# cat . > /dev/null
# ipfw deny all from . to any
# echo "block quick from . to any" >> /etc/pf.conf
# pfctl -f /etc/pf.conf
[]´s
--- Saulo Bozzi <[EMAIL PROTECTED]> wrote:
> ladainha. argh.
>
> tu pode ganhar dinheiro com implementacao de
> servidores, em geral.
> agora nao deixara de ganha
Em 14/01/08, Daemon br<[EMAIL PROTECTED]> escreveu:
> Ok, obrigado Marcelo.
>
> é só uma máquina de teste, 3 pcs aqui...
>
> Peguei um exemplo legal, agora da para começar a se virar. (Com o tempo).
>
> IPF="ipfw -q add"
> ipfw -q -f flush
>
> #loopback
> $IPF 10 allow all from any to any via lo0
>
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1
| Em 14/01/08, Daemon br<[EMAIL PROTECTED]> escreveu:
|> Ok, obrigado Marcelo.
|>
Pessoal,
Sem querer ser chato, mas será que é possível seguir as normas da FUG,
descritas no listinfo da lista
(https://www.fug.com.br/mailman/listinfo/freebsd), ed
Em 14/01/08, Daemon br<[EMAIL PROTECTED]> escreveu:
> Ok, obrigado Marcelo.
>
> é só uma máquina de teste, 3 pcs aqui...
>
> Peguei um exemplo legal, agora da para começar a se virar. (Com o tempo).
>
> IPF="ipfw -q add"
> ipfw -q -f flush
>
> #loopback
> $IPF 10 allow all from any to any via lo0
>
como eu devo configurar este arquivo ??
eu configurei o /etc/nsmb.conf da seguinte forma
# First, define a workgroup.
[default]
workgroup=GRUPO
[FSERVER:diogo:teste]
# use persistent password cache for user 'joe'
password=senhado-ADM-do-windows
charsets=koi8-r:cp866
addr=192.168.10.60
porem so
Ok, obrigado Marcelo.
é só uma máquina de teste, 3 pcs aqui...
Peguei um exemplo legal, agora da para começar a se virar. (Com o tempo).
IPF="ipfw -q add"
ipfw -q -f flush
#loopback
$IPF 10 allow all from any to any via lo0
$IPF 20 deny all from any to 127.0.0.0/8
$IPF 30 deny all from 127.0.0.
Aconselho a mudar o seu esquema para o seguinte:
1 - Bloqueie tudo.
2 - Defina uma macro com a sua rede interna.
3 - Libere tudo o que vier pela sua interface interna através desta
macro.
4 - Libere o que vier de qualquer um através da sua interface externa
para as portas 25 e 80.
Se seguir esta
Achei uns exemplos, já da para se virar.
valeu..
Em 14/01/08, Daemon br <[EMAIL PROTECTED]> escreveu:
>
> isso...
>
> Em 14/01/08, Marcelo de Souza Sant'Anna <[EMAIL PROTECTED]>
> escreveu:
>
> > Pelo o que eu entendi você quer que seus usuários internos tenham acesso
> > a tudo do lado de fora,
isso...
Em 14/01/08, Marcelo de Souza Sant'Anna <[EMAIL PROTECTED]>
escreveu:
> Pelo o que eu entendi você quer que seus usuários internos tenham acesso
> a tudo do lado de fora, e os externos tenham acesso somente às portas 25
> e 80. É isso?
>
>
> On Mon, 2008-01-14 at 18:23 -0200, Daemon br wr
Pelo o que eu entendi você quer que seus usuários internos tenham acesso
a tudo do lado de fora, e os externos tenham acesso somente às portas 25
e 80. É isso?
On Mon, 2008-01-14 at 18:23 -0200, Daemon br wrote:
> Rede local, política fechada, rl0 = internet.
>
> Coisa simples, queria liberar s
Rede local, política fechada, rl0 = internet.
Coisa simples, queria liberar somente a 25/80 (INPUT/rl0) na internet, e na
rede local tudo.
Em 14/01/08, Celso Viana <[EMAIL PROTECTED]> escreveu:
>
> Em 14/01/08, Daemon br<[EMAIL PROTECTED]> escreveu:
> > Pessoal estou engatinhando com o ipfw (cois
Em 14/01/08, Daemon br<[EMAIL PROTECTED]> escreveu:
> Pessoal estou engatinhando com o ipfw (coisa simples) ...
>
> Um exemplo:
>
> /sbin/ipfw -f flush
> /sbin/ipfw add divert natd all from any to any via rl0
> /sbin/ipfw add pass all from any to any
>
>
> libera tudo (2 placas de rede), e navega n
Liberando a interna, fecha o ssh.
vou olhar os logs, o meu maior problema é o acesso na máquina (monitor).
ok
Em 14/01/08, Marcos Jesus Faria <[EMAIL PROTECTED]> escreveu:
>
> Cara,
>
> O seu melhor amigo é o log.
>
> Adicione uma regra assim:
> # /sbin/ipfw add deny log all from any to any
>
>
Cara,
O seu melhor amigo é o log.
Adicione uma regra assim:
# /sbin/ipfw add deny log all from any to any
tail -f /var/log/security
Mas pelo que deu para perceber, vc está liberando somente a rede interna,
então o firewall não deixará sair pacote de outras redes.
2008/1/14 Daemon br <[EMAIL
Cara se você der uma lida no README do próprio chkrootkit você
encontrará o que está perguntando...
De qualquer forma, segue o link:
http://www.chkrootkit.org/README
On Mon, 2008-01-14 at 17:31 -0200, carlos wrote:
> Boa tarde gostaria de saber sobre o que alguns executaveis fazem, sao eles.
>
Boa tarde gostaria de saber sobre o que alguns executaveis fazem, sao eles.
chkproc
chkwtmp
chklastlog
Ja que eu passei o chkrootkit e eles apareceram, alguem sabe dizer?
--
email [EMAIL PROTECTED]
icq 392802259
Pessoal estou engatinhando com o ipfw (coisa simples) ...
Um exemplo:
/sbin/ipfw -f flush
/sbin/ipfw add divert natd all from any to any via rl0
/sbin/ipfw add pass all from any to any
libera tudo (2 placas de rede), e navega normalmente mas um exemplo:
/sbin/ipfw add pass all from any to any
Desculpa responder atrasado, mas acho que seu bsd esta montando a partição
windows
como user convidado, por isso o Willian perguntou se vc criou o arquivo
~/.nsmbrc.
Neste arquivo vc coloca as confs para conectar em compartilhamentos windows
e inclusive coloca a senha criptografada.
Testa ai e r
On 1/14/08, Rafal Mentz Aquino <[EMAIL PROTECTED]> wrote:
> Oi,
>
> Não, mas já experimentei com o squid 2.5 e 2.6.
>
> O problema é que isso acontece também com rsync e ftp...
Como estão as configurações de rede desses servers ? tem nat ? algum
firewall configurado ?
-
His
O smbfs está instalado sim...
O que está faltando é mount_cifs, abaixo a mensagem exibida
mount: exec mount_cifs not found in /sbin:/usr/sbin: No such file or
directory
Não encontro ele para ser instalado no ports...
Obrigado!
Fernando
- Original Message -
From: "Marcelo de Souza Sant
E precisa disso ??
da uma examinada em /etc/defaults/rc.conf
varmfs="AUTO" # Set to YES to always create an mfs /var, NO to
never
varsize="32m" # Size of mfs /var if created
varmfs_flags="-S -M"# Extra mount options for the mfs /var
populate_var="AUTO" # Set to YES to
A versão do squid no 4 é muito antiga (se não estou enganado é a 2.3) e
foram feitas grandes mudanças no squid desde então.
Aconselho pesquisar isto na lista do squid. Talvez lá você encontre
alguém que tenha tido um problema parecido, até mesmo em outras distros.
Marcelo de Souza Sant'Anna
On
Oi,
Não, mas já experimentei com o squid 2.5 e 2.6.
O problema é que isso acontece também com rsync e ftp...
--
Rafael Mentz Aquino
BSDServer - FreeBSD - Servidores - Internet
[EMAIL PROTECTED]
51 - 4063 - 6269
51 - 9725 - 4311
-- Original Message ---
From: "Diego Augusto Dalm
Galera,
Boa tarde !!!
Mais uma vez venho aqui pedir um help.
Seguinte, tenho um Gateway rodando FreeBSD 6.2, comecei a ter problemas com
alguns serviços, quando fui ver foi criado um dispositivo /dev/md0 e montado no
/var.
/dev/ad0s1d4.8G3.0G1.4G68%/var
/dev/md031M
Em Mon, 14 Jan 2008 14:11:41 -0200
"Saulo Bozzi" <[EMAIL PROTECTED]> escreveu:
> deviam acabar com os tutoriais, apostilas, google
> entao,ne...difusao de conhecimento vai se propagar a quem estiver
> ao alcance e acabara com seu emprego.
li e reli o post do luiz gustavo e não me pareceu des
talvez nao seja a versao do fbsd, vc usa a mesma versão de squid em todas as
maquinas?
2008/1/14 Rafal Mentz Aquino <[EMAIL PROTECTED]>:
> Pessoal,
>
> Estou com um problema bastante estranho...
>
> Em uma estrutura de fornecimento de internet via rádio, imaginem o
> seguinte cenário:
>
> Um serv
TROLL
http://pt.wikipedia.org/wiki/Troll_(inform%C3%A1tica)
2008/1/14, Saulo Bozzi <[EMAIL PROTECTED]>:
> ladainha. argh.
>
> tu pode ganhar dinheiro com implementacao de servidores, em geral.
> agora nao deixara de ganhar com a difusao de conhecimento.
> tu sabendo fazer, sempre ha de ser bem fei
Pessoal,
Estou com um problema bastante estranho...
Em uma estrutura de fornecimento de internet via rádio, imaginem o
seguinte cenário:
Um servidor (A) recebe internet e possui squid.
Um segundo servidor (B), em outro endereço, recebe a internet a partir
do primeiro servidor, e também possui
Saulo "Alves"
O luiz gustavo e um cara muito gente fina, ja conversei com ele varias
vezes. Se vc soubesse lidar com ele fazendo perguntas inteligentes e
nao perguntando aonde fica o nagios.cnf eu te garanto que ele te
responderia. Ja vi vc arranjar confusao em 3 comunidades, ate mesmo
com o Ruy r
> Cara, tem muito relato de problema com Squid e FreeBSD.
> Atualmente estou desencorajado de implementar Squid sobre o Free... (uso
> Linux).
> Você tem condição de colocar um Linux aí com as mesmas conf's pra testar?
Acho que o problema está entre a cadeira e o teclado... ehehehe...brincadeira.
ladainha. argh.
tu pode ganhar dinheiro com implementacao de servidores, em geral.
agora nao deixara de ganhar com a difusao de conhecimento.
tu sabendo fazer, sempre ha de ser bem feito, e de bom conhecimento.
enfim...
deviam acabar com os tutoriais, apostilas, google entao,ne...difusao de
co
coloca o parametro -N q ele loga sem pedir senha
att Diogo
- Original Message -
From: "Fernando L. Silva" <[EMAIL PROTECTED]>
To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"
Sent: Monday, January 14, 2008 2:08 PM
Subject: Re: [FUG-BR] [OFF] Mapear unidade Windows
Cel
Verifique se o smbfs está instalado no seu sistema. Senão instale-o pelo
ports e veja se o CIFS estará disponível.
Marcelo de Souza Sant'Anna
On Mon, 2008-01-14 at 13:08 -0300, Fernando L. Silva wrote:
> Celso, do jeito que você falou deu o mesmo erro.
>
> Dei uma olhada no pdf que o Marcelo ma
Celso, do jeito que você falou deu o mesmo erro.
Dei uma olhada no pdf que o Marcelo mandou e realmente é isto.
Porém meu Free não está com suporte ao CIFS, fiz o teste em um Fedora que eu
tenho aqui e usando o CIFS eu consegui mapear.
Você sabe como habilito o CIFS no meu Free ??
Eu fui no po
Desculpe pela demora, mais os mac foi erro de digitação, mais não funciona
mesmo, eu acho que teria que ativar nessa interface no caso ai o "arp no
reply" para dizer que a tabela será static.
Grato:
Por qualquer informação
Ronildo Marques
#
Você pode criar uma macro adicionando os IPs/Redes que deseja e criar
uma regra usando esta macro no próprio arquivo de regras do IPFW.
Exemplo:
...
ipfwcmd=/sbin/ipfw
srvmsn="xxx.xxx.xxx.xxx"
clientesmsn="{ xxx.xxx.xxx.xxx or yyy.yyy.yyy.yyy or zzz.zzz.zzz.zzz }"
${ipfwcmd} add allow tcp fr
Cara, tem muito relato de problema com Squid e FreeBSD.
Atualmente estou desencorajado de implementar Squid sobre o Free... (uso
Linux).
Você tem condição de colocar um Linux aí com as mesmas conf's pra testar?
Abraço,
Filipe Alvarez.
Em 11/01/08, Welkson Renny de Medeiros <[EMAIL PROTECTED]>
esc
> mbém o fato de tudo depende de leitura, processamento
> e escrita. Se você está com o servidor realizando outras tarefas isto
> também ajuda a cair o desempenho; Se você está lendo e escrevendo no
> mesmo disco isto também ajudará...
>
> Você está utilizando uma interface gráfica para fazer as có
como seria esse esquema?
---
- Original Message -
From: "Marcelo de Souza Sant'Anna" <[EMAIL PROTECTED]>
To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"
Sent: Monday, January 14, 2008 11:00 AM
Subject: Re: [FUG-BR] regras i
Leia este pdf:
http://pserver.samba.org/samba/ftp/cifs-cvs/linux-cifs-client-guide.pdf
Marcelo de Souza Sant'Anna
On Mon, 2008-01-14 at 11:46 -0300, Fernando L. Silva wrote:
> Galera,
>
> Bom dia !!
>
> Estou tentando mapear um compartilhamento em um servidor de arquivos
> ingressado em um D
Em 14/01/08, Fernando L. Silva<[EMAIL PROTECTED]> escreveu:
> Galera,
>
> Bom dia !!
>
> Estou tentando mapear um compartilhamento em um servidor de arquivos
> ingressado em um Dominio Windows através do meu FreeBSD, porém não estou
> tento sucesso. Até olhei o histórico da lista e tem algo a res
Galera,
Bom dia !!
Estou tentando mapear um compartilhamento em um servidor de arquivos ingressado
em um Dominio Windows através do meu FreeBSD, porém não estou tento sucesso.
Até olhei o histórico da lista e tem algo a respeito, mais também não tive
sucesso. Estou tentando o comando abaixo:
On Mon, 14 Jan 2008 11:17:13 -0200
Mateus <[EMAIL PROTECTED]> wrote:
> Era vários arquivos que davam 5 GB.
OK. Só que quanto mais arquivos, mais seeks e, portanto, menor a
velocidade "percebida" da cópia.
--
Ricardo Nabinger Sanchez [EMAIL PROTECTED]
Powered by FreeBSD
> Pode considerar também o fato de tudo depende de leitura, processamento
> e escrita. Se você está com o servidor realizando outras tarefas isto
> também ajuda a cair o desempenho; Se você está lendo e escrevendo no
> mesmo disco isto também ajudará...
>
> Você está utilizando uma interface gráfi
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1
Marcelo de Souza Sant'Anna wrote:
| De fato esqueci de comunicar que deve criar regras que permitam apenas
| pedidos de conexões aos serviços que realmente estão disponíveis.
|
| Valeu pela correção!!!
Realmente. No outro servidor já existem tais regr
Bom dia
Outra coisa você ta movendo os arquivos deu local pra outro no
disco isso implica no I/O do HD. ler de um local e gravar em outro.
isso vai reduzir a velocidade pois até as cabeças do hd se
posicionarem no espaço atual ler o arquivo se posicionar no no
outro local e começar a grav
Se você deixar passar apenas os pacotes para os serviços que
disponibiliza já resolve seu problema. Isto não impede que seus
servidores respondam a ICMP Request, basta criar regras para isto.
On Mon, 2008-01-14 at 09:46 -0300, João Paulo Just wrote:
> -BEGIN PGP SIGNED MESSAGE-
> Hash: S
De fato esqueci de comunicar que deve criar regras que permitam apenas
pedidos de conexões aos serviços que realmente estão disponíveis.
Valeu pela correção!!!
On Mon, 2008-01-14 at 10:39 -0200, c0re dumped wrote:
> Em 14/01/08, Marcelo de Souza Sant'Anna<[EMAIL PROTECTED]> escreveu:
> > Impess
- Original Message -
Estava copiando uma pasta de 5 GB para outra pasta no mesmo Hd pelo KDE ele
estava marcando a velocidade de 7,6 MB/s tenho um HD Scsi de 10.000 RPM de
320 MB/S estou achando essa velocidade muita baixa ?
Tem algum utilitario tipo o hd parm para medir a velocidade
O próprio IPFW pode fazer isto para você, utilizando um arquivo externo.
Não precisa fazer isto no boot através de um script...
On Mon, 2008-01-14 at 10:19 -0200, Denis gmail wrote:
> Bom dia a todos,
>
> tenho um script .sh que coloquei no rc.local para rodar no boot
>
> ele simplesmente pe
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1
c0re dumped wrote:
| Geralmente existem duas situações principais que um host (ou um GW)
| envia uma resopsta ICMP unreacheable:
|
| 1 - tentativa de conexão numa porta que não está disponível no host
| (Ex vc tenta a porta 443 quando na verdade só a 8
Em 14/01/08, Marcelo de Souza Sant'Anna<[EMAIL PROTECTED]> escreveu:
> Impessa que seus hosts recebam pacotes ICMP, permitindo que apenas o seu
> gateway receba este tipo de pacote.
Os pacotes ICMP unreacheable são gerados pela máquina destino em
resposta a pedidos inválidos (porta, host, rede, et
Pode considerar também o fato de tudo depende de leitura, processamento
e escrita. Se você está com o servidor realizando outras tarefas isto
também ajuda a cair o desempenho; Se você está lendo e escrevendo no
mesmo disco isto também ajudará...
Você está utilizando uma interface gráfica para faze
Impessa que seus hosts recebam pacotes ICMP, permitindo que apenas o seu
gateway receba este tipo de pacote.
On Mon, 2008-01-14 at 09:48 -0200, c0re dumped wrote:
> Geralmente existem duas situações principais que um host (ou um GW)
> envia uma resopsta ICMP unreacheable:
>
> 1 - tentativa de c
Bom dia a todos,
tenho um script .sh que coloquei no rc.local para rodar no boot
ele simplesmente pega um arquivo txt que contem 50 ips e cria uma regra de ipfw
para cada um liberando o msn
tipo ipfw add 103 allow ip from any to IP 1863
soh que demora na tela uns 15 segundos para carregar cada
On Mon, 14 Jan 2008 09:35:49 -0200
"mateusgra" <[EMAIL PROTECTED]> wrote:
> Estava copiando uma pasta de 5 GB para outra pasta no mesmo Hd pelo
> KDE ele estava marcando a velocidade de 7,6 MB/s tenho um HD Scsi de
> 10.000 RPM de 320 MB/S estou achando essa velocidade muita baixa ?
>
> Tem algu
Usa o "gstat" para verificar a velocidade de transferencia no
disco/particao, operacoes/segundo etc
On Jan 14, 2008 9:35 AM, mateusgra <[EMAIL PROTECTED]> wrote:
> Estava copiando uma pasta de 5 GB para outra pasta no mesmo Hd pelo KDE ele
> estava marcando a velocidade de 7,6 MB/s tenho um HD
Geralmente existem duas situações principais que um host (ou um GW)
envia uma resopsta ICMP unreacheable:
1 - tentativa de conexão numa porta que não está disponível no host
(Ex vc tenta a porta 443 quando na verdade só a 80 está com o processo
em LISTENING);
2 - quando o pacote chega no GW para
Utilize o iostat -w1
Em Seg, 2008-01-14 às 09:35 -0200, mateusgra escreveu:
> Estava copiando uma pasta de 5 GB para outra pasta no mesmo Hd pelo KDE ele
> estava marcando a velocidade de 7,6 MB/s tenho um HD Scsi de 10.000 RPM de
> 320 MB/S estou achando essa velocidade muita baixa ?
>
> Tem
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1
c0re dumped wrote:
| sysctl net.inet.icmp.icmplim=X
|
| Onde X é o valor desejado. Se já está disparando com 200, diminuir só
| vai acionar mais triggers.
|
| Procure saber quais são os pedidos de conexões inválidas que estão
| chegando (porta ou se fo
Estava copiando uma pasta de 5 GB para outra pasta no mesmo Hd pelo KDE ele
estava marcando a velocidade de 7,6 MB/s tenho um HD Scsi de 10.000 RPM de 320
MB/S estou achando essa velocidade muita baixa ?
Tem algum utilitario tipo o hd parm para medir a velocidade do disco ? tem
algum parametro
sysctl net.inet.icmp.icmplim=X
Onde X é o valor desejado. Se já está disparando com 200, diminuir só
vai acionar mais triggers.
Procure saber quais são os pedidos de conexões inválidas que estão
chegando (porta ou se for um gatways, redes) e se necessário,
bloque-as. O envio destas respostas pode
Eaí João,
experimenta alterar o primeiro valor. =)
abracos.
[EMAIL PROTECTED] root]# sysctl -a | grep icmplim
net.inet.icmp.icmplim: 200
net.inet.icmp.icmplim_output: 1
[EMAIL PROTECTED] root]#
2008/1/14, João Paulo Just <[EMAIL PROTECTED]>:
>
> -BEGIN PGP SIGNED MESSAGE-
> Hash: SHA1
>
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1
Olá, pessoal.
Tem como alterar esse limite pra menos de 200?
- --
João Paulo Just
Diretor Executivo - Justsoft Informática Ltda.
http://www.justsoft.com.br/
- --
Ilhéus, BA, Brasil.
+55 75 8104 8473
-BEGIN PGP SIGNATURE-
Version: GnuPG v1.4.6
Denis gmail wrote:
> Alguem conhece algum forum do estilo da fug sobre Solaris?
>
> Obrigado
>
> Engº Denis Granato
>
>
>
>
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
>
>
[EMAIL PROTECT
65 matches
Mail list logo
