Gente eu otimizei meu kernel e aproveitei
para colocar as linhas do tão misterioso
recurso de segurança do TrustBSD nele:
optionsMAC
optionsMAC_BIBA
optionsMAC_BSDEXTENDED
Depois disse quando eu me conectava não conseguia navegar e todos
so programas
Boa noite,
A forma mais segura de fazer isso é configurando um SQUID (c/
autenticação) e então você configura o browser pra utilizar esse
proxy.
Caso você sempre se conecte do mesmo lugar.. você pode filtrar por IP
também (recomendado).
Abraços
2008/7/17 Nenhum_de_Nos <[EMAIL PROTECTED]>:
> hai
Boa noite pessoal,
O Untangle também é um gateway opensource.. a diferença é que roda
sobre linux (ubuntu ou debian), mas tem uma interface bem mais
"gráfica" que o pfSense.
Até o momento o pfSense tinha a vantagem de ter QoS, que agora foi
implementada no Untangle.
O ponto é o seguinte: apesar
Opa..só pude testar hj..
fiz o indicado..coloquei o user squid como membro do grupo dono do
/dev/pfmesmo erro persiste
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
MArvelrat escreveu:
> fiz o seguinte...dei uma editada no log
> tirei os pontos...e continua o mesmo problema
>
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
>
como imaginava...retirei
fiz o seguinte...dei uma editada no log
tirei os pontos...e continua o mesmo problema
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
2008/7/21 João Paulo Just <[EMAIL PROTECTED]>:
> -BEGIN PGP SIGNED MESSAGE-
> Hash: SHA1
>
> Marcello wrote:
> | Sim bloqueia a menos que vc tenha liberado icmp , recomenda-se usar:
> |
> | # Allow out ping
> | $cmd 00250 allow icmp from any to any out via $pif keep-state
> | # Deny public
a sua primeira dica ja fiz...
foi minha primeira reaçao...deletei o tmp...rodei dinovo e pimba..erro..
ele recria esta pasta
vou analisar essa linha dele
flww
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinf
tenta mkdir //tmp/sarg// da uma olhada nessa pasta pois o erro é nela
[EMAIL PROTECTED] escreveu:
>pessoal
>
>
>derrepente o sarg começou com este erro estranho...
>
>estava funcionando normalmente..porém hj fui gerar relatorio e
>aparece:
>
>
>sarg: (zzzlog) Erro no open do a
No seu lugar eu faria dois testes:
Primeiro deletaria esse tmp e mandava gerar novamente.
Depois analisaria o log do dansguardian exatamente nesse domínio que tá
dando problema (10..games.yahoo.com/.1.93.unsort )... pelo que vi tem uns
caracteres BEM estranhos (..)como o sarg cria esses temporá
usando com o log do squid( mudando para o caminho do log do squid)
funcionou normal ...
ja com o dansguardian ..nao rola
chega em 9% da este erro que mostrei
flw
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listin
# sarg.conf
# Idioma.
language Portuguese
# Local do arquivo de log do DG
access_log /usr/local/var/log/dansguardian/access.log
# Titulo do relatorio.
title "Relatorio de Uso do Dansguardian"
# Diretorio onde sera salvo o relatorio.
output_dir /usr/local/apache2/htdocs/sarg
leia sobre isso:
http://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/fs-acl.html
2008/7/21 [EMAIL PROTECTED] <[EMAIL PROTECTED]>:
> Olá Pessoal gostaria de saber como faço para bloquear alguns tipos de
> extensoes para dentro do server por ssh!!
>
>
>
> pelo samba tudo bem ja bloqueie
> Date: Mon, 21 Jul 2008 16:50:58 -0300
> From: [EMAIL PROTECTED]
> To: freebsd@fug.com.br
> Subject: Re: [FUG-BR] Erro SARG
>
> nada?
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Post
> Date: Mon, 21 Jul 2008 16:22:16 -0300
> From: [EMAIL PROTECTED]
> To: freebsd@fug.com.br
> Subject: [FUG-BR] bloqueando extensões ssh
>
>Olá Pessoal gostaria de saber como faço para bloquear alguns tipos de
>extensoes para dentro do server por ssh!!
>
>
>
>pelo samba tudo bem ja
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1
Marcello wrote:
| Sim bloqueia a menos que vc tenha liberado icmp , recomenda-se usar:
|
| # Allow out ping
| $cmd 00250 allow icmp from any to any out via $pif keep-state
| # Deny public pings
| $cmd 00310 deny icmp from any to any in via $pif
Como h
nada?
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Rolou uma thread sobre isso aqui em maio/2008.
Veja o link:
http://www.fug.com.br/historico/html/freebsd/2008-05/msg00368.html
Abraço.
--
From: "Gilliatt Borges Bastos [ Atrium SP Consultores ]"
<[EMAIL PROTECTED]>
Subject: [FUG-BR] FreeBSD + VLA
Olá Pessoal gostaria de saber como faço para bloquear alguns tipos de
extensoes para dentro do server por ssh!!
pelo samba tudo bem ja bloqueie os usuarios nao conseguem colocar em
suas pastas .exe e etc porem se o cara vai pelo ssh ele consegue postar
normalmente tem como eu bloq
Sim bloqueia a menos que vc tenha liberado icmp , recomenda-se usar:
# Allow out ping
$cmd 00250 allow icmp from any to any out via $pif keep-state
# Deny public pings
$cmd 00310 deny icmp from any to any in via $pif
[]'s
Em Seg, 2008-07-21 às 16:02 +, João Paulo Just escreveu:
> -BEGIN
Galera,
Estou precisando de ajuda.
Eu instalei um 3Com® Switch 5500 eu criei algumas VLANs que já existia num
outro modelo da 3com.
Meu problema é que o FreeBSD não consegue fazer o roteamento entre as vlans.
Eu analisei o trafego e vejo que os pacotes passa pelas interfaces, mas não
cheg
2008/7/21 Alessandro de Souza Rocha <[EMAIL PROTECTED]>:
> so corrigindo e Alessandro, blz que funcionou ai.
>
Desculpe Alessandro pela troca =D, muito obrigado
--
Alvaro
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mai
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1
Antonio Carlos wrote:
| Isso parece ser alguma configuração no firewalll
Descobri que comentando um "ipfw add deny all from any to me" no final
das regras deixou passar os pings grandes. Mas não entendi o porque
disso, pois essa regra não barra isso (
2008/6/25 Sergio Lima <[EMAIL PROTECTED]>:
> Obrigado pela dica.
>
> Estou em contato com a HP também.
>
> Obrigado pela dica.
>
> []s
> Sergio Lima
>
> -Mensagem original-
> De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome
> de TIsOrA TAIUVA
> Enviada em: terça-feira, 24 de junho de
> -Original Message-
> From: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] On
> Behalf Of Leonardo Linden
> Sent: Monday, July 21, 2008 12:33 PM
> To: freebsd@fug.com.br
> Subject: [FUG-BR] Dúvida com adm opteron - intel dual core e RAM
>
> Olá.
>
> Estou precisando comprar um novo servid
aqui tenho 6.3 rodando em um 2 dual-opteron 2212 versao amd64 ... sem problemas
On Mon, Jul 21, 2008 at 2:23 PM, William Grzybowski <[EMAIL PROTECTED]> wrote:
> On Mon, Jul 21, 2008 at 12:32:43PM -0300, Leonardo Linden wrote:
>> Olá.
>>
>> Estou precisando comprar um novo servidor, andei olhando n
On Sunday 20 July 2008, [EMAIL PROTECTED] wrote:
> Você pode compilar o seu Kernel com as seguintes opções:
>
> options IPFIREWALL
> options IPFIREWALL_DEFAULT_TO_ACCEPT
> options IPFIREWALL_FORWARD
> options IPDIVERT
> options DUMMYNET
> options IPFIREWALL_VERBOSE
> options IPFIREWALL
>
> > Date:
On Mon, Jul 21, 2008 at 12:32:43PM -0300, Leonardo Linden wrote:
> Olá.
>
> Estou precisando comprar um novo servidor, andei olhando no site da
> dell e vi que existem muitas opcoes
> com amd opteron e intel dual core, ambas suportando ate 16Giga de ram.
>
> Os processadores se dizem de arquitetu
Olá.
Estou precisando comprar um novo servidor, andei olhando no site da
dell e vi que existem muitas opcoes
com amd opteron e intel dual core, ambas suportando ate 16Giga de ram.
Os processadores se dizem de arquitetura de 64 bits, sao mesmo ?
O freebsd 7 ja vai acessar essa memoria toda sem a
Isso parece ser alguma configuração no firewalll
Ricardo Barroso Perin wrote:
> 2008/7/19 Rilen Tavares Lima <[EMAIL PROTECTED]>:
>
>
>> Parece interessante, ninguém soube responder?
>>
>
>
> Não é restrição de firewall?
>
>
>
>> 2008/7/16 João Paulo Just <[EMAIL PROTECTED]>:
>>
>
Passei por isto.
Ou você coloca o one_pass=0 para ele ler todas as regras e depois que fizer
o fwd pra 3128 ele ler lá embaixo a regra de controle de banda ou então você
usa o in/out(se estiver usando nat), colocando o fwd primeiro e o controle
de banda depois, com in/out
Na primeira opção ele c
Cara, vc tem que analisar várias coisas.
O IPFW por padrão faz a passagem do pacote somente uma vez,ao contrário
do PF que lê todas ou ate achar uma regra quick.
Se não me engano a opção net.inet.ip.fw.one_pass no sysctl fará passar
mais vezes no firewall.
Quando vc habilita o proxy transparente
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1
Não fiz tunnings nem restrições quanto a isso no firewall. A única coisa
que tem no meu firewall é boqueio de portas. Como uso o mesmo modelo de
regras no IPFW nos 3 FreeBSDs que tenho aqui e o problema ocorre também
nos 3, vou verificar se tem alguma
Então Ricardo ja tinha visto o link, e fiquei de cara... uma falha
desde 2006 reportada e ainda não foi aplicada o patch.
Abraços.
2008/7/21 Ricardo Campos Passanezi <[EMAIL PROTECTED]>:
> On Fri, Jul 18, 2008 at 12:34:10PM -0300, Matheus Cucoloto wrote:
>>Pessoal, estou fazendo algumas modificaç
so corrigindo e Alessandro, blz que funcionou ai.
2008/7/20 Alvaro Resurreição <[EMAIL PROTECTED]>:
> 2008/7/20 Alessandro de Souza Rocha <[EMAIL PROTECTED]>:
>
>> Alias /roundcube /usr/local/www/roundcube
>>
>> AllowOverride none
>> Options MultiViews Includes FollowSymLinks
>> DirectoryIndex in
2008/7/19 Rilen Tavares Lima <[EMAIL PROTECTED]>:
> Parece interessante, ninguém soube responder?
Não é restrição de firewall?
>
> 2008/7/16 João Paulo Just <[EMAIL PROTECTED]>:
> > -BEGIN PGP SIGNED MESSAGE-
> > Hash: SHA1
> >
> > Olá, lista.
> >
> > Algo curioso está acontecendo com
pessoal
derrepente o sarg começou com este erro estranho...
estava funcionando normalmente..porém hj fui gerar relatorio e
aparece:
sarg: (zzzlog) Erro no open do arquivo temporario:
/tmp/sarg/10..games.yahoo.com/.1.93.unsort - No such file or directory
meu sarg.conf
On Fri, Jul 18, 2008 at 12:34:10PM -0300, Matheus Cucoloto wrote:
>Pessoal, estou fazendo algumas modificaçõs no login.conf e elas não estão
>surtindo efeito.
>
>As alteraçoes são:
>minpasswordlen=10
>idletime=10
>passwordtime=90
>warnpassword=30
>
>Elas simplesmente não funcionam!
>
>Agora se eu a
On Sun, Jul 20, 2008 at 10:20:37PM -0400, multnick wrote:
> Ola,
>
> Seguinte, tenho um Acer Aspire 5050 Turion 64.
> Vi na lista uns tempo atraz que teve uma discussão sobre esse book, em
> relação a configuração do wireless dele.
> Para aqueles que tem esse modelo, gostaria de saber se tiveram
39 matches
Mail list logo
