Re: [FUG-BR] ipfw duvida
uso esta
${fwcmd} add 64000 forward 127.0.0.1,3128 tcp from any to any dst-port
80 via vr0 setup keep-state
2009/4/10 Nilton Carlos Pavan :
> Redireciona o trafego da porta 80 para do squid 3128
>
> $fw add fwd 127.0.0.1,3128 tcp from $suarede to any dst-port 80
>
> []s
>
> Nilton Pavan
> nilton.pa...@bsd.com.br
>
> 2009/4/9 Wanderson Tinti
>
>> 2009/4/9 diogo :
>> > Existe alguma maneira de criar uma regra para que o usuario possa apenas
>> > navegar usando meu proxy ??
>> >
>> >
>> > pq percebi que tem usuario colocando um proxy pirata e passando pelo
>> > controlador do squid
>> >
>> >
>> >
>> > att diogo
>> >
>>
>> Boa tarde.
>> Como estão suas regras de firewall?
>> -
>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
--
Alessandro de Souza Rocha
Administrador de Redes e Sistemas
FreeBSD-BR User #117
Long live FreeBSD
Powered by
(__)
\\\'',)
\/ \ ^
.\._/_)
www.FreeBSD.org
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Ref. QMAIL - Problema com VPOPMAIL
Prezados, Instalamos recentemente em um dos nossos servidores (rodando FreeBSD 7.2-PRERELEASE) o QMAIL, tudo vinha funcionando bem até que apareceu nos log´s do qmail a seguinte mensagem: delivery 165: deferral: vmysql:_couldn't_create_database_'vpopmail':_Access_denied_for_user_'vpopmail'@ 'localhost'_to_database_'vpopmail'/ Alguém pode me dar uma luz sobre o que pode ter gerado este problema. Aguardo. Atenciosamente, -- Carlos Wander - WCOM Com e Serv. de Telecom. Ltda. Fone: (19) 3903-4928 www.wcom.net.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Ref. QMAIL - Problema com VPOPMAIL
Carlos Wander escreveu: > Prezados, > Instalamos recentemente em um dos nossos servidores (rodando FreeBSD > 7.2-PRERELEASE) o QMAIL, tudo vinha funcionando bem até que apareceu nos > log´s do qmail a seguinte mensagem: > > delivery 165: deferral: > vmysql:_couldn't_create_database_'vpopmail':_Access_denied_for_user_'vpopmail'@ > 'localhost'_to_database_'vpopmail'/ > > Alguém pode me dar uma luz sobre o que pode ter gerado este problema. > > Aguardo. > > Atenciosamente, > > senha do usuario vpopmail incorreta no banco! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Ref. QMAIL - Problema com VPOPMAIL
Prezado Leo, Vc pode me dar uma ajuda para acertar isto? Aguardo. Atenciosamente, -- Carlos Wander - WCOM Com e Serv. de Telecom. Ltda. Fone: (19) 3903-4928 www.wcom.net.br 2009/4/11 Leo Garcia > Carlos Wander escreveu: > > Prezados, > > Instalamos recentemente em um dos nossos servidores (rodando FreeBSD > > 7.2-PRERELEASE) o QMAIL, tudo vinha funcionando bem até que apareceu nos > > log´s do qmail a seguinte mensagem: > > > > delivery 165: deferral: > > > vmysql:_couldn't_create_database_'vpopmail':_Access_denied_for_user_'vpopmail'@ > > 'localhost'_to_database_'vpopmail'/ > > > > Alguém pode me dar uma luz sobre o que pode ter gerado este problema. > > > > Aguardo. > > > > Atenciosamente, > > > > > senha do usuario vpopmail incorreta no banco! > > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] erro nmap install
Boa tarde Marcus, Acredito que você esteja tentando compilar o Nmap via source, correto ? Para isto, seria bom você verificar o Makefile do port do Nmap (/usr/ports/security/nmap/Makefile), para atender todas as necessidades deste software rodando em FreeBSD. Numa rápida visualização, vi que os argumentos para compilação seriam: ./configure --without-localdirs --without-zenmap --with-libpcre=/usr/local --with-libdnet=/usr/local --with-liblua=/usr/local Para isto, deverá ter instalado o pcre e libdnet, além do lua5. Caso deseje utilizar o OpenSSL, instale-o e adicione aos argumentos o seguinte parametro: --with-openssl=/usr/local, ou --without-openssl caso não utilize-o. Recomendação: Instale via ports, e ele vai fazer tudo pra você. $ cd /usr/ports/security/nmap && make install clean Enjoy! :) 2009/4/9 Marcus Vinicius > Galera estou tentando instalar o nmap no 7.1 e nada. > segue meus passos e algumas informações relevantes. > > > :tail /var/log/messages > > Apr 9 05:24:02 bsdzin kernel: sigreturn: eflags = 0x80286 > Apr 9 05:26:46 bsdzin kernel: sigreturn: eflags = 0x80286 > Apr 9 05:26:46 bsdzin kernel: sigreturn: eflags = 0x80213 > Apr 9 05:27:21 bsdzin kernel: sigreturn: eflags = 0x280203 > > :uname -a > > FreeBSD bsdzin.dtbrj.com.br 7.1-RELEASE FreeBSD 7.1-RELEASE #0: > Thu Jan 1 14:37:25 UTC 2009 > r...@logan.cse.buffalo.edu:/usr/obj/usr/src/sys/GENERIC i386 > > > na compilação ele "trava" e no kernel e terminal aparece as mensagens > do messages. alguma ideia? > > thanks > > ps: este bsd esta rodando em um virtualbox. > > > -- > LPIC-1 > hacking Is VerygOod =) > http://bi0os.blogspot.com > .:|:.:|:. > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] PC-BSD x DesktopBSD
irado, Na época que usei o PC-BSD, uns 2 anos atrás, ele já me trazia um PBI com Firefox+Wine+Flash, que funcionava bem, mas ... falando de um modo geral, o PC-BSD tem melhorado muito, mas se eu tivesse que fazer uma escolha, continuaria com o FreeBSD mesmo, afinal depois que a gente apanha pra fazer ele funcionar, nada é tão gratificante e bom como usá-lo, hehe! Quanto ao uso do flash com nspluginwrapper ou gnash não era estável na época. 2009/4/7 irado furioso com tudo > Em Tue, 7 Apr 2009 10:35:18 -0300 > Rafael Rodrigues de Oliveira , conhecido > consumidor de drogas (BigMac's com Coke) escreveu: > > > > Já testei o PC-BSD, se vc quer um S.O que nao tem que colocar a mão > > em nada esse é o cara, > > hmmm... flash, realplayer, mplayer, java/script no firefox, são > bem-comportados (funcionam)?? > > -- > saudações, > irado furioso com tudo > Linux User 179402/FreeBSD BSD50853/FUG-BR 154 > Não uso drogas - 100% Miko$hit-free > "Maldizei todos os demônios covardes dentro de vós, que gostariam de > gemer e juntar as mãos e rezar" Nietzsche > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Ref. QMAIL - Problema com VPOPMAIL
Carlos faz um teste no mysql, tente se conectar com o usuario do vpopmail mysql -u usuario -p senha caso o o vpopmail nao tenha permicao nessa tablema para voce dar permicao total para o vpopmail voce pode usar esse comandos conectado no mysql com o root *mysql -u root -p senha_do_root mysql> GRANT ALL PRIVILEGES ON vpopmail.* TO vpopm...@localhost -> IDENTIFIED BY 'senha_do _vpopmail' WITH GRANT OPTION; mysql> FLUSH PRIVILEGES;* se voce nao souber muito de mysql voce pode usar o phpmysql para te ajudar 2009/4/11 Carlos Wander > Prezado Leo, > Vc pode me dar uma ajuda para acertar isto? > > Aguardo. > > Atenciosamente, > > -- > Carlos Wander > - > WCOM Com e Serv. de Telecom. Ltda. > Fone: (19) 3903-4928 > www.wcom.net.br > > 2009/4/11 Leo Garcia > > > Carlos Wander escreveu: > > > Prezados, > > > Instalamos recentemente em um dos nossos servidores (rodando FreeBSD > > > 7.2-PRERELEASE) o QMAIL, tudo vinha funcionando bem até que apareceu > nos > > > log´s do qmail a seguinte mensagem: > > > > > > delivery 165: deferral: > > > > > > vmysql:_couldn't_create_database_'vpopmail':_Access_denied_for_user_'vpopmail'@ > > > 'localhost'_to_database_'vpopmail'/ > > > > > > Alguém pode me dar uma luz sobre o que pode ter gerado este problema. > > > > > > Aguardo. > > > > > > Atenciosamente, > > > > > > > > senha do usuario vpopmail incorreta no banco! > > > > > > - > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] balanceamento de trafego de jail
2009/4/6 Anderson J. de Souza : > Ola a todos. > > Estou com um um probleminha meio simples mas chato pra mim resolver,... > Um firewall com 4 placas de rede, dmz, intranet1 intranet2 e internet,.. > Alem das minhas redes tenho uma jail com um proxy squid com ip > atribuido na dmz ,.. > Agora vem o problema,... para a internet tenho 2 links ligados na > placa, e como o conteudo da intranet 1 e da intranet 2 passam pelo > mesmo proxy ( jail ),. eles saem com o mesmo ip,.. contudo preciso > identificar e separar o trafego destas duas redes. > Inicialmente estou atribuindo tos pelo proxy para as requisições da > intranet 1, contudo não consigo identificar isto para fazer o nat > correto. > > Estas sao minhas regras de saida: > pass out quick on net0 route-to (net0 ) proto tcp from to > any modulate state label "OUT $srcaddr ($proto)" > pass out quick on net0 route-to (net0 ) proto tcp from to > any modulate state label "OUT $srcaddr ($proto)" > > Estas minhas regras de Nat > nat on net0 from to any -> > nat on net0 from to any -> > ### ESTA E A REGRA QUE EU GOSTARIA DE USAR ### > ### nat on net0 from to any port 80 tos 0x4 -> ### > nat on net0 from to any port 80 -> net0 sticky-address > nat on net0 from to any -> > > Se o proxy tiver 2 ips tenho como selecionar pelo ip ,.. mas ai como > eu faço pra colocar um alias na minha jail ? > > > -- > ___ > Anderson J. de Souza > - Networking and Security - Boa noite. Se entendi bem, você tem 2 links internet e quer que cada intranet sai por um link, certo? Pensei no seguinte cenario, com 2 placa de rede internet: ext_if1="192.168.1.2" # xl0 ext_if2="192.168.2.2" # xl1 ext_gw1="192.168.1.1" ext_gw2="192.168.2.1" if_intranet1=" rede1 " if_intranet2=" rede2 " pf.conf nat on $ext_if1 from $intranet1 to any -> $ext_if1 nat on $ext_if2 from $intranet2 to any -> $ext_if2 pass in quick on $if_intranet1 route-to ($ext_if1 $ext_gw1) proto tcp from $intranet1 to any flags S/SA keep state pass in quick on $if_intranet2 route-to ($ext_if2 $ext_gw2) proto tcp from $intranet2 to any flags S/SA keep state pass out on $ext_if1 route-to ($ext_if1 $ext_gw1) from $ext_if1 to any keep state pass out on $ext_if2 route-to ($ext_if2 $ext_gw2) from $ext_if2 to any keep state squid.conf acl link1 src "intranet1" acl link2 src "intranet2" tcp_outgoing_address 192.168.1.2 link1 tcp_outgoing_address 192.168.2.2 link2 É uma dica, infelismente não posso afirmar que vá funcionar, somente testando mesmo. Boa noite a todos. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] make fetch
Caros Por que diabos quando eu executo um make fetch em um port ele me retorna => Attempting to fetch from http://search.cpan.org/CPAN/authors/id/W/WS/WSNYDER/. fetch: http://search.cpan.org/CPAN/authors/id/W/WS/WSNYDER/Verilog-Perl-3.121.tar.gz: Moved Temporarily e quando eu apenas faço na linha de comando fetch http://search.cpan.org/CPAN/authors/id/W/WS/WSNYDER/Verilog-Perl-3.121.tar.gz O negócio funciona? Obrigado povo. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] make fetch
2009/4/11 Otacílio de Araújo Ramos Neto : > Caros > > Por que diabos quando eu executo um > make fetch > em um port ele me retorna > > => Attempting to fetch from > http://search.cpan.org/CPAN/authors/id/W/WS/WSNYDER/. > fetch: > http://search.cpan.org/CPAN/authors/id/W/WS/WSNYDER/Verilog-Perl-3.121.tar.gz: > Moved Temporarily > > e quando eu apenas faço na linha de comando > > fetch > http://search.cpan.org/CPAN/authors/id/W/WS/WSNYDER/Verilog-Perl-3.121.tar.gz > > O negócio funciona? > Obrigado povo. > Porque no arquivo /usr/ports/Mk/bsd.port.mk da versão 7.1 na linha 2198 foram passadas as opções -ApRr para funcionar no Makefile do port você deve colocar a linha FETCH_ARGS= -pRr a opção -A serve para Do not automatically follow ``temporary'' (302) redirects. Some broken Web sites will return a redirect instead of a not-found error when the requested object does not exist. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] PC-BSD x DesktopBSD
On Sat, 11 Apr 2009 15:35:14 -0300, Felippe de Meirelles Motta wrote > irado, > > Na época que usei o PC-BSD, uns 2 anos atrás, ele já me trazia um > PBI com Firefox+Wine+Flash, que funcionava bem, mas ... falando de > um modo geral, o PC-BSD tem melhorado muito, mas se eu tivesse que > fazer uma escolha, continuaria com o FreeBSD mesmo, afinal depois > que a gente apanha pra fazer ele funcionar, nada é tão gratificante > e bom como usá-lo, hehe! > > Quanto ao uso do flash com nspluginwrapper ou gnash não era estável > na época. > > 2009/4/7 irado furioso com tudo > > > Em Tue, 7 Apr 2009 10:35:18 -0300 > > Rafael Rodrigues de Oliveira , conhecido > > consumidor de drogas (BigMac's com Coke) escreveu: > > > > > > > Já testei o PC-BSD, se vc quer um S.O que nao tem que colocar a mão > > > em nada esse é o cara, > > > > hmmm... flash, realplayer, mplayer, java/script no firefox, são > > bem-comportados (funcionam)?? Irado .. montei um lab para alunos com ele (PC-BSD), 40 máquinas eu uso a versão 1.5.1 dele (FreeBSD 6.3) porque a que vem com a 7.1 tem uns problemas que ainda não cnsegui identificar exatamente como consertar. O único problema que tem no uso de laboratórios é o fato de nem todos os gadget USB funcionam nele, tem que ser padrão ai rola. Problemas com a versão 7.1 é basicamente com o auto-mount, ele não não executa corretamente DVDs e CDs automaticamente, a falta do programa Kaffeine tbm é um problema e também ele é mais pesado pois utiliza o KDE 4.1, porém em um lab para teste o 1.5.1 está muito bom > > > > -- > > saudações, > > irado furioso com tudo > > Linux User 179402/FreeBSD BSD50853/FUG-BR 154 > > Não uso drogas - 100% Miko$hit-free > > "Maldizei todos os demônios covardes dentro de vós, que gostariam de > > gemer e juntar as mãos e rezar" Nietzsche > > - > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Nilton José Rizzo 805 Informatica Disseminando tecnologias 021 2413 9786 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] balanceamento de trafego de jail
Um cliente lá da nossa empresa tem um firewall com pf. Ele pediu que balancessemos o link dele, que tudo que viesse pelo proxy jogassemo para o velox. Para não afogar o link principal dele. Porém não consegui fazer com que o squid saísse pelo velox, mesmo eu botando o route-to na saída ele obedecia somente a rota default na tabela de roteamento, me parece que o pf só consegue balancear com trafego de entrada. Nossa solução foi montar um servidor squid na rede interna, e usamos o route-to no pass in para rotear a saída. Se alguem tiver solução para isso também, eu agradecia. Obs: Uma coisa que eu pensei, foi marcar o os pacotes. Porém não tive tempo para implementar. Será que funcionaria? Att. 2009/4/11 Wanderson Tinti : > 2009/4/6 Anderson J. de Souza : >> Ola a todos. >> >> Estou com um um probleminha meio simples mas chato pra mim resolver,... >> Um firewall com 4 placas de rede, dmz, intranet1 intranet2 e internet,.. >> Alem das minhas redes tenho uma jail com um proxy squid com ip >> atribuido na dmz ,.. >> Agora vem o problema,... para a internet tenho 2 links ligados na >> placa, e como o conteudo da intranet 1 e da intranet 2 passam pelo >> mesmo proxy ( jail ),. eles saem com o mesmo ip,.. contudo preciso >> identificar e separar o trafego destas duas redes. >> Inicialmente estou atribuindo tos pelo proxy para as requisições da >> intranet 1, contudo não consigo identificar isto para fazer o nat >> correto. >> >> Estas sao minhas regras de saida: >> pass out quick on net0 route-to (net0 ) proto tcp from to >> any modulate state label "OUT $srcaddr ($proto)" >> pass out quick on net0 route-to (net0 ) proto tcp from to >> any modulate state label "OUT $srcaddr ($proto)" >> >> Estas minhas regras de Nat >> nat on net0 from to any -> >> nat on net0 from to any -> >> ### ESTA E A REGRA QUE EU GOSTARIA DE USAR ### >> ### nat on net0 from to any port 80 tos 0x4 -> ### >> nat on net0 from to any port 80 -> net0 sticky-address >> nat on net0 from to any -> >> >> Se o proxy tiver 2 ips tenho como selecionar pelo ip ,.. mas ai como >> eu faço pra colocar um alias na minha jail ? >> >> >> -- >> ___ >> Anderson J. de Souza >> - Networking and Security - > > Boa noite. > Se entendi bem, você tem 2 links internet e quer que cada intranet sai > por um link, certo? Pensei no seguinte cenario, com 2 placa de rede > internet: > > ext_if1="192.168.1.2" # xl0 > ext_if2="192.168.2.2" # xl1 > ext_gw1="192.168.1.1" > ext_gw2="192.168.2.1" > if_intranet1=" rede1 " > if_intranet2=" rede2 " > > pf.conf > > nat on $ext_if1 from $intranet1 to any -> $ext_if1 > nat on $ext_if2 from $intranet2 to any -> $ext_if2 > > pass in quick on $if_intranet1 route-to ($ext_if1 $ext_gw1) proto tcp from > $intranet1 to any flags S/SA keep state > > pass in quick on $if_intranet2 route-to ($ext_if2 $ext_gw2) proto tcp from > $intranet2 to any flags S/SA keep state > > pass out on $ext_if1 route-to ($ext_if1 $ext_gw1) from $ext_if1 to any > keep state > pass out on $ext_if2 route-to ($ext_if2 $ext_gw2) from $ext_if2 to any > keep state > > > squid.conf > > acl link1 src "intranet1" > acl link2 src "intranet2" > > tcp_outgoing_address 192.168.1.2 link1 > tcp_outgoing_address 192.168.2.2 link2 > > > É uma dica, infelismente não posso afirmar que vá funcionar, somente > testando mesmo. > > Boa noite a todos. > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] pkg-plist
Caros Estou terminando um port para o FreeBSD. Sendo que estou com um pequeno problema. No make instal eh possível informar uma variável PREFIX que contem o diretório base de instalação. Só que o port eh uma extensão para o perl. Então, mesmo que o usuário informe a variável PREFIX, alguns arquivos são incondicionalmente instalados no diretório SITE_PERL. O problema eh na hora de remover o pacote, pois a lista de arquivos em pkg-plist me parece que não aceita nenhuma variável. Então o sistema procura todos os arquivos em PREFIX e por isso não consegue remover os que foram instalados em SITE_PERL. Alguém pode me dar uma dica de como resolver isso? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
