Re: [FUG-BR] Ajuda com squid
Em 19/10/2010 13:42, Welkson Renny de Medeiros escreveu:
> Fabiano Carlos Heringer escreveu:
>>Em 18/10/2010 17:58, Fabiano Carlos Heringer escreveu:
>>
>>> Em 18/10/2010 08:33, Welkson Renny de Medeiros escreveu:
>>>
Fabiano Carlos Heringer escreveu:
> Pessoal, estou tendo problemas serissimos no meu Freebsd quando
> starto
> o squid.
>
> A navegacao fica extremamente lenta, e os pings para o gateway onde esta
> o squid, ficam oscilando..chega a 300ms, até perder pacotes.
>
> A maquina é um Core2Duo 2GB de RAM, HD 500GB SATA, O freebsd é
>
>
Essa mensagem é bem conhecida... o tunning de kernel que o William
sugeriu vai resolver seu problema.
O meu kernel está assim:
# squid performance
options SHMMAXPGS=16384
options SHMALL=16384
options SHMMNI=256
options SHMSEG=256
options MSGMNB=16384
options MSGMNI=64
options MSGSEG=8192
options MSGSSZ=64
options MSGTQL=512
options PMAP_SHPGPERPROC=1024
Abraços,
>>> Vou tentar com essas opções que voce me passou, volto a postar.
>>>
>>> Obrigado
>>> -
>>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>>
>>>
>> Opa, recompilei o kernel com estas opcoes, mas ate agora nada...
>>
>> Mesmo problema quando utilizando o squid
>>
> Manda as regras do firewall (rdr, etc)...
>
> Esse RDR pode está errado, gerando algum tipo de looping... não vejo outro
> motivo... até ping perder pacote, muito bizarro.
>
set block-policy return
set timeout { udp.first 300, udp.single 150, udp.multiple 900 }
int_if = "xl0"
ext_if = "re0"
int_net = "10.0.0.0/24"
set optimization normal
set loginterface $ext_if
set skip on lo0
scrub in all
scrub out all
rdr on $int_if proto tcp from 10.0.0.0/24 to ! port 80 ->
127.0.0.1 port 3128
nat-anchor "ftp-proxy/*"
rdr-anchor "ftp-proxy/*"
rdr pass proto tcp from any to any port ftp -> 127.0.0.1 port 8021
nat on $ext_if from $int_net to any -> x.x.x.x
pass quick on $ext_if proto tcp from any to any port { 21, 25, 53, 80,
110, 143, 1723, 1863, 5060 } keep state
pass quick on $ext_if proto udp from any to any port { 53, 5060,
1:2 }
block in quick log on $ext_if
[]´s
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Ajuda com squid
Em 19/10/2010 13:52, Antônio Pessoa escreveu: > Já tentou deixa o Squid apenas como cache, sem Squiguard ou pools? > Enxugue a configuração dele e deixe apenas como cache para ver como > ele se comporta. > > Atenciosamente, > > -- > Antônio Rogério Lins de A. Pessoa > Técnico em Tecnologia da Informação > SysAdm Soluções em T.I. > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > Sim, ja tirei squidguard e pools... Mesma coisa, ele só resolve quando nao usa o squid de maneira alguma. Nao é regra de rdr, porque mesmo sem a regra e eu setando uma maquina com proxy manual..que seja somente uma...eles funcionam alguns acessos normalmente, depois o ping estoura de novo. FAbiano - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Ajuda com squid
*Olá Fabiano Carlos Heringer,* O problema pode não esta em seu Web-cache . Por que vc não verifica se seu server não esta com algum gargálo. É bem provável que seu um pico de processamento ou um buffer over flow e sua máquina esta carroçando. Daí apartir do processo que esta sendo o gargalo de seu sistema vc poderá começa a solução , pois seu squid aparentemente esta ok! * Cristofe Rocha * *Ciência da Computação Analista de Sistemas* Powered by (__) \\\'',) \/ \ ^ .\._/_) FreeBSD - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Ajuda com squid
Fabiano Carlos Heringer escreveu:
>>> Opa, recompilei o kernel com estas opcoes, mas ate agora nada...
>>>
>>> Mesmo problema quando utilizando o squid
>>>
>>>
>> Manda as regras do firewall (rdr, etc)...
>>
>> Esse RDR pode está errado, gerando algum tipo de looping... não vejo outro
>> motivo... até ping perder pacote, muito bizarro.
>>
>>
>
> set block-policy return
> set timeout { udp.first 300, udp.single 150, udp.multiple 900 }
> int_if = "xl0"
> ext_if = "re0"
> int_net = "10.0.0.0/24"
> set optimization normal
> set loginterface $ext_if
> set skip on lo0
> scrub in all
> scrub out all
> rdr on $int_if proto tcp from 10.0.0.0/24 to ! port 80 ->
> 127.0.0.1 port 3128
> nat-anchor "ftp-proxy/*"
> rdr-anchor "ftp-proxy/*"
> rdr pass proto tcp from any to any port ftp -> 127.0.0.1 port 8021
> nat on $ext_if from $int_net to any -> x.x.x.x
> pass quick on $ext_if proto tcp from any to any port { 21, 25, 53, 80,
> 110, 143, 1723, 1863, 5060 } keep state
> pass quick on $ext_if proto udp from any to any port { 53, 5060,
> 1:2 }
> block in quick log on $ext_if
>
> []´s
>
Fabiano,
Pode ser frescura minha... mas quando ativei esse tal "scrub",
"otimization", coisas MUITO anormais aconteceram... =)
Só para efeito de teste, desativa esse treco, e faz novos testes.
(o /var/log/messages não mostra nada? dmesg?)
--
Welkson Renny de Medeiros
Desenvolvimento / Gerência de Redes
Focus Automação Comercial
FreeBSD Community Member
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Ajuda com squid
Em 20 de outubro de 2010 08:51, Fabiano Carlos Heringer
escreveu:
> Em 19/10/2010 13:42, Welkson Renny de Medeiros escreveu:
>> Fabiano Carlos Heringer escreveu:
>>> Em 18/10/2010 17:58, Fabiano Carlos Heringer escreveu:
>>>
Em 18/10/2010 08:33, Welkson Renny de Medeiros escreveu:
> Fabiano Carlos Heringer escreveu:
>
>> Pessoal, estou tendo problemas serissimos no meu Freebsd quando
>> starto
>> o squid.
>>
>> A navegacao fica extremamente lenta, e os pings para o gateway onde esta
>> o squid, ficam oscilando..chega a 300ms, até perder pacotes.
>>
>> A maquina é um Core2Duo 2GB de RAM, HD 500GB SATA, O freebsd é
>>
>>
> Essa mensagem é bem conhecida... o tunning de kernel que o William
> sugeriu vai resolver seu problema.
>
> O meu kernel está assim:
>
> # squid performance
> options SHMMAXPGS=16384
> options SHMALL=16384
> options SHMMNI=256
> options SHMSEG=256
> options MSGMNB=16384
> options MSGMNI=64
> options MSGSEG=8192
> options MSGSSZ=64
> options MSGTQL=512
>
> options PMAP_SHPGPERPROC=1024
>
> Abraços,
>
>
Vou tentar com essas opções que voce me passou, volto a postar.
Obrigado
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>> Opa, recompilei o kernel com estas opcoes, mas ate agora nada...
>>>
>>> Mesmo problema quando utilizando o squid
>>>
>> Manda as regras do firewall (rdr, etc)...
>>
>> Esse RDR pode está errado, gerando algum tipo de looping... não vejo outro
>> motivo... até ping perder pacote, muito bizarro.
>>
>
> set block-policy return
> set timeout { udp.first 300, udp.single 150, udp.multiple 900 }
> int_if = "xl0"
> ext_if = "re0"
> int_net = "10.0.0.0/24"
> set optimization normal
> set loginterface $ext_if
> set skip on lo0
> scrub in all
> scrub out all
> rdr on $int_if proto tcp from 10.0.0.0/24 to ! port 80 ->
> 127.0.0.1 port 3128
> nat-anchor "ftp-proxy/*"
> rdr-anchor "ftp-proxy/*"
> rdr pass proto tcp from any to any port ftp -> 127.0.0.1 port 8021
> nat on $ext_if from $int_net to any -> x.x.x.x
> pass quick on $ext_if proto tcp from any to any port { 21, 25, 53, 80,
> 110, 143, 1723, 1863, 5060 } keep state
> pass quick on $ext_if proto udp from any to any port { 53, 5060,
> 1:2 }
> block in quick log on $ext_if
>
> []´s
>
>
>
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
onde está a definição da tabela ?
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] problema com samba
Boa tarde Anderson, tudo bom? Uma sugestão é verificar o DNS, já vi o nmbd se comportar mal quando não há resolução adequada de nomes. Pode ser que seu apontamento esteja externo, ou algo do gênero... Abraços! 2010/10/19 Anderson Alves de Albuquerque > Eu estou com um problema, tenho configurado um pdc e samba com server > de internet na mesma máquina. > > o que acontece é que quando a internet cai as estações win xp não > logam no domínio, o que pode ser? > > abaixo o smb.conf: > > [global] > workgroup = DFENGENHARIA > netbios name = PDC_REDE > netbios aliases = PDC_REDE > server string = SERVIDOR_II > map to guest = Bad Password > max log size = 50 > debug timestamp = No > min protocol = LANMAN2 > announce version = 4.0 > load printers = No > show add printer wizard = No > logon path = > logon home = > domain logons = Yes > os level = 100 > lm announce = Yes > preferred master = Yes > domain master = Yes > dns proxy = No > wins support = Yes > ldap ssl = no > force create mode = 0777 > force directory mode = 0777 > preserve case = No > short preserve case = No > vfs objects = recycle > hosts allow = 192.168.0. 127. > veto files = *.mp3\ > vfs objects = recycle > > [printers] > comment = All Printers > path = /var/spool/samba > printable = Yes > browseable = No > > [netlogon] > path = /home/netlogon > valid users = joao, ana, maria, ze, mario, carlos, filipe > force user = root > read only = No > browseable = No > > [dfengenharia] > comment = dfengenharia > path = /usr/dfengenharia > valid users = joao, ana, maria, ze, mario, carlos, filipe > admin users = root, carlos > read only = No > guest ok = Yes > browseable = No > > [agenda] > comment = agenda > path = /usr/agenda > valid users = joao, ana, maria, ze, mario, carlos, filipe, recepcao > admin users = root > read only = No > guest ok = Yes > browseable = No > > -- > [], Anderson Alves de Albuquerque. > --- > E-mails: andersonalvesdealbuquerque#hotmail.com (replace # by @) > andersonaa#gmail.com (replace # by @) > ICQ: 73222660 > http://diseg.pu.ufrj.br/ > --- > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] FreeBSD sendo cobrado em concursos?
2010/10/20 Klaus Schneider : > 2010/10/19 Renato Frederick > >> Já é uma boa notícia, sem criar flames, mas noto que toda a euforia do >> passado com Linux tem passado, graças a Deus. >> Continuo sendo um forte defensor do BSD e sempre que possível substituindo >> distribuições Linux por ele. :) >> O fato da certificação BSD já ter chegado ao Brasil e ter a FreeBSDBrasil >> conta muitos pontos. >> >> >> >> >> >> >> -Mensagem Original- >> From: Welkson Renny de Medeiros >> Sent: Tuesday, October 19, 2010 2:03 PM >> To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" >> Subject: Re: [FUG-BR] FreeBSD sendo cobrado em concursos? >> >> Rafael Henrique Faria escreveu: >> > No Concurso que eu entrei da Unesp, foi exigido conhecimentos >> > específicos de FreeBSD (apesar que na prova prática, usaram o >> > Freesbie, que tinha algumas diferenças para o FreeBSD mesmo). >> > >> > E na Unesp, o sistema padrão adotado pela reitoria é o FreeBSD. Quem >> > quiser usar Linux, ou Windows Server, é por sua conta e risco. >> > >> > Note que eu estou falando apenas sobre os servidores, em desktop o >> > padrão é Windows... mas tem projetos já de se migrar para Linux... mas >> > é um passo lento... fazer os usuários aceitarem o Linux não é tão >> > simples. >> > >> > 2010/10/19 Welkson Renny de Medeiros : >> > >> >> Edital do TRT aqui do RN: >> >> >> http://www.cespe.unb.br/concursos/trt21rn2010/arquivos/EDITAL_N_1_TRT_RN_21_ABERTURA___24.09.2010.PDF >> >> >> >> Página 25 tem: Sistemas operacionais Windows, Unix, Linux e BSD. >> >> >> >> (observe que no começo do texto eles informaram o nome BSD errado... BSB >> >> rsrs... no fim colaram correto. >> >> >> >> BSD é o poder! =) >> >> >> >> -- >> >> Welkson Renny de Medeiros >> >> Desenvolvimento / Gerência de Redes >> >> Focus Automação Comercial >> >> FreeBSD Community Member >> Interessante Rafael... >> >> Acredito que no máximo cai 2 questões de FreeBSD... o que realmente cobram >> "com força" em concurso hoje é governança (ITIL, COBIT, PMBOK, CMMI, >> MPS.BR)... >> >> O Edital cobra umas coisas bizarras... SNA (IBM), WebVPN(Cisco)... NUNCA >> tinha visto falar =) >> >> Abraços, >> >> -- >> Welkson Renny de Medeiros >> Desenvolvimento / Gerência de Redes >> Focus Automação Comercial >> FreeBSD Community Member >> - >> Histórico: http://www.fug.com.br/historico/html/freebsd/ >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >> >> - >> Histórico: http://www.fug.com.br/historico/html/freebsd/ >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >> > > O maior problema que vejo hoje no Linux é a maldita GPL. > Existe um rumor que na GPLv4 obrigará todos os desenvolvedores a usarem o > Emacs. > Provavelmente na v5, o Stallman vai querer que os desenvolvedores usem > cuecas vermelhas com bolinhas amarelas durante o desenvolvimento. > Isso não é software livre, é software comunista autocrático. rs... Mas uma correção. Acho que não é comunista. É algo quase como Kmer Vermelho ou Talibã. Esta do Emacs deve ser piada. Não pode impor isto, pois acho que pouca gente usa o Emacs. Mas realmente acho que Stallman está perdendo a perspectiva, exagerando. João Rocha. > > -- > /* > * Klaus Schneider > */ > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- "Sempre se apanha mais com as menores besteiras. Experiência própria." goffr...@gmail.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Ajuda com squid
Em 20/10/2010 10:02, Rodrigo Mosconi escreveu:
> Em 20 de outubro de 2010 08:51, Fabiano Carlos Heringer
> escreveu:
>> Em 19/10/2010 13:42, Welkson Renny de Medeiros escreveu:
>>> Fabiano Carlos Heringer escreveu:
Em 18/10/2010 17:58, Fabiano Carlos Heringer escreveu:
> Em 18/10/2010 08:33, Welkson Renny de Medeiros escreveu:
>
>> Fabiano Carlos Heringer escreveu:
>>
>>> Pessoal, estou tendo problemas serissimos no meu Freebsd quando
>>> starto
>>> o squid.
>>>
>>> A navegacao fica extremamente lenta, e os pings para o gateway onde esta
>>> o squid, ficam oscilando..chega a 300ms, até perder pacotes.
>>>
>>> A maquina é um Core2Duo 2GB de RAM, HD 500GB SATA, O freebsd é
>>>
>>>
>> Essa mensagem é bem conhecida... o tunning de kernel que o William
>> sugeriu vai resolver seu problema.
>>
>> O meu kernel está assim:
>>
>> # squid performance
>> options SHMMAXPGS=16384
>> options SHMALL=16384
>> options SHMMNI=256
>> options SHMSEG=256
>> options MSGMNB=16384
>> options MSGMNI=64
>> options MSGSEG=8192
>> options MSGSSZ=64
>> options MSGTQL=512
>>
>> options PMAP_SHPGPERPROC=1024
>>
>> Abraços,
>>
>>
> Vou tentar com essas opções que voce me passou, volto a postar.
>
> Obrigado
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
>
Opa, recompilei o kernel com estas opcoes, mas ate agora nada...
Mesmo problema quando utilizando o squid
>>> Manda as regras do firewall (rdr, etc)...
>>>
>>> Esse RDR pode está errado, gerando algum tipo de looping... não vejo outro
>>> motivo... até ping perder pacote, muito bizarro.
>>>
>> set block-policy return
>> set timeout { udp.first 300, udp.single 150, udp.multiple 900 }
>> int_if = "xl0"
>> ext_if = "re0"
>> int_net = "10.0.0.0/24"
>> set optimization normal
>> set loginterface $ext_if
>> set skip on lo0
>> scrub in all
>> scrub out all
>> rdr on $int_if proto tcp from 10.0.0.0/24 to ! port 80 ->
>> 127.0.0.1 port 3128
>> nat-anchor "ftp-proxy/*"
>> rdr-anchor "ftp-proxy/*"
>> rdr pass proto tcp from any to any port ftp -> 127.0.0.1 port 8021
>> nat on $ext_if from $int_net to any -> x.x.x.x
>> pass quick on $ext_if proto tcp from any to any port { 21, 25, 53, 80,
>> 110, 143, 1723, 1863, 5060 } keep state
>> pass quick on $ext_if proto udp from any to any port { 53, 5060,
>> 1:2 }
>> block in quick log on $ext_if
>>
>> []´s
>>
>>
>>
>> -
>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>
> onde está a definição da tabela?
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
esta no arquivo, esqueci de copia-lo...mas a definicao consta no pf.conf
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Ajuda com squid
Em 20/10/2010 08:59, Cristofe rocha escreveu: > *Olá Fabiano Carlos Heringer,* > > O problema pode não esta em seu Web-cache . Por que vc não verifica se seu > server não esta com algum gargálo. É bem provável que seu um pico de > processamento ou um buffer over flow e sua máquina esta carroçando. Daí > apartir do processo que esta sendo o gargalo de seu sistema vc poderá começa > a solução , pois seu squid aparentemente esta ok! > > * Cristofe Rocha > * > *Ciência da Computação > Analista de Sistemas* > > Powered by > > (__) > \\\'',) > \/ \ ^ > .\._/_) FreeBSD > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > Aparentemente pode ser algum que esteja dando problema no server, mas quando o squid esta rodando, porque sem ele tudo funciona normalmente. Agora nao sei por onde começar a analisar isso, pode me dar algum norte? Obrigado - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Ajuda com squid
Em 20/10/2010 08:32, Welkson Renny de Medeiros escreveu:
> Fabiano Carlos Heringer escreveu:
Opa, recompilei o kernel com estas opcoes, mas ate agora nada...
Mesmo problema quando utilizando o squid
>>> Manda as regras do firewall (rdr, etc)...
>>>
>>> Esse RDR pode está errado, gerando algum tipo de looping... não vejo outro
>>> motivo... até ping perder pacote, muito bizarro.
>>>
>>>
>> set block-policy return
>> set timeout { udp.first 300, udp.single 150, udp.multiple 900 }
>> int_if = "xl0"
>> ext_if = "re0"
>> int_net = "10.0.0.0/24"
>> set optimization normal
>> set loginterface $ext_if
>> set skip on lo0
>> scrub in all
>> scrub out all
>> rdr on $int_if proto tcp from 10.0.0.0/24 to ! port 80 ->
>> 127.0.0.1 port 3128
>> nat-anchor "ftp-proxy/*"
>> rdr-anchor "ftp-proxy/*"
>> rdr pass proto tcp from any to any port ftp -> 127.0.0.1 port 8021
>> nat on $ext_if from $int_net to any -> x.x.x.x
>> pass quick on $ext_if proto tcp from any to any port { 21, 25, 53, 80,
>> 110, 143, 1723, 1863, 5060 } keep state
>> pass quick on $ext_if proto udp from any to any port { 53, 5060,
>> 1:2 }
>> block in quick log on $ext_if
>>
>> []´s
>>
> Fabiano,
>
> Pode ser frescura minha... mas quando ativei esse tal "scrub",
> "otimization", coisas MUITO anormais aconteceram... =)
>
> Só para efeito de teste, desativa esse treco, e faz novos testes.
>
> (o /var/log/messages não mostra nada? dmesg?)
>
Vou tentar retirando-o, quando os logs, nada de anormal...
Abracos
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] [OFF-TOPIC] Curso Hands On - FreeBSD Profissional
No dia 06 de novembro, entre 9h e 18h, no Rio de Janeiro acontecerá o curso FreeBSD Profissional. Este treinamento visa ensinar a instalação e configuração de um Servidor Firewall para uma empresa com o Sistema Operacional FreeBSD. O aluno aprenderá passo a passo como instalar um Servidor Firewall com os principais serviços de rede utilizados em uma LAN. O conhecimento da implementação de servidores FreeBSD é um diferencial no mercado de trabalho atual. Público Alvo: Administradores de Sistemas, Estudantes, Analistas de Rede e interessados em geral que desejam aprender a implementar um servidor Proxy/Firewall com o Sistema Operacional FreeBSD. Ementa: * Curso de FreeBSD na Prática * Introdução ao Sistema Operacional FreeBSD * Instalação do Sistema * Particionamento do disco * Gerenciamento de usuários e grupos * Conhecendo os principais arquivos de configuração e diretórios * Gerenciando pacotes binários com pkg* * Conhecendo e utilizando o ports * Atualizando o sistema * Recompilando o Kernel para ativar recursos * Instalação de Serviços * DNS Cache * Proxy Cache * DHCP * Apache * Firewall básico com ipfw mais NAT Carga Horária: 8 (oito) horas Pré-Requisitos: Conhecimentos básicos no Sistema Operacional Linux. Descontos Especiais para Leitores da Lista! Maiores informações, treiname...@linuxsolutions.com.br. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] ftp-proxy + ipfw + nat
Em 19 de outubro de 2010 23:45, Cleber Araujo escreveu: > Olá, boa noite Marcelo! > > Pelo que ví, aparentemente o problema se deve ao duplo sistema de filtragem. > Embora muitos colegas daqui da lista consigam utilizar os dois, eu já > apanhei bastante e só deu certo quando eu usava o PF ou o IPFW. Isso se deve > a muitos fatores, como exemplo se eles são default deny, qual starta > primeiro no kernel, etc... mas enfim isso é outra discurssão. > > O que lhe aconselho é utilizar apenas uma das ferramentas, nem que seja > apenas para teste. > > Por exemplo: > 1 - caso opte pelo IPFW basta adicionar a regra: > ipfw add allow tcp from any to me to 21,8021 setup keep-state > Comentário: não esqueça do setup (que faz a checagem das flags) e o > keep-state (que mantem os estados da conexão) > > 2 - Caso opte pelo PF (que é indiscutivelmente melhor que o IPFW), adicione > a regra: > pass in on suaplacaderede proto tcp from any to localhost port 21,8021 > Comentário: a opção in sinaliza que a conexão está entrando no firewall e > neste caso não é necessário fazer checagem das flags ou ativar os estados > com a opção keep state (pois eles já ficam integrados no Kernel). > Mas como seguro morreu de velho, se quiser adicione manualmente no final da > regra: flags S/SAFR keep state (é sem o hífem mesmo). > > E claro, como se trata de um servidor toda segurança é necésaria, portanto > política block por padrão. > > Poste os resultados de seus testes. > > Um grande abraço, > > > -- > Cleber Araújo > Analista de Suporte II > Bacharel em Sistemas de Informação > Especializando em Redes de Computadores > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > Cleber, Se possível, gostaria que comentasse (que é indiscutivelmente melhor que o IPFW) -- Celso Vianna BSD User: 51318 http://www.bsdcounter.org 63 8404-8559 Palmas/TO - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] NAGIOS Imagem no Map
*Pessoal ,* depois de muito esforço consegui colocar o nagios no ar e monitorando o host da minha rede. Contudo ao gerar o map todos os hosts ficam com imagem de interrogação . Já ralei um bocado e gostaria de saber se alguem tem uma sgestão ou mesmo um local para baixar as png, gif? Cristofe Rocha - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
