Re: [FUG-BR] bsdstats
Vou instalar em 3 daqui para amanhã... rumo ao 1º. -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes [EMAIL PROTECTED] Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Original Message - From: "Filipe Alvarez" <[EMAIL PROTECTED]> To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" Sent: Friday, June 29, 2007 5:33 PM Subject: Re: [FUG-BR] bsdstats Vou instalar em um NetBSD e em um FreeBSD!!! Em 29/06/07, Nilson Debatin <[EMAIL PROTECTED]> escreveu: > > Faltam 2 pra empatar com a alemanha, vou instalar em 3 > pra gente ultrapassa-la em 1. heheheh > > []s > > On Fri, 2007-06-29 at 17:16 -0300, Cleyton Bertolim wrote: > > Adicionei meus 9 servidores FreeBSD agora!!! > > > > De 516 foi pra 525 > > > > Cleyton Bertolim. > > > > > > Em 29/06/07, [EMAIL PROTECTED]<[EMAIL PROTECTED]> > escreveu: > > > bsdstats e isso ai > > > > > > http://www.vivaolinux.com.br/dicas/verDica.php?codigo=7917 > > > > > > > > > > > > > > > > > > - > > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > - > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: bsdstats
Prometi 3, mas acabei lembrando de mais outro servidor... 4 servidores. Pergunta: Instalei um via make install no /usr/ports/sysutils/bsdstats e deu erro (somente em um), então tentei pelo pkg_add -r bsdstats... instalou blz... o estranho é que no site recomenda usar isso no rc.conf: monthly_statistics_enable="YES" # needed for bsdstats to work at all monthly_statistics_report_devices="YES" # optionally report devices too E esse que instalei via pkg_add incluiu isso: bsdstats_enable="YES" 3 servidores ficaram como monthly_statics_etc_etc e um como bsdstats_enable no rc.conf... Só sei que contabilizou... mas sinceramente não sei se vai ficar rodando mensal. ;-) -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes [EMAIL PROTECTED] Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Original Message - From: "Renato Frederick" <[EMAIL PROTECTED]> To: "'Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)'" Sent: Friday, June 29, 2007 6:11 PM Subject: [FUG-BR] RES: bsdstats - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Bloqueio de sites no squid via web
Bom dia!
O erro parece ser bem claro, não é reconhecido o comando preg_match().
Dar uma olhada nesse link:
http://www.php.net/preg_match
Faz um teste como no exemplo 1570:
http://www.php.net/index.html";, $matches);
$host = $matches[1];
// get last two segments of host name
preg_match('/[^.]+\.[^.]+$/', $host, $matches);
echo "domain name is: {$matches[0]}\n";
?>
Se retornar "domain name is: php.net" provavelmente seu php vai está ok, aí
teremos que pensar em outra coisa...
Faz os testes e nos retorna, com outras informações como versão do php, um
phpinfo(), etc.
Abraço,
--
Welkson Renny de Medeiros
Focus Automação Comercial
Desenvolvimento / Gerência de Redes
[EMAIL PROTECTED]
Powered by
(__)
\\\'',)
\/ \ ^
.\._/_)
www.FreeBSD.org
- Original Message -
From: "Niggas" <[EMAIL PROTECTED]>
To: "FUG-BR"
Sent: Saturday, June 30, 2007 8:20 AM
Subject: Re: [FUG-BR] Bloqueio de sites no squid via web
Fiz alguns testes agora e o erro passou a aparecer:
[Sat Jun 30 08:23:48 2007] [error] [client 201.62.128.150] PHP Fatal error:
Call to undefined function: preg_match() in
/usr/local/www/apache22/data/sarg-php/language.php on line 9, referer:
http://xxx.xxx.xx.x/squid-reports/29Jun2007-29Jun2007/192.xxx.x.xxx/192.xxx.x.xxx.html
Em 30/06/07, Niggas <[EMAIL PROTECTED]> escreveu:
>
> Bom dia,
>
>Em um dos clientes surgiu a necessidade de colocar um bloqueio de sites
> via web. No Debian coloquei um funcionando da seguinte maneira, o cliente
> acessa o relatório do sarg e vê uma página que gostaria de bloquear, então
> clica em um x vermelho do lado da página que gostaria de bloquear, logo
> depois vem uma janela com as bases do squidguard, por exemplo, addons,
> porn
> e outro tipo de páginas. Sendo assim o usuário escolhe em qual banco quer
> adicionar clicando em cima é pronto o site já foi adicionado no banco do
> squidguard e quando executar o update o mesmo já passa a bloquear o site.
>Estou tentando colocar a mesma estrutura em um FreeBSD porém quando
> clico no x vermelho a página retorna um erro 404 é no log de erro do
> apache
> aparece a seguinte mensagem:
> [Sat Jun 30 08:06:42 2007] [error] [client 201.xx.xxx.xxx] PHP Fatal
> error: Call to undefined function: bindtextdomain() in
> /usr/local/www/apache22/data/sarg-php/language.php on line 34, referer:
> http://xxx.xxx.xx.x/squid-reports/29Jun2007-29Jun2007/192.x.x.x/192.x.x.x.html
>Será que o pacote do ports do FreeBSD está bugado ? Fiz a mesma rotina
> no Debian e funcionou. Alguma sugestão ?
>
> Niggas.
>
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: bsdstats
Bom dia Patrick! Só uma pergunta, no diretório /etc/periodic/monthly precisa ter algum script do bsdstats? [EMAIL PROTECTED]:/etc/periodic/monthly] # cd /etc/periodic/monthly/ [EMAIL PROTECTED]:/etc/periodic/monthly] # ls 200.accounting* 999.local* [EMAIL PROTECTED]:/etc/periodic/monthly] # O meu só tem esses dois. Fiz uma pergunta sobre essas configurações de rc.conf e periodic.conf, ninguém respondeu... dos 4 que incluí só tinha um certo.. o que instalei via pkg_add, os outros via make install no diretório do ports estavam todos errados. Boa semana pra todos. -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes [EMAIL PROTECTED] Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Original Message - From: "Patrick Tracanelli" <[EMAIL PROTECTED]> To: ""Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"" Sent: Monday, July 02, 2007 11:31 AM Subject: Re: [FUG-BR] RES: bsdstats As estatisticas nao sao permanentes. Sao zeradas mensalmente, e nao mais computadas se nao submetidas de novo. Isso quer dizer que cerca de 2/3 dos servidores com bsdstats no brasil nao esta com o periodic configurado. No /etc/periodic.conf precisa ter: monthly_statistics_enable="YES" monthly_statistics_report_devices="YES" monthly_statistics_report_ports="YES" Ou no rc.conf ter bsdstats_enable="YES" No caso do segundo, as estatisticas sao enviadas no boot. Como sistemas BSD nao ficam bootando nao eh uma boa depender dessa. Os que nao tinham no periodic.conf podem digitar na mao: /usr/local/etc/periodic/monthly/300.statistics -nodelay Eh o unico jeito de 300 voltarmos aos 800. > Ish... > > Austrália em primeiro lugar com 839... EUA foi pra 14 e Brasil prá 8! > > Que coisa esse pessoal das terras do Canguru! hehehe > > -Mensagem original- > De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome > de Thiago J. Ruiz > Enviada em: sábado, 30 de junho de 2007 08:36 > Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) > Assunto: Re: [FUG-BR] bsdstats > > hahaa!!! tenho mais de 15 Servidores com FreeBSD, alguns com acesso a > net outros sem... mas vou por nos que conseguir > > abraço > >> Em 29/06/07, jean<[EMAIL PROTECTED]> escreveu: >> já instalei em 7!! lembrei de mais 6 servidores, vou instalar tmb >> >> Jean Zanuzo >> >> - >> Histórico: http://www.fug.com.br/historico/html/freebsd/ >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Patrick Tracanelli FreeBSD Brasil LTDA. (31) 3281-9633 / 3281-3547 [EMAIL PROTECTED] http://www.freebsdbrasil.com.br "Long live Hanin Elias, Kim Deal!" - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: bsdstats
Boa tarde Patrick! Link do meu post sobre essa diferença do make install para o pkg_add -r: http://www.fug.com.br/historico/html/freebsd/2007-06/msg00885.html Posso ter analisado meio rápido e ter me enganado... mas pelo ports ele não inclui nada no rc.conf, e pelo pkg_add inclui o bsdstats_enable=YES Abraço, -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes [EMAIL PROTECTED] Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Original Message - From: "Patrick Tracanelli" <[EMAIL PROTECTED]> To: ""Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"" Sent: Monday, July 02, 2007 12:20 PM Subject: Re: [FUG-BR] RES: bsdstats Welkson Renny de Medeiros wrote: > Bom dia Patrick! > > Só uma pergunta, no diretório /etc/periodic/monthly precisa ter algum > script > do bsdstats? Nao. Ele vai pra /usr/local/etc/periodic/monthly/, chama 300.statistics. > > [EMAIL PROTECTED]:/etc/periodic/monthly] # cd /etc/periodic/monthly/ > [EMAIL PROTECTED]:/etc/periodic/monthly] # ls > 200.accounting* 999.local* > [EMAIL PROTECTED]:/etc/periodic/monthly] # > > O meu só tem esses dois. > > Fiz uma pergunta sobre essas configurações de rc.conf e periodic.conf, > ninguém respondeu... dos 4 que incluí só tinha um certo.. o que instalei > via > pkg_add, os outros via make install no diretório do ports estavam todos > errados. O que o ports fez de diferente? -- Patrick Tracanelli FreeBSD Brasil LTDA. (31) 3281-9633 / 3281-3547 [EMAIL PROTECTED] http://www.freebsdbrasil.com.br "Long live Hanin Elias, Kim Deal!" - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: bsdstats
Dei Y, mas posso ter me enganado em algum
Mas blz, valeu pela dica.
Abraço,
--
Welkson Renny de Medeiros
Focus Automação Comercial
Desenvolvimento / Gerência de Redes
[EMAIL PROTECTED]
Powered by
(__)
\\\'',)
\/ \ ^
.\._/_)
www.FreeBSD.org
- Original Message -
From: "Patrick Tracanelli" <[EMAIL PROTECTED]>
To: ""Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)""
Sent: Monday, July 02, 2007 2:47 PM
Subject: Re: [FUG-BR] RES: bsdstats
Welkson Renny de Medeiros wrote:
> Boa tarde Patrick!
>
> Link do meu post sobre essa diferença do make install para o pkg_add -r:
> http://www.fug.com.br/historico/html/freebsd/2007-06/msg00885.html
>
> Posso ter analisado meio rápido e ter me enganado... mas pelo ports ele
> não
> inclui nada no rc.conf, e pelo pkg_add inclui o bsdstats_enable=YES
>
> Abraço,
Entao, via ports tem a mensagem, que pode ser revista com ` pkg_info -D
bsdstats-5.3_4` e depois ele faz algumas perguntas interativamente:
To enable monthly reporting, edit or create /etc/periodic.conf and add
this line:
monthly_statistics_enable="YES"
To enable boottime reporting, edit or create /etc/rc.conf and add this line:
bsdstats_enable="YES"
To enable device reporting, add this line:
monthly_statistics_report_devices="YES"
To enable ports reporting, add this line:
monthly_statistics_report_ports="YES"
To run it manually the first time, just run it as:
${LOCALBASE}/etc/periodic/monthly/300.statistics -nodelay
To view current statistics, go to:
http://www.bsdstats.org
Would you like to activate monthly reporting in /etc/periodic.conf [n]? y
Would you like to send a list of installed hardware as well [n]? y
Would you like to send a list of installed ports as well [n]? y
Would you like to run it now [y]? y
/usr/ports/sysutils/bsdstats/pkg-install:
/etc/periodic/monthly/300.statistics: not found
*** Error code 127
Stop in /usr/ports/sysutils/bsdstats.
Esse erro ta acontecendo sempre, via ports. Nao sei pq, ja ${LOCALBASE}
esta populada ok. Mas mesmo assim ele adiciona as entradas:
# tail -3 /etc/periodic.conf
monthly_statistics_enable="YES"
monthly_statistics_report_devices="YES"
monthly_statistics_report_ports="YES"
# tail -1 /etc/rc.conf
bsdstats_enable="YES"
Fora esse pequeno erro do ports, o resto depende de voce dar Y nas
perguntas interativas. Perguntas que o pkg nao faz. Confere?
--
Patrick Tracanelli
FreeBSD Brasil LTDA.
(31) 3281-9633 / 3281-3547
[EMAIL PROTECTED]
http://www.freebsdbrasil.com.br
"Long live Hanin Elias, Kim Deal!"
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: bsdstats
Depois que inventei de mexer com qmail nunca mais recebi esses emails
mensais... alguém sabe informar algum link para configurar isso?
--
Welkson Renny de Medeiros
Focus Automação Comercial
Desenvolvimento / Gerência de Redes
[EMAIL PROTECTED]
Powered by
(__)
\\\'',)
\/ \ ^
.\._/_)
www.FreeBSD.org
- Original Message -
From: "Giancarlo Rubio" <[EMAIL PROTECTED]>
To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"
Sent: Tuesday, July 03, 2007 8:29 AM
Subject: Re: [FUG-BR] RES: bsdstats
Se vc estiver recebendo os mails do root diariamente, semanalmente e
mensalmente vc pode ver. Veja o meu monthly run output (mensal)
Doing login accounting:
total 250.83
root 190.40
giancarlo 54.93
Posting monthly OS statistics to rpt.bsdstats.org
Posting monthly device statistics to rpt.bsdstats.org
Posting monthly CPU statistics to rpt.bsdstats.org
Posting monthly ports statistics to rpt.bsdstats.org
-- End of monthly output --
Em 02/07/07, [EMAIL PROTECTED]<[EMAIL PROTECTED]>
escreveu:
> galera como que sei que o meu servidor foi contabilizado instalei da
> seguinte forma criei o arquivo
> vi /etc/periodic/monthly/300.statistics
> depois instalei via ports deu tudo certo inclusive no rc.conf
>
> bsdstats_enable="YES"
>
>
> > Welkson Renny de Medeiros wrote:
> >> Boa tarde Patrick!
> >>
> >> Link do meu post sobre essa diferença do make install para o
> >> pkg_add -r:
> >> http://www.fug.com.br/historico/html/freebsd/2007-06/msg00885.html
> >>
> >> Posso ter analisado meio rápido e ter me enganado... mas pelo ports ele
> >> não
> >> inclui nada no rc.conf, e pelo pkg_add inclui o bsdstats_enable=YES
> >>
> >> Abraço,
> >
> > Entao, via ports tem a mensagem, que pode ser revista com ` pkg_info -D
> > bsdstats-5.3_4` e depois ele faz algumas perguntas interativamente:
> >
> >
> > To enable monthly reporting, edit or create /etc/periodic.conf and add
> > this line:
> > monthly_statistics_enable="YES"
> >
> > To enable boottime reporting, edit or create /etc/rc.conf and add this
> > line:
> > bsdstats_enable="YES"
> >
> > To enable device reporting, add this line:
> > monthly_statistics_report_devices="YES"
> >
> > To enable ports reporting, add this line:
> > monthly_statistics_report_ports="YES"
> >
> > To run it manually the first time, just run it as:
> > ${LOCALBASE}/etc/periodic/monthly/300.statistics -nodelay
> >
> > To view current statistics, go to:
> > http://www.bsdstats.org
> >
> > Would you like to activate monthly reporting in /etc/periodic.conf [n]?
> > y
> > Would you like to send a list of installed hardware as well [n]? y
> > Would you like to send a list of installed ports as well [n]? y
> > Would you like to run it now [y]? y
> > /usr/ports/sysutils/bsdstats/pkg-install:
> > /etc/periodic/monthly/300.statistics: not found
> > *** Error code 127
> >
> > Stop in /usr/ports/sysutils/bsdstats.
> >
> > Esse erro ta acontecendo sempre, via ports. Nao sei pq, ja ${LOCALBASE}
> > esta populada ok. Mas mesmo assim ele adiciona as entradas:
> >
> >
> > # tail -3 /etc/periodic.conf
> > monthly_statistics_enable="YES"
> > monthly_statistics_report_devices="YES"
> > monthly_statistics_report_ports="YES"
> >
> > # tail -1 /etc/rc.conf
> > bsdstats_enable="YES"
> >
> > Fora esse pequeno erro do ports, o resto depende de voce dar Y nas
> > perguntas interativas. Perguntas que o pkg nao faz. Confere?
> >
> > --
> > Patrick Tracanelli
> >
> > FreeBSD Brasil LTDA.
> > (31) 3281-9633 / 3281-3547
> > [EMAIL PROTECTED]
> > http://www.freebsdbrasil.com.br
> > "Long live Hanin Elias, Kim Deal!"
> >
> > -
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
>
>
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
--
Giancarlo Rubio
"Linux is for people who hate Windows,
BSD is for people who love UNIX"
100% Rwindow$-Free
Freebsd-BR User #88
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] AntiVírus para Dansguardian
Uso Dansguardian a bastante tempo... mas nunca integrei com Antivirus, mas realmente tem como fazer: http://sourceforge.net/projects/dgav/ Apartir da versão 2.8 14. Can DansGuardian do anti-virus filtering? Versions 2.8 and eariler can not without applying or using the DGAV patch. Version 2.9 and later will have this feature as standard. No ports já tem uma versão com AV disponível, a 2.9. /usr/ports/www/dansguardian-devel Rode make config e veja. Abraço, -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes [EMAIL PROTECTED] Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Original Message - From: "Bruno Torres Viana" <[EMAIL PROTECTED]> To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" Sent: Wednesday, July 11, 2007 4:52 PM Subject: [FUG-BR] AntiVírus para Dansguardian Pessoal, Estive verificando na NET e existe uma forma de se aplicar o antivírus no dansguardian, basta instalar um plugin. Alguém sabe de algum outro antivírus que dá pra fazer isso ou alguém já fez isso de forma que dá pra gente trocar figurinha? []´s -- --- Profº Bruno Torres Viana Todos nós somos ignorantes, porém em assuntos diferentes. Não seja ignorante por opção! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] FreeBSD para servidor somente
Quando comecei um site que me ajudou MUITO foi o do Heini. http://www2.unijui.tche.br/~heini/freebsd/ Acho que já citaram em posts anteriores... não me recordo... mais vai DINOVU! -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes [EMAIL PROTECTED] Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Original Message - From: "Mario Augusto Mania" <[EMAIL PROTECTED]> To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" Sent: Wednesday, July 18, 2007 9:26 AM Subject: Re: [FUG-BR] FreeBSD para servidor somente Bom... o pessoal deu informacao suficiente para vc montar o server que vc precisa, porem, acho que a duvida que vc tem, eh a mesma q eu tinha quando comecei com linux (e foi por isso, inclusive, que mudei pro freebsd :), ou seja; "Qual o minimo necessario instalar para montar um Servidor (inclusives bibliotecas e tudo mais)?" Bem, a minha dica eh, instale somente o Minimal, na opcao de escolhar qual distribuicoes (distributions) instalar, seleciona a Minimal, que eh algo em torno de 200 e poucos megas, com isso, vc jah tera o FreeBSD rodando e pronto pra conectar na net, ae um portsnap fetch extract vc jah tera o ports fesquinho (logico que antes tem q configurar a rede) A partir dae, eh partir pro abraco e instalar somente (e somente mesmo) aquilo que vc vai precisar :) m3 Em 17/07/07, ThOLOko<[EMAIL PROTECTED]> escreveu: > Isso instala tb o ports de cara já! > > Tem um bom tuto sobre o que vc precisa: > http://www.mydigitallife.info/2006/04/14/installing-web-server-in-freebsd-60-with-apache-22-mysql-50-and-php-5-part-5/ > > Abraços! > > Em 17/07/07, [EMAIL PROTECTED] <[EMAIL PROTECTED]> escreveu: > > > > Instala o freebsd com a opção DEVELOPER > > > > []'s > > Guilherme Tell > > > > Flat Cable escreveu: > > > Ola amigos, estou iniciando no FreeBSD a poucos dias, e ainda nao > > > possuo > > > muita informaçao a respeito. > > > Tenho uma maquina sobrando, e gostaria de montar um servidor Apache, > > > com > > PHP > > > e MySQL. > > > Gostaria de saber quais as bibliotecas que sao fundamentais na > > instalaçao do > > > FreeBSD, apenas para rodar um servidor, e com todas as funçoes de rede > > > disponiveis... > > > Desde ja agradeço e desculpem a pergunta de iniciante > > > > > > Boa noite a todos > > > - > > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > > > - > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > > -- > ThOLOko > -FreeBSD- > UniX TeaM > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- Atenciosmente Mario Augusto Mania --- [EMAIL PROTECTED] Cel.: (43) 9938-9629 Msn: [EMAIL PROTECTED] - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Firebird
Também tenho o 1.5 rodando, mas vendo o arquivo de mensagens do 2.0 dar pra ver que o procedimento é o mesmo: [EMAIL PROTECTED]:/usr/ports/databases/firebird2-server/files] # cat pkg-message.in Adicionar a linha abaixo no /etc/services: gds_db 3050/tcp #InterBase Database Remote Protocol Adicionar a linha abaixo no /etc/inetd.conf gds_db stream tcp nowait firebird %%PREFIX%%/bin/fb_inet_server fb_inet_server Carregar inetd (adicionar no rc.conf inetd_enable="YES") Depois reinicia o servidor (talvez somente um sh /etc/rc resolva). Na verdade o firebird não tem nada no rc.conf ou rc.d, quem carrega ele é o inetd. Abraço, -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes [EMAIL PROTECTED] Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Original Message - From: <[EMAIL PROTECTED]> To: "Lista Brasileira de Discussão sobre FreeBSD" Sent: Thursday, July 19, 2007 7:36 AM Subject: Re: [FUG-BR] Firebird Olá meu caro! Você leu o que diz no final da instalação desse port ? Eu tenho aquo rodando o firebird-server-1.5.3, e dando um pkg_info -D firebird-server-1.5.3 eu revejo qual instrução me foi dada no final da instalação desse port que foi: Install notice: - Firebird is now installed. Before start the server ensure that the following line exists in /etc/services: gds_db 3050/tcp #InterBase Database Remote Protocol And add the following line to /etc/inetd.conf gds_db stream tcp nowait firebird /usr/local/sbin/fb_inet_server fb_inet_server And finally restart inetd. It is STRONGLY recommended that you change the SYSDBA password with: % gsec -user SYSDBA -pass masterkey GSEC> modify SYSDBA -pw newpassword GSEC> quit before doing anything serious with Firebird. See /var/db/firebird/RELNOTES for more. - É bom, ficar atento para os notices no final da instalação de cada port, pois eles contêm informações importantes para que você consiga starta-lo sem maiores dificuldades. Att, > Gente boa, preciso de uma ajuda pra fazer rodar o Firebird 2 no freebsd > 6.2 > > to instalando via ports, já fiz o lance de compilar com um usuário > comum, depois com o usuário do root > > > mas não consigo fazer start o firebird, ele não criou nenhum arquivo de > inicialização no /usr/local/etc/rc.d > > Se alguém estiver disposto a me ajudar, agradeço desde já > > > strictly prohibited. > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > -- > Esta mensagem foi verificada pelo sistema de antivírus e > acredita-se estar livre de perigo. > > -- Esta mensagem foi verificada pelo sistema de antivírus e acredita-se estar livre de perigo. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Firebird
ops ops ops corrigindo, onde tem esse %%PREFIX%%/bin/fb_inet_server substituia pelo caminho do fb_inet_server (whereis fb_inet_server). [EMAIL PROTECTED]:/etc] # cat /etc/inetd.conf | grep fb gds_db stream tcp nowait firebird /usr/local/sbin/fb_inet_server fb_inet_server Abraço, -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes [EMAIL PROTECTED] Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Original Message - From: "Welkson Renny de Medeiros" <[EMAIL PROTECTED]> To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" Sent: Thursday, July 19, 2007 8:58 AM Subject: Re: [FUG-BR] Firebird Também tenho o 1.5 rodando, mas vendo o arquivo de mensagens do 2.0 dar pra ver que o procedimento é o mesmo: [EMAIL PROTECTED]:/usr/ports/databases/firebird2-server/files] # cat pkg-message.in Adicionar a linha abaixo no /etc/services: gds_db 3050/tcp #InterBase Database Remote Protocol Adicionar a linha abaixo no /etc/inetd.conf gds_db stream tcp nowait firebird %%PREFIX%%/bin/fb_inet_server fb_inet_server Carregar inetd (adicionar no rc.conf inetd_enable="YES") Depois reinicia o servidor (talvez somente um sh /etc/rc resolva). Na verdade o firebird não tem nada no rc.conf ou rc.d, quem carrega ele é o inetd. Abraço, -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes [EMAIL PROTECTED] Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Original Message - From: <[EMAIL PROTECTED]> To: "Lista Brasileira de Discussão sobre FreeBSD" Sent: Thursday, July 19, 2007 7:36 AM Subject: Re: [FUG-BR] Firebird Olá meu caro! Você leu o que diz no final da instalação desse port ? Eu tenho aquo rodando o firebird-server-1.5.3, e dando um pkg_info -D firebird-server-1.5.3 eu revejo qual instrução me foi dada no final da instalação desse port que foi: Install notice: - Firebird is now installed. Before start the server ensure that the following line exists in /etc/services: gds_db 3050/tcp #InterBase Database Remote Protocol And add the following line to /etc/inetd.conf gds_db stream tcp nowait firebird /usr/local/sbin/fb_inet_server fb_inet_server And finally restart inetd. It is STRONGLY recommended that you change the SYSDBA password with: % gsec -user SYSDBA -pass masterkey GSEC> modify SYSDBA -pw newpassword GSEC> quit before doing anything serious with Firebird. See /var/db/firebird/RELNOTES for more. - É bom, ficar atento para os notices no final da instalação de cada port, pois eles contêm informações importantes para que você consiga starta-lo sem maiores dificuldades. Att, > Gente boa, preciso de uma ajuda pra fazer rodar o Firebird 2 no freebsd > 6.2 > > to instalando via ports, já fiz o lance de compilar com um usuário > comum, depois com o usuário do root > > > mas não consigo fazer start o firebird, ele não criou nenhum arquivo de > inicialização no /usr/local/etc/rc.d > > Se alguém estiver disposto a me ajudar, agradeço desde já > > > strictly prohibited. > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > -- > Esta mensagem foi verificada pelo sistema de antivírus e > acredita-se estar livre de perigo. > > -- Esta mensagem foi verificada pelo sistema de antivírus e acredita-se estar livre de perigo. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Digest freebsd, volume 16, assunto 81
Mário, Não sei se é certo rodar esse make install nesse diretório... uso pf em todos os servidores que administro, e para instalar fiz isso na hora da compilação do kernel, incluindos os parâmetros conforme mostrado nesse site: http://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/firewalls-pf.html device pf device pflog device pfsync Depois só ativa no rc.conf, também mostra no link acima. -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes [EMAIL PROTECTED] Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Original Message - From: "Victor Loureiro Lima" <[EMAIL PROTECTED]> To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" Sent: Thursday, July 19, 2007 3:41 PM Subject: Re: [FUG-BR] Digest freebsd, volume 16, assunto 81 Mario Carvalho, Para tudo o que voce está fazendo, e de uma boa lida nesse link: www.freebsd.org/handbook abracos! victor f. loureiro lima Em 19/07/07, Mário Carvalho<[EMAIL PROTECTED]> escreveu: > Quando vou instalar o PF da o seguinte erro: > > [EMAIL PROTECTED] /usr/src/sys/modules/pf]# make install clean > install -o root -g wheel -m 555 pf.ko /boot/kernel > install: pf.ko: No such file or directory > *** Error code 71 > > Stop in /usr/src/sys/modules/pf. > > O que devo fazer ? > Obs.: Estou começando a mecher com bsd agora. > > Mário Carvalho > > > > > >From: [EMAIL PROTECTED] > >Reply-To: freebsd@fug.com.br > >To: freebsd@fug.com.br > >Subject: Digest freebsd, volume 16, assunto 81 > >Date: Thu, 19 Jul 2007 15:00:10 -0300 > > > >Enviar submissões para a lista de discussão freebsd para > > freebsd@fug.com.br > > > >Para se cadastrar ou descadastrar via WWW, visite o endereço > > https://www.fug.com.br/mailman/listinfo/freebsd > >ou, via email, envie uma mensagem com a palavra 'help' no assunto ou > >corpo da mensagem para > > [EMAIL PROTECTED] > > > >Você poderá entrar em contato com a pessoa que gerencia a lista pelo > >endereço > > [EMAIL PROTECTED] > > > >Quando responder, por favor edite sua linha Assunto assim ela será > >mais específica que "Re: Contents of freebsd digest..." > > > > > >Tópicos de Hoje: > > > >1. Re: Dúvida:_FreeBSD_+_smtp_auth (Alex) > >2. Re: placa mae com 2 nics (Nilton Jose Rizzo) > >3. Re: Firewall (Marcio Antunes) > >4. RES: placa mae com 2 nics (Andrei de Oliveira Mosman) > >5. Re: Firewall (Celso Viana) > >6. Pc-bsd (Paulo Renato Arantes) > >7. Re: Firewall (Márcio Luciano Donada) > >8. Re: Pc-bsd (Nilton Jose Rizzo) > > > > > >-- > > > >Message: 1 > >Date: Thu, 19 Jul 2007 14:09:11 -0300 > >From: Alex <[EMAIL PROTECTED]> > >Subject: Re: [FUG-BR] Dúvida:_FreeBSD_+_smtp_auth > >To: " Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) " > > > >Message-ID: > > <[EMAIL PROTECTED]> > >Content-Type: text/plain; charset=ISO-8859-1; format=flowed > > > >Obrigado João Victor, estarei testando e depois posto se deu certo. > >Valeu a força. > >Alex > > > > > >Em 19/07/07, Joao Victor da Costa <[EMAIL PROTECTED]> escreveu: > > > > > > Alex, > > > Colocando 'permit_mynetworks' antes de 'permit_sasl_authenticated' e > > > setando 'mynetwork' corretamente garantirá que sua rede interna envie > > > e-mails sem a necessidade de autenticação via sasl. > > > > > > []'s. > > > > > > On Thu, 2007-07-19 at 11:31 -0300, Alex wrote: > > > > Bom dia. > > > > Tenho dois servidores de e-mail, um operacional e um em "stand by", > >caso > > > > haja algum problema com o operacional. Os dois são idênticos nas > > > > configurações. > > > > Uso postfix 2.4.0 + courier-imap (via ports) + clamav + spamassassin > > > (via > > > > ports) + clamav filter no Freebsd 6.2 . Tudo funcionando muito bem. > > > > Estou instalando agora, o cyrus-sasl2 (via ports) + cyrusaslauthd + > >tls, > > > no > > > > sistema não-operacional. Depois de muita luta, consegui fazer > >funcionar. > > > > Agora tenho uma dúvida: Gosta
Re: [FUG-BR] rdr no pf
Aqui também uso sistemas de câmera e com acesso pela web... Geovision... tive o mesmo problema com o rdr... mas no meu caso é porque a máquina da câmera não estava com o gateway setado para o freebsd... quando coloquei o gateway a máquina funcionou... bem estranho já que a máquina da câmera e o freebsd estão na mesma rede... mas vi que só funciona nessas condições... até com outros programas, como os de acesso remoto (vnc/radmin). As regras estão realmente corretas... no meu não tem esse round-robin... # Geovision (MultPoint) rdr on sis0 proto tcp from any to any port 81 -> \ 192.168.0.111 rdr on sis0 proto tcp from any to any port 4550 -> \ 192.168.0.111 rdr on sis0 proto tcp from any to any port 5550 -> \ 192.168.0.111 Sem mais, -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes [EMAIL PROTECTED] Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Original Message - From: "Lutieri G." <[EMAIL PROTECTED]> To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" Sent: Monday, July 23, 2007 7:59 AM Subject: Re: [FUG-BR] rdr no pf parecem estar certas as regras de rdr. qual o problema!? Em 22/07/07, Thiago J. Ruiz<[EMAIL PROTECTED]> escreveu: > http://www.openbsd.org/faq/pf/index.html > > []´z > > > Em 21/07/07, Lincon Peretto<[EMAIL PROTECTED]> escreveu: > > Boa noite a todos, > > > > Sou novo no FreeBSD e gostaria de uma ajuda com o seguinte > > problematenho um firewall em PF e preciso liberar acesso externo > > para algumas câmeras que tenho na empresa. Dentro da minha rede local > > está funcionando perfeitamente e para isso me conecto através de um > > programa que veio com o equipamento. > > > > Ele utiliza o IP 192.168.1.100 e as seguintes portas 5000 e 5001. > > > > Olhei o histórico da lista e acrescentei o seguinte no meu pf.conf > > > > rdr on $ETH_EXT proto tcp from any to any port 5000 -> 192.168.1.100 > > rdr on $ETH_EXT proto tcp from any to any port 5001 -> 192.168.1.100 > > round-robin sticky-address > > > > Se alguém puder me ajudar serei muito grato... > > > > []'s > > - > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > -- > Thiago J. Ruiz > http://thiagoruiz.blogspot.com > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- Att. Lutieri G. B. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] como montar um proxy web cgi
Já existe alguns projetos prontos... Exemplo: https://sourceforge.net/projects/phpproxy/ Usei esse um tempo, funciona muito bem... mas se procurar pode encontrar outras opções. -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes [EMAIL PROTECTED] Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Original Message - From: "Mario Augusto Mania" <[EMAIL PROTECTED]> To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" Sent: Tuesday, July 24, 2007 8:49 AM Subject: Re: [FUG-BR] como montar um proxy web cgi Basicamente, vc vai precisar de um form html com o endereco (url) do site que o cara quer navegar, passar isso para um .cgi (fazer o cgi eh o q vai dar mais trampo) e o cgi retornar o conteudo da pagina dentro de um iframe, ou div, etc... m3 Em 24/07/07, asakusa asa<[EMAIL PROTECTED]> escreveu: > Hallo! > > > Como faço para montar no freebsd um proxy web cgi do género do > http://anonymouse.ws/ ? > > Já tenho o squid a correr. > > > Tks > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- Atenciosmente Mario Augusto Mania --- [EMAIL PROTECTED] Cel.: (43) 9938-9629 Msn: [EMAIL PROTECTED] - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] como montar um proxy web cgi
Outro detalhe, não esquecer de proteger o acesso a pasta com htaccess (senha)... muitos scanners de vulnerabilidade detectam esse tipo de aplicação, e se tiver sem proteção você terá grandes problemas... Abraço, -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes [EMAIL PROTECTED] Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Original Message - From: "Welkson Renny de Medeiros" <[EMAIL PROTECTED]> To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" Sent: Tuesday, July 24, 2007 10:58 AM Subject: Re: [FUG-BR] como montar um proxy web cgi Já existe alguns projetos prontos... Exemplo: https://sourceforge.net/projects/phpproxy/ Usei esse um tempo, funciona muito bem... mas se procurar pode encontrar outras opções. -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes [EMAIL PROTECTED] Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Original Message - From: "Mario Augusto Mania" <[EMAIL PROTECTED]> To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" Sent: Tuesday, July 24, 2007 8:49 AM Subject: Re: [FUG-BR] como montar um proxy web cgi Basicamente, vc vai precisar de um form html com o endereco (url) do site que o cara quer navegar, passar isso para um .cgi (fazer o cgi eh o q vai dar mais trampo) e o cgi retornar o conteudo da pagina dentro de um iframe, ou div, etc... m3 Em 24/07/07, asakusa asa<[EMAIL PROTECTED]> escreveu: > Hallo! > > > Como faço para montar no freebsd um proxy web cgi do género do > http://anonymouse.ws/ ? > > Já tenho o squid a correr. > > > Tks > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- Atenciosmente Mario Augusto Mania --- [EMAIL PROTECTED] Cel.: (43) 9938-9629 Msn: [EMAIL PROTECTED] - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Off-Topic - Programa para relatório
Boa tarde Bruno! Aqui eu uso o SARG... Mas lembre de alterar no dansguardian.conf o LogFileFormat para 3 (padrão SQUID)... O log do próprio squid eu cancelei, uso somente o log do dansguardian... não me recordo agora... mas se não me engano a vantagem é que loga os sites negados (blacklist, etc). Boa sorte! -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes [EMAIL PROTECTED] Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Original Message - From: "Bruno Torres Viana" <[EMAIL PROTECTED]> To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" Sent: Tuesday, July 24, 2007 2:55 PM Subject: [FUG-BR] Off-Topic - Programa para relatório All, Alguém sabe de algum programa para gerar relatório do dansguardian? Obrigado! -- --- Bruno Torres Viana Cel: (73) 8123-7620 Todos nós somos ignorantes, porém em assuntos diferentes. Não seja ignorante por opção! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Off-Topic - Programa para relatório
Encontrou outro programa ou deu certo com logfileformat? :-) -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes [EMAIL PROTECTED] Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Original Message - From: "Bruno Torres Viana" <[EMAIL PROTECTED]> To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" Sent: Tuesday, July 24, 2007 3:18 PM Subject: Re: [FUG-BR] Off-Topic - Programa para relatório Deixa... já encontrei.. sorry! Em 24/07/07, Welkson Renny de Medeiros <[EMAIL PROTECTED]> escreveu: > > Boa tarde Bruno! > > > Aqui eu uso o SARG... > > Mas lembre de alterar no dansguardian.conf o LogFileFormat para 3 (padrão > SQUID)... > > O log do próprio squid eu cancelei, uso somente o log do dansguardian... > não > me recordo agora... mas se não me engano a vantagem é que loga os sites > negados (blacklist, etc). > > Boa sorte! > > -- > Welkson Renny de Medeiros > Focus Automação Comercial > Desenvolvimento / Gerência de Redes > [EMAIL PROTECTED] > > > > Powered by > >(__) > \\\'',) > \/ \ ^ > .\._/_) > > www.FreeBSD.org > > - Original Message - > From: "Bruno Torres Viana" <[EMAIL PROTECTED]> > To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" > > Sent: Tuesday, July 24, 2007 2:55 PM > Subject: [FUG-BR] Off-Topic - Programa para relatório > > > All, > > Alguém sabe de algum programa para gerar relatório do > dansguardian? Obrigado! > > -- > --- > Bruno Torres Viana > Cel: (73) 8123-7620 > > > Todos nós somos ignorantes, porém em assuntos diferentes. Não seja > ignorante > por opção! > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- --- Profº Bruno Torres Viana Cel: (73) 8123-7620 http://www.fatmsg.edu.br Todos nós somos ignorantes, porém em assuntos diferentes. Não seja ignorante por opção! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Web-Based DHCP
Boa noite Augusto! Cara, não sei se vai resolver, mas já é alguma coisa: http://www.scriptsfinder.com/detailed/8520.html É só fazer alguns ajustes! -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes [EMAIL PROTECTED] Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Original Message - From: "Jose Augusto" <[EMAIL PROTECTED]> To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" Sent: Tuesday, July 24, 2007 5:23 PM Subject: [FUG-BR] Web-Based DHCP Galera, Alguém sabe de alguma aplicação (web ou não) que consegue conectar no server DHCP e trazer quem está com qual ip no momento, e permitir fazer uma consulta??? por exemplo, quero saber qual máquina está com o ip 10.10.10.10por exemplo, e quem são os IPs fixos e reservados? Já procurei por tudo que é canto, e não achei nada :( Abraços Augusto -- -- "Segurança da Informação se faz com tecnologia, processos e pessoas, e a formação destas exige mais que uma seqüência de treinamentos. Porque você treina macacos. Pessoas,você educa." - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Web-Based DHCP
Augusto,
Consegui um tempinho agora e fui analisar o script php que sugeri, realmente
resolve a bronca, é só adaptar para solicitar somente o ip... observe que no
final do arquivo DHCPd-parse.php ele faz um while exibindo todos os ips e
seu "hostname":
print("\n");
print("IP AddressMACStart TimeEnd
TimeHostname\n");
while($lease = $test->nextLease()): ?>
<-----
Divirta-se!
Abraço,
--
Welkson Renny de Medeiros
Focus Automação Comercial
Desenvolvimento / Gerência de Redes
[EMAIL PROTECTED]
Powered by
(__)
\\\'',)
\/ \ ^
.\._/_)
www.FreeBSD.org
- Original Message -
From: "Jose Augusto" <[EMAIL PROTECTED]>
To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"
Sent: Tuesday, July 24, 2007 5:47 PM
Subject: Re: [FUG-BR] Web-Based DHCP
Valeu pela ajuda galera, peguei os scripts PHP e vou dar uma alterada, assim
que possível eu passo o arquivo pra mais alguém se quiser :P
Abraços
Em 24/07/07, Alexandre Biancalana <[EMAIL PROTECTED]> escreveu:
>
> On 7/24/07, Nilson Debatin <[EMAIL PROTECTED]> wrote:
> >
> >
> > Concordo com o que vc disse, que eu saiba não tem como fazer o que
> > ele quer de jeito nenhum! O mais próximo seria rodar dentro do
> > server de dhcp um "arp -a -n" e pegar todos os conjuntos ip/mac
> > assim saberia quem está com qual ip no momento.
>
>
> Não seja tão radical estamos no mundo *nix ! Quase tudo é possivel.
>
> Não conheço nada pronto. Mas aqui o arquivo de lease fica no
> /var/db/dhcpd/dhcpd.leases e o formato é bem simples. Dá pra resolver com
> um
> shell script ;-)
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
--
--
"Segurança da Informação se faz com tecnologia, processos e pessoas, e a
formação destas exige mais que uma seqüência de treinamentos. Porque você
treina macacos. Pessoas,você educa."
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Erro no Dhcpd start
João, Pelo que vi na internet, essa mensagem "not found" é quando ele não sabe qual a interface deve ficar servindo dhcp (por exemplo, quando executo somente dhcpd ele dar um monte de aviso, e pede que eu especifique a interface, aí chamo dhcpd rl0 ele roda blz)... eu nunca usei dhcpd instalado pelo ports, comigo nunca funcionava, eu sempre vou no site do ISC.ORG, baixo os fontes, e instalo seguindo as dicas que vem no pacote, e carrego pelo /etc/rc.local (/usr/sbin/dhcpd rl0 onde rl0 é minha interface local)... funciona perfeitamente. -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes [EMAIL PROTECTED] Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Original Message - From: "joao maykon mendes" <[EMAIL PROTECTED]> To: Sent: Tuesday, July 24, 2007 5:57 PM Subject: [FUG-BR] Erro no Dhcpd start Galera estou com um problema que já quebrei muito a cabeça nele... depois de usar o comando dhcpd start aparece o seguinte erro: Internet Systems Consortium DHCP Server V3.0.5 Copyright 2004-2006 Internet Systems Consortium. All rights reserved. For info, please visit http://www.isc.org/sw/dhcp/ Wrote 0 leases to leases file. start: not found E ele tbm não está criando o dhcpd.leases, ele até cria, mas sem nada dentro. Alguem tem alguma dica?? Obrigado -- === João Maykon Mendes Ferreira Cel: (0xx48) 9144-2326 Msn: [EMAIL PROTECTED] === - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Migração IPTABLES > IPFW
A algum tempo eu testei o wipfw... funfou direitinho... pena que não suporte
traffic shaper, iria resolver um problemão pra mim em um Windows 2003 Server
(olha o flame rsrs)... :-) Agora tem até interface gráfica... vou baixar
essa versão nova para testar...
--
Welkson Renny de Medeiros
Focus Automação Comercial
Desenvolvimento / Gerência de Redes
[EMAIL PROTECTED]
Powered by
(__)
\\\'',)
\/ \ ^
.\._/_)
www.FreeBSD.org
- Original Message -
From: "Ederson Mota Pereira" <[EMAIL PROTECTED]>
To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"
Sent: Tuesday, July 24, 2007 6:41 PM
Subject: Re: [FUG-BR] Migração IPTABLES > IPFW
Pessoal,
Aproveitando esta discussao, nao sei se voces conhecem o WIPFW
(http://wipfw.sourceforge.net/), um port do ipfw para windows. Por acaso,
alguem conhece um port do ipfw para Linux? Estou pesquisando sobre isso ha
algum tempo, mas sem sucesso.
Se nao, prefiro reinstalar a maquina e todos os servicos dela do que lidar
com iptables :p
Obrigado,
On Tue, 24 Jul 2007 14:14:03 -0300, Alessandro de Souza Rocha
<[EMAIL PROTECTED]> wrote:
> Em 24/07/07, Alexandre Biancalana<[EMAIL PROTECTED]> escreveu:
>> On 7/24/07, Patrick Tracanelli <[EMAIL PROTECTED]> wrote:
>> >
>> > Eu sempre recomendo algumas estrategias na hora de fazer essa
>> migracao:
>> >
>> > 1 - Pegue tudo na CHAIN FORWARD e {PRE,POST}ROUTING do netfilter e
>> > converta para NAT. Se sua opcao eh IPFW, brinque MUITO com divert e
>> natd
>> > ANTES de por qualquer outra regra no firewall. Faca divert seletivo,
>> > nunca "from any to any". Explore tudo que o natd pode fazer. Ai voce
>> ja
>> > vai ter em mente como substituir qualquer regra dessas chains ai. Se
>> > quiser estudar pf faca a mesma coisa com "nat" e "rdr" do pf.
>> >
>> > 2 - Pegue todos os filtros da chain OUTPUT do netfilter e seja
>> seletivo,
>> > separe o "output" cuja origem eh a propria maquina (o proprio
>> firewall).
>> >
>> > 3 - Todos os outros output output, converta-os pra input. Tudo q nao
>> eh
>> > roiginado do proprio firewall, pra sair por uma interface
>> > IMPERATIVAMENTE tem que ter saido por outra. Dai fazer regras de
>> output
>> > a reveria como se faz no netfilter é entropia e desperdiço de
>> recursos,
>> > pois essa eh a ultima chain processada, e pra chegar nela, o Linux
>> "tem
>> > a manha" de processar tudo antes... dai a performance vai pro espco.
>> > Sim, vc pode achar q Linux tem boa performance, mas nao tem hehe. Nao
>> se
>> > comparar com o que poderia ser... e na questao de firewall o metodo de
>> > processamento das regras deixa essa diferenca de decisao de engenharia
>> > de software muito clara.
>> >
>> > 4 - Pegue as regras da chain input e converta-as para regras de IN no
>> > firewall do BSD.
>> >
>> > 5 - Tenha em mente (ipfw) que o processamento eh first match wins. Se
>> > nao entender isso e isso ficar tao instintitvo quanto respirar, nao
>> vai
>> > dar pra continuar... ai comece de novo. Se for usar pf tenha em mente
>> > que eh last match wins. Ou seja processa tudo e vai "se lembrando" da
>> > ultima decisao, salvo, se a regra tem "quick".
>> >
>> > 6 - Coloque todas as regras mais frequentes, (ipfw) como as primeiras,
>> > sempre que possivel.
>> >
>> > 7 - Se for usar controle de banda, oriente-o a interfaces. Evite
>> deixar
>> > aplicando a todas interfaces, e oriente à interface interna (a mais
>> > proxima do perimetro onde a estacao se encontra).
>> >
>> > 8 - Use one_pass=0 no ipfw, com controle de banda. Senao suas regras
>> > assumem "allow" ao chegar no controle. E voce pode nao querer isso.
>> >
>> > 9 - Nao pegue scripts prontos, de terceiros. Faca seu proprio
>> firewall.
>> >
>> > 10 - O que voce nao entender, leia na pagina de manual antes. É
>> incrivel
>> > como "man ipfw" é clara. Leia os textos, nao se apgeue a seção de
>> > EXAMPLES.
>> >
>> > 11 - Faca testes. Testes e mais testes. Teste o "divert". Teste o
>> > "forward". Entenda a diferenca entre eles. Teste-o antes de ter q
>> qoutra
>> > re
Re: [FUG-BR] Erro no Dhcpd start
Deve ser isso Willian... como falei, não uso a versão do ports, e sim compilada pelos fontes... carrego pelo rc.conf... esse ifaces deve resolver o problema do João. -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes [EMAIL PROTECTED] Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Original Message - From: <[EMAIL PROTECTED]> To: "Lista Brasileira de Discussão sobre FreeBSD" Sent: Tuesday, July 24, 2007 7:39 PM Subject: Re: [FUG-BR] Erro no Dhcpd start faz assim dentro do rc.conf dhcpd_enable="YES" dhcpd_flags="" dhcpd_conf="/usr/local/etc/dhcpd.conf" dhcpd_ifaces="sis0" onde sis0 seria a interface de rede ligada aos seus clientes acho que deve resolver seu problema > João, > > > Pelo que vi na internet, essa mensagem "not found" é quando ele não sabe > qual a interface deve ficar servindo dhcp (por exemplo, quando executo > somente dhcpd ele dar um monte de aviso, e pede que eu especifique a > interface, aí chamo dhcpd rl0 ele roda blz)... eu nunca usei dhcpd > instalado > pelo ports, comigo nunca funcionava, eu sempre vou no site do ISC.ORG, > baixo > os fontes, e instalo seguindo as dicas que vem no pacote, e carrego pelo > /etc/rc.local (/usr/sbin/dhcpd rl0 onde rl0 é minha interface local)... > funciona perfeitamente. > > > -- > Welkson Renny de Medeiros > Focus Automação Comercial > Desenvolvimento / Gerência de Redes > [EMAIL PROTECTED] > > > > Powered by > >(__) > \\\'',) > \/ \ ^ > .\._/_) > > www.FreeBSD.org > > - Original Message - > From: "joao maykon mendes" <[EMAIL PROTECTED]> > To: > Sent: Tuesday, July 24, 2007 5:57 PM > Subject: [FUG-BR] Erro no Dhcpd start > > > Galera estou com um problema que já quebrei muito a cabeça nele... > depois de usar o comando dhcpd start aparece o seguinte erro: > Internet Systems Consortium DHCP Server V3.0.5 > Copyright 2004-2006 Internet Systems Consortium. > All rights reserved. > For info, please visit http://www.isc.org/sw/dhcp/ > Wrote 0 leases to leases file. > start: not found > > E ele tbm não está criando o dhcpd.leases, ele até cria, mas sem nada > dentro. > > Alguem tem alguma dica?? > Obrigado > > > -- > === >João Maykon Mendes Ferreira >Cel: (0xx48) 9144-2326 >Msn: [EMAIL PROTECTED] > === > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Radius+WPA+clientes XP URGENTE
Fiquei curioso sobre essa solução... no meu D-LINK DI-524 tem opção para WPA2 (AES), e pede informações sobre o servidor RADIUS... é disso que vocês estão falando? dar para gerar certificados no bsd e os clientes do XP só conectarem usando esse certificado? Se tiver algum link com mais informações... Abraço, -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes [EMAIL PROTECTED] Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Original Message - From: "Thiago H. Pojda" <[EMAIL PROTECTED]> To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" Sent: Wednesday, July 25, 2007 12:00 PM Subject: Re: [FUG-BR] Radius+WPA+clientes XP URGENTE Goggleando um pouco, encontrei: em http://www.issociate.de/board/goto/699641/Howto_setup_a_certificate_authority_and_create_a_signed_certificate_using_openssl_on_Debian_sarge.html Re: Howto setup a certificate authority and create a signed certificate using openssl on Debian sarg Openssl can be picky about Common Name. If you try to sign a certificate that has the same Common Name or submit the same signing request more than once, openssl will spew out the following error message: failed to update database TXT_DB error number 2 The fix is to use a different Common Name, of course. Ajuda? On 7/25/07, Luis Barcellos <[EMAIL PROTECTED]> wrote: > > Ola a todos! > > Estou com problemas na geração dos certificados para uso com WPA e > clientes > xp o seguinte erro é reportado: > > Certificate is to be certified until Jul 24 14:14:33 2008 GMT (365 days) > Sign the certificate? [y/n]:y > failed to update database > TXT_DB error number 2 > > estou utilizando: > FreeBSD 6.2 > Openssl-stable-0.9.7m > freeradius-1.1.6 > > obs. sou novo na lista, desculpe se alguma coisa estiver fora do padrão. > > Luis Barcellos > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- Thiago Henrique Pojda Curitiba - PR - Brasil +55 41 99239019 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] parece que o pf nao le as regras!
Cleyton, é um belo chute... mas lá vai... comigo também aconteceu isso... se não me engano foi até o "irado" me deu umas dicas e consegui resolver... nas minhas regras tinha referência a alguns "domínios", e como o bsd ainda estava startando não conseguia resolver o domínio e não carregava nada... (tipo: block in on $int_if from any to globo.com)... não sei se o mesmo erro serve para nomes de pcs cadastrados no arquivo /etc/hosts... só sugestão! no flames!! :-) -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes [EMAIL PROTECTED] Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Original Message - From: "Cleyton Bertolim" <[EMAIL PROTECTED]> To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" Sent: Wednesday, July 25, 2007 2:29 PM Subject: [FUG-BR] parece que o pf nao le as regras! Boa tarde BSD's! Seguinte, tenho um servidor com FreeBSD-6.2-Stable, rodando o MPD como servidor de VPN na porta 1723, e com PF como firewall. As regras do pf estao funcionando perfeitamente! Quando ligo este servidor, ele carrega a VPN, o PF inicia sem nenhuma mensagem de erro, eu me conecto ao servidor de VPN remotamente, mas quando dou um PING do meu micro pra dentro da rede VPN, nao consigo resposta alguma, e tambem quando tento acessar algum compartilhamento pela VPN, tambem nao da. É como se a rede estivesse desconectada!!! Mas, se entro no servidor de VPN por SSH e digito: pfctl -f /etc/pf.conf, ele comeca a funcionar tudo normalmente. consigo pingar as maquinas dentro da VPN e tambem acessar seus compartilhamentos Parece que so funciona as coisas depois de executar o comando pfctl -f /etc/pf.conf ! Como dentro do arquivo /etc/rc.conf tem as instrucoes pra iniciar o pf e tambem o arquivo de regras pf.conf, ele esta lendo as regras, mas nesse caso da VPN, parece que mesmo com a vpn conectada, tenho que dar o comando pra reler as regras do PF. Alguem ja passou por isso?? O que fazer?? Desde ja meus agradecimentos! Cleyton Bertolim. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Squid...
Como você instalou esse SQUID? pelo ports? rodou make config antes de rodar o make install? marcou proxy transparente? -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes [EMAIL PROTECTED] Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Original Message - From: "Rabinson Grings" <[EMAIL PROTECTED]> To: "Lista Brasileira de Discussão sobre FreeBSD " Sent: Friday, July 27, 2007 3:18 PM Subject: Re: [FUG-BR] Squid... Tentei e infelizmente não deu certo... A versão do Squid que eu to usando é 2.5-STABLE12. Tem algo de mais nessa versão Aparentemente tá tudo certinho no meu squid.conf e no fw tb... Mesmo com a tua configuração, o proxy só vai quando configurado e não funfa de modo transparente... > Date: Fri, 27 Jul 2007 13:45:16 -0300> From: > [EMAIL PROTECTED]> To: freebsd@fug.com.br> Subject: Re: > [FUG-BR] Squid...> > -BEGIN PGP SIGNED MESSAGE-> Hash: SHA1> > > Rabinson Grings escreveu:> > Pessoal, o meu squid tá me tirando o sono...> > >> > Configurei ele pra fazer proxy transparente, mas não rola. Se eu> > > configurar a estação pra pegar o proxy no IP 192.168.10.1:3128 vai> > > beleza, mas eu preciso que seja transparente, eu acho que seja as> > > regras do firewall que tão dano problemas...> >> > To mandando os meus > arquivos de configuração do squid e de> > firewall. Nada muito complexo, > pois não preciso de nada a mais> > aqui, só o Proxy transparente...> >> > > Abraços e obrigado...> > > Se for a versão 2.6 do squid tem que usar o > parametro transparente no> http_port.> > Abraço,> > > -BEGIN PGP > SIGNATURE-> Version: GnuPG v1.4.5 (MingW32)> > > iD8DBQFGqiEcbjyCr4Ixg0wRAhEPAJ9nmT+GFMV1XLqCUiUqxuRAvmhEIwCffhpR> > onG6/58IInxEZzeFDOZPRW0=> =uofw> -END PGP SIGNATURE-> > > -> Histórico: > http://www.fug.com.br/historico/html/freebsd/> Sair da lista: > https://www.fug.com.br/mailman/listinfo/freebsd > Date: Fri, 27 Jul 2007 13:45:16 -0300> From: > [EMAIL PROTECTED]> To: freebsd@fug.com.br> Subject: Re: > [FUG-BR] Squid...> > -BEGIN PGP SIGNED MESSAGE-> Hash: SHA1> > > Rabinson Grings escreveu:> > Pessoal, o meu squid tá me tirando o sono...> > >> > Configurei ele pra fazer proxy transparente, mas não rola. Se eu> > > configurar a estação pra pegar o proxy no IP 192.168.10.1:3128 vai> > > beleza, mas eu preciso que seja transparente, eu acho que seja as> > > regras do firewall que tão dano problemas...> >> > To mandando os meus > arquivos de configuração do squid e de> > firewall. Nada muito complexo, > pois não preciso de nada a mais> > aqui, só o Proxy transparente...> >> > > Abraços e obrigado...> > > Se for a versão 2.6 do squid tem que usar o > parametro transparente no> http_port.> > Abraço,> > > -BEGIN PGP > SIGNATURE-> Version: GnuPG v1.4.5 (MingW32)> > > iD8DBQFGqiEcbjyCr4Ixg0wRAhEPAJ9nmT+GFMV1XLqCUiUqxuRAvmhEIwCffhpR> > onG6/58IInxEZzeFDOZPRW0=> =uofw> -END PGP SIGNATURE-> > > -> Histórico: > http://www.fug.com.br/historico/html/freebsd/> Sair da lista: > https://www.fug.com.br/mailman/listinfo/freebsd _ Receba as últimas notícias do Brasil e do mundo direto no seu Messenger com Alertas MSN! É GRÁTIS! http://alertas.br.msn.com/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Squid...
Alessandro, esse transparent vhost não é só para a versão 2.6? a dele é 2.5. Rabinson, eu acho que é melhor você desinstalar, e dessa vez antes de instalar rodar um make config e marcar a opção para proxy transparente. Outra coisa, edita a mensagem antes de postar, ou muda de email, esse hotmail faz uma bagunça enorme... vem tudo misturado, tem que sair procurando sua pergunta... Bom fim de semana. -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes [EMAIL PROTECTED] Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Original Message - From: "Alessandro de Souza Rocha" <[EMAIL PROTECTED]> To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" Sent: Friday, July 27, 2007 8:13 PM Subject: Re: [FUG-BR] Squid... Em 27/07/07, Rabinson Grings<[EMAIL PROTECTED]> escreveu: > >Eu instalei via ports, mas não marquei o proxy transparente... Tenho > que reinstalar tudo de novo ou tem como refazer a configuração> From: > [EMAIL PROTECTED]> To: freebsd@fug.com.br> Date: Fri, 27 Jul > 2007 16:42:38 -0300> Subject: Re: [FUG-BR] Squid...> > Como você instalou > esse SQUID? pelo ports? rodou make config antes de rodar > o make install? > marcou proxy transparente?> > > -- > Welkson Renny de Medeiros> Focus > Automação Comercial> Desenvolvimento / Gerência de Redes> > [EMAIL PROTECTED]> > > > Powered by > > (__)> \\\'',)> \/ > \ ^> .\._/_)> > www.FreeBSD.org> > - Original Message - > From: > "Rabinson Grings" <[EMAIL PROTECTED]>> To: "Lista Brasileira de > Discussão sobre FreeBSD " > Sent: Friday, July 27, > 2007 3:18 PM> Subject: Re: [FUG-BR] Squid...> > > Tentei e infelizmente > não deu certo... A versão do Squid que eu to usando > é 2.5-STABLE12.> > > Tem algo de mais nessa versão Aparentemente tá tudo certinho no meu > > squid.conf e no fw tb...> > Mesmo com a tua configuração, o proxy só vai > quando configurado e não > funfa de modo transparente...> > > > > > Date: > Fri, 27 Jul 2007 13:45:16 -0300> From: > > [EMAIL PROTECTED]> > To: freebsd@fug.com.br> Subject: Re: > > [FUG-BR] Squid...> > -BEGIN > PGP SIGNED MESSAGE-> Hash: SHA1> > > > Rabinson Grings escreveu:> > > Pessoal, o meu squid tá me tirando o sono...> > > >> > Configurei ele pra > fazer proxy transparente, mas não rola. Se eu> > > > configurar a estação > pra pegar o proxy no IP 192.168.10.1:3128 vai> > > > beleza, mas eu > preciso que seja transparente, eu acho que seja as> > > > regras do > firewall que tão dano problemas...> >> > To mandando os meus > > arquivos > de configuração do squid e de> > firewall. Nada muito complexo, > > pois > não preciso de nada a mais> > aqui, só o Proxy transparente...> >> > > > > Abraços e obrigado...> > > Se for a versão 2.6 do squid tem que usar o > > > parametro transparente no> http_port.> > Abraço,> > > -BEGIN PGP > > > SIGNATURE-> Version: GnuPG v1.4.5 (MingW32)> > > > > iD8DBQFGqiEcbjyCr4Ixg0wRAhEPAJ9nmT+GFMV1XLqCUiUqxuRAvmhEIwCffhpR> > > > onG6/58IInxEZzeFDOZPRW0=> =uofw> -END PGP SIGNATURE-> > > > > -> Histórico: > > > http://www.fug.com.br/historico/html/freebsd/> Sair da lista: > > > https://www.fug.com.br/mailman/listinfo/freebsd> > > Date: Fri, 27 Jul > 2007 13:45:16 -0300> From: > > [EMAIL PROTECTED]> To: > freebsd@fug.com.br> Subject: Re: > > [FUG-BR] Squid...> > -BEGIN PGP > SIGNED MESSAGE-> Hash: SHA1> > > > Rabinson Grings escreveu:> > > Pessoal, o meu squid tá me tirando o sono...> > > >> > Configurei ele pra > fazer proxy transparente, mas não rola. Se eu> > > > configurar a estação > pra pegar o proxy no IP 192.168.10.1:3128 vai> > > > beleza, mas eu > preciso que seja transparente, eu acho que seja as> > > > regras do > firewall que tão dano problemas...> >> > To mandando os meus > > arquivos > de configuração do squid e de> > firewall. Nada muito complexo, > > pois > não preciso de nada a mais> > aqui, só o Proxy
Re: [FUG-BR] Squid - (Longo)
Qual firewall? Pode não ter lógica... mas o mesmo aconteceu comigo, e era o tal do SCRUB do PF... comentei e resolveu... scrub e set optimization... como falei, pode não ter fundamento, mas comigo resolveu... flames > /dev/null Abraço, -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes [EMAIL PROTECTED] Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Original Message - From: "João Luiz Pedrosa Viana" <[EMAIL PROTECTED]> To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" Sent: Tuesday, July 31, 2007 5:24 PM Subject: Re: [FUG-BR] Squid - (Longo) Sem o squid tenho que parar o sistema aqui e testar... faço isso hj a noite e posto pra vocês, com relação ao link pode até ser no horario comercial, pq realmente esta bem apertado, mas deu essa mesma falha em horarios livres, bem a noite... - Original Message - From: "Lutieri G." <[EMAIL PROTECTED]> To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" Sent: Tuesday, July 31, 2007 5:16 PM Subject: Re: [FUG-BR] Squid - (Longo) e sem squid apresenta o mesmo problema?! baixa o arquivo a partir do terminal do bsd sem passar pelo squid pra ver daqui a pouco é teu link de internet... Em 31/07/07, João Luiz Pedrosa Viana<[EMAIL PROTECTED]> escreveu: > Mauricio, > > vc cria pequenas partições ou apenas roda varias instacias do diskd dentro > de uma mesma partição? > > com relação ao delay pools ja comentei... estou fazendo testes. > > os arquivos são os mesmos... e acontece o erro em momentos diferentes, as > vezes o download da como concluido em 30% as vezes em 50% > > > > - Original Message - > From: "Márcio Luciano Donada" <[EMAIL PROTECTED]> > To: ""Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"" > > Sent: Tuesday, July 31, 2007 5:08 PM > Subject: Re: [FUG-BR] Squid - (Longo) > > > -BEGIN PGP SIGNED MESSAGE- > Hash: SHA1 > > João Luiz Pedrosa Viana escreveu: > > Boa tarde, > > > > > > tenho a seguinte situação aqui e gostaria de ajuda de vocês, > > verifiquei no historio da lista, que o assunto do squid dando > > falhas no download de arquivos foi discutido por varias vezes, > > creio que todas as soluções propostas que achei relevante eu > > cheguei a ativar. Porem ainda continua dando erro quando o usuario > > vai fazer um download. Conversando com algumas pessoas, me > > informaram que o proprio projeto squid não tem suporte para > > processdores de nucleo duplo, gostaria se possivel confirmar essa > > informação e pediria a ajuda de vocês para tentar visualizar uma > > solução para o problema. > > > > Gostaria desde já agradecer a atenção, e me desculpar pelo e-mail > > tão longo, mas julgo que as informações abaixo se fazem > > necessárias. > > > > Bom ai vai uma breve descrição da maquina que é meu proxy > > > > Pentium D935 (intel box) Placa mãe ASUS Placa de rede 3Com HD sata > > 160gb 2GB de memoria RAM > > > > > > Freebsd versão 6.2 stable > > > > está particionada da seguinte forma > > > > Filesystem1K-blocksUsed Avail > > Capacity Mounted on /dev/ad6s1a 2026030 64086 > > 1799862 3% / devfs 1 1 > > 0 100%/dev /dev/ad6s1d202603012 > > 1863936 0% /tmp /dev/ad6s1e19834638 4286504 > > 13961364 23% /usr /dev/ad6s1f 29749036 > > 203908 27165206 1% /var /dev/ad6s1g1808258881409616 > > 164950202 1% /var/cache devfs 1 1 > > 0 100% /var/named/dev > > > > > > Boa tarde, > Uma coisa que eu gosto de fazer em servidores proxy é criar uma > partição, se for em um disco separado melhor ainda, caso não for, uma > partição exclusiva para o cache, e montar ele utilizando o seguinte > parametro: noexec,async,noatime,nodev,nosuid. Já no squid, eu procuro > sempre dividir o cache, criando varias instancias do mesmo, da > seguinte forma: > > cache_dir diskd /cache/0 4096 16 256 Q1=72 Q2=62 > cache_dir diskd /cache/1 4096 16 256 Q1=72 Q2=62 > cache_dir diskd /cache/2 4096 16 256 Q1=72 Q2=62 > cache_dir diskd /cache/3 4096 16 256 Q1=72 Q2=62 > cache_dir diskd /cache/4 4096 16 256 Q1=72 Q2=62 > cache_dir diskd /cache/5 4096 16 256 Q1=72 Q2=62 > > Uma dúvida que eu tenho,
Re: [FUG-BR] vpn fácil?
Legal esse artigo sobre Hamachi... engraçado que hoje mesmo eu estava me perguntando se o hamachi rodava no bsd... :-) Tenho funcionando 2 vpns com OpenVPN no FreeBSD e nas pontas Windows 2003 (o 2003 fazendo roteamento para pdv's, etc), funciona MUITO bem... mas recente precisei fazer uma vpn sem bsd, com ip inválido nas duas pontas, e fiz testes no hamachi... funcionou perfeitamente... dar até para fazer roteamento, é só criar um arquivo chamado hamachi-override.ini no diretório de configuração do hamachi com o seguinte conteúdo: RoutedTunneling 1 Para descobrir onde fica esse diretório de configuração entre na configuração do hamachi, vá em System, depois em Open configuration folder... Depois altera no regedit: [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters] "IPEnableRouter"=dword:0001 E por último ativei o "Serviço de roteamento" no Windows... criei as rotas nas duas pontas.. e uso o ip da rede invés daquele 5.xxx... Nos terminais (pdv´s) no meu caso coloquei só o gateway e funfou blzinha... bem mais fácil que openvpn.. e MUITO rápido... e ainda não me preocupo com questão de reconexão quando cai... Abraço, -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes [EMAIL PROTECTED] Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Original Message - From: "Patrick Tracanelli" <[EMAIL PROTECTED]> To: ""Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"" Sent: Wednesday, August 01, 2007 4:13 PM Subject: Re: [FUG-BR] vpn fácil? Thiago J. Ruiz wrote: > fala irado, > > divulgando um artiguinho bem tranquilinho que eu fiz pra fazer VPN > lan-to-lan usando bsd com vtun > > pode ser que ajude alguém =D > > http://thiagoruiz.blogspot.com/2006/08/vpn-com-freebsd-e-vtun.html > > > abraço ae galera > > Em 01/08/07, irado furioso com tudo<[EMAIL PROTECTED]> escreveu: >> >> bem, sei lá.. quando precisei fiz em FreeBSD e achei fácil, mas tanta >> gente diz que tá sofrendo que, de repente, mais uma opção pode até >> ajudar: >> >> o link que vi primeiro: >> >> VPN fácil com Hamachi no FreeBSD >> http://br-linux.org/linux/vpn-facil-com-hamachi-no-freebsd >> >> o qual aponta pra êste aqui: >> >> http://www.bsdsul.com.br/tutoriais_detalhe.php?cod=40 >> >> tão fácil que (acho) até eu sou capaz de segui-lo. >> >> A pergunta que não quer calar: >> >> POR QUÊ o pessoal dos portais não usa TAMBÉM divulgar aqui, na lista? E tambem no site da FUG... :) >> >> >> >> >> -- >> saudações, >> irado furioso com tudo >> Linux User 179402/FreeBSD BSD50853/FUG-BR 154 >> Não uso drogas - 100% Miko$hit-free >> "Negamos que esse Deus seja Deus... E se alguém nos mostrasse esse Deus >> cristão, ficaríamos ainda menos inclinamos a crer nele." Nietzsche >> - >> Histórico: http://www.fug.com.br/historico/html/freebsd/ >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >> > > -- Patrick Tracanelli FreeBSD Brasil LTDA. (31) 3281-9633 / 3281-3547 [EMAIL PROTECTED] http://www.freebsdbrasil.com.br "Long live Hanin Elias, Kim Deal!" - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Bloqueio de MSN
A minha em PF...
# ips msn
msn_ip = "{ 192.168.3.74, 192.168.1.3 }"
msn_port = "{ 80, 1863 }"
# bloquear MSN (excessoes na variavel "msn_ip")
pass in quick on $int_if proto tcp from $msn_ip to 207.46.0.0/16 port
$msn_port
pass in quick on $int_if from $msn_ip to 65.54.239.0/16
block in log quick on $int_if proto tcp from any to 207.46.0.0/16 port
$msn_port
block in log quick on $int_if from any to 65.54.239.0/16
Se o ip muda, não sei... mas aqui pega uma /16 e funciona blz sempre que
alguém precisa me liga pedindo para liberar, porque não entra de jeito
nenhum...
--
Welkson Renny de Medeiros
Focus Automação Comercial
Desenvolvimento / Gerência de Redes
[EMAIL PROTECTED]
Powered by
(__)
\\\'',)
\/ \ ^
.\._/_)
www.FreeBSD.org
- Original Message -
From: "Lutieri G." <[EMAIL PROTECTED]>
To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"
Sent: Thursday, August 02, 2007 8:14 AM
Subject: Re: [FUG-BR] Bloqueio de MSN
Eu costumo bloquear pelo squid. Aí pode ser por MAC, usuário, ip de
origem.. sei lah..
Por exemplo:
##Usuarios
acl usuarios_msn proxy_auth -i "usuarios_msn.txt"
##Site MSN
acl msn url_regex -i gateway.messenger.
acl msn url_regex -i login.live.com
acl msn url_regex -i gateway.dll
acl msn url_regex -i msn.com
##ACL's MSN
http_access allow usuarios_msn msn
http_access deny usuarios_msn all
Em 01/08/07, Alessandro de Souza Rocha<[EMAIL PROTECTED]> escreveu:
> Em 01/08/07, Marcelo de Souza Sant'Anna<[EMAIL PROTECTED]>
> escreveu:
> > Bloquear MSN por rede ou IP é complicado e não muito eficiente,
> > principalmente porque a Microsoft está sempre modificando seus
> > servidores. Além disto, você pode sem querer bloquear endereços que
> > forneçam suporte a download de drivers para atualização das estações
> > entre outros problemas.
> >
> > A maneira mais eficiente é bloquear softwares como este, assim como
> > também softwares P2P, através do cabeçalho do pacote, de preferência no
> > início da conexão, utilizando softwares ou equipamentos que façam a
> > filtragem de conteúdo na camada de aplicação.
> >
> > Você também pode fazer este bloqueio, porém de forma mais simples,
> > utilizando um servidor proxy e criando algumas regras de mime-type...
> >
> > Lembre sempre que se algum usuário utilizar algum webproxy, ou qualquer
> > aplicativo para encapsular os dados, você terá como detectar através das
> > regras que criou. Isto porque para você seus usuários estarão utilizando
> > a porta 80 de um determinado site, quem não do MSN.
> >
> > Sites como ebuddy, permitem que o usuário utilizem o MSN passando tudo
> > através do site deles, e você somente verá conexões para o site
> > www.phonefox.com ou ebuddy.com
> >
> >
> >
> > On Wed, 2007-08-01 at 05:36 -0300, lucio_flavio wrote:
> >
> > > Pesquisei alguns topicos sobre bloqueio de msn aqui na lista e no
> > > oraculo
> > > google, a algum tempo atras consegui uma possivel "formula", porém
> > > estou com
> > > problemas em um cliente (parece que as maquinas acessam normalmente o
> > > msn.),
> > > se
> > > alguem puder me ajudar para que os demais que precisem tambem se
> > > beneficiem.
> > > Aqui esta o que fiz
> > >
> > > ### Tables ###
> > > table { 64.92.165.219, 64.233.171.85,
> > > 206.190.49.191,
> > > 72.14.209.85, 72.14.209.86, 72.14.209.87 }
> > > table { 200.215.114.175, 200.189.167.124 }
> > > #-> MSN e Cia
> > > table {65.54.239.0/24, 64.12.200.89, 216.155.193.161,
> > > 65.54.194.118,
> > > 207.46.216.62}
> > > table {10.0.15.110, 10.0.15.118, 10.0.15.117}
> > >
> > > # Bloqueio MSN e outros IMs
> > > pass in quick on $int_if proto tcp from to any
> > > port
> > > {1863,
> > > 3128, 8080}
> > > pass in quick on $int_if proto tcp from to
> > >
> > > port
> > > { 80, 1863, 5050, 5190 }
> > > block in quick on $int_if proto tcp from $internal_net to any port {
> > > 3124,
> > > 8000,
> > > 6588, 65506, 444, 1863, 8080, 5050, 5190 }
> > > block in quick on $int_if proto tcp from $internal_net to
> > > port {
> > > 80,
> > > 1863, 5050, 5190 }
> > >
> > > # Excecoes
>
Re: [FUG-BR] Bloqueio de MSN
Uso proxy transparent... mas como o msn nem sempre utiliza porta 80, não sei
se isso tem alguma utilidade... realmente não testei...
Pelo PF tem funfado bem... time que tá ganhando não se mexe...
--
Welkson Renny de Medeiros
Focus Automação Comercial
Desenvolvimento / Gerência de Redes
[EMAIL PROTECTED]
Powered by
(__)
\\\'',)
\/ \ ^
.\._/_)
www.FreeBSD.org
- Original Message -
From: "Joao Victor da Costa" <[EMAIL PROTECTED]>
To: "Lista_Brasileira_de_Discussão_sobre_FreeBSD_"
Sent: Thursday, August 02, 2007 11:59 AM
Subject: Re: [FUG-BR] Bloqueio de MSN
Ola,
Coisas mirabolantes estão sendo feitas.
Você utiliza proxy ?
Se sim, pq não bloqueia o MSN simplesmente bloqueando o MIME msn ?
acl msn rep_mime_type -i ^application/x-msn-messenger
http_access deny msn
[]'s.
Vale lembrar que para o correto funcionamento precisa-se de um firewall
restritivo na rede...
On Thu, 2007-08-02 at 10:44 -0300, Welkson Renny de Medeiros wrote:
> A minha em PF...
>
> # ips msn
> msn_ip = "{ 192.168.3.74, 192.168.1.3 }"
>
> msn_port = "{ 80, 1863 }"
>
> # bloquear MSN (excessoes na variavel "msn_ip")
> pass in quick on $int_if proto tcp from $msn_ip to 207.46.0.0/16 port
> $msn_port
> pass in quick on $int_if from $msn_ip to 65.54.239.0/16
> block in log quick on $int_if proto tcp from any to 207.46.0.0/16 port
> $msn_port
> block in log quick on $int_if from any to 65.54.239.0/16
>
> Se o ip muda, não sei... mas aqui pega uma /16 e funciona blz sempre
> que
> alguém precisa me liga pedindo para liberar, porque não entra de jeito
> nenhum...
>
>
> --
> Welkson Renny de Medeiros
> Focus Automação Comercial
> Desenvolvimento / Gerência de Redes
> [EMAIL PROTECTED]
>
>
>
> Powered by
>
>(__)
> \\\'',)
> \/ \ ^
> .\._/_)
>
> www.FreeBSD.org
>
>
> - Original Message -
> From: "Lutieri G." <[EMAIL PROTECTED]>
> To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"
>
> Sent: Thursday, August 02, 2007 8:14 AM
> Subject: Re: [FUG-BR] Bloqueio de MSN
>
>
> Eu costumo bloquear pelo squid. Aí pode ser por MAC, usuário, ip de
> origem.. sei lah..
> Por exemplo:
>
>
> ##Usuarios
> acl usuarios_msn proxy_auth -i "usuarios_msn.txt"
> ##Site MSN
> acl msn url_regex -i gateway.messenger.
> acl msn url_regex -i login.live.com
> acl msn url_regex -i gateway.dll
> acl msn url_regex -i msn.com
>
> ##ACL's MSN
> http_access allow usuarios_msn msn
> http_access deny usuarios_msn all
>
>
>
>
> Em 01/08/07, Alessandro de Souza Rocha<[EMAIL PROTECTED]> escreveu:
> > Em 01/08/07, Marcelo de Souza Sant'Anna<[EMAIL PROTECTED]>
> > escreveu:
> > > Bloquear MSN por rede ou IP é complicado e não muito eficiente,
> > > principalmente porque a Microsoft está sempre modificando seus
> > > servidores. Além disto, você pode sem querer bloquear endereços que
> > > forneçam suporte a download de drivers para atualização das estações
> > > entre outros problemas.
> > >
> > > A maneira mais eficiente é bloquear softwares como este, assim como
> > > também softwares P2P, através do cabeçalho do pacote, de preferência
> > > no
> > > início da conexão, utilizando softwares ou equipamentos que façam a
> > > filtragem de conteúdo na camada de aplicação.
> > >
> > > Você também pode fazer este bloqueio, porém de forma mais simples,
> > > utilizando um servidor proxy e criando algumas regras de mime-type...
> > >
> > > Lembre sempre que se algum usuário utilizar algum webproxy, ou
> > > qualquer
> > > aplicativo para encapsular os dados, você terá como detectar através
> > > das
> > > regras que criou. Isto porque para você seus usuários estarão
> > > utilizando
> > > a porta 80 de um determinado site, quem não do MSN.
> > >
> > > Sites como ebuddy, permitem que o usuário utilizem o MSN passando tudo
> > > através do site deles, e você somente verá conexões para o site
> > > www.phonefox.com ou ebuddy.com
> > >
> > >
>
Re: [FUG-BR] RES: Bloqueio de MSN
# eMule para 0.200
rdr on sis0 proto tcp from any to any port 4662 -> \
192.168.0.200
rdr on sis0 proto udp from any to any port 4672 -> \
192.168.0.200
sis0 = if externa
Essas portas podem ser modificadas no emule...
--
Welkson Renny de Medeiros
Focus Automação Comercial
Desenvolvimento / Gerência de Redes
[EMAIL PROTECTED]
Powered by
(__)
\\\'',)
\/ \ ^
.\._/_)
www.FreeBSD.org
- Original Message -
From: "Giuseppe Tomas" <[EMAIL PROTECTED]>
To: "'Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)'"
Sent: Thursday, August 02, 2007 2:25 PM
Subject: [FUG-BR] RES: Bloqueio de MSN
Pessoal, aproveitando o gancho desse tópico, alguém tem uma regra em PF para
conseguir id alta no emule para um determinado ip?
[]´s
-Mensagem original-
De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome
de Tiago N. Furbeta
Enviada em: quinta-feira, 2 de agosto de 2007 14:22
Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
Assunto: Re: [FUG-BR] Bloqueio de MSN
On Thu, 2 Aug 2007 13:45:35 -0300, Marcio Antunes wrote
> João.
>
> Achei interessante essa sua solução, mas minha dúvida é bloquear o msn
> para alguns IPs e liberar outros.. ficaria como ??
Exemplo para IPFW:
MSNMSG="{ 8.255.3.252 or 65.54.179.193 or 65.54.179.203 or 65.54.183.203 or
65.54.239.80 or 65.54.239.210 or 65.54.239.211 or 207.46.26.253 or
207.46.107.66 or 207.46.216.62 }"
# se precisar liberar alguém, é só mudar a regra abaixo...
${IPFW} add 10600 allow ip from 10.0.100.34 to ${MSNMSG} 443,1863 in via rl0
# para negar, altere a interface ai, no meu caso bloqueei na LAN mesmo
${IPFW} add 10699 deny log logamount 500 ip from 10.0.100.32/28 to ${MSNMSG}
443,1863 in via rl0
${IPFW} add 10799 deny log logamount 500 ip from 10.0.100.32/28 to ${WEBMSG}
80 in via rl0
Att.
--
Tiago N. Furbeta
Cangere Online Provedor de Internet Ltda.
Provedor Associado à Global Info
Campos Gerais - Sul de Minas
Esta mensagem foi enviada pelo webmail do Cangere Online
http://www.cangere.com.br
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Samba ainda não resolvido
João, Só uma pergunta, porque esses dois "encrypt passwords"? um com Yes (Y maiúsculo) e o outro com "true"? no meu smb.conf nem tem isso... mas googleando por aí vi que esse parâmetro ou é yes ou no, não "true ou false", e nesse caso não sei se sensitivo (Y maiúsculo)... http://www.linuxjournal.com/article/2717 flames > /dev/null -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes [EMAIL PROTECTED] Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Original Message - From: "joao maykon mendes" <[EMAIL PROTECTED]> To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" Sent: Tuesday, August 07, 2007 3:26 PM Subject: [FUG-BR] Samba ainda não resolvido Galera não consegui resolver meu problema no samba ainda. Estou tentando fazer autenticação por user, mas olha o que acontece: 1° Ele não está aparecendo na rede, eu tenho que ir no executar e digitar \\192.168, sendo que ele está no netbioname Escritorio que é o mesmo que o meu pc está. 2° Depois que eu digito \\192.168... ele pede uma senha que eu digito e não entra, isso que já add um user no sistema e um no smbpasswd -a user e smbpasswd -e user. Alguem pode me ajudar a resolver isso? Estou mandando o meu smb.conf [global] workgroup = Escritorio netbios name = SERVIDOR server string = ServSamba bind interfaces only = Yes interfaces = 192.168.1.0/24 127.0.0.0/8 encrypt passwords = true encrypt passwords = Yes log file = /var/log/samba/log.%m max log siz100 # socket options = TCP_NODELAY SO_KEEPALIVE os level = 255 preferred master = Yes domain master = Yes dns proxy = No wins support = Yes hosts allow = 192.168.1.0/24 127.0.0.1 # log level = 10 syslog = 0 dos charset = CP850 display charset=iso8859-1 unix charset = CP850 security = share [administrativo] path = /home/Elite/ browseable = yes writeable = yes valid users=maykon, helcio create mask = 0770 directory mask = 0770 public = yes Desde Já agrade a todos por até hoje terem me ajudado Até -- === João Maykon Mendes Ferreira Cel: (0xx48) 9144-2326 Msn: [EMAIL PROTECTED] === - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Do Open para o FreeBSD
Gule, tive o mesmo problema... no meu caso a máquina da câmera não estava
com o gateway especificado (ip do bsd).
Outra pessoa aqui do Fug também teve o mesmo problema, comentei sobre isso e
também resolveu o problema dele... tudo certo no rdr, mas não funcionava...
terminal sem gateway...
Abraço,
--
Welkson Renny de Medeiros
Focus Automação Comercial
Desenvolvimento / Gerência de Redes
[EMAIL PROTECTED]
Powered by
(__)
\\\'',)
\/ \ ^
.\._/_)
www.FreeBSD.org
- Original Message -
From: "Gule #" <[EMAIL PROTECTED]>
To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"
Sent: Wednesday, August 08, 2007 3:21 PM
Subject: Re: [FUG-BR] Do Open para o FreeBSD
On 8/8/07, Thiago J. Ruiz <[EMAIL PROTECTED]> wrote:
> pass out on $int_if proto { tcp udp} from $internal_net to any keep state
>
> vc liberou a entrada dos pacotes mas nao deixa eles sairem da iface
> interna...
>
> acho que é isso, me corrijam caso esteja falando bobagem
>
> abraço
>
>
> Em 07/08/07, Marcio A. Sepp<[EMAIL PROTECTED]> escreveu:
> >
> > Boa tarde,
> >
> >
> > A nossa empresa vem trabalhando a algum tempo com o OpenBSD e agora
> > estamos
> > partindo para o FreeBSD.
> > Porém não estamos conseguindo fazer o firewall (pf) funcionar como era
> > no
> > OpenBSD.
> >
> > A versão do FreeBSD é a 6.2. Segue abaixo o firewall para vossa análise.
> > Agradeço se alguém puder me dar uma luz.
> >
> > ext_if="xl0"# replace with actual external interface name i.e., dc0
> > int_if="xl1"# replace with actual internal interface name i.e., dc1
> > internal_net="192.168.100.0/24"
> >
> > scrub in all
> >
> > nat on $ext_if from $internal_net to any -> ($ext_if)
> >
> > rdr pass on $ext_if proto { tcp, udp } from any to $ext_if port www ->
> > 192.168.100.10 port 80
> >
> > block in log on $ext_if
> > pass in on $int_if
> > pass in on $ext_if proto tcp from any to $ext_if port 22 keep state
> > pass out on $ext_if proto { tcp, udp } all keep state
> >
> > pass out on $int_if
> >
> >
> > Quando starto o firewall, e de fora da empresa, tento dar um telnet no
> > ip
> > externo, na prota 80, o telnet demora e não conecta. Já quando eu baixo
> > o
> > firewall ou quando comento a linha do redirecionamento, dá de cara a
> > mensagem: "Connection refused".
> > No comando: tcpdump -n -e -ttt -i pflog0 não gera log nenhum.
> >
> > Sabem me indicar pq no FreeBSD o pf não funciona como no Open? Quais as
> > diferenças do pf - Open para o pf - FreeBSD?
> >
> >
> > Att.
> > Márcio A. Sepp
> >
> > -
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
>
>
> --
> Thiago J. Ruiz
> http://thiagoruiz.blogspot.com
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
Marcio, coincidentemente estou com o mesmo problema aqui e não
consegui resolver. Preciso redirecionar uma porta pra uma maquina
interna que ficam ligadas as cameras de segurança. Mas o
redirecionamento não funciona.
A conexão passa pela porta, mas não chega na outra máquina.
Já faz um bom tempo que estou com esse problema e não consegui resolver.
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Squid Trazer usuário da Máquina com S ARG
Aqui não uso autenticado, mas cadastrei todos os ips e hostname no /etc/hosts... aparece bonitinho no SARG... -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes [EMAIL PROTECTED] Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Original Message - From: "Jose Augusto" <[EMAIL PROTECTED]> To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" Sent: Friday, August 10, 2007 3:01 PM Subject: [FUG-BR] Squid Trazer usuário da Máquina com SARG Pessoal, Instalei o SARG, e o seguinte, eu configurei ele para resolver IP e o Squid está autenticando o AD, só que ele só ta gerando relatório por IP da máquina, alguém sabe como eu faço pra ele fazer pelo usuário ou pela máquina?? Obrigado Augusto -- -- "Segurança da Informação se faz com tecnologia, processos e pessoas, e a formação destas exige mais que uma seqüência de treinamentos. Porque você treina macacos. Pessoas,você educa." "Se a gente se lança sem vigor, sete de dez ações tomadas não dão certo. É extremamente difícil tomar decisões num estado de agitação. Por outro lado, se sem se preocupar com as conseqüências menores, abordamos os problemas com o espíito afiado como uma lâmina, sempre encontramos a solução em menos tempo do que é necessáio para respirar sete vezes." Nabeshima Naoshige (1538-1618) - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Filtro de MAC
Exemplo:
# bloqueio de mac
ipfw add deny ip from any to any mac any 00:16:36:bf:be:ed
--
Welkson Renny de Medeiros
Focus Automação Comercial
Desenvolvimento / Gerência de Redes
[EMAIL PROTECTED]
Powered by
(__)
\\\'',)
\/ \ ^
.\._/_)
www.FreeBSD.org
- Original Message -
From: "Israel" <[EMAIL PROTECTED]>
To:
Sent: Thursday, August 23, 2007 11:52 AM
Subject: [FUG-BR] Filtro de MAC
Olá,
Atualmente tenho configurado aqui o controle de IP x MAC, mas estou
fazendo algumas mudanças e não vou mais precisar prender o IP ao MAC,
mas preciso difinir que MAC pode acessar a rede tentei assim:
${fwcmd} add allow layer2 from any mac any 00:01:36:10:85:1f
Mas não funcionou.
Aguem tem alguma dica de como eu poderia fazer esse filtro de mac?
Muito obrigado.
--
"Não sabendo que era impossivel, ele foi la e fez."
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] ipf com lentidao
Gustavo... quando você fala LENTIDÃO no SSH me lembra algo que o pessoal sempre reclama... conecta no SSH, informa o usuário e ele demora uma eternidade para solicitar o password... ou solicita o password e demora para mostra o shell... é esse o problema? Se for sempre vejo o pessoal indicando colocar "Use DNS no" no sshd_config. Só um chute, blz? Abraço, -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes [EMAIL PROTECTED] Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Original Message - From: "Gustavo Polillo Correa" <[EMAIL PROTECTED]> To: "Lista Brasileira d e Discussão sobre FreeBSD (FUG-BR)" Sent: Friday, August 24, 2007 6:04 PM Subject: Re: [FUG-BR] ipf com lentidao mas eu estou acessando pelo ip, nao passa pelo dns! -- Original Message --- From: "Rodrigo Mufalani" <[EMAIL PROTECTED]> To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Sent: Fri, 24 Aug 2007 17:01:35 -0300 Subject: Re: [FUG-BR] ipf com lentidao > Verifique o seu DNS está resolvendo direitinho > > Normalmente a lentidão é para ao se conectar é DNS > > depois o acesso fica rápido certo?!? > > - Original Message - > From: "Gustavo Polillo Correa" <[EMAIL PROTECTED]> > To: "Lista Freebsd" > Sent: Friday, August 24, 2007 4:52 PM > Subject: [FUG-BR] ipf com lentidao > > meu /etc/ipf.rules esta assim: > > ### Libera localhost: > pass in quick on lo0 all > pass out quick on lo0 all > pass in quick on bge0 proto tcp from 200.xxx.xxx.xxx flags S keep state > pass out quick on bge0 all > block in quick on bge0 all > > o que ta errado nisso? > Pra fazer um SSH do server 200.xxx.xxx.xxx demora mito > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd --- End of Original Message --- - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Servidor de e-mail
Acho que ele está falando do mailman http://www.gnu.org/software/mailman/ http://www.freebsddiary.org/mailman.php flames > /dev/null (by irado) []'s WelksonRenny - Original Message - From: "Giancarlo Rubio" <[EMAIL PROTECTED]> To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" Sent: Wednesday, August 29, 2007 7:02 PM Subject: Re: [FUG-BR] Servidor de e-mail o que vc quer dizer com forum?? forum p mim e web. Ou o que vc quer uma lista de discussao assim como a da fug? Em 29/08/07, Fabricio Boaventura<[EMAIL PROTECTED]> escreveu: > Boa tarde a todos, > > Tenho um fórum de discursão onde no momento em que eu > crio um tópico o mesmo é disparado para todos os > membros do grupo, assim como o FUG. > > Minha intenção é fazer que seja possível responder o > tópico do próprio e-mail, alguém tem idéia de como > implementar isso? > > Outra coisa, o fórum junto com seus tópicos tem que > ficar acessível (seu histórico) para os membros do > grupo no site. > > Obrigado, > > Fabricio Boaventura > > > Flickr agora em português. Você clica, todo mundo vê. > http://www.flickr.com.br/ > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- Giancarlo Rubio - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: Controle de Uso do MSN e redes P2P
Já falei uma vez e vou falar "dinovu"... blz, snort e snort_inline... exemplos? nunca consegui nem achei nada na net... :/ Bom fim de semana. -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes [EMAIL PROTECTED] Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Original Message - From: "Thiago Costa" <[EMAIL PROTECTED]> To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" Sent: Saturday, September 01, 2007 11:28 AM Subject: Re: [FUG-BR] RES: Controle de Uso do MSN e redes P2P Em Sábado 01 Setembro 2007 09:51, cobausque escreveu: > Eu Tb gostaria de saber do pessoal se Vocês possuem algum exemplo de > script > pra controlar redes p2p eu uso ipfw tenho achado muito interessante mas > P2p > da muito trabalho mesmo estou usando em minhas regras controle de numero > de > conexões abertas com a opção LIMIT SRC-ADDR ou LIMIT DST-ADDR estou > testando parece que ta dando certo mas alguém ai possui um outto tipo de > controle pra p2p?? de preferência no ipfw agora se vcs sugerem outro > firewall estou aberto a sugestoes. > > Para um controle mais confiavel de p2p eu te recomendo o snort, ou snort_inline que pode ser usando junto com o IPFW. Você pode baixa-los pelo ports: security/snort security/snort_inline > > > -Mensagem original- > De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome > de Diego Queiroz dos Santos Enviada em: sexta-feira, 31 de agosto de 2007 > 09:03 > Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) > Assunto: Re: [FUG-BR] Controle de Uso do MSN e redes P2P > > > Quando esse tempo se esgota o usuario não consegue mas mandar a > > mensagem, ele avisa que o tempo se esgotou para o uso do MSN na > > propria janela da conversa. > > Uma dica fácil seria usar o crontab em conjunto com o ipfw + algum script > para mandar a msg para o usuario. > > >E aproveitando qual melhor solução em BSD para controlar as redes > > P2P, PF ou é >melhor em > > >IPFW, alguns comenta que o linux neste ponto seria uma opção melhor > > por causa do >iptables > > >com layer 7. é verdade ? > > linux melhor que o FreeBSD, acho que não!! k IPFW + Regra dinamica > concerteza ajudaria voce! > > [ ]'s > > > > Em 31/08/07, Cristina Fernandes Silva<[EMAIL PROTECTED]> > > escreveu: > > Flickr agora em português. Você clica, todo mundo vê. > > http://www.flickr.com.br/ > > - > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > -- > Att. > > Diego Queiroz dos Santos > (61) 92749832 > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- THIAGO DE SOUZA COSTA e-mail: [EMAIL PROTECTED] voip: 55-11-4063-5729 ou 1-503-334-0602 jid: [EMAIL PROTECTED] fotolog: http://fotolog.com/thiagodk - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Res: Gerenciar Squid Importante
Não tenho certeza, mas acho que o WEBMIN resolve... -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes [EMAIL PROTECTED] Mon, 3 Sep 2007 08:44:22 -0700 (PDT), Fabio Coelho <[EMAIL PROTECTED]> escreveu: > No site do projeto do squid tem bastantes ferramentas para administra-lo. > Tente o squidadm. > > - Mensagem original > De: cobausque <[EMAIL PROTECTED]> > Para: freebsd@fug.com.br > Enviadas: Segunda-feira, 3 de Setembro de 2007 10:39:23 > Assunto: [FUG-BR] Gerenciar Squid Importante > > Pessoal alguem ai sabe me dizer se existe algum alicativo via web que > controle bem o squid tipo cria usuarios .. vou usar squid com autenticaçao > portanto gostaria de poder controlar isso de uma maneira mais facil. alguem > ai saberia me dizer se existe alguma plicaçao pra isto e logico de > preferencia de graça .rsr > > Aguardo > > > > > > > > > > Flickr agora em português. Você clica, todo mundo vê. > http://www.flickr.com.br/ > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Montando Firewal
Não conhecia o pfw... showww Sem mais, -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes [EMAIL PROTECTED] Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Original Message - From: "Leandro Malaquias" <[EMAIL PROTECTED]> To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" Sent: Monday, September 03, 2007 2:33 PM Subject: Re: [FUG-BR] Montando Firewal Esqueci tudo isso use pf (packet filter) com pfw (GUI de gerenciamento), ele já vem nativo no freebsd. On 9/3/07, Fernando Silveira <[EMAIL PROTECTED]> wrote: > > Boa Tarde, > > Estava lendo o Historico e queria saber quais os Software necessários para > montar um Firewall com FreeBSD ? > O pessoal ainda utiliza PortSentry, estava vendo alguns manuais e são > todos > antigos ... > > > Obrigado > Fernando Silveira > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- Linux are for those who hate Windows BSD are for those who love Unix # echo '[q]sa[ln0=aln256%Pln256/snlbx]sb3135071790101768542287578439snlbxq'|dc - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Problema com SNIFFIT (sniffer)
Boa tarde pessoal. Utilizo o sniffit para logar tráfego de determinados hosts... por exemplo: [EMAIL PROTECTED]:~] # sniffit -s 192.168.0.200 -F rl0 Ele grava em arquivo qualquer comunicação que o ip 200 faça com algum host... blz! agora a bronca é o seguinte, eu quero analisar SOMENTE uma determinada porta, e de toda rede, não só do ip 0.200... tentei o seguinte: [EMAIL PROTECTED]:~] # sniffit -p 110 -F rl0 Não aceita... [EMAIL PROTECTED]:~] # sniffit -p 110 -s all -F rl0 Non existing host! No lugar do all, coloquei 192.168.0.0/24, também não aceita... Já dei uma olhada no 'man sniffit', não achei nada do tipo "any host"... Alguém sabe de algum outro tipo de sniffer que rode bem no bsd e que faça isso que preciso? Sem mais, -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes [EMAIL PROTECTED] Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Problema com SNIFFIT (sniffer)
hum... show de bola... eu usava tcpdump, mas não gravando em arquivo... usava só para ver log do pf, e as vezes para acompanhar para onde determinado host mandava informação (mas não via que tipo de informação estava mandando)... fiz um tcpdump agora com o -w, salvei no arquivo... realmente o arquivo tem um formato lá que não dar para ler... (apesar que consegui ver a senha do meu email ;-)... tenho o wireshark no windows, vou snifar pelo bsd, pegar o arquivo e ver pelo Windows ;-) Estou instalando o Wireshark no bsd... ainda não terminou, uma pergunta... ele roda no shell ou pelo X? aqui só uso via putty, se for x vou ter que ficar com wireshark for windows mesmo... Valeu mesmo Nilson! Sem mais, -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes [EMAIL PROTECTED] Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Original Message - From: "Nilson Debatin" <[EMAIL PROTECTED]> To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" Sent: Wednesday, September 05, 2007 4:12 PM Subject: Re: [FUG-BR] Problema com SNIFFIT (sniffer) tcpdump !!! use o -w pra salvar em arquivo e abra o arquivo no wireshark, e entao divirta-se com uma infinidade de plugins, e opcoes legais. []s Nilson On Wed, 2007-09-05 at 16:01 -0300, Welkson Renny de Medeiros wrote: > Boa tarde pessoal. > > > Utilizo o sniffit para logar tráfego de determinados hosts... por exemplo: > > [EMAIL PROTECTED]:~] # sniffit -s 192.168.0.200 -F rl0 > > Ele grava em arquivo qualquer comunicação que o ip 200 faça com algum > host... blz! agora a bronca é o seguinte, eu quero analisar SOMENTE uma > determinada porta, e de toda rede, não só do ip 0.200... tentei o > seguinte: > > [EMAIL PROTECTED]:~] # sniffit -p 110 -F rl0 > Não aceita... > > [EMAIL PROTECTED]:~] # sniffit -p 110 -s all -F rl0 > Non existing host! > No lugar do all, coloquei 192.168.0.0/24, também não aceita... > > Já dei uma olhada no 'man sniffit', não achei nada do tipo "any host"... > > Alguém sabe de algum outro tipo de sniffer que rode bem no bsd e que faça > isso que preciso? > > > Sem mais, > > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Problema com SNIFFIT (sniffer)
Blz Lutieri vou fazer mais alguns testes com sua dica e a do Nilson... o -s 0.0.0.0 eu também tinha testado, não funfa... Pelo TCPDUMP pelo que vi funciona legal.. pena que não fica o log não fica em texto pleno... nesse sentido o sniffit era mais tranquilo... mas tenho o wireshark e resolve de todo jeito... Abraço, Sem mais, -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes [EMAIL PROTECTED] Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Original Message - From: "Lutieri G." <[EMAIL PROTECTED]> To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" Sent: Wednesday, September 05, 2007 4:08 PM Subject: Re: [FUG-BR] Problema com SNIFFIT (sniffer) eu uso o tcpdump e não conhecia esse. tcpdump -ni em0 src host 192.168.0.200 port 22 tenta -s 0.0.0.0 Em 05/09/07, Welkson Renny de Medeiros<[EMAIL PROTECTED]> escreveu: > Boa tarde pessoal. > > > Utilizo o sniffit para logar tráfego de determinados hosts... por exemplo: > > [EMAIL PROTECTED]:~] # sniffit -s 192.168.0.200 -F rl0 > > Ele grava em arquivo qualquer comunicação que o ip 200 faça com algum > host... blz! agora a bronca é o seguinte, eu quero analisar SOMENTE uma > determinada porta, e de toda rede, não só do ip 0.200... tentei o > seguinte: > > [EMAIL PROTECTED]:~] # sniffit -p 110 -F rl0 > Não aceita... > > [EMAIL PROTECTED]:~] # sniffit -p 110 -s all -F rl0 > Non existing host! > No lugar do all, coloquei 192.168.0.0/24, também não aceita... > > Já dei uma olhada no 'man sniffit', não achei nada do tipo "any host"... > > Alguém sabe de algum outro tipo de sniffer que rode bem no bsd e que faça > isso que preciso? > > > Sem mais, > > > -- > Welkson Renny de Medeiros > Focus Automação Comercial > Desenvolvimento / Gerência de Redes > [EMAIL PROTECTED] > > > > Powered by > >(__) > \\\'',) > \/ \ ^ > .\._/_) > > www.FreeBSD.org > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- Att. Lutieri G. B. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Ataque de DDoS tem como evitar ?
daria uma boa thread lá no GTS-L ou GTER... obrigar o cara a pagar para parar com o ataque ... rsrsrs :-) Sem mais, -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes [EMAIL PROTECTED] Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Original Message - From: "Gilberto Villani Brito" <[EMAIL PROTECTED]> To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" Sent: Wednesday, September 05, 2007 4:54 PM Subject: Re: [FUG-BR] Ataque de DDoS tem como evitar ? On 05/09/07, Marcio Antunes <[EMAIL PROTECTED]> wrote: > Lista, > > Um amigo tem um pequeno provedor, ele esta sendo atacado há varios > dias, ja tentou de todas as formas, até mesmo com a operadora e não > conseguiu bloquear esse ataque, o atacante esta conseguindo deixar a > navegação dele lenta. > > Sei que para esse tipo de ataque é quase impossivel evitar, ouvi dizer > que o OpenBSD existe possibilide de barrar um ataque desse é verdade > ? no FreeBSD é possivel ? será que usando regras PF ou IPFW é > possivel > > Olha o e-mail que ele recebeu..do sacana.. > > = > >"Ola." > >"Sou dos USA e estou enviando ataques DDoS no seu servidor e > brevemente estarei" >"finalizando sua conta com ataques de 50gigabit > direto no gateWAY,se fosse eu eu ja >teria parado com o seu > provedorzinho de bosta." > >"O DDOS VAI COME QUENTE FILHO DA PUTA! " > >"O BONDE É XAPA KENTE MANÉ NINGUEM ME SEGURA FODA-SE A SEUS INDIOS > >"FILHOS DA PUTA LAZARENTOS! > >"PRA PARAR O ATAQUE EU QUERO 50 DOLLARES VIA:" > >"WWW.PAYPAL.COM" > > >":)" > >"GOOD NIGHT!" > > Alguem teve algum caso parecido.. ? > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > Inicialmente eu acho que existe 3 soluções: 1 - conversar com a telecom para eles identificarem a origem e bloquearem; 2 - trocar o bloco de ip do provedor (incluindo o ip do roteador de borda); 3 - pagar os 50 dólares. Abraços -- Gilberto Villani Brito System Administrator Londrina - PR Brazil gilbertovb(a)gmail.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Problema com SNIFFIT (sniffer)
Nilson, Agora pouco encontrei um chamado NGREP, funciona muito bem... tem no ports, já instalei, consegui o que queria... bem mais fácil que ficar sniffando no bsd, salvando arquivo, depois indo para o Windows para ver no wireshark... mas a dica foi show... inclusive vi que o wireshark também gera regras para vários tipos de firewall (inclusive o PF, show)... Valeu amigos... Sem mais, -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes [EMAIL PROTECTED] Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Original Message - From: "Nilson Debatin" <[EMAIL PROTECTED]> To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" Sent: Wednesday, September 05, 2007 6:28 PM Subject: Re: [FUG-BR] Problema com SNIFFIT (sniffer) Isso eu uso o tempo todo via internet, heheheh mas o problema é que ele usa windows, dai vai ter toda a trabalheira de instalar um XFree/Xorg no windows (um cygwin da vida) pra poder usar esse recurso... no caso dele acho bem mais facil/funcional/rapido e tranquilo usar o -w com wireshark nativo. heheheh []s Nilson On Wed, 2007-09-05 at 18:10 -0300, Lutieri G. wrote: > usa o forward x11 do ssh aí ele desenha a janela do wireshark na tua > tela, não na do servidor. > > Em 05/09/07, Nilson Debatin<[EMAIL PROTECTED]> escreveu: > > On Wed, 2007-09-05 at 16:38 -0300, Welkson Renny de Medeiros wrote: > > > hum... show de bola... eu usava tcpdump, mas não gravando em > > > arquivo... > > > usava só para ver log do pf, e as vezes para acompanhar para onde > > > determinado host mandava informação (mas não via que tipo de > > > informação > > > estava mandando)... fiz um tcpdump agora com o -w, salvei no > > > arquivo... > > > realmente o arquivo tem um formato lá que não dar para ler... (apesar > > > que > > > consegui ver a senha do meu email ;-)... tenho o wireshark no windows, > > > vou > > > snifar pelo bsd, pegar o arquivo e ver pelo Windows ;-) > > > > > > Estou instalando o Wireshark no bsd... ainda não terminou, uma > > > pergunta... > > > ele roda no shell ou pelo X? aqui só uso via putty, se for x vou ter > > > que > > > ficar com wireshark for windows mesmo... > > > > > > Valeu mesmo Nilson! > > > > > > Sem mais, > > > > > Só roda via X mesmo, e é show de bola!!! até pq em geral não se > > tem modo grafico no servidor pra poder ficar lá fuSSando o > > conteudo dos pacotes né? Quebra um galho danado esse -w. > > > > []s > > Nilson > > > > - > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Ataque de DDoS tem como evitar ?
Bruno, Não querendo começar outro flame war... mas acho que você não leu com atenção a mensagem... se trata de um ataque de DDoS, ou seja, um DoS distribuído... vários ips... e não adianta bloquear no firewall, porque os ips são aleatórios e mesmo o firewall bloqueando os pacotes passarão pelo meio físico ocupando banda... como falaram, a única solução é pedir ajuda a operadora (se é que ela mesma não vai ser vítima)... Essa semana essa lista tá PESADA!!! Abraço, -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes [EMAIL PROTECTED] Wed, 5 Sep 2007 21:06:18 -0300, "Bruno Torres Viana" <[EMAIL PROTECTED]> escreveu: > Nunca vi tanta gente dizer tanta coisa e não dizer nada! > > Sabemos que os melhores firewall são da cisco, mas se nosso amigo estivesse > procurando cisco não estaria em nossa lista! :P > > Amigo , você sabe pelo menos o IP dele? Olha só para identificar as > tentativas você pode usar um IDS (Snort). Agora se você já sabe o ip pode > bloquear o IP dele direto pelo firewall do FreeBSD, eu geralmente uso o PF > que já é nativo leve e simples. > > Você deverá colocar o firewall logo depois da entrada do reteador e em > fim... qualquer coisa poste em pvt a conifguração da rede que eu te dou uma > força, mas existe um luz no fim do tunel :) > > [EMAIL PROTECTED] > > Em 05/09/07, Marcio Antunes <[EMAIL PROTECTED]> escreveu: > > > > Lista, > > > > Um amigo tem um pequeno provedor, ele esta sendo atacado há varios > > dias, ja tentou de todas as formas, até mesmo com a operadora e não > > conseguiu bloquear esse ataque, o atacante esta conseguindo deixar a > > navegação dele lenta. > > > > Sei que para esse tipo de ataque é quase impossivel evitar, ouvi dizer > > que o OpenBSD existe possibilide de barrar um ataque desse é verdade > > ? no FreeBSD é possivel ? será que usando regras PF ou IPFW é > > possivel > > > > Olha o e-mail que ele recebeu..do sacana.. > > > > = > > >"Ola." > > >"Sou dos USA e estou enviando ataques DDoS no seu servidor e > > brevemente estarei" >"finalizando sua conta com ataques de 50gigabit > > direto no gateWAY,se fosse eu eu ja >teria parado com o seu > > provedorzinho de bosta." > > >"O DDOS VAI COME QUENTE FILHO DA PUTA! " > > >"O BONDE É XAPA KENTE MANÉ NINGUEM ME SEGURA FODA-SE A SEUS INDIOS > > >"FILHOS DA PUTA LAZARENTOS! > > >"PRA PARAR O ATAQUE EU QUERO 50 DOLLARES VIA:" > > >"WWW.PAYPAL.COM" > > > > >":)" > > >"GOOD NIGHT!" > > > > Alguem teve algum caso parecido.. ? > > - > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > > -- > --- > Profº Bruno Torres Viana > Cel: (73) 8123-7620 > http://www.fatmsg.edu.br > > Todos nós somos ignorantes, porém em assuntos diferentes. Não seja ignorante > por opção! > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Ataque de DDoS tem como evitar ?
Bom dia Bruno! PVT respondido... Aos outros amigos só queria dizer que essa mesma discursão já rolou várias vezes no GTER e essa sempre é a resposta... se a operadora não ajudar "a casa cai" :-) Ontem no GTS-L falaram sobre um tipo de ataque DDoS... os caras infectam milhares de pcs com vírus (malware/worm/sei lá)... e esses pcs ficam de vez em quando conectando a um servidor central esperando algum comando... o suposto hacker via um painel de controle diz qual site deseja atacar, e esses milhares de pcs lançam ataque http flood, ping, etc... já imaginou milhares de ips tentando serem bloqueados via firewall? impossível... Qualquer comentário será bem vindo... flame acho que por essa semana já tá bom.. :-) Abraço, -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes [EMAIL PROTECTED] Thu, 6 Sep 2007 09:57:33 -0300, "Bruno Torres Viana" <[EMAIL PROTECTED]> escreveu: > Welkson, > > Mandei em pvt pra você, me responda! > > Marcio, > > Nosso amigo Welkson tem toda razão! > > []´s > > Em 06/09/07, Welkson Renny de Medeiros <[EMAIL PROTECTED]> > escreveu: > > > > Bruno, > > > > > > Não querendo começar outro flame war... mas acho que você não leu com > > atenção a mensagem... se trata de um ataque de DDoS, ou seja, um DoS > > distribuído... vários ips... e não adianta bloquear no firewall, porque os > > ips são aleatórios e mesmo o firewall bloqueando os pacotes passarão pelo > > meio físico ocupando banda... como falaram, a única solução é pedir ajuda a > > operadora (se é que ela mesma não vai ser vítima)... > > > > Essa semana essa lista tá PESADA!!! > > > > Abraço, > > > > -- > > Welkson Renny de Medeiros > > Focus Automação Comercial > > Desenvolvimento / Gerência de Redes > > [EMAIL PROTECTED] > > > > > > > > > > Wed, 5 Sep 2007 21:06:18 -0300, "Bruno Torres Viana" <[EMAIL PROTECTED]> > > escreveu: > > > > > Nunca vi tanta gente dizer tanta coisa e não dizer nada! > > > > > > Sabemos que os melhores firewall são da cisco, mas se nosso amigo > > estivesse > > > procurando cisco não estaria em nossa lista! :P > > > > > > Amigo , você sabe pelo menos o IP dele? Olha só para identificar as > > > tentativas você pode usar um IDS (Snort). Agora se você já sabe o ip > > pode > > > bloquear o IP dele direto pelo firewall do FreeBSD, eu geralmente uso o > > PF > > > que já é nativo leve e simples. > > > > > > Você deverá colocar o firewall logo depois da entrada do reteador e em > > > fim... qualquer coisa poste em pvt a conifguração da rede que eu te dou > > uma > > > força, mas existe um luz no fim do tunel :) > > > > > > [EMAIL PROTECTED] > > > > > > Em 05/09/07, Marcio Antunes <[EMAIL PROTECTED]> escreveu: > > > > > > > > Lista, > > > > > > > > Um amigo tem um pequeno provedor, ele esta sendo atacado há varios > > > > dias, ja tentou de todas as formas, até mesmo com a operadora e não > > > > conseguiu bloquear esse ataque, o atacante esta conseguindo deixar a > > > > navegação dele lenta. > > > > > > > > Sei que para esse tipo de ataque é quase impossivel evitar, ouvi dizer > > > > que o OpenBSD existe possibilide de barrar um ataque desse é verdade > > > > ? no FreeBSD é possivel ? será que usando regras PF ou IPFW é > > > > possivel > > > > > > > > Olha o e-mail que ele recebeu..do sacana.. > > > > > > > > = > > > > >"Ola." > > > > >"Sou dos USA e estou enviando ataques DDoS no seu servidor e > > > > brevemente estarei" >"finalizando sua conta com ataques de 50gigabit > > > > direto no gateWAY,se fosse eu eu ja >teria parado com o seu > > > > provedorzinho de bosta." > > > > >"O DDOS VAI COME QUENTE FILHO DA PUTA! " > > > > >"O BONDE É XAPA KENTE MANÉ NINGUEM ME SEGURA FODA-SE A SEUS INDIOS > > > > >"FILHOS DA PUTA LAZARENTOS! > > > > >"PRA PARAR O ATAQUE EU QUERO 50 DOLLARES VIA:" > > > > >"WWW.PAYPAL.COM" > > > > > > > > >":)" > > > > >"GOOD NIGHT!" > > > > > > > > Alguem teve algum caso parecido.. ? > > > > - > > > > Histórico: ht
Re: [FUG-BR] Ataque de DDoS tem como evitar ?
Só para fechar o tópico... Dar uma olhadinha no fórum GTER, mês de outubro de 2006... lá eles falam bem detalhado sobre o assunto. http://eng.registro.br/pipermail/gter/2006-October/012014.html Abraço, -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes [EMAIL PROTECTED] Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Original Message - From: "Miguel Guilherme Fernandes de Souza" <[EMAIL PROTECTED]> To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" Sent: Thursday, September 06, 2007 10:44 AM Subject: Re: [FUG-BR] Ataque de DDoS tem como evitar ? olha só... tem alguns artigos na net... da pra ver... que o kra tah quereno te intimidar... deve ser um desses hackerzinhos filhinhos de papai que, o pai nao quer dar dinhero pra ele ir pro shopping... dai ele fica fazeno graça com a de quem quer ganhar a vida de forma onesta... se seu amigo souber ingles... http://searchsecurity.techtarget.com/tip/1,289483,sid14_gci1134750,00.html http://linuxgazette.net/126/cherian.html http://www.cisco.com/application/pdf/en/us/guest/products/ps5888/c1244/cdccont_0900aecd8011e927.pdf http://news.com.com/2100-1017-236728.html por ai jah da pra voce ter uma base... tem até documentos da tao falada e estimada cisco... que ... os kra sao bons mesmo... espero ter ajudado com alguma coisa, ate mais... On 9/6/07, Diego Augusto Dalmolin <[EMAIL PROTECTED]> wrote: > > qual a assinatura do ataque? > icmpflood, algum serviço tcp? udp? > vc rodou um tcpdump ja para ver que tipo de tráfego ele está usando? > isso pode auxiliar na hora de bloquear no roteado/operadora > > att > > -- > -- > Diego Augusto Dalmolin > Certificado LINUX LPI > Certificado Mandriva > CCNA Mods 1,2,3 > Cel: (41) 8436-2448 > Msn: [EMAIL PROTECTED] > Mail: [EMAIL PROTECTED] > > On 9/6/07, Welkson Renny de Medeiros <[EMAIL PROTECTED]> > wrote: > > Bruno, > > > > > > Não querendo começar outro flame war... mas acho que você não leu com > atenção a mensagem... se trata de um ataque de DDoS, ou seja, um DoS > distribuído... vários ips... e não adianta bloquear no firewall, porque os > ips são aleatórios e mesmo o firewall bloqueando os pacotes passarão pelo > meio físico ocupando banda... como falaram, a única solução é pedir ajuda > a > operadora (se é que ela mesma não vai ser vítima)... > > > > Essa semana essa lista tá PESADA!!! > > > > Abraço, > > > > -- > > Welkson Renny de Medeiros > > Focus Automação Comercial > > Desenvolvimento / Gerência de Redes > > [EMAIL PROTECTED] > > > > > > > > > > Wed, 5 Sep 2007 21:06:18 -0300, "Bruno Torres Viana" > > <[EMAIL PROTECTED]> > escreveu: > > > > > Nunca vi tanta gente dizer tanta coisa e não dizer nada! > > > > > > Sabemos que os melhores firewall são da cisco, mas se nosso amigo > estivesse > > > procurando cisco não estaria em nossa lista! :P > > > > > > Amigo , você sabe pelo menos o IP dele? Olha só para identificar as > > > tentativas você pode usar um IDS (Snort). Agora se você já sabe o ip > pode > > > bloquear o IP dele direto pelo firewall do FreeBSD, eu geralmente uso > o PF > > > que já é nativo leve e simples. > > > > > > Você deverá colocar o firewall logo depois da entrada do reteador e em > > > fim... qualquer coisa poste em pvt a conifguração da rede que eu te > dou uma > > > força, mas existe um luz no fim do tunel :) > > > > > > [EMAIL PROTECTED] > > > > > > Em 05/09/07, Marcio Antunes <[EMAIL PROTECTED]> escreveu: > > > > > > > > Lista, > > > > > > > > Um amigo tem um pequeno provedor, ele esta sendo atacado há varios > > > > dias, ja tentou de todas as formas, até mesmo com a operadora e não > > > > conseguiu bloquear esse ataque, o atacante esta conseguindo deixar a > > > > navegação dele lenta. > > > > > > > > Sei que para esse tipo de ataque é quase impossivel evitar, ouvi > dizer > > > > que o OpenBSD existe possibilide de barrar um ataque desse é > verdade > > > > ? no FreeBSD é possivel ? será que usando regras PF ou IPFW é > > > > possivel > > > > > > > > Olha o e-mail que ele recebeu..do sacana.. > > >
Re: [FUG-BR] Pedido de ajuda com firewall em ipfw
No meu tá assim: redirect_port tcp 192.168.0.200:80 80 Ou seja, qualquer conexão de entrada que chegar na porta 80 no meu bsd, eu jogo para um outro servidor onde fica o serviço web (no meu caso o ip interno 192.168.0.200). Abraço, -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes [EMAIL PROTECTED] Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Original Message - From: <[EMAIL PROTECTED]> To: Sent: Thursday, September 06, 2007 12:29 PM Subject: [FUG-BR] Pedido de ajuda com firewall em ipfw Olá a todos. Tenho uma instalação de FreeBSD 6.2 rodando belezinha exceto o redirecionamento de portas. Dados para análise: -- Configuração do kernel: options IPFIREWALL options IPFIREWALL_VERBOSE options IPFIREWALL_FORWARD options IPFIREWALL_VERBOSE_LIMIT=100 -- No arquivo /etc/rc.conf firewall_enable="YES" firewall_type="open" firewall_quiet="NO" -- No arquivo /etc/natd.conf interface rl0 dynamic yes same_ports yes use_sockets yes # NAT para servidor web redirect_port udp 192.168.0.9:80 200.xxx.xxx.xxx:80 Falta alguma coisa para que os pacotes endereçados à porta 80 do firewall sejam redirecionado à porta 80 da máquina interna, rodando Debian/GNU Linux? Detalhe: no firewall anterior, usando Linux/IPTables, funcionava redondinho. Alguma luz? Check Out the new free AIM(R) Mail -- Unlimited storage and industry-leading spam and email virus protection. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Qmail
Gostei de ver... com vídeo é BEM mais fácil! :-) Acho que o FUG deveria abrir uma nova seção no site... ENVIE SEU VÍDEO rsrsrs! Baixei outro dia o WINK para criar esses vídeos, tem também o CAMTASIA, etc... Abraço, Sem mais, -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes [EMAIL PROTECTED] Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Original Message - From: "Willien Carvalho Fernandes" <[EMAIL PROTECTED]> To: ""Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"" Sent: Thursday, September 06, 2007 1:12 PM Subject: Re: [FUG-BR] Qmail Olha esse video ae que gravei da instalação do qmail, olha na parte do clamav/simscan http://www.4shared.com/file/21220420/b79fb689/Qmail.html Abraço ! Willien Carvalho Fernandes wrote: > Bloqueie anexos com o simscan. > > e coloque no seu /var/qmail/control/simcontrol > > :clam=yes,spam=no,attach=.scr:.bat:.com:.pif:.mp3:.avi:.mpeg:.wmv:.pps:.exe:.vbs:.cmd:.mpg:.reg:.lnk > > esse tipo de controle para arquivos anexos, para os ponozinhos dele. > > Vlw, > > -- Willien C. Fernandes Adm. de Redes Lider Telecom (11) 2189-9000 R: 9162 www.lidertel.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OFF-TOPIC] Diagnóstico de DNS
Tá normal o dns stuff http://member.dnsstuff.com/pages/tools.php Sem mais, -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes [EMAIL PROTECTED] Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Original Message - From: "Boniek Morais" <[EMAIL PROTECTED]> To: Sent: Tuesday, September 11, 2007 9:38 AM Subject: [FUG-BR] [OFF-TOPIC] Diagnóstico de DNS Pessoal, Alguém sabe de algum site bom pra fazer diagnóstico de configuração de DNS? Eu usava o DNS Stuff mas não to conseguindo acessa-lo mais. Sugestões? Valeu! Boniek Morais ISIMPLES TELECOM [EMAIL PROTECTED] _ Invite your mail contacts to join your friends list with Windows Live Spaces. It's easy! http://spaces.live.com/spacesapi.aspx?wx_action=create&wx_url=/friends.aspx&mkt=en-us - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OFF-TOPIC] Diagnóstico de DNS
Vi agora... tem umas opções no fim da página que é somente para membros... sorry! Sem mais, -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes [EMAIL PROTECTED] Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Original Message - From: "Welkson Renny de Medeiros" <[EMAIL PROTECTED]> To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" Sent: Tuesday, September 11, 2007 11:14 AM Subject: Re: [FUG-BR] [OFF-TOPIC] Diagnóstico de DNS Tá normal o dns stuff http://member.dnsstuff.com/pages/tools.php Sem mais, -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes [EMAIL PROTECTED] Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Original Message - From: "Boniek Morais" <[EMAIL PROTECTED]> To: Sent: Tuesday, September 11, 2007 9:38 AM Subject: [FUG-BR] [OFF-TOPIC] Diagnóstico de DNS Pessoal, Alguém sabe de algum site bom pra fazer diagnóstico de configuração de DNS? Eu usava o DNS Stuff mas não to conseguindo acessa-lo mais. Sugestões? Valeu! Boniek Morais ISIMPLES TELECOM [EMAIL PROTECTED] _ Invite your mail contacts to join your friends list with Windows Live Spaces. It's easy! http://spaces.live.com/spacesapi.aspx?wx_action=create&wx_url=/friends.aspx&mkt=en-us - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] No-ip (Novamente)
João, Faz tempo que instalei, também tive algumas broncas com o start, mas o tempo estava pouco e não fui atrás de descobrir qual o problema com o rc... incluí o no-ip no /etc/rc.local e funfa até hoje... # /etc/rc.local printf "Iniciando NO-IP...\n" /usr/local/bin/noip2 [EMAIL PROTECTED]:/etc] # ps axw | grep noip 585 ?? Is 0:01.18 /usr/local/bin/noip2 85803 p2 L+ 0:00.00 grep noip Abraço, Sem mais, -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes [EMAIL PROTECTED] Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Original Message - From: "joao maykon mendes" <[EMAIL PROTECTED]> To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" Sent: Tuesday, September 11, 2007 2:03 PM Subject: [FUG-BR] No-ip (Novamente) Depois de algum tempo me incomodando com outras coisas, agora quero acabar com essa do no-ip. :-) Fiz esses passos: 1° add um host no site. 2° instalei o no-ip2 através do ports. 3° rodei o comando: noip2 -C -c /usr/local/etc/*no-ip2.conf* apareceu: 0 rl0 1 rl1 2 plip0 escolhi a opção 0 que é a minha placa de rede para wan apareceu isso: Please enter the login/email string for no-ip.com coloquei meu [EMAIL PROTECTED] depois pede a senha; coloquei a que fiz no site Please enter an update interval:[30] escolhi 5 como recomendado # Agora que vem, ele pede: Please enter the script/program name que script que ele pede aqui? programa? Sem saber, aperto enter ele mostra a mensagem que foi criada a conf New configuration file '/usr/local/etc/no-ip2.conf' created Mas não tem jeito, não consigo o acesso, coloquei no rc.confnoip_enable="YES", mas ele não estarta, rodo ele na mão /usr/local/etc/rc.d/noip.sh aí ele mostra: noipproxy_elite# proxy_elite# ps ax | grep no-ip2 1970 p1 R+ 0:00.00 grep no-ip2 Desculpa pelo tamanho do e-mail, mas alguem tem mais alguma dica? ou outra solução pra eu ter acesso PPOE? Obrigado -- === João Maykon Mendes Ferreira Cel: (0xx48) 9144-2326 Msn: [EMAIL PROTECTED] === - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Dúvida cruel: QoS com PF
Boa tarde amigos! Tenho 4 cidades interligada com um link (TELEMAR 128kbps), por esse link passa internet (pouco uso), e replicação de dados via SQL-SERVER. A bronca é o seguinte, o SQL-SERVER a cada 10 min comunica com o distribuidor e envia suas alterações e pega as alterações das outras filiais, a bronca que o SQL consome toda a banda que tiver disponível... e apesar do uso da internet ser pouco, as vezes o pessoal tá no skype e a ligação fica uma "bomba"... Estrutura da Rede: ### Matriz ### 192.168.0.254 FreeBSD 6.2 STABLE :) 192.168.0.253 Router (Cyclades PR2000) 192.168.0.100 Windows 2003 Server (SQL SERVER 2005 - Distribuidor) ### Filial 1 ### 192.168.1.254 Router (Cyclades PR1000) 192.168.1.100 Windows 2003 Server (SQL SERVER 2005 - Assinante) ### Filial 2 ### 192.168.2.254 Router (Cyclades PR1000) 192.168.2.100 Windows 2003 Server (SQL SERVER 2005 - Assinante) ### Filial 3 ### 192.168.3.254 Router (Cyclades PR1000) 192.168.3.100 Windows 2003 Server (SQL SERVER 2005 - Assinante) Fiz o seguinte, limitei todos os servidores das filiais (1.100, 2.100, 3.100) a 50kbps para comunicação com o distribuidor (matriz 192.168.0.100) usando ipfw, veja: # Limitando Replicacao # # A contagem eh feita na recepcao da placa e na saida, entao # limitar a 120kbps significa limitar a 60kbps ### CANGUARETAMA ### ipfw add pipe 10 ip from 192.168.0.100 to 192.168.1.100 ipfw add pipe 10 ip from 192.168.1.100 to 192.168.0.100 ipfw pipe 10 config bw 100Kbit/s # GOIANINHA ipfw add pipe 20 ip from 192.168.0.100 to 192.168.2.100 ipfw add pipe 20 ip from 192.168.2.100 to 192.168.0.100 ipfw pipe 20 config bw 100Kbit/s # SAO JOSE DE MIPIBU ipfw add pipe 30 ip from 192.168.0.100 to 192.168.3.100 ipfw add pipe 30 ip from 192.168.3.100 to 192.168.0.100 ipfw pipe 30 config bw 100Kbit/s ### Como viram no comentário, quando quero limitar a 50kbps passo 100kbps para o IPFW, porque percebi que ele contabiliza os pacotes na recepção e no envio, no caso dobrando... (vi isso em um fórum também, acho que GTER.. já analisei via IFTOP e realmente é assim que funciona). Isso até que tem funcionado bem, mas como falei, a internet é pouco utilizada, e limitar o SQL somente a 50kbps às vezes é muito pouco... dependo da quantidade de registros alteradas nos bancos de dados o volume de informação aumenta, e o SQL não consegue replicar as informações... reclamando que o link tá muito lento... Nesse caso, acho que a única solução seria um QoS... algo como, 70% da banda para OUTROS, e 30% para SQL... se não tem ninguém usando nada na internet a banda fica liberada para o SQL, se tem alguém usando internet, a internet terá prioridade e a replicação ficará limitada... Tenho muito material sobre PF, ALTQ, CBQ, etc... mas estou bem confuso, gostaria de sugestões dos especialistas... qual devo usar? CBQ? HSFC? outros? como ficaria +- o PF.CONF? Outro caso interessante que aconteceu foi o seguinte, meu bsd o ip é 0.254, o roteador 0.253, o sql 0.100, o gateway do sql estava 254, mas como o roteador está na mesma rede o freebsd enviava um ICMP ROUTE REDIRECT, foi outra bronca para descobrir e bloquear... pois com esse comando o sql criava uma rota temporária e passava direto pelo roteador, sem passar pelo freebsd, no caso sem que eu pudesse controlar... na época fiz tantas alterações no sistema para bloquear ICMP REDIRECT que nem sei ao certo qual funcionou (sou sei que funcionou). # /etc/sysctl.conf # desativa o icmp route redirect net.inet.icmp.drop_redirect=1 net.inet.icmp.log_redirect=1 net.inet.icmp.bmcastecho=0 net.inet.ip.redirect=0 # /etc/pf.conf # bloqueia ICMP ROUTE REDIRECT block in log on $ext_if inet proto icmp from any to any icmp-type redir Só para histórico ;-) É isso pessoal, já pesquisei bastante... fiz vários testes mal sucedidos com esse pf+altq... até pensei em postar no FUG antes, mas não sabia nem como explicar a situação... espero que possam me ajudar... Abraço, -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes [EMAIL PROTECTED] Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Dúvida cruel: QoS com PF
Bom dia Alessandro! Limitar o SQL é tranquilo, isso eu já consigo... mas eu queria balancear... se não tem ninguém precisando de banda, então libera tudo pra ele... sei que dar para fazer isso no pf... aquele link que passou eu já tinha visto, mas não consigo fazer as regras nessas condições que preciso... No meu caso não me interesso nem por porta, se puder limitar o ip inteiro ainda melhor, pois esse servidor é dedicado, ninguém usa nada nele além da replicação do sql-server... Alguém teria algum exemplo? (cbq, altq, hsfc), qual melhor para essa situação? Como falei, tenho muito material sobre pf... já faz inúmeras tentativas, a bastante tempo que venho tentando fazer isso... só não coloquei no grupo porque realmente não sabia nem como explicar a situação... Resumindo: PRIORIDADE: INTERNET, caso ninguém esteja usando então libera para o SQL-SERVER. Abraço, -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes [EMAIL PROTECTED] Thu, 13 Sep 2007 20:41:09 -0300, "Alessandro de Souza Rocha" <[EMAIL PROTECTED]> escreveu: > Em 13/09/07, Alexandre Biancalana<[EMAIL PROTECTED]> escreveu: > > On 9/13/07, Welkson Renny de Medeiros <[EMAIL PROTECTED]> wrote: > > > > > > Boa tarde amigos! > > > > > > > > > Tenho 4 cidades interligada com um link (TELEMAR 128kbps), por esse link > > > passa internet (pouco uso), e replicação de dados via SQL-SERVER. > > > > > > A bronca é o seguinte, o SQL-SERVER a cada 10 min comunica com o > > > distribuidor e envia suas alterações e pega as alterações das outras > > > filiais, a bronca que o > > > SQL consome toda a banda que tiver disponível... e apesar do uso da > > > internet ser pouco, as vezes o pessoal tá no skype e a ligação fica uma > > > "bomba"... > > > > > > Estrutura da Rede: > > > > > > ### Matriz ### > > > 192.168.0.254 FreeBSD 6.2 STABLE :) > > > 192.168.0.253 Router (Cyclades PR2000) > > > 192.168.0.100 Windows 2003 Server (SQL SERVER 2005 - Distribuidor) > > > > > > > > > ### Filial 1 ### > > > 192.168.1.254 Router (Cyclades PR1000) > > > 192.168.1.100 Windows 2003 Server (SQL SERVER 2005 - Assinante) > > > > > > > > > ### Filial 2 ### > > > 192.168.2.254 Router (Cyclades PR1000) > > > 192.168.2.100 Windows 2003 Server (SQL SERVER 2005 - Assinante) > > > > > > ### Filial 3 ### > > > 192.168.3.254 Router (Cyclades PR1000) > > > 192.168.3.100 Windows 2003 Server (SQL SERVER 2005 - Assinante) > > > > > > > > > Fiz o seguinte, limitei todos os servidores das filiais (1.100, 2.100, > > > 3.100) a 50kbps para comunicação com o distribuidor (matriz 192.168.0.100) > > > usando ipfw, veja: > > > > > > # Limitando Replicacao # > > > # A contagem eh feita na recepcao da placa e na saida, entao > > > # limitar a 120kbps significa limitar a 60kbps > > > > > > ### CANGUARETAMA ### > > > ipfw add pipe 10 ip from 192.168.0.100 to 192.168.1.100 > > > ipfw add pipe 10 ip from 192.168.1.100 to 192.168.0.100 > > > ipfw pipe 10 config bw 100Kbit/s > > > > > > > > > # GOIANINHA > > > ipfw add pipe 20 ip from 192.168.0.100 to 192.168.2.100 > > > ipfw add pipe 20 ip from 192.168.2.100 to 192.168.0.100 > > > ipfw pipe 20 config bw 100Kbit/s > > > > > > > > > # SAO JOSE DE MIPIBU > > > ipfw add pipe 30 ip from 192.168.0.100 to 192.168.3.100 > > > ipfw add pipe 30 ip from 192.168.3.100 to 192.168.0.100 > > > ipfw pipe 30 config bw 100Kbit/s > > > > > > ### > > > > > > Como viram no comentário, quando quero limitar a 50kbps passo 100kbps para > > > o IPFW, porque percebi que ele contabiliza os pacotes na recepção e no > > > envio, no caso dobrando... (vi isso em um fórum também, acho que GTER.. já > > > analisei via IFTOP e realmente é assim que funciona). > > > > > > Isso até que tem funcionado bem, mas como falei, a internet é pouco > > > utilizada, e limitar o SQL somente a 50kbps às vezes é muito pouco... > > > dependo da quantidade de registros alteradas nos bancos de dados > > > o volume de informação aumenta, e o SQL não consegue replicar as > > > informações... reclamando que o link tá muito lento... > > > > > > Nesse caso, acho que a única solução seria um QoS... algo como, 70% da > > > banda para OUTROS, e 30% para SQL... se não tem ninguém usando nada na > > > internet a ban
Re: [FUG-BR] Dúvida cruel: QoS com PF
Bom dia Márcio! Acho que a resposta está em branco.. :/ Abraço, -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes [EMAIL PROTECTED] Thu, 13 Sep 2007 21:00:50 -0300, "Marcio Antunes" <[EMAIL PROTECTED]> escreveu: > Welkson esta querendo fazer usando o PF. > > Em 13/09/07, Alessandro de Souza Rocha<[EMAIL PROTECTED]> escreveu: > > Em 13/09/07, Alexandre Biancalana<[EMAIL PROTECTED]> escreveu: > > > On 9/13/07, Welkson Renny de Medeiros <[EMAIL PROTECTED]> wrote: > > > > > > > > Boa tarde amigos! > > > > > > > > > > > > Tenho 4 cidades interligada com um link (TELEMAR 128kbps), por esse link > > > > passa internet (pouco uso), e replicação de dados via SQL-SERVER. > > > > > > > > A bronca é o seguinte, o SQL-SERVER a cada 10 min comunica com o > > > > distribuidor e envia suas alterações e pega as alterações das outras > > > > filiais, a bronca que o > > > > SQL consome toda a banda que tiver disponível... e apesar do uso da > > > > internet ser pouco, as vezes o pessoal tá no skype e a ligação fica uma > > > > "bomba"... > > > > > > > > Estrutura da Rede: > > > > > > > > ### Matriz ### > > > > 192.168.0.254 FreeBSD 6.2 STABLE :) > > > > 192.168.0.253 Router (Cyclades PR2000) > > > > 192.168.0.100 Windows 2003 Server (SQL SERVER 2005 - Distribuidor) > > > > > > > > > > > > ### Filial 1 ### > > > > 192.168.1.254 Router (Cyclades PR1000) > > > > 192.168.1.100 Windows 2003 Server (SQL SERVER 2005 - Assinante) > > > > > > > > > > > > ### Filial 2 ### > > > > 192.168.2.254 Router (Cyclades PR1000) > > > > 192.168.2.100 Windows 2003 Server (SQL SERVER 2005 - Assinante) > > > > > > > > ### Filial 3 ### > > > > 192.168.3.254 Router (Cyclades PR1000) > > > > 192.168.3.100 Windows 2003 Server (SQL SERVER 2005 - Assinante) > > > > > > > > > > > > Fiz o seguinte, limitei todos os servidores das filiais (1.100, 2.100, > > > > 3.100) a 50kbps para comunicação com o distribuidor (matriz > > > > 192.168.0.100) > > > > usando ipfw, veja: > > > > > > > > # Limitando Replicacao # > > > > # A contagem eh feita na recepcao da placa e na saida, entao > > > > # limitar a 120kbps significa limitar a 60kbps > > > > > > > > ### CANGUARETAMA ### > > > > ipfw add pipe 10 ip from 192.168.0.100 to 192.168.1.100 > > > > ipfw add pipe 10 ip from 192.168.1.100 to 192.168.0.100 > > > > ipfw pipe 10 config bw 100Kbit/s > > > > > > > > > > > > # GOIANINHA > > > > ipfw add pipe 20 ip from 192.168.0.100 to 192.168.2.100 > > > > ipfw add pipe 20 ip from 192.168.2.100 to 192.168.0.100 > > > > ipfw pipe 20 config bw 100Kbit/s > > > > > > > > > > > > # SAO JOSE DE MIPIBU > > > > ipfw add pipe 30 ip from 192.168.0.100 to 192.168.3.100 > > > > ipfw add pipe 30 ip from 192.168.3.100 to 192.168.0.100 > > > > ipfw pipe 30 config bw 100Kbit/s > > > > > > > > ### > > > > > > > > Como viram no comentário, quando quero limitar a 50kbps passo 100kbps > > > > para > > > > o IPFW, porque percebi que ele contabiliza os pacotes na recepção e no > > > > envio, no caso dobrando... (vi isso em um fórum também, acho que GTER.. > > > > já > > > > analisei via IFTOP e realmente é assim que funciona). > > > > > > > > Isso até que tem funcionado bem, mas como falei, a internet é pouco > > > > utilizada, e limitar o SQL somente a 50kbps às vezes é muito pouco... > > > > dependo da quantidade de registros alteradas nos bancos de dados > > > > o volume de informação aumenta, e o SQL não consegue replicar as > > > > informações... reclamando que o link tá muito lento... > > > > > > > > Nesse caso, acho que a única solução seria um QoS... algo como, 70% da > > > > banda para OUTROS, e 30% para SQL... se não tem ninguém usando nada na > > > > internet a banda fica liberada para o SQL, se tem alguém usando > > > > internet, a > > > > internet terá prioridade e a replicação ficará limitada... > > > > > > > > Tenho muito material sobre PF, ALTQ, C
Re: [FUG-BR] Dúvida cruel: QoS com PF
Ops achei... realmente, quero fazer em PF... só quero saber qual o melhor método (hsfc, cbq, altq, outros, etc)... e se possível exemplos do pf.conf -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes [EMAIL PROTECTED] Fri, 14 Sep 2007 08:13:37 -0300, "Welkson Renny de Medeiros" <[EMAIL PROTECTED]> escreveu: > Bom dia Márcio! > > Acho que a resposta está em branco.. :/ > > Abraço, > > -- > Welkson Renny de Medeiros > Focus Automação Comercial > Desenvolvimento / Gerência de Redes > [EMAIL PROTECTED] > > > > > Thu, 13 Sep 2007 21:00:50 -0300, "Marcio Antunes" <[EMAIL PROTECTED]> > escreveu: > > > Welkson esta querendo fazer usando o PF. > > > > Em 13/09/07, Alessandro de Souza Rocha<[EMAIL PROTECTED]> escreveu: > > > Em 13/09/07, Alexandre Biancalana<[EMAIL PROTECTED]> escreveu: > > > > On 9/13/07, Welkson Renny de Medeiros <[EMAIL PROTECTED]> wrote: > > > > > > > > > > Boa tarde amigos! > > > > > > > > > > > > > > > Tenho 4 cidades interligada com um link (TELEMAR 128kbps), por esse > > > > > link > > > > > passa internet (pouco uso), e replicação de dados via SQL-SERVER. > > > > > > > > > > A bronca é o seguinte, o SQL-SERVER a cada 10 min comunica com o > > > > > distribuidor e envia suas alterações e pega as alterações das outras > > > > > filiais, a bronca que o > > > > > SQL consome toda a banda que tiver disponível... e apesar do uso da > > > > > internet ser pouco, as vezes o pessoal tá no skype e a ligação fica > > > > > uma > > > > > "bomba"... > > > > > > > > > > Estrutura da Rede: > > > > > > > > > > ### Matriz ### > > > > > 192.168.0.254 FreeBSD 6.2 STABLE :) > > > > > 192.168.0.253 Router (Cyclades PR2000) > > > > > 192.168.0.100 Windows 2003 Server (SQL SERVER 2005 - Distribuidor) > > > > > > > > > > > > > > > ### Filial 1 ### > > > > > 192.168.1.254 Router (Cyclades PR1000) > > > > > 192.168.1.100 Windows 2003 Server (SQL SERVER 2005 - Assinante) > > > > > > > > > > > > > > > ### Filial 2 ### > > > > > 192.168.2.254 Router (Cyclades PR1000) > > > > > 192.168.2.100 Windows 2003 Server (SQL SERVER 2005 - Assinante) > > > > > > > > > > ### Filial 3 ### > > > > > 192.168.3.254 Router (Cyclades PR1000) > > > > > 192.168.3.100 Windows 2003 Server (SQL SERVER 2005 - Assinante) > > > > > > > > > > > > > > > Fiz o seguinte, limitei todos os servidores das filiais (1.100, 2.100, > > > > > 3.100) a 50kbps para comunicação com o distribuidor (matriz > > > > > 192.168.0.100) > > > > > usando ipfw, veja: > > > > > > > > > > # Limitando Replicacao # > > > > > # A contagem eh feita na recepcao da placa e na saida, entao > > > > > # limitar a 120kbps significa limitar a 60kbps > > > > > > > > > > ### CANGUARETAMA ### > > > > > ipfw add pipe 10 ip from 192.168.0.100 to 192.168.1.100 > > > > > ipfw add pipe 10 ip from 192.168.1.100 to 192.168.0.100 > > > > > ipfw pipe 10 config bw 100Kbit/s > > > > > > > > > > > > > > > # GOIANINHA > > > > > ipfw add pipe 20 ip from 192.168.0.100 to 192.168.2.100 > > > > > ipfw add pipe 20 ip from 192.168.2.100 to 192.168.0.100 > > > > > ipfw pipe 20 config bw 100Kbit/s > > > > > > > > > > > > > > > # SAO JOSE DE MIPIBU > > > > > ipfw add pipe 30 ip from 192.168.0.100 to 192.168.3.100 > > > > > ipfw add pipe 30 ip from 192.168.3.100 to 192.168.0.100 > > > > > ipfw pipe 30 config bw 100Kbit/s > > > > > > > > > > ### > > > > > > > > > > Como viram no comentário, quando quero limitar a 50kbps passo 100kbps > > > > > para > > > > > o IPFW, porque percebi que ele contabiliza os pacotes na recepção e no > > > > > envio, no caso dobrando... (vi isso em um fórum também, acho que > > > > > GTER.. já > > > > > analisei via IFTOP e realmente é assim que funciona). > > > > >
Re: [FUG-BR] Dúvida cruel: QoS com PF
Estava respondendo ao Antunes... que preferia mesmo o PF.
Sempre que acho uma página legal sobre alguma coisa, eu mando imprimir em
PDF e guardo organizado em pastas... estava revendo alguns que peguei
recente, achei esse: (acho que é do Chris Giese)
# Filas de QOS
altq on rl0 hfsc bandwidth 512Kb queue { qpaiin }
queue qpaiin bandwidth 512Kb hfsc (upperlimit 512Kb, linkshare
512Kb) {qicmp1, qrestoin, qrussinholi}
queue qicmp1 bandwidth 128Kb hfsc(red, realtime 128Kb)
queue qrestoin bandwidth 512Kb hfsc (red, linkshare 512Kb, default)
altq on vr0 hfsc bandwidth 512Kb queue { qpaiout }
queue qpaiout bandwidth 512Kb hfsc (upperlimit 512Kb, linkshare
512Kb) {qicmp2, qrestoout, qrussinholi2}
queue qicmp2 bandwidth 128Kb hfsc (red, realtime 128Kb)
queue qrestoout bandwidth 512Kb hfsc(red, default)
# Filtros com filas
pass out quick on rl0 proto icmp from any to 192.168.188.0/24 queue qicmp1
pass out quick on rl0 proto tcp from any port 22 to 192.168.188.0/24 queue
qicmp1
pass out quick on rl0 proto tcp from any port 23 to 192.168.188.0/24 queue
qicmp1
###
pass in quick on rl0 proto icmp from 192.168.188.0/24 to any queue qicmp2
pass in quick on rl0 proto tcp from 192.168.188.0/24 to any port 22 queue
qicmp2
pass in quick on rl0 proto tcp from 192.168.188.0/24 to any port 23 queue
qicmp2
###
Em um tópico anterior a esse (Definição de BANDWIDTH, REALTIME, LINKSHARE,
UPPERLIMIT) Giese falou sobre o que significava esses termos... mais no
script acima, alguém poderia me dizer porque tem interface RL0 e VR0,
entrada e saída? é isso? no meu caso que é apenas uma interface para entrada
e saída, como fica?
Abraço,
--
Welkson Renny de Medeiros
Focus Automação Comercial
Desenvolvimento / Gerência de Redes
[EMAIL PROTECTED]
Powered by
(__)
\\\'',)
\/ \ ^
.\._/_)
www.FreeBSD.org
- Original Message -
From: "Alessandro de Souza Rocha" <[EMAIL PROTECTED]>
To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"
Sent: Friday, September 14, 2007 9:38 AM
Subject: Re: [FUG-BR] Dúvida cruel: QoS com PF
Em 14/09/07, Welkson Renny de Medeiros<[EMAIL PROTECTED]>
escreveu:
> Ops achei... realmente, quero fazer em PF... só quero saber qual o melhor
> método (hsfc, cbq, altq, outros, etc)... e se possível exemplos do pf.conf
>
> --
> Welkson Renny de Medeiros
> Focus Automação Comercial
> Desenvolvimento / Gerência de Redes
> [EMAIL PROTECTED]
>
>
>
>
> Fri, 14 Sep 2007 08:13:37 -0300, "Welkson Renny de Medeiros"
> <[EMAIL PROTECTED]> escreveu:
>
> > Bom dia Márcio!
> >
> > Acho que a resposta está em branco.. :/
> >
> > Abraço,
> >
> > --
> > Welkson Renny de Medeiros
> > Focus Automação Comercial
> > Desenvolvimento / Gerência de Redes
> > [EMAIL PROTECTED]
> >
> >
> >
> >
> > Thu, 13 Sep 2007 21:00:50 -0300, "Marcio Antunes"
> > <[EMAIL PROTECTED]> escreveu:
> >
> > > Welkson esta querendo fazer usando o PF.
> > >
> > > Em 13/09/07, Alessandro de Souza Rocha<[EMAIL PROTECTED]>
> > > escreveu:
> > > > Em 13/09/07, Alexandre Biancalana<[EMAIL PROTECTED]> escreveu:
> > > > > On 9/13/07, Welkson Renny de Medeiros
> > > > > <[EMAIL PROTECTED]> wrote:
> > > > > >
> > > > > > Boa tarde amigos!
> > > > > >
> > > > > >
> > > > > > Tenho 4 cidades interligada com um link (TELEMAR 128kbps), por
> > > > > > esse link
> > > > > > passa internet (pouco uso), e replicação de dados via
> > > > > > SQL-SERVER.
> > > > > >
> > > > > > A bronca é o seguinte, o SQL-SERVER a cada 10 min comunica com o
> > > > > > distribuidor e envia suas alterações e pega as alterações das
> > > > > > outras
> > > > > > filiais, a bronca que o
> > > > > > SQL consome toda a banda que tiver disponível... e apesar do uso
> > > > > > da
> > > > > > internet ser pouco, as vezes o pessoal tá no skype e a ligação
> > > > > > fica uma
> > > > > > "bomba"...
> > > > > >
> > > > > > Estrutura da Rede:
> > > > > >
> > > > > > ### Matriz ###
> > > > > > 192.168.0.254 FreeBSD 6.2 STABLE :)
> > > > &g
Re: [FUG-BR] Dúvida cruel: QoS com PF
Alessandro,
Vou fazer o seguinte, vou ler com bem calma o man, e sites sobre pf, e
tentar fazer novamente a regra... posto aqui na lista e vocês me dizem se tá
faltando alguma coisa, blz?
Só uma pergunta, recomenda hsfc ou cbq? ou outro? qual diferença?
--
Welkson Renny de Medeiros
Focus Automação Comercial
Desenvolvimento / Gerência de Redes
[EMAIL PROTECTED]
Powered by
(__)
\\\'',)
\/ \ ^
.\._/_)
www.FreeBSD.org
- Original Message -
From: "Alessandro de Souza Rocha" <[EMAIL PROTECTED]>
To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"
Sent: Friday, September 14, 2007 3:49 PM
Subject: Re: [FUG-BR] Dúvida cruel: QoS com PF
Em 14/09/07, Welkson Renny de Medeiros<[EMAIL PROTECTED]>
escreveu:
> Estava respondendo ao Antunes... que preferia mesmo o PF.
>
> Sempre que acho uma página legal sobre alguma coisa, eu mando imprimir em
> PDF e guardo organizado em pastas... estava revendo alguns que peguei
> recente, achei esse: (acho que é do Chris Giese)
>
> # Filas de QOS
> altq on rl0 hfsc bandwidth 512Kb queue { qpaiin }
> queue qpaiin bandwidth 512Kb hfsc (upperlimit 512Kb, linkshare
> 512Kb) {qicmp1, qrestoin, qrussinholi}
> queue qicmp1 bandwidth 128Kb hfsc(red, realtime 128Kb)
> queue qrestoin bandwidth 512Kb hfsc (red, linkshare 512Kb,
> default)
>
> altq on vr0 hfsc bandwidth 512Kb queue { qpaiout }
> queue qpaiout bandwidth 512Kb hfsc (upperlimit 512Kb, linkshare
> 512Kb) {qicmp2, qrestoout, qrussinholi2}
> queue qicmp2 bandwidth 128Kb hfsc (red, realtime 128Kb)
> queue qrestoout bandwidth 512Kb hfsc(red, default)
>
> # Filtros com filas
> pass out quick on rl0 proto icmp from any to 192.168.188.0/24 queue qicmp1
> pass out quick on rl0 proto tcp from any port 22 to 192.168.188.0/24 queue
> qicmp1
> pass out quick on rl0 proto tcp from any port 23 to 192.168.188.0/24 queue
> qicmp1
>
> ###
> pass in quick on rl0 proto icmp from 192.168.188.0/24 to any queue qicmp2
> pass in quick on rl0 proto tcp from 192.168.188.0/24 to any port 22 queue
> qicmp2
> pass in quick on rl0 proto tcp from 192.168.188.0/24 to any port 23 queue
> qicmp2
>
> ###
>
> Em um tópico anterior a esse (Definição de BANDWIDTH, REALTIME, LINKSHARE,
> UPPERLIMIT) Giese falou sobre o que significava esses termos... mais no
> script acima, alguém poderia me dizer porque tem interface RL0 e VR0,
> entrada e saída? é isso? no meu caso que é apenas uma interface para
> entrada
> e saída, como fica?
>
> Abraço,
>
>
>
> --
> Welkson Renny de Medeiros
> Focus Automação Comercial
> Desenvolvimento / Gerência de Redes
> [EMAIL PROTECTED]
>
>
>
> Powered by
>
>(__)
> \\\'',)
> \/ \ ^
> .\._/_)
>
> www.FreeBSD.org
>
>
>
> - Original Message -
> From: "Alessandro de Souza Rocha" <[EMAIL PROTECTED]>
> To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"
>
> Sent: Friday, September 14, 2007 9:38 AM
> Subject: Re: [FUG-BR] Dúvida cruel: QoS com PF
>
>
> Em 14/09/07, Welkson Renny de Medeiros<[EMAIL PROTECTED]>
> escreveu:
> > Ops achei... realmente, quero fazer em PF... só quero saber qual o
> > melhor
> > método (hsfc, cbq, altq, outros, etc)... e se possível exemplos do
> > pf.conf
> >
> > --
> > Welkson Renny de Medeiros
> > Focus Automação Comercial
> > Desenvolvimento / Gerência de Redes
> > [EMAIL PROTECTED]
> >
> >
> >
> >
> > Fri, 14 Sep 2007 08:13:37 -0300, "Welkson Renny de Medeiros"
> > <[EMAIL PROTECTED]> escreveu:
> >
> > > Bom dia Márcio!
> > >
> > > Acho que a resposta está em branco.. :/
> > >
> > > Abraço,
> > >
> > > --
> > > Welkson Renny de Medeiros
> > > Focus Automação Comercial
> > > Desenvolvimento / Gerência de Redes
> > > [EMAIL PROTECTED]
> > >
> > >
> > >
> > >
> > > Thu, 13 Sep 2007 21:00:50 -0300, "Marcio Antunes"
> > > <[EMAIL PROTECTED]> escreveu:
> > >
> > > > Welkson esta querendo fazer usando o PF.
> > > >
> > > > Em 13
Re: [FUG-BR] Dúvida cruel: QoS com PF
Pessoal,
Conversando com o amigo Giba (Gilberto Vilani) pelo MSN, ele me deu algumas
sugestões, segue:
altq on rl0 hfsc bandwidth 100% queue net_root
queue net_root bandwidth 100% hfsc { replicacao internet}
queue replicacao bandwidth 50% priority 1 hfsc(realtime 40Kb linkshare
128Kb upperlimit 128Kb)
queue internet bandwidth 50% priority 7 hfsc(upperlimit 128Kb default)
Tudo bem, ainda falta fazer as regras, que vão receber o queue... mas para
testar se os comandos acima estavam corretos mandei ativar (pfctl -f
pf.conf), e minha rede inteira ficou uma lentidão só... (até o ssh... quase
parando.. isso na mesma rede, 100mbit... Giba por isso não respondi no msn,
a internet foi para o espaço... quando tentei falar com você já estava OFF
rsrsrs)... pergunta: vou ter que colocar uma placa de rede somente para a
interligação das filiais para poder fazer o QoS?
Não sei se soube explicar bem... mas Giba que participou dos testes deve
ajudar... desculpa pelo TOP POSTING.. mas tô pelo Windows, e ele não coloca
esses > antes da mensagem anterior, aí mistura tudo... :-)
Abraço!
--
Welkson Renny de Medeiros
Focus Automação Comercial
Desenvolvimento / Gerência de Redes
[EMAIL PROTECTED]
Powered by
(__)
\\\'',)
\/ \ ^
.\._/_)
www.FreeBSD.org
- Original Message -
From: "Alessandro de Souza Rocha" <[EMAIL PROTECTED]>
To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"
Sent: Friday, September 14, 2007 4:29 PM
Subject: Re: [FUG-BR] Dúvida cruel: QoS com PF
Em 14/09/07, Welkson Renny de Medeiros<[EMAIL PROTECTED]>
escreveu:
> Alessandro,
>
>
> Vou fazer o seguinte, vou ler com bem calma o man, e sites sobre pf, e
> tentar fazer novamente a regra... posto aqui na lista e vocês me dizem se
> tá
> faltando alguma coisa, blz?
>
> Só uma pergunta, recomenda hsfc ou cbq? ou outro? qual diferença?
>
>
>
> --
> Welkson Renny de Medeiros
> Focus Automação Comercial
> Desenvolvimento / Gerência de Redes
> [EMAIL PROTECTED]
>
>
>
> Powered by
>
>(__)
> \\\'',)
> \/ \ ^
> .\._/_)
>
> www.FreeBSD.org
>
>
> - Original Message -
> From: "Alessandro de Souza Rocha" <[EMAIL PROTECTED]>
> To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"
>
> Sent: Friday, September 14, 2007 3:49 PM
> Subject: Re: [FUG-BR] Dúvida cruel: QoS com PF
>
>
> Em 14/09/07, Welkson Renny de Medeiros<[EMAIL PROTECTED]>
> escreveu:
> > Estava respondendo ao Antunes... que preferia mesmo o PF.
> >
> > Sempre que acho uma página legal sobre alguma coisa, eu mando imprimir
> > em
> > PDF e guardo organizado em pastas... estava revendo alguns que peguei
> > recente, achei esse: (acho que é do Chris Giese)
> >
> > # Filas de QOS
> > altq on rl0 hfsc bandwidth 512Kb queue { qpaiin }
> > queue qpaiin bandwidth 512Kb hfsc (upperlimit 512Kb, linkshare
> > 512Kb) {qicmp1, qrestoin, qrussinholi}
> > queue qicmp1 bandwidth 128Kb hfsc(red, realtime 128Kb)
> > queue qrestoin bandwidth 512Kb hfsc (red, linkshare 512Kb,
> > default)
> >
> > altq on vr0 hfsc bandwidth 512Kb queue { qpaiout }
> > queue qpaiout bandwidth 512Kb hfsc (upperlimit 512Kb, linkshare
> > 512Kb) {qicmp2, qrestoout, qrussinholi2}
> > queue qicmp2 bandwidth 128Kb hfsc (red, realtime 128Kb)
> > queue qrestoout bandwidth 512Kb hfsc(red, default)
> >
> > # Filtros com filas
> > pass out quick on rl0 proto icmp from any to 192.168.188.0/24 queue
> > qicmp1
> > pass out quick on rl0 proto tcp from any port 22 to 192.168.188.0/24
> > queue
> > qicmp1
> > pass out quick on rl0 proto tcp from any port 23 to 192.168.188.0/24
> > queue
> > qicmp1
> >
> > ###
> > pass in quick on rl0 proto icmp from 192.168.188.0/24 to any queue
> > qicmp2
> > pass in quick on rl0 proto tcp from 192.168.188.0/24 to any port 22
> > queue
> > qicmp2
> > pass in quick on rl0 proto tcp from 192.168.188.0/24 to any port 23
> > queue
> > qicmp2
> >
> > ###
> >
> > Em um tópico anterior a esse (Definição de BANDWIDTH, REALTIME,
> >
Re: [FUG-BR] Dúvida cruel: QoS com PF
Bom dia Alessandro!
Tentei fazer a regra de acordo com o -s queue, ficou assim:
altq on rl0 hfsc bandwidth 100Mb priority 0 { net_root }
queue net_root bandwidth 100Mb { replicacao internet }
queue replicacao bandwidth 50Mb priority 1 hfsc(realtime 40Kb linkshare
128Kb upperlimit 128Kb)
queue internet bandwidth 50Mb priority 7 hfsc(upperlimit 128Kb default)
Mas deu erro, veja:
[EMAIL PROTECTED]:/etc/firewall] # pfctl -f pf.conf
pf.conf:63: syntax error
pf.conf:64: queue net_root has no parent
pf.conf:64: errors in queue definition
pf.conf:65: queue replicacao has no parent
pf.conf:65: errors in queue definition
pf.conf:66: queue internet has no parent
pf.conf:66: errors in queue definition
pfctl: Syntax error in config file: pf rules not loaded
Acho que seria mais fácil você mostrar o trecho do pf.conf.
Obrigado!
--
Welkson Renny de Medeiros
Focus Automação Comercial
Desenvolvimento / Gerência de Redes
[EMAIL PROTECTED]
Powered by
(__)
\\\'',)
\/ \ ^
.\._/_)
www.FreeBSD.org
- Original Message -
From: "Alessandro de Souza Rocha" <[EMAIL PROTECTED]>
To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"
Sent: Friday, September 14, 2007 6:50 PM
Subject: Re: [FUG-BR] Dúvida cruel: QoS com PF
Em 14/09/07, Welkson Renny de Medeiros<[EMAIL PROTECTED]>
escreveu:
> Pessoal,
>
>
> Conversando com o amigo Giba (Gilberto Vilani) pelo MSN, ele me deu
> algumas
> sugestões, segue:
>
> altq on rl0 hfsc bandwidth 100% queue net_root
> queue net_root bandwidth 100% hfsc { replicacao internet}
> queue replicacao bandwidth 50% priority 1 hfsc(realtime 40Kb linkshare
> 128Kb upperlimit 128Kb)
> queue internet bandwidth 50% priority 7 hfsc(upperlimit 128Kb default)
>
> Tudo bem, ainda falta fazer as regras, que vão receber o queue... mas para
> testar se os comandos acima estavam corretos mandei ativar (pfctl -f
> pf.conf), e minha rede inteira ficou uma lentidão só... (até o ssh...
> quase
> parando.. isso na mesma rede, 100mbit... Giba por isso não respondi no
> msn,
> a internet foi para o espaço... quando tentei falar com você já estava OFF
> rsrsrs)... pergunta: vou ter que colocar uma placa de rede somente para a
> interligação das filiais para poder fazer o QoS?
>
> Não sei se soube explicar bem... mas Giba que participou dos testes deve
> ajudar... desculpa pelo TOP POSTING.. mas tô pelo Windows, e ele não
> coloca
> esses > antes da mensagem anterior, aí mistura tudo... :-)
>
> Abraço!
>
>
> --
> Welkson Renny de Medeiros
> Focus Automação Comercial
> Desenvolvimento / Gerência de Redes
> [EMAIL PROTECTED]
>
>
>
> Powered by
>
>(__)
> \\\'',)
> \/ \ ^
> .\._/_)
>
> www.FreeBSD.org
>
>
> - Original Message -
> From: "Alessandro de Souza Rocha" <[EMAIL PROTECTED]>
> To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"
>
> Sent: Friday, September 14, 2007 4:29 PM
> Subject: Re: [FUG-BR] Dúvida cruel: QoS com PF
>
>
> Em 14/09/07, Welkson Renny de Medeiros<[EMAIL PROTECTED]>
> escreveu:
> > Alessandro,
> >
> >
> > Vou fazer o seguinte, vou ler com bem calma o man, e sites sobre pf, e
> > tentar fazer novamente a regra... posto aqui na lista e vocês me dizem
> > se
> > tá
> > faltando alguma coisa, blz?
> >
> > Só uma pergunta, recomenda hsfc ou cbq? ou outro? qual diferença?
> >
> >
> >
> > --
> > Welkson Renny de Medeiros
> > Focus Automação Comercial
> > Desenvolvimento / Gerência de Redes
> > [EMAIL PROTECTED]
> >
> >
> >
> > Powered by
> >
> >(__)
> > \\\'',)
> > \/ \ ^
> > .\._/_)
> >
> > www.FreeBSD.org
> >
> >
> > - Original Message -
> > From: "Alessandro de Souza Rocha" <[EMAIL PROTECTED]>
> > To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"
> >
> > Sent: Friday, September 14, 2007 3:49 PM
> > Subject: Re: [FUG-BR] Dúvi
Re: [FUG-BR] Dúvida cruel: QoS com PF
Achei o erro, na primeira linha faltou o queue, queue net_root... mas quando
ativei a regra a rede inteira ficou lenta... parece discado ;-)
altq on rl0 hfsc bandwidth 100Mb priority 0 queue net_root
queue net_root bandwidth 100Mb { replicacao internet }
queue replicacao bandwidth 50Mb priority 1 hfsc(realtime 40Kb linkshare
128Kb upperlimit 128Kb)
queue internet bandwidth 50Mb priority 7 hfsc(upperlimit 128Kb default)
Abraço,
Welkson
- Original Message -
From: "Welkson Renny de Medeiros" <[EMAIL PROTECTED]>
To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"
Sent: Saturday, September 15, 2007 8:21 AM
Subject: Re: [FUG-BR] Dúvida cruel: QoS com PF
Bom dia Alessandro!
Tentei fazer a regra de acordo com o -s queue, ficou assim:
altq on rl0 hfsc bandwidth 100Mb priority 0 { net_root }
queue net_root bandwidth 100Mb { replicacao internet }
queue replicacao bandwidth 50Mb priority 1 hfsc(realtime 40Kb linkshare
128Kb upperlimit 128Kb)
queue internet bandwidth 50Mb priority 7 hfsc(upperlimit 128Kb default)
Mas deu erro, veja:
[EMAIL PROTECTED]:/etc/firewall] # pfctl -f pf.conf
pf.conf:63: syntax error
pf.conf:64: queue net_root has no parent
pf.conf:64: errors in queue definition
pf.conf:65: queue replicacao has no parent
pf.conf:65: errors in queue definition
pf.conf:66: queue internet has no parent
pf.conf:66: errors in queue definition
pfctl: Syntax error in config file: pf rules not loaded
Acho que seria mais fácil você mostrar o trecho do pf.conf.
Obrigado!
--
Welkson Renny de Medeiros
Focus Automação Comercial
Desenvolvimento / Gerência de Redes
[EMAIL PROTECTED]
Powered by
(__)
\\\'',)
\/ \ ^
.\._/_)
www.FreeBSD.org
- Original Message -
From: "Alessandro de Souza Rocha" <[EMAIL PROTECTED]>
To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"
Sent: Friday, September 14, 2007 6:50 PM
Subject: Re: [FUG-BR] Dúvida cruel: QoS com PF
Em 14/09/07, Welkson Renny de Medeiros<[EMAIL PROTECTED]>
escreveu:
> Pessoal,
>
>
> Conversando com o amigo Giba (Gilberto Vilani) pelo MSN, ele me deu
> algumas
> sugestões, segue:
>
> altq on rl0 hfsc bandwidth 100% queue net_root
> queue net_root bandwidth 100% hfsc { replicacao internet}
> queue replicacao bandwidth 50% priority 1 hfsc(realtime 40Kb linkshare
> 128Kb upperlimit 128Kb)
> queue internet bandwidth 50% priority 7 hfsc(upperlimit 128Kb default)
>
> Tudo bem, ainda falta fazer as regras, que vão receber o queue... mas para
> testar se os comandos acima estavam corretos mandei ativar (pfctl -f
> pf.conf), e minha rede inteira ficou uma lentidão só... (até o ssh...
> quase
> parando.. isso na mesma rede, 100mbit... Giba por isso não respondi no
> msn,
> a internet foi para o espaço... quando tentei falar com você já estava OFF
> rsrsrs)... pergunta: vou ter que colocar uma placa de rede somente para a
> interligação das filiais para poder fazer o QoS?
>
> Não sei se soube explicar bem... mas Giba que participou dos testes deve
> ajudar... desculpa pelo TOP POSTING.. mas tô pelo Windows, e ele não
> coloca
> esses > antes da mensagem anterior, aí mistura tudo... :-)
>
> Abraço!
>
>
> --
> Welkson Renny de Medeiros
> Focus Automação Comercial
> Desenvolvimento / Gerência de Redes
> [EMAIL PROTECTED]
>
>
>
> Powered by
>
>(__)
> \\\'',)
> \/ \ ^
> .\._/_)
>
> www.FreeBSD.org
>
>
> - Original Message -
> From: "Alessandro de Souza Rocha" <[EMAIL PROTECTED]>
> To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"
>
> Sent: Friday, September 14, 2007 4:29 PM
> Subject: Re: [FUG-BR] Dúvida cruel: QoS com PF
>
>
> Em 14/09/07, Welkson Renny de Medeiros<[EMAIL PROTECTED]>
> escreveu:
> > Alessandro,
> >
> >
> > Vou fazer o seguinte, vou ler com bem calma o man, e sites sobre pf, e
> > tentar fazer novamente a regra... posto aqui na lista e vocês me dizem
> > se
> > tá
> > faltando alguma coisa, blz?
> >
> > Só uma pergunta, recomenda hsfc ou cbq? ou outro? qual diferença?
> >
> >
> >
> > --
> > Welkson Renny de Medeiros
> > Focus Automação Comercial
> > Desenvolvimento / Gerência de Redes
> > [EMAIL PROTECTED]
> >
&
Re: [FUG-BR] pdfs disponiveis
Gustavo, ninguém é santo, mas aqui não é o local indicado para este tipo de coisa... todo mundo sabe que existe emule e lá tem milhares dessas coisas, quem quiser baixar é só ir lá... não me entenda mal... Abraço, -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes [EMAIL PROTECTED] Mon, 17 Sep 2007 09:02:05 -0300, "Gustavo Polillo Correa" <[EMAIL PROTECTED]> escreveu: > > tinha centenas de livros em pdf e devido as reclamacoes por parte dos usuarios > da lista sobre direitos autorias, foi retirado do ar. > > Ah! para aqueles que reclamaram sobre direitos autorais, as musicas que vcs > ouvem nos aparelhos de mp3, sao de cds originais? > > -- Original Message --- > From: Cabral <[EMAIL PROTECTED]> > To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" > > Sent: Mon, 17 Sep 2007 01:45:12 -0300 > Subject: Re: [FUG-BR] pdfs disponiveis > > > O que tinha nos pdfs ? > > > > Em 15/09/07, NgD Vulto <[EMAIL PROTECTED]> escreveu: > > > > > > Cheguei tarde demais? > > > > > > -- > > > Uma informação por dia, leva ao sábio sabedoria. > > > > > > There will be a day machines will reign, and only the ones able to > > > understand them will survive. > > > > > > Freebsd Br-User Registered #371 > > > > > > Hugo Pessoa/NgD Vulto. > > > - > > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > - > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > --- End of Original Message --- > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Res: OpenVPN - Não conecta (sem rot a)
lembre que a porta é UDP... via telnet tem como conectar em udp? -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes [EMAIL PROTECTED] Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Original Message - From: "Jose Augusto" <[EMAIL PROTECTED]> To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" Sent: Monday, September 17, 2007 11:25 AM Subject: Re: [FUG-BR]Res: OpenVPN - Não conecta (sem rota) Não aparece nenhuma mensagem de erro, apenas o "listening" Engraçado eu não consigo conectar na porta nem via telnet, será este o problema? Mas...eu abri as regras no firewall e tal. Vlws Em 17/09/07, Leonardo Santos <[EMAIL PROTECTED]> escreveu: > > Qual mensagem aparece quando vc usa o comando openvpn --config sever.conf > ? > > - Mensagem original > De: Jose Augusto <[EMAIL PROTECTED]> > Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) < > freebsd@fug.com.br> > Enviadas: Segunda-feira, 17 de Setembro de 2007 10:40:09 > Assunto: [FUG-BR] OpenVPN - Não conecta (sem rota) > > Galera, blz? > To com um puta problema na vpn aqui, instalei o openvpn para fechar uma > conexão entre matriz e filial, no entanto, eles não conseguem estabelecer > conexão :( > > a matriz está assim > > interface interna 10.10.50.233 > netmask 255.255.0.0 > > interface externa 189.x.x.x > netmask 255.255.255.248 > > na filial assim > > interface interna 10.10.120.5 > netmask 255.255.255.0 > > interface externa 189.x.x.x > netmask 255.255.255.248 > > Os dois conseguem se pingar direto pelo IP público, blz? > > No servidor da matriz o arquivo de configuração esta assim: > > # TUN para conexão > dev tun > > proto tcp-server > # ip da VPN na matriz 192.168.0.1, ip da filial 192.168.0.2 > > > ifconfig 192.168.0.1 192.168.0.2 > > # Acessa os arquivos de configuração > cd /etc/openvpn > > # Criptografia ativada! > secret chave > #daemon > # Porta para conexao > port 1194 > > # Usuario que starta o servico > user nobody > > # Usar biblioteca Lzo > comp-lzo > > #Subir as rotas > route "10.10.0.0 255.255.0.0" > > #Manter conexao > ping-timer-rem > persist-tun > # Manter a conexao com a filial; 10 = segundos > ping 10 > > # log > verb 3 > > > > Na filial o arquivo esta assim > > # TUN para conexão > dev tun > dev tun > # IP da VPN na matriz 192.168.0.1 e ip da filial 192.168.0.2 > ifconfig 192.168.0.2 192.168.0.1 > > proto tcp-client > # IP da Matriz > remote 189.x.x.18 1194 > > # Acessa os arquivos de configuraç > cd /etc/openvpn > > # Criptografia ativada! > secret chave > #daemon > #subir rotas > #up ./rotas > # Porta para conexão > port 1194 > > # Usuario que roda o serviço > user nobody > > # Usar biblioteca Lzo > comp-lzo > > # Manter a conexao com a matriz > ping 10 > > # log > verb 3 > ~ > > > Já existem regras no firewall para liberação destas portas :) > > No entanto eu rodo no servidor e fica assim: > > Mon Sep 17 05:37:09 2007 WARNING: --ping should normally be used with > --ping-restart or --ping-exit > Mon Sep 17 05:37:09 2007 WARNING: you are using user/group/chroot without > persist-key/persist-tun -- this may cause restarts to fail > Mon Sep 17 05:37:09 2007 Static Encrypt: Cipher 'BF-CBC' initialized with > 128 bit key > Mon Sep 17 05:37:09 2007 Static Encrypt: Using 160 bit message hash 'SHA1' > for HMAC authentication > Mon Sep 17 05:37:09 2007 Static Decrypt: Cipher 'BF-CBC' initialized with > 128 bit key > Mon Sep 17 05:37:09 2007 Static Decrypt: Using 160 bit message hash 'SHA1' > for HMAC authentication > Mon Sep 17 05:37:09 2007 LZO compression initialized > Mon Sep 17 05:37:10 2007 TUN/TAP device tun0 opened > Mon Sep 17 05:37:10 2007 /sbin/ifconfig tun0 192.168.0.1 pointopoint > 192.168.0.2 mtu 1500 > Mon Sep 17 05:37:10 2007 /sbin/route add -net 10.10.0.0 netmask > 255.255.255.255 gw 192.168.0.2 > Mon Sep 17 05:37:10 2007 Data Channel MTU parms [ L:1547 D:1450 EF:47 > EB:135 > ET:0 EL:0 AF:3/1 ] > Mon Sep 17 05:37:10 2007 Local Options hash (VER=V4): '8b6243fd' > Mon Sep 17 05:37:10 2007 Expected Remote Options hash (VER=V4): 'ec14e843' > Mon Sep 17 05:37:10 2007 UID set to nobody > Mon Sep 17 05:37:10 2007 Listening for incoming TCP connection on &g
Re: [FUG-BR] Res: OpenVPN - Não conecta (sem rot a)
ops ops ops olha só, ele tá tentando conectar na porta 5000 e não na 1194... -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes [EMAIL PROTECTED] Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Original Message - From: "Jose Augusto" <[EMAIL PROTECTED]> To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" Sent: Monday, September 17, 2007 11:34 AM Subject: Re: [FUG-BR]Res: OpenVPN - Não conecta (sem rota) necessariamente é isto aqui que acontece quando eu tento conectar a filial na matriz Mon Sep 17 11:29:32 2007 TCP: connect to 189.44.63.18:5000 failed, will try again in 5 seconds: Connection timed out Mon Sep 17 11:29:47 2007 TCP: connect to 189.44.63.18:5000 failed, will try again in 5 seconds: Connection timed out Mon Sep 17 11:30:02 2007 TCP: connect to 189.44.63.18:5000 failed, will try again in 5 seconds: Connection timed out Mon Sep 17 11:30:17 2007 TCP: connect to 189.44.63.18:5000 failed, will try again in 5 seconds: Connection timed out Mon Sep 17 11:30:32 2007 TCP: connect to 189.44.63.18:5000 failed, will try again in 5 seconds: Connection timed out Mon Sep 17 11:30:47 2007 TCP: connect to 189.44.63.18:5000 failed, will try again in 5 seconds: Connection timed out Mon Sep 17 11:31:02 2007 TCP: connect to 189.44.63.18:5000 failed, will try again in 5 seconds: Connection timed out Mon Sep 17 11:31:17 2007 TCP: connect to 189.44.63.18:5000 failed, will try again in 5 seconds: Connection timed out Em 17/09/07, Jose Augusto <[EMAIL PROTECTED]> escreveu: > > Não aparece nenhuma mensagem de erro, apenas o "listening" > > Engraçado eu não consigo conectar na porta nem via telnet, será este o > problema? Mas...eu abri as regras no firewall e tal. > > > Vlws > > Em 17/09/07, Leonardo Santos <[EMAIL PROTECTED]> escreveu: > > > > Qual mensagem aparece quando vc usa o comando openvpn --config > > sever.conf? > > > > - Mensagem original > > De: Jose Augusto <[EMAIL PROTECTED]> > > Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) < > > freebsd@fug.com.br> > > Enviadas: Segunda-feira, 17 de Setembro de 2007 10:40:09 > > Assunto: [FUG-BR] OpenVPN - Não conecta (sem rota) > > > > Galera, blz? > > To com um puta problema na vpn aqui, instalei o openvpn para fechar uma > > conexão entre matriz e filial, no entanto, eles não conseguem > > estabelecer > > conexão :( > > > > a matriz está assim > > > > interface interna 10.10.50.233 > > netmask 255.255.0.0 > > > > interface externa 189.x.x.x > > netmask 255.255.255.248 > > > > na filial assim > > > > interface interna 10.10.120.5 > > netmask 255.255.255.0 > > > > interface externa 189.x.x.x > > netmask 255.255.255.248 > > > > Os dois conseguem se pingar direto pelo IP público, blz? > > > > No servidor da matriz o arquivo de configuração esta assim: > > > > # TUN para conexão > > dev tun > > > > proto tcp-server > > # ip da VPN na matriz 192.168.0.1, ip da filial 192.168.0.2 > > > > > > ifconfig 192.168.0.1 192.168.0.2 > > > > # Acessa os arquivos de configuração > > cd /etc/openvpn > > > > # Criptografia ativada! > > secret chave > > #daemon > > # Porta para conexao > > port 1194 > > > > # Usuario que starta o servico > > user nobody > > > > # Usar biblioteca Lzo > > comp-lzo > > > > #Subir as rotas > > route "10.10.0.0 255.255.0.0" > > > > #Manter conexao > > ping-timer-rem > > persist-tun > > # Manter a conexao com a filial; 10 = segundos > > ping 10 > > > > # log > > verb 3 > > > > > > > > Na filial o arquivo esta assim > > > > # TUN para conexão > > dev tun > > dev tun > > # IP da VPN na matriz 192.168.0.1 e ip da filial 192.168.0.2 > > ifconfig 192.168.0.2 192.168.0.1 > > > > proto tcp-client > > # IP da Matriz > > remote 189.x.x.18 1194 > > > > # Acessa os arquivos de configuraç > > cd /etc/openvpn > > > > # Criptografia ativada! > > secret chave > > #daemon > > #subir rotas > > #up ./rotas > > # Porta para conexão > > port 1194 > > > > # Usuario que roda o serviço > > user nobody > > > > # Usar biblioteca Lzo > >
Re: [FUG-BR] ODBC para SQL Server
Googlando: http://www.sommarskog.se/mssqlperl/unix.html Abraço, -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes [EMAIL PROTECTED] Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Original Message - From: "Marcelo Mustafa Murad" <[EMAIL PROTECTED]> To: Sent: Tuesday, September 18, 2007 1:51 PM Subject: [FUG-BR] ODBC para SQL Server Alguém conhece algum driver odbc para unix que acesse o sql server? Obrigado, Marcelo - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Dúvida cruel: QoS com PF
Boa tarde Giba!
Respondi o email, não apareceu na lista, então vai DINOVU :-)
Enquanto aguardava alguma dica para resolver fiz mais alguns testes usando
IPFW com pesos... mas ainda falta alguns ajustes nas regras, veja:
faixa_confianca="{ 192.168.1.0/24,192.168.2.0/24,192.168.3.0/24 }"
# * * * DOWNLOAD * * * #
# pipe com tamanho do link
ipfw pipe 101 config bw 128Kbit/s
# define peso 10 para internet
ipfw queue 110 config weight 10 pipe 101
# define peso 5 para replicacao
ipfw queue 120 config weight 5 pipe 101
# aplica regra
ipfw add queue 110 ip from $faixa_confianca to not 192.168.0.100
ipfw add queue 120 ip from $faixa_confianca to 192.168.0.100
#* * * UPLOAD * * * #
# pipe com tamanho do link
ipfw pipe 201 config bw 128Kbit/s
# define peso 10 para internet
ipfw queue 210 config weight 10 pipe 201
# define peso 5 para replicacao
ipfw queue 220 config weight 5 pipe 201
# aplica regra
ipfw add queue 210 ip from not 192.168.0.100 to $faixa_confianca
ipfw add queue 220 ip from 192.168.0.100 to $faixa_confianca
Mas vendo com o ipfw show percebi que algumas queues estavam sem tráfego
algum... vou voltar a fazer testes no PF com sua dica e posto o resultado.
Abraço e obrigado pela atenção.
--
Welkson Renny de Medeiros
Focus Automação Comercial
Desenvolvimento / Gerência de Redes
[EMAIL PROTECTED]
>
>
> Powered by
>
> (__)
>\\\'',)
> \/ \ ^
> .\._/_)
>
> www.FreeBSD.org
>
>
>
> - Original Message -
> From: "Gilberto Villani Brito" <[EMAIL PROTECTED]>
> To: "Welkson Renny de Medeiros" <[EMAIL PROTECTED]>
> Sent: Monday, September 17, 2007 11:41 AM
> Subject: Re: [FUG-BR] Dúvida cruel: QoS com PF
>
>
> Tente isso:
>
> altq on rl0 hfsc bandwidth 100Mb priority 0 queue net_root
> queue net_root bandwidth 100Mb { replicacao internet resto}
> queue replicacao bandwidth 25Mb priority 1 hfsc(realtime 40Kb
> linkshare 128Kb upperlimit 128Kb)
> queue internet bandwidth 25Mb priority 7 hfsc(upperlimit 128Kb)
> queue resto bandwidth 50Mb priority 1 hfsc(default)
>
> Explicação: como a banda de 128Kbps ficou a padrão, todo tráfego que
> não tinha queue ficou passando pelo queue internet que chega no máximo
> a 128Kbps, agora o padrão vai ser o queue resto.
>
> Abraços
> Gilberto
>
>
> On 15/09/2007, Welkson Renny de Medeiros <[EMAIL PROTECTED]>
> wrote:
>> Achei o erro, na primeira linha faltou o queue, queue net_root... mas
>> quando
>> ativei a regra a rede inteira ficou lenta... parece discado ;-)
>>
>> altq on rl0 hfsc bandwidth 100Mb priority 0 queue net_root
>>queue net_root bandwidth 100Mb { replicacao internet }
>>queue replicacao bandwidth 50Mb priority 1 hfsc(realtime 40Kb
>> linkshare
>> 128Kb upperlimit 128Kb)
>>queue internet bandwidth 50Mb priority 7 hfsc(upperlimit 128Kb
>> default)
>>
>> Abraço,
>>
>> Welkson
>>
>> - Original Message -
>> From: "Welkson Renny de Medeiros" <[EMAIL PROTECTED]>
>> To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"
>>
>> Sent: Saturday, September 15, 2007 8:21 AM
>> Subject: Re: [FUG-BR] Dúvida cruel: QoS com PF
>>
>>
>> Bom dia Alessandro!
>>
>> Tentei fazer a regra de acordo com o -s queue, ficou assim:
>>
>> altq on rl0 hfsc bandwidth 100Mb priority 0 { net_root }
>>queue net_root bandwidth 100Mb { replicacao internet }
>>queue replicacao bandwidth 50Mb priority 1 hfsc(realtime 40Kb
>> linkshare
>> 128Kb upperlimit 128Kb)
>>queue internet bandwidth 50Mb priority 7 hfsc(upperlimit 128Kb
>> default)
>>
>> Mas deu erro, veja:
>> [EMAIL PROTECTED]:/etc/firewall] # pfctl -f pf.conf
>> pf.conf:63: syntax error
>> pf.conf:64: queue net_root has no parent
>> pf.conf:64: errors in queue definition
>> pf.conf:65: queue replicacao h
Re: [FUG-BR] Dúvida cruel: QoS com PF
Ahh tá, você tinha mandando em PVT :-) Foi malz... pelo menos fica no
histórico da lista... rsrs
--
Welkson Renny de Medeiros
Focus Automação Comercial
Desenvolvimento / Gerência de Redes
[EMAIL PROTECTED]
Powered by
(__)
\\\'',)
\/ \ ^
.\._/_)
www.FreeBSD.org
- Original Message -
From: "Welkson Renny de Medeiros" <[EMAIL PROTECTED]>
To:
Sent: Tuesday, September 18, 2007 4:06 PM
Subject: Re: [FUG-BR] Dúvida cruel: QoS com PF
Boa tarde Giba!
Respondi o email, não apareceu na lista, então vai DINOVU :-)
Enquanto aguardava alguma dica para resolver fiz mais alguns testes usando
IPFW com pesos... mas ainda falta alguns ajustes nas regras, veja:
faixa_confianca="{ 192.168.1.0/24,192.168.2.0/24,192.168.3.0/24 }"
# * * * DOWNLOAD * * * #
# pipe com tamanho do link
ipfw pipe 101 config bw 128Kbit/s
# define peso 10 para internet
ipfw queue 110 config weight 10 pipe 101
# define peso 5 para replicacao
ipfw queue 120 config weight 5 pipe 101
# aplica regra
ipfw add queue 110 ip from $faixa_confianca to not 192.168.0.100
ipfw add queue 120 ip from $faixa_confianca to 192.168.0.100
#* * * UPLOAD * * * #
# pipe com tamanho do link
ipfw pipe 201 config bw 128Kbit/s
# define peso 10 para internet
ipfw queue 210 config weight 10 pipe 201
# define peso 5 para replicacao
ipfw queue 220 config weight 5 pipe 201
# aplica regra
ipfw add queue 210 ip from not 192.168.0.100 to $faixa_confianca
ipfw add queue 220 ip from 192.168.0.100 to $faixa_confianca
Mas vendo com o ipfw show percebi que algumas queues estavam sem tráfego
algum... vou voltar a fazer testes no PF com sua dica e posto o resultado.
Abraço e obrigado pela atenção.
--
Welkson Renny de Medeiros
Focus Automação Comercial
Desenvolvimento / Gerência de Redes
[EMAIL PROTECTED]
>
>
> Powered by
>
> (__)
>\\\'',)
> \/ \ ^
> .\._/_)
>
> www.FreeBSD.org
>
>
>
> ----- Original Message -
> From: "Gilberto Villani Brito" <[EMAIL PROTECTED]>
> To: "Welkson Renny de Medeiros" <[EMAIL PROTECTED]>
> Sent: Monday, September 17, 2007 11:41 AM
> Subject: Re: [FUG-BR] Dúvida cruel: QoS com PF
>
>
> Tente isso:
>
> altq on rl0 hfsc bandwidth 100Mb priority 0 queue net_root
> queue net_root bandwidth 100Mb { replicacao internet resto}
> queue replicacao bandwidth 25Mb priority 1 hfsc(realtime 40Kb
> linkshare 128Kb upperlimit 128Kb)
> queue internet bandwidth 25Mb priority 7 hfsc(upperlimit 128Kb)
> queue resto bandwidth 50Mb priority 1 hfsc(default)
>
> Explicação: como a banda de 128Kbps ficou a padrão, todo tráfego que
> não tinha queue ficou passando pelo queue internet que chega no máximo
> a 128Kbps, agora o padrão vai ser o queue resto.
>
> Abraços
> Gilberto
>
>
> On 15/09/2007, Welkson Renny de Medeiros <[EMAIL PROTECTED]>
> wrote:
>> Achei o erro, na primeira linha faltou o queue, queue net_root... mas
>> quando
>> ativei a regra a rede inteira ficou lenta... parece discado ;-)
>>
>> altq on rl0 hfsc bandwidth 100Mb priority 0 queue net_root
>>queue net_root bandwidth 100Mb { replicacao internet }
>>queue replicacao bandwidth 50Mb priority 1 hfsc(realtime 40Kb
>> linkshare
>> 128Kb upperlimit 128Kb)
>>queue internet bandwidth 50Mb priority 7 hfsc(upperlimit 128Kb
>> default)
>>
>> Abraço,
>>
>> Welkson
>>
>> - Original Message -
>> From: "Welkson Renny de Medeiros" <[EMAIL PROTECTED]>
>> To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"
>>
>> Sent: Saturday, September 15, 2007 8:21 AM
>> Subject: Re: [FUG-BR] Dúvida cruel: QoS com PF
>>
>>
>> Bom dia Alessandro!
>>
>> Tentei fazer a regr
Re: [FUG-BR] vsftp: Acesso de vários usuários a um único diretório
Boa tarde Carlos! Também uso vsftpd, mas nunca precisei fazer isso que você falou (vários usuários em um único diretório)... poderia postar sua solução... além de enriquecer ainda mais nosso histórico da lista. Abraço, -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes [EMAIL PROTECTED] Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Original Message - From: "Carlos Alberto Silvestre" <[EMAIL PROTECTED]> To: Sent: Thursday, September 20, 2007 9:49 AM Subject: [FUG-BR] vsftp: Acesso de vários usuários a um único diretório Necessito que vários usuários de ftp acessem somente um único diretório. Ex: usuario1, usuario2, etc... tenham acesso a a um diretório X com permissão total. Há alguma configuração específica no vsftpd.conf? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [ANUNCIO] 4o. Exame Preliminar de C ertificação BSDA em Natal
Que isso Márcio... arrume um tempinho e vem aqui em Natal fazer o exame e aproveitar para dar uma "turistada"... :-) Abraço amigo. -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes [EMAIL PROTECTED] Fri, 21 Sep 2007 08:30:48 -0300, "Marcio Antunes" <[EMAIL PROTECTED]> escreveu: > Seria mais comodo.. fazer em recife ou salvador pq é mais central e > envolveria mais gente.. eu por exemplo sou de Aracaju. > > Em 21/09/07, Mario Lobo<[EMAIL PROTECTED]> escreveu: > > On Thursday 20 September 2007, Patrick Tracanelli wrote: > > > Boa tarde, > > > > > > Tenho o prazer de informar a todos que o quarto Exame Preliminar (Beta > > > Exam) de Certificação BSDA acontecerá no Brasil, em Natal no RN. Será > > > dia 7 de Outubro, as 15:00 horas. > > > > > > É muito satisfatório sermos um dos poucos países, ao lado de Canadá, EUA > > > e Alemanha, a realizar os exames preliminares, e mais ainda podermos ter > > > 4 oportunidades dessa, atendendo as regiões sudeste, central e agora, > > > nordeste, desse nosso grande país. > > > > > > Segue o corpo do anúncio oficial. > > > > > > Em nome do BSD Certification Group agradeco ao Franciso Cardoso e > > > Maurício Rabello, da I3C TI pelo apoio ao BSDCG, fundamental para tornar > > > esse quarto Beta possível. > > > > > > --- > > > > > > O Grupo de Cerificação BSD (BSD Certification Group Inc - > > > http://www.bsdcertification.org) em parceria com a I3C TI > > > (http://www.iccc.com.br) tem o prazer de anunciar a disponibilidade de > > > mais um exame preliminar de certificação, que acontecerá em Natal/RN, no > > > Brasil. > > > > > > O exame preliminar acontecerá nas instalações da I3C TI no Domingo, 7 de > > > Outubro, às 15h00min. > > > > > > Anote a localização: > > > > > > I3C TI - Soluções em Open Source > > > http://www.iccc.com.br > > > > > > Av Romualdo Galvão, 1981, 1o. Andar > > > Lagoa Nova, Natal/RN > > > Referência: proximo ao Midway Mall - Trecho, entre Av Bernado Vieira e > > > Rua Antonio Basilio > > > > > > Para participar do exame, é necessário fazer pré-inscrição no site: > > > > > > http://beta.bsdcertification.org:8080/bsdsme/registration > > > > > > Não se esqueça de trazer algum documento que comprove sua identidade, > > > sendo essencial que esse documento possua uma foto. > > > > > > As vagas são limitadas para o exame beta em Natal/RN. Se após > > > registrar-se você descobrir que não poderá comparecer ao exame, por > > > gentileza não se esqueça de notificar Dru Lavigne (o endereço de > > > e-mail estará disponível na mensagem de confirmação do registro), de > > > forma que sua vaga possa ser disponibilizada para outros interessados. > > > > > > Quem pode participar do exame preliminar? > > > > > > O público-alvo do Exame de Certificação BSDA são administradores de > > > sistema BSD de nível júnior. Se você trabalha como administrador de > > > sistemas BSD e tem alguma experiência, ou se é instrutor que ensina > > > administração de sistemas BSD, ou ainda se você tem experiência de ao > > > menos 6 meses usando sistemas BSD, você poderá auxiliar o Grupo de > > > Certificação BSD, participando do exame preliminar. > > > > > > Sugerimos que revise atenciosamente os Objetivos do Exame BSDA para se > > > familiarizar com o tipo de conteúdo e material que será examinado. Os > > > Objetivos do Exame BSDA estão disponíveis para download no sítio do > > > Grupo de Certificação BSD. > > > > > > Como será o exame preliminar? > > > > > > * O exame estará disponível apenas em inglês; > > > * O exame terá de 120 a 150 questões de múltipla escolha; > > > * O exame preliminar será escrito. Isso significa que as perguntas > > > estarão em um livreto, e você terá que selecionar as respostas > > > adequadas em um gabarito anexo; > > > * O prazo de três horas será dado para o exercício do exame; o tempo > > > esperado para que o exame possa ser adequadamente respondido é de 60 a > > > 90 minutos, para a maioria dos profissionais que fizerem o exame; > > > > > > Quais benefícios os examinados preliminares recebem? > > > > > > Note que: os examinados que passarem no exame preliminar NÃO > > > tornarão-se Certificados BSDA até
[FUG-BR] Procedimento para atualizar PORT vulner ável
Senhores, Rodei agora pouco um portaudit -Fda e detectou alguns ports com vulnerabilidades... inclusive o apache20... fiz o procedimento abaixo e gostaria de confirmar com vocês se é o mais correto, ou se tem algo mais "prático". # primeiro atualizei o ports -> portsnap fetch update # depois desinstalei o apache20 -> cd /usr/ports/www/apache20 -> make deinstall # depois instalei novamente -> make install clean # Reiniciei o serviço -> apachectl restart # verifiquei versão -> httpd -v Tudo certo... rodei novamente o portaudit -Fda... blz, o apache sumiu da lista, agora aparece php... estou fazendo a mesma coisa... desinstala, instala novamente... (espero que ele não faça m... pois o apache sobrescreveu meu index.html... tudo bem eu tinha backup)... (detalhe: percebi que no final das mensagens de instalação do apache ele falou que o libapr também estava vulnerável... e usa ele para carregar o apache... nossa estou ferrado). É esse procedimento que vocês usam? Abraço e bom fim de semana pra todos. -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes [EMAIL PROTECTED] Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Procedimento para atualizar PORT vulner ável
Obrigado Alexandre e Giancarlo! Eu já tinha feito uns testes no portupgrade a uns tempos atrás... se não me engano não usei mais ele porque eu forçava a atualização de um port, mas o portversion sempre dizia que o port ainda estava desatualizado, algo assim... realmente não me lembro... não sei se tem algum bug no portversion ou portupgrade... (ou foi "bobeira" minha). Usava assim: # checa ports portversion -vL= # atualiza TUDO portupgrade -a Abraço, -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes [EMAIL PROTECTED] Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Original Message - From: "Giancarlo Rubio" <[EMAIL PROTECTED]> To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" Sent: Friday, September 21, 2007 7:34 PM Subject: Re: [FUG-BR]Procedimento para atualizar PORT vulnerável Em 21/09/07, Alexandre Biancalana<[EMAIL PROTECTED]> escreveu: > On 9/21/07, Welkson Renny de Medeiros <[EMAIL PROTECTED]> > wrote: > > > > Senhores, > > > > > > Rodei agora pouco um portaudit -Fda e detectou alguns ports com > > vulnerabilidades... inclusive o apache20... fiz o procedimento abaixo e > > gostaria de confirmar com vocês se é o mais correto, ou se tem algo mais > > "prático". > > > > Para atualizar a estrutura dos ports, eu acho melhor usar o csup > (instalado > por padrão a partir do 6.2 se não me engano) que ao invés de baixar toda a > estrutura dos ports, atualiza apenas o que for necessário. Segue um > exemplo > do ports-supfile que uso: > > === ports-supfile == > *default host=cvsup12.freebsd.org > *default base=/var/db > *default prefix=/usr > *default release=cvs tag=. > *default delete use-rel-suffix > > *default compress > > ports-all > > === ports-supfile == > > ai é só executar: > > # csup ports-supfile E o contrario Alexandre o csup compara arquivo por arquivo com o servidor, ao invez do csup vc deve usar o portsnap(8) . No caso do Welkson seria melhor ele rodar o portupgrade em vez de usar make (install|deinstall), a nao ser em caso especificos que necessite passar parametros na compilacao. Eu rodaria assim #portupgrade -Pvr apache\* -P tenta pegar pacote ja compilado -v verbose -r recursivo > > que vai sincronizar o seu /usr/ports com o repositório central, da mesma > forma que se faz com o /usr/src antes de atualizar o sistema para -STABLE. > > Para atualizar os ports, geralmente eu uso o portupgrade > (/usr/ports/ports-mgmt/portupgrade-devel) que faz tudo isso (na maioria da > vezes) automaticamente. > > # portupgrade www/apache20 > > > Att, > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- Giancarlo Rubio - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Procedimento para atualizar PORT vulner ável
Só uma observação: alguém aqui da lista já percebeu o quanto o tal do SAMBA é vulnerável? já atualizei esse treco umas 200x e de vez em quando aparece falha nova... acho que tem mais falha que o próprio SMB da Micro$oft :-) flaves > /dev/null (falando nisso, cadê o IRADO?) Abraço a todos. -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes [EMAIL PROTECTED] Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Original Message - From: "Welkson Renny de Medeiros" <[EMAIL PROTECTED]> To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" Sent: Friday, September 21, 2007 7:40 PM Subject: Re: [FUG-BR]Procedimento para atualizar PORT vulnerável Obrigado Alexandre e Giancarlo! Eu já tinha feito uns testes no portupgrade a uns tempos atrás... se não me engano não usei mais ele porque eu forçava a atualização de um port, mas o portversion sempre dizia que o port ainda estava desatualizado, algo assim... realmente não me lembro... não sei se tem algum bug no portversion ou portupgrade... (ou foi "bobeira" minha). Usava assim: # checa ports portversion -vL= # atualiza TUDO portupgrade -a Abraço, -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes [EMAIL PROTECTED] Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Original Message - From: "Giancarlo Rubio" <[EMAIL PROTECTED]> To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" Sent: Friday, September 21, 2007 7:34 PM Subject: Re: [FUG-BR]Procedimento para atualizar PORT vulnerável Em 21/09/07, Alexandre Biancalana<[EMAIL PROTECTED]> escreveu: > On 9/21/07, Welkson Renny de Medeiros <[EMAIL PROTECTED]> > wrote: > > > > Senhores, > > > > > > Rodei agora pouco um portaudit -Fda e detectou alguns ports com > > vulnerabilidades... inclusive o apache20... fiz o procedimento abaixo e > > gostaria de confirmar com vocês se é o mais correto, ou se tem algo mais > > "prático". > > > > Para atualizar a estrutura dos ports, eu acho melhor usar o csup > (instalado > por padrão a partir do 6.2 se não me engano) que ao invés de baixar toda a > estrutura dos ports, atualiza apenas o que for necessário. Segue um > exemplo > do ports-supfile que uso: > > === ports-supfile == > *default host=cvsup12.freebsd.org > *default base=/var/db > *default prefix=/usr > *default release=cvs tag=. > *default delete use-rel-suffix > > *default compress > > ports-all > > === ports-supfile == > > ai é só executar: > > # csup ports-supfile E o contrario Alexandre o csup compara arquivo por arquivo com o servidor, ao invez do csup vc deve usar o portsnap(8) . No caso do Welkson seria melhor ele rodar o portupgrade em vez de usar make (install|deinstall), a nao ser em caso especificos que necessite passar parametros na compilacao. Eu rodaria assim #portupgrade -Pvr apache\* -P tenta pegar pacote ja compilado -v verbose -r recursivo > > que vai sincronizar o seu /usr/ports com o repositório central, da mesma > forma que se faz com o /usr/src antes de atualizar o sistema para -STABLE. > > Para atualizar os ports, geralmente eu uso o portupgrade > (/usr/ports/ports-mgmt/portupgrade-devel) que faz tudo isso (na maioria da > vezes) automaticamente. > > # portupgrade www/apache20 > > > Att, > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- Giancarlo Rubio - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] SSH
Boa tarde Carlos! Também uso VELOX com FreeBSD, no meu caso é roteado (estou até pensando em colocar o bsd para discar para não ficar a cascata de NAT como falaram)... Só uma pergunta... seu velox é empresarial ou residencial? aqui no nordeste (Natal/RN) nunca vi desses casos, mas já vi em outras listas o pessoal falando que o velox BLOQUEIA entrada de algumas portas (acho que abaixo de 1024)... acredito que só para usuário residencial... faz o seguinte, aumenta sua porta no etc/ssh/sshd_config, restarta o serviço (/etc/rc.d/sshd restart), e faz o teste. Para conferir se tá escutando nas interfaces certas: sockstat -4 | grep sshd Abraço, -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes [EMAIL PROTECTED] Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Original Message - From: "Carlos" <[EMAIL PROTECTED]> To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" Sent: Wednesday, September 26, 2007 2:57 PM Subject: Re: [FUG-BR] SSH Minha internet é ADSL (Velox), o modem nao esta roteado, o Servidor que disca. MOdem Siemens *SpeedStream* 5200. Em 26/09/07, Marcio Antunes <[EMAIL PROTECTED]> escreveu: > > Amigo.. a sua internet é adsl ? o seu modem é roteado ?? e diz o modelo > > como falei pode ser o redirecionamento de portas no modem.. para a porta > 22. > > > Em 26/09/07, Eric Anderson<[EMAIL PROTECTED]> escreveu: > > intaum tah certo. > > > > deve ser algo no nat mesmo. > > > > Se fosse eu tirava suporte ao protocolo versao 1, e mudava a porta. > > > > sds > > > > Eric > > - Original Message - > > From: "Carlos" <[EMAIL PROTECTED]> > > To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" > > > > Sent: Wednesday, September 26, 2007 12:53 PM > > Subject: Re: [FUG-BR] SSH > > > > > > Assim: > > > > Port 22 > > Protocol 2,1 > > AddressFamily any > > ListenAddress 0.0.0.0 > > ListemAddres :: > > > > Em 26/09/07, Eric Anderson <[EMAIL PROTECTED]> escreveu: > > > > > > Como está o "Listen Address" no seu sshd_config? > > > > > > sds > > > > > > Eric > > > > > > - Original Message - > > > From: "Alessandro de Souza Rocha" <[EMAIL PROTECTED]> > > > To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" > > > > > > Sent: Wednesday, September 26, 2007 9:40 AM > > > Subject: Re: [FUG-BR] SSH > > > > > > > > > Em 25/09/07, Carlos<[EMAIL PROTECTED]> escreveu: > > > > ADSL, (Velox), servidor discando pppeo. > > > > > > > > Em 25/09/07, Alessandro de Souza Rocha <[EMAIL PROTECTED]> > escreveu: > > > > > > > > > > Em 25/09/07, Rafael<[EMAIL PROTECTED]> escreveu: > > > > > > Outro problema muito comum é usar o modem como modo router e não > > > > > > liberar as portas dele para redirecionamento encima do ip > servidor > > > =) > > > > > > > > > > > > Em 25/09/07, Carlos<[EMAIL PROTECTED]> escreveu: > > > > > > > IPFW: > > > > > > > > > > > > > > $ipfw add 00050 divert 8668 ip from any to any via rl1 > > > > > > > $ipfw add 00099 allow ip from any to any via lo0 > > > > > > > $ipfw add 00102 fwd 127.0.0.1,3128 tcp from 10.0.0.0/24 to any > > > > > dst-port 80 > > > > > > > $ipfw add 65000 allow ip from any to any > > > > > > > $ipfw add 65535 allow ip from any to any > > > > > > > > > > > > > > rl1 = Externa* > > > > > > > > > > > > > > Em 25/09/07, Alessandro de Souza Rocha <[EMAIL PROTECTED]> > > > > > escreveu: > > > > > > > > > > > > > > > > Em 25/09/07, Carlos<[EMAIL PROTECTED]> escreveu: > > > > > > > > > Pessoal, qual opção do ssh que libera conexões externas? > > > > > > > > > Só consigo acesso pela rede local. > > > > > > > > > > > > > > > > > > Ats, > > > > > > > > > > > > > > >
Re: [FUG-BR] SSH
Usei 5200 muito tempo, roteado... nunca tive problemas... na verdade tive um... ele não consegue trabalhar com GRE (PPTP)... recentemente a telemar instalou um 4200 e funcionou legal... -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes [EMAIL PROTECTED] Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Original Message - From: "Marcio Antunes" <[EMAIL PROTECTED]> To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" Sent: Wednesday, September 26, 2007 3:10 PM Subject: Re: [FUG-BR] SSH isso não presta.. falando nordestines.. Em 26/09/07, Carlos<[EMAIL PROTECTED]> escreveu: > rs, cruzeta... ? nao presta... ? > > Em 26/09/07, Marcio Antunes <[EMAIL PROTECTED]> escreveu: > > > > esse modem é cruzeta.. tem como mudar o modem ? > > > > Em 26/09/07, Carlos<[EMAIL PROTECTED]> escreveu: > > > Minha internet é ADSL (Velox), o modem nao esta roteado, o Servidor > > > que > > > disca. > > > MOdem Siemens *SpeedStream* 5200. > > > > > > > > > Em 26/09/07, Marcio Antunes <[EMAIL PROTECTED]> escreveu: > > > > > > > > Amigo.. a sua internet é adsl ? o seu modem é roteado ?? e diz o > > modelo > > > > > > > > como falei pode ser o redirecionamento de portas no modem.. para a > > porta > > > > 22. > > > > > > > > > > > > Em 26/09/07, Eric Anderson<[EMAIL PROTECTED]> escreveu: > > > > > intaum tah certo. > > > > > > > > > > deve ser algo no nat mesmo. > > > > > > > > > > Se fosse eu tirava suporte ao protocolo versao 1, e mudava a > > > > > porta. > > > > > > > > > > sds > > > > > > > > > > Eric > > > > > - Original Message - > > > > > From: "Carlos" <[EMAIL PROTECTED]> > > > > > To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" > > > > > > > > > > Sent: Wednesday, September 26, 2007 12:53 PM > > > > > Subject: Re: [FUG-BR] SSH > > > > > > > > > > > > > > > Assim: > > > > > > > > > > Port 22 > > > > > Protocol 2,1 > > > > > AddressFamily any > > > > > ListenAddress 0.0.0.0 > > > > > ListemAddres :: > > > > > > > > > > Em 26/09/07, Eric Anderson <[EMAIL PROTECTED]> escreveu: > > > > > > > > > > > > Como está o "Listen Address" no seu sshd_config? > > > > > > > > > > > > sds > > > > > > > > > > > > Eric > > > > > > > > > > > > - Original Message - > > > > > > From: "Alessandro de Souza Rocha" <[EMAIL PROTECTED]> > > > > > > To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" > > > > > > > > > > > > Sent: Wednesday, September 26, 2007 9:40 AM > > > > > > Subject: Re: [FUG-BR] SSH > > > > > > > > > > > > > > > > > > Em 25/09/07, Carlos<[EMAIL PROTECTED]> escreveu: > > > > > > > ADSL, (Velox), servidor discando pppeo. > > > > > > > > > > > > > > Em 25/09/07, Alessandro de Souza Rocha <[EMAIL PROTECTED]> > > > > escreveu: > > > > > > > > > > > > > > > > Em 25/09/07, Rafael<[EMAIL PROTECTED]> escreveu: > > > > > > > > > Outro problema muito comum é usar o modem como modo router > > > > > > > > > e > > não > > > > > > > > > liberar as portas dele para redirecionamento encima do ip > > > > servidor > > > > > > =) > > > > > > > > > > > > > > > > > > Em 25/09/07, Carlos<[EMAIL PROTECTED]> escreveu: > > > > > > > > > > IPFW: > > > > > > > > > > > > > > > > > > > > $ipfw add 00050 divert 8668 ip from any to any via rl1 >
Re: [FUG-BR] Documentacao ou LIVRO sobre IPFW em PT-BR.
Em português tem pouca coisa... Segue esse em PT-BR: http://www2.unijui.edu.br/~heini/freebsd/ipfw2.html No fim da página tem outras coisas sobre IPFW (dummynet): http://www2.unijui.edu.br/~heini/freebsd/index.html Inglês um texto bem detalhado, como diria um professor: "com requintes de crueldade". Abraço, -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes [EMAIL PROTECTED] Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Original Message - From: "Ygor Thomaz" <[EMAIL PROTECTED]> To: Sent: Wednesday, September 26, 2007 4:25 PM Subject: [FUG-BR] Documentacao ou LIVRO sobre IPFW em PT-BR. Sds lista, atualmente utilizo a solucao netfilter/iptables como ferramenta para criação de firewall. Porem, conheci um pouco do IPFW e estou bastante interessado. Alguem poderia me recomendar uma documentacao em pt-br ou de preferencia um livro que trate detalhadamente o assunto? []'s - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Documentacao ou LIVRO sobre IPFW em PT-BR.
Ops, na verdade eu queria dizer que EM INGLÊS tenho um material muito bom... mas vendo agora esse link que o 'asdf' passou é o mesmo material, só que traduzido... :-) - Original Message - From: "Welkson Renny de Medeiros" <[EMAIL PROTECTED]> To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" Sent: Wednesday, September 26, 2007 4:34 PM Subject: Re: [FUG-BR] Documentacao ou LIVRO sobre IPFW em PT-BR. Em português tem pouca coisa... Segue esse em PT-BR: http://www2.unijui.edu.br/~heini/freebsd/ipfw2.html No fim da página tem outras coisas sobre IPFW (dummynet): http://www2.unijui.edu.br/~heini/freebsd/index.html Inglês um texto bem detalhado, como diria um professor: "com requintes de crueldade". Abraço, -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes [EMAIL PROTECTED] Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Original Message - From: "Ygor Thomaz" <[EMAIL PROTECTED]> To: Sent: Wednesday, September 26, 2007 4:25 PM Subject: [FUG-BR] Documentacao ou LIVRO sobre IPFW em PT-BR. Sds lista, atualmente utilizo a solucao netfilter/iptables como ferramenta para criação de firewall. Porem, conheci um pouco do IPFW e estou bastante interessado. Alguem poderia me recomendar uma documentacao em pt-br ou de preferencia um livro que trate detalhadamente o assunto? []'s - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Sarg gerando vários relatórios diár ios
faltou mostrar o sarg.diario.sh welkson - Original Message - From: "joao jamaicabsd" <[EMAIL PROTECTED]> To: Sent: Monday, October 01, 2007 1:37 PM Subject: [FUG-BR] Sarg gerando vários relatórios diários Boa tarde a lista... Galera meu sarg está gerando vários relatórios diários do mesmo dia, por exemplo do dia 20 tem 20.1, 20.2, etc. Não lembro de ter alterado alguma coisa nele ou no crontab e já procurei mas não achei o que estava de errado. Alguém já passou por isso? Aí vai o crontab: #Relatorio diario do sarg 00 15 * * * root /usr/local/etc/sarg.diario.sh #Rotacao do squid toda a sexta meio dia 02 12 * * 5 root /usr/local/sbin/squid -k rotate #restartar o apache 05 12 * * * root /usr/local/sbin/apachectl restart Até -- E-mail: [EMAIL PROTECTED] MSN: [EMAIL PROTECTED] Cel: (48) 9144 2326 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Perda do download com proxy
Bom dia Boniek! \N -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes [EMAIL PROTECTED] Tue, 2 Oct 2007 15:06:46 +0300, Boniek Morais <[EMAIL PROTECTED]> escreveu: > Pessoal, bom dia. > > > Acho que isso já foi relatado aqui na lista, mas não encontrei nenhuma > resposta ainda sobre esse problema. Ultimamente os usuários que estão usando > o proxy para acesso informarão que todo download via http é encerrado antes > de terminar e o arquivo baixado fica corrompido. > > Alguém aqui já teve esse tipo de problema? O que poderia ser alterado no > proxy para resolver esse problema? > > > > Boniek Morais > ISIMPLES TELECOM > [EMAIL PROTECTED] > > > > _ > Connect to the next generation of MSN Messenger > http://imagine-msn.com/messenger/launch80/default.aspx?locale=en-us&source=wlmailtagline > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Perda do download com proxy
Bom dia Boniek! Isso ja aconteceu comigo... me disseram que NAO TEM NADA HAVER... mas comecou quando eu ativei o SCRUB no PF (firewall)... no momento que comentei resolveu... flames > /dev/null -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes [EMAIL PROTECTED] Tue, 2 Oct 2007 15:06:46 +0300, Boniek Morais <[EMAIL PROTECTED]> escreveu: > Pessoal, bom dia. > > > Acho que isso já foi relatado aqui na lista, mas não encontrei nenhuma > resposta ainda sobre esse problema. Ultimamente os usuários que estão usando > o proxy para acesso informarão que todo download via http é encerrado antes > de terminar e o arquivo baixado fica corrompido. > > Alguém aqui já teve esse tipo de problema? O que poderia ser alterado no > proxy para resolver esse problema? > > > > Boniek Morais > ISIMPLES TELECOM > [EMAIL PROTECTED] > > > > _ > Connect to the next generation of MSN Messenger > http://imagine-msn.com/messenger/launch80/default.aspx?locale=en-us&source=wlmailtagline > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] October 79% OFF
Era só o que faltava! - Original Message - From: "Viagra.com Inc" To: Sent: Tuesday, October 02, 2007 11:19 AM Subject: Re: [FUG-BR] October 79% OFF [1][1.gif] References 1. http://www.famousslave.cn/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Perda do download com proxy
Perguntar novamente... usa PF? no pf tem SCRUB? comenta, recarrega as regras e faz o teste... -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes [EMAIL PROTECTED] Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Original Message - From: "Boniek Morais" <[EMAIL PROTECTED]> To: "Lista Brasileira de Discussão sobre FreeBSD " Sent: Tuesday, October 02, 2007 10:13 AM Subject: Re: [FUG-BR] Perda do download com proxy Desde a implantação esse problema ocorre. E acontece de qualquer origem. Estou usando diskd. > Date: Tue, 2 Oct 2007 10:11:05 -0300 > From: [EMAIL PROTECTED] > To: freebsd@fug.com.br > Subject: Re: [FUG-BR] Perda do download com proxy > > A quanto tempo o squid está em funcionamento ? > > Foi alterado alguma coisa ? Antes funcionava normalmente ? > > Os downloads que estão dando erro são da mesma origem ou de origens > diferentes ? > > []'s > > Igor > > On 10/2/07, Welkson Renny de Medeiros <[EMAIL PROTECTED]> > wrote: > > > > Bom dia Boniek! > > > > > > Isso ja aconteceu comigo... me disseram que NAO TEM NADA HAVER... mas > > comecou quando eu ativei o SCRUB no PF (firewall)... no momento que > > comentei > > resolveu... > > > > flames > /dev/null > > > > > > -- > > Welkson Renny de Medeiros > > Focus Automação Comercial > > Desenvolvimento / Gerência de Redes > > [EMAIL PROTECTED] > > > > > > > > > > Tue, 2 Oct 2007 15:06:46 +0300, Boniek Morais > > <[EMAIL PROTECTED]> > > escreveu: > > > > > Pessoal, bom dia. > > > > > > > > > Acho que isso já foi relatado aqui na lista, mas não encontrei nenhuma > > resposta ainda sobre esse problema. Ultimamente os usuários que estão > > usando > > o proxy para acesso informarão que todo download via http é encerrado > > antes > > de terminar e o arquivo baixado fica corrompido. > > > > > > Alguém aqui já teve esse tipo de problema? O que poderia ser alterado > > > no > > proxy para resolver esse problema? > > > > > > > > > > > > Boniek Morais > > > ISIMPLES TELECOM > > > [EMAIL PROTECTED] > > > > > > > > > > > > _ > > > Connect to the next generation of MSN Messenger > > > > > http://imagine-msn.com/messenger/launch80/default.aspx?locale=en-us&source=wlmailtagline > > > - > > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > > > > > > > - > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd _ Explore the seven wonders of the world http://search.msn.com/results.aspx?q=7+wonders+world&mkt=en-US&form=QBRE - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] desligar
Eu até que entendo... no começo eu já queria colocar tudo pra funcionar, dns, apache, roteamento, vpn... mas no bsd essas coisas são bem diferentes do linux... apanhei pra caramba... um material que me ajudou BASTANTE foi esse: http://www2.unijui.edu.br/~heini/freebsd/ E claro o hb como você mencionou... André, não quero começar com "flames" ou algo do tipo... mas realmente só devemos postar algo em uma lista depois de ter pesquisado bastante no tio google, depois verificado no histórico da lista (http://www.fug.com.br/historico/html/freebsd/), etc... se toda dúvida que eu tivesse postasse aqui... rsrsrs :-) Bom fim de semana. -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes [EMAIL PROTECTED] Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Original Message - From: "Bleno Vinicius" <[EMAIL PROTECTED]> To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" Sent: Friday, October 05, 2007 5:53 PM Subject: Re: [FUG-BR] desligar Amigo, antes de qualquer coisa: http://www.openit.com.br/freebsd-hb/ vai te ajudar e muito neste inicio! ;) Boa Sorte ;) Em 05/10/07, Alexandre Biancalana <[EMAIL PROTECTED]> escreveu: > > On 10/5/07, [EMAIL PROTECTED] <[EMAIL PROTECTED]> wrote: > > Achei o comando (shutdown -h now) para desligar o freebsd. Mais > infelizmente ele só reinicia o sistema. > > > > Alguém sabe o verdadeiro comando para desligar??? > > Amigo, já ouviu falar do comando man ? > > Use-o mais... > > > shutdown -p now > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- Atenciosamente, Bleno Vinicius Mail: [EMAIL PROTECTED] MSN: [EMAIL PROTECTED] Blog: http://bleno.wordpress.com Cel.: 0xx79 8802-5630 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] [OT] BSD Certification BETA em NATAL/RN
Bom dia pessoal! Ontem o Patrick e Jean aplicaram a prova BETA de certificacao BSD... muito boa a prova (muita coisa eu NUNCA tinha visto falar, mas tudo bem)... parabens a FreeBSD Brasil e a I3C (Natal)... Como sempre, uma reuniao de NERDS... ;-) mas foi legal conhecer o Patrick e Jean e outros BSDs aqui de Natal que nao conhecia... Eh isso galera... abraco -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes [EMAIL PROTECTED] - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] mudar porta vsftpd.
Eu uso... sempre na porta 21... mas alterei para fazer testes e funfou legal... [EMAIL PROTECTED]:/etc] # cat rc.conf | grep vsftpd vsftpd_enable="YES" # servidor de ftp [EMAIL PROTECTED]:/] # cat /usr/local/etc/vsftpd.conf | grep listen listen=YES listen_port=2121 [EMAIL PROTECTED]:/usr/local/etc] # /usr/local/etc/rc.d/vsftpd restart Stopping vsftpd. Starting vsftpd. [EMAIL PROTECTED]:/usr/local/etc] # sockstat -4 | grep vsftpd root vsftpd 15165 0 tcp4 *:2121*:* # como mostrado acima, está ouvindo na 2121... Valeuzzzz. -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes [EMAIL PROTECTED] Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Original Message - From: "Saulo Bozzi" <[EMAIL PROTECTED]> To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" Sent: Monday, October 08, 2007 2:24 PM Subject: [FUG-BR] mudar porta vsftpd. alguem aqui faz uso do vsftpd?! poxa ja vi na net dizendo que o listen_port=2121 mudara a porta para 2121..mas fiz isso e nada... fica o daemon na 21 ainda... oq fazer?! alguem tem ideia?! abraços, ate. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: Problemas com CACTI
não esquecendo o echo antes do phpinfo. -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes [EMAIL PROTECTED] Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Original Message - From: "Pablo Sánchez" <[EMAIL PROTECTED]> To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" Sent: Tuesday, October 02, 2007 5:38 PM Subject: Re: [FUG-BR] RES: Problemas com CACTI Nesse caso, crie um arquivo .php (qualquer nome, mas para não causar confusão...) chamado phpinfo.php. Nele coloque o seguinte comando: Acesse ele pelo navegador (http://localhost/phpinfo.php) e verifique aonde o arquivo deveria estar. O arquivo não é obrigatório, pois o PHP tem uma série de valores default built-in, então, se o arquivo não estiver onde deveria estar, o php não deixa de funcionar por isso. Nesse caso, dentro da instalação do fonte do PHP da sua versão, busque um arquivo php.ini-dist e copie-o para o local onde deveria estar o php.ini, renomeando-o para php.ini. Agora você terá onde alterar as configurações. Em 02/10/07, Carrera<[EMAIL PROTECTED]> escreveu: > E se o arquivo php.ini nao estiver la ? > > abracos > > Em 02/10/07, Gilliatt - AtriumSP <[EMAIL PROTECTED]> escreveu: > > > > Geralmente quando estou trabalhando com php esse erro aparece quando > > você > > inicia a sessão antes de montar o cabeçalho. > > > > Eu costumo então montar o cabeçalho em uma pagina html e chamar antes do > > session_start(); > > > > Exemplo. > > > > Topo.html > > > > > > > > > > Pagina.php > > > > Require "topo.html"; > > Session_start(); > > > > Se você tem o php.ini em /usr/local/etc/, tente mover esse arquivo, > > reiniciar o apache e ver se aplicação funciona. > > > > Espero ter ajudado > > > > Gilliatt Borges Bastos > > > > > > > > > > > -Mensagem original- > > > De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em > > nome > > > de Carrera > > > Enviada em: terça-feira, 2 de outubro de 2007 15:32 > > > Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) > > > Assunto: Re: [FUG-BR] Problemas com CACTI > > > > > > Mesmo reniciando o servico continuo com o mesmo problema Alex, > > > > > > Alguem tem alguma luz no fim do tunel ? > > > > > > Abracos > > > > > > Em 02/10/07, Alex Moura <[EMAIL PROTECTED]> escreveu: > > > > > > > > On 10/2/07, Carrera <[EMAIL PROTECTED]> wrote: > > > > > > > > > > Nao reinstalei o apache nao. > > > > > > > > > > Pode ser isso entao. > > > > > > > > > > > > > Não disse reinstalar, mas sim reiniciar: > > > > > > > > /usr/local/etc/rc.d/apache.sh restart > > > > - > > > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > > > > > > > > > > > > -- > > > --- > > > > > > Matheus Machado > > > - > > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > - > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > > -- > --- > > Matheus Machado > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] registrador de conversa msn
IMHear não resolve? tem no ports... - Original Message - From: "Denis gmail" <[EMAIL PROTECTED]> To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" Sent: Tuesday, October 09, 2007 6:03 PM Subject: Re: [FUG-BR] registrador de conversa msn Mas preciso do php + mysql pra rodar? Denis Granato Denis Cesar Granato Web Server Administrator Ensite Brasil Telecomunicações Ltda ( (18) 3641-1212 * [EMAIL PROTECTED] [EMAIL PROTECTED] denisgranato - Original Message - From: "Filipe Alvarez" <[EMAIL PROTECTED]> To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" Sent: Thursday, October 04, 2007 5:30 PM Subject: Re: [FUG-BR] registrador de conversa msn http://msn-proxy.sourceforge.net/ Em 04/10/07, Denis gmail<[EMAIL PROTECTED]> escreveu: > Utilizo o IMHear no FreeBSD 6.2, alguem usa algum outro? > > o IMHear esta deixando um log muito sujo, tem alguma opcao para pegar soh > a conversa? > > > > > Denis Cesar Granato > > Web Server Administrator > Ensite Brasil Telecomunicações Ltda > ( (18) 3641-1212 > * [EMAIL PROTECTED] > > [EMAIL PROTECTED] denisgranato > > > > > > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Misturar IPFW e PF
Paulo, Aqui uso o IPFW somente para controle de banda... o resto (bloqueios, nat, etc) é tudo PF... funciona perfeitamente. Na documentação do PF mostra direitinho como fazer o NAT, é bem simples. -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes [EMAIL PROTECTED] Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Original Message - From: "João Paulo Just" <[EMAIL PROTECTED]> To: ""Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"" Sent: Monday, October 15, 2007 8:22 PM Subject: [FUG-BR] Misturar IPFW e PF Olá, pessoal. Gostaria de misturar o IPFW com o PF da seguinte forma: IPFW fazendo controle de banda e PF fazendo NAT. Porque isso? Porque não fazer tudo no PF? O problema é que uso controle de banda dinâmico no IPFW da seguinte forma: -- ipfw.rules -- # Download ipfw pipe 1 config bw 150Kbit/s mask dst-ip 0x # Upload ipfw pipe 2 config bw 150Kbit/s mask src-ip 0x ipfw add pipe 1 ip from not me to 172.16.16.0/20 in via rl0 ipfw add pipe 2 ip from 172.16.16.0/20 to not me in via tun* E não sei como fazer isso no PF, não consegui achar como fazer, e até já pedi auxílio à lista há um tempo atrás e ninguém pôde me ajudar (se alguém tiver a solução, me ajude). Então, pra continuar com o controle de banda do IPFW, qual seria a melhor forma de misturar os dois? Se eu tirar a NAT do IPFW e botar no PF direto vai funcionar tranquilo? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] IPFW controle de acesso por mac-address
ipfw add deny ip from any to any mac any 00:16:36:bf:be:ed -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes [EMAIL PROTECTED] Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Original Message - From: "Nilton Pavan" <[EMAIL PROTECTED]> To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" Sent: Friday, October 19, 2007 5:10 PM Subject: Re: [FUG-BR] IPFW controle de acesso por mac-address Obrigado pela dica Jorge, e como fica a sintaxe do comando no ipfw? ipfw add 10 allow . Agradeço novamente a atenção. Nilton Pavan Em 19/10/07, Jorge Petry - Adm de Redes e Servidores <[EMAIL PROTECTED]> escreveu: > > Para habilitar o controle por MAC no IPFW basta habilitar no > sysctl esta opçãonet.link.ether.ipfw > > #sysctl net.link.ether.ipfw=1 > > Por padrão ela vem desabilitada, para habilitar insira dentro do arquivo > /etc/sysctl.conf. > > [] 's > > > _ > Jorge Petry Neto > Administrador de Redes e Servidores > (48) 8401-4436 > [EMAIL PROTECTED] > www.jspnet.com.br > > > - Original Message - > From: Nilton Pavan > To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) > Sent: Thursday, October 18, 2007 6:36 PM > Subject: Re: [FUG-BR] IPFW controle de acesso por mac-address > > > Obrigado Marcelo pela resposta, mas estava conversando com alguns colegas > sobre isso e me disseram que eles já fizeram e dá certo (ficaram de me > enviar o passo a passo) mas até agora nada e estou precisando urgente para > implantar em um cliente. > > Se alguém do grupo souber eu agradeço desde já. > > [] > Nilton Pavan > > > > > Em 16/10/07, Marcelo/Porks <[EMAIL PROTECTED]> escreveu: > > > > On 10/16/07, Nilton Pavan <[EMAIL PROTECTED]> wrote: > > > Boa noite lista. > > > > > > Gostaria de saber como posso fazer o controle de acesso ao servidor > via > > ipfw > > > e mac-address. > > > > > > ex: O endereço mac 00:00:00:00:00 terá acesso externo a meu firewall > por > > > ssh.. > > > > até onde eu sei.. o MAC ADDRESS só é válido no mesmo segmento de rede. > > Ou seja, sem passar por um roteador. > > Portanto na internet (acesso externo no seu firewall) não dá para > > controlar usando o MAC ADDRESS... > > > > Alguém me corrige ai, se não for isso. > > > > > > > > Agradeço desde já a atenção > > > > > > -- > > > Nilton Pavan Junior > > > - > > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > > > > > -- > > Marcelo Rossi > > "This e-mail is provided "AS IS" with no warranties, and confers no > > rights." > > - > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Artigo CHFLAGS (link para script quebrado)
Bom dia a todos! Estava lendo algo sobre CHFLAGS no seguinte artigo do Daniel Bristot: http://www.fug.com.br/content/view/98/9/ No final do arquivo ele passa um link para baixar um script que "certamente" seta flags em alguns arquivos do sistema... mas o link está quebrado... alguém tem esse arquivo para me enviar? (link quebrado: http://dbristot.info/docs/aplicativos/schg) Bom fim de semana pra todos. -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes [EMAIL PROTECTED] Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] bloquear kazza , torrent , limiware , emule e seus amigos
Celso, é como já comentei outras vezes... o pessoal indica vário desses links... mas na internet não tem NADA de exemplos de como bloquear ou limitar p2p em bsd... o que o pessoal indica é limitar todas as outras portas exceto as de http, ftp, email, etc. Falam sobre snortsam, inline, etc... mas nunca vi algo funcionando Tem aquela implementação no ipfw (ng_tag eu acho)... também dei uma olhada... mas nada de exemplos também... Recentemente no post de "Evandro Nunes" sobre IPFW + PF ele mostrou um trecho do IPFW dele interligado com SNORTSAM... e pelo que ele falou parece que funciona... mas era só um trecho... Mano Evandro, faz um mini howto para acabar de vez com essa tormenta de p2p (se é que vai acabar, estão falando que os p2p estão criptografando o conteúdo... até pelo L7 vai ser difícil detectar). Bom fim de semana a todos. E como diz nosso amigo IRADO, flames > /dev/null -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes [EMAIL PROTECTED] Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Original Message - From: "Celso Viana" <[EMAIL PROTECTED]> To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" Sent: Saturday, October 20, 2007 7:23 AM Subject: Re: [FUG-BR] bloquear kazza , torrent , limiware ,emule e seus amigos Em 19/10/07, Marcio Antunes<[EMAIL PROTECTED]> escreveu: > Se o linux com layer 7 consegue pq que ainda não foi portado > para o FreeBSD ?? pq será que o ipfw e pf não bloqueia então ? > sendo necessário utilizar o snort para isso.. > > Sinceramente acho que neste caso o FreeBSD fica devendo é muito para o > layer7 do linux, pode que tenha outra solução, mas nao conheço.. bem > que gostaria. > > > > > > Em 19/10/07, Lucius Costa<[EMAIL PROTECTED]> escreveu: > > Na verdade eu acho bem difícil controlar isso, pois alguns clientes p2p > > suportam criptografia, entao o seu controle de banda vai pro saco. > > hehehe > > []'s > > > > Lucio > > > > > > Em 19/10/07, Neerlan Amorim <[EMAIL PROTECTED]> escreveu: > > > > > > Na verdade você não deve bloquear esse tipo de serviço, até mesmo pq > > > você > > > não pode :) > > > Se você bloquear eles irão se conectar por outras portas e assim por > > > diante. > > > A melhor solução é fazer um controle de banda para eles, tipo 5Kbps > > > com > > > delay alto. Isso resolve. > > > > > > On 10/19/07, Jose Augusto <[EMAIL PROTECTED]> wrote: > > > > > > > > Sinceramente cara, o psicológico mesmo :D > > > > > > > > Como eu tenho um firewall Linux aqui utilizo o Layer 7, mas no > > > > FreeBSD > > > eu > > > > não sei :( > > > > > > > > Abs[] > > > > > > > > Em 17/10/07, Diogo Rodrigo <[EMAIL PROTECTED]> escreveu: > > > > > > > > > > Caros amigos eu utilizo um freebsd com pf e gostaria de saber a > > > solução > > > > > mais > > > > > eficiente para bloquear estas pragas > > > > > > > > > > > > > > > > > > > > atenciosamente Diogo Rodrigo de souza > > > > > > > > > > - > > > > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > > > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > > > > > > > > > > > > > > > > > -- > > > > -- > > > > "Segurança da Informação se faz com tecnologia, processos e pessoas, > > > > e a > > > > formação destas exige mais que uma seqüência de treinamentos. Porque > > > você > > > > treina macacos. Pessoas,você educa." > > > > > > > > "Se a gente se lança sem vigor, sete de dez ações tomadas não dão > > > > certo. > > > É > > > > extremamente difícil tomar decisões num estado de agitação. Por > > > > outro > > > > lado, > > > > se sem se preocupar com as conseqüências menores, abordamos os > > > > problemas > > > > com > > > > o espíito afiado como uma lâmina, sempre encontramos a solução em > > > > menos > > > > tempo do qu
[FUG-BR] Firewall / Snort + OSSEC / PortScan
Pessoal, No PF coloquei a regra para bloquear todo tráfego (com log) de entrada, exceto algumas portas de serviços (web, openvpn, ssh, etc)... Ontem analisando os logs tenho visto MUITOS portscan... o estranho é que a internet cai... acredito que seja alguma proteção da telemar (velox*)... o PPP fica ativo, o ip aparece no ifconfig, mas não pinga nada... mato o PPP, recarrego, e volta tudo a funcionar... (o ppp não consegue rediscar nessa situação). A algum tempo atrás instalei o snort, ele gerava o alert e o OSSEC enviava o ip para o IPFW bloquear... funfava direitinho... só que o modem ADSL era roteado, decidi cancelar o roteamento e deixar ele bridge, já que ele fazia nat e o freebsd também (PF NAT)... ou seja, tinha NAT duas vezes (cascata)... comecei então a usar PPP, e minha interface externa que era sis0 agora é TUN0... já tentei de tudo na configuração do SNORT (external interface), mas ele não consegue mais analisar os pacotes... com isso os ataques chegam e não consigo bloquear... alguém usa ppp e tem snort? poderia mostrar como configurou a interface externa no snort.conf? O meu: var HOME_NET [192.168.0.0/24,192.168.1.0/24,192.168.2.0/24,192.168.3.0/24,192.16 8.4.0/24,192.168.5.0/24,192.168.102.0/24] var EXTERNAL_NET !$HOME_NET Já alterei esse external_net para vários valores, mas ele não loga... quando o modem era roteado isso funfava perfeitamente... tem algum parâmetro extra para o snort funcionar com interfaces TUN? Ou se alguém souber alguma regra que de PF ou IPFW que me ajuda até eu resolver essa bronca no snort... Abraço, -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes [EMAIL PROTECTED] Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Bloqueando MSN
É uma forma estranha de bloquear, hoje em dia quase tudo é HTTPS... mas de
qualquer forma você resolve uma bronca que aqui tive dificuldade.. bloquear
malware... eu fiz um script que baixa a lista atualizada do site malware
(www.malware.com.br), e bloqueio no squid... só que os caras agora estão
hospedando os arquivos com os malwares em sites https... aí não dar para
bloquear pelo squid... :-) estava pensando em fazer isso, criar uma
whitelist com os ips de bancos, e outros serviços, e o resto dropar...
Eu também bloqueei o msn por aqui, a regra segue abaixo, tá funcionando...
# ips liberados a usar msn
msn_ip = "{ 192.168.0.200, 192.168.0.25 }"
# portas usadas pelo msn
msn_port = "{ 80, 1863 }"
# bloquear MSN
pass in quick on $int_if proto tcp from $msn_ip to 207.46.0.0/16 port
$msn_port
pass in quick on $int_if from $msn_ip to 65.54.239.0/16
pass in quick on $int_if from $msn_ip to 72.246.0.0/16
pass in quick on $int_if from $msn_ip to 246.49.0.0/16
block in log quick on $int_if proto tcp from any to 207.46.0.0/16 port
$msn_port
block in log quick on $int_if from any to 65.54.0.0/16
block in log quick on $int_if from any to 72.246.0.0/16
block in log quick on $int_if from any to 246.49.0.0/16
É isso...
Abraço,
--
Welkson Renny de Medeiros
Focus Automação Comercial
Desenvolvimento / Gerência de Redes
[EMAIL PROTECTED]
Powered by
(__)
\\\'',)
\/ \ ^
.\._/_)
www.FreeBSD.org
- Original Message -
From: "Leandro Malaquias" <[EMAIL PROTECTED]>
To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"
Sent: Wednesday, October 24, 2007 9:47 AM
Subject: [FUG-BR] Bloqueando MSN
Tenho recebido vários e-mail perguntando como se pode bloquear msn
utilizando o PF, então decidi postar na lista.
O que eu fiz foi o seguinte:
Bloqueie toda saida pela porta 443 da minha rede. Isso mesmo!!! todas os
sites https usados pelos usuários (bancos, etc...)
foram colocados numa lista de excessão e todo o resto foi bloqueado.
Percebi que sem a porta 443 o usuário não consegue se autenticar no msn.
flw,
--
Leandro Malaquias
Linux are for those who hate Windows
BSD are for those who love Unix
# echo
'[q]sa[ln0=aln256%Pln256/snlbx]sb3135071790101768542287578439snlbxq'|dc
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Bloqueando MSN
O meu é transparente. -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes [EMAIL PROTECTED] Wed, 24 Oct 2007 14:16:15 -0200, "Marcelo/Porks" <[EMAIL PROTECTED]> escreveu: > On 10/24/07, Welkson Renny de Medeiros <[EMAIL PROTECTED]> wrote: > > É uma forma estranha de bloquear, hoje em dia quase tudo é HTTPS... mas de > > qualquer forma você resolve uma bronca que aqui tive dificuldade.. bloquear > > malware... eu fiz um script que baixa a lista atualizada do site malware > > (www.malware.com.br), e bloqueio no squid... só que os caras agora estão > > hospedando os arquivos com os malwares em sites https... aí não dar para > > bloquear pelo squid... :-) > > Não dá para bloquear https pelo squid se você usar proxy transparente... > > Agora, se não usar.. dá para bloquear https sim! > > Como falei em outro tópico... eu uso WPAD para configurar os > navegadores dos clientes da minha rede automaticamente. > > > -- > Marcelo Rossi > "This e-mail is provided "AS IS" with no warranties, and confers no rights." > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Freebsd roteamento(duvida)
e o nat? - Original Message - From: "Marcio Silva" <[EMAIL PROTECTED]> To: Sent: Wednesday, October 24, 2007 5:26 PM Subject: [FUG-BR] Freebsd roteamento(duvida) modem dlink 500g -> freebsd 6-> switch--->pc192.168.1.0/8 sis0:192.18.1.1/8 10.1.2.2/8 vr0=10.1.2.1/8 gateway:10.1.2.1 Tenho um freebsd com duas placas de rede , uma sis0 que conecto no modem, e uma vr0 que conecto no switch.A internet no freebsd esta funcionando normalmente.No meu pc consigo pingar o servidor freebsd, so que nao consigo fazer a conexao com a internet. Acho que o problema nao eh dns, pq tbm nao consigo pigar ips externos. rc.conf defaultrouter="192.168.1.0"gatewayenable="YES"ifconfig_sis0="192.168.1.1/24"ifconfig_vr0="10.1.2.1" resolv.confnameserver 192.168.1.0 _ Encontre o que procura com mais eficiência! Instale já a Barra de Ferramentas com Windows Desktop Search GRÁTIS! http://desktop.msn.com.br/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Freebsd roteamento(duvida)
Alessandro, não querendo tirar o foco da thread, mas já tirando... você tem visto seus logs? tem sofrido ataques constantes de portscan? é incrível, eu desconto, conecto novamente, o ip é trocado, e mesmo assim em alguns minutos começam a chegar inúmeros ataques de portscan... geralmente ips do brasil... não é escaneando só uma porta, ou portas específicas... é sequencial, 1, 2, 3, 4... e acho que a telemar por medida de proteção envia algum comando pra resetar o modem... pois o ppp continua conectado, mas a internet não funciona... Sobre o problema que o amigo postou, acho que faltou ele explicar como foi feito o NAT... PF? NATD? NAT do PPP? Abraço, -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes [EMAIL PROTECTED] Wed, 24 Oct 2007 21:36:40 -0200, "Alessandro de Souza Rocha" <[EMAIL PROTECTED]> escreveu: > Em 24/10/07, joao jamaicabsd<[EMAIL PROTECTED]> escreveu: > > Cara um perguntinha bem básica, mas as vezes pode ser: vc já conectou o seu > > pc no dlink pra ver se ele está com conectividade com a net? > > Posta aí os resultados > > falow > > > > > > > > Em 24/10/07, Marcio Silva <[EMAIL PROTECTED]> escreveu: > > > > > > > > > modem dlink 500g -> freebsd 6-> switch---> > > > pc192.168.1.0/8 sis0:192.18.1.1/8 > > > 10.1.2.2/8 vr0=10.1.2.1/8 > > > gateway:10.1.2.1 > > > > > > Tenho um freebsd com duas placas de rede , uma sis0 que conecto no modem, > > > e uma vr0 que conecto no switch.A internet no freebsd esta funcionando > > > normalmente.No meu pc consigo pingar o servidor freebsd, so que nao > > > consigo fazer a conexao com a internet. Acho que o problema nao eh dns, pq > > > tbm nao consigo pigar ips externos. > > > > > > rc.conf > > > defaultrouter="192.168.1.0"gatewayenable="YES"ifconfig_sis0=" > > > 192.168.1.1/24"ifconfig_vr0="10.1.2.1" > > > > > > resolv.confnameserver 192.168.1.0 > > > _ > > > Encontre o que procura com mais eficiência! Instale já a Barra de > > > Ferramentas com Windows Desktop Search GRÁTIS! > > > http://desktop.msn.com.br/ > > > - > > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > > > > > > > -- > > E-mail: [EMAIL PROTECTED] > > Aux Suporte de Sistemas (UNISUL) > > MSN: [EMAIL PROTECTED] > > Cel: (48) 9144 2326 > > - > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > tun0: flags=8051 mtu 1492 > inet 189.13.100.121 --> 200.217.72.136 netmask 0x > Opened by PID 517 > conectado a um dlnk 500g velox da telemar > se isso for besteira entao nao sei mais > a unica coisas ruim dos dlink que mesmo roteado ou noa eles travam. > > -- > Alessandro de Souza Rocha > Administrador de Redes e Sistemas > Freebsd-BR User #117 > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] duvida no squid
Tholoko... a tela principal abre... abronca é quando clica em algum link, por exemplo FORMAÇÃO PHP MYSQL... Extensão .do é STRUTS do Java (se eu estiver errado me corrijam)... acho que é alguma bronca na configuração do servidor web deste site.. é como hospedar um .php em um apache sem suporte a php.. ou ele baixa o arquivo (download), ou mostra os fontes... Abraço, -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes [EMAIL PROTECTED] Thu, 25 Oct 2007 09:08:29 -0300, ThOLOko <[EMAIL PROTECTED]> escreveu: > Aqui abriu... > > Normalmente... > > Tenho um squid 2.6 transparent... > > Em 25/10/07, Fernando Silva <[EMAIL PROTECTED]> escreveu: > > > > www.teclider.com.br > > > > > > > > On 10/25/07, ThOLOko <[EMAIL PROTECTED]> wrote: > > > Amigo, > > > > > > Vc póde falar qual eh o site para eu testar aqui? > > > > > > Abraços! > > > > > > > > > > > > Em 25/10/07, Fernando Silva <[EMAIL PROTECTED]> escreveu: > > > > > > > > olá pessoal > > > > > > > > configurei um squid bruxo aki de forma transparente > > > > > > > > > > > > está funcionando tudo beleza, acontece que quando eu acesso um site > > > > que tem a uma requisição com extenção ".do" ele nao mostra o site, ele > > > > mostra o html > > > > > > > > alguem sabe como resolver isso? > > > > > > > > > > > > > > > > abraços Fernando > > > > - > > > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > > > > > > > > > > > > -- > > > ThOLOko > > > ThOmaz BeLgine > > > -FrEEBSD- > > > UniX TeaM > > > (LeT's MaKe InStaLL ClEan) > > > - > > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > - > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > > -- > ThOLOko > ThOmaz BeLgine > -FrEEBSD- > UniX TeaM > (LeT's MaKe InStaLL ClEan) > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] duvida no squid
Aqui não abriu... -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes [EMAIL PROTECTED] Thu, 25 Oct 2007 09:20:41 -0300, "Fernando Silva" <[EMAIL PROTECTED]> escreveu: > abriu certinho para voces ? > > On 10/25/07, Fernando Silva <[EMAIL PROTECTED]> wrote: > > é tomcat com framework spring... > > > > > > > > On 10/25/07, Welkson Renny de Medeiros <[EMAIL PROTECTED]> wrote: > > > Tholoko... a tela principal abre... abronca é quando clica em algum link, > > > por exemplo FORMAÇÃO PHP MYSQL... > > > > > > Extensão .do é STRUTS do Java (se eu estiver errado me corrijam)... acho > > > que é alguma bronca na configuração do servidor web deste site.. é como > > > hospedar um .php em um apache sem suporte a php.. ou ele baixa o arquivo > > > (download), ou mostra os fontes... > > > > > > Abraço, > > > > > > -- > > > Welkson Renny de Medeiros > > > Focus Automação Comercial > > > Desenvolvimento / Gerência de Redes > > > [EMAIL PROTECTED] > > > > > > > > > > > > > > > Thu, 25 Oct 2007 09:08:29 -0300, ThOLOko <[EMAIL PROTECTED]> escreveu: > > > > > > > Aqui abriu... > > > > > > > > Normalmente... > > > > > > > > Tenho um squid 2.6 transparent... > > > > > > > > Em 25/10/07, Fernando Silva <[EMAIL PROTECTED]> escreveu: > > > > > > > > > > www.teclider.com.br > > > > > > > > > > > > > > > > > > > > On 10/25/07, ThOLOko <[EMAIL PROTECTED]> wrote: > > > > > > Amigo, > > > > > > > > > > > > Vc póde falar qual eh o site para eu testar aqui? > > > > > > > > > > > > Abraços! > > > > > > > > > > > > > > > > > > > > > > > > Em 25/10/07, Fernando Silva <[EMAIL PROTECTED]> escreveu: > > > > > > > > > > > > > > olá pessoal > > > > > > > > > > > > > > configurei um squid bruxo aki de forma transparente > > > > > > > > > > > > > > > > > > > > > está funcionando tudo beleza, acontece que quando eu acesso um > > > > > > > site > > > > > > > que tem a uma requisição com extenção ".do" ele nao mostra o > > > > > > > site, ele > > > > > > > mostra o html > > > > > > > > > > > > > > alguem sabe como resolver isso? > > > > > > > > > > > > > > > > > > > > > > > > > > > > abraços Fernando > > > > > > > - > > > > > > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > > > > > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > -- > > > > > > ThOLOko > > > > > > ThOmaz BeLgine > > > > > > -FrEEBSD- > > > > > > UniX TeaM > > > > > > (LeT's MaKe InStaLL ClEan) > > > > > > - > > > > > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > > > > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > > > > > > > - > > > > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > > > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > > > > > > > > > > > > > > > > > -- > > > > ThOLOko > > > > ThOmaz BeLgine > > > > -FrEEBSD- > > > > UniX TeaM > > > > (LeT's MaKe InStaLL ClEan) > > > > - > > > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > > > > > > > > > > > - > > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] duvidas php 5.2.4
Como você está instalando? Se for só a extensão, acredito que isso resolve: cd /usr/ports/lang/php5-extensions make config marca interbase depois roda o make install Eu fiz assim, e não instala firebird... Abraço, -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes [EMAIL PROTECTED] Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Original Message - From: "Sandro Consoli" <[EMAIL PROTECTED]> To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" Sent: Thursday, October 25, 2007 12:48 PM Subject: [FUG-BR] duvidas php 5.2.4 Pessoal boa tarde, estou com uma duvida aq estou tentando instalar o php 5.2.4 via ports, com o extensions do interbase, ja tenho instalado no servidor o firebird 1.5, e o ports do php insiste em querer instalar o firebird 2.0, e nao quero trocar o firebird, tem como eu instalar o extension do interbase via ports sem instalar o firebird 2.0? abraços sandro - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] duvidas php 5.2.4
Dei uma olhada no Makefile, não vi nada. Mas o php com extensão interbase faz tempo que instalei, e me recordo que ele não instalou o firebird server (tanto que conecto o php a um servidor firebird no win2003)... só recente que por curiosidade instalei o firebird no freebsd (mas não uso, só o do 2003)... Não sei se você observou, mas no portaudit tá reclamando do port Firebird Server 1.5.3... não sei se o sistema detecta que tá desatualizado e já instala o novo (2.0)... bem estranho... pior que o 2 a estrutura do banco é totalmente diferente... esquema de segurança, etc... Fica a questão para os experts... -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes [EMAIL PROTECTED] Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Original Message - From: "Sandro Consoli" <[EMAIL PROTECTED]> To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" Sent: Thursday, October 25, 2007 4:57 PM Subject: Re: [FUG-BR] duvidas php 5.2.4 nao, ele puxa do mesmo jeito, nao tem alguma opção junto ao make pra nao puxa o firebird 2.0? abraços sandro Em Qui, 2007-10-25 às 14:53, Welkson Renny de Medeiros escreveu: > Como você está instalando? > > Se for só a extensão, acredito que isso resolve: > > cd /usr/ports/lang/php5-extensions > make config > marca interbase > depois roda o make install > > Eu fiz assim, e não instala firebird... > > Abraço, - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
