date:20081117

Re: [FUG-BR] [OT] MailScanner não escaneia Postf ix

2008-11-17 Por tôpico junior

Outra coisa também, quando eu dou um /usr/local/etc/rc.d/mta start, ele me
dá a seguinte mesagem:

Nov 17 09:48:50 vmteste postfix/sendmail[905]: fatal: open
/etc/mail/sendmail.cf/main.cf: Not a directory


> exatamente as mesmas que vc...
>
> cola umas 30 linhas do maillog onde aparece as linhas do MailScanner por
> favor !
>
> falow...
>
> [EMAIL PROTECTED]
> Skype -> daniloegea
> Blog-> http://daniloegea.wordpress.com
>
>
> --- Em sex, 14/11/08, [EMAIL PROTECTED] <[EMAIL PROTECTED]> escreveu:
>
>> De: [EMAIL PROTECTED] <[EMAIL PROTECTED]>
>> Assunto: Re: [FUG-BR] [OT] MailScanner não escaneia Postfix
>> Para: "Lista Brasileira de Discussão sobre FreeBSD" 
>> Data: Sexta-feira, 14 de Novembro de 2008, 19:41
>> Quais configurações você usa no postfix/mailscanner ? Só
>> pra eu comparar
>> com as minhas...
>>
>> Grato,
>>
>>
>> > Sim !
>> >
>> > [EMAIL PROTECTED] wrote:
>> >> Cara, eu tô pirando aqui... Você usa o
>> MailScanner com o Postfix ?
>> >>
>> >>
>> >>
>> >>> Certo, o problema que eu tive foi assim:
>> tinham algumas regras no
>> >>> SpamAssassin com erro de sintaxe, e o
>> MailScanner ficava em loop
>> >>> infinito como
>> >>> vc citou, depois que eu corrigi os erros o
>> MailScanner iniciou
>> >>> normalmente...
>> >>>
>> >>>
>> >>> [EMAIL PROTECTED] wrote:
>> >>>
>>  Eu não inicio o spamassassin, pq como eu
>> já faço no sendmail, eu deixo
>>  pro
>>  mailscanner chamar ele só quando
>> precisa...
>> 
>> 
>> 
>> 
>> > Hu já tive um problema parecido,
>> no meu caso o spamd nao estava
>> > rodando, ai o MailScanner ficava assim
>> > até que eu iniciasse ele...
>> >
>> > Vc iniciou o spamassassin ?
>> >
>> > [EMAIL PROTECTED] wrote:
>> >
>> >
>> >> Rodei sim... E ai, quando eu envio
>> a mensagem, me dá só isso:
>> >>
>> >> Nov 14 13:19:11 vmteste
>> postfix/cleanup[1048]: 805865C35: hold:
>> >> header
>> >> Received: from controller3
>> (unknown [192.168.1.3])??by
>> >> vmeste.teste.com
>> >> (Postfix) with SMTP id
>> 805865C35??for <[EMAIL PROTECTED]>; Fri,
>> >> 14
>> >> Nov
>> >> 2008 13:19:11 + (UTC) from
>> unknown[192.168.1.3];
>> >> from=<[EMAIL PROTECTED]>
>> to=<[EMAIL PROTECTED]> proto=SMTP
>> >> helo=
>> >> Nov 14 13:19:11 vmteste
>> postfix/cleanup[1048]: 805865C35:
>> >>
>> message-id=<[EMAIL PROTECTED]>
>> >> Nov 14 13:19:11 vmteste
>> postfix/smtpd[1044]: disconnect from
>> >> unknown[192.168.1.3]
>> >>
>> >> E outro detalhe, é que o
>> MailScanner tá num looping infinito com
>> >> essa
>> >> mensagem:
>> >>
>> >> Nov 14 13:19:14 vmteste
>> MailScanner[1046]: Using SpamAssassin
>> >> results
>> >> cache
>> >> Nov 14 13:19:16 vmteste
>> MailScanner[1049]: MailScanner E-Mail Virus
>> >> Scanner version 4.67.6 starting...
>> >> Nov 14 13:19:16 vmteste
>> MailScanner[1049]: Read 814 hostnames from
>> >> the
>> >> phishing whitelist
>> >> Nov 14 13:19:16 vmteste
>> MailScanner[1049]: Read 5511 hostnames from
>> >> the
>> >> phishing blacklist
>> >> Nov 14 13:19:17 vmteste
>> MailScanner[1049]: SpamAssassin temporary
>> >> working
>> >> directory is
>> /var/spool/MailScanner/incoming/SpamAssassin-Temp
>> >>
>> >>
>> >>
>> >>
>> >>
>> >>
>> >>> depois que vc alterou o
>> arquivo header_checks vc rodou o postmap
>> >>>
>> /usr/local/etc/postfix/header_checks neh ?
>> >>>
>> >>> bom, fora isso, as
>> configuracoes estao certas, eh pra funcionar, no
>> >>> maillog nao da nada referente
>> ao MailScanner ?
>> >>>
>> >>>
>> >>>
>> >>> [EMAIL PROTECTED] wrote:
>> >>>
>> >>>
>> >>>
>>  Eu adicionei essa linha no
>> main.cf header_checks >
>> 
>> regexp:/usr/local/etc/postfix/header_checks, criei o
>> respectivo
>>  arquivo
>>  e
>>  dentro dele coloquei
>> /^Received:/ HOLD e alterei só essas linhas
>>  no
>>  MailScanner.conf:
>> 
>>  Run As User = postfix
>>   Run As Group > postfix
>>   Incoming Queue Dir > /var/spool/postfix/hold
>>   Outgoing Queue Dir > /var/spool/postfix/incoming
>>   MTA = postfix
>> 
>>  Essas configurações, eu
>> segui a partir do site oficial do
>>  MailScanner
>>  em
>> 
>> http://www.mailscanner.info/postfix.html
>> 
>>  Grato,
>> 
>> 
>> 
>> 
>> 
>> 
>> > Como estao suas
>> configuracoes do MailScanner ?
>> >
>> > envie as linhas que vc
>> alterou por favor...
>> >
>> > abracos...
>> >
>> > [EMAIL PROTECTED]
>> wrote:
>> >
>> >
>> >
>> >
>> >> Bom dia,
>> >>
>> >> Estou migrando meu
>> servidor sendmail para um postfix + mysql +
>> >> mailscan

Re: [FUG-BR] PCBSD 7.0.1 + Acer Aspire 5050

2008-11-17 Por tôpico Elton Clemente

Olá...


   Para caráter de informação, tenho um Aspire 5100 AMD Turion 64 2.0GHz.
   Até semana passada rodava versão 32bits, desde esse final de semana estou
na versão 7.1-beta2 para amd64.



2008/11/12 multnick <[EMAIL PROTECTED]>

> Boa tarde,
>
> Esqueci de mensionar, o meu 5050 é um Turion 64bits 2.2.
> A versão do PCBSD que baixei foi a 7.0.1 amd64.
> Não cheguei fazer testes na versão 32bits.
> Mas também não sei se vai ser esse o problema, em relação ao video.
> Vou baixar a versão 32bits e tentar rodar aqui, se rodar sem problemas,
> posto aqui na lista.
> Mas pra ser sincero, até hoje, o que já consegui rodar foi Ubuntu e Fedora.
>
> Ah notebook bravo ... !!! :P
>
> Abraços.
>
>
>
> - Original Message -
> From: "Uri" <[EMAIL PROTECTED]>
> To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"
> 
>  Sent: Wednesday, November 12, 2008 2:41 PM
> Subject: Re: [FUG-BR] PCBSD 7.0.1 + Acer Aspire 5050
>
>
> Boas!!
>
> Tente instalar pelo modo gráfico "expert"
> Instalei PCBSD 7.0.1 em modo grafico em um acer aspire 5610 (centrino) e em
> outro Extensa 5620(dual core)  ambos depois do "ajuste fino de praxe" não
> apresentaram nenhum problema, mesmo ainda tendo deixado a partição
> "Erecovery!".
>
> P.S.: O ajuste fino se refere ao wireless Intel mas vc pode baixar no site
> da mesma e ...
> Boa Sorte
> - Original Message -
> From: "Adriano Melo" <[EMAIL PROTECTED]>
> To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"
> 
> Sent: Wednesday, November 12, 2008 1:04 PM
> Subject: Re: [FUG-BR] PCBSD 7.0.1 + Acer Aspire 5050
>
>
> eu tenho um Aspire 5050 e consegui instalar freebsd 7.0
> (o modelo específico eu não lembro o nome..)
>
> pegou o KDE e gnome... e fiquei até muito impressionado, com o gnome ele
> gasta apenas 68mb de memória para o sistema todo.
>
> mas nem som, nem mouse usb, hd externo, pendrive... nada rodou "de cara"
> mas ele está rodando e não deu nenhuma "tela azul" :p~
>
> ahhh eu instalei muito do que não estava selecionado por padrão.. se alguem
> souber como eu posso recuperar essa lista de ports instalados.. é só me
> falar como fazer isso :D
>
> abraço..
>
> 2008/11/12 Sergio Augusto Vladisauskis <[EMAIL PROTECTED]>
>
> > fglrx é só pra linux!
> >
> >
> > Em Qua, 2008-11-12 às 01:14 -0200, Leo Garcia escreveu:
> > > Tentaram com o fglrx?
> > >
> > > Deve resolver. e funcionar.
> > >
> > > Sergio Augusto Vladisauskis escreveu:
> > > > Tenho um Acer Aspire 5102 e não tem cristo que faça FreeBSD funcionar
> > > > direito nele, já tentei Free 7.0 e o PC-BSD, todos sem sucesso.
> > > > Esse maledeto chip da ATI só tem bom suporte para Windows e razoável
> > > > para linux.
> > > > Voce pode tentar utilizar o driver "ati" do xorg:
> > > > /ports/x11-drivers/xf86-video-ati
> > > > Boa sorte!
> > > >
> > > > PS: eu já desisti e to colocando o note a venda! Interessados, PVT...
> > > >
> > > >
> > > > multnick escreveu:
> > > >
> > > >> Boa noite,
> > > >>
> > > >> Fiz a instalação normal do PCBSD 7.0.1, usando opção Desktop, não
> > ocorreu nenhum erro na instalação.
> > > >> Após a instalação, iniciou normalmente, sem dar erro algum, parando
> > > >> na
> > tela para fazer a configuração do video.
> > > >> Acer Aspire 5050, possui video ATI Xpress 200, onde foi detectado
> > > >> pelo
> > sistema.
> > > >> Porem tente de todas as maneiras existentes na parte de configuração
> > do video.
> > > >> Simplesmente trava, e a única maneira so desligando.
> > > >> Alguma solução para este problema ?
> > > >>
> > > >> Obrigado.
> > > >> -
> > > >> Histórico: http://www.fug.com.br/historico/html/freebsd/
> > > >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> > > >>
> > > >
> > > >
> > > >
> > 
> > > >
> > > > -
> > > > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> > > >
> > >
> > > -
> > > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
> > --
> > Sergio Augusto Vladisauskis
> > -> Oportunix IT Services Brasil
> > -> Site: http://www.oportunix.com.br
> > -> Registered Linux User: 305281
> >
> >
> > -
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
> >
>
>
> --
> Adriano Melo,
> http://adrianomelo.com
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/list

Re: [FUG-BR] PCBSD 7.0.1 + Acer Aspire 5050

2008-11-17 Por tôpico Elton Clemente

Olá...


   Para caráter de informação, tenho um Aspire 5100 AMD Turion 64 2.0GHz.
   Até semana passada rodava versão 32bits, desde esse final de semana estou
na versão 7.1-beta2 para amd64.

   Foi meio chato fazer funcionar o mouse dele, mas um USB funcionava
perfeitamente.
   A única coisa que não está funcionando é o leitor de cartões, mas soube
que já existe um driver para ele.
   Na compilação deu erro. Ainda não sei se é compatível com 64bits, não
tive mais tempo para testar.

   Se tiverem com algum problema ainda.. posso mandar um dmesg ou o kernel,
sei lá.. o que precisarem para usar como modelo.


Abraços,
Elton



>  2008/11/12 multnick <[EMAIL PROTECTED]>
>
>> Boa tarde,
>>
>>
>> Esqueci de mensionar, o meu 5050 é um Turion 64bits 2.2.
>> A versão do PCBSD que baixei foi a 7.0.1 amd64.
>> Não cheguei fazer testes na versão 32bits.
>> Mas também não sei se vai ser esse o problema, em relação ao video.
>> Vou baixar a versão 32bits e tentar rodar aqui, se rodar sem problemas,
>> posto aqui na lista.
>> Mas pra ser sincero, até hoje, o que já consegui rodar foi Ubuntu e
>> Fedora.
>>
>> Ah notebook bravo ... !!! :P
>>
>> Abraços.
>>
>>
>>
>> - Original Message -
>> From: "Uri" <[EMAIL PROTECTED]>
>> To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"
>> 
>>  Sent: Wednesday, November 12, 2008 2:41 PM
>> Subject: Re: [FUG-BR] PCBSD 7.0.1 + Acer Aspire 5050
>>
>>
>> Boas!!
>>
>> Tente instalar pelo modo gráfico "expert"
>> Instalei PCBSD 7.0.1 em modo grafico em um acer aspire 5610 (centrino) e
>> em
>> outro Extensa 5620(dual core)  ambos depois do "ajuste fino de praxe" não
>> apresentaram nenhum problema, mesmo ainda tendo deixado a partição
>> "Erecovery!".
>>
>> P.S.: O ajuste fino se refere ao wireless Intel mas vc pode baixar no site
>> da mesma e ...
>> Boa Sorte
>> - Original Message -
>> From: "Adriano Melo" <[EMAIL PROTECTED]>
>> To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"
>> 
>> Sent: Wednesday, November 12, 2008 1:04 PM
>> Subject: Re: [FUG-BR] PCBSD 7.0.1 + Acer Aspire 5050
>>
>>
>> eu tenho um Aspire 5050 e consegui instalar freebsd 7.0
>> (o modelo específico eu não lembro o nome..)
>>
>> pegou o KDE e gnome... e fiquei até muito impressionado, com o gnome ele
>> gasta apenas 68mb de memória para o sistema todo.
>>
>> mas nem som, nem mouse usb, hd externo, pendrive... nada rodou "de cara"
>> mas ele está rodando e não deu nenhuma "tela azul" :p~
>>
>> ahhh eu instalei muito do que não estava selecionado por padrão.. se
>> alguem
>> souber como eu posso recuperar essa lista de ports instalados.. é só me
>> falar como fazer isso :D
>>
>> abraço..
>>
>> 2008/11/12 Sergio Augusto Vladisauskis <[EMAIL PROTECTED]>
>>
>> > fglrx é só pra linux!
>> >
>> >
>> > Em Qua, 2008-11-12 às 01:14 -0200, Leo Garcia escreveu:
>> > > Tentaram com o fglrx?
>> > >
>> > > Deve resolver. e funcionar.
>> > >
>> > > Sergio Augusto Vladisauskis escreveu:
>> > > > Tenho um Acer Aspire 5102 e não tem cristo que faça FreeBSD
>> funcionar
>> > > > direito nele, já tentei Free 7.0 e o PC-BSD, todos sem sucesso.
>> > > > Esse maledeto chip da ATI só tem bom suporte para Windows e razoável
>> > > > para linux.
>> > > > Voce pode tentar utilizar o driver "ati" do xorg:
>> > > > /ports/x11-drivers/xf86-video-ati
>> > > > Boa sorte!
>> > > >
>> > > > PS: eu já desisti e to colocando o note a venda! Interessados,
>> PVT...
>> > > >
>> > > >
>> > > > multnick escreveu:
>> > > >
>> > > >> Boa noite,
>> > > >>
>> > > >> Fiz a instalação normal do PCBSD 7.0.1, usando opção Desktop, não
>> > ocorreu nenhum erro na instalação.
>> > > >> Após a instalação, iniciou normalmente, sem dar erro algum, parando
>> > > >> na
>> > tela para fazer a configuração do video.
>> > > >> Acer Aspire 5050, possui video ATI Xpress 200, onde foi detectado
>> > > >> pelo
>> > sistema.
>> > > >> Porem tente de todas as maneiras existentes na parte de
>> configuração
>> > do video.
>> > > >> Simplesmente trava, e a única maneira so desligando.
>> > > >> Alguma solução para este problema ?
>> > > >>
>> > > >> Obrigado.
>> > > >> -
>> > > >> Histórico: http://www.fug.com.br/historico/html/freebsd/
>> > > >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>> > > >>
>> > > >
>> > > >
>> > > >
>> > 
>> > > >
>> > > > -
>> > > > Histórico: http://www.fug.com.br/historico/html/freebsd/
>> > > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>> > > >
>> > >
>> > > -
>> > > Histórico: http://www.fug.com.br/historico/html/freebsd/
>> > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>> >
>> > --
>> > Sergio Augusto Vladisauskis
>> > -> Oportunix IT Services Brasil
>> > -> Site: http://www.oportunix.com.br
>> > -> Registered Linux User: 305281
>> >
>> >
>> > -
>> > Histórico: http://www.fug.com.br/histor

Re: [FUG-BR] [OT] MailScanner não escaneia Postf ix

2008-11-17 Por tôpico Eduardo Schoedler

Amigos.

Porque não levar essa dúvida para a lista especializada no problema ?

Tente na postfix-br ... o pessoal é muito acessível, com certeza irão lhe 
ajudar.
http://listas.softwarelivre.org/mailman/listinfo/postfix-br

Abraços!
Eduardo.


--
From: <[EMAIL PROTECTED]>
Sent: Monday, November 17, 2008 9:53 AM
To: "Lista Brasileira deDiscussão sobre FreeBSD" 
Subject: Re: [FUG-BR] [OT] MailScanner não escaneia Postfix

> Outra coisa também, quando eu dou um /usr/local/etc/rc.d/mta start, ele me
> dá a seguinte mesagem:
>
> Nov 17 09:48:50 vmteste postfix/sendmail[905]: fatal: open
> /etc/mail/sendmail.cf/main.cf: Not a directory
>
>
>> exatamente as mesmas que vc...
>>
>> cola umas 30 linhas do maillog onde aparece as linhas do MailScanner por
>> favor !
>>
>> falow...
>>
>> [EMAIL PROTECTED]
>> Skype -> daniloegea
>> Blog-> http://daniloegea.wordpress.com
>>
>>
>> --- Em sex, 14/11/08, [EMAIL PROTECTED] <[EMAIL PROTECTED]> escreveu:
>>
>>> De: [EMAIL PROTECTED] <[EMAIL PROTECTED]>
>>> Assunto: Re: [FUG-BR] [OT] MailScanner não escaneia Postfix
>>> Para: "Lista Brasileira de Discussão sobre FreeBSD" 
>>> Data: Sexta-feira, 14 de Novembro de 2008, 19:41
>>> Quais configurações você usa no postfix/mailscanner ? Só
>>> pra eu comparar
>>> com as minhas...
>>>
>>> Grato,
>>>
>>>
>>> > Sim !
>>> >
>>> > [EMAIL PROTECTED] wrote:
>>> >> Cara, eu tô pirando aqui... Você usa o
>>> MailScanner com o Postfix ?
>>> >>
>>> >>
>>> >>
>>> >>> Certo, o problema que eu tive foi assim:
>>> tinham algumas regras no
>>> >>> SpamAssassin com erro de sintaxe, e o
>>> MailScanner ficava em loop
>>> >>> infinito como
>>> >>> vc citou, depois que eu corrigi os erros o
>>> MailScanner iniciou
>>> >>> normalmente...
>>> >>>
>>> >>>
>>> >>> [EMAIL PROTECTED] wrote:
>>> >>>
>>>  Eu não inicio o spamassassin, pq como eu
>>> já faço no sendmail, eu deixo
>>>  pro
>>>  mailscanner chamar ele só quando
>>> precisa...
>>> 
>>> 
>>> 
>>> 
>>> > Hu já tive um problema parecido,
>>> no meu caso o spamd nao estava
>>> > rodando, ai o MailScanner ficava assim
>>> > até que eu iniciasse ele...
>>> >
>>> > Vc iniciou o spamassassin ?
>>> >
>>> > [EMAIL PROTECTED] wrote:
>>> >
>>> >
>>> >> Rodei sim... E ai, quando eu envio
>>> a mensagem, me dá só isso:
>>> >>
>>> >> Nov 14 13:19:11 vmteste
>>> postfix/cleanup[1048]: 805865C35: hold:
>>> >> header
>>> >> Received: from controller3
>>> (unknown [192.168.1.3])??by
>>> >> vmeste.teste.com
>>> >> (Postfix) with SMTP id
>>> 805865C35??for <[EMAIL PROTECTED]>; Fri,
>>> >> 14
>>> >> Nov
>>> >> 2008 13:19:11 + (UTC) from
>>> unknown[192.168.1.3];
>>> >> from=<[EMAIL PROTECTED]>
>>> to=<[EMAIL PROTECTED]> proto=SMTP
>>> >> helo=
>>> >> Nov 14 13:19:11 vmteste
>>> postfix/cleanup[1048]: 805865C35:
>>> >>
>>> message-id=<[EMAIL PROTECTED]>
>>> >> Nov 14 13:19:11 vmteste
>>> postfix/smtpd[1044]: disconnect from
>>> >> unknown[192.168.1.3]
>>> >>
>>> >> E outro detalhe, é que o
>>> MailScanner tá num looping infinito com
>>> >> essa
>>> >> mensagem:
>>> >>
>>> >> Nov 14 13:19:14 vmteste
>>> MailScanner[1046]: Using SpamAssassin
>>> >> results
>>> >> cache
>>> >> Nov 14 13:19:16 vmteste
>>> MailScanner[1049]: MailScanner E-Mail Virus
>>> >> Scanner version 4.67.6 starting...
>>> >> Nov 14 13:19:16 vmteste
>>> MailScanner[1049]: Read 814 hostnames from
>>> >> the
>>> >> phishing whitelist
>>> >> Nov 14 13:19:16 vmteste
>>> MailScanner[1049]: Read 5511 hostnames from
>>> >> the
>>> >> phishing blacklist
>>> >> Nov 14 13:19:17 vmteste
>>> MailScanner[1049]: SpamAssassin temporary
>>> >> working
>>> >> directory is
>>> /var/spool/MailScanner/incoming/SpamAssassin-Temp
>>> >>
>>> >>
>>> >>
>>> >>
>>> >>
>>> >>
>>> >>> depois que vc alterou o
>>> arquivo header_checks vc rodou o postmap
>>> >>>
>>> /usr/local/etc/postfix/header_checks neh ?
>>> >>>
>>> >>> bom, fora isso, as
>>> configuracoes estao certas, eh pra funcionar, no
>>> >>> maillog nao da nada referente
>>> ao MailScanner ?
>>> >>>
>>> >>>
>>> >>>
>>> >>> [EMAIL PROTECTED] wrote:
>>> >>>
>>> >>>
>>> >>>
>>>  Eu adicionei essa linha no
>>> main.cf header_checks >
>>> 
>>> regexp:/usr/local/etc/postfix/header_checks, criei o
>>> respectivo
>>>  arquivo
>>>  e
>>>  dentro dele coloquei
>>> /^Received:/ HOLD e alterei só essas linhas
>>>  no
>>>  MailScanner.conf:
>>> 
>>>  Run As User = postfix
>>>   Run As Group > postfix
>>>   Incoming Queue Dir > /var/spool/postfix/hold
>>>   Outgoing Queue Dir > /var/spool/postfix/incoming
>>>   MTA = postfix
>>> 
>>>  Essas configurações, eu
>>> segui a pa

Re: [FUG-BR] PF + Tarpitting

2008-11-17 Por tôpico renato martins

Você está usando pf para proteger seu apache de spam ?
apache é seu servidor de sites no máximo spammers podem coletar emails de
seu site para envia para eles spam mas desta forma seu usuário receberia um
caminhào de spam e não seria taxados como spammers.

Se seus usuários está sendo marcos como spammers provavelmente eles sejão,
até involuntariamente pois suas máquinas podem estar contaminadas com vírus,
warms e outros ou estão mandando email marketing mesmo.

 quanto á isso você não vai resolver com pf nem ipfw a menos que você
descubra os usuarios que estào fazendo isso e feche eles no firewall para
que não usem servidores smtp externos e em alguns casos como contaminados
por virus feche eles até para o seu smtp, O esquema de tarpit tb é muito
util nesses casos.

oriente seus usuários nào clicarem links em emails desconhecidos ou duvidoso
, recomende o uso de ant-virus e ant-spyware

2008/11/16 Victor <[EMAIL PROTECTED]>

> Olá Cristina,
>
> Agradeço sua resposta. Será que você teria tal regra para IPFW ?
>
> Obrigado.
>
>
> --
> Atenciosamente,
> Victor Gustavo Volpe
> Diretor Executivo
> Grupo Total Serviços de Internet LTDA - ME
> CNPJ: 08.776.401/0001-40
> (17) 3227-0686 / 9105-5392
>
> - Original Message -
> From: "Cristina Fernandes Silva" <[EMAIL PROTECTED]>
> To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"
> 
> Sent: Saturday, November 15, 2008 11:14 PM
> Subject: Re: [FUG-BR] PF + Tarpitting
>
>
> Ja tentou usar o IPFW ??
>
> 2008/11/15 Victor <[EMAIL PROTECTED]>:
> > Olá amigos,
> >
> > Utilizo o PF do FreeBSD para proteger meu apache contra ataques de spam
> > (httpd.pl). Estou no momento usando uma regra apresentada nos documentos
> > oficiais do PF (http://www.openbsd.org/faq/pf/filter.html):
> >
> > table  persist
> > block in quick from 
> >
> > pass in on $ext_if proto tcp to $web_server \
> >port www flags S/SA keep state \
> >(max-src-conn 100, max-src-conn-rate 15/5, overload 
> > flush)
> >
> > Porém vários usuários estão sendo taxados como spammers indevidamente. Vi
> > no
> > man page do PF que é possível fazer um tarpit para os overloads, o que
> > seria
> > mais interessante do que adcionar os IP's em uma black list definitiva.
> > Não
> > sei que software pode ser utilizado para fazer este tarpit ou mesmo como
> > redirecionar a table para ele. Não consegui nada no Google, apenas
> > tarpitting de SMTP. Será que alguém poderia me dar uma luz ? Só para
> > constar, quando eu usava Linux, utilizava a seguinte regra no iptables e
> > funcionava perfeitamente:
> >
> > /sbin/iptables -A INPUT -p tcp --dport 80 -m state --state NEW -m
> > recent --set --name ANTISPAM -j ACCEPT
> > /sbin/iptables -A INPUT -p tcp --dport 80 -m recent --update --seconds
> > 5 --hitcount 15 --name ANTISPAM -j DROP
> >
> > Obrigado.
> >
> > --
> > Atenciosamente,
> > Victor Gustavo Volpe
> > Diretor Executivo
> > Grupo Total Serviços de Internet LTDA - ME
> > CNPJ: 08.776.401/0001-40
> > (17) 3227-0686 / 9105-5392
> >
> > -
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
> __ NOD32 3615 (20081115) Information __
>
> This message was checked by NOD32 antivirus system.
> http://www.eset.com
>
>
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] ipfw X pf

2008-11-17 Por tôpico renato martins

a ordem de que carrega primeiro nào faz diferença pois se você bloquear no
ipfw vai fircar bloqueado mesmo que voce libere no pf

o que você pode fazer é passa a sua regras de liberação para o pf

eu fiz algumas regras assim no pf pois tb estou desenvolvendo um captive com
pf

#criei uma table assim
table  { 192.168.2.18 }
# tudo que nao etiver aqui nessa table vai passar pelo captive
# regras para redirecionar e nat

rdr on $int_if proto tcp from !  to any port 80 -> 192.168.2.1port 80

# NAT
nat on $ext_if proto udp from $internal_net to any port 53 -> $ext_if
nat on $ext_if from  to any -> $ext_if

# pronto no pf é só isso
ai no meu sistema quando um usuario é validado com sucesso ele dispara o
seguinte comnado para adicionar o ip do cliente nessa table

pfctl -t liberados -T add ip_do _cliente

# para remover
pfctl -t liberados -T delete  ip_do _cliente

# para exibir os clientes que estão na table

pfctl -t liberados -T show

pf
ext_if="rl0"
int_if="rl1"
internal_net="192.168.2.0/24"
external_addr="10.0.0.201"
table  { 192.168.2.18 }

rdr on $int_if proto tcp from !  to ! port 80 ->
192.168.2.1port 80

# NAT
nat on $ext_if proto udp from $internal_net to any port 53 -> $ext_if
nat on $ext_if from  to any -> $ext_if

Seu controle de banda pode continuar no ipfw
ou se voce pode passar ele para pf+altq.

Espero que isso te ajude










2008/11/14 coopermine <[EMAIL PROTECTED]>

>   Ola lista,
>
>   Â
>
>   tenho um captive funcionando em ipfw, com as seguintes regras/sbin/ipfw
>   add 1 divert natd all from any to any via $netinterface
>
>   /sbin/natd -l -f /etc/natd.conf
>
>   /sbin/ipfw add 1 fwd 127.0.0.1,80 tcp from $iprange to any dst-port
>   80
>   /sbin/ipfw add 2 fwd 127.0.0.1,80 tcp from $iprange to any
>
>   Â
>
>   Resumo da opera "pego todo mundo e envio para pagina de login.. se
>   login OK carega limitacao e libera uso e etc"
>
>   Â
>
>   ate ai tudo ok!
>
>   Â
>
>   o problema e que precisei fazer um balanceamento com pf e passei a
>   fazer nat pelo pf..
>
>   depois disso meu redirecionamento do ipfw parou de funcionar.. a net
>   fica liberada.
>
>   Alguem pode dar uma luz ai?
>
>   no meu rc.conf o ipfw carrega primeiro ( não sei se issu faz
>   diferença )
>
>   Â
>
>   Abraços
>
>   Â
>
>   David Coopermine
>
>   Â
>
>   Â
>
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
>
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Regra contra nmap

2008-11-17 Por tôpico Sergio A Lima Jr


> >Alguem sabe a regra IPFW  para o nmap não desconbrir o meu sistema
> >operacional, passei em meus servidores e o mesmo apareceu essa 
> > >mensagem.
> 
> O nmap descobre o SO da vítima de acordo com "dicas" na formatação 
> dos pacotes tcp/ip gerados. Cada SO tem certas características e por 
> isso, acredito eu, seja impossível mascarar isto.
> 
> - breno bf
Amigos,

Uma opção mais fácil para impedir que o sistema operacional seja
descoberto pelos sniffers, é alterar o ip_ttl, que é por onde eles
descobrem a assinatura do SO.

Consultem:

$ sysctl -a | grep ttl

O padrão para o FreeBSD é 64, do rWindows 128 e por ai vai.

Alterem:

$ sysctl -w net.inet.ip.ttl=12

Isso deve ajudar.

Mais informações:

http://secfr.nerim.net/docs/fingerprint/en/ttl_default.html

Espero ter ajudado.

[]s
Sérgio Lima
"A procura de uma nova oportunidade, começa pelo vontade de aceitar
mudanças"


  O CH3
R || |
  \   || N
   \ /  \   / \
N\/\
|||||
|||||
  // \   /--N
 //   \ /
O  N
   |
   |
   CH3

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] PF + Tarpitting

2008-11-17 Por tôpico Victor

Olá Renato,

Desculpe mas acho que você não entendeu. O SPAM que eu me refiro é ao flood 
de conexões feito por um script em Perl que gera quantas conexões você 
quiser no alvo e consequentemente o apache para de responder, simplificando 
é um DDoS. Se quiser, pode mandar uma mensagem em particular que eu te 
explico melhor e se desejar efetuo o ataque em seu apache para você ver como 
funciona.

Obrigado.


--
Atenciosamente,
Victor Gustavo Volpe
Diretor Executivo
Grupo Total Serviços de Internet LTDA - ME
CNPJ: 08.776.401/0001-40
(17) 3227-0686 / 9105-5392

- Original Message - 
From: "renato martins" <[EMAIL PROTECTED]>
To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" 

Sent: Monday, November 17, 2008 10:35 AM
Subject: Re: [FUG-BR] PF + Tarpitting


Você está usando pf para proteger seu apache de spam ?
apache é seu servidor de sites no máximo spammers podem coletar emails de
seu site para envia para eles spam mas desta forma seu usuário receberia um
caminhào de spam e não seria taxados como spammers.

Se seus usuários está sendo marcos como spammers provavelmente eles sejão,
até involuntariamente pois suas máquinas podem estar contaminadas com vírus,
warms e outros ou estão mandando email marketing mesmo.

 quanto á isso você não vai resolver com pf nem ipfw a menos que você
descubra os usuarios que estào fazendo isso e feche eles no firewall para
que não usem servidores smtp externos e em alguns casos como contaminados
por virus feche eles até para o seu smtp, O esquema de tarpit tb é muito
util nesses casos.

oriente seus usuários nào clicarem links em emails desconhecidos ou duvidoso
, recomende o uso de ant-virus e ant-spyware

2008/11/16 Victor <[EMAIL PROTECTED]>

> Olá Cristina,
>
> Agradeço sua resposta. Será que você teria tal regra para IPFW ?
>
> Obrigado.
>
>
> --
> Atenciosamente,
> Victor Gustavo Volpe
> Diretor Executivo
> Grupo Total Serviços de Internet LTDA - ME
> CNPJ: 08.776.401/0001-40
> (17) 3227-0686 / 9105-5392
>
> - Original Message -
> From: "Cristina Fernandes Silva" <[EMAIL PROTECTED]>
> To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"
> 
> Sent: Saturday, November 15, 2008 11:14 PM
> Subject: Re: [FUG-BR] PF + Tarpitting
>
>
> Ja tentou usar o IPFW ??
>
> 2008/11/15 Victor <[EMAIL PROTECTED]>:
> > Olá amigos,
> >
> > Utilizo o PF do FreeBSD para proteger meu apache contra ataques de spam
> > (httpd.pl). Estou no momento usando uma regra apresentada nos documentos
> > oficiais do PF (http://www.openbsd.org/faq/pf/filter.html):
> >
> > table  persist
> > block in quick from 
> >
> > pass in on $ext_if proto tcp to $web_server \
> >port www flags S/SA keep state \
> >(max-src-conn 100, max-src-conn-rate 15/5, overload 
> > flush)
> >
> > Porém vários usuários estão sendo taxados como spammers indevidamente. 
> > Vi
> > no
> > man page do PF que é possível fazer um tarpit para os overloads, o que
> > seria
> > mais interessante do que adcionar os IP's em uma black list definitiva.
> > Não
> > sei que software pode ser utilizado para fazer este tarpit ou mesmo como
> > redirecionar a table para ele. Não consegui nada no Google, apenas
> > tarpitting de SMTP. Será que alguém poderia me dar uma luz ? Só para
> > constar, quando eu usava Linux, utilizava a seguinte regra no iptables e
> > funcionava perfeitamente:
> >
> > /sbin/iptables -A INPUT -p tcp --dport 80 -m state --state NEW -m
> > recent --set --name ANTISPAM -j ACCEPT
> > /sbin/iptables -A INPUT -p tcp --dport 80 -m recent --update --seconds
> > 5 --hitcount 15 --name ANTISPAM -j DROP
> >
> > Obrigado.
> >
> > --
> > Atenciosamente,
> > Victor Gustavo Volpe
> > Diretor Executivo
> > Grupo Total Serviços de Internet LTDA - ME
> > CNPJ: 08.776.401/0001-40
> > (17) 3227-0686 / 9105-5392
> >
> > -
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
> __ NOD32 3615 (20081115) Information __
>
> This message was checked by NOD32 antivirus system.
> http://www.eset.com
>
>
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

__ NOD32 3618 (20081117) Information __

This message was checked by NOD32 antivirus system.
http://www.eset.com


-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

[FUG-BR] RES: PF + Tarpitting

2008-11-17 Por tôpico Ricardo Augusto de Souza

 __ NOD32 3615 (20081115) Information __
>
> This message was checked by NOD32 antivirus system.
> http://www.eset.com
>
>
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

__ NOD32 3618 (20081117) Information __

This message was checked by NOD32 antivirus system.
http://www.eset.com


-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] PCBSD 7.0.1 + Acer Aspire 5050

2008-11-17 Por tôpico multnick

Elton,

No meu caso não houve problemas na instalação.
A instalação ocorreu sem problemas algum, porem quando tento configurar a 
parte de video para entrar no X, trava tudo.
A versão que estou rodando é a amd64.
Ainda não baixei a versão 32bits, estarei baixando hoje para fazer os testes 
com esta versão.
Postarei aqui na lista sobre o funcionamento da versão 32bits no 5050.

Abraços.

- Original Message - 
From: "Elton Clemente" <[EMAIL PROTECTED]>
To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" 

Sent: Monday, November 17, 2008 10:12 AM
Subject: Re: [FUG-BR] PCBSD 7.0.1 + Acer Aspire 5050


Olá...


   Para caráter de informação, tenho um Aspire 5100 AMD Turion 64 2.0GHz.
   Até semana passada rodava versão 32bits, desde esse final de semana estou
na versão 7.1-beta2 para amd64.

   Foi meio chato fazer funcionar o mouse dele, mas um USB funcionava
perfeitamente.
   A única coisa que não está funcionando é o leitor de cartões, mas soube
que já existe um driver para ele.
   Na compilação deu erro. Ainda não sei se é compatível com 64bits, não
tive mais tempo para testar.

   Se tiverem com algum problema ainda.. posso mandar um dmesg ou o kernel,
sei lá.. o que precisarem para usar como modelo.


Abraços,
Elton



>  2008/11/12 multnick <[EMAIL PROTECTED]>
>
>> Boa tarde,
>>
>>
>> Esqueci de mensionar, o meu 5050 é um Turion 64bits 2.2.
>> A versão do PCBSD que baixei foi a 7.0.1 amd64.
>> Não cheguei fazer testes na versão 32bits.
>> Mas também não sei se vai ser esse o problema, em relação ao video.
>> Vou baixar a versão 32bits e tentar rodar aqui, se rodar sem problemas,
>> posto aqui na lista.
>> Mas pra ser sincero, até hoje, o que já consegui rodar foi Ubuntu e
>> Fedora.
>>
>> Ah notebook bravo ... !!! :P
>>
>> Abraços.
>>
>>
>>
>> - Original Message -
>> From: "Uri" <[EMAIL PROTECTED]>
>> To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"
>> 
>>  Sent: Wednesday, November 12, 2008 2:41 PM
>> Subject: Re: [FUG-BR] PCBSD 7.0.1 + Acer Aspire 5050
>>
>>
>> Boas!!
>>
>> Tente instalar pelo modo gráfico "expert"
>> Instalei PCBSD 7.0.1 em modo grafico em um acer aspire 5610 (centrino) e
>> em
>> outro Extensa 5620(dual core)  ambos depois do "ajuste fino de praxe" não
>> apresentaram nenhum problema, mesmo ainda tendo deixado a partição
>> "Erecovery!".
>>
>> P.S.: O ajuste fino se refere ao wireless Intel mas vc pode baixar no 
>> site
>> da mesma e ...
>> Boa Sorte
>> - Original Message -
>> From: "Adriano Melo" <[EMAIL PROTECTED]>
>> To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"
>> 
>> Sent: Wednesday, November 12, 2008 1:04 PM
>> Subject: Re: [FUG-BR] PCBSD 7.0.1 + Acer Aspire 5050
>>
>>
>> eu tenho um Aspire 5050 e consegui instalar freebsd 7.0
>> (o modelo específico eu não lembro o nome..)
>>
>> pegou o KDE e gnome... e fiquei até muito impressionado, com o gnome ele
>> gasta apenas 68mb de memória para o sistema todo.
>>
>> mas nem som, nem mouse usb, hd externo, pendrive... nada rodou "de cara"
>> mas ele está rodando e não deu nenhuma "tela azul" :p~
>>
>> ahhh eu instalei muito do que não estava selecionado por padrão.. se
>> alguem
>> souber como eu posso recuperar essa lista de ports instalados.. é só me
>> falar como fazer isso :D
>>
>> abraço..
>>
>> 2008/11/12 Sergio Augusto Vladisauskis <[EMAIL PROTECTED]>
>>
>> > fglrx é só pra linux!
>> >
>> >
>> > Em Qua, 2008-11-12 às 01:14 -0200, Leo Garcia escreveu:
>> > > Tentaram com o fglrx?
>> > >
>> > > Deve resolver. e funcionar.
>> > >
>> > > Sergio Augusto Vladisauskis escreveu:
>> > > > Tenho um Acer Aspire 5102 e não tem cristo que faça FreeBSD
>> funcionar
>> > > > direito nele, já tentei Free 7.0 e o PC-BSD, todos sem sucesso.
>> > > > Esse maledeto chip da ATI só tem bom suporte para Windows e 
>> > > > razoável
>> > > > para linux.
>> > > > Voce pode tentar utilizar o driver "ati" do xorg:
>> > > > /ports/x11-drivers/xf86-video-ati
>> > > > Boa sorte!
>> > > >
>> > > > PS: eu já desisti e to colocando o note a venda! Interessados,
>> PVT...
>> > > >
>> > > >
>> > > > multnick escreveu:
>> > > >
>> > > >> Boa noite,
>> > > >>
>> > > >> Fiz a instalação normal do PCBSD 7.0.1, usando opção Desktop, não
>> > ocorreu nenhum erro na instalação.
>> > > >> Após a instalação, iniciou normalmente, sem dar erro algum, 
>> > > >> parando
>> > > >> na
>> > tela para fazer a configuração do video.
>> > > >> Acer Aspire 5050, possui video ATI Xpress 200, onde foi detectado
>> > > >> pelo
>> > sistema.
>> > > >> Porem tente de todas as maneiras existentes na parte de
>> configuração
>> > do video.
>> > > >> Simplesmente trava, e a única maneira so desligando.
>> > > >> Alguma solução para este problema ?
>> > > >>
>> > > >> Obrigado.
>> > > >> -
>> > > >> Histórico: http://www.fug.com.br/historico/html/freebsd/
>> > > >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>> > > >>
>> > > >
>> > > >
>> > > >
>> > -

Re: [FUG-BR] RES: PF + Tarpitting

2008-11-17 Por tôpico Victor

-p tcp --dport 80 -m state --state NEW -m
> > recent --set --name ANTISPAM -j ACCEPT
> > /sbin/iptables -A INPUT -p tcp --dport 80 -m recent --update --seconds
> > 5 --hitcount 15 --name ANTISPAM -j DROP
> >
> > Obrigado.
> >
> > --
> > Atenciosamente,
> > Victor Gustavo Volpe
> > Diretor Executivo
> > Grupo Total Serviços de Internet LTDA - ME
> > CNPJ: 08.776.401/0001-40
> > (17) 3227-0686 / 9105-5392
> >
> > -
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
> __ NOD32 3615 (20081115) Information __
>
> This message was checked by NOD32 antivirus system.
> http://www.eset.com
>
>
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

__ NOD32 3618 (20081117) Information __

This message was checked by NOD32 antivirus system.
http://www.eset.com


-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

__ NOD32 3618 (20081117) Information __

This message was checked by NOD32 antivirus system.
http://www.eset.com


-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] [OT] MailScanner não escaneia Postf ix

2008-11-17 Por tôpico junior

Já tente, mas não obtive uma ajuda que sanasse meus problemas.

> Amigos.
>
> Porque não levar essa dúvida para a lista especializada no problema ?
>
> Tente na postfix-br ... o pessoal é muito acessível, com certeza irão lhe
> ajudar.
> http://listas.softwarelivre.org/mailman/listinfo/postfix-br
>
> Abraços!
> Eduardo.
>
>
> --
> From: <[EMAIL PROTECTED]>
> Sent: Monday, November 17, 2008 9:53 AM
> To: "Lista Brasileira deDiscussão sobre FreeBSD" 
> Subject: Re: [FUG-BR] [OT] MailScanner não escaneia Postfix
>
>> Outra coisa também, quando eu dou um /usr/local/etc/rc.d/mta start, ele
>> me
>> dá a seguinte mesagem:
>>
>> Nov 17 09:48:50 vmteste postfix/sendmail[905]: fatal: open
>> /etc/mail/sendmail.cf/main.cf: Not a directory
>>
>>
>>> exatamente as mesmas que vc...
>>>
>>> cola umas 30 linhas do maillog onde aparece as linhas do MailScanner
>>> por
>>> favor !
>>>
>>> falow...
>>>
>>> [EMAIL PROTECTED]
>>> Skype -> daniloegea
>>> Blog-> http://daniloegea.wordpress.com
>>>
>>>
>>> --- Em sex, 14/11/08, [EMAIL PROTECTED] <[EMAIL PROTECTED]> escreveu:
>>>
 De: [EMAIL PROTECTED] <[EMAIL PROTECTED]>
 Assunto: Re: [FUG-BR] [OT] MailScanner não escaneia Postfix
 Para: "Lista Brasileira de Discussão sobre FreeBSD"
 
 Data: Sexta-feira, 14 de Novembro de 2008, 19:41
 Quais configurações você usa no postfix/mailscanner ? Só
 pra eu comparar
 com as minhas...

 Grato,


 > Sim !
 >
 > [EMAIL PROTECTED] wrote:
 >> Cara, eu tô pirando aqui... Você usa o
 MailScanner com o Postfix ?
 >>
 >>
 >>
 >>> Certo, o problema que eu tive foi assim:
 tinham algumas regras no
 >>> SpamAssassin com erro de sintaxe, e o
 MailScanner ficava em loop
 >>> infinito como
 >>> vc citou, depois que eu corrigi os erros o
 MailScanner iniciou
 >>> normalmente...
 >>>
 >>>
 >>> [EMAIL PROTECTED] wrote:
 >>>
  Eu não inicio o spamassassin, pq como eu
 já faço no sendmail, eu deixo
  pro
  mailscanner chamar ele só quando
 precisa...
 
 
 
 
 > Hu já tive um problema parecido,
 no meu caso o spamd nao estava
 > rodando, ai o MailScanner ficava assim
 > até que eu iniciasse ele...
 >
 > Vc iniciou o spamassassin ?
 >
 > [EMAIL PROTECTED] wrote:
 >
 >
 >> Rodei sim... E ai, quando eu envio
 a mensagem, me dá só isso:
 >>
 >> Nov 14 13:19:11 vmteste
 postfix/cleanup[1048]: 805865C35: hold:
 >> header
 >> Received: from controller3
 (unknown [192.168.1.3])??by
 >> vmeste.teste.com
 >> (Postfix) with SMTP id
 805865C35??for <[EMAIL PROTECTED]>; Fri,
 >> 14
 >> Nov
 >> 2008 13:19:11 + (UTC) from
 unknown[192.168.1.3];
 >> from=<[EMAIL PROTECTED]>
 to=<[EMAIL PROTECTED]> proto=SMTP
 >> helo=
 >> Nov 14 13:19:11 vmteste
 postfix/cleanup[1048]: 805865C35:
 >>
 message-id=<[EMAIL PROTECTED]>
 >> Nov 14 13:19:11 vmteste
 postfix/smtpd[1044]: disconnect from
 >> unknown[192.168.1.3]
 >>
 >> E outro detalhe, é que o
 MailScanner tá num looping infinito com
 >> essa
 >> mensagem:
 >>
 >> Nov 14 13:19:14 vmteste
 MailScanner[1046]: Using SpamAssassin
 >> results
 >> cache
 >> Nov 14 13:19:16 vmteste
 MailScanner[1049]: MailScanner E-Mail Virus
 >> Scanner version 4.67.6 starting...
 >> Nov 14 13:19:16 vmteste
 MailScanner[1049]: Read 814 hostnames from
 >> the
 >> phishing whitelist
 >> Nov 14 13:19:16 vmteste
 MailScanner[1049]: Read 5511 hostnames from
 >> the
 >> phishing blacklist
 >> Nov 14 13:19:17 vmteste
 MailScanner[1049]: SpamAssassin temporary
 >> working
 >> directory is
 /var/spool/MailScanner/incoming/SpamAssassin-Temp
 >>
 >>
 >>
 >>
 >>
 >>
 >>> depois que vc alterou o
 arquivo header_checks vc rodou o postmap
 >>>
 /usr/local/etc/postfix/header_checks neh ?
 >>>
 >>> bom, fora isso, as
 configuracoes estao certas, eh pra funcionar, no
 >>> maillog nao da nada referente
 ao MailScanner ?
 >>>
 >>>
 >>>
 >>> [EMAIL PROTECTED] wrote:
 >>>
 >>>
 >>>
  Eu adicionei essa linha no
 main.cf header_checks >
 
 regexp:/usr/local/etc/postfix/header_checks, criei o
 respectivo
  arquivo
  e
  dentro dele coloquei
 /^Received:/ HOLD e alterei só essas linhas
  no
  MailScanner.conf:
 
  Run As User = postfix

[FUG-BR] RES: RES: PF + Tarpitting

2008-11-17 Por tôpico Ricardo Augusto de Souza

black list definitiva.
> > Não
> > sei que software pode ser utilizado para fazer este tarpit ou mesmo como
> > redirecionar a table para ele. Não consegui nada no Google, apenas
> > tarpitting de SMTP. Será que alguém poderia me dar uma luz ? Só para
> > constar, quando eu usava Linux, utilizava a seguinte regra no iptables e
> > funcionava perfeitamente:
> >
> > /sbin/iptables -A INPUT -p tcp --dport 80 -m state --state NEW -m
> > recent --set --name ANTISPAM -j ACCEPT
> > /sbin/iptables -A INPUT -p tcp --dport 80 -m recent --update --seconds
> > 5 --hitcount 15 --name ANTISPAM -j DROP
> >
> > Obrigado.
> >
> > --
> > Atenciosamente,
> > Victor Gustavo Volpe
> > Diretor Executivo
> > Grupo Total Serviços de Internet LTDA - ME
> > CNPJ: 08.776.401/0001-40
> > (17) 3227-0686 / 9105-5392
> >
> > -
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
> __ NOD32 3615 (20081115) Information __
>
> This message was checked by NOD32 antivirus system.
> http://www.eset.com
>
>
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

__ NOD32 3618 (20081117) Information __

This message was checked by NOD32 antivirus system.
http://www.eset.com


-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

__ NOD32 3618 (20081117) Information __

This message was checked by NOD32 antivirus system.
http://www.eset.com


-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] RES: RES: PF + Tarpitting

2008-11-17 Por tôpico Marcelo Prota

reeBSD (FUG-BR)"
> > 
> > Sent: Saturday, November 15, 2008 11:14 PM
> > Subject: Re: [FUG-BR] PF + Tarpitting
> >
> >
> > Ja tentou usar o IPFW ??
> >
> > 2008/11/15 Victor <[EMAIL PROTECTED]>:
> > > Olá amigos,
> > >
> > > Utilizo o PF do FreeBSD para proteger meu apache contra ataques de spam
> > > (httpd.pl). Estou no momento usando uma regra apresentada nos
> documentos
> > > oficiais do PF (http://www.openbsd.org/faq/pf/filter.html):
> > >
> > > table  persist
> > > block in quick from 
> > >
> > > pass in on $ext_if proto tcp to $web_server \
> > >port www flags S/SA keep state \
> > >(max-src-conn 100, max-src-conn-rate 15/5, overload 
> > > flush)
> > >
> > > Porém vários usuários estão sendo taxados como spammers indevidamente.
> > > Vi
> > > no
> > > man page do PF que é possível fazer um tarpit para os overloads, o que
> > > seria
> > > mais interessante do que adcionar os IP's em uma black list definitiva.
> > > Não
> > > sei que software pode ser utilizado para fazer este tarpit ou mesmo
> como
> > > redirecionar a table para ele. Não consegui nada no Google, apenas
> > > tarpitting de SMTP. Será que alguém poderia me dar uma luz ? Só para
> > > constar, quando eu usava Linux, utilizava a seguinte regra no iptables
> e
> > > funcionava perfeitamente:
> > >
> > > /sbin/iptables -A INPUT -p tcp --dport 80 -m state --state NEW -m
> > > recent --set --name ANTISPAM -j ACCEPT
> > > /sbin/iptables -A INPUT -p tcp --dport 80 -m recent --update --seconds
> > > 5 --hitcount 15 --name ANTISPAM -j DROP
> > >
> > > Obrigado.
> > >
> > > --
> > > Atenciosamente,
> > > Victor Gustavo Volpe
> > > Diretor Executivo
> > > Grupo Total Serviços de Internet LTDA - ME
> > > CNPJ: 08.776.401/0001-40
> > > (17) 3227-0686 / 9105-5392
> > >
> > > -
> > > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> > >
> > -
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
> > __ NOD32 3615 (20081115) Information __
> >
> > This message was checked by NOD32 antivirus system.
> > http://www.eset.com
> >
> >
> > -
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
> __ NOD32 3618 (20081117) Information __
>
> This message was checked by NOD32 antivirus system.
> http://www.eset.com
>
>
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
> __ NOD32 3618 (20081117) Information __
>
> This message was checked by NOD32 antivirus system.
> http://www.eset.com
>
>
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] RES: RES: PF + Tarpitting [SOLVED]

2008-11-17 Por tôpico Victor

he eles no firewall para
> que não usem servidores smtp externos e em alguns casos como contaminados
> por virus feche eles até para o seu smtp, O esquema de tarpit tb é muito
> util nesses casos.
>
> oriente seus usuários nào clicarem links em emails desconhecidos ou
> duvidoso
> , recomende o uso de ant-virus e ant-spyware
>
> 2008/11/16 Victor <[EMAIL PROTECTED]>
>
> > Olá Cristina,
> >
> > Agradeço sua resposta. Será que você teria tal regra para IPFW ?
> >
> > Obrigado.
> >
> >
> > --
> > Atenciosamente,
> > Victor Gustavo Volpe
> > Diretor Executivo
> > Grupo Total Serviços de Internet LTDA - ME
> > CNPJ: 08.776.401/0001-40
> > (17) 3227-0686 / 9105-5392
> >
> > - Original Message -
> > From: "Cristina Fernandes Silva" <[EMAIL PROTECTED]>
> > To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"
> > 
> > Sent: Saturday, November 15, 2008 11:14 PM
> > Subject: Re: [FUG-BR] PF + Tarpitting
> >
> >
> > Ja tentou usar o IPFW ??
> >
> > 2008/11/15 Victor <[EMAIL PROTECTED]>:
> > > Olá amigos,
> > >
> > > Utilizo o PF do FreeBSD para proteger meu apache contra ataques de 
> > > spam
> > > (httpd.pl). Estou no momento usando uma regra apresentada nos
> documentos
> > > oficiais do PF (http://www.openbsd.org/faq/pf/filter.html):
> > >
> > > table  persist
> > > block in quick from 
> > >
> > > pass in on $ext_if proto tcp to $web_server \
> > >port www flags S/SA keep state \
> > >(max-src-conn 100, max-src-conn-rate 15/5, overload 
> > > flush)
> > >
> > > Porém vários usuários estão sendo taxados como spammers indevidamente.
> > > Vi
> > > no
> > > man page do PF que é possível fazer um tarpit para os overloads, o que
> > > seria
> > > mais interessante do que adcionar os IP's em uma black list 
> > > definitiva.
> > > Não
> > > sei que software pode ser utilizado para fazer este tarpit ou mesmo
> como
> > > redirecionar a table para ele. Não consegui nada no Google, apenas
> > > tarpitting de SMTP. Será que alguém poderia me dar uma luz ? Só para
> > > constar, quando eu usava Linux, utilizava a seguinte regra no iptables
> e
> > > funcionava perfeitamente:
> > >
> > > /sbin/iptables -A INPUT -p tcp --dport 80 -m state --state NEW -m
> > > recent --set --name ANTISPAM -j ACCEPT
> > > /sbin/iptables -A INPUT -p tcp --dport 80 -m recent --update --seconds
> > > 5 --hitcount 15 --name ANTISPAM -j DROP
> > >
> > > Obrigado.
> > >
> > > --
> > > Atenciosamente,
> > > Victor Gustavo Volpe
> > > Diretor Executivo
> > > Grupo Total Serviços de Internet LTDA - ME
> > > CNPJ: 08.776.401/0001-40
> > > (17) 3227-0686 / 9105-5392
> > >
> > > -
> > > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> > >
> > -
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
> > __ NOD32 3615 (20081115) Information __
> >
> > This message was checked by NOD32 antivirus system.
> > http://www.eset.com
> >
> >
> > -
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
> -----
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
> __ NOD32 3618 (20081117) Information __
>
> This message was checked by NOD32 antivirus system.
> http://www.eset.com
>
>
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
> __ NOD32 3618 (20081117) Information __
>
> This message was checked by NOD32 antivirus system.
> http://www.eset.com
>
>
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

__ NOD32 3618 (20081117) Information __

This message was checked by NOD32 antivirus system.
http://www.eset.com


-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

[FUG-BR] [OFF-TOPIC] FYREWALL BASIC 1.0

2008-11-17 Por tôpico Rafael Rodrigues de Oliveira

Saudações a todos, entrei em contato com o pessoal que desenvolveu esse
FYREWALL  pra ver se tinha algo novo ja que é
um fork do pfsense o que me disseram é que é o pfsense traduzido a versão
basic é free mas, se quiser adicionar algum pacote (Squid, SquidGuard,
LightSquid, IMSpector etc...) isso é pago o atendente falou que eu nao pago
o licenciamento (risos) pago somente a instalação e configuração só pra
informação visto que alguém tinha perguntado o que teria de diferente dele
do pfsense

[]'s a todos

-- 
Rafael Rodrigues de Oliveira
Jesus Christ's Blood Purifies Us of All Sin
http://google.vtnc.org/
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

[FUG-BR] Hp dl 160 e teclado

2008-11-17 Por tôpico Matheuscucoloto

Galera, tenho um hp dl160 e depois de carregar o kernel o teclado para  
de responder, isso no free 6.4 e no 7.

Teclado ps2

O que devo fazer para resolver isso?

Abracos

Matheus Cucoloto
Administrador de Sistemas
Unix expertise
Voip expertise

Enviado pelo meu Iphone.
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

[FUG-BR] Problemas com NATD

2008-11-17 Por tôpico Luis

Olá,
Estou com um problemão... to com uma dificuldade de confiura um nat eu acho
que meu problema e alguma coisa com ipfw que esta bloqueando tudo pois
quando eu configuro tudo e tendo da um ping ele n responde...tbm o nat nao
esta subindo o o ipfw pode segura o nat de subir? não ne?
pois se eu comentar o ipfw.rules e rc.local e o natd.conf e starta o nat ele
sobe...o que posso ter configurado errado?
obrigado a todos
eu colocquei meus arquivos de confuração para facilitar o que eu quis
dizer...

= =  RC.CONF  = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = =
= =
hostserver# cat rc.conf

defaultrouter="10.1.1.1"
gateway_enable="YES"
hostname="hostserver"
ifconfig_le0="inet 10.1.1.8  netmask 255.255.255.240"
ifconfig_le1="inet 192.168.0.1 netmask 255.255.255.240"
keymap="br275.iso.acc"
sshd_enable="YES"
#apache22_enable="YES"

firewall_enable="YES"
firewall_script="/etc/ipfw.rules"
firewall_type="OPEN"
firewall_quiet="YES"
natd_enable="YES"
natd_interface="le1"
#natd_flags="-l -f /etc/natd.conf"
natd_flags="-config /etc/natd.conf"

 = = NATD.CONF = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = =
= =
hostserver# cat natd.conf
#interface le1 # interface que sera entrada e saida pra rede interna
#dynamic yes
#some_ports yes
use_sockets yes
alias_address 10.1.1.1
punch_fw 500:100

= =  IPFW.RULES = = = = = = = = = = = = = = = = = = = = = = = = = = = = = =
= =
hostserver# cat ipfw.rules
/sbin/ipfw -f flush
/sbin/ipfw add divert natd via le0

= =  RC.LOCAL  = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = =
=
hostserver# cat rc.local
/sbin/ipfw -f flush
/sbin/ipfw add divert natd all from any to any via le0
/sbin/ipfw add pass all from any to any

= =  RESOLV.CONF = = = = = = = = = = = = = = = = = = = = = = = = = = = = = =
=
hostserver# cat resolv.conf

nameserver  10.1.1.1

= =  KERNEL  = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = =
hostserver# tail /usr/src/sys/i386/conf/HOSTSERVER


device  dcons   # Dumb console driver
device  dcons_crom  # Configuration ROM for dcons

#FIREWALL

options IPDIVERT
options IPFIREWALL
options IPFIREWALL_DEFAULT_TO_ACCEPT
options IPFIREWALL_FORWARD
options IPFIREWALL_VERBOSE
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

[FUG-BR] Placas Wireless

2008-11-17 Por tôpico tombs

Boa tarde ALL

Por favor, eu queria saber se alguem sabe de alguma lista com as placas
wireless suportadas.

Pesquisando aqui: http://www.freebsd.org/cgi/man.cgi?query=wi&sektion=4

pude ver que a placa SMC2802W v2 não esta na lista. Alguem sabe se ela roda
no bsd?

Obrigado
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Problemas com NATD

2008-11-17 Por tôpico Wesley Miranda FreeBSD Consult

Luis,

1° Voce compilou o seu kernel com a politica padrão OPEN correto ?
options IPFIREWALL_DEFAULT_TO_ACCEPT
Pode descartar isso do seu rc.conf
#firewall_enable="YES"
#firewall_script="/etc/ipfw.rules"
#firewall_type="OPEN"
#firewall_quiet="YES"
natd_enable="YES"
natd_interface="le1"
natd_flags="-l -f /etc/natd.conf"
#natd_flags="-config /etc/natd.conf"

2° Arquivo natd.conf
interface le1
dynamic yes
some_ports yes
use_sockets yes
punch_fw 500:100

3° rc.local
/sbin/ipfw add 100 divert natd all from any to any via le1

Abraço
- Original Message - 
From: "Luis" <[EMAIL PROTECTED]>
To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" 

Sent: Monday, November 17, 2008 8:36 PM
Subject: [FUG-BR] Problemas com NATD


Olá,
Estou com um problemão... to com uma dificuldade de confiura um nat eu acho
que meu problema e alguma coisa com ipfw que esta bloqueando tudo pois
quando eu configuro tudo e tendo da um ping ele n responde...tbm o nat nao
esta subindo o o ipfw pode segura o nat de subir? não ne?
pois se eu comentar o ipfw.rules e rc.local e o natd.conf e starta o nat ele
sobe...o que posso ter configurado errado?
obrigado a todos
eu colocquei meus arquivos de confuração para facilitar o que eu quis
dizer...

= =  RC.CONF  = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = =
= =
hostserver# cat rc.conf

defaultrouter="10.1.1.1"
gateway_enable="YES"
hostname="hostserver"
ifconfig_le0="inet 10.1.1.8  netmask 255.255.255.240"
ifconfig_le1="inet 192.168.0.1 netmask 255.255.255.240"
keymap="br275.iso.acc"
sshd_enable="YES"
#apache22_enable="YES"

firewall_enable="YES"
firewall_script="/etc/ipfw.rules"
firewall_type="OPEN"
firewall_quiet="YES"
natd_enable="YES"
natd_interface="le1"
#natd_flags="-l -f /etc/natd.conf"
natd_flags="-config /etc/natd.conf"

 = = NATD.CONF = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = =
= =
hostserver# cat natd.conf
#interface le1 # interface que sera entrada e saida pra rede interna
#dynamic yes
#some_ports yes
use_sockets yes
alias_address 10.1.1.1
punch_fw 500:100

= =  IPFW.RULES = = = = = = = = = = = = = = = = = = = = = = = = = = = = = =
= =
hostserver# cat ipfw.rules
/sbin/ipfw -f flush
/sbin/ipfw add divert natd via le0

= =  RC.LOCAL  = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = =
=
hostserver# cat rc.local
/sbin/ipfw -f flush
/sbin/ipfw add divert natd all from any to any via le0
/sbin/ipfw add pass all from any to any

= =  RESOLV.CONF = = = = = = = = = = = = = = = = = = = = = = = = = = = = = =
=
hostserver# cat resolv.conf

nameserver  10.1.1.1

= =  KERNEL  = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = =
hostserver# tail /usr/src/sys/i386/conf/HOSTSERVER


device  dcons   # Dumb console driver
device  dcons_crom  # Configuration ROM for dcons

#FIREWALL

options IPDIVERT
options IPFIREWALL
options IPFIREWALL_DEFAULT_TO_ACCEPT
options IPFIREWALL_FORWARD
options IPFIREWALL_VERBOSE
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd 

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Placas Wireless

2008-11-17 Por tôpico tombs

Aqui tbem parece nao constar a "maledeta"

http://www.freebsd.org/releases/7.0R/hardware.html#WLAN

2008/11/18 tombs <[EMAIL PROTECTED]>

> Boa tarde ALL
>
> Por favor, eu queria saber se alguem sabe de alguma lista com as placas
> wireless suportadas.
>
> Pesquisando aqui: http://www.freebsd.org/cgi/man.cgi?query=wi&sektion=4
>
> pude ver que a placa SMC2802W v2 não esta na lista. Alguem sabe se ela roda
> no bsd?
>
> Obrigado
>
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Problemas com NATD

2008-11-17 Por tôpico levitlins



Trocando em miudos não precisa do arquivo 
IPFW.RULES

troca pelo outro arquivo RC.LOCAL






> Date: Mon, 17 Nov 2008 20:36:21 -0200
> From: [EMAIL PROTECTED]
> To: freebsd@fug.com.br
> Subject: [FUG-BR] Problemas com NATD
> 
> Olá,
> Estou com um problemão... to com uma dificuldade de confiura um nat eu acho
> que meu problema e alguma coisa com ipfw que esta bloqueando tudo pois
> quando eu configuro tudo e tendo da um ping ele n responde...tbm o nat nao
> esta subindo o o ipfw pode segura o nat de subir? não ne?
> pois se eu comentar o ipfw.rules e rc.local e o natd.conf e starta o nat ele
> sobe...o que posso ter configurado errado?
> obrigado a todos
> eu colocquei meus arquivos de confuração para facilitar o que eu quis
> dizer...
> 
> = =  RC.CONF  = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = =
> = =
> hostserver# cat rc.conf
> 
> defaultrouter="10.1.1.1"
> gateway_enable="YES"
> hostname="hostserver"
> ifconfig_le0="inet 10.1.1.8  netmask 255.255.255.240"
> ifconfig_le1="inet 192.168.0.1 netmask 255.255.255.240"
> keymap="br275.iso.acc"
> sshd_enable="YES"
> #apache22_enable="YES"
> 
> firewall_enable="YES"
> firewall_script="/etc/ipfw.rules"
> firewall_type="OPEN"
> firewall_quiet="YES"
> natd_enable="YES"
> natd_interface="le1"
> #natd_flags="-l -f /etc/natd.conf"
> natd_flags="-config /etc/natd.conf"
> 
>  = = NATD.CONF = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = =
> = =
> hostserver# cat natd.conf
> #interface le1 # interface que sera entrada e saida pra rede interna
> #dynamic yes
> #some_ports yes
> use_sockets yes
> alias_address 10.1.1.1
> punch_fw 500:100
> 
> = =  IPFW.RULES = = = = = = = = = = = = = = = = = = = = = = = = = = = = = =
> = =
> hostserver# cat ipfw.rules
> /sbin/ipfw -f flush
> /sbin/ipfw add divert natd via le0
> 
> = =  RC.LOCAL  = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = =
> =
> hostserver# cat rc.local
> /sbin/ipfw -f flush
> /sbin/ipfw add divert natd all from any to any via le0
> /sbin/ipfw add pass all from any to any
> 
> = =  RESOLV.CONF = = = = = = = = = = = = = = = = = = = = = = = = = = = = = =
> =
> hostserver# cat resolv.conf
> 
> nameserver  10.1.1.1
> 
> = =  KERNEL  = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = =
> hostserver# tail /usr/src/sys/i386/conf/HOSTSERVER
> 
> 
> device  dcons   # Dumb console driver
> device  dcons_crom  # Configuration ROM for dcons
> 
> #FIREWALL
> 
> options IPDIVERT
> options IPFIREWALL
> options IPFIREWALL_DEFAULT_TO_ACCEPT
> options IPFIREWALL_FORWARD
> options IPFIREWALL_VERBOSE
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

_
Confira vídeos com notícias do NY Times, gols direto do Lance, videocassetadas 
e muito mais no MSN Video!
http://video.msn.com/?mkt=pt-br
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

[FUG-BR] RES: ipfw X pf

2008-11-17 Por tôpico Coopermine

Se só o redirecionamento do ipfw funciona.. já resolvia meu problema...

:(

---

-Mensagem original-
De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome
de renato martins
Enviada em: segunda-feira, 17 de novembro de 2008 11:52
Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
Assunto: Re: [FUG-BR] ipfw X pf

a ordem de que carrega primeiro nào faz diferença pois se você bloquear no
ipfw vai fircar bloqueado mesmo que voce libere no pf

o que você pode fazer é passa a sua regras de liberação para o pf

eu fiz algumas regras assim no pf pois tb estou desenvolvendo um captive com
pf

#criei uma table assim
table  { 192.168.2.18 }
# tudo que nao etiver aqui nessa table vai passar pelo captive
# regras para redirecionar e nat

rdr on $int_if proto tcp from !  to any port 80 ->
192.168.2.1port 80

# NAT
nat on $ext_if proto udp from $internal_net to any port 53 -> $ext_if
nat on $ext_if from  to any -> $ext_if

# pronto no pf é só isso
ai no meu sistema quando um usuario é validado com sucesso ele dispara o
seguinte comnado para adicionar o ip do cliente nessa table

pfctl -t liberados -T add ip_do _cliente

# para remover
pfctl -t liberados -T delete  ip_do _cliente

# para exibir os clientes que estão na table

pfctl -t liberados -T show

pf
ext_if="rl0"
int_if="rl1"
internal_net="192.168.2.0/24"
external_addr="10.0.0.201"
table  { 192.168.2.18 }

rdr on $int_if proto tcp from !  to ! port 80 ->
192.168.2.1port 80

# NAT
nat on $ext_if proto udp from $internal_net to any port 53 -> $ext_if
nat on $ext_if from  to any -> $ext_if

Seu controle de banda pode continuar no ipfw
ou se voce pode passar ele para pf+altq.

Espero que isso te ajude










2008/11/14 coopermine <[EMAIL PROTECTED]>

>   Ola lista,
>
>   Â
>
>   tenho um captive funcionando em ipfw, com as seguintes regras/sbin/ipfw
>   add 1 divert natd all from any to any via $netinterface
>
>   /sbin/natd -l -f /etc/natd.conf
>
>   /sbin/ipfw add 1 fwd 127.0.0.1,80 tcp from $iprange to any dst-port
>   80
>   /sbin/ipfw add 2 fwd 127.0.0.1,80 tcp from $iprange to any
>
>   Â
>
>   Resumo da opera "pego todo mundo e envio para pagina de login.. se
>   login OK carega limitacao e libera uso e etc"
>
>   Â
>
>   ate ai tudo ok!
>
>   Â
>
>   o problema e que precisei fazer um balanceamento com pf e passei a
>   fazer nat pelo pf..
>
>   depois disso meu redirecionamento do ipfw parou de funcionar.. a net
>   fica liberada.
>
>   Alguem pode dar uma luz ai?
>
>   no meu rc.conf o ipfw carrega primeiro ( não sei se issu faz
>   diferença )
>
>   Â
>
>   Abraços
>
>   Â
>
>   David Coopermine
>
>   Â
>
>   Â
>
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
>
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] [OT] MailScanner não escaneia Postf ix

Re: [FUG-BR] PCBSD 7.0.1 + Acer Aspire 5050

Re: [FUG-BR] PCBSD 7.0.1 + Acer Aspire 5050

Re: [FUG-BR] [OT] MailScanner não escaneia Postf ix

Re: [FUG-BR] PF + Tarpitting

Re: [FUG-BR] ipfw X pf

Re: [FUG-BR] Regra contra nmap

Re: [FUG-BR] PF + Tarpitting

[FUG-BR] RES: PF + Tarpitting

Re: [FUG-BR] PCBSD 7.0.1 + Acer Aspire 5050

Re: [FUG-BR] RES: PF + Tarpitting

Re: [FUG-BR] [OT] MailScanner não escaneia Postf ix

[FUG-BR] RES: RES: PF + Tarpitting

Re: [FUG-BR] RES: RES: PF + Tarpitting

Re: [FUG-BR] RES: RES: PF + Tarpitting [SOLVED]

[FUG-BR] [OFF-TOPIC] FYREWALL BASIC 1.0

[FUG-BR] Hp dl 160 e teclado

[FUG-BR] Problemas com NATD

[FUG-BR] Placas Wireless

Re: [FUG-BR] Problemas com NATD

Re: [FUG-BR] Placas Wireless

Re: [FUG-BR] Problemas com NATD

[FUG-BR] RES: ipfw X pf

23 matches

Site Navigation

Mail list logo

Footer information