Re: [FUG-BR] [OFF-TOPIC] Firewall com Load Balance no Linux

[Eduardo Sachs]

Pessoal,

Seria dois firewalls, os clientes da rede interna usariam eles aleatoriamente.

Pelo que eu saiba o LVS ou IPVS só faz load balance de serviços que
estão alocados em portas TCP/UDP.

A grosso modo, não se preocupem com esse comentário! Hehehe... seria
dois firewalls com o mesmo IP, obviamente, eu sei que é impossível ter
dois números IPs iguais na rede.

Eu até achei um daemon para replicar os estados da conexão, ele se
chama conntrackd.

Segue o site: http://conntrack-tools.netfilter.org/

Abraços...

2009/5/23 Luiz Gustavo S. Costa :
> Colocando meu pitaco na conversa 
>
> Então, pelo o que eu conheço desse cenario do linux virtual server, é
> que é necessário uma máquina na frente dos servers só para fazer o
> balanceamento.. pensando nisso... esse falha num esquema de
> redundancia.. fica só o balanceamento. (e se essa máquina falhar
> na verdade acaba falhando pelas as outras duas).
>
> O Carp no bsd vai fazer o balanceamento entre os servidores.. ou seja,
> não preciso de um outro server pra dizer pra onde o pacote tem que
> ir... pensa nisso..
>
> veja se não dar pra bater mais o pé nesse ambiente e colocar freebsd
> !? .. senão... coloca um bsd comandando isso... o PF e o IPFW fazem
> isso "facim, facim"
>
> 2009/5/23 Eduardo Costa Lisboa :
>> Sugiro pesquisar sobre IP Virtual Server:
>> http://www.linuxvirtualserver.org/software/ipvs.html
>>
>>
>> 2009/5/22 Eduardo Sachs 
>>
>>> Pessoal,
>>>
>>> Desculpe falar em Linux em um maillist sobre FreeBSD. Porém, procuro a
>>> ajuda dos amigos :)
>>>
>>> Estou procurando uma solução para fazer load balance de firewall, não
>>> seria Ativo/Passivo, seria Ativo/Ativo.
>>>
>>> Por exemplo:
>>>                          Firewall 1
>>> |---|         /192.168.0.2
>>> | IP VIP    | ---/
>>> |---|        \
>>> 192.168.0.1         \
>>>                          Firewall 2
>>>                          192.168.0.3
>>>
>>> Assim sendo, o gateway das minhas estações é o IP 192.168.0.1, e dai
>>> ele vai direcionar a conexão para algum dos firewalls, aleatoriamente.
>>>
>>> No *BSD existe um protocolo chamado CARP que faz esse cenário, porém,
>>> preciso fazer isso em um Linux.
>>>
>>> Abraços!
>>> -
>>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>>
>>
>>
>>
>> --
>> Eduardo Costa Lisboa
>> -
>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>
>
>
>
> --
> Luiz Gustavo Costa
>
> mundoUnix - Consultoria em Software Livre
> http://www.mundounix.com.br
> ICQ: 2890831 / MSN: gustavo@gmail.com
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] [OFF-TOPIC] Firewall com Load Balance no Linux

[Eduardo Sachs]

Outra coisa...

A grosso modo, seria um ldirectord para firewall.

Porém, o ldirectord serve para fazer load balance de serviços TCP/UDP.

Abraços!

Abraços.

2009/5/25 Eduardo Sachs :
> Pessoal,
>
> Seria dois firewalls, os clientes da rede interna usariam eles aleatoriamente.
>
> Pelo que eu saiba o LVS ou IPVS só faz load balance de serviços que
> estão alocados em portas TCP/UDP.
>
> A grosso modo, não se preocupem com esse comentário! Hehehe... seria
> dois firewalls com o mesmo IP, obviamente, eu sei que é impossível ter
> dois números IPs iguais na rede.
>
> Eu até achei um daemon para replicar os estados da conexão, ele se
> chama conntrackd.
>
> Segue o site: http://conntrack-tools.netfilter.org/
>
> Abraços...
>
> 2009/5/23 Luiz Gustavo S. Costa :
>> Colocando meu pitaco na conversa 
>>
>> Então, pelo o que eu conheço desse cenario do linux virtual server, é
>> que é necessário uma máquina na frente dos servers só para fazer o
>> balanceamento.. pensando nisso... esse falha num esquema de
>> redundancia.. fica só o balanceamento. (e se essa máquina falhar
>> na verdade acaba falhando pelas as outras duas).
>>
>> O Carp no bsd vai fazer o balanceamento entre os servidores.. ou seja,
>> não preciso de um outro server pra dizer pra onde o pacote tem que
>> ir... pensa nisso..
>>
>> veja se não dar pra bater mais o pé nesse ambiente e colocar freebsd
>> !? .. senão... coloca um bsd comandando isso... o PF e o IPFW fazem
>> isso "facim, facim"
>>
>> 2009/5/23 Eduardo Costa Lisboa :
>>> Sugiro pesquisar sobre IP Virtual Server:
>>> http://www.linuxvirtualserver.org/software/ipvs.html
>>>
>>>
>>> 2009/5/22 Eduardo Sachs 
>>>
 Pessoal,

 Desculpe falar em Linux em um maillist sobre FreeBSD. Porém, procuro a
 ajuda dos amigos :)

 Estou procurando uma solução para fazer load balance de firewall, não
 seria Ativo/Passivo, seria Ativo/Ativo.

 Por exemplo:
                          Firewall 1
 |---|         /192.168.0.2
 | IP VIP    | ---/
 |---|        \
 192.168.0.1         \
                          Firewall 2
                          192.168.0.3

 Assim sendo, o gateway das minhas estações é o IP 192.168.0.1, e dai
 ele vai direcionar a conexão para algum dos firewalls, aleatoriamente.

 No *BSD existe um protocolo chamado CARP que faz esse cenário, porém,
 preciso fazer isso em um Linux.

 Abraços!
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

>>>
>>>
>>>
>>> --
>>> Eduardo Costa Lisboa
>>> -
>>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>>
>>
>>
>>
>> --
>> Luiz Gustavo Costa
>>
>> mundoUnix - Consultoria em Software Livre
>> http://www.mundounix.com.br
>> ICQ: 2890831 / MSN: gustavo@gmail.com
>> -
>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>
>
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Nagios + sms

[Welkson Renny de Medeiros]

vagnerjunior escreveu:
> Caso não ache solução compre 1 vivo assine o plano que envia emails
> é 2,30 ilimitado SMS via WEB coloque o nagios para mandar um email para seu 
> celular
> dddnumerodoseucelu...@vivo.com.br
>
>
>
>
> - Original Message - 
> From: "Diego Pitombeira" 
> To: ""Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"" 
> 
> Sent: Sunday, May 24, 2009 3:46 PM
> Subject: Re: [FUG-BR] Nagios + sms
>
>
> jaitony souza escreveu:
>   
>> vc liga um celular nele e deixa o sms ir pelo aparelho
>>
>> 2009/5/24 diogo 
>>
>>
>> 
>>> Como faço pra enviar sms pelo nagios para operadoras oi , ou tim ??
>>>
>>>
>>> existe alguma solução pra isso ??
>>>
>>>
>>> att Diogo Rodrigo
>>>
>>>
>>>
>>> -
>>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>>
>>>
>>>   
>> -
>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>
>>
>> 
> Bem, tem umas empresas que disponibilizam uns esquemas pra você enviar
> um e-mail e ela passar pra sms, solução essa que é problema no caso de
> falha na Internet.
> Uma alternativa:
> http://pitombera.wordpress.com/2008/06/22/perl-gsm-imaginacao-coisas-legais/
> Eu não tive problemas com a solução do link acima mas teve um rapaz que
> diz ter tido problemas ao enviar mensagens longas, a solução foi usar a
> gsmlib.
> gsmlib .
> Especificamente o gsmsendsms
> .
>
> Googlando achei um link bem interessante também:
> http://www.vivaolinux.com.br/artigo/Nagios-Falante.
>
> []'s
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd 
>
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
>
>   

A Claro também tem esse serviço... e acho que nem é cobrado!
dddnum...@clarotorpedo.com.br

-- 
Welkson Renny de Medeiros
Focus Automação Comercial
Desenvolvimento / Gerência de Redes
welk...@focusautomacao.com.br
 
 
 
  Powered by 
 
   (__)
\\\'',)
  \/  \ ^
  .\._/_)
 
  www.FreeBSD.org 


-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Nagios + sms

[jaitony souza]

mais como ele falou antes que gostaria de manda para oi e tim e nao foi
falando claro nei vivo
creio que ele ja saiba disso

2009/5/24 vagnerjunior 

> Caso não ache solução compre 1 vivo assine o plano que envia emails
> é 2,30 ilimitado SMS via WEB coloque o nagios para mandar um email para seu
> celular
> dddnumerodoseucelu...@vivo.com.br
>
>
>
>
> - Original Message -
> From: "Diego Pitombeira" 
> To: ""Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)""
> 
> Sent: Sunday, May 24, 2009 3:46 PM
> Subject: Re: [FUG-BR] Nagios + sms
>
>
> jaitony souza escreveu:
> > vc liga um celular nele e deixa o sms ir pelo aparelho
> >
> > 2009/5/24 diogo 
> >
> >
> >> Como faço pra enviar sms pelo nagios para operadoras oi , ou tim ??
> >>
> >>
> >> existe alguma solução pra isso ??
> >>
> >>
> >> att Diogo Rodrigo
> >>
> >>
> >>
> >> -
> >> Histórico: http://www.fug.com.br/historico/html/freebsd/
> >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >>
> >>
> > -
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
> >
> Bem, tem umas empresas que disponibilizam uns esquemas pra você enviar
> um e-mail e ela passar pra sms, solução essa que é problema no caso de
> falha na Internet.
> Uma alternativa:
>
> http://pitombera.wordpress.com/2008/06/22/perl-gsm-imaginacao-coisas-legais/
> Eu não tive problemas com a solução do link acima mas teve um rapaz que
> diz ter tido problemas ao enviar mensagens longas, a solução foi usar a
> gsmlib.
> gsmlib .
> Especificamente o gsmsendsms
> .
>
> Googlando achei um link bem interessante também:
> http://www.vivaolinux.com.br/artigo/Nagios-Falante.
>
> []'s
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Nagios + sms

[Augusto Ferronato]

O problema é que se cair o Fw que liga na internet, como faz para
mandar o torpedo WEB? Caso seja um serviço mais critico, utilize um
programa para enviar SMS via celular conectado na máquina, no final do
DOC do Nagios (Notifications) tem falando, bem básico mesmo:

http://nagios.sourceforge.net/docs/3_0/notifications.html

Abs[]

2009/5/25 jaitony souza :
> mais como ele falou antes que gostaria de manda para oi e tim e nao foi
> falando claro nei vivo
> creio que ele ja saiba disso
>
> 2009/5/24 vagnerjunior 
>
>> Caso não ache solução compre 1 vivo assine o plano que envia emails
>> é 2,30 ilimitado SMS via WEB coloque o nagios para mandar um email para seu
>> celular
>> dddnumerodoseucelu...@vivo.com.br
>>
>>
>>
>>
>> - Original Message -
>> From: "Diego Pitombeira" 
>> To: ""Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)""
>> 
>> Sent: Sunday, May 24, 2009 3:46 PM
>> Subject: Re: [FUG-BR] Nagios + sms
>>
>>
>> jaitony souza escreveu:
>> > vc liga um celular nele e deixa o sms ir pelo aparelho
>> >
>> > 2009/5/24 diogo 
>> >
>> >
>> >> Como faço pra enviar sms pelo nagios para operadoras oi , ou tim ??
>> >>
>> >>
>> >> existe alguma solução pra isso ??
>> >>
>> >>
>> >> att Diogo Rodrigo
>> >>
>> >>
>> >>
>> >> -
>> >> Histórico: http://www.fug.com.br/historico/html/freebsd/
>> >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>> >>
>> >>
>> > -
>> > Histórico: http://www.fug.com.br/historico/html/freebsd/
>> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>> >
>> >
>> Bem, tem umas empresas que disponibilizam uns esquemas pra você enviar
>> um e-mail e ela passar pra sms, solução essa que é problema no caso de
>> falha na Internet.
>> Uma alternativa:
>>
>> http://pitombera.wordpress.com/2008/06/22/perl-gsm-imaginacao-coisas-legais/
>> Eu não tive problemas com a solução do link acima mas teve um rapaz que
>> diz ter tido problemas ao enviar mensagens longas, a solução foi usar a
>> gsmlib.
>> gsmlib .
>> Especificamente o gsmsendsms
>> .
>>
>> Googlando achei um link bem interessante também:
>> http://www.vivaolinux.com.br/artigo/Nagios-Falante.
>>
>> []'s
>> -
>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>
>> -
>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>



-- 
--
http://www.augustoferronato.net

FreeBSD: The Freedom to Perform!
http://www.spreadbsd.org/aff/40/1
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] OFF-Nagios com Centreon

[Luiz Gustavo S. Costa]

Então srs !!!

Centreon 2.0.2 rodando no freeBSD !!!

agora só vou montar o tuto e posto aqui

abraços

2009/5/18 irado furioso com tudo :
> Em Mon, 18 May 2009 17:23:35 -0300
> "Luiz Gustavo S. Costa" , conhecido
> consumidor de drogas (BigMac's com Coke) escreveu:
>
>> mas se quiser esperar, logo, logo estarei disponibilizando um tuto
>> para a versão 2.
>>
>> quem sabe... se o tempo me ajudar, até um ports pronto deles... ;)
>
>
> ambos aguardados com particular ansiedade :)
>
>
> --
>  saudações,
>  irado furioso com tudo
>  Linux User 179402/FreeBSD BSD50853/FUG-BR 154
>  Não uso drogas - 100% Miko$hit-free
> Tirante mulher a gente sempre deve recomendar aquilo que experimentou e
> gostou.
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>



-- 
Luiz Gustavo Costa

mundoUnix - Consultoria em Software Livre
http://www.mundounix.com.br
ICQ: 2890831 / MSN: gustavo@gmail.com
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Nagios + sms

[Welkson Renny de Medeiros]

jaitony souza escreveu:
> mais como ele falou antes que gostaria de manda para oi e tim e nao foi
> falando claro nei vivo
> creio que ele ja saiba disso
>
> 2009/5/24 vagnerjunior 
>
>   
>> Caso não ache solução compre 1 vivo assine o plano que envia emails
>> é 2,30 ilimitado SMS via WEB coloque o nagios para mandar um email para seu
>> celular
>> dddnumerodoseucelu...@vivo.com.br
>>
>>
>>
>>
>> - Original Message -
>> From: "Diego Pitombeira" 
>> To: ""Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)""
>> 
>> Sent: Sunday, May 24, 2009 3:46 PM
>> Subject: Re: [FUG-BR] Nagios + sms
>>
>>
>> jaitony souza escreveu:
>> 
>>> vc liga um celular nele e deixa o sms ir pelo aparelho
>>>
>>> 2009/5/24 diogo 
>>>
>>>
>>>   
 Como faço pra enviar sms pelo nagios para operadoras oi , ou tim ??


 existe alguma solução pra isso ??


 att Diogo Rodrigo



 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


 
>>> -
>>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>>
>>>
>>>   
>> Bem, tem umas empresas que disponibilizam uns esquemas pra você enviar
>> um e-mail e ela passar pra sms, solução essa que é problema no caso de
>> falha na Internet.
>> Uma alternativa:
>>
>> http://pitombera.wordpress.com/2008/06/22/perl-gsm-imaginacao-coisas-legais/
>> Eu não tive problemas com a solução do link acima mas teve um rapaz que
>> diz ter tido problemas ao enviar mensagens longas, a solução foi usar a
>> gsmlib.
>> gsmlib .
>> Especificamente o gsmsendsms
>> .
>>
>> Googlando achei um link bem interessante também:
>> http://www.vivaolinux.com.br/artigo/Nagios-Falante.
>>
>> []'s
>> -
>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>
>> -
>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>
>> 
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
>
>   
Talvez outros não saibam.

-- 
Welkson Renny de Medeiros
Focus Automação Comercial
Desenvolvimento / Gerência de Redes
welk...@focusautomacao.com.br
 
 
 
  Powered by 
 
   (__)
\\\'',)
  \/  \ ^
  .\._/_)
 
  www.FreeBSD.org 


-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

[FUG-BR] RES: Nagios + sms

[Renato Frederick]

Andei pesquisando sobre isto, quando a NEXTEL deixou de disponibilizar SMS 
gratuito via email.

Por fim resolvi assinar um serviço de terceiros que fornecia um gateway SMS 
para enviar via email, era mais rápido que mudar o sistema atual.
Porém, como já falaram, isto não resolve se o link internet cair, as mensagens 
ficarão enfileiradas.


Teve no histórico aqui da lista algumas sugestões de softwares que conversavam 
com o celular conectado via USB ao servidor, daí enviava o SMS pelo modem do 
celular.

Parecia bem funcional, porém não tive como testar, mas os colegas da lista 
enviaram alguns links e tutoriais.

Tem também a opção do nagios discar, usando um modem serial, pode ser uma boa 
alternativa e 100% funcional, já que linhas telefônicas não costumam parar de 
funcionar com muita freqüência.

Abraços.


> -Mensagem original-
> De: freebsd-boun...@fug.com.br [mailto:freebsd-boun...@fug.com.br] Em
> nome de Augusto Ferronato
> Enviada em: segunda-feira, 25 de maio de 2009 10:19
> Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
> Assunto: Re: [FUG-BR] Nagios + sms
> 
> O problema é que se cair o Fw que liga na internet, como faz para
> mandar o torpedo WEB? Caso seja um serviço mais critico, utilize um
> programa para enviar SMS via celular conectado na máquina, no final do
> DOC do Nagios (Notifications) tem falando, bem básico mesmo:
> 
> http://nagios.sourceforge.net/docs/3_0/notifications.html
> 
> Abs[]
> 
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

[FUG-BR] INSTALAÇÃO DE UM FIREWALL NO FREEBSD COMPARTILHANDO A INTERNET

[Rafael Daghetti - Extreme Informática]

Boa Tarde Amigos,

Sou novo no mundo BSD e gostaria da ajuda dos amigos mais experientes.
Instalei o FreeBSD 7.1, compilei o kernel com as opções de firewall

options IPFIREWALL  #firewall
options IPFIREWALL_VERBOSE  #enable logging to syslogd(8)
options IPFIREWALL_VERBOSE_LIMIT=100  #enable logging to 
syslogd(8)
options IPFIREWALL_DEFAULT_TO_ACCEPT#allow everything by default
options IPFIREWALL_FORWARD  #packet destination changes
options IPDIVERT#divert sockets
options IPSTEALTH   #support for stealth forwarding
options DUMMYNET


porém gostaria de saber como fazer um script firewall por padrão 
fechado, fazendo proxy transparente.

no arquivo rc.conf coloquei as seguinte linhas.

firewall_enable="YES"
firewall_script="/etc/firewall.sh"

Obrigado pela atenção.
-- 

Att.

   _
   °v°  Rafael Daghetti
  /(_)\ Extreme Informática
   ^ ^  Fone: (41) 3276-7279 - 8814-4705
Site - http://www.extremeinformatica.com.br 

MSN - raf...@extremeinformatica.com.br 


*Porque eu estou bem certo de que nem a morte, nem a vida, nem os anjos, 
nem os principados, nem as coisas do presente, nem do porvir, nem os 
poderes, nem a altura, nem a profundidade, nem qualquer outra criatura 
poderá separar-nos do amor de Deus, que está em Cristo Jesus, nosso Senhor.*

*Romanos 8:38-39*


-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

[FUG-BR] Autenticação Centralizada

[Rafael Henrique Faria]

Boa tarde lista.

Alguém sabe se é possível ter autenticação centralizada no FreeBSD ?

Aqui temos cerca de 15 servidores BSD, 13 deles virtualizados, e a
tendencia é crescer. Então a autenticação está ficando complicada...

Não estou pensando em nada do tipo de LDAP, Radius, MySQL. Queria
apenas alguma forma simples de ter os mesmos usuários com senhas
sincronizadas em todos os servidores BSD, sem precisar de qualquer
dependencia (LDAP, RADIOS, etc...).

-- 
Rafael Henrique da Silva Faria
# Grupo Cena Digital
# (16) 9229-8928
# www.cenadigital.com.br
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] INSTALAÇÃO DE UM FIREWALL NO FREEBSD COMPARTILHANDO A INTERNET

[Paulo Henrique]

Rafael Daghetti - Extreme Informática escreveu:
> Boa Tarde Amigos,
>
> Sou novo no mundo BSD e gostaria da ajuda dos amigos mais experientes.
> Instalei o FreeBSD 7.1, compilei o kernel com as opções de firewall
>
> options IPFIREWALL  #firewall
> options IPFIREWALL_VERBOSE  #enable logging to syslogd(8)
> options IPFIREWALL_VERBOSE_LIMIT=100  #enable logging to 
> syslogd(8)
> options IPFIREWALL_DEFAULT_TO_ACCEPT#allow everything by default
> options IPFIREWALL_FORWARD  #packet destination changes
> options IPDIVERT#divert sockets
> options IPSTEALTH   #support for stealth forwarding
> options DUMMYNET
>
>
> porém gostaria de saber como fazer um script firewall por padrão 
> fechado, fazendo proxy transparente.
>
> no arquivo rc.conf coloquei as seguinte linhas.
>
> firewall_enable="YES"
> firewall_script="/etc/firewall.sh"
>
> Obrigado pela atenção.
>   
Lhe apresento o Google, ele está aqui -> www.google.com.br
E aprende a RMTFear e a SWTFear 
Ou acha que os demais da lista aprenderão como!? perguntando em lista de 
discussão ?

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] INSTALAÇÃO DE UM FIREWALL NO FREEBSD COMPARTILHANDO A INTERNET

[Paulo Henrique]

Rafael Daghetti - Extreme Informática escreveu:
> Boa Tarde Amigos,
>
> Sou novo no mundo BSD e gostaria da ajuda dos amigos mais experientes.
> Instalei o FreeBSD 7.1, compilei o kernel com as opções de firewall
>
> options IPFIREWALL  #firewall
> options IPFIREWALL_VERBOSE  #enable logging to syslogd(8)
> options IPFIREWALL_VERBOSE_LIMIT=100  #enable logging to 
> syslogd(8)
> options IPFIREWALL_DEFAULT_TO_ACCEPT#allow everything by default
> options IPFIREWALL_FORWARD  #packet destination changes
> options IPDIVERT#divert sockets
> options IPSTEALTH   #support for stealth forwarding
> options DUMMYNET
>
>
> porém gostaria de saber como fazer um script firewall por padrão 
> fechado, fazendo proxy transparente.
>
> no arquivo rc.conf coloquei as seguinte linhas.
>
> firewall_enable="YES"
> firewall_script="/etc/firewall.sh"
>
> Obrigado pela atenção.
>   
Pra falar que não foi dificil menos de 30 segundos

http://www.google.com.br/search?client=firefox-a&rls=org.mozilla%3Apt-BR%3Aofficial&channel=s&hl=pt-BR&q=IpFirewall+FreeBSD+filetype%3Apdf+&meta=lr%3Dlang_pt&btnG=Pesquisa+Google

SWTF ...
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] INSTALAÇÃO DE UM FIREWALL NO FREEBSD COMPARTILHANDO A INTERNET

[Paulo Henrique]

Rafael Daghetti - Extreme Informática escreveu:
> Boa Tarde Amigos,
>
> Sou novo no mundo BSD e gostaria da ajuda dos amigos mais experientes.
> Instalei o FreeBSD 7.1, compilei o kernel com as opções de firewall
>
> options IPFIREWALL  #firewall
> options IPFIREWALL_VERBOSE  #enable logging to syslogd(8)
> options IPFIREWALL_VERBOSE_LIMIT=100  #enable logging to 
> syslogd(8)
> options IPFIREWALL_DEFAULT_TO_ACCEPT#allow everything by default
> options IPFIREWALL_FORWARD  #packet destination changes
> options IPDIVERT#divert sockets
> options IPSTEALTH   #support for stealth forwarding
> options DUMMYNET
>
>
> porém gostaria de saber como fazer um script firewall por padrão 
> fechado, fazendo proxy transparente.
>
> no arquivo rc.conf coloquei as seguinte linhas.
>
> firewall_enable="YES"
> firewall_script="/etc/firewall.sh"
>
> Obrigado pela atenção.
>   
E me esqueci... CAIXA ALTA = GRITAR então por favor le e siga as regras 
da lista ... ou acha que é dificil !?


flamers >> /dev/null
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] RES: Nagios + sms

[vagnerjunior]

- Original Message - 
From: "Renato Frederick" 
To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" 

Sent: Monday, May 25, 2009 11:08 AM
Subject: [FUG-BR] RES: Nagios + sms


Andei pesquisando sobre isto, quando a NEXTEL deixou de disponibilizar SMS 
gratuito via email.

Por fim resolvi assinar um serviço de terceiros que fornecia um gateway SMS 
para enviar via email, era mais rápido que mudar o sistema atual.
Porém, como já falaram, isto não resolve se o link internet cair, as 
mensagens ficarão enfileiradas.


Teve no histórico aqui da lista algumas sugestões de softwares que 
conversavam com o celular conectado via USB ao servidor, daí enviava o SMS 
pelo modem do celular.

Parecia bem funcional, porém não tive como testar, mas os colegas da lista 
enviaram alguns links e tutoriais.

Tem também a opção do nagios discar, usando um modem serial, pode ser uma 
boa alternativa e 100% funcional, já que linhas telefônicas não costumam 
parar de funcionar com muita freqüência.

Abraços.


> -Mensagem original-
> De: freebsd-boun...@fug.com.br [mailto:freebsd-boun...@fug.com.br] Em
> nome de Augusto Ferronato
> Enviada em: segunda-feira, 25 de maio de 2009 10:19
> Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
> Assunto: Re: [FUG-BR] Nagios + sms
>
> O problema é que se cair o Fw que liga na internet, como faz para
> mandar o torpedo WEB? Caso seja um serviço mais critico, utilize um
> programa para enviar SMS via celular conectado na máquina, no final do
> DOC do Nagios (Notifications) tem falando, bem básico mesmo:
>
> http://nagios.sourceforge.net/docs/3_0/notifications.html
>
> Abs[]
>
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

É só pedir para um amigo do peito ! monitorar o seu Nagios para você
e vice e versa !
Se o amigo tiver uma redundância melhor ainda ! heheheheh 

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Autenticação Centralizada

[Paulo Henrique]

Rafael Henrique Faria escreveu:
> Boa tarde lista.
>
> Alguém sabe se é possível ter autenticação centralizada no FreeBSD ?
>
> Aqui temos cerca de 15 servidores BSD, 13 deles virtualizados, e a
> tendencia é crescer. Então a autenticação está ficando complicada...
>
> Não estou pensando em nada do tipo de LDAP, Radius, MySQL. Queria
> apenas alguma forma simples de ter os mesmos usuários com senhas
> sincronizadas em todos os servidores BSD, sem precisar de qualquer
> dependencia (LDAP, RADIOS, etc...).
>
>   
Kerberos é uma opção interessante está em discussão !?

boa tarde !!! :D

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Autenticação Centralizada

[Augusto Ferronato]

Via Shadow?

http://www.netjs.com/articles/syncpass.html
hehehe

Abs[]

2009/5/25 Rafael Henrique Faria :
> Boa tarde lista.
>
> Alguém sabe se é possível ter autenticação centralizada no FreeBSD ?
>
> Aqui temos cerca de 15 servidores BSD, 13 deles virtualizados, e a
> tendencia é crescer. Então a autenticação está ficando complicada...
>
> Não estou pensando em nada do tipo de LDAP, Radius, MySQL. Queria
> apenas alguma forma simples de ter os mesmos usuários com senhas
> sincronizadas em todos os servidores BSD, sem precisar de qualquer
> dependencia (LDAP, RADIOS, etc...).
>
> --
> Rafael Henrique da Silva Faria
> # Grupo Cena Digital
> # (16) 9229-8928
> # www.cenadigital.com.br
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>



-- 
--
http://www.augustoferronato.net

FreeBSD: The Freedom to Perform!
http://www.spreadbsd.org/aff/40/1
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] INSTALAÇÃO DE UM FIREWALL NO FREEBSD COMPARTILHANDO A INTERNET

[Rafael Daghetti - Extreme Informática]

A espertão...sem comentários
Já tentei algumas coisasmas gostaria de alguma coisa comentada e ver 
como funciona...
Agradeço a atenção dos outros colegas caso possam me ajudar.

Paulo Henrique escreveu:
> Rafael Daghetti - Extreme Informática escreveu:
>   
>> Boa Tarde Amigos,
>>
>> Sou novo no mundo BSD e gostaria da ajuda dos amigos mais experientes.
>> Instalei o FreeBSD 7.1, compilei o kernel com as opções de firewall
>>
>> options IPFIREWALL  #firewall
>> options IPFIREWALL_VERBOSE  #enable logging to syslogd(8)
>> options IPFIREWALL_VERBOSE_LIMIT=100  #enable logging to 
>> syslogd(8)
>> options IPFIREWALL_DEFAULT_TO_ACCEPT#allow everything by default
>> options IPFIREWALL_FORWARD  #packet destination changes
>> options IPDIVERT#divert sockets
>> options IPSTEALTH   #support for stealth forwarding
>> options DUMMYNET
>>
>>
>> porém gostaria de saber como fazer um script firewall por padrão 
>> fechado, fazendo proxy transparente.
>>
>> no arquivo rc.conf coloquei as seguinte linhas.
>>
>> firewall_enable="YES"
>> firewall_script="/etc/firewall.sh"
>>
>> Obrigado pela atenção.
>>   
>> 
> E me esqueci... CAIXA ALTA = GRITAR então por favor le e siga as regras 
> da lista ... ou acha que é dificil !?
>
>
> flamers >> /dev/null
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
>   


-- 

Att.

   _
   °v°  Rafael Daghetti
  /(_)\ Extreme Informática
   ^ ^  Fone: (41) 3276-7279 - 8814-4705
Site - http://www.extremeinformatica.com.br 

MSN - raf...@extremeinformatica.com.br 


*Porque eu estou bem certo de que nem a morte, nem a vida, nem os anjos, 
nem os principados, nem as coisas do presente, nem do porvir, nem os 
poderes, nem a altura, nem a profundidade, nem qualquer outra criatura 
poderá separar-nos do amor de Deus, que está em Cristo Jesus, nosso Senhor.*

*Romanos 8:38-39*


-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Autenticação Centralizada

[Rafael Henrique Faria]

Boa tarde Paulo,

eu tinha acabado de encontrar na documentação o Kerberos.
http://www.freebsd.org/doc/en/books/handbook/kerberos5.html

Eu vou tentar configurar ele, parece que atende o que eu preciso.

Muito obrigado.

2009/5/25 Paulo Henrique :
> Rafael Henrique Faria escreveu:
>> Boa tarde lista.
>>
>> Alguém sabe se é possível ter autenticação centralizada no FreeBSD ?
>>
>> Aqui temos cerca de 15 servidores BSD, 13 deles virtualizados, e a
>> tendencia é crescer. Então a autenticação está ficando complicada...
>>
>> Não estou pensando em nada do tipo de LDAP, Radius, MySQL. Queria
>> apenas alguma forma simples de ter os mesmos usuários com senhas
>> sincronizadas em todos os servidores BSD, sem precisar de qualquer
>> dependencia (LDAP, RADIOS, etc...).
>>
>>
> Kerberos é uma opção interessante está em discussão !?
>
> boa tarde !!! :D
>
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>



-- 
Rafael Henrique da Silva Faria
# Grupo Cena Digital
# (16) 9229-8928
# www.cenadigital.com.br
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] INSTALAÇÃO DE UM FIREWALL NO FREEBSD COMPARTILHANDO A INTERNET

[Davi Vercillo C. Garcia]

Fala pessoal,

> E me esqueci... CAIXA ALTA = GRITAR então por favor le e siga as regras
> da lista ... ou acha que é dificil !?

Eu concordo que ele deveria ter buscado no Google sobre o assunto
antes, assim como ele não deveria ter usado caixa alta no campo de
assunto. No entanto, acho que não é necessário essa postura
agressiva... as pessoas erram...

Abraços,
-- 
Davi Vercillo Carneiro Garcia
http://www.dcc.ufrj.br/~davivercillo

Universidade Federal do Rio de Janeiro
Departamento de Ciência da Computação
DCC-IM/UFRJ - http://www.dcc.ufrj.br

/"\
\ /   CAMPANHA DA FITA ASCII - CONTRA MAIL HTML
 X   ASCII RIBBON CAMPAIGN - AGAINST HTML MAIL
/ \

"Whoever comes is the right people; Whatever happens is the only thing
that could have;
Whenever it starts is the right time; When it's over, it's over !" -
Open Space Philosophy

"Theory is when you know something, but it doesn't work. Practice is
when something works, but you don't know why.
Programmers combine theory and practice: Nothing works and they don't
know why." - Anon
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Autenticação Centralizada

[Paulo Henrique]

   Rafael Henrique Faria escreveu:

Boa tarde Paulo,

eu tinha acabado de encontrar na documentação o Kerberos.
[1]http://www.freebsd.org/doc/en/books/handbook/kerberos5.html

Eu vou tentar configurar ele, parece que atende o que eu preciso.

Muito obrigado.

2009/5/25 Paulo Henrique [2]:

Rafael Henrique Faria escreveu:

Boa tarde lista.

Alguém sabe se é possível ter autenticação centralizada no FreeBSD ?

Aqui temos cerca de 15 servidores BSD, 13 deles virtualizados, e a
tendencia é crescer. Então a autenticação está ficando complicada...

Não estou pensando em nada do tipo de LDAP, Radius, MySQL. Queria
apenas alguma forma simples de ter os mesmos usuários com senhas
sincronizadas em todos os servidores BSD, sem precisar de qualquer
dependencia (LDAP, RADIOS, etc...).



Kerberos é uma opção interessante está em discussão !?

boa tarde !!! :D

-
Histórico: [3]http://www.fug.com.br/historico/html/freebsd/
Sair da lista: [4]https://www.fug.com.br/mailman/listinfo/freebsd





   Se não me engano no Handbook do FreeBSD no Doc-BR está traduzido a
   parte de kernberos... e tenho uns documentos referente a ele em casa..

References

   1. http://www.freebsd.org/doc/en/books/handbook/kerberos5.html
   2. mailto:paulo.rd...@bsd.com.br
   3. http://www.fug.com.br/historico/html/freebsd/
   4. https://www.fug.com.br/mailman/listinfo/freebsd
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] INSTALAÇÃO DE UM FIREWALL NO FREEBSD COMPARTILHANDO A INTERNET

[Leo Garcia]

Paulo,

O dia de que uma desta aqui, quase fui "linchado". Já nem esquento mais.
Quem quer tudo pronto largo falando sozinho.

Pois ja sei que vai se repetir, depois do firewall, ai da problema no
postfix ou qmail, depois no apache.
E acabamos resolvendo problemas de "empresas" de graça! Pois pode ter
certeza que "pessoa fisica" que pede ajuda aqui é minoria.

Falei d+ já!



> Lhe apresento o Google, ele está aqui -> www.google.com.br
> E aprende a RMTFear e a SWTFear 
> Ou acha que os demais da lista aprenderão como!? perguntando em lista de
> discussão ?
>
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] INSTALAÇÃO DE UM FIREWALL NO FREEBSD COMPARTILHANDO A INTERNET

[Paulo Henrique]

   Davi Vercillo C. Garcia escreveu:

Fala pessoal,



E me esqueci... CAIXA ALTA = GRITAR então por favor le e siga as regras
da lista ... ou acha que é dificil !?


Eu concordo que ele deveria ter buscado no Google sobre o assunto
antes, assim como ele não deveria ter usado caixa alta no campo de
assunto. No entanto, acho que não é necessário essa postura
agressiva... as pessoas erram...

Abraços,


   Dois e-mails que mandei antes não foi entreges tem limite minimo de
   tempo !?
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] INSTALAÇÃO DE UM FIREWALL NO FREEBSD COMPARTILHANDO A INTERNET

[Alessandro de Souza Rocha]

ou entao vc pode usar pf.
device  pf
device  pflog
device  pfsync

pf_enable="YES"
pf_rules="/etc/pf.conf"

nat com pf e rdr para proxy transparent.
nat on $ext_if1 from $int_if:network to any -> ($ext_if1)
rdr on $int_if proto tcp from any to any port 80 -> 192.168.0.254 port
3128 round-robin



2009/5/25 Rafael Daghetti - Extreme Informática
:
> A espertão...sem comentários
> Já tentei algumas coisasmas gostaria de alguma coisa comentada e ver
> como funciona...
> Agradeço a atenção dos outros colegas caso possam me ajudar.
>
> Paulo Henrique escreveu:
>> Rafael Daghetti - Extreme Informática escreveu:
>>
>>> Boa Tarde Amigos,
>>>
>>> Sou novo no mundo BSD e gostaria da ajuda dos amigos mais experientes.
>>> Instalei o FreeBSD 7.1, compilei o kernel com as opções de firewall
>>>
>>> options         IPFIREWALL              #firewall
>>> options         IPFIREWALL_VERBOSE      #enable logging to syslogd(8)
>>> options         IPFIREWALL_VERBOSE_LIMIT=100      #enable logging to
>>> syslogd(8)
>>> options         IPFIREWALL_DEFAULT_TO_ACCEPT    #allow everything by default
>>> options         IPFIREWALL_FORWARD      #packet destination changes
>>> options         IPDIVERT                #divert sockets
>>> options         IPSTEALTH               #support for stealth forwarding
>>> options         DUMMYNET
>>>
>>>
>>> porém gostaria de saber como fazer um script firewall por padrão
>>> fechado, fazendo proxy transparente.
>>>
>>> no arquivo rc.conf coloquei as seguinte linhas.
>>>
>>> firewall_enable="YES"
>>> firewall_script="/etc/firewall.sh"
>>>
>>> Obrigado pela atenção.
>>>
>>>
>> E me esqueci... CAIXA ALTA = GRITAR então por favor le e siga as regras
>> da lista ... ou acha que é dificil !?
>>
>>
>> flamers >> /dev/null
>> -
>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>
>>
>
>
> --
>
> Att.
>
>   _
>   °v°      Rafael Daghetti
>  /(_)\     Extreme Informática
>   ^ ^      Fone: (41) 3276-7279 - 8814-4705
> Site - http://www.extremeinformatica.com.br
> 
> MSN - raf...@extremeinformatica.com.br
> 
>
> *Porque eu estou bem certo de que nem a morte, nem a vida, nem os anjos,
> nem os principados, nem as coisas do presente, nem do porvir, nem os
> poderes, nem a altura, nem a profundidade, nem qualquer outra criatura
> poderá separar-nos do amor de Deus, que está em Cristo Jesus, nosso Senhor.*
>
> *Romanos 8:38-39*
>
>
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>



-- 
Alessandro de Souza Rocha
Administrador de Redes e Sistemas
FreeBSD-BR User #117
 Long live FreeBSD

 Powered by 

  (__)
   \\\'',)
 \/  \ ^
 .\._/_)

 www.FreeBSD.org
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] INSTALAÇÃO DE UM FIREWALL NO FREEBSD COMPARTILHANDO A INTERNET

[Leo Garcia]

recebi 3 seus aqui! ou ja caiu na moderação! ;-)

2009/5/25 Paulo Henrique 

>   Davi Vercillo C. Garcia escreveu:
>
> Fala pessoal,
>
>
>
> E me esqueci... CAIXA ALTA = GRITAR então por favor le e siga as regras
> da lista ... ou acha que é dificil !?
>
>
> Eu concordo que ele deveria ter buscado no Google sobre o assunto
> antes, assim como ele não deveria ter usado caixa alta no campo de
> assunto. No entanto, acho que não é necessário essa postura
> agressiva... as pessoas erram...
>
> Abraços,
>
>
>Dois e-mails que mandei antes não foi entreges tem limite minimo de
>   tempo !?
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Autenticação Centralizada

[Paulo Henrique]

Rafael Henrique Faria escreveu:
> Boa tarde Paulo,
>
> eu tinha acabado de encontrar na documentação o Kerberos.
> http://www.freebsd.org/doc/en/books/handbook/kerberos5.html
>
> Eu vou tentar configurar ele, parece que atende o que eu preciso.
>
> Muito obrigado.
>
> 2009/5/25 Paulo Henrique :
>   
>> Rafael Henrique Faria escreveu:
>> 
>>> Boa tarde lista.
>>>
>>> Alguém sabe se é possível ter autenticação centralizada no FreeBSD ?
>>>
>>> Aqui temos cerca de 15 servidores BSD, 13 deles virtualizados, e a
>>> tendencia é crescer. Então a autenticação está ficando complicada...
>>>
>>> Não estou pensando em nada do tipo de LDAP, Radius, MySQL. Queria
>>> apenas alguma forma simples de ter os mesmos usuários com senhas
>>> sincronizadas em todos os servidores BSD, sem precisar de qualquer
>>> dependencia (LDAP, RADIOS, etc...).
>>>
>>>
>>>   
>> Kerberos é uma opção interessante está em discussão !?
>>
>> boa tarde !!! :D
>>
>> -
>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>
>> 
O Kerberos IV é traduzido a versão V não segue o link

http://doc.fug.com.br/handbook/kerberosiv.html

>
>
>   

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] INSTALAÇÃO DE UM FIREWALL NO FREEBSD COMPARTILHANDO A INTERNET

[Paulo Henrique]

Paulo Henrique escreveu:
> Rafael Daghetti - Extreme Informática escreveu:
>> Boa Tarde Amigos,
>>
>> Sou novo no mundo BSD e gostaria da ajuda dos amigos mais experientes.
>> Instalei o FreeBSD 7.1, compilei o kernel com as opções de firewall
>>
>> options IPFIREWALL  #firewall
>> options IPFIREWALL_VERBOSE  #enable logging to syslogd(8)
>> options IPFIREWALL_VERBOSE_LIMIT=100  #enable logging to 
>> syslogd(8)
>> options IPFIREWALL_DEFAULT_TO_ACCEPT#allow everything by 
>> default
>> options IPFIREWALL_FORWARD  #packet destination changes
>> options IPDIVERT#divert sockets
>> options IPSTEALTH   #support for stealth forwarding
>> options DUMMYNET
>>
>>
>> porém gostaria de saber como fazer um script firewall por padrão 
>> fechado, fazendo proxy transparente.
>>
>> no arquivo rc.conf coloquei as seguinte linhas.
>>
>> firewall_enable="YES"
>> firewall_script="/etc/firewall.sh"
>>
>> Obrigado pela atenção.
>>   
> Pra falar que não foi dificil menos de 30 segundos
>
> http://www.google.com.br/search?client=firefox-a&rls=org.mozilla%3Apt-BR%3Aofficial&channel=s&hl=pt-BR&q=IpFirewall+FreeBSD+filetype%3Apdf+&meta=lr%3Dlang_pt&btnG=Pesquisa+Google
>  
>
>
> SWTF ...
>

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] INSTALAÇÃO DE UM FIREWALL NO FREEBSD COMPARTILHANDO A INTERNET

[Paulo Henrique]

Leo Garcia escreveu:
> Paulo,
>
> O dia de que uma desta aqui, quase fui "linchado". Já nem esquento mais.
> Quem quer tudo pronto largo falando sozinho.
>
> Pois ja sei que vai se repetir, depois do firewall, ai da problema no
> postfix ou qmail, depois no apache.
> E acabamos resolvendo problemas de "empresas" de graça! Pois pode ter
> certeza que "pessoa fisica" que pede ajuda aqui é minoria.
>
> Falei d+ já!
>
>
>
>   
>> Lhe apresento o Google, ele está aqui -> www.google.com.br
>> E aprende a RMTFear e a SWTFear 
>> Ou acha que os demais da lista aprenderão como!? perguntando em lista de
>> discussão ?
>> 
Infelizmente Leo tenho que concordar com você
Abraços grande mestre conversamos outra hora dessas...
Acho que vou optar por sua postura...

Agraços !!

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] INSTALAÇÃO DE UM FIREWALL NO FREEBSD COMPARTILHANDO A INTERNET

[Paulo Henrique]

   Leo Garcia escreveu:

recebi 3 seus aqui! ou ja caiu na moderação! ;-)

2009/5/25 Paulo Henrique [1]


  Davi Vercillo C. Garcia escreveu:

Fala pessoal,



E me esqueci... CAIXA ALTA = GRITAR então por favor le e siga as regras
da lista ... ou acha que é dificil !?


Eu concordo que ele deveria ter buscado no Google sobre o assunto
antes, assim como ele não deveria ter usado caixa alta no campo de
assunto. No entanto, acho que não é necessário essa postura
agressiva... as pessoas erram...

Abraços,


   Dois e-mails que mandei antes não foi entreges tem limite minimo de
  tempo !?
-
Histórico: [2]http://www.fug.com.br/historico/html/freebsd/
Sair da lista: [3]https://www.fug.com.br/mailman/listinfo/freebsd


-
Histórico: [4]http://www.fug.com.br/historico/html/freebsd/
Sair da lista: [5]https://www.fug.com.br/mailman/listinfo/freebsd


   Acho que foi para a moderação pois já 6 e-mail nessa thread ...

References

   1. mailto:paulo.rd...@bsd.com.br
   2. http://www.fug.com.br/historico/html/freebsd/
   3. https://www.fug.com.br/mailman/listinfo/freebsd
   4. http://www.fug.com.br/historico/html/freebsd/
   5. https://www.fug.com.br/mailman/listinfo/freebsd
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] INSTALAÇÃO DE UM FIREWALL NO FREEBSD COMPARTILHANDO A INTERNET

[Leo Garcia]

Thread Closed!
Abração!


2009/5/25 Paulo Henrique 

> Leo Garcia escreveu:
> > Paulo,
> >
> > O dia de que uma desta aqui, quase fui "linchado". Já nem esquento mais.
> > Quem quer tudo pronto largo falando sozinho.
> >
> > Pois ja sei que vai se repetir, depois do firewall, ai da problema no
> > postfix ou qmail, depois no apache.
> > E acabamos resolvendo problemas de "empresas" de graça! Pois pode ter
> > certeza que "pessoa fisica" que pede ajuda aqui é minoria.
> >
> > Falei d+ já!
> >
> >
> >
> >
> >> Lhe apresento o Google, ele está aqui -> www.google.com.br
> >> E aprende a RMTFear e a SWTFear 
> >> Ou acha que os demais da lista aprenderão como!? perguntando em lista de
> >> discussão ?
> >>
> Infelizmente Leo tenho que concordar com você
> Abraços grande mestre conversamos outra hora dessas...
> Acho que vou optar por sua postura...
>
> Agraços !!
>
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] INSTALAÇÃO DE UM FIREWALL NO FREEBSD COMPARTILHANDO A INTERNET

[Leo Garcia]

Não, tenho 14 aqui, tudo certo.

2009/5/25 Paulo Henrique 

> Acho que foi para a moderação pois já 6 e-mail nessa thread ...
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] [OFF-TOPIC] Firewall com Load Balance no Linux

[André Luiz de Souza]

Eduardo Sachs escreveu:
> Outra coisa...
>
> A grosso modo, seria um ldirectord para firewall.
>
> Porém, o ldirectord serve para fazer load balance de serviços TCP/UDP.
>
> Abraços!
>
> Abraços.
>
> 2009/5/25 Eduardo Sachs :
>   
>> Pessoal,
>>
>> Seria dois firewalls, os clientes da rede interna usariam eles 
>> aleatoriamente.
>>
>> Pelo que eu saiba o LVS ou IPVS só faz load balance de serviços que
>> estão alocados em portas TCP/UDP.
>>
>> A grosso modo, não se preocupem com esse comentário! Hehehe... seria
>> dois firewalls com o mesmo IP, obviamente, eu sei que é impossível ter
>> dois números IPs iguais na rede.
>>
>> Eu até achei um daemon para replicar os estados da conexão, ele se
>> chama conntrackd.
>>
>> Segue o site: http://conntrack-tools.netfilter.org/
>>
>> Abraços...
>>
>> 2009/5/23 Luiz Gustavo S. Costa :
>> 
>>> Colocando meu pitaco na conversa 
>>>
>>> Então, pelo o que eu conheço desse cenario do linux virtual server, é
>>> que é necessário uma máquina na frente dos servers só para fazer o
>>> balanceamento.. pensando nisso... esse falha num esquema de
>>> redundancia.. fica só o balanceamento. (e se essa máquina falhar
>>> na verdade acaba falhando pelas as outras duas).
>>>
>>> O Carp no bsd vai fazer o balanceamento entre os servidores.. ou seja,
>>> não preciso de um outro server pra dizer pra onde o pacote tem que
>>> ir... pensa nisso..
>>>
>>> veja se não dar pra bater mais o pé nesse ambiente e colocar freebsd
>>> !? .. senão... coloca um bsd comandando isso... o PF e o IPFW fazem
>>> isso "facim, facim"
>>>
>>> 2009/5/23 Eduardo Costa Lisboa :
>>>   
 Sugiro pesquisar sobre IP Virtual Server:
 http://www.linuxvirtualserver.org/software/ipvs.html


 2009/5/22 Eduardo Sachs 

 
> Pessoal,
>
> Desculpe falar em Linux em um maillist sobre FreeBSD. Porém, procuro a
> ajuda dos amigos :)
>
> Estou procurando uma solução para fazer load balance de firewall, não
> seria Ativo/Passivo, seria Ativo/Ativo.
>
> Por exemplo:
>  Firewall 1
> |---| /192.168.0.2
> | IP VIP| ---/
> |---|\
> 192.168.0.1 \
>  Firewall 2
>  192.168.0.3
>
> Assim sendo, o gateway das minhas estações é o IP 192.168.0.1, e dai
> ele vai direcionar a conexão para algum dos firewalls, aleatoriamente.
>
> No *BSD existe um protocolo chamado CARP que faz esse cenário, porém,
> preciso fazer isso em um Linux.
>
> Abraços!
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
>   

 --
 Eduardo Costa Lisboa
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

 
>>>
>>> --
>>> Luiz Gustavo Costa
>>>
>>> mundoUnix - Consultoria em Software Livre
>>> http://www.mundounix.com.br
>>> ICQ: 2890831 / MSN: gustavo@gmail.com
>>> -
>>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>>
>>>   
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>   
Eduardo,

Eu uso a distribuição mandriva como desktop e existe uma opção assim...
No Centro de Controle (Configure Seu Computador) -> Segurança ->
"Configuração Avançada Para Interfaces de Rede e Firewall" aparentemente
faz o que você precisa: Redundância do IP (virtual com carp) e
replicação do firewall.

A mesma opção pode ser invocada pelo comando "drakinvictus". Veja mais
sobre ele em http://blog.mandriva.com/2006/10/06/invictus-firewall/

Não sei se você poderia usar essa distribuição (Mandriva), mas talvez
possa utilizar o mesmo princípio e os pacotes dele na distribuição que
você escolheu.



-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] INSTALAÇÃO DE UM FIREWALL NO FREEBSD COMPARTILHANDO A INTERNET - thread closed

[Paulo Henrique]

   Leo Garcia escreveu:

Não, tenho 14 aqui, tudo certo.

2009/5/25 Paulo Henrique [1]


Acho que foi para a moderação pois já 6 e-mail nessa thread ...

-
Histórico: [2]http://www.fug.com.br/historico/html/freebsd/
Sair da lista: [3]https://www.fug.com.br/mailman/listinfo/freebsd


   Valeu Leo
   thread closed

References

   1. mailto:paulo.rd...@bsd.com.br
   2. http://www.fug.com.br/historico/html/freebsd/
   3. https://www.fug.com.br/mailman/listinfo/freebsd
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] INSTALAÇÃO DE UM FIREWALL NO FREEBSD COMPARTILHANDO A INTERNET

[irado furioso com tudo]

Em Mon, 25 May 2009 15:37:51 -0300
Rafael Daghetti - Extreme Informática
, conhecido consumidor de drogas
(BigMac's com Coke) escreveu:

> Já tentei algumas coisas

por exemplo?

> Agradeço a atenção dos outros colegas caso possam me ajudar.

olhe rafael, vc tá tomando como PESSOAL algo que não é bem assim. O que
o povo daqui tá querendo dizer, mais ou menos, é o seguinte:

"existem trilhões de documentos, na internet, que ensinam isso.
Variando do completo leigo, até o mais habilitado dos BSD'ers."

IMHO, vc deveria ler muito, experimentar um monte e (shit happens)
quando houver um problema REAL, algo que realmente deixe vc no canto da
parede, vc venha e COM CERTEZA haverá muita ajuda.

mas faça primeiro sua parte ;)

ah, claro:

a) quando tudo o mais falhar, RTFM (o handbook é ÓTIMO)

b) flames > /dev/null

-- 
 saudações,
 irado furioso com tudo
 Linux User 179402/FreeBSD BSD50853/FUG-BR 154
 Não uso drogas - 100% Miko$hit-free
A religião é vista pelas pessoas comuns como verdadeira, pelos
inteligentes como falsa, e pelos governantes como útil. Seneca, o Mais
Jovem {4?a.c. - 65 d.c.}
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

[FUG-BR] Freevrrpd

[Marcus Lahr]

Senhores, boa tarde!

Estou tentando fazer a configuração do freebrrpd em dois server rodando 
FreeBSD 7.2 mas não estou tendo resultados positivos.
Os servers, com nomes server1 e server2 possuem os respectivos endereços 
IP: 143.106.176.4 e 143.106.176.5
Criei em cada um dos servers, o alias 143.106.176.8.

Quando tento executar o freevrpd no server1, que é o master, a seguinte 
mensagem fica aparecendo:
May 25 16:04:15 najdorf freevrrpd[1073]: cannot do ioctl, intertface is 
faulty: Device not configured
May 25 16:04:18 najdorf last message repeated 3 times
May 25 16:04:18 najdorf su: marcus to root on /dev/ttyp0
May 25 16:04:19 najdorf freevrrpd[1073]: cannot do ioctl, intertface is 
faulty: Device not configured
May 25 16:04:50 najdorf last message repeated 31 times
May 25 16:06:51 najdorf last message repeated 121 times

Alguém já passou por isso??

Segue abaixo a minha configuração do freevrpd.conf
serverid = 1
interface = bce0
priority = 255
addr = 143.106.176.8/32


e para o server2:
serverid = 1
interface = bce0
priority = 240
addr = 143.106.176.8/32


Abraços,
Marcus
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Freevrrpd

[Leo Garcia]

SNME é por que voce ta fazendo RRP no ALIAS!

2009/5/25 Marcus Lahr 

> Senhores, boa tarde!
>
> Estou tentando fazer a configuração do freebrrpd em dois server rodando
> FreeBSD 7.2 mas não estou tendo resultados positivos.
> Os servers, com nomes server1 e server2 possuem os respectivos endereços
> IP: 143.106.176.4 e 143.106.176.5
> Criei em cada um dos servers, o alias 143.106.176.8.
>
> Quando tento executar o freevrpd no server1, que é o master, a seguinte
> mensagem fica aparecendo:
> May 25 16:04:15 najdorf freevrrpd[1073]: cannot do ioctl, intertface is
> faulty: Device not configured
> May 25 16:04:18 najdorf last message repeated 3 times
> May 25 16:04:18 najdorf su: marcus to root on /dev/ttyp0
> May 25 16:04:19 najdorf freevrrpd[1073]: cannot do ioctl, intertface is
> faulty: Device not configured
> May 25 16:04:50 najdorf last message repeated 31 times
> May 25 16:06:51 najdorf last message repeated 121 times
>
> Alguém já passou por isso??
>
> Segue abaixo a minha configuração do freevrpd.conf
> serverid = 1
> interface = bce0
> priority = 255
> addr = 143.106.176.8/32
>
>
> e para o server2:
> serverid = 1
> interface = bce0
> priority = 240
> addr = 143.106.176.8/32
>
>
> Abraços,
> Marcus
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Freevrrpd

[Marcus Lahr]

   Preciso então fazer do meu endereço principal?
   Leo Garcia escreveu:

SNME é por que voce ta fazendo RRP no ALIAS!

2009/5/25 Marcus Lahr [1]


Senhores, boa tarde!

Estou tentando fazer a configuração do freebrrpd em dois server rodando
FreeBSD 7.2 mas não estou tendo resultados positivos.
Os servers, com nomes server1 e server2 possuem os respectivos endereços
IP: 143.106.176.4 e 143.106.176.5
Criei em cada um dos servers, o alias 143.106.176.8.

Quando tento executar o freevrpd no server1, que é o master, a seguinte
mensagem fica aparecendo:
May 25 16:04:15 najdorf freevrrpd[1073]: cannot do ioctl, intertface is
faulty: Device not configured
May 25 16:04:18 najdorf last message repeated 3 times
May 25 16:04:18 najdorf su: marcus to root on /dev/ttyp0
May 25 16:04:19 najdorf freevrrpd[1073]: cannot do ioctl, intertface is
faulty: Device not configured
May 25 16:04:50 najdorf last message repeated 31 times
May 25 16:06:51 najdorf last message repeated 121 times

Alguém já passou por isso??

Segue abaixo a minha configuração do freevrpd.conf
serverid = 1
interface = bce0
priority = 255
addr = 143.106.176.8/32


e para o server2:
serverid = 1
interface = bce0
priority = 240
addr = 143.106.176.8/32


Abraços,
Marcus
-
Histórico: [2]http://www.fug.com.br/historico/html/freebsd/
Sair da lista: [3]https://www.fug.com.br/mailman/listinfo/freebsd


-
Histórico: [4]http://www.fug.com.br/historico/html/freebsd/
Sair da lista: [5]https://www.fug.com.br/mailman/listinfo/freebsd

References

   1. mailto:mar...@iel.unicamp.br
   2. http://www.fug.com.br/historico/html/freebsd/
   3. https://www.fug.com.br/mailman/listinfo/freebsd
   4. http://www.fug.com.br/historico/html/freebsd/
   5. https://www.fug.com.br/mailman/listinfo/freebsd
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] INSTALAÇÃO DE UM FIREWALL NO FREEBSD COMPARTILHANDO A INTERNET

[Nenhum_de_Nos]

On Mon, May 25, 2009 15:36, Paulo Henrique wrote:
> Rafael Daghetti - Extreme Informática escreveu:
>> Boa Tarde Amigos,
>>
>> Sou novo no mundo BSD e gostaria da ajuda dos amigos mais experientes.
>> Instalei o FreeBSD 7.1, compilei o kernel com as opções de firewall
>>
>> options IPFIREWALL  #firewall
>> options IPFIREWALL_VERBOSE  #enable logging to syslogd(8)
>> options IPFIREWALL_VERBOSE_LIMIT=100  #enable logging to
>> syslogd(8)
>> options IPFIREWALL_DEFAULT_TO_ACCEPT#allow everything by
>> default
>> options IPFIREWALL_FORWARD  #packet destination changes
>> options IPDIVERT#divert sockets
>> options IPSTEALTH   #support for stealth forwarding
>> options DUMMYNET
>>
>>
>> porém gostaria de saber como fazer um script firewall por padrão
>> fechado, fazendo proxy transparente.
>>
>> no arquivo rc.conf coloquei as seguinte linhas.
>>
>> firewall_enable="YES"
>> firewall_script="/etc/firewall.sh"
>>
>> Obrigado pela atenção.
>>
> Lhe apresento o Google, ele está aqui -> www.google.com.br
> E aprende a RMTFear e a SWTFear 
> Ou acha que os demais da lista aprenderão como!? perguntando em lista de
> discussão ?

hehehehe

sei que tens razão, mas qd li isso só me lembrei da lista m...@openbsd ...

lá o negócio é pesado ...

matheus

-- 
We will call you cygnus,
The God of balance you shall be

A: Because it messes up the order in which people normally read text.
Q: Why is top-posting such a bad thing?

http://en.wikipedia.org/wiki/Posting_style
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Autenticação Centralizada

[Paulo Henrique]

   Rafael Henrique Faria escreveu:

Boa tarde Paulo,

eu tinha acabado de encontrar na documentação o Kerberos.
[1]http://www.freebsd.org/doc/en/books/handbook/kerberos5.html

Eu vou tentar configurar ele, parece que atende o que eu preciso.

Muito obrigado.

2009/5/25 Paulo Henrique [2]:

Rafael Henrique Faria escreveu:

Boa tarde lista.

Alguém sabe se é possível ter autenticação centralizada no FreeBSD ?

Aqui temos cerca de 15 servidores BSD, 13 deles virtualizados, e a
tendencia é crescer. Então a autenticação está ficando complicada...

Não estou pensando em nada do tipo de LDAP, Radius, MySQL. Queria
apenas alguma forma simples de ter os mesmos usuários com senhas
sincronizadas em todos os servidores BSD, sem precisar de qualquer
dependencia (LDAP, RADIOS, etc...).



Kerberos é uma opção interessante está em discussão !?

boa tarde !!! :D

-
Histórico: [3]http://www.fug.com.br/historico/html/freebsd/
Sair da lista: [4]https://www.fug.com.br/mailman/listinfo/freebsd



   Procurando aqui achei muito bom a documentação ... só que é em inglês
   ... ve ai !!!
   [5]http://www.sans.org/reading_room/whitepapers/honors/running_a_secure
   _kerberos_server_on_freebsd_1502
   Abraços !!

References

   1. http://www.freebsd.org/doc/en/books/handbook/kerberos5.html
   2. mailto:paulo.rd...@bsd.com.br
   3. http://www.fug.com.br/historico/html/freebsd/
   4. https://www.fug.com.br/mailman/listinfo/freebsd
   5. 
http://www.sans.org/reading_room/whitepapers/honors/running_a_secure_kerberos_server_on_freebsd_1502
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Freevrrpd

[Marcus Lahr]

Leo,

Fiz o teste colocando o endereço 143.106.176.4 nos arquivos de 
configuração do freevrrpd, mas mesmo assim continua a apresentar os 
erros abaixo

Leo Garcia escreveu:
> SNME é por que voce ta fazendo RRP no ALIAS!
>
> 2009/5/25 Marcus Lahr 
>
>   
>> Senhores, boa tarde!
>>
>> Estou tentando fazer a configuração do freebrrpd em dois server rodando
>> FreeBSD 7.2 mas não estou tendo resultados positivos.
>> Os servers, com nomes server1 e server2 possuem os respectivos endereços
>> IP: 143.106.176.4 e 143.106.176.5
>> Criei em cada um dos servers, o alias 143.106.176.8.
>>
>> Quando tento executar o freevrpd no server1, que é o master, a seguinte
>> mensagem fica aparecendo:
>> May 25 16:04:15 najdorf freevrrpd[1073]: cannot do ioctl, intertface is
>> faulty: Device not configured
>> May 25 16:04:18 najdorf last message repeated 3 times
>> May 25 16:04:18 najdorf su: marcus to root on /dev/ttyp0
>> May 25 16:04:19 najdorf freevrrpd[1073]: cannot do ioctl, intertface is
>> faulty: Device not configured
>> May 25 16:04:50 najdorf last message repeated 31 times
>> May 25 16:06:51 najdorf last message repeated 121 times
>>
>> Alguém já passou por isso??
>>
>> Segue abaixo a minha configuração do freevrpd.conf
>> serverid = 1
>> interface = bce0
>> priority = 255
>> addr = 143.106.176.8/32
>>
>>
>> e para o server2:
>> serverid = 1
>> interface = bce0
>> priority = 240
>> addr = 143.106.176.8/32
>>
>>
>> Abraços,
>> Marcus
>> -
>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>
>> 
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
>   
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

[FUG-BR] [OFF] Vesão para impressão do Ha ndbook.

[Davi Vercillo C. Garcia]

Fala pessoal,

Tenho procurado uma versão para impressão do Handbook do FreeBSD pois
pretendo estuda-lo durante a ida/volta da faculdade. Já busquei na
internet mas não consigo encontrar nenhuma que esteja direita e
atualizada ao mesmo tempo. Já tentei imprimir para um arquivo, mas
rola uma "cagada" na formatação... =/

Alguem sabe se isso existe ? Se sim, onde posso encontrar para download ?

Abraços,
-- 
Davi Vercillo Carneiro Garcia
http://www.dcc.ufrj.br/~davivercillo

Universidade Federal do Rio de Janeiro
Departamento de Ciência da Computação
DCC-IM/UFRJ - http://www.dcc.ufrj.br

/"\
\ /   CAMPANHA DA FITA ASCII - CONTRA MAIL HTML
 X   ASCII RIBBON CAMPAIGN - AGAINST HTML MAIL
/ \

"Whoever comes is the right people; Whatever happens is the only thing
that could have;
Whenever it starts is the right time; When it's over, it's over !" -
Open Space Philosophy

"Theory is when you know something, but it doesn't work. Practice is
when something works, but you don't know why.
Programmers combine theory and practice: Nothing works and they don't
know why." - Anon
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

[FUG-BR] RES: Autenticação Centralizada

[Cristiano Maynart Pereira]

 

> -Mensagem original-
> De: freebsd-boun...@fug.com.br 
> [mailto:freebsd-boun...@fug.com.br] Em nome de Rafael Henrique Faria
> Enviada em: segunda-feira, 25 de maio de 2009 15:30
> Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
> Assunto: [FUG-BR] Autenticação Centralizada
> 
> Boa tarde lista.
> 
> Alguém sabe se é possível ter autenticação centralizada no FreeBSD ?
> 
> Aqui temos cerca de 15 servidores BSD, 13 deles 
> virtualizados, e a tendencia é crescer. Então a autenticação 
> está ficando complicada...
> 
> Não estou pensando em nada do tipo de LDAP, Radius, MySQL. 
> Queria apenas alguma forma simples de ter os mesmos usuários 
> com senhas sincronizadas em todos os servidores BSD, sem 
> precisar de qualquer dependencia (LDAP, RADIOS, etc...).
> 
> --
> Rafael Henrique da Silva Faria


Uma solucao simples seria o NIS ou o Kerberos. 

Cristiano Maynart
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] [OFF] Vesão para impressão do Han dbook.

[Paulo Henrique]

Davi Vercillo C. Garcia escreveu:
> Fala pessoal,
>
> Tenho procurado uma versão para impressão do Handbook do FreeBSD pois
> pretendo estuda-lo durante a ida/volta da faculdade. Já busquei na
> internet mas não consigo encontrar nenhuma que esteja direita e
> atualizada ao mesmo tempo. Já tentei imprimir para um arquivo, mas
> rola uma "cagada" na formatação... =/
>
> Alguem sabe se isso existe ? Se sim, onde posso encontrar para download ?
>
> Abraços,
>   
Estou tentando ver se acho a versão do FreeBSD Handbook em pt-BR
mais ve ai ...

http://www.lemis.com/grog/Documentation/CFBSD/
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] [OFF] Vesão para impressão do Han dbook.

[Gabriel Garcia de Araujo]

ftp://ftp.freebsd.org/pub/FreeBSD/doc/en_US.ISO8859-1/books/handbook/book.pdf.zip

[]s

Gabriel Garcia

2009/5/25 Paulo Henrique 

> Davi Vercillo C. Garcia escreveu:
> > Fala pessoal,
> >
> > Tenho procurado uma versão para impressão do Handbook do FreeBSD pois
> > pretendo estuda-lo durante a ida/volta da faculdade. Já busquei na
> > internet mas não consigo encontrar nenhuma que esteja direita e
> > atualizada ao mesmo tempo. Já tentei imprimir para um arquivo, mas
> > rola uma "cagada" na formatação... =/
> >
> > Alguem sabe se isso existe ? Se sim, onde posso encontrar para download ?
> >
> > Abraços,
> >
> Estou tentando ver se acho a versão do FreeBSD Handbook em pt-BR
> mais ve ai ...
>
> http://www.lemis.com/grog/Documentation/CFBSD/
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] [OFF] Vesão para impressão do Han dbook.

[Paulo Henrique]

   Gabriel Garcia de Araujo escreveu:

[1]ftp://ftp.freebsd.org/pub/FreeBSD/doc/en_US.ISO8859-1/books/handbook/book.pdf
.zip

[]s

Gabriel Garcia

2009/5/25 Paulo Henrique [2]


Davi Vercillo C. Garcia escreveu:

Fala pessoal,

Tenho procurado uma versão para impressão do Handbook do FreeBSD pois
pretendo estuda-lo durante a ida/volta da faculdade. Já busquei na
internet mas não consigo encontrar nenhuma que esteja direita e
atualizada ao mesmo tempo. Já tentei imprimir para um arquivo, mas
rola uma "cagada" na formatação... =/

Alguem sabe se isso existe ? Se sim, onde posso encontrar para download ?

Abraços,


Estou tentando ver se acho a versão do FreeBSD Handbook em pt-BR
mais ve ai ...

[3]http://www.lemis.com/grog/Documentation/CFBSD/
-
Histórico: [4]http://www.fug.com.br/historico/html/freebsd/
Sair da lista: [5]https://www.fug.com.br/mailman/listinfo/freebsd


-
Histórico: [6]http://www.fug.com.br/historico/html/freebsd/
Sair da lista: [7]https://www.fug.com.br/mailman/listinfo/freebsd


   Ve ai o que lhe interessa..
   [8]http://groups.google.com/group/bsds-brasil/files

References

   1. 
ftp://ftp.freebsd.org/pub/FreeBSD/doc/en_US.ISO8859-1/books/handbook/book.pdf.zip
   2. mailto:paulo.rd...@bsd.com.br
   3. http://www.lemis.com/grog/Documentation/CFBSD/
   4. http://www.fug.com.br/historico/html/freebsd/
   5. https://www.fug.com.br/mailman/listinfo/freebsd
   6. http://www.fug.com.br/historico/html/freebsd/
   7. https://www.fug.com.br/mailman/listinfo/freebsd
   8. http://groups.google.com/group/bsds-brasil/files
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] [OFF] Vesão para impressão do Han dbook.

[Edson Brandi]

A ultima versão em pt_BR do handbook é de 6 anos atrás, quando o grupo
de tradução da FUG-BR ainda estava ativo...

Não sei se alguem tem a versão em html disponivel online, se quizer
pegar a versão antiga em sgml:

% cvs -d:pserver:anonym...@cvs.doc-br.berlios.de:/cvsroot/doc-br login
% cvs -z3 -d:pserver:anonym...@cvs.doc-br.berlios.de:/cvsroot/doc-br
co proj-v2003

Ai tem que gerar o pdf ou html a partir dos arquivos sgml...

Edson

2009/5/25 Paulo Henrique 
>
> >
> Estou tentando ver se acho a versão do FreeBSD Handbook em pt-BR
> mais ve ai ...
>
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] [OFF] Vesão para impressão do Han dbook.

[Paulo Henrique]

   Edson Brandi escreveu:

A ultima versão em pt_BR do handbook é de 6 anos atrás, quando o grupo
de tradução da FUG-BR ainda estava ativo...

Não sei se alguem tem a versão em html disponivel online, se quizer
pegar a versão antiga em sgml:

% cvs -d:pserver:anonym...@cvs.doc-br.berlios.de:/cvsroot/doc-br login
% cvs -z3 -d:pserver:anonym...@cvs.doc-br.berlios.de:/cvsroot/doc-br
co proj-v2003

Ai tem que gerar o pdf ou html a partir dos arquivos sgml...

Edson

2009/5/25 Paulo Henrique [1]

Estou tentando ver se acho a versão do FreeBSD Handbook em pt-BR
mais ve ai ...


-
Histórico: [2]http://www.fug.com.br/historico/html/freebsd/
Sair da lista: [3]https://www.fug.com.br/mailman/listinfo/freebsd


   Saudações Brandi !!! fico contente e ve-lo retornar a lista...
   Quanto ao projeto Doc-BR lamentavel o abondono... acho que o problema
   foi aquilo que você disse em um e-mail recente...
   Consegui o handbook em pt-BR a uns 3 anos atraz não me lembro onde...
   acho que foi em P2P contudo o handbook é muito bom ainda mais como um
   ponto de inicio  para uma consulta...
   E pessoal como está o livro que saiu recentemente sobre FreeBSD, alguem
   já tem um coment sobre ele...
   Abraços..

References

   1. mailto:paulo.rd...@bsd.com.br
   2. http://www.fug.com.br/historico/html/freebsd/
   3. https://www.fug.com.br/mailman/listinfo/freebsd
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] [OFF] Vesão para impressão do Han dbook.

[Welkson Renny de Medeiros]

Paulo Henrique escreveu:
>Edson Brandi escreveu:
>
> A ultima versão em pt_BR do handbook é de 6 anos atrás, quando o grupo
> de tradução da FUG-BR ainda estava ativo...
>
> Não sei se alguem tem a versão em html disponivel online, se quizer
> pegar a versão antiga em sgml:
>
> % cvs -d:pserver:anonym...@cvs.doc-br.berlios.de:/cvsroot/doc-br login
> % cvs -z3 -d:pserver:anonym...@cvs.doc-br.berlios.de:/cvsroot/doc-br
> co proj-v2003
>
> Ai tem que gerar o pdf ou html a partir dos arquivos sgml...
>
> Edson
>
> 2009/5/25 Paulo Henrique [1]
>
> Estou tentando ver se acho a versão do FreeBSD Handbook em pt-BR
> mais ve ai ...
>
>
> -
> Histórico: [2]http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: [3]https://www.fug.com.br/mailman/listinfo/freebsd
>
>
>Saudações Brandi !!! fico contente e ve-lo retornar a lista...
>Quanto ao projeto Doc-BR lamentavel o abondono... acho que o problema
>foi aquilo que você disse em um e-mail recente...
>Consegui o handbook em pt-BR a uns 3 anos atraz não me lembro onde...
>acho que foi em P2P contudo o handbook é muito bom ainda mais como um
>ponto de inicio  para uma consulta...
>E pessoal como está o livro que saiu recentemente sobre FreeBSD, alguem
>já tem um coment sobre ele...
>Abraços..
>
> References
>
>1. mailto:paulo.rd...@bsd.com.br
>2. http://www.fug.com.br/historico/html/freebsd/
>3. https://www.fug.com.br/mailman/listinfo/freebsd
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
>
>   
Paulo,

Estou gostando... muito didático, tudo com referência a RFC, normas, etc...

Tinha visto pouco material sobre RAID, lá fala "aos detalhes" sobre o 
GEOM, etc.

Estou lendo do jeito "safado", só o que interessa... depois tenho que 
parar e ler todo...

Muita coisa sobre segurança, instalação de serviços, auditoria, Jail, 
otimização, etc...

Pra mim, o investimento foi bom! =)

-- 
Welkson Renny de Medeiros
Focus Automação Comercial
Desenvolvimento / Gerência de Redes
welk...@focusautomacao.com.br
 
 
 
  Powered by 
 
   (__)
\\\'',)
  \/  \ ^
  .\._/_)
 
  www.FreeBSD.org 


-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] [OFF] Vesão para impressão do Han dbook.

[Edson Brandi]

2009/5/25 Paulo Henrique :
>   Saudações Brandi !!! fico contente e ve-lo retornar a lista...

Eu sempre leio a lista, mas nem sempre tenho oportunidade de escrever rs

>   Quanto ao projeto Doc-BR lamentavel o abondono... acho que o problema
>   foi aquilo que você disse em um e-mail recente...

O motivo do abandono foram varios, acho que o principal foi a
burocracia para colocar o material no cvs oficial, isso acabou
desanimando o time... chegamos a traduzir o handbook, e uma serie de
outros documentos e praticamente todos os artigos que existiam na
época...

Tinhamos muitas pessoas interessadas em ajudar, mas ninguem tinha
experiencia com SGML, de forma que não se podia dizer que a formatação
dos arquivos era uma obra de arte, mas o que importava que era o
conteudo estava la em bom e claro portugues brasileiro, e o trabalho
de meses merecia ter sido importado no CVS. Tenho certeza que se isso
tivesse ocorrido o grupo teria se mantido ativo...

Se o projeto renascer (algo que eu ficaria muito feliz de ver
acontecer), acho que temos que seguir por um caminho diferente desta
vez :p, nos preocuparmos menos com a forma e valorizar o que realmente
faz diferença que é o conteudo :D

>   E pessoal como está o livro que saiu recentemente sobre FreeBSD, alguem
>   já tem um coment sobre ele...
>   Abraços..

Olha, recebi meu exemplar no sabado, até agora gostei do conteudo,
linguagem bastante clara e objetiva, acho que serve bem aos inciantes
e também aos usuários mais antigos, eu mesmo estou aprendendo algumas
coisas novas rs

[ ]´s Edson
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] [OFF] Vesão para impressão do Han dbook.

[Paulo Henrique]

   Welkson Renny de Medeiros escreveu:

Paulo Henrique escreveu:


   Edson Brandi escreveu:

A ultima versão em pt_BR do handbook é de 6 anos atrás, quando o grupo
de tradução da FUG-BR ainda estava ativo...

Não sei se alguem tem a versão em html disponivel online, se quizer
pegar a versão antiga em sgml:

% cvs -d:pserver:anonym...@cvs.doc-br.berlios.de:/cvsroot/doc-br login
% cvs -z3 -d:pserver:anonym...@cvs.doc-br.berlios.de:/cvsroot/doc-br
co proj-v2003

Ai tem que gerar o pdf ou html a partir dos arquivos sgml...

Edson

2009/5/25 Paulo Henrique [1][1]

Estou tentando ver se acho a versão do FreeBSD Handbook em pt-BR
mais ve ai ...


-
Histórico: [2][2]http://www.fug.com.br/historico/html/freebsd/
Sair da lista: [3][3]https://www.fug.com.br/mailman/listinfo/freebsd


   Saudações Brandi !!! fico contente e ve-lo retornar a lista...
   Quanto ao projeto Doc-BR lamentavel o abondono... acho que o problema
   foi aquilo que você disse em um e-mail recente...
   Consegui o handbook em pt-BR a uns 3 anos atraz não me lembro onde...
   acho que foi em P2P contudo o handbook é muito bom ainda mais como um
   ponto de inicio  para uma consulta...
   E pessoal como está o livro que saiu recentemente sobre FreeBSD, alguem
   já tem um coment sobre ele...
   Abraços..

References

   1. [4]mailto:paulo.rd...@bsd.com.br
   2. [5]http://www.fug.com.br/historico/html/freebsd/
   3. [6]https://www.fug.com.br/mailman/listinfo/freebsd
-
Histórico: [7]http://www.fug.com.br/historico/html/freebsd/
Sair da lista: [8]https://www.fug.com.br/mailman/listinfo/freebsd




Paulo,

Estou gostando... muito didático, tudo com referência a RFC, normas, etc...

Tinha visto pouco material sobre RAID, lá fala "aos detalhes" sobre o
GEOM, etc.

Estou lendo do jeito "safado", só o que interessa... depois tenho que
parar e ler todo...

Muita coisa sobre segurança, instalação de serviços, auditoria, Jail,
otimização, etc...

Pra mim, o investimento foi bom! =)


   Espero um dia estar apto para concorrer a uma vaga de Administrador de
   Sistemas para uma empresa onde FreeBSD seja base de operação para poder
   me dedicar a ele... comprar material e investir pesadamente...
   Porém até hoje e os empregos que consigo o maximo que faço é ver um
   monte de gente que dizem ser "Profissionais de Tecnologia da
   Informação" que mal sabem Windows, e quando seu propõem a implementar
   algo de fato profissional usa a desculpa que apenas eu sei e nenhum dos
   demais tecnicos sabem ... e dizem não...
   O comodismo é uma m na esfera em que quem teria que sujerir a
   melhor solução é comodo o suficiente para oferecer a pior delas...
   Mais em Julho estou comprando o Meu 
   Abraços a todos..
   E pessoal se vocês trabalham já com FreeBSD muito bom, pensem duas
   vezes antes de arriscar achar emprego que use no minimo Linux está
   dificil ...
   Enquanto o windows estiver instalado na cabeças dos "quem manda"  mudar
   é complicado..

References

   1. mailto:paulo.rd...@bsd.com.br
   2. http://www.fug.com.br/historico/html/freebsd/
   3. https://www.fug.com.br/mailman/listinfo/freebsd
   4. mailto:paulo.rd...@bsd.com.br
   5. http://www.fug.com.br/historico/html/freebsd/
   6. https://www.fug.com.br/mailman/listinfo/freebsd
   7. http://www.fug.com.br/historico/html/freebsd/
   8. https://www.fug.com.br/mailman/listinfo/freebsd
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Instalação de um firewall no FreeBSD compartilhando a internet

[André Luiz de Souza]

Rafael Daghetti - Extreme Informática escreveu:
> Boa Tarde Amigos,
>
> Sou novo no mundo BSD e gostaria da ajuda dos amigos mais experientes.
> Instalei o FreeBSD 7.1, compilei o kernel com as opções de firewall
>
> options IPFIREWALL  #firewall
> options IPFIREWALL_VERBOSE  #enable logging to syslogd(8)
> options IPFIREWALL_VERBOSE_LIMIT=100  #enable logging to 
> syslogd(8)
> options IPFIREWALL_DEFAULT_TO_ACCEPT#allow everything by default
> options IPFIREWALL_FORWARD  #packet destination changes
> options IPDIVERT#divert sockets
> options IPSTEALTH   #support for stealth forwarding
> options DUMMYNET
>
>
> porém gostaria de saber como fazer um script firewall por padrão 
> fechado, fazendo proxy transparente.
>
> no arquivo rc.conf coloquei as seguinte linhas.
>
> firewall_enable="YES"
> firewall_script="/etc/firewall.sh"
>
> Obrigado pela atenção.
>   
É mais fácil do que você imagina, basta ler... veja:

1) você disse que quer um script fechado por padrão, mas colocou a opção
IPFIREWALL_DEFAULT_TO_ACCEPT. Apenas lendo a opção no kernel, já dá para
perceber  que você não leu o que estava "colando". Não coloque essa
opção, o padrão já é *fechado*;

2) DUMMYNET? Além de proxy transparente, você vai fazer controle de
banda? talvez não seja necessário essa opção no seu kernel... procure
saber o que significa cada option;

3) mande seu arquivo /etc/firewall.sh... talvez assim dá pra verificar o
que pode estar errado, caso já tenha tentado alguma regra, e esta regra
não esteja funcionando. Informe quais os sintomas do mal funcionamento;

4) você já tem algum proxy instalado com suporte a intercept? Qual? Ou
vai compartilhar a internet apenas com NAT ?

5) leia o handbook. Ele está em http://www.freebsd.org/handbook/ ...
indo direto ao ipfw:
http://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/firewalls-ipfw.html
.. já tem vários expemplos de regras;

6) lei a man-page do comando ipfw. Se você não instalou o pacote man
durante a instalação do FreeBSD, pode lê-lo em
http://www.freebsd.org/cgi/man.cgi?query=ipfw ... procure a seção RULE
ACTIONS ;

boa leitura.

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Instalação de um firewall no FreeBSD compartilhando a internet

[Welkson Renny de Medeiros]

André Luiz de Souza escreveu:
> Rafael Daghetti - Extreme Informática escreveu:
>   
>> Boa Tarde Amigos,
>>
>> Sou novo no mundo BSD e gostaria da ajuda dos amigos mais experientes.
>> Instalei o FreeBSD 7.1, compilei o kernel com as opções de firewall
>>
>> options IPFIREWALL  #firewall
>> options IPFIREWALL_VERBOSE  #enable logging to syslogd(8)
>> options IPFIREWALL_VERBOSE_LIMIT=100  #enable logging to 
>> syslogd(8)
>> options IPFIREWALL_DEFAULT_TO_ACCEPT#allow everything by default
>> options IPFIREWALL_FORWARD  #packet destination changes
>> options IPDIVERT#divert sockets
>> options IPSTEALTH   #support for stealth forwarding
>> options DUMMYNET
>>
>>
>> porém gostaria de saber como fazer um script firewall por padrão 
>> fechado, fazendo proxy transparente.
>>
>> no arquivo rc.conf coloquei as seguinte linhas.
>>
>> firewall_enable="YES"
>> firewall_script="/etc/firewall.sh"
>>
>> Obrigado pela atenção.
>>   
>> 
> É mais fácil do que você imagina, basta ler... veja:
>
> 1) você disse que quer um script fechado por padrão, mas colocou a opção
> IPFIREWALL_DEFAULT_TO_ACCEPT. Apenas lendo a opção no kernel, já dá para
> perceber  que você não leu o que estava "colando". Não coloque essa
> opção, o padrão já é *fechado*;
>
> 2) DUMMYNET? Além de proxy transparente, você vai fazer controle de
> banda? talvez não seja necessário essa opção no seu kernel... procure
> saber o que significa cada option;
>
> 3) mande seu arquivo /etc/firewall.sh... talvez assim dá pra verificar o
> que pode estar errado, caso já tenha tentado alguma regra, e esta regra
> não esteja funcionando. Informe quais os sintomas do mal funcionamento;
>
> 4) você já tem algum proxy instalado com suporte a intercept? Qual? Ou
> vai compartilhar a internet apenas com NAT ?
>
> 5) leia o handbook. Ele está em http://www.freebsd.org/handbook/ ...
> indo direto ao ipfw:
> http://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/firewalls-ipfw.html
> .. já tem vários expemplos de regras;
>
> 6) lei a man-page do comando ipfw. Se você não instalou o pacote man
> durante a instalação do FreeBSD, pode lê-lo em
> http://www.freebsd.org/cgi/man.cgi?query=ipfw ... procure a seção RULE
> ACTIONS ;
>
> boa leitura.
>
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
>
>   
Pessoal,

Tudo que ele precisa está explicado aos detalhes no material do Heini:
http://www2.unijui.tche.br/~heini/freebsd/

Bem Vindo ao BSD! Não esquenta com a galera... isso acontece com todos! 
no início nos empolgamos e queremos ver tudo funcionando MUITO rápido, e 
acabamos não lendo todo o material e enchendo a lista com perguntas que 
já foram respondidas (histórico) ou não lendo os man´s, livros, etc.

Boa sorte!

-- 
Welkson Renny de Medeiros
Focus Automação Comercial
Desenvolvimento / Gerência de Redes
welk...@focusautomacao.com.br
 
 
 
  Powered by 
 
   (__)
\\\'',)
  \/  \ ^
  .\._/_)
 
  www.FreeBSD.org 


-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd