Re: [FUG-BR] 8086/8088
- Original Message - Desculpem a prorrogação do OFF-TOPIC, mas eu vou tentar voltá-lo ao assunto da lista. :-) Pessoal, alguém já utilizou o FreeBSD para captar dados de dispositivos externos como um PIC via USB? O projeto CL.ORG teve alguns contra-tempos no início (troca de dns, CMS, etc.), mas tentarei expandí-lo nos próximos meses. Eu já troquei de hospedagem e estou tendo problemas novamente na DreamHost (eu escolhi a DH porque necessito de subversion para controle dos códigos). Tentarei ver se consigo uma VPS na VirtuaServer.com.br quando minha situação financeira estiver mais estável. Desenvolvo um software livre na área de sistemas de potência e irei fazer um "servidor de updates" para atualização automática para esse projeto e outros que tenho em mente. Além dos problemas de hospedagem, a ideologia do "software livre" é difícil de ser disseminada em outras áreas do conhecimento como a Engenharia. Tentei colocar a idéia de "meritocracia" na tentativa de obter parceiros (não na questão financeira, mas no desenvolvimento de conhecimento) no projeto, mas não consegui mesmo e já fui até considerado ingênuo em uma lista de discussão sobre microcontroladores. Até mais, Pedro Henrique -- Pedro, Quanto a sua pergunta, ainda não fiz, mas o caminho para USB é esse: http://www.obdev.at/products/avrusb/index.html Estou terminando de acertar a interface descrita em: http://avrusb.wikidot.com/project:ppm-rc-to-usb-interface para testes (falta a placa - e tempo) nos aerofly/real flight da vida. Você pode utilizar também a paralela/serial pra isso, me parece que a serial é mais simples, mas cuidado, hoje em dia serial é luxo (serial em notebook nem pensar). Quanto ao seu off-off, na minha opnião você começou errado... A comunidade existente em volta das AVRs é muito mais "livre", talvez por ser desenvolvida para utilização de código gerado no GCC, talvez por motivos comerciais, mas o importante é o número de soluções GPL baseadas nesses dispositivos que só parece aumentar. Outro site básico: http://www.avrfreaks.net Por hoje chega de off. []'s -luiz - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Dica TAR
Pessoal, O comando tar pode gravar em uma fita DAT os arquivos que estão listados dentro de um arquivo txt, um em cada linha ? Por exemplo: arquivo.txt --- /root/arquivo1 /usr/local/arquivo2 /home/aguiar/arquivo3 Estou tentando #tar -cvf /dev/sa0 @arquivo.txt mas está dando mensagem formato inválido do arquivo. Aguiar Novos endereços, o Yahoo! que você conhece. Crie um email novo com a sua cara @ymail.com ou @rocketmail.com. http://br.new.mail.yahoo.com/addresses - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] SendMail
O problema está em seu ip não possuir reverso ( e se possuir que aponte para o seu domínio, que aponte para o ip) Veja $ host flashnetba.com.br flashnetba.com.br mail is handled by 0 mx.flashnetba.com.br. $ host mx.flashnetba.com.br. mx.flashnetba.com.br is an alias for leidniz.flashnetba.com.br. leidniz.flashnetba.com.br has address 200.157.142.130 $ host 200.157.142.130 Host 130.142.157.200.in-addr.arpa not found: 2(SERVFAIL) 2008/8/20 <[EMAIL PROTECTED]>: > Marcelo, > >Alguns MTA não aceitam bem quando o MX aponta para um CNAME, como > é o caso do seu domínio. >Altere seu DNS para apontar o MX para um registro "A" e tire o > CNAME. > > - Marcelo Souza > > On Wed, 20 Aug 2008, Marcelo Dias wrote: > > |Estou tendo um problema com o envio de e-mail que está me dando um nó > danado, vamos aos sintomas : > | > |1. Envio e-mail para os provedores gratuitos sem problemas (gmail, bol, ig, > yahoo); > |2. Não consigo enviar e-mail para terra e wavenet (um dos provedores que faz > parte do grupo), no caso do segundo domínio fica também o DNS secundário; > |3. No log do servidor de e-mail tenho a seguinte mensagem : > | > |Aug 20 20:14:36 leidniz sendmail[38872]: m7KKEasf038872: [EMAIL PROTECTED], > size=61, class=0, nrcpts=1, msgid=<[EMAIL PROTECTED]>, [EMAIL PROTECTED] > |Aug 20 20:14:36 leidniz sendmail[38873]: m7KKEatj038873: from=<[EMAIL > PROTECTED]>, size=363, class=0, nrcpts=1, msgid=<[EMAIL PROTECTED]>, > proto=ESMTP, daemon=IPv4, relay=localhost.flashnetba.com.br [127.0.0.1] > |Aug 20 20:14:36 leidniz sendmail[38872]: m7KKEasf038872: [EMAIL PROTECTED], > [EMAIL PROTECTED] (0/0), delay=00:00:00, xdelay=00:00:00, mailer=relay, > pri=30061, relay=[127.0.0.1] [127.0.0.1], dsn=2.0.0, stat=Sent > (m7KKEatj038873 Message accepted for delivery) > |Aug 20 20:15:12 leidniz sendmail[38875]: m7KKEatj038873: to=<[EMAIL > PROTECTED]>, ctladdr=<[EMAIL PROTECTED]> (1012/5000), delay=00:00:36, > xdelay=00:00:36, mailer=esmtp, pri=30363, relay=mx.wavenet.com.br. > [200.157.141.2], dsn=4.0.0, stat=Deferred: 451 4.1.8 Domain of sender address > [EMAIL PROTECTED] does not resolve > | > |Já pesquisei na net, verifiquei o DNS e não encontrei a falha !!! > | > |Cordialmente, > | > |Marcelo G. Dias > | > | > | > | > | Novos endereços, o Yahoo! que você conhece. Crie um email novo com a > sua cara @ymail.com ou @rocketmail.com. > |http://br.new.mail.yahoo.com/addresses > |- > |Histórico: http://www.fug.com.br/historico/html/freebsd/ > |Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > | > > > - Marcelo > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > -- Giancarlo Rubio - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Dica TAR
tenta substituir o @arquivo.txt por `cat arquivo.txt` ou utilize a opção -T -T, --files-from=NAMEget names to extract or create from file NAME man tar tar --help []'s 2008/8/21 Aguiar Magalhaes <[EMAIL PROTECTED]> > Pessoal, > > O comando tar pode gravar em uma fita DAT os arquivos que estão listados > dentro de um arquivo txt, um em cada linha ? > > Por exemplo: > > arquivo.txt > --- > /root/arquivo1 > /usr/local/arquivo2 > /home/aguiar/arquivo3 > > Estou tentando #tar -cvf /dev/sa0 @arquivo.txt mas está dando mensagem > formato inválido do arquivo. > > Aguiar > > > > > Novos endereços, o Yahoo! que você conhece. Crie um email novo com a > sua cara @ymail.com ou @rocketmail.com. > http://br.new.mail.yahoo.com/addresses > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Dois links de internet, um inacessível de fora
2008/8/20 Aline de Freitas <[EMAIL PROTECTED]>:
> Citando Gule # <[EMAIL PROTECTED]>:
>
>> 2008/8/20 Aline de Freitas <[EMAIL PROTECTED]>
>>
>>> Boa tarde!
>>>
>>> Estou com dois links de internet:
>>>
>>> (bge1) Virtua = 12 megas, IP Dinâmico
>>> (bge2) Ajato = 2 megas, IP fixo
>>>
>>> (bge0) Rede interna
>>>
>>> A prioridade para uso interno é a bge2, por conta da banda alta.
>>> Apenas para alguns
>>> acessos que exigem autenticação por IP criei rotas via bge1. Pela rede
>>> interna tenho os
>>> dois gateways das duas interfaces acessíveis, mas o gateway default é
>>> o via bge2. O
>>> problema é que externamente, apenas o IP da bge2 (dinâmico) é
>>> acessível. O IP da bge1
>>> (fixo) nem pinga. Quando eu seto a bge2 como default, então ela passa
>>> a ser acessível
>>> externamente. Alguém conhece alguma forma de fazer com que ambas as
>>> interfaces sejam
>>> acessíveis externamente?
>>>
>>> Aline
>>> -
>>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>>
>>
>> Firewall ? PF ?
>> Caso seja, basta liberar a porta que quer que seja acessivel na interface
>> desejada.
>> -
>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>
>
> Não me parece ser uma questão de portas, uma vez que de fora o IP nem pinga.
>
> Minhas regras no pf.conf:
>
> # Interfaces
> EXT_IF1 = "bge1"
> EXT_IF2 = "bge2"
> INT_IF = "bge0"
> VPN_IF = "tun0"
>
> # Redes
> LAN_NETWORK = "192.168.0.0/24"
> VPN_NETWORK = "10.8.0.0/24"
>
> # Portas publicas (abertas para Internet)
> # 4222 = SSH
> # 4280 = Apache (HTTP)
> # 42443 = Apache (HTTPS)
> # 8180 = Tomcat (HTTP)
> # 8443 = Tomcat (HTTPS)
> # 41194 = OpenVPN
> PUB_PORTS = "{ 4222, 4280, 42443, 8180, 8443, 41194 }"
>
> # Logar eventos em interface externa
> set loginterface $EXT_IF1
> set loginterface $EXT_IF2
>
> # Politica padrao de envio de rst em block
> set block-policy return
>
> # Ignorando loopback
> set skip on lo
>
> # Normalizacao
> scrub in all
>
> # NAT de VPN
> nat on $EXT_IF1 from $VPN_NETWORK to any -> ($EXT_IF1)
>
> # NAT de LAN
> nat on $EXT_IF1 from $LAN_NETWORK to any -> ($EXT_IF1)
> nat on $EXT_IF2 from $LAN_NETWORK to any -> ($EXT_IF2)
>
> # Bloqueando toda entrada por padrao
> block in
>
> # Saida livre
> pass out keep state
>
> # Comunicacao livre com VPN
> pass quick on $VPN_IF keep state
>
> # Comunicacao livre com LAN
> pass quick on $INT_IF keep state
>
> # Permitiondo acesso a portas publicas
>pass in on $EXT_IF1 proto tcp
> from any to
> ($EXT_IF1)
> port $PUB_PORTS flags S/SA keep state
> pass in on $EXT_IF2 proto tcp from any to ($EXT_IF2)
> port $PUB_PORTS flags S/SA keep state
>
> # Permitindo Ping
> pass in inet proto icmp all icmp-type echoreq keep state
>
> # Faz balanceamento de carga no trafego da rede interna
> pass in on $INT_IF route-to { $EXT_IF1, $EXT_IF2 } round-robin proto tcp from
> $LAN_NETWORK to any flags S/SA modulate state
> pass in on $INT_IF route-to { $EXT_IF1, $EXT_IF2 } round-robin proto {
> udp, icmp } from
> $LAN_NETWORK to any keep state
>
> # Regras gerais "pass out" para as interfaces externas
> pass out on $EXT_IF1 proto tcp from any to any flags S/SA modulate state
> pass out on $EXT_IF1 proto { udp, icmp } from any to any keep state
> pass out on $EXT_IF2 proto tcp from any to any flags S/SA modulate state
> pass out on $EXT_IF2 proto { udp, icmp } from any to any keep state
>
> # Roteia pacotes de qualquer IP na $EXT_IF1 para $EXT_Gw1 e o mesmo para
> # $EXT_IF2 e $EXT_GW2
> pass out on $EXT_IF1 route-to ( $EXT_IF2 ) from $EXT_IF2 to any
> pass out on $EXT_IF2 route-to ( $EXT_IF1 ) from $EXT_IF1 to any
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
O que seu pflog diz quando é bloqueado o ping por exemplo?
--
Giancarlo Rubio
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OFF Topic] Modelos de WebCam x FreeBSD
Então fechou.. vou comprar essa placa PICO 2000 E caso eu consiga fazer o que quero, usando FreeBSD, volto a postar como fiz. Só para deixar registrado aqui : ) Obrigado... Pablo, GianCarlo e Helio! PS: s/brootree/brooktree On Wed, Aug 20, 2008 at 9:52 PM, Giancarlo Rubio <[EMAIL PROTECTED]>wrote: > 2008/8/20 Marcelo/Porks <[EMAIL PROTECTED]>: > > eu vi esse kit.. se não me engano era R$ 289.. > > > > vinha 4 cameras + Placa (PICO 2000) > > > > pelo o que entendi essas placas chamadas PICO 2000 são uma BT878 > genérica, > > ou seja.. funcionariam com o driver da brootree que existe no FreeBSD > > > > Estou certo? > > Exatamente > > E funcionam..sem nenhum xaxo, no linux na hora de iniciar ele demorava > alguns minutos pra bootar, até que descobri que tinha que alterar uns > parametros no modprobe..bla bla bla.. > hehehe > -- > Giancarlo Rubio > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- Marcelo Rossi "This e-mail is provided "AS IS" with no warranties, and confers no rights." - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Dois links de internet, um inacessíve l de fora
Citando Giancarlo Rubio <[EMAIL PROTECTED]>:
> 2008/8/20 Aline de Freitas <[EMAIL PROTECTED]>:
>> Citando Gule # <[EMAIL PROTECTED]>:
>>
>>> 2008/8/20 Aline de Freitas <[EMAIL PROTECTED]>
>>>
Boa tarde!
Estou com dois links de internet:
(bge1) Virtua = 12 megas, IP Dinâmico
(bge2) Ajato = 2 megas, IP fixo
(bge0) Rede interna
A prioridade para uso interno é a bge2, por conta da banda alta.
Apenas para alguns
acessos que exigem autenticação por IP criei rotas via bge1. Pela rede
interna tenho os
dois gateways das duas interfaces acessíveis, mas o gateway default é
o via bge2. O
problema é que externamente, apenas o IP da bge2 (dinâmico) é
acessível. O IP da bge1
(fixo) nem pinga. Quando eu seto a bge2 como default, então ela passa
a ser acessível
externamente. Alguém conhece alguma forma de fazer com que ambas as
interfaces sejam
acessíveis externamente?
Aline
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>>
>>> Firewall ? PF ?
>>> Caso seja, basta liberar a porta que quer que seja acessivel na interface
>>> desejada.
>>> -
>>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>>
>>
>> Não me parece ser uma questão de portas, uma vez que de fora o IP nem pinga.
>>
>> Minhas regras no pf.conf:
>>
>> # Interfaces
>> EXT_IF1 = "bge1"
>> EXT_IF2 = "bge2"
>> INT_IF = "bge0"
>> VPN_IF = "tun0"
>>
>> # Redes
>> LAN_NETWORK = "192.168.0.0/24"
>> VPN_NETWORK = "10.8.0.0/24"
>>
>> # Portas publicas (abertas para Internet)
>> # 4222 = SSH
>> # 4280 = Apache (HTTP)
>> # 42443 = Apache (HTTPS)
>> # 8180 = Tomcat (HTTP)
>> # 8443 = Tomcat (HTTPS)
>> # 41194 = OpenVPN
>> PUB_PORTS = "{ 4222, 4280, 42443, 8180, 8443, 41194 }"
>>
>> # Logar eventos em interface externa
>> set loginterface $EXT_IF1
>> set loginterface $EXT_IF2
>>
>> # Politica padrao de envio de rst em block
>> set block-policy return
>>
>> # Ignorando loopback
>> set skip on lo
>>
>> # Normalizacao
>> scrub in all
>>
>> # NAT de VPN
>> nat on $EXT_IF1 from $VPN_NETWORK to any -> ($EXT_IF1)
>>
>> # NAT de LAN
>> nat on $EXT_IF1 from $LAN_NETWORK to any -> ($EXT_IF1)
>> nat on $EXT_IF2 from $LAN_NETWORK to any -> ($EXT_IF2)
>>
>> # Bloqueando toda entrada por padrao
>> block in
>>
>> # Saida livre
>> pass out keep state
>>
>> # Comunicacao livre com VPN
>> pass quick on $VPN_IF keep state
>>
>> # Comunicacao livre com LAN
>> pass quick on $INT_IF keep state
>>
>> # Permitiondo acesso a portas publicas
>>pass in on $EXT_IF1 proto tcp
>> from any to
>> ($EXT_IF1)
>> port $PUB_PORTS flags S/SA keep state
>> pass in on $EXT_IF2 proto tcp from any to ($EXT_IF2)
>> port $PUB_PORTS flags S/SA keep state
>>
>> # Permitindo Ping
>> pass in inet proto icmp all icmp-type echoreq keep state
>>
>> # Faz balanceamento de carga no trafego da rede interna
>> pass in on $INT_IF route-to { $EXT_IF1, $EXT_IF2 } round-robin
>> proto tcp from
>> $LAN_NETWORK to any flags S/SA modulate state
>> pass in on $INT_IF route-to { $EXT_IF1, $EXT_IF2 } round-robin proto {
>> udp, icmp } from
>> $LAN_NETWORK to any keep state
>>
>> # Regras gerais "pass out" para as interfaces externas
>> pass out on $EXT_IF1 proto tcp from any to any flags S/SA modulate state
>> pass out on $EXT_IF1 proto { udp, icmp } from any to any keep state
>> pass out on $EXT_IF2 proto tcp from any to any flags S/SA modulate state
>> pass out on $EXT_IF2 proto { udp, icmp } from any to any keep state
>>
>> # Roteia pacotes de qualquer IP na $EXT_IF1 para $EXT_Gw1 e o mesmo para
>> # $EXT_IF2 e $EXT_GW2
>> pass out on $EXT_IF1 route-to ( $EXT_IF2 ) from $EXT_IF2 to any
>> pass out on $EXT_IF2 route-to ( $EXT_IF1 ) from $EXT_IF1 to any
>> -
>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>
>
> O que seu pflog diz quando é bloqueado o ping por exemplo?
>
> --
> Giancarlo Rubio
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
Eu ainda não estou certa de que seja uma questão de firewall. Não se
trata de bloqueio de pings, no meu entender, mas de invisibilidade
total do IP por fora (100% packet loss)
Digamos que
ip_bge1 = aaa.aaa.aaa.aaa
ip_bge2 = bbb.bbb.bbb.bbb
gw_bge1 = xxx.xxx.xxx.xxx
gw_bge2 = yyy.yyy.yyy.yyy
Como minha prioridade é pela bge2 eu tenho o gateway yyy.yyy.yyy.yyy
como default na
tabela de rotas (netstat -rn)
Se eu fizer
route change default yyy.yyy.yyy.yyy
então de fora eu pingo e acesso os serviços pelas portas externas via
$ip_bge1 mas não
pingo $ip_bge2, e vice-versa. Não existiria uma forma de sol
Re: [FUG-BR] Dois links de internet, um inacessíve l de fora
Também tenho esse problema...
Tenho um link do velox e outro da jetcom... internamente uso os dois
(route-to do pf)... mas externo só consigo acessar pelo velox (que é o
default gateway)... nada funciona pelo ip do jetcom.
Welkson
- Original Message -
From: "Aline de Freitas" <[EMAIL PROTECTED]>
To:
Sent: Thursday, August 21, 2008 11:39 AM
Subject: Re: [FUG-BR]Dois links de internet, um inacessível de fora
Citando Giancarlo Rubio <[EMAIL PROTECTED]>:
> 2008/8/20 Aline de Freitas <[EMAIL PROTECTED]>:
>> Citando Gule # <[EMAIL PROTECTED]>:
>>
>>> 2008/8/20 Aline de Freitas <[EMAIL PROTECTED]>
>>>
Boa tarde!
Estou com dois links de internet:
(bge1) Virtua = 12 megas, IP Dinâmico
(bge2) Ajato = 2 megas, IP fixo
(bge0) Rede interna
A prioridade para uso interno é a bge2, por conta da banda alta.
Apenas para alguns
acessos que exigem autenticação por IP criei rotas via bge1. Pela rede
interna tenho os
dois gateways das duas interfaces acessíveis, mas o gateway default é
o via bge2. O
problema é que externamente, apenas o IP da bge2 (dinâmico) é
acessível. O IP da bge1
(fixo) nem pinga. Quando eu seto a bge2 como default, então ela passa
a ser acessível
externamente. Alguém conhece alguma forma de fazer com que ambas as
interfaces sejam
acessíveis externamente?
Aline
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>>
>>> Firewall ? PF ?
>>> Caso seja, basta liberar a porta que quer que seja acessivel na
>>> interface
>>> desejada.
>>> -
>>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>>
>>
>> Não me parece ser uma questão de portas, uma vez que de fora o IP nem
>> pinga.
>>
>> Minhas regras no pf.conf:
>>
>> # Interfaces
>> EXT_IF1 = "bge1"
>> EXT_IF2 = "bge2"
>> INT_IF = "bge0"
>> VPN_IF = "tun0"
>>
>> # Redes
>> LAN_NETWORK = "192.168.0.0/24"
>> VPN_NETWORK = "10.8.0.0/24"
>>
>> # Portas publicas (abertas para Internet)
>> # 4222 = SSH
>> # 4280 = Apache (HTTP)
>> # 42443 = Apache (HTTPS)
>> # 8180 = Tomcat (HTTP)
>> # 8443 = Tomcat (HTTPS)
>> # 41194 = OpenVPN
>> PUB_PORTS = "{ 4222, 4280, 42443, 8180, 8443, 41194 }"
>>
>> # Logar eventos em interface externa
>> set loginterface $EXT_IF1
>> set loginterface $EXT_IF2
>>
>> # Politica padrao de envio de rst em block
>> set block-policy return
>>
>> # Ignorando loopback
>> set skip on lo
>>
>> # Normalizacao
>> scrub in all
>>
>> # NAT de VPN
>> nat on $EXT_IF1 from $VPN_NETWORK to any -> ($EXT_IF1)
>>
>> # NAT de LAN
>> nat on $EXT_IF1 from $LAN_NETWORK to any -> ($EXT_IF1)
>> nat on $EXT_IF2 from $LAN_NETWORK to any -> ($EXT_IF2)
>>
>> # Bloqueando toda entrada por padrao
>> block in
>>
>> # Saida livre
>> pass out keep state
>>
>> # Comunicacao livre com VPN
>> pass quick on $VPN_IF keep state
>>
>> # Comunicacao livre com LAN
>> pass quick on $INT_IF keep state
>>
>> # Permitiondo acesso a portas publicas
>>pass in on $EXT_IF1 proto tcp
>> from any to
>> ($EXT_IF1)
>> port $PUB_PORTS flags S/SA keep state
>> pass in on $EXT_IF2 proto tcp from any to ($EXT_IF2)
>> port $PUB_PORTS flags S/SA keep state
>>
>> # Permitindo Ping
>> pass in inet proto icmp all icmp-type echoreq keep state
>>
>> # Faz balanceamento de carga no trafego da rede interna
>> pass in on $INT_IF route-to { $EXT_IF1, $EXT_IF2 } round-robin
>> proto tcp from
>> $LAN_NETWORK to any flags S/SA modulate state
>> pass in on $INT_IF route-to { $EXT_IF1, $EXT_IF2 } round-robin proto {
>> udp, icmp } from
>> $LAN_NETWORK to any keep state
>>
>> # Regras gerais "pass out" para as interfaces externas
>> pass out on $EXT_IF1 proto tcp from any to any flags S/SA modulate state
>> pass out on $EXT_IF1 proto { udp, icmp } from any to any keep state
>> pass out on $EXT_IF2 proto tcp from any to any flags S/SA modulate state
>> pass out on $EXT_IF2 proto { udp, icmp } from any to any keep state
>>
>> # Roteia pacotes de qualquer IP na $EXT_IF1 para $EXT_Gw1 e o mesmo para
>> # $EXT_IF2 e $EXT_GW2
>> pass out on $EXT_IF1 route-to ( $EXT_IF2 ) from $EXT_IF2 to any
>> pass out on $EXT_IF2 route-to ( $EXT_IF1 ) from $EXT_IF1 to any
>> -
>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>
>
> O que seu pflog diz quando é bloqueado o ping por exemplo?
>
> --
> Giancarlo Rubio
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
Eu ainda não estou certa de que seja uma questão de firewall. Não se
trata de bloqueio de pings, no meu entender, mas de invisibilidade
total do IP por fora (100% packet loss)
Digamos
[FUG-BR] Dansguardian no PFSense
Pessoal, Procurei e não achei nada sobre o assunto. Alguém sabe informar se existe módulo para o dansguardian no pfsense? (packages)... Eu sei que direto na shell posso instalar ele... mas se tivesse um pacote de auto-instalação (tipo o squid, squidguard, etc), interface de configuração pela web... era show de bola. -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes [EMAIL PROTECTED] Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Socks5 - ajustes
2008/8/20 Welkson Renny de Medeiros <[EMAIL PROTECTED]>: > Pessoal, > > Alguém da lista usa SOCKS5? Eu uso tsocks, para fazer túnel socks para acessar meus clientes. Ex #ssh -D ipdocliente ai para acessar alguma máquina interna uso assim #tsocks vncviewer ipinternodamaquina Quebra um galho muito bom pois não preciso especificar no ssh que ip eu vou acessar ou entao que porta. > > Fiz alguns ajustes no firewall a algum tempo e o Skype parou de funcionar... > para não liberar tudo novamente decidi instalar um servidor de Socks5 e > deixar o skype passando por ele. > > Tá funcionando, mas sem autenticação, enchendo meu /var/log/messages de log > o tempo todo, etc... > > Basicamente eu liberei tudo no socks5 (eu sei que é inseguro, mas meus > usuários são tranquilos ): > > [EMAIL PROTECTED] /usr/local/etc]# cat /usr/local/etc/socks5.conf > # A Socks5 Config file for a normal, single homed server > permit - - - - - - > > Gostaria agora de restringir o acesso por senha.. desativar o bendito log > (ou redirecionar para outro: /var/log/socks5.log por exemplo). > > Alguém usa esse treco e poderia me dar umas dicas? Vc pode configurar no seu tscocks.conf as váriaveis default_user, default_pass. -- Giancarlo Rubio - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Dois links de internet, um inacessíve l de fora
Amigo,
acho que o seu problema eh o seguinte, quando alguma conexão chega pela
bge2, a volta do pacote sai pela bge1, por ser o gateway default.
faca o teste com o tcpdump, rode um tcpdump nas duas interfaces e tente
pingar ou algo assim.
Ja passei por esse problema, mas infelizmente a solucao para freebsd eu
desconheco, hoje trabalho muito mais com linux que gfreebsd.
Se for isso, o que vc precisa fazer eh controlar as rotas mesmo(quem sabe o
colega que falou antes esteja correto sobre o source routing). "Dizer" ao
freebsd que tudo que entra pela bge2, TEM que sair pela bge2.(e nao pelo gw
padrao). Conheco essa implementacao somente para linux.
um abraco
Lucas.
Em 21/08/08, Welkson Renny de Medeiros <[EMAIL PROTECTED]>
escreveu:
>
> Também tenho esse problema...
>
> Tenho um link do velox e outro da jetcom... internamente uso os dois
> (route-to do pf)... mas externo só consigo acessar pelo velox (que é o
> default gateway)... nada funciona pelo ip do jetcom.
>
> Welkson
>
> - Original Message -
> From: "Aline de Freitas" <[EMAIL PROTECTED]>
> To:
> Sent: Thursday, August 21, 2008 11:39 AM
> Subject: Re: [FUG-BR]Dois links de internet, um inacessível de fora
>
>
> Citando Giancarlo Rubio <[EMAIL PROTECTED]>:
>
> > 2008/8/20 Aline de Freitas <[EMAIL PROTECTED]>:
> >> Citando Gule # <[EMAIL PROTECTED]>:
> >>
> >>> 2008/8/20 Aline de Freitas <[EMAIL PROTECTED]>
> >>>
> Boa tarde!
>
> Estou com dois links de internet:
>
> (bge1) Virtua = 12 megas, IP Dinâmico
> (bge2) Ajato = 2 megas, IP fixo
>
> (bge0) Rede interna
>
> A prioridade para uso interno é a bge2, por conta da banda alta.
> Apenas para alguns
> acessos que exigem autenticação por IP criei rotas via bge1. Pela rede
> interna tenho os
> dois gateways das duas interfaces acessíveis, mas o gateway default é
> o via bge2. O
> problema é que externamente, apenas o IP da bge2 (dinâmico) é
> acessível. O IP da bge1
> (fixo) nem pinga. Quando eu seto a bge2 como default, então ela passa
> a ser acessível
> externamente. Alguém conhece alguma forma de fazer com que ambas as
> interfaces sejam
> acessíveis externamente?
>
> Aline
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
> >>>
> >>> Firewall ? PF ?
> >>> Caso seja, basta liberar a porta que quer que seja acessivel na
> >>> interface
> >>> desejada.
> >>> -
> >>> Histórico: http://www.fug.com.br/historico/html/freebsd/
> >>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >>>
> >>
> >> Não me parece ser uma questão de portas, uma vez que de fora o IP nem
> >> pinga.
> >>
> >> Minhas regras no pf.conf:
> >>
> >> # Interfaces
> >> EXT_IF1 = "bge1"
> >> EXT_IF2 = "bge2"
> >> INT_IF = "bge0"
> >> VPN_IF = "tun0"
> >>
> >> # Redes
> >> LAN_NETWORK = "192.168.0.0/24"
> >> VPN_NETWORK = "10.8.0.0/24"
> >>
> >> # Portas publicas (abertas para Internet)
> >> # 4222 = SSH
> >> # 4280 = Apache (HTTP)
> >> # 42443 = Apache (HTTPS)
> >> # 8180 = Tomcat (HTTP)
> >> # 8443 = Tomcat (HTTPS)
> >> # 41194 = OpenVPN
> >> PUB_PORTS = "{ 4222, 4280, 42443, 8180, 8443, 41194 }"
> >>
> >> # Logar eventos em interface externa
> >> set loginterface $EXT_IF1
> >> set loginterface $EXT_IF2
> >>
> >> # Politica padrao de envio de rst em block
> >> set block-policy return
> >>
> >> # Ignorando loopback
> >> set skip on lo
> >>
> >> # Normalizacao
> >> scrub in all
> >>
> >> # NAT de VPN
> >> nat on $EXT_IF1 from $VPN_NETWORK to any -> ($EXT_IF1)
> >>
> >> # NAT de LAN
> >> nat on $EXT_IF1 from $LAN_NETWORK to any -> ($EXT_IF1)
> >> nat on $EXT_IF2 from $LAN_NETWORK to any -> ($EXT_IF2)
> >>
> >> # Bloqueando toda entrada por padrao
> >> block in
> >>
> >> # Saida livre
> >> pass out keep state
> >>
> >> # Comunicacao livre com VPN
> >> pass quick on $VPN_IF keep state
> >>
> >> # Comunicacao livre com LAN
> >> pass quick on $INT_IF keep state
> >>
> >> # Permitiondo acesso a portas publicas
> >>pass in on $EXT_IF1 proto tcp
> >> from any to
> >> ($EXT_IF1)
> >> port $PUB_PORTS flags S/SA keep state
> >> pass in on $EXT_IF2 proto tcp from any to ($EXT_IF2)
> >> port $PUB_PORTS flags S/SA keep state
> >>
> >> # Permitindo Ping
> >> pass in inet proto icmp all icmp-type echoreq keep state
> >>
> >> # Faz balanceamento de carga no trafego da rede interna
> >> pass in on $INT_IF route-to { $EXT_IF1, $EXT_IF2 } round-robin
> >> proto tcp from
> >> $LAN_NETWORK to any flags S/SA modulate state
> >> pass in on $INT_IF route-to { $EXT_IF1, $EXT_IF2 } round-robin proto {
> >> udp, icmp } from
> >> $LAN_NETWORK to any keep state
> >>
> >> # Regras gerais "pass out" para as interfaces externas
> >> pass out on $EXT_IF1 proto tcp from any to any flags S/SA modulate state
> >> pass out on $EXT_IF1 pr
Re: [FUG-BR] Dansguardian no PFSense
Qual seria a diferença entre o squidguard para dansguardian ?? pq não usar o primeiro..?? 2008/8/21 Welkson Renny de Medeiros <[EMAIL PROTECTED]>: > Pessoal, > > > Procurei e não achei nada sobre o assunto. > > Alguém sabe informar se existe módulo para o dansguardian no pfsense? > (packages)... > > Eu sei que direto na shell posso instalar ele... mas se tivesse um pacote de > auto-instalação (tipo o squid, squidguard, etc), interface de configuração > pela web... era show de bola. > > -- > Welkson Renny de Medeiros > Focus Automação Comercial > Desenvolvimento / Gerência de Redes > [EMAIL PROTECTED] > > > > Powered by > > (__) >\\\'',) > \/ \ ^ > .\._/_) > > www.FreeBSD.org > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Socks5 - ajustes
Valeu Giancarlo! Vou fazer isso.. o tsocks aparenta ter bem mais material que esse socks... e é tudo servidor de socks mesmo, resolve meu problema. Obrigado! Welkson - Original Message - From: "Giancarlo Rubio" <[EMAIL PROTECTED]> To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" Sent: Thursday, August 21, 2008 12:24 PM Subject: Re: [FUG-BR] Socks5 - ajustes 2008/8/20 Welkson Renny de Medeiros <[EMAIL PROTECTED]>: > Pessoal, > > Alguém da lista usa SOCKS5? Eu uso tsocks, para fazer túnel socks para acessar meus clientes. Ex #ssh -D ipdocliente ai para acessar alguma máquina interna uso assim #tsocks vncviewer ipinternodamaquina Quebra um galho muito bom pois não preciso especificar no ssh que ip eu vou acessar ou entao que porta. > > Fiz alguns ajustes no firewall a algum tempo e o Skype parou de > funcionar... > para não liberar tudo novamente decidi instalar um servidor de Socks5 e > deixar o skype passando por ele. > > Tá funcionando, mas sem autenticação, enchendo meu /var/log/messages de > log > o tempo todo, etc... > > Basicamente eu liberei tudo no socks5 (eu sei que é inseguro, mas meus > usuários são tranquilos ): > > [EMAIL PROTECTED] /usr/local/etc]# cat /usr/local/etc/socks5.conf > # A Socks5 Config file for a normal, single homed server > permit - - - - - - > > Gostaria agora de restringir o acesso por senha.. desativar o bendito log > (ou redirecionar para outro: /var/log/socks5.log por exemplo). > > Alguém usa esse treco e poderia me dar umas dicas? Vc pode configurar no seu tscocks.conf as váriaveis default_user, default_pass. -- Giancarlo Rubio - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Dois links de internet, um inacessíve l de fora
Realmente tem fundamento!
Alguém sabe como resolver isso?
Welkson
- Original Message -
From: "Lucas Mocellin" <[EMAIL PROTECTED]>
To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"
Sent: Thursday, August 21, 2008 12:35 PM
Subject: Re: [FUG-BR]Dois links de internet, um inacessível de fora
Amigo,
acho que o seu problema eh o seguinte, quando alguma conexão chega pela
bge2, a volta do pacote sai pela bge1, por ser o gateway default.
faca o teste com o tcpdump, rode um tcpdump nas duas interfaces e tente
pingar ou algo assim.
Ja passei por esse problema, mas infelizmente a solucao para freebsd eu
desconheco, hoje trabalho muito mais com linux que gfreebsd.
Se for isso, o que vc precisa fazer eh controlar as rotas mesmo(quem sabe o
colega que falou antes esteja correto sobre o source routing). "Dizer" ao
freebsd que tudo que entra pela bge2, TEM que sair pela bge2.(e nao pelo gw
padrao). Conheco essa implementacao somente para linux.
um abraco
Lucas.
Em 21/08/08, Welkson Renny de Medeiros <[EMAIL PROTECTED]>
escreveu:
>
> Também tenho esse problema...
>
> Tenho um link do velox e outro da jetcom... internamente uso os dois
> (route-to do pf)... mas externo só consigo acessar pelo velox (que é o
> default gateway)... nada funciona pelo ip do jetcom.
>
> Welkson
>
> - Original Message -
> From: "Aline de Freitas" <[EMAIL PROTECTED]>
> To:
> Sent: Thursday, August 21, 2008 11:39 AM
> Subject: Re: [FUG-BR]Dois links de internet, um inacessível de fora
>
>
> Citando Giancarlo Rubio <[EMAIL PROTECTED]>:
>
> > 2008/8/20 Aline de Freitas <[EMAIL PROTECTED]>:
> >> Citando Gule # <[EMAIL PROTECTED]>:
> >>
> >>> 2008/8/20 Aline de Freitas <[EMAIL PROTECTED]>
> >>>
> Boa tarde!
>
> Estou com dois links de internet:
>
> (bge1) Virtua = 12 megas, IP Dinâmico
> (bge2) Ajato = 2 megas, IP fixo
>
> (bge0) Rede interna
>
> A prioridade para uso interno é a bge2, por conta da banda alta.
> Apenas para alguns
> acessos que exigem autenticação por IP criei rotas via bge1. Pela
> rede
> interna tenho os
> dois gateways das duas interfaces acessíveis, mas o gateway default é
> o via bge2. O
> problema é que externamente, apenas o IP da bge2 (dinâmico) é
> acessível. O IP da bge1
> (fixo) nem pinga. Quando eu seto a bge2 como default, então ela passa
> a ser acessível
> externamente. Alguém conhece alguma forma de fazer com que ambas as
> interfaces sejam
> acessíveis externamente?
>
> Aline
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
> >>>
> >>> Firewall ? PF ?
> >>> Caso seja, basta liberar a porta que quer que seja acessivel na
> >>> interface
> >>> desejada.
> >>> -
> >>> Histórico: http://www.fug.com.br/historico/html/freebsd/
> >>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >>>
> >>
> >> Não me parece ser uma questão de portas, uma vez que de fora o IP nem
> >> pinga.
> >>
> >> Minhas regras no pf.conf:
> >>
> >> # Interfaces
> >> EXT_IF1 = "bge1"
> >> EXT_IF2 = "bge2"
> >> INT_IF = "bge0"
> >> VPN_IF = "tun0"
> >>
> >> # Redes
> >> LAN_NETWORK = "192.168.0.0/24"
> >> VPN_NETWORK = "10.8.0.0/24"
> >>
> >> # Portas publicas (abertas para Internet)
> >> # 4222 = SSH
> >> # 4280 = Apache (HTTP)
> >> # 42443 = Apache (HTTPS)
> >> # 8180 = Tomcat (HTTP)
> >> # 8443 = Tomcat (HTTPS)
> >> # 41194 = OpenVPN
> >> PUB_PORTS = "{ 4222, 4280, 42443, 8180, 8443, 41194 }"
> >>
> >> # Logar eventos em interface externa
> >> set loginterface $EXT_IF1
> >> set loginterface $EXT_IF2
> >>
> >> # Politica padrao de envio de rst em block
> >> set block-policy return
> >>
> >> # Ignorando loopback
> >> set skip on lo
> >>
> >> # Normalizacao
> >> scrub in all
> >>
> >> # NAT de VPN
> >> nat on $EXT_IF1 from $VPN_NETWORK to any -> ($EXT_IF1)
> >>
> >> # NAT de LAN
> >> nat on $EXT_IF1 from $LAN_NETWORK to any -> ($EXT_IF1)
> >> nat on $EXT_IF2 from $LAN_NETWORK to any -> ($EXT_IF2)
> >>
> >> # Bloqueando toda entrada por padrao
> >> block in
> >>
> >> # Saida livre
> >> pass out keep state
> >>
> >> # Comunicacao livre com VPN
> >> pass quick on $VPN_IF keep state
> >>
> >> # Comunicacao livre com LAN
> >> pass quick on $INT_IF keep state
> >>
> >> # Permitiondo acesso a portas publicas
> >>pass in on $EXT_IF1 proto tcp
> >> from any to
> >> ($EXT_IF1)
> >> port $PUB_PORTS flags S/SA keep state
> >> pass in on $EXT_IF2 proto tcp from any to ($EXT_IF2)
> >> port $PUB_PORTS flags S/SA keep state
> >>
> >> # Permitindo Ping
> >> pass in inet proto icmp all icmp-type echoreq keep state
> >>
> >> # Faz balanceamento de carga no trafego da rede interna
> >> pass in on $INT_IF route-to { $EXT_IF1, $EXT_IF2 } round-robin
> >> proto tcp from
> >> $LAN_NETWORK to any flags S/S
Re: [FUG-BR] Dois links de internet, um inacessível de fora
2008/8/21 Welkson Renny de Medeiros <[EMAIL PROTECTED]>: > Realmente tem fundamento! > > Alguém sabe como resolver isso? Route-to conforme vc mesmo havia dito acima. Se vc manda um pacote sair pela interface 1 ele terá que retornar pela 1, não faz sentido ele voltar na 2 (se está voltando na 2 existe alguma configuração errada). Eu uso este mesmo cenário que está sendo proposto acima sem problemas. Conforme foi falado não existe no freebsd (até aonde sei) algo como iproute do linux que permite ter mais de 1 gateway default. Sofri mais consegui implementar com o pf o cenário. Tcpdump, como tambem foi recomendado, verifique na outra ponta se o pacote chega pelo link certo, se ele está saindo pelo link certo..bla bla bla.. Estes 2 links do pf devem ser lidos com muita atenção, pois são eles que irão resolver seu problema. http://www.openbsd.org/faq/pf/pools.html#outgoing http://www.openbsd.org/faq/pf/pools.html#incoming -- Giancarlo Rubio - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Dansguardian no PFSense
Nossa, toda diferença! no dansguardian trabalho com phraselist... cada palavra tem um peso... por exemplo: tem noite que o site da UOL aqui não abre.. porque excede meu limite de frases proibidas (no menu mesmo já tem um monte de palavra proibida: sexo, gay, fora as "imagens" que aparece no site depois das 19hs). No dansguardian por default é bloqueado várias extensões que podem ser perigosas (exe, pif, scr, bat, com, etc).. tudo bem que isso o squid normal também já faz.. mas lá acho bem mais fácil administrar. Já uso o dansguardian a uns 3 anos (já usei SquidGuard), mas são ferramentas com propósitos diferentes... o squidguard ajuda bastante quando quero limitar um determinado grupo de usuários por horário por exemplo... isso o dansguardian não faz... Não sei se você já usou dansguardian.. mas um exemplo que sempre mostro para meus amigos é o seguinte... abro o site do Google, e digito um palavrão qualquer lá... ele calcula as palavras encontradas, faz o peso.. verifica o limite que permiti para esse peso, e se exceder ele na mesma hora bloqueia.. o usuário não ver nem o resultado da busca... só ver a página html que fiz avisando o abuso. É isso, abraço. Welkson - Original Message - From: "Cristina Fernandes Silva" <[EMAIL PROTECTED]> To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" Sent: Thursday, August 21, 2008 12:46 PM Subject: Re: [FUG-BR] Dansguardian no PFSense Qual seria a diferença entre o squidguard para dansguardian ?? pq não usar o primeiro..?? 2008/8/21 Welkson Renny de Medeiros <[EMAIL PROTECTED]>: > Pessoal, > > > Procurei e não achei nada sobre o assunto. > > Alguém sabe informar se existe módulo para o dansguardian no pfsense? > (packages)... > > Eu sei que direto na shell posso instalar ele... mas se tivesse um pacote > de > auto-instalação (tipo o squid, squidguard, etc), interface de configuração > pela web... era show de bola. > > -- > Welkson Renny de Medeiros > Focus Automação Comercial > Desenvolvimento / Gerência de Redes > [EMAIL PROTECTED] > > > > Powered by > > (__) >\\\'',) > \/ \ ^ > .\._/_) > > www.FreeBSD.org > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Dansguardian no PFSense
Só complementando: Se não me engano a versão "devel" do dg que tá no ports trabalha com bloqueio por horário... mas nunca precisei, não sei informar se funciona bem... Welkson - Original Message - From: "Welkson Renny de Medeiros" <[EMAIL PROTECTED]> To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" Sent: Thursday, August 21, 2008 1:22 PM Subject: Re: [FUG-BR] Dansguardian no PFSense Nossa, toda diferença! no dansguardian trabalho com phraselist... cada palavra tem um peso... por exemplo: tem noite que o site da UOL aqui não abre.. porque excede meu limite de frases proibidas (no menu mesmo já tem um monte de palavra proibida: sexo, gay, fora as "imagens" que aparece no site depois das 19hs). No dansguardian por default é bloqueado várias extensões que podem ser perigosas (exe, pif, scr, bat, com, etc).. tudo bem que isso o squid normal também já faz.. mas lá acho bem mais fácil administrar. Já uso o dansguardian a uns 3 anos (já usei SquidGuard), mas são ferramentas com propósitos diferentes... o squidguard ajuda bastante quando quero limitar um determinado grupo de usuários por horário por exemplo... isso o dansguardian não faz... Não sei se você já usou dansguardian.. mas um exemplo que sempre mostro para meus amigos é o seguinte... abro o site do Google, e digito um palavrão qualquer lá... ele calcula as palavras encontradas, faz o peso.. verifica o limite que permiti para esse peso, e se exceder ele na mesma hora bloqueia.. o usuário não ver nem o resultado da busca... só ver a página html que fiz avisando o abuso. É isso, abraço. Welkson - Original Message - From: "Cristina Fernandes Silva" <[EMAIL PROTECTED]> To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" Sent: Thursday, August 21, 2008 12:46 PM Subject: Re: [FUG-BR] Dansguardian no PFSense Qual seria a diferença entre o squidguard para dansguardian ?? pq não usar o primeiro..?? 2008/8/21 Welkson Renny de Medeiros <[EMAIL PROTECTED]>: > Pessoal, > > > Procurei e não achei nada sobre o assunto. > > Alguém sabe informar se existe módulo para o dansguardian no pfsense? > (packages)... > > Eu sei que direto na shell posso instalar ele... mas se tivesse um pacote > de > auto-instalação (tipo o squid, squidguard, etc), interface de configuração > pela web... era show de bola. > > -- > Welkson Renny de Medeiros > Focus Automação Comercial > Desenvolvimento / Gerência de Redes > [EMAIL PROTECTED] > > > > Powered by > > (__) >\\\'',) > \/ \ ^ > .\._/_) > > www.FreeBSD.org > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Dansguardian no PFSense
Aproveitando, existe alguma maneira de bloquear o emule pelo dans? sei que dá pelo iptables, mas se o usuário mudar a porta aí já era... alguem sabe se tem como bloquear e como faz? no server tem iptables + squid + dansguardian. desde já agradeço. 2008/8/21 Welkson Renny de Medeiros <[EMAIL PROTECTED]>: > Só complementando: > > Se não me engano a versão "devel" do dg que tá no ports trabalha com > bloqueio por horário... mas nunca precisei, não sei informar se funciona > bem... > > Welkson > > - Original Message - > From: "Welkson Renny de Medeiros" <[EMAIL PROTECTED]> > To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" > > Sent: Thursday, August 21, 2008 1:22 PM > Subject: Re: [FUG-BR] Dansguardian no PFSense > > > Nossa, toda diferença! no dansguardian trabalho com phraselist... cada > palavra tem um peso... por exemplo: tem noite que o site da UOL aqui não > abre.. porque excede meu limite de frases proibidas (no menu mesmo já tem um > monte de palavra proibida: sexo, gay, fora as "imagens" que aparece no site > depois das 19hs). No dansguardian por default é bloqueado várias extensões > que podem ser perigosas (exe, pif, scr, bat, com, etc).. tudo bem que isso o > squid normal também já faz.. mas lá acho bem mais fácil administrar. > > Já uso o dansguardian a uns 3 anos (já usei SquidGuard), mas são ferramentas > com propósitos diferentes... o squidguard ajuda bastante quando quero > limitar um determinado grupo de usuários por horário por exemplo... isso o > dansguardian não faz... > > Não sei se você já usou dansguardian.. mas um exemplo que sempre mostro para > meus amigos é o seguinte... abro o site do Google, e digito um palavrão > qualquer lá... ele calcula as palavras encontradas, faz o peso.. verifica o > limite que permiti para esse peso, e se exceder ele na mesma hora bloqueia.. > o usuário não ver nem o resultado da busca... só ver a página html que fiz > avisando o abuso. > > É isso, abraço. > > Welkson > > > - Original Message - > From: "Cristina Fernandes Silva" <[EMAIL PROTECTED]> > To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" > > Sent: Thursday, August 21, 2008 12:46 PM > Subject: Re: [FUG-BR] Dansguardian no PFSense > > > Qual seria a diferença entre o squidguard para dansguardian ?? pq não usar o > primeiro..?? > > 2008/8/21 Welkson Renny de Medeiros <[EMAIL PROTECTED]>: >> Pessoal, >> >> >> Procurei e não achei nada sobre o assunto. >> >> Alguém sabe informar se existe módulo para o dansguardian no pfsense? >> (packages)... >> >> Eu sei que direto na shell posso instalar ele... mas se tivesse um pacote >> de >> auto-instalação (tipo o squid, squidguard, etc), interface de configuração >> pela web... era show de bola. >> >> -- >> Welkson Renny de Medeiros >> Focus Automação Comercial >> Desenvolvimento / Gerência de Redes >> [EMAIL PROTECTED] >> >> >> >> Powered by >> >> (__) >>\\\'',) >> \/ \ ^ >> .\._/_) >> >> www.FreeBSD.org >> >> - >> Histórico: http://www.fug.com.br/historico/html/freebsd/ >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >> > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- Mateus Menezes 9407612CAA46630924EA9991F8C7C19CBB895AFF - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Dois links de internet, um inacessíve l de fora
Giancarlo, Esquece tudo que falei... lembrei que a algum tempo descobri que o próprio provedor (jetcom) filtrava algumas portas... Abraço, Welkson - Original Message - From: "Giancarlo Rubio" <[EMAIL PROTECTED]> To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" Sent: Thursday, August 21, 2008 1:10 PM Subject: Re: [FUG-BR]Dois links de internet, um inacessível de fora 2008/8/21 Welkson Renny de Medeiros <[EMAIL PROTECTED]>: > Realmente tem fundamento! > > Alguém sabe como resolver isso? Route-to conforme vc mesmo havia dito acima. Se vc manda um pacote sair pela interface 1 ele terá que retornar pela 1, não faz sentido ele voltar na 2 (se está voltando na 2 existe alguma configuração errada). Eu uso este mesmo cenário que está sendo proposto acima sem problemas. Conforme foi falado não existe no freebsd (até aonde sei) algo como iproute do linux que permite ter mais de 1 gateway default. Sofri mais consegui implementar com o pf o cenário. Tcpdump, como tambem foi recomendado, verifique na outra ponta se o pacote chega pelo link certo, se ele está saindo pelo link certo..bla bla bla.. Estes 2 links do pf devem ser lidos com muita atenção, pois são eles que irão resolver seu problema. http://www.openbsd.org/faq/pf/pools.html#outgoing http://www.openbsd.org/faq/pf/pools.html#incoming -- Giancarlo Rubio - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] root ñ tem privilégio de root complet amente....
Boa tarde Você não isntalou o sudo??? Olavo Augusto > Essa é a mensagem : > > "Não foi possível carregar a configuração > Você não tem permissão para acessar a configuração do sistema." > > OBS: estou como root . > > Já tentei como usuário normal também, continua a mesma mensagem > > 2008/8/20 Wanderson Tinti <[EMAIL PROTECTED]> > >> tente fazer como o irado disse. use seu gnome com usuario normal, >> quando vc tentar acessar algum recurso que exija privilegios ele vai - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Dansguardian no PFSense
Muito pouco provável! Só se algum maluco usar o emule pelo proxy... mesmo assim vai dar um trabalho danado criar uma regra pra isso, e consumir muita memória... com certeza não dar. Emule só com um filtro L7 mesmo... nas últimas semanas teve uns posts sobre isso, procure por: ipfw-classifyd (experimental) Abraço, Welkson - Original Message - From: "Mateus Menezes" <[EMAIL PROTECTED]> To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" Sent: Thursday, August 21, 2008 1:45 PM Subject: Re: [FUG-BR] Dansguardian no PFSense Aproveitando, existe alguma maneira de bloquear o emule pelo dans? sei que dá pelo iptables, mas se o usuário mudar a porta aí já era... alguem sabe se tem como bloquear e como faz? no server tem iptables + squid + dansguardian. desde já agradeço. 2008/8/21 Welkson Renny de Medeiros <[EMAIL PROTECTED]>: > Só complementando: > > Se não me engano a versão "devel" do dg que tá no ports trabalha com > bloqueio por horário... mas nunca precisei, não sei informar se funciona > bem... > > Welkson > > - Original Message - > From: "Welkson Renny de Medeiros" <[EMAIL PROTECTED]> > To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" > > Sent: Thursday, August 21, 2008 1:22 PM > Subject: Re: [FUG-BR] Dansguardian no PFSense > > > Nossa, toda diferença! no dansguardian trabalho com phraselist... cada > palavra tem um peso... por exemplo: tem noite que o site da UOL aqui não > abre.. porque excede meu limite de frases proibidas (no menu mesmo já tem > um > monte de palavra proibida: sexo, gay, fora as "imagens" que aparece no > site > depois das 19hs). No dansguardian por default é bloqueado várias extensões > que podem ser perigosas (exe, pif, scr, bat, com, etc).. tudo bem que isso > o > squid normal também já faz.. mas lá acho bem mais fácil administrar. > > Já uso o dansguardian a uns 3 anos (já usei SquidGuard), mas são > ferramentas > com propósitos diferentes... o squidguard ajuda bastante quando quero > limitar um determinado grupo de usuários por horário por exemplo... isso o > dansguardian não faz... > > Não sei se você já usou dansguardian.. mas um exemplo que sempre mostro > para > meus amigos é o seguinte... abro o site do Google, e digito um palavrão > qualquer lá... ele calcula as palavras encontradas, faz o peso.. verifica > o > limite que permiti para esse peso, e se exceder ele na mesma hora > bloqueia.. > o usuário não ver nem o resultado da busca... só ver a página html que fiz > avisando o abuso. > > É isso, abraço. > > Welkson > > > - Original Message - > From: "Cristina Fernandes Silva" <[EMAIL PROTECTED]> > To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" > > Sent: Thursday, August 21, 2008 12:46 PM > Subject: Re: [FUG-BR] Dansguardian no PFSense > > > Qual seria a diferença entre o squidguard para dansguardian ?? pq não usar > o > primeiro..?? > > 2008/8/21 Welkson Renny de Medeiros <[EMAIL PROTECTED]>: >> Pessoal, >> >> >> Procurei e não achei nada sobre o assunto. >> >> Alguém sabe informar se existe módulo para o dansguardian no pfsense? >> (packages)... >> >> Eu sei que direto na shell posso instalar ele... mas se tivesse um pacote >> de >> auto-instalação (tipo o squid, squidguard, etc), interface de >> configuração >> pela web... era show de bola. >> >> -- >> Welkson Renny de Medeiros >> Focus Automação Comercial >> Desenvolvimento / Gerência de Redes >> [EMAIL PROTECTED] >> >> >> >> Powered by >> >> (__) >>\\\'',) >> \/ \ ^ >> .\._/_) >> >> www.FreeBSD.org >> >> - >> Histórico: http://www.fug.com.br/historico/html/freebsd/ >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >> > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- Mateus Menezes 9407612CAA46630924EA9991F8C7C19CBB895AFF - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] SendMail
Obrigado Marcelo Souza, Estarei efetivando as mudanças Cordialmente, Marcelo Dias Novos endereços, o Yahoo! que você conhece. Crie um email novo com a sua cara @ymail.com ou @rocketmail.com. http://br.new.mail.yahoo.com/addresses - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] BSDCon Brasil: Situação atual.
Olá a todos, Olá João e demais da Organização da BSDCon Brasil II 2009. Bom realmente a proposta para tal evento está de pé, estou terminando os slides para as palestras que irei fazer na região, com fins de organizar uma caravana da região para a BSDCon. Creio que para poder começar com as palestras e divulgação da BSDCon precisarei de material como cartazes e folhetos, tem já tais materiais prontos para poder me enviar, vou procurar patrocinio nas empresas regionais para a impressão de tais materiais e a Agência de Turismo está aguardando quanto as demais informações como taxa de inscrição. Algumas pessoas da cidade vem me dando apoio o que motivou ainda mais pra eu ajudar com o evento, durante o evento se precisar de ajuda estou disponível, pena não ter conhecimento suficiente para fazer a prova da certificação, deixarei para outra oportunidade. Quanto a organização do evento tenho só que elogiar, vejo que realmente a equipe esta se dedicando. No aguardo das informações. Já mudando de assunto e pedindo um pouquinho de ajuda para os experientes :D Quanto as palestras gostaria de uma ajuda do pessoal da lista nas seguintes questões. Até hoje não me ocorreu a possibilidade de fazer uma palestra, assim posso dizer sou muito cru no assunto. O que possuirem de dicas os mais experiêntes para me orientar eu fico agradecido. Quanto a abordagem com o pessoal da palestra não vou ter problema, um outro problema é que alguns "quase todas" as universidades, não abrem espaço para tais eventos "palestras", gostaria de idéias quanto a abordagem com a coordenação da universidade para poder sederem tal espaço. E se não for pedir muito, duvida essa para o pessoal que vem começando a usar sistemas BSD. Quais assuntos sobre o sistema que podem vim a chamar atenção para a palestra, isso colocando que são pessoas iniciantes e que mal compreende linux, duvida esta que me ocorreu durante a criação dos slides, notei que se eu colocar assuntos avançados em vez de chamar atenção e obter interessados no sistema teria mais pessoas receio e com uma pre-conceito sobre a capacidade própria com relação a utilização do sistema. E se o pessoal possuirem mais idéias para melhorar o nivel da palestra gostaria de saber. Desde já agradeço a todos que me ajudarem. Abraços a todos e tenha um ótimo dia. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Dansguardian no PFSense
Você pode tentar trabalhar isto no Snort, tem umas regras dele pra p2p, só teria que mexer pra ser especifica do emule, ao invés do dans. Exemplo (para eDonkey): # alert tcp $HOME_NET any -> $EXTERNAL_NET 4242 (msg:"P2P eDonkey transfer"; flow:to_server,established;content:"|E3|";depth:1;metadata:policy security-ips drop; classtype:policy-violation; sid:2586; rev:3; reference:url, www.kom.e-technik.tu-darmstadt.de/publications/abstracts/HB02-1.html;) isso seria para a transferência do arquivo, pode criar uma na hora que o $HOME_NET tenta conectar na rede do emule por exemplo Abs[] 2008/8/21 Welkson Renny de Medeiros <[EMAIL PROTECTED]> > Muito pouco provável! > > Só se algum maluco usar o emule pelo proxy... mesmo assim vai dar um > trabalho danado criar uma regra pra isso, e consumir muita memória... com > certeza não dar. > > Emule só com um filtro L7 mesmo... nas últimas semanas teve uns posts sobre > isso, procure por: ipfw-classifyd (experimental) > > Abraço, > > Welkson > > - Original Message - > From: "Mateus Menezes" <[EMAIL PROTECTED]> > To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" > > Sent: Thursday, August 21, 2008 1:45 PM > Subject: Re: [FUG-BR] Dansguardian no PFSense > > > Aproveitando, existe alguma maneira de bloquear o emule pelo dans? > sei que dá pelo iptables, mas se o usuário mudar a porta aí já era... > alguem sabe se tem como bloquear e como faz? > no server tem iptables + squid + dansguardian. > > desde já agradeço. > > 2008/8/21 Welkson Renny de Medeiros <[EMAIL PROTECTED]>: > > Só complementando: > > > > Se não me engano a versão "devel" do dg que tá no ports trabalha com > > bloqueio por horário... mas nunca precisei, não sei informar se funciona > > bem... > > > > Welkson > > > > - Original Message - > > From: "Welkson Renny de Medeiros" <[EMAIL PROTECTED]> > > To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" > > > > Sent: Thursday, August 21, 2008 1:22 PM > > Subject: Re: [FUG-BR] Dansguardian no PFSense > > > > > > Nossa, toda diferença! no dansguardian trabalho com phraselist... cada > > palavra tem um peso... por exemplo: tem noite que o site da UOL aqui não > > abre.. porque excede meu limite de frases proibidas (no menu mesmo já tem > > um > > monte de palavra proibida: sexo, gay, fora as "imagens" que aparece no > > site > > depois das 19hs). No dansguardian por default é bloqueado várias > extensões > > que podem ser perigosas (exe, pif, scr, bat, com, etc).. tudo bem que > isso > > o > > squid normal também já faz.. mas lá acho bem mais fácil administrar. > > > > Já uso o dansguardian a uns 3 anos (já usei SquidGuard), mas são > > ferramentas > > com propósitos diferentes... o squidguard ajuda bastante quando quero > > limitar um determinado grupo de usuários por horário por exemplo... isso > o > > dansguardian não faz... > > > > Não sei se você já usou dansguardian.. mas um exemplo que sempre mostro > > para > > meus amigos é o seguinte... abro o site do Google, e digito um palavrão > > qualquer lá... ele calcula as palavras encontradas, faz o peso.. verifica > > o > > limite que permiti para esse peso, e se exceder ele na mesma hora > > bloqueia.. > > o usuário não ver nem o resultado da busca... só ver a página html que > fiz > > avisando o abuso. > > > > É isso, abraço. > > > > Welkson > > > > > > - Original Message - > > From: "Cristina Fernandes Silva" <[EMAIL PROTECTED]> > > To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" > > > > Sent: Thursday, August 21, 2008 12:46 PM > > Subject: Re: [FUG-BR] Dansguardian no PFSense > > > > > > Qual seria a diferença entre o squidguard para dansguardian ?? pq não > usar > > o > > primeiro..?? > > > > 2008/8/21 Welkson Renny de Medeiros <[EMAIL PROTECTED]>: > >> Pessoal, > >> > >> > >> Procurei e não achei nada sobre o assunto. > >> > >> Alguém sabe informar se existe módulo para o dansguardian no pfsense? > >> (packages)... > >> > >> Eu sei que direto na shell posso instalar ele... mas se tivesse um > pacote > >> de > >> auto-instalação (tipo o squid, squidguard, etc), interface de > >> configuração > >> pela web... era show de bola. > >> > >> -- > >> Welkson Renny de Medeiros > >> Focus Automação Comercial > >> Desenvolvimento / Gerência de Redes > >> [EMAIL PROTECTED] > >> > >> > >> > >> Powered by > >> > >> (__) > >>\\\'',) > >> \/ \ ^ > >> .\._/_) > >> > >> www.FreeBSD.org > >> > >> - > >> Histórico: http://www.fug.com.br/historico/html/freebsd/ > >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > >> > > - > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > - >
Re: [FUG-BR] BSDCon Brasil: Situação atual.
Salve galera so uma dica não seria interessante uma palestra sobre SNORT a.. Snort Tradicional b.. IPS Snort em modo Inline ver com o rodrigo da snort-br as vezes deve ter algo legal pra apresentar. vlw !!! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] kernel compilado com otimizacao alta pode dar problema ?
Estou montando um server com o 7.0 e vi algumas opcoes de otimizacao para o gcc por exemplo: no /etc/make.conf por o seguinte: CPUTYPE= i686 CFLAGS= -O2 -pipe -funroll-loops -ffast-math COPTFLAGS= -O2 -pipe -funroll-loops -ffast-math Isso vale para tudo que for compilado no sistema, O2 é uma otimizacao bem alta no gcc.. E tambem vi essa opcao para colocar no arquivo de conf do kernel makeoptions COPTFLAGS="-O2 -pipe -funroll-loops -ffast-math" Minha duvida é se isso é recomendavel ? Se essa otimizacao na compilacao pode comprometer a estabilidade do kernel ou nao... Deixo sem otimizacao, ou mando ver ? ehe - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] BSDCon Brasil: Situação atual.
Eu havia conversado com o Rodrigo, ele disse que palestrava sem problemas, inclusive sobre o snort 3 que deve ter saído até lá :) e tem o Luiz que era do projeto trustedbsd que também palestraria sem problemas :) abs[] On Thu, Aug 21, 2008 at 3:42 PM, Willian Alves <[EMAIL PROTECTED]>wrote: > Salve galera so uma dica não seria interessante uma palestra sobre SNORT > > a.. Snort Tradicional > b.. IPS Snort em modo Inline > ver com o rodrigo da snort-br as vezes deve ter algo legal pra apresentar. > > > vlw !!! > > > > > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- -- "Segurança da Informação se faz com tecnologia, processos e pessoas, e a formação destas exige mais que uma seqüência de treinamentos. Porque você treina macacos. Pessoas,você educa." FreeBSD: The Freedom to Perform! http://www.spreadbsd.org/aff/40/1 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] BSDCon Brasil: Situação atual.
Pô, A lista tem tanto sobre PFSense, ninguém vai falar sobre ele não? heehhe! Abs[] 2008/8/21 Augusto Ferronato <[EMAIL PROTECTED]> > Eu havia conversado com o Rodrigo, ele disse que palestrava sem problemas, > inclusive sobre o snort 3 que deve ter saído até lá :) e tem o Luiz que era > do projeto trustedbsd que também palestraria sem problemas :) > > abs[] > > > On Thu, Aug 21, 2008 at 3:42 PM, Willian Alves < > [EMAIL PROTECTED]> wrote: > >> Salve galera so uma dica não seria interessante uma palestra sobre SNORT >> >> a.. Snort Tradicional >> b.. IPS Snort em modo Inline >> ver com o rodrigo da snort-br as vezes deve ter algo legal pra apresentar. >> >> >> vlw !!! >> >> >> >> >> >> - >> Histórico: http://www.fug.com.br/historico/html/freebsd/ >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >> > > > > -- > -- > "Segurança da Informação se faz com tecnologia, processos e pessoas, e a > formação destas exige mais que uma seqüência de treinamentos. Porque você > treina macacos. Pessoas,você educa." > > FreeBSD: The Freedom to Perform! > http://www.spreadbsd.org/aff/40/1 > -- -- "Segurança da Informação se faz com tecnologia, processos e pessoas, e a formação destas exige mais que uma seqüência de treinamentos. Porque você treina macacos. Pessoas,você educa." FreeBSD: The Freedom to Perform! http://www.spreadbsd.org/aff/40/1 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] BSDCon Brasil: Situação atual.
2008/8/21 Joao Rocha Braga Filho <[EMAIL PROTECTED]>: > 2008/8/20 Joao Rocha Braga Filho <[EMAIL PROTECTED]>: >> A situação atual, sem muitos detalhes é: >> >> - Já fiz a pré-reserva da casa de cultura de Paraty, e tenho o orçamento. >> R$ 800.00 por dia. Dias 23 a 26 de Abril de 2009, portanto, pode-se dizer >> que a data já está confirmada. Em relação a data não é muito próximo do que é o fisl (28 de abril o último), acho que isso inviabilizaria alguns em termos de dinheiro e de poder se ausentar do trabalho 2 vezes em 1 mês??? -- Giancarlo Rubio - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] BSDCon Brasil: Situação atual.
o FISL 2009 será de 25 a 28 de junho de 2009 http://computerworld.uol.com.br/mercado/2008/04/22/para-a-sua-edicao-de-2009-fisl-preve-10-mil-participantes/ Abs[] 2008/8/21 Giancarlo Rubio <[EMAIL PROTECTED]> > 2008/8/21 Joao Rocha Braga Filho <[EMAIL PROTECTED]>: > > 2008/8/20 Joao Rocha Braga Filho <[EMAIL PROTECTED]>: > >> A situação atual, sem muitos detalhes é: > >> > >> - Já fiz a pré-reserva da casa de cultura de Paraty, e tenho o > orçamento. > >> R$ 800.00 por dia. Dias 23 a 26 de Abril de 2009, portanto, pode-se > dizer > >> que a data já está confirmada. > > Em relação a data não é muito próximo do que é o fisl (28 de abril o > último), acho que isso inviabilizaria alguns em termos de dinheiro e > de poder se ausentar do trabalho 2 vezes em 1 mês??? > > -- > Giancarlo Rubio > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- -- "Segurança da Informação se faz com tecnologia, processos e pessoas, e a formação destas exige mais que uma seqüência de treinamentos. Porque você treina macacos. Pessoas,você educa." FreeBSD: The Freedom to Perform! http://www.spreadbsd.org/aff/40/1 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] RES: Dansguardian no PFSense
Welkson, Também me interesso muitíssimo por esse pacote no pfSense. Todavia, colhendo algumas informações aqui e ali, descobri que o DansGuardian não é incluído, pq só é grátis para uso pessoal... Pior: o squidguard simplesmente não funciona no último pfSense. Diz aí se vc conseguiu fazê-lo funfar! [ ]´s Edv - the man -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Welkson Renny de Medeiros Enviada em: quinta-feira, 21 de agosto de 2008 14:11 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: Re: [FUG-BR] Dansguardian no PFSense Muito pouco provável! Só se algum maluco usar o emule pelo proxy... mesmo assim vai dar um trabalho danado criar uma regra pra isso, e consumir muita memória... com certeza não dar. Emule só com um filtro L7 mesmo... nas últimas semanas teve uns posts sobre isso, procure por: ipfw-classifyd (experimental) Abraço, Welkson - Original Message - From: "Mateus Menezes" <[EMAIL PROTECTED]> To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" Sent: Thursday, August 21, 2008 1:45 PM Subject: Re: [FUG-BR] Dansguardian no PFSense Aproveitando, existe alguma maneira de bloquear o emule pelo dans? sei que dá pelo iptables, mas se o usuário mudar a porta aí já era... alguem sabe se tem como bloquear e como faz? no server tem iptables + squid + dansguardian. desde já agradeço. 2008/8/21 Welkson Renny de Medeiros <[EMAIL PROTECTED]>: > Só complementando: > > Se não me engano a versão "devel" do dg que tá no ports trabalha com > bloqueio por horário... mas nunca precisei, não sei informar se funciona > bem... > > Welkson > > - Original Message - > From: "Welkson Renny de Medeiros" <[EMAIL PROTECTED]> > To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" > > Sent: Thursday, August 21, 2008 1:22 PM > Subject: Re: [FUG-BR] Dansguardian no PFSense > > > Nossa, toda diferença! no dansguardian trabalho com phraselist... cada > palavra tem um peso... por exemplo: tem noite que o site da UOL aqui não > abre.. porque excede meu limite de frases proibidas (no menu mesmo já tem > um > monte de palavra proibida: sexo, gay, fora as "imagens" que aparece no > site > depois das 19hs). No dansguardian por default é bloqueado várias extensões > que podem ser perigosas (exe, pif, scr, bat, com, etc).. tudo bem que isso > o > squid normal também já faz.. mas lá acho bem mais fácil administrar. > > Já uso o dansguardian a uns 3 anos (já usei SquidGuard), mas são > ferramentas > com propósitos diferentes... o squidguard ajuda bastante quando quero > limitar um determinado grupo de usuários por horário por exemplo... isso o > dansguardian não faz... > > Não sei se você já usou dansguardian.. mas um exemplo que sempre mostro > para > meus amigos é o seguinte... abro o site do Google, e digito um palavrão > qualquer lá... ele calcula as palavras encontradas, faz o peso.. verifica > o > limite que permiti para esse peso, e se exceder ele na mesma hora > bloqueia.. > o usuário não ver nem o resultado da busca... só ver a página html que fiz > avisando o abuso. > > É isso, abraço. > > Welkson > > > - Original Message - > From: "Cristina Fernandes Silva" <[EMAIL PROTECTED]> > To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" > > Sent: Thursday, August 21, 2008 12:46 PM > Subject: Re: [FUG-BR] Dansguardian no PFSense > > > Qual seria a diferença entre o squidguard para dansguardian ?? pq não usar > o > primeiro..?? > > 2008/8/21 Welkson Renny de Medeiros <[EMAIL PROTECTED]>: >> Pessoal, >> >> >> Procurei e não achei nada sobre o assunto. >> >> Alguém sabe informar se existe módulo para o dansguardian no pfsense? >> (packages)... >> >> Eu sei que direto na shell posso instalar ele... mas se tivesse um pacote >> de >> auto-instalação (tipo o squid, squidguard, etc), interface de >> configuração >> pela web... era show de bola. >> >> -- >> Welkson Renny de Medeiros >> Focus Automação Comercial >> Desenvolvimento / Gerência de Redes >> [EMAIL PROTECTED] >> >> >> >> Powered by >> >> (__) >>\\\'',) >> \/ \ ^ >> .\._/_) >> >> www.FreeBSD.org >> >> - >> Histórico: http://www.fug.com.br/historico/html/freebsd/ >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >> > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- Mateus Menezes
Re: [FUG-BR] kernel compilado com otimizacao alta pode dar problema ?
Veja este thread, http://www.mail-archive.com/[EMAIL PROTECTED]/msg163450.html - Marcelo Souza On Thu, 21 Aug 2008, Leonardo Augusto wrote: |Estou montando um server com o 7.0 e vi algumas opcoes de otimizacao para o gcc | |por exemplo: | |no /etc/make.conf por o seguinte: | |CPUTYPE= i686 |CFLAGS= -O2 -pipe -funroll-loops -ffast-math |COPTFLAGS= -O2 -pipe -funroll-loops -ffast-math | |Isso vale para tudo que for compilado no sistema, O2 é uma otimizacao |bem alta no gcc.. | |E tambem vi essa opcao para colocar no arquivo de conf do kernel | |makeoptions COPTFLAGS="-O2 -pipe -funroll-loops -ffast-math" | |Minha duvida é se isso é recomendavel ? |Se essa otimizacao na compilacao pode comprometer a estabilidade do |kernel ou nao... | |Deixo sem otimizacao, ou mando ver ? ehe |- |Histórico: http://www.fug.com.br/historico/html/freebsd/ |Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd | - Marcelo - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Fwd: [FreeBSD-Announce] meetBSD California - FreeBSD 15 Year Anniversary: time++
Só para constar: há!!! Falei que eram os 15 anos da 1.0 :-D -- Forwarded message -- From: Matt Olander <[EMAIL PROTECTED]> Date: 2008/8/21 Subject: [FreeBSD-Announce] meetBSD California - FreeBSD 15 Year Anniversary: time++ To: [EMAIL PROTECTED] It was 15 years ago that Internet history was forever changed when FreeBSD 1.0 was released. We will be hosting the 15 Year Anniversary Party at the meetBSD California conference in Mountain View, California. meetBSD California, based on the popular meetBSD conference in Poland, is a 2 day event on Saturday and Sunday, November 15th and 16th, 2008. Besides the intimate BSD conference with notable BSD speakers and great FreeBSD Anniversary/meetBSD schwag, we'll be having the private FreeBSD Anniversary party at Buddha Lounge in Mountain View on Saturday night. Anybody attending the FreeBSD 10 Year Anniversary Party can attest to the fact that this is not to be missed! Of course, there will be a commemorative anniversary t-shirt for attendees as well as other exciting prizes ;-) The cost to attend is a nominal $50 dollars. If any profits are made from the conference attendees and sponsors, after costs are deducted, they will be donated to the FreeBSD Foundation. What: meetBSD California When: Saturday & Sunday, November 15th and 16th, 2008 Where: Googleplex in Mountain View, California, USA Who: Any and all BSD developers, administrators, advocates Registration is available at http://www.meetBSD.com. The site accepts credit card, paypal, and mail-in payment. More details will be posted on the site as they become available and as the speaker schedule is confirmed. Lunches will be provided for as well as dinner on Saturday night and we have already reserved discounted hotel rooms nearby. Buses will be on-hand to shuttle us from the Googleplex to the party and back to the hotels on Saturday evening. If your company may be interested in sponsorship, please have them contact us at [EMAIL PROTECTED] Space is limited, so please plan accordingly. See you there! -matt & the meetBSD California conference team ___ [EMAIL PROTECTED] mailing list http://lists.freebsd.org/mailman/listinfo/freebsd-announce To unsubscribe, send any mail to "[EMAIL PROTECTED]" -- = Pablo Santiago Sánchez Análise e Desenvolvimento de Sistemas Web Zend Certified Engineer #ZEND006757 [EMAIL PROTECTED] (61) 9975-0883 http://www.tiblog.com.br "Quidquid latine dictum sit, altum viditur" = - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] pf com ipfw
Olá lista, Presciso colocar o pf trabalhando com ipfw das seguintes forma: pf Fazendo filtro, nat, etc e o ipfw fazendo controle de banda. Também ipfw fazendo filtro, controle de banda e o pf fazendo nat. Andei lendo por ai e muitos dizem que as regras do ipfw deve ser lida antes, outros dizem ser do pf. Sei que muitos aqui usa uma maquina firewall com ipfw e pf. Então alguém pode posta um bloco de configuracao contendo pf e ipfw trabalhando juntos, me dizer qual deve ser carregado primeiro. dicas, configuracao, enfim, tudo será util. Não tenho menor ideia como deve ser. Boa noite pessoal. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Dica TAR
seguindo a dica do Pedro a opção -T deve resolver.
tar -cv /dev/sa0 -T listabackup.txt
abaixo um script pra teste:
function exit {
echo $1
eject /dev/st0
exit
}
tar -cv /tmp/fita -f /dev/st0
[ $? -ne 0 ]&& exit "impossivel gravar na fita";
mt -f /dev/st0 rewind
[ $? -ne 0 ]&& exit "impossivel rebobinar fita";
Em 21/08/08, Pedro Drimel<[EMAIL PROTECTED]> escreveu:
> tenta substituir o @arquivo.txt por `cat arquivo.txt`
>
> ou utilize a opção -T
> -T, --files-from=NAMEget names to extract or create from file NAME
>
> man tar
> tar --help
>
> []'s
>
> 2008/8/21 Aguiar Magalhaes <[EMAIL PROTECTED]>
>
> > Pessoal,
> >
> > O comando tar pode gravar em uma fita DAT os arquivos que estão listados
> > dentro de um arquivo txt, um em cada linha ?
> >
> > Por exemplo:
> >
> > arquivo.txt
> > ---
> > /root/arquivo1
> > /usr/local/arquivo2
> > /home/aguiar/arquivo3
> >
> > Estou tentando #tar -cvf /dev/sa0 @arquivo.txt mas está dando mensagem
> > formato inválido do arquivo.
> >
> > Aguiar
> >
> >
> >
> >
> > Novos endereços, o Yahoo! que você conhece. Crie um email novo com a
> > sua cara @ymail.com ou @rocketmail.com.
> > http://br.new.mail.yahoo.com/addresses
> > -
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] pf com ipfw
On Thu, 21 Aug 2008 20:55:59 -0300 "Wanderson Tinti" <[EMAIL PROTECTED]> wrote: > Ol__ lista, > Presciso colocar o pf trabalhando com ipfw das seguintes forma: > pf Fazendo filtro, nat, etc e o ipfw fazendo controle de banda. > Tamb__m ipfw fazendo filtro, controle de banda e o pf fazendo nat. > > Andei lendo por ai e muitos dizem que as regras do ipfw deve ser lida > antes, outros dizem ser do pf. Sei que muitos aqui usa uma maquina > firewall com ipfw e pf. Ent__o algu__m pode posta um bloco de > configuracao contendo pf e ipfw trabalhando juntos, me dizer qual deve > ser carregado primeiro. dicas, configuracao, enfim, tudo ser__ util. > N__o tenho menor ideia como deve ser. > > Boa noite pessoal. > - > Hist__rico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Boa noite Wanderson, Eu n__o tenho acesso a uma m__quina funcionando com ambos firewalls, mas eu tenho certeza que o PF tem preced__ncia sob o IPFW. Conforme for tendo d__vidas/problemas, informe-nos na lista. Boa sorte! :) -- [EMAIL PROTECTED] Felippe de Meirelles Motta - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
