[FUG-BR] IPFW
Olá pessoal Já utilizo IPFW algum tempo, porém apenas básico mesmo. Utilizo as regras já prontas do Firewwall simple. e estou começando a utilizar com maior frequencia e tenho algumas dúvidas. Com IPFW consigo bloquear nomes de endereços ? Consigo colocar mais de um endereço IP em uma variável? Ex: ips_salta_regra="172.16.0.2 172.16.0.3 172.16.05" Desculpem a ignorância em IPFW, mas sempre tive essa dúvida.. Abraços amigos, sem a lista fica mais dificil.. , rs João B. Corsini Analista de Suporte - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] IPFW
http://www.gsp.com/cgi-bin/man.cgi?section=8&topic=ipfw Olha em *EXAMPLES *depois em *BASIC PACKET FILTERING*. Em 16 de novembro de 2010 07:31, Corsini Corsini escreveu: > > Olá pessoal > > Já utilizo IPFW algum tempo, porém apenas básico mesmo. Utilizo as regras já prontas do Firewwall simple. e estou começando a utilizar com > maior frequencia e tenho algumas dúvidas. > > Com IPFW consigo bloquear nomes de endereços ? > Consigo colocar mais de um endereço IP em uma variável? Ex: ips_salta_regra="172.16.0.2 172.16.0.3 172.16.05" > > Desculpem a ignorância em IPFW, mas sempre tive essa dúvida.. > > Abraços amigos, sem a lista fica mais dificil.. , rs > > > João B. Corsini > Analista de Suporte > > > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- "Um sistema operacional só é realmente seguro, se o elemento humano, administrador, souber realmente o que está fazendo." - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] IPFW
Da uma lida em um exelente material da FreeBSD Brasil de autoria do Patrick Tracanelli sobre IPFW [ ]`s Wilson Mendes Liberte-se seja livre,use software livre! 2010/11/16 Edgar Arrais > http://www.gsp.com/cgi-bin/man.cgi?section=8&topic=ipfw > > Olha em *EXAMPLES *depois em *BASIC PACKET FILTERING*. > > > > > > > > > Em 16 de novembro de 2010 07:31, Corsini Corsini > escreveu: > > > > Olá pessoal > > > > Já utilizo IPFW algum tempo, porém apenas básico mesmo. Utilizo as regras > já prontas do Firewwall simple. e estou começando a utilizar com > > maior frequencia e tenho algumas dúvidas. > > > > Com IPFW consigo bloquear nomes de endereços ? > > Consigo colocar mais de um endereço IP em uma variável? Ex: > ips_salta_regra="172.16.0.2 172.16.0.3 172.16.05" > > > > Desculpem a ignorância em IPFW, mas sempre tive essa dúvida.. > > > > Abraços amigos, sem a lista fica mais dificil.. , rs > > > > > > João B. Corsini > > Analista de Suporte > > > > > > > > - > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > > -- > "Um sistema operacional só é realmente seguro, se o elemento humano, > administrador, souber realmente o que está fazendo." > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Redundância de fw com carp + pfsync
Caros, primeiramente coloquei o carp para funcionar em um fw e estou fazendo testes com ele. Acho que fiz tudo que precisava conforme o site do openbsd, mas nao consigo navegar. A rede resolve nome mas nao navega. Bem, o ip para o carp sera 192.168.10.1. A interface xl0, que tinha esse ip, alterei para 192.168.10.2. Criei o /etc/hostname.carp0 com o seguinte conteudo: inet 192.168.10.1 255.255.255.0 192.168.10.255 vhid 1 pass t3st3 carpdev xl0 Nas regras do pf, alterei int_interna = xl0 para int_interna = carp0 e tambem adicionei pass on xl0 proto carp keep state com essas alterações nao consigo navegar. Alguem sabe o que pode ser? Em 11 de novembro de 2010 12:08, Christiano Liberato < christianoliber...@gmail.com> escreveu: > Ok galera, clareou agora. > Só mais uma dúvida: como só tenho esse grupo, atribuo apenas um vhid, > correto? > > Em 11 de novembro de 2010 11:38, Cristofe rocha > escreveu: > > *Olá Cristiano,* >> >> Na realidade os dois fw1 e fw2 devem compartilhar o mesmo ip: >> *192.168.1.1*na rede . Se o seu gateway é 192.168.1.1. com vhid >> diferentes. Sendo assim o >> vhid 1 assume o serviço e o vhid 2 assume caso o ip compartilhado *down*. >> É >> pela ordem do vhid. Com relação as atualizações de mtabelas de estado vc >> deve utilizar o pfsync, ok? >> >> >> Prof. Cristofe Rocha >> Ciência da Computação >> Analista de Sistemas >> >> Powered by >> >> (__) >> \\\'',) >> \/ \ ^ >> .\._/_) FreeBSD >> - >> Histórico: http://www.fug.com.br/historico/html/freebsd/ >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >> > > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Redundância de fw com carp + pfsync
Amigo, o carp no FreeBSD segue um pouco diferente do OpenBSD Não s etem necessidade de configurar esses arquivos /etc/hostname.carp0 Eles devem ser configurados no /etc/rc.conf desta forma # CARP Interface cloned_interfaces="carp0 carp1" ifconfig_carp0="vhid 1 advskew 10 pass ararati 192.168.0.251/24" ifconfig_carp1="vhid 2 advskew 10 pass ararati 192.168.100.251/24" e estas flags no /etc/sysctl.conf (vide handbook para dúvidas http://www.freebsd.org/doc/handbook/carp.html) #carp net.inet.carp.arpbalance=0 net.inet.carp.preempt=1 net.inet.carp.log=2 E para confirmar se sua interface está ativa veja no ifconfig se no GW principal ela esta como MASTER carp0: flags=49 metric 0 mtu 1500 inet 192.168.0.251 netmask 0xff00 carp: MASTER vhid 1 advbase 1 advskew 10 Espero ter ajudado Att Em 16 de novembro de 2010 14:33, Christiano Liberato < christianoliber...@gmail.com> escreveu: > Caros, > > primeiramente coloquei o carp para funcionar em um fw e estou fazendo > testes > com ele. > Acho que fiz tudo que precisava conforme o site do openbsd, mas nao consigo > navegar. A rede resolve nome mas nao navega. > Bem, o ip para o carp sera 192.168.10.1. A interface xl0, que tinha esse > ip, > alterei para 192.168.10.2. > Criei o /etc/hostname.carp0 com o seguinte conteudo: > > inet 192.168.10.1 255.255.255.0 192.168.10.255 vhid 1 pass t3st3 carpdev > xl0 > > Nas regras do pf, alterei int_interna = xl0 para int_interna = carp0 > e tambem adicionei pass on xl0 proto carp keep state > > com essas alterações nao consigo navegar. > Alguem sabe o que pode ser? > > > Em 11 de novembro de 2010 12:08, Christiano Liberato < > christianoliber...@gmail.com> escreveu: > > > Ok galera, clareou agora. > > Só mais uma dúvida: como só tenho esse grupo, atribuo apenas um vhid, > > correto? > > > > Em 11 de novembro de 2010 11:38, Cristofe rocha < > cristofe.ro...@gmail.com>escreveu: > > > > *Olá Cristiano,* > >> > >> Na realidade os dois fw1 e fw2 devem compartilhar o mesmo ip: > >> *192.168.1.1*na rede . Se o seu gateway é 192.168.1.1. com vhid > >> diferentes. Sendo assim o > >> vhid 1 assume o serviço e o vhid 2 assume caso o ip compartilhado > *down*. > >> É > >> pela ordem do vhid. Com relação as atualizações de mtabelas de estado vc > >> deve utilizar o pfsync, ok? > >> > >> > >> Prof. Cristofe Rocha > >> Ciência da Computação > >> Analista de Sistemas > >> > >> Powered by > >> > >> (__) > >> \\\'',) > >> \/ \ ^ > >> .\._/_) FreeBSD > >> - > >> Histórico: http://www.fug.com.br/historico/html/freebsd/ > >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > >> > > > > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] servidor MCU
Boa tarde pessoALL. estou procurando alguma solução de videoconferência multiponto para BSD, vi um pouco sobre OpenMCU/OpenH323 e WildFire/OpenFire. Alguém tem experiências com essas soluções ou soluções parecidas mais atuais? Obrigado desde já, Abraços, Fernando Ruas - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Redundância de fw com carp + pfsync
Leandro, realmente é um pouco diferente mesmo. Como disse, estou apenas testando apesar de ter o segundo fw pronto. Apenas em um configurei o carp. Mesmo sendo so um é necessario ativar o net.inet.carp.preempt=1? Isso nao configurei... Em 16 de novembro de 2010 14:52, Leandro Keffer escreveu: > Amigo, o carp no FreeBSD segue um pouco diferente do OpenBSD > Não s etem necessidade de configurar esses arquivos /etc/hostname.carp0 > > Eles devem ser configurados no /etc/rc.conf desta forma > > # CARP Interface > cloned_interfaces="carp0 carp1" > ifconfig_carp0="vhid 1 advskew 10 pass ararati 192.168.0.251/24" > ifconfig_carp1="vhid 2 advskew 10 pass ararati 192.168.100.251/24" > > e estas flags no /etc/sysctl.conf (vide handbook para dúvidas > http://www.freebsd.org/doc/handbook/carp.html) > > #carp > net.inet.carp.arpbalance=0 > net.inet.carp.preempt=1 > net.inet.carp.log=2 > > > E para confirmar se sua interface está ativa veja no ifconfig se no GW > principal ela esta como MASTER > > carp0: flags=49 metric 0 mtu 1500 >inet 192.168.0.251 netmask 0xff00 >carp: MASTER vhid 1 advbase 1 advskew 10 > > > Espero ter ajudado > Att > > > Em 16 de novembro de 2010 14:33, Christiano Liberato < > christianoliber...@gmail.com> escreveu: > > > Caros, > > > > primeiramente coloquei o carp para funcionar em um fw e estou fazendo > > testes > > com ele. > > Acho que fiz tudo que precisava conforme o site do openbsd, mas nao > consigo > > navegar. A rede resolve nome mas nao navega. > > Bem, o ip para o carp sera 192.168.10.1. A interface xl0, que tinha esse > > ip, > > alterei para 192.168.10.2. > > Criei o /etc/hostname.carp0 com o seguinte conteudo: > > > > inet 192.168.10.1 255.255.255.0 192.168.10.255 vhid 1 pass t3st3 carpdev > > xl0 > > > > Nas regras do pf, alterei int_interna = xl0 para int_interna = carp0 > > e tambem adicionei pass on xl0 proto carp keep state > > > > com essas alterações nao consigo navegar. > > Alguem sabe o que pode ser? > > > > > > Em 11 de novembro de 2010 12:08, Christiano Liberato < > > christianoliber...@gmail.com> escreveu: > > > > > Ok galera, clareou agora. > > > Só mais uma dúvida: como só tenho esse grupo, atribuo apenas um vhid, > > > correto? > > > > > > Em 11 de novembro de 2010 11:38, Cristofe rocha < > > cristofe.ro...@gmail.com>escreveu: > > > > > > *Olá Cristiano,* > > >> > > >> Na realidade os dois fw1 e fw2 devem compartilhar o mesmo ip: > > >> *192.168.1.1*na rede . Se o seu gateway é 192.168.1.1. com vhid > > >> diferentes. Sendo assim o > > >> vhid 1 assume o serviço e o vhid 2 assume caso o ip compartilhado > > *down*. > > >> É > > >> pela ordem do vhid. Com relação as atualizações de mtabelas de estado > vc > > >> deve utilizar o pfsync, ok? > > >> > > >> > > >> Prof. Cristofe Rocha > > >> Ciência da Computação > > >> Analista de Sistemas > > >> > > >> Powered by > > >> > > >> (__) > > >> \\\'',) > > >> \/ \ ^ > > >> .\._/_) FreeBSD > > >> - > > >> Histórico: http://www.fug.com.br/historico/html/freebsd/ > > >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > >> > > > > > > > > - > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] [OFF-TOPIC] Tchau InnoDB.... vc tem US2000 pra pagar ?
Comecou o que eu sempre disse oracle comprou sun pra meter a faca... InnoDB que é o que faz o mysql ser um db "utilizavel" para coisas maiores, agora é pago... Daqui a um tempo... é o java.. se preparem... ehehe Odeio a oracle - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] servidor MCU
parece que tem uma integração de video com o asterisk e tem um fork do openh323 chamado Opal... nunca implementei alguém aqui da lista já testou? Em 16 de novembro de 2010 15:06, Fernando Ruas escreveu: > Boa tarde pessoALL. > > estou procurando alguma solução de videoconferência multiponto para BSD, vi > um pouco sobre OpenMCU/OpenH323 e WildFire/OpenFire. > > Alguém tem experiências com essas soluções ou soluções parecidas mais > atuais? > > Obrigado desde já, > > Abraços, > > Fernando Ruas > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OFF-TOPIC] Tchau InnoDB.... vc tem US2000 pra pagar ?
O Java já está entrando também... Sem flames por favor, mas as noticias que ando lendo sobre o Java não andam animadoras... eu gostaria de acreditar no contrário. A briga entre a Oracle e a Apache Software Fundation vem desde a época da Sun, mas a Oracle com certeza vai apertar mais ainda o cerco. 2010/11/16 Leonardo Augusto : > Comecou o que eu sempre disse oracle comprou sun pra meter a faca... > > InnoDB que é o que faz o mysql ser um db "utilizavel" para coisas > maiores, agora é pago... > > Daqui a um tempo... é o java.. se preparem... ehehe > > Odeio a oracle > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- Rafael Henrique da Silva Faria - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OFF-TOPIC] Tchau InnoDB.... vc tem US2000 pra pagar ?
InnoDB já não era pago? *Fernando (lampada)* Em 16 de novembro de 2010 16:46, Rafael Henrique Faria escreveu: > O Java já está entrando também... Sem flames por favor, mas as > noticias que ando lendo sobre o Java não andam animadoras... eu > gostaria de acreditar no contrário. > > A briga entre a Oracle e a Apache Software Fundation vem desde a época > da Sun, mas a Oracle com certeza vai apertar mais ainda o cerco. > > > 2010/11/16 Leonardo Augusto : >> Comecou o que eu sempre disse oracle comprou sun pra meter a faca... >> >> InnoDB que é o que faz o mysql ser um db "utilizavel" para coisas >> maiores, agora é pago... >> >> Daqui a um tempo... é o java.. se preparem... ehehe >> >> Odeio a oracle >> - >> Histórico: http://www.fug.com.br/historico/html/freebsd/ >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >> > > > > -- > Rafael Henrique da Silva Faria > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OFF-TOPIC] Tchau InnoDB.... vc tem US2000 pra pagar ?
Até onde eu sei nao, pelo menos eu sempre instalei o mysql via ports, tenho uns 8 servers rodando, ativo o innodb no .cnf e ja sai funcionando, e nunca deu nenhum aviso de nada... Era free sim... tanto que o drupal 7 ja tava usando a integridade referencial do InnoDB []'s 2010/11/16 lampada : > InnoDB já não era pago? > > *Fernando (lampada)* > > > Em 16 de novembro de 2010 16:46, Rafael Henrique Faria > escreveu: >> O Java já está entrando também... Sem flames por favor, mas as >> noticias que ando lendo sobre o Java não andam animadoras... eu >> gostaria de acreditar no contrário. >> >> A briga entre a Oracle e a Apache Software Fundation vem desde a época >> da Sun, mas a Oracle com certeza vai apertar mais ainda o cerco. >> >> >> 2010/11/16 Leonardo Augusto : >>> Comecou o que eu sempre disse oracle comprou sun pra meter a faca... >>> >>> InnoDB que é o que faz o mysql ser um db "utilizavel" para coisas >>> maiores, agora é pago... >>> >>> Daqui a um tempo... é o java.. se preparem... ehehe >>> >>> Odeio a oracle >>> - >>> Histórico: http://www.fug.com.br/historico/html/freebsd/ >>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >>> >> >> >> >> -- >> Rafael Henrique da Silva Faria >> - >> Histórico: http://www.fug.com.br/historico/html/freebsd/ >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >> > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OFF-TOPIC] Tchau InnoDB.... vc tem US2000 pra pagar ?
lampada escreveu: > InnoDB já não era pago? > > *Fernando (lampada)* > > > Em 16 de novembro de 2010 16:46, Rafael Henrique Faria > escreveu: > >> O Java já está entrando também... Sem flames por favor, mas as >> noticias que ando lendo sobre o Java não andam animadoras... eu >> gostaria de acreditar no contrário. >> >> A briga entre a Oracle e a Apache Software Fundation vem desde a época >> da Sun, mas a Oracle com certeza vai apertar mais ainda o cerco. >> Particularmente NUNCA gostei de MySQL... sempre preferi o Postgres mas isso não vem ao caso. O InnoDB foi comprado em 2005: http://www.oracle.com/innodb/index.html Quanto a cobrar, acho que começaram recente essas mudanças. E o Java... na mão da Sun morreria de todo jeito... só nos resta acreditar na Oracle =) http://blogs.oracle.com/henrik/2010/11/oracles_jvm_strategy.html http://blogs.oracle.com/henrik/OOW2010%20-%20JVM%20Strategy.pdf A Oracle já tinha uma JVM paga (JRockit)... e não teria lógica manter a JVM JRockit, a JVM que pegou da Sun, e ainda contribuir com o OpenJDK. Minha bronca não é com questão de Pago ou Free... pois o OpenJDK tem várias outras contribuições além da Oracle (IBM, etc)... OpenJDK já vem nativo em vários Linux... muita gente usa e nem sabe Minha bronca mesmo é quanto ao JCP... que trabalha a especificação do Java, e a Oracle tem VETO http://www.infoworld.com/d/developer-world/java-politics-brews-conflicts-between-oracle-and-jcp-participants-897 Eu continuo estudando Java (Ruby também =), e não pretendo abandonar... se ela resolver essa questão do JCP a comunidade (muita grande por trás) toma conta do resto... flames > /dev/null (by irado) -- Welkson Renny de Medeiros Desenvolvimento / Gerência de Redes Focus Automação Comercial FreeBSD Community Member - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OFF-TOPIC] Tchau InnoDB.... vc tem US2000 pra pagar ?
On Tue, November 16, 2010 17:56, Welkson Renny de Medeiros wrote: se eu não entendi errado, tá na mesma: http://palominodb.com/blog/2010/11/04/oracle-not-removing-innodb recomendo ler os comentários tb. ou me enganei ? matheus -- We will call you cygnus, The God of balance you shall be A: Because it messes up the order in which people normally read text. Q: Why is top-posting such a bad thing? http://en.wikipedia.org/wiki/Posting_style - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Invitation to connect on LinkedIn
LinkedIn Celso Vianna requested to add you as a connection on LinkedIn: -- Rodrigo, I'd like to add you to my professional network on LinkedIn. - Celso Accept invitation from Celso Vianna http://www.linkedin.com/e/-s189xw-gglgwtyl-6h/uhCptJdQQ-Sug5_L6VCVbBqbsb1KYl/blk/I956566817_3/pmpxnSRJrSdvj4R5fnhv9ClRsDgZp6lQs6lzoQ5AomZIpn8_cRYTcjwSdzkSdjB9bQYPemFcdRFWbPgSczoVe3cNej4LrCBxbOYWrSlI/EML_comm_afe/ View invitation from Celso Vianna http://www.linkedin.com/e/-s189xw-gglgwtyl-6h/uhCptJdQQ-Sug5_L6VCVbBqbsb1KYl/blk/I956566817_3/0PnPsNe3oSdjoRekALqnpPbOYWrSlI/svi/ -- DID YOU KNOW LinkedIn can help you find the right service providers using recommendations from your trusted network? Using LinkedIn Services, you can take the risky guesswork out of selecting service providers by reading the recommendations of credible, trustworthy members of your network. http://www.linkedin.com/e/-s189xw-gglgwtyl-6h/svp/inv-25/ -- (c) 2010, LinkedIn Corporation - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
