Pessoal, é meio off, mas se alguem ja teve o mesmo problema e
conseguiu resolver..
Seguinte, tenho um circuito embratel que nao tem classe dedicada, por
isso é necessário que o router faça o NAT, preciso dum firewall na
minha rede, estou usando o pfsense, problema que o trafego chega so no
Beleza, também posso fazer isso em um mesmo FreeBSD (versao e
plataforma)? Vi algo sobre o pkg_create (criar binario), neste caso eu
compilo o source normalmente, mas ao inves de dar uma "make install"
eu usaria o pkg_create? Nao sei bem como funciona. Eu ja fiz isso
muitas vezes no slackwa
Opa, mas o mais estranho é que nessa regra o trafego está casando com
ela, o problema entao é com a queue que nao daria certo?
O que preciso fazer é o seguinte:
Tenho pacotes de determinadas acl marcados no squid com a opcao
tcp_outgoing_tos ...Preciso colocar esses pacotes que estao com esse
Pois eh, mas aqui nao funciona...nao sei o q estou fazendo errado...
Ja vasculhei o manual do PF de cabo a rabo...e estou fazendo a
configuracao exata como esta no manual...
Gilberto Villani Brito escreveu:
> On 17/06/07, Fabiano (BiGu) <[EMAIL PROTECTED]> wrote:
>
Gilberto Villani Brito escreveu:
> On 19/06/07, Fabiano (BiGu) <[EMAIL PROTECTED]> wrote:
>
>> Pois eh, mas aqui nao funciona...nao sei o q estou fazendo errado...
>> Ja vasculhei o manual do PF de cabo a rabo...e estou fazendo a
>> configuracao exata como es
iços +comuns
>
> #int int +comuns
>
> pass out quick on $int_if proto { tcp,udp } from any to $redes port
> $port_serv keep state queue iserv
>
> pass in quick on $int_if proto { tcp,udp } from $redes port $port_serv to
> any keep state queue eserv
>
> #int ext +co
q on { fxp0
> fxp1 }'
> assim como vc vai separa oque é externa e interna ?
> -
> Original Message -
> From: "Fabiano (BiGu)" <[EMAIL PROTECTED]>
> To: ""Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)""
>
> Sent: Tu
Opa galera, sei que a lista nao eh sobre email, mas se alguem puder me
dar uma ajuda, creio que estou errando alguma bobagem
Tenho um servidor qmail, e webmail squirremail...usando IMAP...
Verificar email esta funcionando beleza...O problema é enviar, tenho
smtp autenticado...nas maquinas utili
Opa Patrick,
desculpe minha ignorancia, funcionou beleza...
muito obrigado!!!
Abracos
Patrick Tracanelli escreveu:
> Fabiano (BiGu) wrote:
>
>> Opa galera, sei que a lista nao eh sobre email, mas se alguem puder me
>> dar uma ajuda, creio que estou errando alguma boba
Ae galera, tenho o pptpd instalado aqui , e ta funcionando normal...sem
problemas...acontece que no log sempre recebo uns erros ao conectar:
Jul 30 21:17:59 gateway ppp[4453]: Warning: Local: bind: Address already
in use
Jul 30 21:17:59 gateway ppp[4453]: Warning: set server: Failed 2
Jul 30 21:
Oi pessoal...
Tenho um servidor rodando num freebsd 6.2, utilizo qmail +
qmailscanner + spamassasin + clamav..
Esta funcionando muito bem...
Na verdade,estou precisando configura as politicas do qmailscanner,
tenho varios emails com alguns links, anexos etc, e quero modificar a
configurar d
Ae pessoal...
Tem um negocio estranho no meu qmail, desde quando instalei...ele demora
pra caramba pra conectar no smtp...depois de conectado ele envia a
mensagem rapidamente...
Ja mexi em tudo que posso imaginar...
no log do smtpd, aparece:
@400046c923e70fb40adc tcpserver: status: 1/20
@
Opa pessoa, desculpe o topic..ja consegui resolver
na verdade tinha colocado no delivery para buscar umas listas RBL, e ela
tava dando timeout...por isso e demora...
Obrigado
Fabiano (BiGu) escreveu:
> Ae pessoal...
>
> Tem um negocio estranho no meu qmail, desde quando instalei...e
Pessoal, estou recebdno no meu log, constaemente o segin erro
Aug 26 21:04:26 gateway kernel: arp_proxy: ignoring request from
192.168.1.11 via fxp0, expecting fxp1
Aug 26 21:04:29 gateway last message repeated 4 times
nao faco a minima ideia do que seja isso, nao tnenho nenhuma classe de
ip 1
Pessoal, alguem me da uma luz, to tendo esse erro direto:
Sep 11 20:34:19 gateway kernel: arp_proxy: ignoring request from 0.0.0.0
via fxp0, expecting fxp1
Sep 11 20:34:38 gateway kernel: arp_proxy: ignoring request from
192.168.1.11 via fxp0, expecting fxp1
Sep 11 20:35:10 gateway last message
Klaus Schneider escreveu:
> Em 11/09/07, Fabiano (BiGu) <[EMAIL PROTECTED]> escreveu:
>
>> Pessoal, alguem me da uma luz, to tendo esse erro direto:
>>
>> Sep 11 20:34:19 gateway kernel: arp_proxy: ignoring request from 0.0.0.0
>> via fxp0, expecting fx
>
> Verifique o router cisco, para ver se ele não tem um alias com IP da tua
> rede local(192.168.1.x)..
>
Opa Klaus, nao tem...o ip dele é 172.16.1.X , nao tem nada de
192.168.
Valeu
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: htt
Ae pessoal, to usando o rp-pppoe pra conectar meu velox que ta ligado
num FreeBSD ...
Estou implementando um firewall com PF, mas minha duvida é a seguinte,
as conexoes do rp-ppoe criam uma interface tunX , como que configuro no
pf pra ele utilizar essa interface pra que eu poss fazer o firewal
Gule # escreveu:
> On 9/24/07, Fabiano (BiGu) <[EMAIL PROTECTED]> wrote:
>
>> Ae pessoal, to usando o rp-pppoe pra conectar meu velox que ta ligado
>> num FreeBSD ...
>>
>> Estou implementando um firewall com PF, mas minha duvida é a seguinte,
>> as co
.
>
> Espero ter ajudado.
>
> Hutger
>
> On 9/24/07, Fabiano (BiGu) <[EMAIL PROTECTED]> wrote:
>
>> Gule # escreveu:
>>
>>> On 9/24/07, Fabiano (BiGu) <[EMAIL PROTECTED]> wrote:
>>>
>>>
>>>> Ae pessoal, to u
gt;
> block in all
> pass out all keep state
>
> pass in quick on lo0 keep state
>
> # Liberando Acesso - SSH
> pass in quick proto tcp from any to port 22 keep state
>
> pass in quick on $int_if from $internal_net to any keep state
>
> -
>
Boa, no meu alem do monitor tive que colocar um mouse e teclado wireless
modelo logitec top de linha...
hauehuaheuhuaeha se eh pra descontrair!!!
ThOLOko escreveu:
> O meu aconteceu isso tb... era o monitor VGA q tinha... AGora coloquei um
> LCD de 21" no servidor e resolveu meu problema...
Ae pessoal, tenho utilizado um qmail + clamav + maildrop + spamassassin
num freebsd 6.2 ,o spamassassin ta rodando bacana, marcando as mensagens
spam etc...
O que to precisando é mover essas mensagens marcadas para uma pasta Spam
criada na conta do usuario, uma vez vi um script que fazia isso,
oi Matheus,
Bom, pelo que vi no seu exemplo com HTTP, voce quer controlar a banda
das requisicoes que seu clientes enviam para o HTTP no ip
192.168.254.100, bom...se for isso, a sua regra está errada, pois porta
80 é para o DESTINO e nao da ORIGEM, quando voce manda uma requisicao
http, a por
Ola Pessoal, to rodando um qmail + courier-imap num FreeBSD, gostaria de
saber a possibilidade de criar regras de mensagens para as pastas IMAP,
ja que o Outlook nao aceita as pastas remotas, ja tentei convencer meu
chefe a mudar de cliente de email, mas nao tem quem faca, por isso
preciso de u
Daniel Bristot de Oliveira escreveu:
> O que vc está usando para entregar as mensagens nas caixas de correio?
>
>
uso maildrop...
o comando pra entrega ta "maildrop mailfilter", esse arquivo mailfilter
tem algumas regras pra mover mensagens marcadas como Spam pelo
spamassassin, creio que essa
escreveu:
> On Nov 17, 2007 12:31 PM, Fabiano (BiGu) <[EMAIL PROTECTED]> wrote:
>
>> Ola Pessoal, to rodando um qmail + courier-imap num FreeBSD, gostaria de
>> saber a possibilidade de criar regras de mensagens para as pastas IMAP,
>> ja que o Outlook nao aceit
ontece esse problema...
alguma ideia?
Abracos
Welington F.J escreveu:
> On Nov 17, 2007 12:31 PM, Fabiano (BiGu) <[EMAIL PROTECTED]> wrote:
>
>> Ola Pessoal, to rodando um qmail + courier-imap num FreeBSD, gostaria de
>> saber a possibilidade de criar regras de mensag
Ae pessoal, instalei um qmail e agora estou configurando o procmail como
deliver...
estou o usando o vpopmail para dominios virtuais, entao fiz o seguinte:
no .qmail-default do vpopmail coloquei o seguinte comando:
| preline procmail -p -m /etc/procmailrc
|/usr/local/vpopmail/bin/vdelivermail '
Ae pessoal, seguinte:
Tenho um circuito embratel aqui com 8 Ip´s, ele ta vindo através de um
minimux aqui da embratel, uma espécie de roteador que também chega um
feixe E1,
bom, minha intencao, utilizar algumas maquinas passanando por um gateway
freebsd (usando NAT) e outras maquinas que estao
Abraços
>
>
>
>> -Mensagem original-
>> De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em
>> nome de Fabiano (BiGu)
>> Enviada em: terça-feira, 19 de fevereiro de 2008 09:01
>> Para: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"
&
Nenhum_de_Nos escreveu:
> me veio a cabeça usar binat. já que ele vai ter mesmo o FreeBSD com pf lá ...
>
> quem sabe num deixa as coisas mais simples e seguras ;)
>
hauehuahe, binat? vou procurar sobre o assunto
-
Histórico: http://www.fug.com.br/historico/html/freeb
Nenhum_de_Nos escreveu:
> On Wed, Feb 20, 2008 at 10:55 PM, Fabiano (BiGu)
> <[EMAIL PROTECTED]> wrote:
>
>> Nenhum_de_Nos escreveu:
>>
>>
>>> me veio a cabeça usar binat. já que ele vai ter mesmo o FreeBSD com pf lá
>>> ...
>&g
Pessoal, eu de novo...resolvi abrir outro topico...
Minha rede está assim (ja mudei tudo aqui) heehe:
tenho um bloco 201.65.221.169/29 (miseros 6 ip´s validos)
Mux da EMBRATEL (201.65.221.69) <---> fxp1(201.65.221.170) - GW FREEBSD
- fxp0 (10.0.0.1) <---> Rede Interna
Aparentemente muito simpl
ScreenBlack escreveu:
> Fabiano (BiGu) wrote, On 02/21/08 19:27:
>
>> Pessoal, eu de novo...resolvi abrir outro topico...
>>
>> Minha rede está assim (ja mudei tudo aqui) heehe:
>>
>> tenho um bloco 201.65.221.169/29 (miseros 6 ip´s validos)
>>
>
Aeee, beleza cara..funcionou perfeitamente!!
so um detalhe, ao inves da interface interna no binat on, so funcionou
com o a interface externa..
maravilha
Obrigado!
>> Basta usar o "binat" (1:1 mapping)
>>
>> binat on $internal_if from (ipinterno) to any -> (ipexterno)
>>
>> Maiores informac
Pessoal, andei dando uma lida na configuracao do tinydns, na verdade,
ele esta funcionando legal aqui, o problema nao estou conseguindo
configurar o dns reverso para meu bloco, tenho um servidor de email
nesses ips, entao preciso do dns reverso..alguem pode me dar um help?
dei uma lida na docum
caso, é o reverso pra zona 200.2.3.0/26 (0 à 63).
>
>
>
>
>> -Mensagem original-
>> De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em
>> nome de Fabiano (BiGu)
>> Enviada em: sexta-feira, 22 de fevereiro de 2008 13:04
>> Para: "Lista Brasile
o teste
> de transferência, tudo estando OK em até 48h, após o refresh o reverso fica
> OK :)
>
>
>
>
>
>> -Mensagem original-
>> De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em
>> nome de Fabiano (BiGu)
>> Enviada em: sexta-feira,
Ae lista,
To com um negocio aqui que está me intrigando...
montei meu pf.conf com a politica de block in e block out
montei uma lista com algumas portas que irei liberar para uma
determinada rede:
rede_1 = "x.x.x.x/x"
portas="{ 80 22 25 53 110 143 443 3128 3389 5000 5900 }"
E fiz as segui
Pereira
>
>
>
>> -Original Message-
>> From: [EMAIL PROTECTED]
>> [mailto:[EMAIL PROTECTED] On Behalf Of Fabiano (BiGu)
>> Sent: terça-feira, 24 de abril de 2007 09:12
>> To: freebsd@fug.com.br
>> Subject: [FUG-BR] Bloqueio de Portas + PF
>>
> Ou libera o retorno dos pacotes:
> pass in quick log proto { tcp udp } from any port $portas to $rede_1 port >
> 1024
>
>
>
> Cristiano Maynart Pereira
>
>
>
>
>> -Original Message-----
>> From: [EMAIL PROTECTED]
>> [mailto:[EMAIL PR
opa, entao teria so uma regra?
sempre me confundi com isso, mas essa sua explicacao abriu as portas, o
esquema eh o tal do keep state hehehe
bom, coloquei o keep state e funcionou blz...
so uma duvida:
no log abaixo apareceu dois blocks, dei uma olhada e eles sao bastante
semelhantes ao outros
bom, mas a dica que voce me deu no email posterior funcionou beleza...
acho que foi o fato de voce ter especificado somsnet "pass quick log",
ou seja nao especificou a direcao, entao o PF considerou tanto in como
out...
como entao criei so uma regra (no caso da minha rede requisitar o servico)
Opa Lista...
Nao sei se ja foi discutido aqui na lista (dei uma procurada no
historico mas nao encontrei nada)
Fiz umas regras no PF para testes, limitando o IP pela uma queue
(limitei todas as portas para efeitos de teste) e nesse IP coloquei o
BitTorrent pra funcionar...
percebi o seguinte, no
Opa Lista,
mais uma vez sobre PF
Gostaria de saber se existe alguma maneira de verificar o status das
queues do PF...
ou seja, quais sao os trafegos que estao passando pelas queues que foram
definidas no pf.conf, o seu uso, etc...
Eu ja criei as queues e atribui o trafego a elas, gostaria de checa
opa mauricio,
beleza, era isso mesmo que queria...
obrigado!
Mauricio Bonani escreveu:
> Dá uma olhada no pftop.
>
> Em 25/04/07, Fabiano (BiGu)<[EMAIL PROTECTED]> escreveu:
>
>> Opa Lista,
>>
>> mais uma vez sobre PF
>> Gostaria de saber se exist
> Ola..!!!
>
> Tente ... pfctl -vv -sq
>
> Espero que ajude..
>
> Sds,
>
> Vagner Gonçalves (Slayer)
>
>
oi vagner, funcionou beleza...era isso mesmo..so pra checar se tava
passando trafego na fila...
Valeu
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
S
Alessandro de Souza Rocha escreveu:
> Em 25/04/07, Fabiano (BiGu)<[EMAIL PROTECTED]> escreveu:
>
>> Opa Lista...
>>
>> Nao sei se ja foi discutido aqui na lista (dei uma procurada no
>> historico mas nao encontrei nada)
>>
>> Fiz umas regras
Ae lista,
Sei que nao eh uma lista especifica de squid, mas se alguem souber e
poder compartilhar comigo
A questao eh o seguinte,
Quero controlar a banda pelo squid de alguns sites, mas baseados pelo
mime-type, especialmente o youtube, tentei controlar pela extensao
(.swf, .flv etc etc) mas sem
Galera,
Me surgiu uma duvida referente aos queues no ALTQ...
Seguinte, criei 3 filas...defini velocidades para cada, coloquei
CBQ...até ai tudo bem...
minha pergunta é o seguinte, a queue std, o trafego vai pra essa fila
somente quando nao esta explicito na regra?
Exemplo, se eu criar uma reg
AS estacoes sao Windows? se for bloqueia 137 a 139 e 445 no PF...capaz
de funcionar
Marcel Souza Figueiredo escreveu:
> Olá pessoal!
>
> Estou montando um proxy com bsd para gerenciar uma rede de 96 computadores.
> Gostaria de fazer a seguranca com que nenhum dos 96 computadores
> acessacem uns
ops, esquece o que eu disse, na rede interna nao vai passar pelo bsd hehehe
Fabiano (BiGu) escreveu:
> AS estacoes sao Windows? se for bloqueia 137 a 139 e 445 no PF...capaz
> de funcionar
>
> Marcel Souza Figueiredo escreveu:
>
>> Olá pessoal!
>>
>> Est
Galera, to tentando controlar banda de algumas extensoes de arquivo no
squid...
mas nao estou conseguindo,
usei a seguinte regra:
acl extensions url_regex -i .flv .rm .ram .mov .mpeg .mpg .qt
.raw .exe .avi .wmv
delay_pools 1
delay_class 1 1
delay_parameters 1 3000/3000 3000/3000
dela
sim, ja fiz...mas quero colocar somente 8k/sec para essas extensoes, até
onde eu sei o PF nao faz isso...ou faz?
Abracos
Alessandro de Souza Rocha escreveu:
> Em 15/05/07, Fabiano (BiGu)<[EMAIL PROTECTED]> escreveu:
>
>> Galera, to tentando controlar banda de algumas exten
; Em 15/05/07, Fabiano (BiGu)<[EMAIL PROTECTED]> escreveu:
>
>> sim, ja fiz...mas quero colocar somente 8k/sec para essas extensoes, até
>> onde eu sei o PF nao faz isso...ou faz?
>>
>> Abracos
>>
>> Alessandro de Souza Rocha escreveu:
>>
Oi Galera,
Montei um ALTQ + PF aqui mas nao estou conseguindo controlar banda
de um IP
fiz o seguinte:
altq on fxp1 cbq bandwidth 2Mb queue { std, voip, email, rede }
queue std bandwidth 128Kb priority 0 \
cbq(default borrow)
queue voip bandwidth 512Kb prio
57 matches
Mail list logo
