/FUG-BR 154
Não uso drogas - 100% Miko$hit-free
"Ou locupletamo-nos todos ou instaure-se a moralidade"
(by Barão de Itararé - e olhe que não havia renam)
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

[FUG-BR] PF rejeitando conexões

[samuel peres]

Saudações a todos da lista,

   Estou com um problema muito estranho aqui e não estou
conseguindo encontrar a solução. Tenho um servidor rodando FreeBSD-7.0
(AMD64) e nele tenho o PF fazendo NAT e mais algumas regras de filtragem.
Tudo funcionava perfeitamente, entretanto, na última segunda-feira de forma
misteriosa, o PF começou a rejeitar conexões por volta das 18hs. Para
entender melhor o problema, vejam o exemplo abaixo:

# ping freebsd.org
PING freebsd.org (69.147.83.40): 56 data bytes
64 bytes from 69.147.83.40: icmp_seq=0 ttl=51 time=204.782 ms
64 bytes from 69.147.83.40: icmp_seq=1 ttl=51 time=220.119 ms

CTRL+C

# ping freebsd.org
PING freebsd.org (69.147.83.40): 56 data bytes
64 bytes from 69.147.83.40: icmp_seq=0 ttl=51 time=201.732 ms
64 bytes from 69.147.83.40: icmp_seq=1 ttl=51 time=199.119 ms

CTRL+C

# ping freebsd.org
PING freebsd.org (69.147.83.40): 56 data bytes
ping: sendto: Operation not permitted
ping: sendto: Operation not permitted
64 bytes from 69.147.83.40: icmp_seq=1 ttl=51 time=182.129 ms

CTRL+C

Ou seja, ocasiolnalmente o comando ping retorna "sendto: Operation not
permitted" . Se eu desabilitar o PF o problema não mais acontece,
habilitando novamente volta a acontecer. E detalhe muito importante, no dia
que foi detectado o problema (por volta das 18hs) a rede evidentemente ficou
lenta e a "solução" encontrada no momento foi o famoso reboot (o sistema
estava com um uptime de 71 dias), e concluido o boot do sistema tudo voltou
ao normal. Fiquei preocupado e passei a monitorar o tráfego de todas as
interfaces presentes para ver se achava algo, mas nada, tudo normal. E ontem
(terça-feira) por volta das 18hs novamente o mesmo problema volta a
acontecer, só que dessa vez resolvi não usar o reboot como momentânea
solução. Então pensei em recarregar o PF (/etc/rc.d/pf reload) e feito isso
o sistema voltou a operar normalmente. Como já estou prevendo que o problema
vai voltar de novo (e por incrível que pareça no mesmo horário, porque nesse
momento as coisas continuam normais), me dirijo a vocês para tentar me dar
uma ajuda.

Observação talvez relativa: Um dia antes (no domingo) foi  re-configurado um
DNS em outro servidor (conectado a interface DMZ) com BIND-9.5.0-P1 e passei
a utilizar VIEW para seperar as zonas.

No meu /etc/pf.conf tenho a seguinte configuração relacionada a tempo de
execução:

set optimization normal
set limit { states 4, frags 3 }
set timeout { adaptive.start 24000, adaptive.end 48000 }

A saída de "pfctl -s state | wc -l" sempre me mostra algo em torno de 3
linhas presentes na tabela de estado.

Todos adaptadores de rede são PCI Gigabit Intel PRO 100/1000 (device "em").

Alguém tem alguma dica?

Desde já obrigado pela atenção

-- 
Samuel Peres
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] PF rejeitando conexões

[Luiz Gustavo S. Costa]

aumenta mais o valor do nr. de estados...

numa dessa ta chegando no limite...



2008/8/13 samuel peres <[EMAIL PROTECTED]>:
> Saudações a todos da lista,
>
>   Estou com um problema muito estranho aqui e não estou
> conseguindo encontrar a solução. Tenho um servidor rodando FreeBSD-7.0
> (AMD64) e nele tenho o PF fazendo NAT e mais algumas regras de filtragem.
> Tudo funcionava perfeitamente, entretanto, na última segunda-feira de forma
> misteriosa, o PF começou a rejeitar conexões por volta das 18hs. Para
> entender melhor o problema, vejam o exemplo abaixo:
>
> # ping freebsd.org
> PING freebsd.org (69.147.83.40): 56 data bytes
> 64 bytes from 69.147.83.40: icmp_seq=0 ttl=51 time=204.782 ms
> 64 bytes from 69.147.83.40: icmp_seq=1 ttl=51 time=220.119 ms
>
> CTRL+C
>
> # ping freebsd.org
> PING freebsd.org (69.147.83.40): 56 data bytes
> 64 bytes from 69.147.83.40: icmp_seq=0 ttl=51 time=201.732 ms
> 64 bytes from 69.147.83.40: icmp_seq=1 ttl=51 time=199.119 ms
>
> CTRL+C
>
> # ping freebsd.org
> PING freebsd.org (69.147.83.40): 56 data bytes
> ping: sendto: Operation not permitted
> ping: sendto: Operation not permitted
> 64 bytes from 69.147.83.40: icmp_seq=1 ttl=51 time=182.129 ms
>
> CTRL+C
>
> Ou seja, ocasiolnalmente o comando ping retorna "sendto: Operation not
> permitted" . Se eu desabilitar o PF o problema não mais acontece,
> habilitando novamente volta a acontecer. E detalhe muito importante, no dia
> que foi detectado o problema (por volta das 18hs) a rede evidentemente ficou
> lenta e a "solução" encontrada no momento foi o famoso reboot (o sistema
> estava com um uptime de 71 dias), e concluido o boot do sistema tudo voltou
> ao normal. Fiquei preocupado e passei a monitorar o tráfego de todas as
> interfaces presentes para ver se achava algo, mas nada, tudo normal. E ontem
> (terça-feira) por volta das 18hs novamente o mesmo problema volta a
> acontecer, só que dessa vez resolvi não usar o reboot como momentânea
> solução. Então pensei em recarregar o PF (/etc/rc.d/pf reload) e feito isso
> o sistema voltou a operar normalmente. Como já estou prevendo que o problema
> vai voltar de novo (e por incrível que pareça no mesmo horário, porque nesse
> momento as coisas continuam normais), me dirijo a vocês para tentar me dar
> uma ajuda.
>
> Observação talvez relativa: Um dia antes (no domingo) foi  re-configurado um
> DNS em outro servidor (conectado a interface DMZ) com BIND-9.5.0-P1 e passei
> a utilizar VIEW para seperar as zonas.
>
> No meu /etc/pf.conf tenho a seguinte configuração relacionada a tempo de
> execução:
>
> set optimization normal
> set limit { states 4, frags 3 }
> set timeout { adaptive.start 24000, adaptive.end 48000 }
>
> A saída de "pfctl -s state | wc -l" sempre me mostra algo em torno de 3
> linhas presentes na tabela de estado.
>
> Todos adaptadores de rede são PCI Gigabit Intel PRO 100/1000 (device "em").
>
> Alguém tem alguma dica?
>
> Desde já obrigado pela atenção
>
> --
> Samuel Peres
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>



-- 
Luiz Gustavo - BSD/Linux User
<===\
<===|=== www.luizgustavo.pro.br ===
<===/
ICQ: 2890831 / MSN: [EMAIL PROTECTED]
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] PF rejeitando conexões

[samuel peres]

2008/8/13 Luiz Gustavo S. Costa <[EMAIL PROTECTED]>

> aumenta mais o valor do nr. de estados...
>
> numa dessa ta chegando no limite...
>
>
>
> 2008/8/13 samuel peres <[EMAIL PROTECTED]>:
> > Saudações a todos da lista,
> >
> >   Estou com um problema muito estranho aqui e não
> estou
> > conseguindo encontrar a solução. Tenho um servidor rodando FreeBSD-7.0
> > (AMD64) e nele tenho o PF fazendo NAT e mais algumas regras de filtragem.
> > Tudo funcionava perfeitamente, entretanto, na última segunda-feira de
> forma
> > misteriosa, o PF começou a rejeitar conexões por volta das 18hs. Para
> > entender melhor o problema, vejam o exemplo abaixo:
> >
> > # ping freebsd.org
> > PING freebsd.org (69.147.83.40): 56 data bytes
> > 64 bytes from 69.147.83.40: icmp_seq=0 ttl=51 time=204.782 ms
> > 64 bytes from 69.147.83.40: icmp_seq=1 ttl=51 time=220.119 ms
> >
> > CTRL+C
> >
> > # ping freebsd.org
> > PING freebsd.org (69.147.83.40): 56 data bytes
> > 64 bytes from 69.147.83.40: icmp_seq=0 ttl=51 time=201.732 ms
> > 64 bytes from 69.147.83.40: icmp_seq=1 ttl=51 time=199.119 ms
> >
> > CTRL+C
> >
> > # ping freebsd.org
> > PING freebsd.org (69.147.83.40): 56 data bytes
> > ping: sendto: Operation not permitted
> > ping: sendto: Operation not permitted
> > 64 bytes from 69.147.83.40: icmp_seq=1 ttl=51 time=182.129 ms
> >
> > CTRL+C
> >
> > Ou seja, ocasiolnalmente o comando ping retorna "sendto: Operation not
> > permitted" . Se eu desabilitar o PF o problema não mais acontece,
> > habilitando novamente volta a acontecer. E detalhe muito importante, no
> dia
> > que foi detectado o problema (por volta das 18hs) a rede evidentemente
> ficou
> > lenta e a "solução" encontrada no momento foi o famoso reboot (o sistema
> > estava com um uptime de 71 dias), e concluido o boot do sistema tudo
> voltou
> > ao normal. Fiquei preocupado e passei a monitorar o tráfego de todas as
> > interfaces presentes para ver se achava algo, mas nada, tudo normal. E
> ontem
> > (terça-feira) por volta das 18hs novamente o mesmo problema volta a
> > acontecer, só que dessa vez resolvi não usar o reboot como momentânea
> > solução. Então pensei em recarregar o PF (/etc/rc.d/pf reload) e feito
> isso
> > o sistema voltou a operar normalmente. Como já estou prevendo que o
> problema
> > vai voltar de novo (e por incrível que pareça no mesmo horário, porque
> nesse
> > momento as coisas continuam normais), me dirijo a vocês para tentar me
> dar
> > uma ajuda.
> >
> > Observação talvez relativa: Um dia antes (no domingo) foi  re-configurado
> um
> > DNS em outro servidor (conectado a interface DMZ) com BIND-9.5.0-P1 e
> passei
> > a utilizar VIEW para seperar as zonas.
> >
> > No meu /etc/pf.conf tenho a seguinte configuração relacionada a tempo de
> > execução:
> >
> > set optimization normal
> > set limit { states 4, frags 3 }
> > set timeout { adaptive.start 24000, adaptive.end 48000 }
> >
> > A saída de "pfctl -s state | wc -l" sempre me mostra algo em torno de
> 3
> > linhas presentes na tabela de estado.
> >
> > Todos adaptadores de rede são PCI Gigabit Intel PRO 100/1000 (device
> "em").
> >
> > Alguém tem alguma dica?
> >
> > Desde já obrigado pela atenção
> >
> > --
> > Samuel Peres
> > -
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
>
> Dupliquei o valor de "states". Vou esperar para ver e reporto os resultados
> para a lista.


Valeu pela dica

-- 
Samuel Peres
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] [off] resistencia a syn-flood

[irado furioso com tudo]

Em Wed, 13 Aug 2008 11:47:32 -0300
"Renato Frederick" <[EMAIL PROTECTED]>, conhecido consumidor de
drogas (BigMac's com Coke) escreveu:

> Você queria saber o que especificamente irado? Se o freebsd iria dar
> algum panic?

não.. apenas se êle ficaria impedido de estabelecer novas conexões o
que, afinal, é o objetivo dos syn-flood: impossibilitar vc de
apresentar/manter serviços.
-- 
saudações,
irado furioso com tudo
Linux User 179402/FreeBSD BSD50853/FUG-BR 154
Não uso drogas - 100% Miko$hit-free
"Ou locupletamo-nos todos ou instaure-se a moralidade"
(by Barão de Itararé - e olhe que não havia renam)
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] [off] resistencia a syn-flood

[irado furioso com tudo]

Em Wed, 13 Aug 2008 11:59:20 -0300
"Welkson Renny de Medeiros" <[EMAIL PROTECTED]>, conhecido
consumidor de drogas (BigMac's com Coke) escreveu:

>  já 
> imaginou ter que bloquear centenas de ips? rsrs

na verdade, nos primeiros paper's que li dizem que não adianta muito
porque, afinal, os ip-addr são todos falsos (spoofed), já que o gerador
não pode receber/responder aos ack.

-- 
saudações,
irado furioso com tudo
Linux User 179402/FreeBSD BSD50853/FUG-BR 154
Não uso drogas - 100% Miko$hit-free
"Ou locupletamo-nos todos ou instaure-se a moralidade"
(by Barão de Itararé - e olhe que não havia renam)
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

[FUG-BR] OpenBravo no Free7

[Sergio Lima]

Ola amigos,

Estou querendo instalar o Openbravo no FreeBSD-7 (o FreeBSD esta
instalado dentro de uma vmware).

Alguem ja fez a instalacao desse software? Podem me reportar as
experiencias viveciadas?

Agradeco desde ja a colaboracao de todos.

[]
Sergio Lima

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] [off] resistencia a syn-flood

[Marcello]

faz um tempinho mas tem no historico

http://www.fug.com.br/historico/html/freebsd/2007-09/msg00294.html

http://en.wikipedia.org/wiki/Denial-of-service_attack


ainda uso algo assim :

PFW :

# Bloqueia pacotes com opções de Source Routing e Record Route do Cabecalho IP 
ativadas.
add 1 deny tcp from any to any ipoptions ssrr,lsrr,rr 

# Bloqueio de pacotes com combinações estranhas de flags do protocolo TCP
add 3 deny tcp from any to any tcpflags syn,fin
add 4 deny tcp from any to any tcpflags syn,rst

PF :

## NORMALIZATION - Scrubbing will automatically drop TCP packets that
# have invalid flag combinations, so there's no need for typical 'anti-portscan'
scrub in on $ext_if
scrub out on $ext_if no-df random-id min-ttl 24 max-mss 1492


mais sugestões por favor !!!

abraços


Em Qua, 2008-08-13 às 09:02 -0300, irado furioso com tudo escreveu:
> a documentação que encontrei a respeito é meio antiga (referia-se ao
> 4.stable), e no handbook não encontrei nada a respeito. Então a
> pergunta:
> 
> QUANTO resistente a ataques syn-flood (DoS, DDoS, RDDos) seria o
> FreeBSD?
> 
> TIA
> 
> 

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

[FUG-BR] OFF: Placa de rede gigabit

[Aguiar Magalhaes]

Pessoal,

Preciso adquirir 5 placas de rede giga para colocar no firewall interno. Alguém 
recomenda uma boa marca que apresente um bom custo benefício ?

Aguiar


  Novos endereços, o Yahoo! que você conhece. Crie um email novo com a sua 
cara @ymail.com ou @rocketmail.com.
http://br.new.mail.yahoo.com/addresses
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] OFF: Placa de rede gigabit

[Eduardo Schoedler]

Intel ?
Inclusive existem umas PCI-X para servidores, com 4 portas gigabit cada 
placa.
http://www.intel.com/network/connectivity/products/server_adapters.htm

Sds,
Eduardo.


--
From: "Aguiar Magalhaes" <[EMAIL PROTECTED]>
Sent: Wednesday, August 13, 2008 3:03 PM
To: 
Subject: [FUG-BR] OFF: Placa de rede gigabit

Pessoal,

Preciso adquirir 5 placas de rede giga para colocar no firewall interno. 
Alguém recomenda uma boa marca que apresente um bom custo benefício ?

Aguiar


  Novos endereços, o Yahoo! que você conhece. Crie um email novo com a 
sua cara @ymail.com ou @rocketmail.com.
http://br.new.mail.yahoo.com/addresses
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd 

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] [OFF-TOPIC]- Roteamento... Pfsense->Proxy-> MK

[Paulo Henrique]

2008/8/13 Filipe Alvarez <[EMAIL PROTECTED]>

> 2008/8/12 Paulo Henrique <[EMAIL PROTECTED]>
>
> > Olá a todos da lista.
> >
> > Primeiramente lamento quanto ao OFF-TOPIC embora creio não ser 100% off
> > devido se enquadrar em uma função no qual o FreeBSD tem seus trunfos.
>
>
> Posta na GTER!
>

Desculpa a minha falta de conhecimento.

Poderia me passar qual o e-mail da lista ?

>
> []s
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>

Desde já Obrigado por sua ajuda.

Até mais.

-- 
Atenciosamente Paulo Henrique.
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] [OFF-TOPIC]- Roteamento... Pfsense->Proxy-> MK

[Cristina Fernandes Silva]

Creio que seja melhor na lista do MASOCH-L

"Mail Aid and Succor, On-line Comfort and Help" <[EMAIL PROTECTED]>

mas de qualquer forma.. vai a lista do GTER

"Grupo de Trabalho de Engenharia e Operacao de Redes" <[EMAIL PROTECTED]>,


2008/8/13 Paulo Henrique <[EMAIL PROTECTED]>:
> 2008/8/13 Filipe Alvarez <[EMAIL PROTECTED]>
>
>> 2008/8/12 Paulo Henrique <[EMAIL PROTECTED]>
>>
>> > Olá a todos da lista.
>> >
>> > Primeiramente lamento quanto ao OFF-TOPIC embora creio não ser 100% off
>> > devido se enquadrar em uma função no qual o FreeBSD tem seus trunfos.
>>
>>
>> Posta na GTER!
>>
>
> Desculpa a minha falta de conhecimento.
>
> Poderia me passar qual o e-mail da lista ?
>
>>
>> []s
>> -
>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>
>
> Desde já Obrigado por sua ajuda.
>
> Até mais.
>
> --
> Atenciosamente Paulo Henrique.
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] [OFF-TOPIC]- Roteamento... Pfsense->Proxy-> MK

[Paulo Henrique]

Obrigado Cristina e Filipe,

2008/8/13 Cristina Fernandes Silva <[EMAIL PROTECTED]>

> Creio que seja melhor na lista do MASOCH-L
>
> "Mail Aid and Succor, On-line Comfort and Help" <[EMAIL PROTECTED]>
>
> mas de qualquer forma.. vai a lista do GTER
>
> "Grupo de Trabalho de Engenharia e Operacao de Redes" <
> [EMAIL PROTECTED]>,
>
>
> 2008/8/13 Paulo Henrique <[EMAIL PROTECTED]>:
> > 2008/8/13 Filipe Alvarez <[EMAIL PROTECTED]>
> >
> >> 2008/8/12 Paulo Henrique <[EMAIL PROTECTED]>
> >>
> >> > Olá a todos da lista.
> >> >
> >> > Primeiramente lamento quanto ao OFF-TOPIC embora creio não ser 100%
> off
> >> > devido se enquadrar em uma função no qual o FreeBSD tem seus trunfos.
> >>
> >>
> >> Posta na GTER!
> >>
> >
> > Desculpa a minha falta de conhecimento.
> >
> > Poderia me passar qual o e-mail da lista ?
> >
> >>
> >> []s
> >> -
> >> Histórico: http://www.fug.com.br/historico/html/freebsd/
> >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >>
> >
> > Desde já Obrigado por sua ajuda.
> >
> > Até mais.
> >
> > --
> > Atenciosamente Paulo Henrique.
> > -
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>



-- 
Atenciosamente Paulo Henrique.
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] [OFF-TOPIC]- Roteamento... Pfsense->Proxy-> MK

[Welkson Renny de Medeiros]

Não sei como está hoje... mas quando fui me cadastrar no GTER e GTS-L tinha 
uma burocracia grande... tinha que ser email empresarial (nada de gmail, 
hotmail, etc)... tinha que passar o CNPJ da empresa...

Sem falar que essas listas são extremamente moderada... qualquer vacilo a 
galera ti DETONA.. 

Welkson


- Original Message - 
From: "Cristina Fernandes Silva" <[EMAIL PROTECTED]>
To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" 

Sent: Wednesday, August 13, 2008 3:22 PM
Subject: Re: [FUG-BR] [OFF-TOPIC]- Roteamento... Pfsense->Proxy-> MK


Creio que seja melhor na lista do MASOCH-L

"Mail Aid and Succor, On-line Comfort and Help" <[EMAIL PROTECTED]>

mas de qualquer forma.. vai a lista do GTER

"Grupo de Trabalho de Engenharia e Operacao de Redes" 
<[EMAIL PROTECTED]>,


2008/8/13 Paulo Henrique <[EMAIL PROTECTED]>:
> 2008/8/13 Filipe Alvarez <[EMAIL PROTECTED]>
>
>> 2008/8/12 Paulo Henrique <[EMAIL PROTECTED]>
>>
>> > Olá a todos da lista.
>> >
>> > Primeiramente lamento quanto ao OFF-TOPIC embora creio não ser 100% off
>> > devido se enquadrar em uma função no qual o FreeBSD tem seus trunfos.
>>
>>
>> Posta na GTER!
>>
>
> Desculpa a minha falta de conhecimento.
>
> Poderia me passar qual o e-mail da lista ?
>
>>
>> []s
>> -
>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>
>
> Desde já Obrigado por sua ajuda.
>
> Até mais.
>
> --
> Atenciosamente Paulo Henrique.
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] [OFF-TOPIC]- Roteamento... Pfsense->Proxy-> MK

[Cristina Fernandes Silva]

a GTS-L que esta com esse tipo de requisito.. pq só aceita e-mails que não
veja hotmail, gmail, yahoo. e tem que fazer um solicitação informando
o que deseja
da lista.

2008/8/13 Welkson Renny de Medeiros <[EMAIL PROTECTED]>:
> Não sei como está hoje... mas quando fui me cadastrar no GTER e GTS-L tinha
> uma burocracia grande... tinha que ser email empresarial (nada de gmail,
> hotmail, etc)... tinha que passar o CNPJ da empresa...
>
> Sem falar que essas listas são extremamente moderada... qualquer vacilo a
> galera ti DETONA.. 
>
> Welkson
>
>
> - Original Message -
> From: "Cristina Fernandes Silva" <[EMAIL PROTECTED]>
> To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"
> 
> Sent: Wednesday, August 13, 2008 3:22 PM
> Subject: Re: [FUG-BR] [OFF-TOPIC]- Roteamento... Pfsense->Proxy-> MK
>
>
> Creio que seja melhor na lista do MASOCH-L
>
> "Mail Aid and Succor, On-line Comfort and Help" <[EMAIL PROTECTED]>
>
> mas de qualquer forma.. vai a lista do GTER
>
> "Grupo de Trabalho de Engenharia e Operacao de Redes"
> <[EMAIL PROTECTED]>,
>
>
> 2008/8/13 Paulo Henrique <[EMAIL PROTECTED]>:
>> 2008/8/13 Filipe Alvarez <[EMAIL PROTECTED]>
>>
>>> 2008/8/12 Paulo Henrique <[EMAIL PROTECTED]>
>>>
>>> > Olá a todos da lista.
>>> >
>>> > Primeiramente lamento quanto ao OFF-TOPIC embora creio não ser 100% off
>>> > devido se enquadrar em uma função no qual o FreeBSD tem seus trunfos.
>>>
>>>
>>> Posta na GTER!
>>>
>>
>> Desculpa a minha falta de conhecimento.
>>
>> Poderia me passar qual o e-mail da lista ?
>>
>>>
>>> []s
>>> -
>>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>>
>>
>> Desde já Obrigado por sua ajuda.
>>
>> Até mais.
>>
>> --
>> Atenciosamente Paulo Henrique.
>> -
>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] [OFF-TOPIC]- Roteamento... Pfsense->Proxy-> MK

[Paulo Henrique]

Acabei de me registrar em [EMAIL PROTECTED] e pelo visto nada mudou.
Bom o jeito é me acabar em livros aqui, afinal a informação já esta
documentada.

Mesmo assim Obrigados a todos, tenha uma otima semana.

2008/8/13 Cristina Fernandes Silva <[EMAIL PROTECTED]>

> a GTS-L que esta com esse tipo de requisito.. pq só aceita e-mails que não
> veja hotmail, gmail, yahoo. e tem que fazer um solicitação informando
> o que deseja
> da lista.
>
> 2008/8/13 Welkson Renny de Medeiros <[EMAIL PROTECTED]>:
> > Não sei como está hoje... mas quando fui me cadastrar no GTER e GTS-L
> tinha
> > uma burocracia grande... tinha que ser email empresarial (nada de gmail,
> > hotmail, etc)... tinha que passar o CNPJ da empresa...
> >
> > Sem falar que essas listas são extremamente moderada... qualquer vacilo a
> > galera ti DETONA.. 
> >
> > Welkson
> >
> >
> > - Original Message -
> > From: "Cristina Fernandes Silva" <[EMAIL PROTECTED]>
> > To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"
> > 
> > Sent: Wednesday, August 13, 2008 3:22 PM
> > Subject: Re: [FUG-BR] [OFF-TOPIC]- Roteamento... Pfsense->Proxy-> MK
> >
> >
> > Creio que seja melhor na lista do MASOCH-L
> >
> > "Mail Aid and Succor, On-line Comfort and Help" <
> [EMAIL PROTECTED]>
> >
> > mas de qualquer forma.. vai a lista do GTER
> >
> > "Grupo de Trabalho de Engenharia e Operacao de Redes"
> > <[EMAIL PROTECTED]>,
> >
> >
> > 2008/8/13 Paulo Henrique <[EMAIL PROTECTED]>:
> >> 2008/8/13 Filipe Alvarez <[EMAIL PROTECTED]>
> >>
> >>> 2008/8/12 Paulo Henrique <[EMAIL PROTECTED]>
> >>>
> >>> > Olá a todos da lista.
> >>> >
> >>> > Primeiramente lamento quanto ao OFF-TOPIC embora creio não ser 100%
> off
> >>> > devido se enquadrar em uma função no qual o FreeBSD tem seus trunfos.
> >>>
> >>>
> >>> Posta na GTER!
> >>>
> >>
> >> Desculpa a minha falta de conhecimento.
> >>
> >> Poderia me passar qual o e-mail da lista ?
> >>
> >>>
> >>> []s
> >>> -
> >>> Histórico: http://www.fug.com.br/historico/html/freebsd/
> >>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >>>
> >>
> >> Desde já Obrigado por sua ajuda.
> >>
> >> Até mais.
> >>
> >> --
> >> Atenciosamente Paulo Henrique.
> >> -
> >> Histórico: http://www.fug.com.br/historico/html/freebsd/
> >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >>
> > -
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
> > -
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>



-- 
Atenciosamente Paulo Henrique.

Ainda penso nas Flores vencendo os canhões.
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Documentação - Implementação Exte nsão TCP/IP sobre o FreeBSD

[Paulo Henrique]

2008/8/13 Alex Moura <[EMAIL PROTECTED]>

> Tente estas referências:
>
> What's cooking for FreeBSD 7?
> http://ivoras.sharanet.org/freebsd/freebsd7.html
>
> Introducing FreeBSD 7.0
> http://people.freebsd.org/~kris/scaling/7.0%20Preview.pdf
>
> What's New in FreeBSD 7.0
> http://www.onlamp.com/pub/a/bsd/2008/02/26/whats-new-in-freebsd-70.html
>
> TCP/IP Cleanup and Optimizations
> http://people.freebsd.org/~andre/tcpoptimization.html
>
> Optimizing the FreeBSD IP and TCP Stack
>
> http://people.freebsd.org/~andre/Optimizing%20the%20FreeBSD%20IP%20and%20TCP%20Stack.pdf
>
> An Evaluation of Network Stack Parallelization Strategies in Modern
> Operating Systems
> http://www.cs.rice.edu/CS/Architecture/docs/willmann-usenix06.pdf
>
> Optimizing the FreeBSD IP and TCP Stack
>
> http://www.networx.ch/Optimizing%20the%20FreeBSD%20IP%20and%20TCP%20Stack%20-%20Presentation.pdf
>
> Network stack virtualization for FreeBSD 7.0 Marko Zec
>
> http://www.bsdcan.org/2007/schedule/attachments/14-network_virtualization_zec.pdf
>
> What's cooking for FreeBSD 8?
> http://ivoras.sharanet.org/freebsd/freebsd8.html
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>


Valeu man, algumas das informações já tinha achado mais tem tres aqui que
ainda não tinha visto.

Obrigado...



-- 
Atenciosamente Paulo Henrique.
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] [OFF-TOPIC]- Roteamento... Pfsense->Proxy-> MK

[Paulo Henrique]

Corrigindo, creio que eles aceitaram eu por eu ter usado o meu bsd.com.br e
não um gmail.

Bom,
Obrigado a todos.
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

[FUG-BR] Maldito Samba?

[Mauro Ribeiro - Class Consultoria e Assessoria]

Vo tentar relatar +/- o que acontece.

 

Tenho um Samba + Cups (tudo ok)

Antes estes servidor de arquivos estava em um Windows 2k3 passei para o
FreeBSD com Samba.

 

So far so good.

 

Ta funcionando já e talz.

 

Mais tem 1 pequeno problema.

 

O sistema de empresa (apenas 1 .exe de 3mb feito em delphi por min mesmo
lógico claramente)

 

Demora séculos pra abrir o .exe, se eu copiar o .exe pra minha maquina fica
rapidao. 

 

O motivo do .exe não ficar na maquina do usuário e pra facilitar as
alterações que eu faço no sistema.

 

Bom.. no Windows tava rápido, procurei no google sobre o assunto e encontrei
2 pessoas com a mesma duvida e sem respostas.

 

Logo Posto agora meu smb.conf e o hardware da maquina.

 

Pentium 4 3.0 (1GB de Ram)

1 Controladora 3ware pci-exp para sata

Raid 5 via hardware talz talz talz talz..

 

Smb.conf:

[global]

   workgroup = CLASS

   server string = Class Data Server

   security = share

   hosts allow = 192.168.0.

   load printers = yes

   printing = cups

   log file = /var/log/samba/log.%m

   max log size = 150

   socket options = SO_RCVBUF=32768 SO_SNDBUF=32768

   interfaces = 192.168.0.0/24

   dns proxy = no

 

[Class]

Comment = Class

Browseable = Yes

Writeable = Yes

Force User = root

create mask = 0777

path = /dados/samba/Class

Guest ok = Yes

fake oplocks = yes

veto oplock files = /*.exe/ /*.dll/

 

 

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Maldito Samba?

[Franklin França]

Olá Mauro.

Tenta alterar o seu smb.conf a linha:

socket options = SO_RCVBUF=32768 SO_SNDBUF=32768

para..

socket options = TCP_NODELAY

e um teste


O motivo é que a opção SO_RCVBUF e SO_SNDBUF é mais utilizada em ambiente
Linux já no FreeBSD não é necessario somente a opção TCP_NODELAY já
basta




2008/8/13 Mauro Ribeiro - Class Consultoria e Assessoria <[EMAIL PROTECTED]>

> Vo tentar relatar +/- o que acontece.
>
>
>
> Tenho um Samba + Cups (tudo ok)
>
> Antes estes servidor de arquivos estava em um Windows 2k3 passei para o
> FreeBSD com Samba.
>
>
>
> So far so good.
>
>
>
> Ta funcionando já e talz.
>
>
>
> Mais tem 1 pequeno problema.
>
>
>
> O sistema de empresa (apenas 1 .exe de 3mb feito em delphi por min mesmo
> lógico claramente)
>
>
>
> Demora séculos pra abrir o .exe, se eu copiar o .exe pra minha maquina fica
> rapidao.
>
>
>
> O motivo do .exe não ficar na maquina do usuário e pra facilitar as
> alterações que eu faço no sistema.
>
>
>
> Bom.. no Windows tava rápido, procurei no google sobre o assunto e
> encontrei
> 2 pessoas com a mesma duvida e sem respostas.
>
>
>
> Logo Posto agora meu smb.conf e o hardware da maquina.
>
>
>
> Pentium 4 3.0 (1GB de Ram)
>
> 1 Controladora 3ware pci-exp para sata
>
> Raid 5 via hardware talz talz talz talz..
>
>
>
> Smb.conf:
>
> [global]
>
>   workgroup = CLASS
>
>   server string = Class Data Server
>
>   security = share
>
>   hosts allow = 192.168.0.
>
>   load printers = yes
>
>   printing = cups
>
>   log file = /var/log/samba/log.%m
>
>   max log size = 150
>
>   socket options = SO_RCVBUF=32768 SO_SNDBUF=32768
>
>   interfaces = 192.168.0.0/24
>
>   dns proxy = no
>
>
>
> [Class]
>
>Comment = Class
>
>Browseable = Yes
>
>Writeable = Yes
>
>Force User = root
>
>create mask = 0777
>
>path = /dados/samba/Class
>
>Guest ok = Yes
>
>fake oplocks = yes
>
>veto oplock files = /*.exe/ /*.dll/
>
>
>
>
>
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>



-- 
atenciosamente,

Franklin de França
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

[FUG-BR] RES: Maldito Samba?

[Mauro Ribeiro - Class Consultoria e Assessoria]

Fiz o teste aki agora..

NECA!! :( 

Com ou sem os SO_xxx da na mesma
E com ou sem o TCP_NODELAY também!! 

Mais alguma idéia de alguém da lista?

-Mensagem original-
De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome
de Franklin França
Enviada em: quarta-feira, 13 de agosto de 2008 20:38
Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
Assunto: Re: [FUG-BR] Maldito Samba?

Olá Mauro.

Tenta alterar o seu smb.conf a linha:

socket options = SO_RCVBUF=32768 SO_SNDBUF=32768

para..

socket options = TCP_NODELAY

e um teste


O motivo é que a opção SO_RCVBUF e SO_SNDBUF é mais utilizada em ambiente
Linux já no FreeBSD não é necessario somente a opção TCP_NODELAY já
basta




2008/8/13 Mauro Ribeiro - Class Consultoria e Assessoria <[EMAIL PROTECTED]>

> Vo tentar relatar +/- o que acontece.
>
>
>
> Tenho um Samba + Cups (tudo ok)
>
> Antes estes servidor de arquivos estava em um Windows 2k3 passei para o
> FreeBSD com Samba.
>
>
>
> So far so good.
>
>
>
> Ta funcionando já e talz.
>
>
>
> Mais tem 1 pequeno problema.
>
>
>
> O sistema de empresa (apenas 1 .exe de 3mb feito em delphi por min mesmo
> lógico claramente)
>
>
>
> Demora séculos pra abrir o .exe, se eu copiar o .exe pra minha maquina
fica
> rapidao.
>
>
>
> O motivo do .exe não ficar na maquina do usuário e pra facilitar as
> alterações que eu faço no sistema.
>
>
>
> Bom.. no Windows tava rápido, procurei no google sobre o assunto e
> encontrei
> 2 pessoas com a mesma duvida e sem respostas.
>
>
>
> Logo Posto agora meu smb.conf e o hardware da maquina.
>
>
>
> Pentium 4 3.0 (1GB de Ram)
>
> 1 Controladora 3ware pci-exp para sata
>
> Raid 5 via hardware talz talz talz talz..
>
>
>
> Smb.conf:
>
> [global]
>
>   workgroup = CLASS
>
>   server string = Class Data Server
>
>   security = share
>
>   hosts allow = 192.168.0.
>
>   load printers = yes
>
>   printing = cups
>
>   log file = /var/log/samba/log.%m
>
>   max log size = 150
>
>   socket options = SO_RCVBUF=32768 SO_SNDBUF=32768
>
>   interfaces = 192.168.0.0/24
>
>   dns proxy = no
>
>
>
> [Class]
>
>Comment = Class
>
>Browseable = Yes
>
>Writeable = Yes
>
>Force User = root
>
>create mask = 0777
>
>path = /dados/samba/Class
>
>Guest ok = Yes
>
>fake oplocks = yes
>
>veto oplock files = /*.exe/ /*.dll/
>
>
>
>
>
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>



-- 
atenciosamente,

Franklin de França
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

__ NOD32 3351 (20080813) Information __

This message was checked by NOD32 antivirus system.
http://www.eset.com


-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] RES: Maldito Samba?

[Thiago Rocha]

cara, nao sei ajudar a resolver o problema... mas vai uma sugestao...

tive esse tipo de problema com windao 2003 (tah, tah certo que era uns 70
usuarios e a maquina num era lah grandes coisas), mas como alternativa (por
nao saber resolver) usei um script .bat usando "robocopy" pra copiar o .exe
pra maquina local e executa-lo.
vc tambem pode usar rsync, ja que tem pra windows.

nao eh a solucao, mas talvez ajude enquanto descobre...


2008/8/13 Mauro Ribeiro - Class Consultoria e Assessoria <[EMAIL PROTECTED]>

> Fiz o teste aki agora..
>
> NECA!! :(
>
> Com ou sem os SO_xxx da na mesma
> E com ou sem o TCP_NODELAY também!!
>
> Mais alguma idéia de alguém da lista?
>
> -Mensagem original-
> De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome
> de Franklin França
> Enviada em: quarta-feira, 13 de agosto de 2008 20:38
> Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
> Assunto: Re: [FUG-BR] Maldito Samba?
>
> Olá Mauro.
>
> Tenta alterar o seu smb.conf a linha:
>
> socket options = SO_RCVBUF=32768 SO_SNDBUF=32768
>
> para..
>
> socket options = TCP_NODELAY
>
> e um teste
>
>
> O motivo é que a opção SO_RCVBUF e SO_SNDBUF é mais utilizada em ambiente
> Linux já no FreeBSD não é necessario somente a opção TCP_NODELAY já
> basta
>
>
>
>
> 2008/8/13 Mauro Ribeiro - Class Consultoria e Assessoria <[EMAIL PROTECTED]>
>
> > Vo tentar relatar +/- o que acontece.
> >
> >
> >
> > Tenho um Samba + Cups (tudo ok)
> >
> > Antes estes servidor de arquivos estava em um Windows 2k3 passei para o
> > FreeBSD com Samba.
> >
> >
> >
> > So far so good.
> >
> >
> >
> > Ta funcionando já e talz.
> >
> >
> >
> > Mais tem 1 pequeno problema.
> >
> >
> >
> > O sistema de empresa (apenas 1 .exe de 3mb feito em delphi por min mesmo
> > lógico claramente)
> >
> >
> >
> > Demora séculos pra abrir o .exe, se eu copiar o .exe pra minha maquina
> fica
> > rapidao.
> >
> >
> >
> > O motivo do .exe não ficar na maquina do usuário e pra facilitar as
> > alterações que eu faço no sistema.
> >
> >
> >
> > Bom.. no Windows tava rápido, procurei no google sobre o assunto e
> > encontrei
> > 2 pessoas com a mesma duvida e sem respostas.
> >
> >
> >
> > Logo Posto agora meu smb.conf e o hardware da maquina.
> >
> >
> >
> > Pentium 4 3.0 (1GB de Ram)
> >
> > 1 Controladora 3ware pci-exp para sata
> >
> > Raid 5 via hardware talz talz talz talz..
> >
> >
> >
> > Smb.conf:
> >
> > [global]
> >
> >   workgroup = CLASS
> >
> >   server string = Class Data Server
> >
> >   security = share
> >
> >   hosts allow = 192.168.0.
> >
> >   load printers = yes
> >
> >   printing = cups
> >
> >   log file = /var/log/samba/log.%m
> >
> >   max log size = 150
> >
> >   socket options = SO_RCVBUF=32768 SO_SNDBUF=32768
> >
> >   interfaces = 192.168.0.0/24
> >
> >   dns proxy = no
> >
> >
> >
> > [Class]
> >
> >Comment = Class
> >
> >Browseable = Yes
> >
> >Writeable = Yes
> >
> >Force User = root
> >
> >create mask = 0777
> >
> >path = /dados/samba/Class
> >
> >Guest ok = Yes
> >
> >fake oplocks = yes
> >
> >veto oplock files = /*.exe/ /*.dll/
> >
> >
> >
> >
> >
> > -
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
>
>
>
> --
> atenciosamente,
>
> Franklin de França
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
> __ NOD32 3351 (20080813) Information __
>
> This message was checked by NOD32 antivirus system.
> http://www.eset.com
>
>
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>



-- 
=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=
Rocha, Thiago
Brazil, ES Domingos Martins
mailto: [EMAIL PROTECTED]
=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=
FreeBSD The Power To Serve!!!
=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

[FUG-BR] RES: [off] resistencia a syn-flood

[Renato Frederick]

Irado, mas isto não é "culpa" do OS... 

Na verdade pouca diferencia faria se for um FreeBSD 7.0 com todos os patches
ou um Windows 3.11 com trumpet for winsock :-)

O que ocorre é saturação do link, você poderia mandar o free responder cada
conexão e consumir mais banda ainda e recursos da máquina ou fazê-lo ignorar
silenciosamente a conexão, o que já ajuda, mas dependendo do tamanho do link
do moleque que está atacando, satura rapidamente...
> 
> não.. apenas se êle ficaria impedido de estabelecer novas conexões o
> que, afinal, é o objetivo dos syn-flood: impossibilitar vc de
> apresentar/manter serviços.
> --
> saudações,
> irado furioso com tudo
> Linux User 179402/FreeBSD BSD50853/FUG-BR 154
> Não uso drogas - 100% Miko$hit-free
> "Ou locupletamo-nos todos ou instaure-se a moralidade"
> (by Barão de Itararé - e olhe que não havia renam)
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

[FUG-BR] RES: [off] resistencia a syn-flood

[Renato Frederick]

Pode-se identificar a origem do tráfego REAL e a partir daí pedir a
operadora que bloqueie na borda com filtros ou se você puder, não publicar
mais seu prefixo para o ASN originador do ataque(a operadora faz isto caso
você não tenha AS)..

Acho que o pessoal da GTER tem conhecimento bem extenso neste assunto, podem
dar alguma luz :)

> 
> na verdade, nos primeiros paper's que li dizem que não adianta muito
> porque, afinal, os ip-addr são todos falsos (spoofed), já que o gerador
> não pode receber/responder aos ack.
> 
> --
> saudações,
> irado furioso com tudo
> Linux User 179402/FreeBSD BSD50853/FUG-BR 154
> Não uso drogas - 100% Miko$hit-free
> "Ou locupletamo-nos todos ou instaure-se a moralidade"
> (by Barão de Itararé - e olhe que não havia renam)
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] RES: Maldito Samba?

[William David FUG-BR]

muda as opções de oplocks e inclui o exe na lista par que o samba nao
use oplocks  nesse arquivos

veto oplock files = /*.pst/*.pdf/*.xls/*.db*/*.id*/*.exe/
oplock break wait time = 1

poe na opções globais


2008/8/13 Thiago Rocha <[EMAIL PROTECTED]>:
> cara, nao sei ajudar a resolver o problema... mas vai uma sugestao...
>


-- 
-=-=-=-=-=-=-=-=-=-
William David Armstrong <. Of course it runs
Bio Systems Security Networking <|==
MSN / GT [EMAIL PROTECTED] <' OpenBSD or FreeBSD
--
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd