Bom dia galera !
Peço desculpas de estar enviando esse email para a lista, mas estou procurando 2 profissionais que tenham uma experiencia rasoavel com Iptables, Squid e QMAIL para trabalhar com suporte na empresa de um cliente meu.
Se alguem tiver interesse ou conhecer alguem que estiver procurando emprego, peça para enviar email para mim OK ?
jmauro@underlinux.com.br
Abraços !
Júlio César Mauro ------------------------------------------------ HWC #2776 Skype: juliocesarmauro MSN: julio_mauro@hotmail.com LPI #: LPI000103014 GNU/Linux User # 114287 ------------------------------------------------ "Porque eu, o Senhor teu Deus, te tomo pela tua mão direita, e te digo: Não temas, que eu te ajudo" Isaías 41:13
Que estado???
Em 02/04/07, Júlio César Mauro julio.mauro@gmail.com escreveu:
Bom dia galera !
Peço desculpas de estar enviando esse email para a lista, mas estou procurando 2 profissionais que tenham uma experiencia rasoavel com Iptables, Squid e QMAIL para trabalhar com suporte na empresa de um cliente meu.
Se alguem tiver interesse ou conhecer alguem que estiver procurando emprego, peça para enviar email para mim OK ?
jmauro@underlinux.com.br
Abraços !
Júlio César Mauro
HWC #2776 Skype: juliocesarmauro MSN: julio_mauro@hotmail.com LPI #: LPI000103014 GNU/Linux User # 114287
"Porque eu, o Senhor teu Deus, te tomo pela tua mão direita, e te digo: Não temas, que eu te ajudo" Isaías 41:13 -- Fedora-users-br mailing list Fedora-users-br@redhat.com https://www.redhat.com/mailman/listinfo/fedora-users-br
Se for Salvador eu tenho uma pessoa!
Em 24/04/07, Cristiano Furtado jasonnfedora@gmail.com escreveu:
Que estado???
Em 02/04/07, Júlio César Mauro julio.mauro@gmail.com escreveu:
Bom dia galera !
Peço desculpas de estar enviando esse email para a lista, mas estou procurando 2 profissionais que tenham uma experiencia rasoavel com Iptables, Squid e QMAIL para trabalhar com suporte na empresa de um cliente meu.
Se alguem tiver interesse ou conhecer alguem que estiver procurando emprego, peça para enviar email para mim OK ?
jmauro@underlinux.com.br
Abraços !
Júlio César Mauro
HWC #2776 Skype: juliocesarmauro MSN: julio_mauro@hotmail.com LPI #: LPI000103014 GNU/Linux User # 114287
"Porque eu, o Senhor teu Deus, te tomo pela tua mão direita, e te digo: Não temas, que eu te ajudo" Isaías 41:13 -- Fedora-users-br mailing list Fedora-users-br@redhat.com https://www.redhat.com/mailman/listinfo/fedora-users-br
-- Cristiano Furtado dos Santos Gerente de TI - Projetos de Software Livre http://jasonnfedora.eti.br http://fedora.org.br -- Fedora-users-br mailing list Fedora-users-br@redhat.com https://www.redhat.com/mailman/listinfo/fedora-users-br
Fala Alexandre
bom, somente com o IPTABLES não é possível bloquear o MSN... pois se voce bloquear a porta 186x (nao me lembro o numero correto) ele utiliza outra porta, normalmenta a porta 80 (neste caso teria que bloquear a navegação web). Então para isto voce deve usar um proxy (transparente já é o suficiente) para bloquear o resto, daí da certinho...
aqui eu uso o iptables+squid para isto...
se não me engano se tiver o patch l-7 no iptables creio que seja possível bloquear sem utilizar proxy, mas eu nunca usei então nao posso confirmar nada...
[]s
On 5/6/07, Alexandre Singulani alexsingr@hotmail.com wrote:
Galera, to implementando um firewall aqui e gostaria de saber como faço pra bloquear o msn na rede toda, pois todas as regras que achei na net ate agora, nao estao mais funcionando.
[]s
O Windows Live Spaces é seu espaço na internet com fotos (500 por mês), blog e agora com rede social. Particpe também!http://g.msn.com/8HMBBRBR/2746??PS=47575 -- Fedora-users-br mailing list Fedora-users-br@redhat.com https://www.redhat.com/mailman/listinfo/fedora-users-br
Qual a versão do squid que vc esta utilizando ae? Por que na versão mais atual essas linhas não funcionam mais como proxy transparente:
httpd_accel_host virtual httpd_accel_port 80 httpd_accel_with_proxy on httpd_accel_uses_host_header on http_port 3128
Utilize essa linha no lugar somente:
http_port 192.168.0.1:3128 transparent
Em 06/05/07, Alexandre Singulani alexsingr@hotmail.com escreveu:
Pessoal, instalei o squid aqui e coloquei um arquivo de configuraçao pra rodar. Adaptei conforme minha rede, quando mando roda o serviço, ele da ok... mas quando configuro meu browser pra usar o proxy, a internet nao funciona. Abaixo o meu squid.conf
http_port 3128 hierarchy_stoplist cgi-bin ? acl QUERY urlpath_regex cgi-bin ? no_cache deny QUERY cache_dir ufs /var/spool/squid 128 16 256 cache_mem 16 MB cache_swap_low 90 cache_swap_high 95 maximum_object_size 4096 KB minimum_object_size 0 Kb maximum_object_size_in_memory 4096 KB acl manager proto cache_object acl localhost src 127.0.0.1/255.255.255.255 client_netmask 255.255.255.0 cache_access_log /var/log/squid/access.log cache_log /var/log/squid/cache.log cache_swap_log /var/log/squid/swap.log acl rede src 192.168.0.0/24 acl SSL_ports port 443 563 acl Safe_portS port 21 acl Safe_ports port 22 acl Safe_ports port 80 acl Safe_ports port 70 acl Safe_ports port 210 acl Safe_ports port 280 acl Safe_ports port 488 acl Safe_ports port 591 acl Safe_ports port 771 acl Safe_ports port 1025-65535 acl CONNECT method CONNECT acl permitir_rede src 192.168.0.0/24 acl proibir_sitios url_regex -i "/etc/squid/sites" acl proibir_palavras url_regex -i "/etc/squid/palavras" acl all src 0.0.0.0/0.0.0.0 http_access deny proibir_sites http_access deny proibir_palavras http_access allow manager localhost http_access allow permitir_rede http_access deny manager http_access deny !Safe_ports http_access deny CONNECT !SSL_ports http_access deny all icp_access allow all miss_access allow all cache_effective_user squid cache_effective_group squid visible_hostname squid.servidor.intranet httpd_accel_host virtual httpd_accel_port 80 httpd_accel_with_proxy on httpd_accel_uses_host_header on
Chegou o Windows Live Spaces:você divide seu blog, suas fotos, sua lista de música e agora encontra seus amigos! É só entrar no:http://g.msn.com/8HMBBRBR/2731??PS=47575 -- Fedora-users-br mailing list Fedora-users-br@redhat.com https://www.redhat.com/mailman/listinfo/fedora-users-br
Existe uma diferença entre proxy transparente e proxy default. Quando vc configura o proxy transparente não precisa você configurar nada no browser acho que esse é o seu caso.
Para vc ter um proxy transparente use esta minha configuração aqui: O eth0 é a minha placa que esta recebendo o velox ou ip dedicado.
# TODO O TRAFEGO INTERNO MASCARADO EXTERNAMENTE. iptables -A POSTROUTING -t nat -o eth0 -j MASQUERADE
# PROXY TRANSPARENTE iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128
Segue a minha configuração de proxy transparente:
# Arquivo de configuracao Servidor Proxy Squid # Nome do arquivo /etc/squid/squid.conf # Modificado por cristiano furtado - JasonnFedora # Data da modificacao 10.02.2007
# - Configuracao Basica - http_port 192.168.0.1:3128 transparent visible_hostname maximonet cache_mem 96 MB maximum_object_size 4096 KB cache_dir ufs /var/spool/squid 100 16 256 cache_access_log /var/log/squid/access.log cache_log /var/log/squid/cache.log cache_store_log /var/log/squid/store.log emulate_httpd_log on cache_mgr ipx@ipx-ba.com.br error_directory /usr/share/squid/errors/Portuguese
# - ACL Gerais -
acl all src 0.0.0.0/0.0.0.0 acl manager proto cache_object acl localhost src 127.0.0.1/255.255.255.255 acl to_localhost dst 127.0.0.0/8 acl SSL_ports port 443 563 acl Safe_ports port 80 acl Safe_ports port 21 acl Safe_ports port 443 563 acl Safe_ports port 70 acl Safe_ports port 21 acl Safe_ports port 1025-65535 acl Safe_ports port 280 acl Safe_ports port 488 acl Safe_ports port 591 acl Safe_ports port 777 acl CONNECT method CONNECT
# - ACLS locais -
acl rede_local src 192.168.0.0/24
# - ACLS Bloqueios -
acl pornografia url_regex -i "/etc/squid/bloqueados/pornografia.txt" acl blockedsites url_regex -i "/etc/squid/bloqueados/bloqueados.txt" acl unblockedsites url_regex -i "/etc/squid/bloqueados/desbloqueados.txt" acl palavroes url_regex -i "/etc/squid/bloqueados/palavroes.txt" acl extensoes url_regex -i "/etc/squid/bloqueados/extensoes.txt" acl ips_bloqueados url_regex -i "/etc/squid/bloqueados/ips_bloqueados.txt" acl ips_desbloqueados src 192.168.0.21
# - ACLS BLoqueio de Programas - Msn - WebMsn
acl imsn dstdomain loginnet.passport.com acl msnmessenger url_regex -i gateway.dll acl MSN req_mime_type -i ^application/x-msn-messenger$ acl webmsn dstdomain config.messenger.msn.com
# - Diretivas http_access - http_access allow ips_desbloqueados http_access deny blockedsites !unblockedsites http_access deny pornografia http_access deny palavroes http_access deny extensoes #http_access deny imsn #http_access deny msnmessenger #http_access deny MSN #http_access deny webmsn http_access deny ips_bloqueados
http_access allow manager localhost http_access deny manager http_access allow rede_local http_access deny !Safe_ports http_access deny CONNECT !SSL_ports
# ...- Regras das ACL locais ... #http_access deny proibir http_access deny all
Em 06/05/07, Alexandre Singulani alexsingr@hotmail.com escreveu:
squid-2.6.STABLE12-1.fc6
alteirei as configuracoes conforme vc disse, mas mesmo assim nao funcionou. No iptables eu redirecionei a porta 80 para a 3128 do proxy. a internet ate funciona, mas parece que nao esta passando por ele. Quando configuro no proprio browser pra passar pelo proxy ele nao funciona.... :(
From: *"Cristiano Furtado" jasonnfedora@gmail.com* Reply-To: *Lista de discussão voltada para os usuários brasileiros do Fedora fedora-users-br@redhat.com* To: *"Lista de discussão voltada para os usuários brasileiros do Fedora" fedora-users-br@redhat.com* Subject: *Re: [Fedora-users-br] Squid* Date: *Sun, 6 May 2007 19:08:25 -0300*
Qual a versão do squid que vc esta utilizando ae? Por que na versão mais atual essas linhas não funcionam mais como proxy transparente:
httpd_accel_host virtual httpd_accel_port 80 httpd_accel_with_proxy on httpd_accel_uses_host_header on http_port 3128
Utilize essa linha no lugar somente:
http_port 192.168.0.1:3128 transparent
Em 06/05/07, Alexandre Singulani alexsingr@hotmail.com escreveu:
Pessoal, instalei o squid aqui e coloquei um arquivo de configuraçao pra rodar. Adaptei conforme minha rede, quando mando roda o serviço, ele da ok... mas quando configuro meu browser pra usar o proxy, a internet nao funciona. Abaixo o meu squid.conf
http_port 3128 hierarchy_stoplist cgi-bin ? acl QUERY urlpath_regex cgi-bin ? no_cache deny QUERY cache_dir ufs /var/spool/squid 128 16 256 cache_mem 16 MB cache_swap_low 90 cache_swap_high 95 maximum_object_size 4096 KB minimum_object_size 0 Kb maximum_object_size_in_memory 4096 KB acl manager proto cache_object acl localhost src 127.0.0.1/255.255.255.255 client_netmask 255.255.255.0 cache_access_log /var/log/squid/access.log cache_log /var/log/squid/cache.log
cache_swap_log /var/log/squid/swap.log acl rede src 192.168.0.0/24 acl SSL_ports port 443 563 acl Safe_portS port 21
acl Safe_ports port 22 acl Safe_ports port 80 acl Safe_ports port 70 acl Safe_ports port 210 acl Safe_ports port 280 acl Safe_ports port 488 acl Safe_ports port 591 acl Safe_ports port 771 acl Safe_ports port 1025-65535 acl CONNECT method CONNECT acl permitir_rede src 192.168.0.0/24 acl proibir_sitios url_regex -i "/etc/squid/sites"
acl proibir_palavras url_regex -i "/etc/squid/palavras" acl all src 0.0.0.0/0.0.0.0 http_access deny proibir_sites
http_access deny proibir_palavras http_access allow manager localhost http_access allow permitir_rede http_access deny manager http_access deny !Safe_ports http_access deny CONNECT !SSL_ports http_access deny all
icp_access allow all miss_access allow all cache_effective_user squid cache_effective_group squid visible_hostname squid.servidor.intranet httpd_accel_host virtual httpd_accel_port 80 httpd_accel_with_proxy on
httpd_accel_uses_host_header on
Chegou o Windows Live Spaces:você divide seu blog, suas fotos, sua lista de música e agora encontra seus amigos! É só entrar no: http://g.msn.com/8HMBBRBR/2731??PS=47575
-- Fedora-users-br mailing list Fedora-users-br@redhat.com https://www.redhat.com/mailman/listinfo/fedora-users-br https://www.redhat.com/mailman/listinfo/fedora-users-br
-- Cristiano Furtado dos Santos Gerente de TI - Projetos de Software Livre http://jasonnfedora.eti.br http://fedora.org.br
-- Fedora-users-br mailing list Fedora-users-br@redhat.com https://www.redhat.com/mailman/listinfo/fedora-users-br
Inclua vídeos e música no Windows Live Spaces! Confira aqui!http://g.msn.com/8HMBBRBR/2755??PS=47575
Fedora-users-br mailing list Fedora-users-br@redhat.com https://www.redhat.com/mailman/listinfo/fedora-users-br
Ok meu caro. Vamos do inicio...
da o seguinte comando...
ps aux |grep squid
E nos passa o resultado...
Rafael Brito Gomes Sistema de Informação Universidade de Salvador (UNIFACS)
Linux User - 430086
O Tabareu - A Arte em sua forma mais Pura! http://tabareu.wordpress.com/
Blog TechFree http://techfree.wordpress.com/
Sorry, mais ja fiz isso rafa.
Em 07/05/07, Rafael Gomes linux.rafa@gmail.com escreveu:
Ok meu caro. Vamos do inicio...
da o seguinte comando...
ps aux |grep squid
E nos passa o resultado...
Rafael Brito Gomes Sistema de Informação Universidade de Salvador (UNIFACS)
Linux User - 430086
O Tabareu - A Arte em sua forma mais Pura! http://tabareu.wordpress.com/
Blog TechFree http://techfree.wordpress.com/ -- Fedora-users-br mailing list Fedora-users-br@redhat.com https://www.redhat.com/mailman/listinfo/fedora-users-br
Verificar se o proxy está ativo?
Eu não vi nos e-mails...
Serio, passei muito por isso... olhava as regras e as vezes era os logs que não estavam com as permissões certas e coisas do tipo...
Rafael Brito Gomes Sistema de Informação Universidade de Salvador (UNIFACS)
Linux User - 430086
O Tabareu - A Arte em sua forma mais Pura! http://tabareu.wordpress.com/
Blog TechFree http://techfree.wordpress.com/
Ele não esta nem conseguindo levantar o proxy. Veja que ele esta com a configuração do proxy para transparente, e ainda usando o proxy mais atual que não utiliza as linhas que ele tinha colocado, logo não iria funcionar nunca. Como expliquei o proxy transparente não funciona configurando o Navegador. Seria mais lógico manda-lo ver tambem o log.
tail -f /var/log/squid/squid.out
Dê por favor uma verificada neste arquivo ok?
Em 07/05/07, Rafael Gomes linux.rafa@gmail.com escreveu:
Verificar se o proxy está ativo?
Eu não vi nos e-mails...
Serio, passei muito por isso... olhava as regras e as vezes era os logs que não estavam com as permissões certas e coisas do tipo...
Rafael Brito Gomes Sistema de Informação Universidade de Salvador (UNIFACS)
Linux User - 430086
O Tabareu - A Arte em sua forma mais Pura! http://tabareu.wordpress.com/
Blog TechFree http://techfree.wordpress.com/
-- Fedora-users-br mailing list Fedora-users-br@redhat.com https://www.redhat.com/mailman/listinfo/fedora-users-br
Meu caro, Proxy transparente tem a possibilidade de funcionar sem está setado no navegador, mas se configurar no navegador não terá problema algum. Ainda é melhor que não terás problema com 443!
Em 07/05/07, Cristiano Furtado jasonnfedora@gmail.com escreveu:
Ele não esta nem conseguindo levantar o proxy. Veja que ele esta com a configuração do proxy para transparente, e ainda usando o proxy mais atual que não utiliza as linhas que ele tinha colocado, logo não iria funcionar nunca. Como expliquei o proxy transparente não funciona configurando o Navegador. Seria mais lógico manda-lo ver tambem o log.
tail -f /var/log/squid/squid.out
Dê por favor uma verificada neste arquivo ok?
Em 07/05/07, Rafael Gomes linux.rafa@gmail.com escreveu:
Verificar se o proxy está ativo?
Eu não vi nos e-mails...
Serio, passei muito por isso... olhava as regras e as vezes era os logs que não estavam com as permissões certas e coisas do tipo...
Rafael Brito Gomes Sistema de Informação Universidade de Salvador (UNIFACS)
Linux User - 430086
O Tabareu - A Arte em sua forma mais Pura! http://tabareu.wordpress.com/
Blog TechFree http://techfree.wordpress.com/
-- Fedora-users-br mailing list Fedora-users-br@redhat.com https://www.redhat.com/mailman/listinfo/fedora-users-br
-- Cristiano Furtado dos Santos Gerente de TI - Projetos de Software Livre http://jasonnfedora.eti.br http://fedora.org.br
-- Fedora-users-br mailing list Fedora-users-br@redhat.com https://www.redhat.com/mailman/listinfo/fedora-users-br
Vamos resolver o problema do rapaz??? Grato.
Em 07/05/07, Rafael Gomes linux.rafa@gmail.com escreveu:
Meu caro, Proxy transparente tem a possibilidade de funcionar sem está setado no navegador, mas se configurar no navegador não terá problema algum. Ainda é melhor que não terás problema com 443!
Em 07/05/07, Cristiano Furtado jasonnfedora@gmail.com escreveu:
Ele não esta nem conseguindo levantar o proxy. Veja que ele esta com a configuração do proxy para transparente, e ainda usando o proxy mais atual que não utiliza as linhas que ele tinha colocado, logo não iria funcionar nunca. Como expliquei o proxy transparente não funciona configurando o Navegador. Seria mais lógico manda-lo ver tambem o log.
tail -f /var/log/squid/squid.out
Dê por favor uma verificada neste arquivo ok?
Em 07/05/07, Rafael Gomes linux.rafa@gmail.com escreveu:
Verificar se o proxy está ativo?
Eu não vi nos e-mails...
Serio, passei muito por isso... olhava as regras e as vezes era os logs que não estavam com as permissões certas e coisas do tipo...
Rafael Brito Gomes Sistema de Informação Universidade de Salvador (UNIFACS)
Linux User - 430086
O Tabareu - A Arte em sua forma mais Pura! http://tabareu.wordpress.com/
Blog TechFree http://techfree.wordpress.com/
-- Fedora-users-br mailing list Fedora-users-br@redhat.com https://www.redhat.com/mailman/listinfo/fedora-users-br
-- Cristiano Furtado dos Santos Gerente de TI - Projetos de Software Livre http://jasonnfedora.eti.br http://fedora.org.br
-- Fedora-users-br mailing list Fedora-users-br@redhat.com https://www.redhat.com/mailman/listinfo/fedora-users-br
-- Rafael Brito Gomes Sistema de Informação Universidade de Salvador (UNIFACS)
Linux User - 430086
O Tabareu - A Arte em sua forma mais Pura! http://tabareu.wordpress.com/
Blog TechFree http://techfree.wordpress.com/
-- Fedora-users-br mailing list Fedora-users-br@redhat.com https://www.redhat.com/mailman/listinfo/fedora-users-br
Pra mim já está resolvido...
Estou aguardando duvidas...
Agora sim :) bom vamos la, a configuração correta para vc usar no proxy transparente é a seguinte:
Configuração do squid.conf:
# Arquivo de configuracao Servidor Proxy Squid # Nome do arquivo /etc/squid/squid.conf # Modificado por cristiano furtado - JasonnFedora # Data da modificacao 10.02.2007 auth_param basic program /usr/lib/squid/smb_auth -W fbrasil -U 192.168.1.1 auth_param basic children 5 auth_param basic realm Digite seu Login
# - Configuracao Basica - http_port 192.168.254.251:3128 visible_hostname fbrasil cache_mem 96 MB maximum_object_size 4096 KB cache_dir ufs /var/spool/squid 100 16 256 cache_access_log /var/log/squid/access.log cache_log /var/log/squid/cache.log cache_store_log /var/log/squid/store.log emulate_httpd_log on cache_mgr jasonfedora@fedorabrasil.com.br error_directory /usr/share/squid/errors/Portuguese
# - ACL Gerais -
acl all src 0.0.0.0/0.0.0.0 acl manager proto cache_object acl localhost src 127.0.0.1/255.255.255.255 acl to_localhost dst 127.0.0.0/8 acl SSL_ports port 443 563 acl Safe_ports port 80 acl Safe_ports port 21 acl Safe_ports port 443 563 acl Safe_ports port 70 acl Safe_ports port 21 acl Safe_ports port 1025-65535 acl Safe_ports port 280 acl Safe_ports port 488 acl Safe_ports port 591 acl Safe_ports port 777 acl CONNECT method CONNECT
# - ACLS locais -
acl rede_local src 192.168.254.0/24
# - ACLS Bloqueios -
acl pornografia url_regex -i "/etc/squid/bloqueados/pornografia.txt" acl blockedsites url_regex -i "/etc/squid/bloqueados/bloqueados.txt" acl unblockedsites url_regex -i "/etc/squid/bloqueados/desbloqueados.txt" acl palavroes url_regex -i "/etc/squid/bloqueados/palavroes.txt" acl extensoes url_regex -i "/etc/squid/bloqueados/extensoes.txt" acl ips_bloqueados url_regex -i "/etc/squid/bloqueados/ips_bloqueados.txt" acl ips_desbloqueados src 192.168.254.250 192.168.254.99
# - ACLS BLoqueio de Programas - Msn - WebMsn
acl imsn dstdomain loginnet.passport.com acl msnmessenger url_regex -i gateway.dll acl MSN req_mime_type -i ^application/x-msn-messenger$ acl webmsn dstdomain config.messenger.msn.com
# - Diretivas http_access - http_access allow ips_desbloqueados http_access deny blockedsites !unblockedsites http_access deny pornografia #http_access deny palavroes #http_access deny extensoes #http_access deny imsn #http_access deny msnmessenger #http_access deny MSN #http_access deny webmsn #http_access deny ips_bloqueados
http_access allow manager localhost http_access deny manager http_access allow rede_local http_access deny !Safe_ports http_access deny CONNECT !SSL_ports
# ...- Regras das ACL locais ... #http_access deny proibir http_access deny all
PS: Para vc fazer essa configuração funcionar, você tem que criar uma pasta chamada netlogon dentro de /home. ficando assim:
/home/netlogon/
dentro dessa pasta vc vai criar o arquivo proxyauth com o seguinte conteudo:
echo allow > proxyauth
Permissão no arquivo:
chmod 755 proxyauth
Mudando o arquivo para dos:
uni2dos proxyauth
Outro grande detalhe, se você quer mesmo usar proxy convencional, você tem que tambem configurar o Samba, senão não vai funcionar mesmo :)
Quando vc configurar essas coisas então entre em contato novamente.
Em 07/05/07, Alexandre Singulani alexsingr@hotmail.com escreveu:
Bem, vamos começar do inicio.... rsrs
Não conheço praticamente nada sobre o squid, peguei esse conf na internet e alterei algumas coisas q achei q deveria alterar... até ai tudo bem. Agora eu to sabendo que esse conf não roda na versao mais nova do squid, que é a que eu to usando. E outra, não precisa ser proxy transparente, pelo menos por enquanto, ate pq minha pretensao em usar o squid é de usar um proxy autenticado, e pelo que pesquisei, não funciona com proxy transparente, não sei se estou certo. Então é o seguinte, gostaria de rodar pelo menos o squid, nao precisa ser transparente, desde que funcione...
Obrigado
[]s
[root@localhost ~]# tail -f /var/log/squid/squid.out 2007/05/06 18:47:58| parseConfigFile: line 48 unrecognized: 'httpd_accel_host vi rtual' 2007/05/06 18:47:58| parseConfigFile: line 49 unrecognized: 'httpd_accel_port 80 ' 2007/05/06 18:47:58| parseConfigFile: line 50 unrecognized: 'httpd_accel_with_pr oxy on ' 2007/05/06 18:47:58| parseConfigFile: line 51 unrecognized: 'httpd_accel_uses_ho st_header on' 2007/05/06 19:18:18| aclParseAclLine: WARNING: empty ACL: acl proibir_sitios url _regex -i "/etc/squid/sitios" 2007/05/06 19:18:18| aclParseAclLine: WARNING: empty ACL: acl proibir_palavras u rl_regex -i "/etc/squid/palavras" 2007/05/06 19:18:20| aclParseAclLine: WARNING: empty ACL: acl proibir_sitios url _regex -i "/etc/squid/sitios" 2007/05/06 19:18:20| aclParseAclLine: WARNING: empty ACL: acl proibir_palavras u rl_regex -i "/etc/squid/palavras" 2007/05/06 19:39:42| aclParseAclLine: WARNING: empty ACL: acl proibir_sitios url _regex -i "/etc/squid/sitios" 2007/05/06 19:39:42| aclParseAclLine: WARNING: empty ACL: acl proibir_palavras u rl_regex -i "/etc/squid/palavras"
From: *"Cristiano Furtado" jasonnfedora@gmail.com* Reply-To: *Lista de discussão voltada para os usuários brasileiros do Fedora fedora-users-br@redhat.com* To: *"Lista de discussão voltada para os usuários brasileiros do Fedora" fedora-users-br@redhat.com* Subject: *Re: [Fedora-users-br] Squid* Date: *Mon, 7 May 2007 09:41:25 -0300*
Ele não esta nem conseguindo levantar o proxy. Veja que ele esta com a configuração do proxy para transparente, e ainda usando o proxy mais atual que não utiliza as linhas que ele tinha colocado, logo não iria funcionar nunca. Como expliquei o proxy transparente não funciona configurando o Navegador.
Seria mais lógico manda-lo ver tambem o log.
tail -f /var/log/squid/squid.out
Dê por favor uma verificada neste arquivo ok?
Em 07/05/07, Rafael Gomes linux.rafa@gmail.com escreveu:
Verificar se o proxy está ativo?
Eu não vi nos e-mails...
Serio, passei muito por isso... olhava as regras e as vezes era os logs que não estavam com as permissões certas e coisas do tipo...
Rafael Brito Gomes
Sistema de Informação Universidade de Salvador (UNIFACS)
Linux User - 430086
O Tabareu - A Arte em sua forma mais Pura! http://tabareu.wordpress.com/
Blog TechFree http://techfree.wordpress.com/
-- Fedora-users-br mailing list Fedora-users-br@redhat.com https://www.redhat.com/mailman/listinfo/fedora-users-br
-- Cristiano Furtado dos Santos Gerente de TI - Projetos de Software Livre http://jasonnfedora.eti.br http://fedora.org.br
-- Fedora-users-br mailing list Fedora-users-br@redhat.com https://www.redhat.com/mailman/listinfo/fedora-users-br
Inscreva-se no novo Windows Live Mail beta e seja um dos primeiros a testar as novidades. Saiba mais: Saiba mais!http://g.msn.com/8HMBBRBR/2728??PS=47575 -- Fedora-users-br mailing list Fedora-users-br@redhat.com https://www.redhat.com/mailman/listinfo/fedora-users-br
Eu sou abertamente contra a esse tipo de suporte, já que percebi que ele não tem muita pressa e seria melhor ele entender o que faz e não apenas "colocar no ar"
Olha, é assim....
O arquivo /etc/squid/squid.conf é onde tem toda configuração do Squid e cada sintaxe dentro dele tem uma explicação, pena que ainda é em inglês...
Mas Poderás usar a conf padrão que vem nele para apenas fazer bloqueios simples, apenas adicionando as ACLS no arquivo.
Por exemplo..
No meu caso eu bloqueio para todo mundo exceto alguns usuários que eu irei informar...
acl ORKUT dstdomain "/etc/squid/regras/orkut_dst_liberados.txt"
Essa ACL cria um arquivo que irá conter o dominio a ser liberado ou bloqueado. O que reprensenta isso é o dstdomain. ORKUT é o nome da ACL e o /etc/... é o local onde está o arquivo que irei colocar os dominios. no caso do ORKUT dentro do arquivo apenas existe .orkut.com
Em outros casos precisam de outros dominios.
acl USUARIOS_ORKUT_LIBERADO arp "/etc/squid/regras/usuarios_orkut_liberados.txt"
Aqui estarão os MACS das pessoas que PODEM acessar orkut. (atente para que seu Squid tenha suporte a mac. (squid -i Eu acho...)
Nesse caso a sintaxe arp indica que irá colocar os macs do arquivo usuários... na ACL USUARIOS_ORKUT_LIBERADOS
Então mais abaixo vc faz a liberação e bloqueio propriamente ditos...
http_access deny ORKUT !USUARIOS_ORKUT_LIBERADO
Aqui eu bloqueio acesso de TODO mundo exceto os macs que estão na lista do usuários... para os dominios referenciados na lista da ACL ORKUT.
Entendeu?
Simples assim...
Rafael Brito Gomes Sistema de Informação Universidade de Salvador (UNIFACS)
Linux User - 430086
O Tabareu - A Arte em sua forma mais Pura! http://tabareu.wordpress.com/
Blog TechFree http://techfree.wordpress.com/
Rafael para mim a sua opinião não é válida. Cada um pensa e uma forma eu penso em ajudar e amanhã o cara vai de qualquer forma procurar estudar melhores formas. Não vou ficar aqui numa lista discutindo o que é melhor para o usuários e como aqui é para ajudar eu estou fazendo a minha parte goste ou não goste. Tenho certeza que estou fazendo o possivel para ajuda-lo agora como eu falo, para mim seu pensamento esta sendo de xiita mesmo. Acho bom vc parar por aqui para não termos problemas mais sérios numa lista onde o proposito é ajudar o usuário. Muito grato.
PS: Saiba respeitar as opiniões das pessoas, para que passem a respeitar a sua.
Em 07/05/07, Rafael Gomes linux.rafa@gmail.com escreveu:
Eu sou abertamente contra a esse tipo de suporte, já que percebi que ele não tem muita pressa e seria melhor ele entender o que faz e não apenas "colocar no ar"
Olha, é assim....
O arquivo /etc/squid/squid.conf é onde tem toda configuração do Squid e cada sintaxe dentro dele tem uma explicação, pena que ainda é em inglês...
Mas Poderás usar a conf padrão que vem nele para apenas fazer bloqueios simples, apenas adicionando as ACLS no arquivo.
Por exemplo..
No meu caso eu bloqueio para todo mundo exceto alguns usuários que eu irei informar...
acl ORKUT dstdomain "/etc/squid/regras/orkut_dst_liberados.txt"
Essa ACL cria um arquivo que irá conter o dominio a ser liberado ou bloqueado. O que reprensenta isso é o dstdomain. ORKUT é o nome da ACL e o /etc/... é o local onde está o arquivo que irei colocar os dominios. no caso do ORKUT dentro do arquivo apenas existe .orkut.com
Em outros casos precisam de outros dominios.
acl USUARIOS_ORKUT_LIBERADO arp "/etc/squid/regras/usuarios_orkut_liberados.txt"
Aqui estarão os MACS das pessoas que PODEM acessar orkut. (atente para que seu Squid tenha suporte a mac. (squid -i Eu acho...)
Nesse caso a sintaxe arp indica que irá colocar os macs do arquivo usuários... na ACL USUARIOS_ORKUT_LIBERADOS
Então mais abaixo vc faz a liberação e bloqueio propriamente ditos...
http_access deny ORKUT !USUARIOS_ORKUT_LIBERADO
Aqui eu bloqueio acesso de TODO mundo exceto os macs que estão na lista do usuários... para os dominios referenciados na lista da ACL ORKUT.
Entendeu?
Simples assim...
Rafael Brito Gomes Sistema de Informação Universidade de Salvador (UNIFACS)
Linux User - 430086
O Tabareu - A Arte em sua forma mais Pura! http://tabareu.wordpress.com/
Blog TechFree http://techfree.wordpress.com/
-- Fedora-users-br mailing list Fedora-users-br@redhat.com https://www.redhat.com/mailman/listinfo/fedora-users-br
Amigo...
O Xiita aqui está sendo vc...
Eu apenas disse que sou contra... não disse que vc tem que mudar... apenas não vou fazer desse tipo.
É minnha opinião apenas...
Eu ajudei ele... ou não?
Minha opinião não é valida? Opa! Cuidado! Isso sim é pensamento Xiita...
Em 07/05/07, Cristiano Furtado jasonnfedora@gmail.com escreveu:
Rafael para mim a sua opinião não é válida. Cada um pensa e uma forma eu penso em ajudar e amanhã o cara vai de qualquer forma procurar estudar melhores formas. Não vou ficar aqui numa lista discutindo o que é melhor para o usuários e como aqui é para ajudar eu estou fazendo a minha parte goste ou não goste. Tenho certeza que estou fazendo o possivel para ajuda-lo agora como eu falo, para mim seu pensamento esta sendo de xiita mesmo. Acho bom vc parar por aqui para não termos problemas mais sérios numa lista onde o proposito é ajudar o usuário. Muito grato.
PS: Saiba respeitar as opiniões das pessoas, para que passem a respeitar a sua.
Em 07/05/07, Rafael Gomes < linux.rafa@gmail.com> escreveu:
Eu sou abertamente contra a esse tipo de suporte, já que percebi que ele não tem muita pressa e seria melhor ele entender o que faz e não apenas "colocar no ar"
Olha, é assim....
O arquivo /etc/squid/squid.conf é onde tem toda configuração do Squid e cada sintaxe dentro dele tem uma explicação, pena que ainda é em inglês...
Mas Poderás usar a conf padrão que vem nele para apenas fazer bloqueios simples, apenas adicionando as ACLS no arquivo.
Por exemplo..
No meu caso eu bloqueio para todo mundo exceto alguns usuários que eu irei informar...
acl ORKUT dstdomain "/etc/squid/regras/orkut_dst_liberados.txt"
Essa ACL cria um arquivo que irá conter o dominio a ser liberado ou bloqueado. O que reprensenta isso é o dstdomain. ORKUT é o nome da ACL e o /etc/... é o local onde está o arquivo que irei colocar os dominios. no caso do ORKUT dentro do arquivo apenas existe .orkut.com
Em outros casos precisam de outros dominios.
acl USUARIOS_ORKUT_LIBERADO arp "/etc/squid/regras/usuarios_orkut_liberados.txt"
Aqui estarão os MACS das pessoas que PODEM acessar orkut. (atente para que seu Squid tenha suporte a mac. (squid -i Eu acho...)
Nesse caso a sintaxe arp indica que irá colocar os macs do arquivo usuários... na ACL USUARIOS_ORKUT_LIBERADOS
Então mais abaixo vc faz a liberação e bloqueio propriamente ditos...
http_access deny ORKUT !USUARIOS_ORKUT_LIBERADO
Aqui eu bloqueio acesso de TODO mundo exceto os macs que estão na lista do usuários... para os dominios referenciados na lista da ACL ORKUT.
Entendeu?
Simples assim...
Rafael Brito Gomes Sistema de Informação Universidade de Salvador (UNIFACS)
Linux User - 430086
O Tabareu - A Arte em sua forma mais Pura! http://tabareu.wordpress.com/
Blog TechFree http://techfree.wordpress.com/
-- Fedora-users-br mailing list Fedora-users-br@redhat.com https://www.redhat.com/mailman/listinfo/fedora-users-br
-- Cristiano Furtado dos Santos Gerente de TI - Projetos de Software Livre http://jasonnfedora.eti.br http://fedora.org.br
-- Fedora-users-br mailing list Fedora-users-br@redhat.com https://www.redhat.com/mailman/listinfo/fedora-users-br
Por favor ! a lista é para resolver problemas e nao criar mais. Estamos todos querendo ajudar entao vamos nos focar nisso.
abraço e calma a todos
Duda Grass - http://dudagrass.livejournal.com Brazilian Fedora Ambassador Administrador de Redes e Sistemas Linux Coordenador de Suporte
Em 07/05/07, Rafael Gomes linux.rafa@gmail.com escreveu:
Amigo...
O Xiita aqui está sendo vc...
Eu apenas disse que sou contra... não disse que vc tem que mudar... apenas não vou fazer desse tipo.
É minnha opinião apenas...
Eu ajudei ele... ou não?
Minha opinião não é valida? Opa! Cuidado! Isso sim é pensamento Xiita...
Em 07/05/07, Cristiano Furtado < jasonnfedora@gmail.com> escreveu:
Rafael para mim a sua opinião não é válida. Cada um pensa e uma forma eu penso em ajudar e amanhã o cara vai de qualquer forma procurar estudar melhores formas. Não vou ficar aqui numa lista discutindo o que é melhor para o usuários e como aqui é para ajudar eu estou fazendo a minha parte goste ou não goste. Tenho certeza que estou fazendo o possivel para ajuda-lo agora como eu falo, para mim seu pensamento esta sendo de xiita mesmo. Acho bom vc parar por aqui para não termos problemas mais sérios numa lista onde o proposito é ajudar o usuário. Muito grato.
PS: Saiba respeitar as opiniões das pessoas, para que passem a respeitar a sua.
Em 07/05/07, Rafael Gomes < linux.rafa@gmail.com> escreveu:
Eu sou abertamente contra a esse tipo de suporte, já que percebi que ele não tem muita pressa e seria melhor ele entender o que faz e não apenas "colocar no ar"
Olha, é assim....
O arquivo /etc/squid/squid.conf é onde tem toda configuração do Squid e cada sintaxe dentro dele tem uma explicação, pena que ainda é em inglês...
Mas Poderás usar a conf padrão que vem nele para apenas fazer bloqueios simples, apenas adicionando as ACLS no arquivo.
Por exemplo..
No meu caso eu bloqueio para todo mundo exceto alguns usuários que eu irei informar...
acl ORKUT dstdomain "/etc/squid/regras/orkut_dst_liberados.txt"
Essa ACL cria um arquivo que irá conter o dominio a ser liberado ou bloqueado. O que reprensenta isso é o dstdomain. ORKUT é o nome da ACL e o /etc/... é o local onde está o arquivo que irei colocar os dominios. no caso do ORKUT dentro do arquivo apenas existe .orkut.com
Em outros casos precisam de outros dominios.
acl USUARIOS_ORKUT_LIBERADO arp "/etc/squid/regras/usuarios_orkut_liberados.txt"
Aqui estarão os MACS das pessoas que PODEM acessar orkut. (atente para que seu Squid tenha suporte a mac. (squid -i Eu acho...)
Nesse caso a sintaxe arp indica que irá colocar os macs do arquivo usuários... na ACL USUARIOS_ORKUT_LIBERADOS
Então mais abaixo vc faz a liberação e bloqueio propriamente ditos...
http_access deny ORKUT !USUARIOS_ORKUT_LIBERADO
Aqui eu bloqueio acesso de TODO mundo exceto os macs que estão na lista do usuários... para os dominios referenciados na lista da ACL ORKUT.
Entendeu?
Simples assim...
Rafael Brito Gomes Sistema de Informação Universidade de Salvador (UNIFACS)
Linux User - 430086
O Tabareu - A Arte em sua forma mais Pura! http://tabareu.wordpress.com/
Blog TechFree http://techfree.wordpress.com/
-- Fedora-users-br mailing list Fedora-users-br@redhat.com https://www.redhat.com/mailman/listinfo/fedora-users-br
-- Cristiano Furtado dos Santos Gerente de TI - Projetos de Software Livre http://jasonnfedora.eti.br http://fedora.org.br
-- Fedora-users-br mailing list Fedora-users-br@redhat.com https://www.redhat.com/mailman/listinfo/fedora-users-br
-- Rafael Brito Gomes Sistema de Informação Universidade de Salvador (UNIFACS)
Linux User - 430086
O Tabareu - A Arte em sua forma mais Pura! http://tabareu.wordpress.com/
Blog TechFree http://techfree.wordpress.com/
-- Fedora-users-br mailing list Fedora-users-br@redhat.com https://www.redhat.com/mailman/listinfo/fedora-users-br
--
Isso j afoi resolvido duda. respire.
Em 07/05/07, Duda Grass dudagrass@projetofedora.org escreveu:
Por favor ! a lista é para resolver problemas e nao criar mais. Estamos todos querendo ajudar entao vamos nos focar nisso.
abraço e calma a todos
Duda Grass - http://dudagrass.livejournal.com Brazilian Fedora Ambassador Administrador de Redes e Sistemas Linux Coordenador de Suporte
Em 07/05/07, Rafael Gomes linux.rafa@gmail.com escreveu:
Amigo...
O Xiita aqui está sendo vc...
Eu apenas disse que sou contra... não disse que vc tem que mudar... apenas não vou fazer desse tipo.
É minnha opinião apenas...
Eu ajudei ele... ou não?
Minha opinião não é valida? Opa! Cuidado! Isso sim é pensamento Xiita...
Em 07/05/07, Cristiano Furtado < jasonnfedora@gmail.com> escreveu:
Rafael para mim a sua opinião não é válida. Cada um pensa e uma forma eu penso em ajudar e amanhã o cara vai de qualquer forma procurar estudar melhores formas. Não vou ficar aqui numa lista discutindo o que é melhor para o usuários e como aqui é para ajudar eu estou fazendo a minha parte goste ou não goste. Tenho certeza que estou fazendo o possivel para ajuda-lo agora como eu falo, para mim seu pensamento esta sendo de xiita mesmo. Acho bom vc parar por aqui para não termos problemas mais sérios numa lista onde o proposito é ajudar o usuário. Muito grato.
PS: Saiba respeitar as opiniões das pessoas, para que passem a respeitar a sua.
Em 07/05/07, Rafael Gomes < linux.rafa@gmail.com> escreveu:
Eu sou abertamente contra a esse tipo de suporte, já que percebi que ele não tem muita pressa e seria melhor ele entender o que faz e não apenas "colocar no ar"
Olha, é assim....
O arquivo /etc/squid/squid.conf é onde tem toda configuração do Squid e cada sintaxe dentro dele tem uma explicação, pena que ainda é em inglês...
Mas Poderás usar a conf padrão que vem nele para apenas fazer bloqueios simples, apenas adicionando as ACLS no arquivo.
Por exemplo..
No meu caso eu bloqueio para todo mundo exceto alguns usuários que eu irei informar...
acl ORKUT dstdomain "/etc/squid/regras/orkut_dst_liberados.txt"
Essa ACL cria um arquivo que irá conter o dominio a ser liberado ou bloqueado. O que reprensenta isso é o dstdomain. ORKUT é o nome da ACL e o /etc/... é o local onde está o arquivo que irei colocar os dominios. no caso do ORKUT dentro do arquivo apenas existe .orkut.com
Em outros casos precisam de outros dominios.
acl USUARIOS_ORKUT_LIBERADO arp "/etc/squid/regras/usuarios_orkut_liberados.txt"
Aqui estarão os MACS das pessoas que PODEM acessar orkut. (atente para que seu Squid tenha suporte a mac. (squid -i Eu acho...)
Nesse caso a sintaxe arp indica que irá colocar os macs do arquivo usuários... na ACL USUARIOS_ORKUT_LIBERADOS
Então mais abaixo vc faz a liberação e bloqueio propriamente ditos...
http_access deny ORKUT !USUARIOS_ORKUT_LIBERADO
Aqui eu bloqueio acesso de TODO mundo exceto os macs que estão na lista do usuários... para os dominios referenciados na lista da ACL ORKUT.
Entendeu?
Simples assim...
Rafael Brito Gomes Sistema de Informação Universidade de Salvador (UNIFACS)
Linux User - 430086
O Tabareu - A Arte em sua forma mais Pura! http://tabareu.wordpress.com/
Blog TechFree http://techfree.wordpress.com/
-- Fedora-users-br mailing list Fedora-users-br@redhat.com https://www.redhat.com/mailman/listinfo/fedora-users-br
-- Cristiano Furtado dos Santos Gerente de TI - Projetos de Software Livre http://jasonnfedora.eti.br http://fedora.org.br
-- Fedora-users-br mailing list Fedora-users-br@redhat.com https://www.redhat.com/mailman/listinfo/fedora-users-br
-- Rafael Brito Gomes Sistema de Informação Universidade de Salvador (UNIFACS)
Linux User - 430086
O Tabareu - A Arte em sua forma mais Pura! http://tabareu.wordpress.com/
Blog TechFree http://techfree.wordpress.com/
-- Fedora-users-br mailing list Fedora-users-br@redhat.com https://www.redhat.com/mailman/listinfo/fedora-users-br
--
-- Fedora-users-br mailing list Fedora-users-br@redhat.com https://www.redhat.com/mailman/listinfo/fedora-users-br
Rau,
Bem, vamos começar do inicio.... rsrs Não conheço praticamente nada sobre o squid, peguei esse conf na internet e alterei algumas coisas q achei q deveria alterar... até ai tudo bem. Agora eu to sabendo que esse conf não roda na versao mais nova do squid, que é a que eu to usando. E outra, não precisa ser proxy transparente, pelo menos por enquanto, ate pq minha pretensao em usar o squid é de usar um proxy autenticado, e pelo que pesquisei, não funciona com proxy transparente, não sei se estou certo. Então é o seguinte, gostaria de rodar pelo menos o squid, nao precisa ser transparente, desde que funcione... Obrigado []s
A conf que Christiano lhe passou funciona perfeitamente para o squid. Se quiser dar uma incrementada, leia abaixo:
Desisti a muito tempo ficar usando proxy transparente, problemas com autenticação, 443, SSL e etc.
Uma boa é você usar dhcp e passar por ele um arquivo de configuração de proxy. Assim basta deixar os navegadores com a opção "Detecção automatica de proxy" marcada e tudo funciona perfeitamente, quer tentar por este lado?
Amigo, vou somente repassar a informaçao que encontrei na internet, com isso nao quero dizer que vc nao sabe o que esta fazendo mas podera ter um ponto de partida.
Este erro conforme o site http://sarg.sourceforge.net/sarg.ChangeLog.txt foi corrigido em 29/08/2006
qual a versao do SARG que vc esta utilizando ???
--- Alexandre Singulani alexsingr@hotmail.com escreveu:
---------------------------------
Bem, depois de bastante ajuda da galera, meu squid ta rodando perfeitamente do jeito que eu quero....agora é o seguinte, quero colocar o sarg pra gerar os relatorios do squid. instalei e tudo mais, so que quando mando executar o sarg, retorna o seguinte:
[root@localhost lib]# sarg *** buffer overflow detected ***: sarg terminated ======= Backtrace: ========= /lib/libc.so.6(__chk_fail+0x41)[0x85c361] /lib/libc.so.6(__strcpy_chk+0x43)[0x85b863] sarg[0x806296a] sarg[0x806470e] sarg[0x804f639] /lib/libc.so.6(__libc_start_main+0xdc)[0x790f2c] sarg[0x8049641] ======= Memory map: ======== 00101000-0017e000 r-xp 00000000 03:01 365175 /usr/lib/libfreetype.so.6.3.10 0017e000-00181000 rwxp 0007d000 03:01 365175 /usr/lib/libfreetype.so.6.3.10 0028c000-0028d000 r-xp 0028c000 00:00 0 [vdso] 003af000-003d6000 r-xp 00000000 03:01 365177 /usr/lib/libfontconfig.so.1.1.0 003d6000-003de000 rwxp 00027000 03:01 365177 /usr/lib/libfontconfig.so.1.1.0 004fe000-0051f000 r-xp 00000000 03:01 366077 /usr/lib/libjpeg.so.62.0.0 0051f000-00520000 rwxp 00020000 03:01 366077 /usr/lib/libjpeg.so.62.0.0 00522000-00547000 r-xp 00000000 03:01 365229 /usr/lib/libpng12.so.0.10.0 00547000-00548000 rwxp 00024000 03:01 365229 /usr/lib/libpng12.so.0.10.0 0075e000-00777000 r-xp 00000000 03:01 1712962 /lib/ld-2.5.so 00777000-00778000 r-xp 00018000 03:01 1712962 /lib/ld-2.5.so 00778000-00779000 rwxp 00019000 03:01 1712962 /lib/ld-2.5.so 0077b000-008b2000 r-xp 00000000 03:01 1712978 /lib/libc-2.5.so 008b2000-008b4000 r-xp 00137000 03:01 1712978 /lib/libc-2.5.so 008b4000-008b5000 rwxp 00139000 03:01 1712978 /lib/libc-2.5.so 008b5000-008b8000 rwxp 008b5000 00:00 0 008ba000-008bc000 r-xp 00000000 03:01 1712985 /lib/libdl-2.5.so 008bc000-008bd000 r-xp 00001000 03:01 1712985 /lib/libdl-2.5.so 008bd000-008be000 rwxp 00002000 03:01 1712985 /lib/libdl-2.5.so 008c0000-008e5000 r-xp 00000000 03:01 1712989 /lib/libm-2.5.so 008e5000-008e6000 r-xp 00024000 03:01 1712989 /lib/libm-2.5.so 008e6000-008e7000 rwxp 00025000 03:01 1712989 /lib/libm-2.5.so 00902000-00914000 r-xp 00000000 03:01 360860 /usr/lib/libz.so.1.2.3 00914000-00915000 rwxp 00011000 03:01 360860 /usr/lib/libz.so.1.2.3 0095c000-0096c000 r-xp 00000000 03:01 362024 /usr/lib/libXpm.so.4.11.0 0096c000-0096d000 rwxp 00010000 03:01 362024 /usr/lib/libXpm.so.4.11.0 00983000-00988000 r-xp 00000000 03:01 360453 /usr/lib/libXdmcp.so.6.0.0 00988000-00989000 rwxp 00004000 03:01 360453 /usr/lib/libXdmcp.so.6.0.0 0098b000-00a89000 r-xp 00000000 03:01 360455 /usr/lib/libX11.so.6.2.0 00a89000-00a8d000 rwxp 000fe000 03:01 360455 /usr/lib/libX11.so.6.2.0 00a8f000-00a91000 r-xp 00000000 03:01 360264 /usr/lib/libXau.so.6.0.0 00a91000-00a92000 rwxp 00001000 03:01 360264 /usr/lib/libXau.so.6.0.0 00ba0000-00bbf000 r-xp 00000000 03:01 1713161 /lib/libexpat.so.0.5.0 00bbf000-00bc1000 rwxp 0001e000 03:01 1713161 /lib/libexpat.so.0.5.0 00c3b000-00c59000 r-xp 00000000 03:01 373538 /usr/lib/libgd.so.2.0.0 00c59000-00c79000 rwxp 0001e000 03:01 373538 /usr/lib/libgd.so.2.0.0 00c79000-00c8d000 rwxp 00c79000 00:00 0 00dd5000-00de0000 r-xp 00000000 03:01 1712991 /lib/libgcc_s-4.1.1-20070105.so.1 00de0000-00de1000 rwxp 0000a000 03:01 1712991 /lib/libgcc_s-4.1.1-20070105.so.1 08048000-08082000 r-xp 00000000 03:01 365593 /usr/bin/sarg 08082000-0808e000 rw-p 0003a000 03:01 365593 /usr/bin/sarg 0808e000-08224000 rw-p 0808e000 00:00 0 09075000-09096000 rw-p 09075000 00:00 0 b7fa4000-b7fa8000 rw-p b7fa4000 00:00 0 b7faf000-b7fb0000 rw-p b7faf000 00:00 0 bfd4f000-bfdab000 rw-p bfd4f000 00:00 0 [stack] Abortado
Alguma dica???
[]s
Alexandre
--------------------------------- Agora o Windows Live Spaces tem rede de amigos! Clique aqui e descubra a novidade > --
Fedora-users-br mailing list Fedora-users-br@redhat.com
https://www.redhat.com/mailman/listinfo/fedora-users-br
__________________________________________________ Fale com seus amigos de graça com o novo Yahoo! Messenger http://br.messenger.yahoo.com/
O que vi no site esta na versao 2.2.3.1
tente o seguinte, desinstale tudo e instale pelo yum
--- Alexandre Singulani alexsingr@hotmail.com escreveu:
---------------------------------
a versao q eu tenho instalada é a sarg-2.2.1-1.fc6.rf
antes de instalar essa versao eu baixei um src dele e compilei aqui, funcionou tambem, mas quando mandava fazer o relatorio ele retornava erro somente de record
[]s
---------------------------------
From: Fabio Aragao duvidaslinux@yahoo.com.br Reply-To: Lista de discussão voltada para os usuários brasileiros do Fedora fedora-users-br@redhat.com To: Lista de discussão voltada para os usuários brasileiros do Fedora fedora-users-br@redhat.com Subject: Re: [Fedora-users-br] Sarg Date: Sat, 19 May 2007 22:21:38 -0300 (ART)
Amigo, vou somente repassar a informaçao que encontrei na internet, com isso nao quero dizer que vc nao sabe o que esta fazendo mas podera ter um ponto de partida.
Este erro conforme o site http://sarg.sourceforge.net/sarg.ChangeLog.txt foi corrigido em 29/08/2006
qual a versao do SARG que vc esta utilizando ???
--- Alexandre Singulani alexsingr@hotmail.com escreveu:
Bem, depois de bastante ajuda da galera, meu squid ta rodando perfeitamente do jeito que eu quero....agora
é
o seguinte, quero colocar o sarg pra gerar os relatorios do squid. instalei e tudo mais, so que quando mando executar o sarg, retorna o seguinte:
[root@localhost lib]# sarg *** buffer overflow detected ***: sarg terminated ======= Backtrace: ========= /lib/libc.so.6(__chk_fail+0x41)[0x85c361] /lib/libc.so.6(__strcpy_chk+0x43)[0x85b863] sarg[0x806296a] sarg[0x806470e] sarg[0x804f639] /lib/libc.so.6(__libc_start_main+0xdc)[0x790f2c] sarg[0x8049641] ======= Memory map: ======== 00101000-0017e000 r-xp 00000000 03:01 365175 /usr/lib/libfreetype.so.6.3.10 0017e000-00181000 rwxp 0007d000 03:01 365175 /usr/lib/libfreetype.so.6.3.10 0028c000-0028d000 r-xp 0028c000 00:00 0 [vdso] 003af000-003d6000 r-xp 00000000 03:01 365177 /usr/lib/libfontconfig.so.1.1.0 003d6000-003de000 rwxp 00027000 03:01 365177 /usr/lib/libfontconfig.so.1.1.0 004fe000-0051f000 r-xp 00000000 03:01 366077 /usr/lib/libjpeg.so.62.0.0 0051f000-00520000 rwxp 00020000 03:01 366077 /usr/lib/libjpeg.so.62.0.0 00522000-00547000 r-xp 00000000 03:01 365229 /usr/lib/libpng12.so.0.10.0 00547000-00548000 rwxp 00024000 03:01 365229 /usr/lib/libpng12.so.0.10.0 0075e000-00777000 r-xp 00000000 03:01 1712962 /lib/ld-2.5.so 00777000-00778000 r-xp 00018000 03:01 1712962 /lib/ld-2.5.so 00778000-00779000 rwxp 00019000 03:01 1712962 /lib/ld-2.5.so 0077b000-008b2000 r-xp 00000000 03:01 1712978 /lib/libc-2.5.so 008b2000-008b4000 r-xp 00137000 03:01 1712978 /lib/libc-2.5.so 008b4000-008b5000 rwxp 00139000 03:01 1712978 /lib/libc-2.5.so 008b5000-008b8000 rwxp 008b5000 00:00 0 008ba000-008bc000 r-xp 00000000 03:01 1712985 /lib/libdl-2.5.so 008bc000-008bd000 r-xp 00001000 03:01 1712985 /lib/libdl-2.5.so 008bd000-008be000 rwxp 00002000 03:01 1712985 /lib/libdl-2.5.so 008c0000-008e5000 r-xp 00000000 03:01 1712989 /lib/libm-2.5.so 008e5000-008e6000 r-xp 00024000 03:01 1712989 /lib/libm-2.5.so 008e6000-008e7000 rwxp 00025000 03:01 1712989 /lib/libm-2.5.so 00902000-00914000 r-xp 00000000 03:01 360860 /usr/lib/libz.so.1.2.3 00914000-00915000 rwxp 00011000 03:01 360860 /usr/lib/libz.so.1.2.3 0095c000-0096c000 r-xp 00000000 03:01 362024 /usr/lib/libXpm.so.4.11.0 0096c000-0096d000 rwxp 00010000 03:01 362024 /usr/lib/libXpm.so.4.11.0 00983000-00988000 r-xp 00000000 03:01 360453 /usr/lib/libXdmcp.so.6.0.0 00988000-00989000 rwxp 00004000 03:01 360453 /usr/lib/libXdmcp.so.6.0.0 0098b000-00a89000 r-xp 00000000 03:01 360455 /usr/lib/libX11.so.6.2.0 00a89000-00a8d000 rwxp 000fe000 03:01 360455 /usr/lib/libX11.so.6.2.0 00a8f000-00a91000 r-xp 00000000 03:01 360264 /usr/lib/libXau.so.6.0.0 00a91000-00a92000 rwxp 00001000 03:01 360264 /usr/lib/libXau.so.6.0.0 00ba0000-00bbf000 r-xp 00000000 03:01 1713161 /lib/libexpat.so.0.5.0 00bbf000-00bc1000 rwxp 0001e000 03:01 1713161 /lib/libexpat.so.0.5.0 00c3b000-00c59000 r-xp 00000000 03:01 373538 /usr/lib/libgd.so.2.0.0 00c59000-00c79000 rwxp 0001e000 03:01 373538 /usr/lib/libgd.so.2.0.0 00c79000-00c8d000 rwxp 00c79000 00:00 0 00dd5000-00de0000 r-xp 00000000 03:01 1712991 /lib/libgcc_s-4.1.1-20070105.so.1 00de0000-00de1000 rwxp 0000a000 03:01 1712991 /lib/libgcc_s-4.1.1-20070105.so.1 08048000-08082000 r-xp 00000000 03:01 365593 /usr/bin/sarg 08082000-0808e000 rw-p 0003a000 03:01 365593 /usr/bin/sarg 0808e000-08224000 rw-p 0808e000 00:00 0 09075000-09096000 rw-p 09075000 00:00 0 b7fa4000-b7fa8000 rw-p b7fa4000 00:00 0 b7faf000-b7fb0000 rw-p b7faf000 00:00 0 bfd4f000-bfdab000 rw-p bfd4f000 00:00 0 [stack] Abortado
Alguma dica???
[]s
Alexandre
Agora o Windows Live Spaces tem rede de amigos!
Clique
aqui e descubra a novidade > --
Fedora-users-br mailing list Fedora-users-br@redhat.com
https://www.redhat.com/mailman/listinfo/fedora-users-br
Fale com seus amigos de graça com o novo Yahoo!
Messenger
http://br.messenger.yahoo.com/
-- Fedora-users-br mailing list Fedora-users-br@redhat.com https://www.redhat.com/mailman/listinfo/fedora-users-br
--------------------------------- Torpedo Messenger- Envie torpedos do messenger para o celular da galera. Descubra como aqui! > --
Fedora-users-br mailing list Fedora-users-br@redhat.com
https://www.redhat.com/mailman/listinfo/fedora-users-br
__________________________________________________ Fale com seus amigos de graça com o novo Yahoo! Messenger http://br.messenger.yahoo.com/
Segue a versão que eu rodo em todos os meus clientes:
http://download.fedora.redhat.com/pub/fedora/linux/core/updates/6/i386/squid...
Em 20/05/07, Fabio Aragao duvidaslinux@yahoo.com.br escreveu:
O que vi no site esta na versao 2.2.3.1
tente o seguinte, desinstale tudo e instale pelo yum
--- Alexandre Singulani alexsingr@hotmail.com escreveu:
a versao q eu tenho instalada é a sarg-2.2.1-1.fc6.rf
antes de instalar essa versao eu baixei um src dele e compilei aqui, funcionou tambem, mas quando mandava fazer o relatorio ele retornava erro somente de record
[]s
From: Fabio Aragao duvidaslinux@yahoo.com.br Reply-To: Lista de discussão voltada para os usuários brasileiros do Fedora fedora-users-br@redhat.com To: Lista de discussão voltada para os usuários brasileiros do Fedora fedora-users-br@redhat.com Subject: Re: [Fedora-users-br] Sarg Date: Sat, 19 May 2007 22:21:38 -0300 (ART)
Amigo, vou somente repassar a informaçao que encontrei na internet, com isso nao quero dizer que vc nao sabe o que esta fazendo mas podera ter um ponto de partida.
Este erro conforme o site http://sarg.sourceforge.net/sarg.ChangeLog.txt foi corrigido em 29/08/2006
qual a versao do SARG que vc esta utilizando ???
--- Alexandre Singulani alexsingr@hotmail.com escreveu:
Bem, depois de bastante ajuda da galera, meu squid ta rodando perfeitamente do jeito que eu quero....agora
é
o seguinte, quero colocar o sarg pra gerar os relatorios do squid. instalei e tudo mais, so que quando mando executar o sarg, retorna o seguinte:
[root@localhost lib]# sarg *** buffer overflow detected ***: sarg terminated ======= Backtrace: ========= /lib/libc.so.6(__chk_fail+0x41)[0x85c361] /lib/libc.so.6(__strcpy_chk+0x43)[0x85b863] sarg[0x806296a] sarg[0x806470e] sarg[0x804f639] /lib/libc.so.6(__libc_start_main+0xdc)[0x790f2c] sarg[0x8049641] ======= Memory map: ======== 00101000-0017e000 r-xp 00000000 03:01 365175 /usr/lib/libfreetype.so.6.3.10 0017e000-00181000 rwxp 0007d000 03:01 365175 /usr/lib/libfreetype.so.6.3.10 0028c000-0028d000 r-xp 0028c000 00:00 0 [vdso] 003af000-003d6000 r-xp 00000000 03:01 365177 /usr/lib/libfontconfig.so.1.1.0 003d6000-003de000 rwxp 00027000 03:01 365177 /usr/lib/libfontconfig.so.1.1.0 004fe000-0051f000 r-xp 00000000 03:01 366077 /usr/lib/libjpeg.so.62.0.0 0051f000-00520000 rwxp 00020000 03:01 366077 /usr/lib/libjpeg.so.62.0.0 00522000-00547000 r-xp 00000000 03:01 365229 /usr/lib/libpng12.so.0.10.0 00547000-00548000 rwxp 00024000 03:01 365229 /usr/lib/libpng12.so.0.10.0 0075e000-00777000 r-xp 00000000 03:01 1712962 /lib/ld-2.5.so 00777000-00778000 r-xp 00018000 03:01 1712962 /lib/ld-2.5.so 00778000-00779000 rwxp 00019000 03:01 1712962 /lib/ld-2.5.so 0077b000-008b2000 r-xp 00000000 03:01 1712978 /lib/libc-2.5.so 008b2000-008b4000 r-xp 00137000 03:01 1712978 /lib/libc-2.5.so 008b4000-008b5000 rwxp 00139000 03:01 1712978 /lib/libc-2.5.so 008b5000-008b8000 rwxp 008b5000 00:00 0 008ba000-008bc000 r-xp 00000000 03:01 1712985 /lib/libdl-2.5.so 008bc000-008bd000 r-xp 00001000 03:01 1712985 /lib/libdl-2.5.so 008bd000-008be000 rwxp 00002000 03:01 1712985 /lib/libdl-2.5.so 008c0000-008e5000 r-xp 00000000 03:01 1712989 /lib/libm-2.5.so 008e5000-008e6000 r-xp 00024000 03:01 1712989 /lib/libm-2.5.so 008e6000-008e7000 rwxp 00025000 03:01 1712989 /lib/libm-2.5.so 00902000-00914000 r-xp 00000000 03:01 360860 /usr/lib/libz.so.1.2.3 00914000-00915000 rwxp 00011000 03:01 360860 /usr/lib/libz.so.1.2.3 0095c000-0096c000 r-xp 00000000 03:01 362024 /usr/lib/libXpm.so.4.11.0 0096c000-0096d000 rwxp 00010000 03:01 362024 /usr/lib/libXpm.so.4.11.0 00983000-00988000 r-xp 00000000 03:01 360453 /usr/lib/libXdmcp.so.6.0.0 00988000-00989000 rwxp 00004000 03:01 360453 /usr/lib/libXdmcp.so.6.0.0 0098b000-00a89000 r-xp 00000000 03:01 360455 /usr/lib/libX11.so.6.2.0 00a89000-00a8d000 rwxp 000fe000 03:01 360455 /usr/lib/libX11.so.6.2.0 00a8f000-00a91000 r-xp 00000000 03:01 360264 /usr/lib/libXau.so.6.0.0 00a91000-00a92000 rwxp 00001000 03:01 360264 /usr/lib/libXau.so.6.0.0 00ba0000-00bbf000 r-xp 00000000 03:01 1713161 /lib/libexpat.so.0.5.0 00bbf000-00bc1000 rwxp 0001e000 03:01 1713161 /lib/libexpat.so.0.5.0 00c3b000-00c59000 r-xp 00000000 03:01 373538 /usr/lib/libgd.so.2.0.0 00c59000-00c79000 rwxp 0001e000 03:01 373538 /usr/lib/libgd.so.2.0.0 00c79000-00c8d000 rwxp 00c79000 00:00 0 00dd5000-00de0000 r-xp 00000000 03:01 1712991 /lib/libgcc_s-4.1.1-20070105.so.1 00de0000-00de1000 rwxp 0000a000 03:01 1712991 /lib/libgcc_s-4.1.1-20070105.so.1 08048000-08082000 r-xp 00000000 03:01 365593 /usr/bin/sarg 08082000-0808e000 rw-p 0003a000 03:01 365593 /usr/bin/sarg 0808e000-08224000 rw-p 0808e000 00:00 0 09075000-09096000 rw-p 09075000 00:00 0 b7fa4000-b7fa8000 rw-p b7fa4000 00:00 0 b7faf000-b7fb0000 rw-p b7faf000 00:00 0 bfd4f000-bfdab000 rw-p bfd4f000 00:00 0 [stack] Abortado
Alguma dica???
[]s
Alexandre
Agora o Windows Live Spaces tem rede de amigos!
Clique
aqui e descubra a novidade > --
Fedora-users-br mailing list Fedora-users-br@redhat.com
https://www.redhat.com/mailman/listinfo/fedora-users-br
Fale com seus amigos de graça com o novo Yahoo!
Messenger
http://br.messenger.yahoo.com/
-- Fedora-users-br mailing list Fedora-users-br@redhat.com https://www.redhat.com/mailman/listinfo/fedora-users-br
Torpedo Messenger- Envie torpedos do messenger para o celular da galera. Descubra como aqui! > --
Fedora-users-br mailing list Fedora-users-br@redhat.com
https://www.redhat.com/mailman/listinfo/fedora-users-br
Fale com seus amigos de graça com o novo Yahoo! Messenger http://br.messenger.yahoo.com/
-- Fedora-users-br mailing list Fedora-users-br@redhat.com https://www.redhat.com/mailman/listinfo/fedora-users-br
Ignore o ultimo email, isso ae é para outro usuário.
O sarg que uso nos clientes aqui é esse aqui: http://www.andreas-mueller.com/yam/fc6-i386/RPMS.dries/sarg-2.2.1-1.fc6.rf.i...
Lembre-se que as vezes tem versões mal compiladas e da erro mesmo. Somente estou supondo ok?
Em 20/05/07, Cristiano Furtado jasonnfedora@gmail.com escreveu:
Segue a versão que eu rodo em todos os meus clientes:
http://download.fedora.redhat.com/pub/fedora/linux/core/updates/6/i386/squid...
Em 20/05/07, Fabio Aragao duvidaslinux@yahoo.com.br escreveu:
O que vi no site esta na versao 2.2.3.1
tente o seguinte, desinstale tudo e instale pelo yum
--- Alexandre Singulani <alexsingr@hotmail.com > escreveu:
a versao q eu tenho instalada é a sarg-2.2.1-1.fc6.rf
antes de instalar essa versao eu baixei um src dele e compilei aqui, funcionou tambem, mas quando mandava fazer o relatorio ele retornava erro somente de record
[]s
From: Fabio Aragao <duvidaslinux@yahoo.com.br > Reply-To: Lista de discussão voltada para os usuários brasileiros do Fedora fedora-users-br@redhat.com To: Lista de discussão voltada para os usuários brasileiros do Fedora fedora-users-br@redhat.com Subject: Re: [Fedora-users-br] Sarg Date: Sat, 19 May 2007 22:21:38 -0300 (ART)
Amigo, vou somente repassar a informaçao que encontrei na internet, com isso nao quero dizer que vc nao sabe o que esta fazendo mas podera ter um ponto de partida.
Este erro conforme o site http://sarg.sourceforge.net/sarg.ChangeLog.txt foi corrigido em 29/08/2006
qual a versao do SARG que vc esta utilizando ???
--- Alexandre Singulani < alexsingr@hotmail.com> escreveu:
Bem, depois de bastante ajuda da galera, meu squid ta rodando perfeitamente do jeito que eu quero....agora
é
o seguinte, quero colocar o sarg pra gerar os relatorios do squid. instalei e tudo mais, so que quando mando executar o sarg, retorna o seguinte:
[root@localhost lib]# sarg *** buffer overflow detected ***: sarg terminated ======= Backtrace: ========= /lib/libc.so.6(__chk_fail+0x41)[0x85c361] /lib/libc.so.6(__strcpy_chk+0x43)[0x85b863] sarg[0x806296a] sarg[0x806470e] sarg[0x804f639] /lib/libc.so.6(__libc_start_main+0xdc)[0x790f2c] sarg[0x8049641] ======= Memory map: ======== 00101000-0017e000 r-xp 00000000 03:01 365175 /usr/lib/libfreetype.so.6.3.10 0017e000-00181000 rwxp 0007d000 03:01 365175 /usr/lib/libfreetype.so.6.3.10 0028c000-0028d000 r-xp 0028c000 00:00 0 [vdso] 003af000-003d6000 r-xp 00000000 03:01 365177 /usr/lib/libfontconfig.so.1.1.0 003d6000-003de000 rwxp 00027000 03:01 365177 /usr/lib/libfontconfig.so.1.1.0 004fe000-0051f000 r-xp 00000000 03:01 366077 /usr/lib/libjpeg.so.62.0.0 0051f000-00520000 rwxp 00020000 03:01 366077 /usr/lib/libjpeg.so.62.0.0 00522000-00547000 r-xp 00000000 03:01 365229 /usr/lib/libpng12.so.0.10.0 00547000-00548000 rwxp 00024000 03:01 365229 /usr/lib/libpng12.so.0.10.0 0075e000-00777000 r-xp 00000000 03:01 1712962 /lib/ld-2.5.so 00777000-00778000 r-xp 00018000 03:01 1712962 /lib/ld-2.5.so 00778000-00779000 rwxp 00019000 03:01 1712962 /lib/ld- 2.5.so 0077b000-008b2000 r-xp 00000000 03:01 1712978 /lib/libc-2.5.so 008b2000-008b4000 r-xp 00137000 03:01 1712978 /lib/libc- 2.5.so 008b4000-008b5000 rwxp 00139000 03:01 1712978 /lib/libc-2.5.so 008b5000-008b8000 rwxp 008b5000 00:00 0 008ba000-008bc000 r-xp 00000000 03:01 1712985 /lib/libdl- 2.5.so 008bc000-008bd000 r-xp 00001000 03:01 1712985 /lib/libdl-2.5.so 008bd000-008be000 rwxp 00002000 03:01 1712985 /lib/libdl- 2.5.so 008c0000-008e5000 r-xp 00000000 03:01 1712989 /lib/libm-2.5.so 008e5000-008e6000 r-xp 00024000 03:01 1712989 /lib/libm-2.5.so 008e6000-008e7000 rwxp 00025000 03:01 1712989 /lib/libm-2.5.so 00902000-00914000 r-xp 00000000 03:01 360860 /usr/lib/libz.so.1.2.3 00914000-00915000 rwxp 00011000 03:01 360860 /usr/lib/libz.so.1.2.3 0095c000-0096c000 r-xp 00000000 03:01 362024 /usr/lib/libXpm.so.4.11.0 0096c000-0096d000 rwxp 00010000 03:01 362024 /usr/lib/libXpm.so.4.11.0 00983000-00988000 r-xp 00000000 03:01 360453 /usr/lib/libXdmcp.so.6.0.0 00988000-00989000 rwxp 00004000 03:01 360453 /usr/lib/libXdmcp.so.6.0.0 0098b000-00a89000 r-xp 00000000 03:01 360455 /usr/lib/libX11.so.6.2.0 00a89000-00a8d000 rwxp 000fe000 03:01 360455 /usr/lib/libX11.so.6.2.0 00a8f000-00a91000 r-xp 00000000 03:01 360264 /usr/lib/libXau.so.6.0.0 00a91000-00a92000 rwxp 00001000 03:01 360264 /usr/lib/libXau.so.6.0.0 00ba0000-00bbf000 r-xp 00000000 03:01 1713161 /lib/libexpat.so.0.5.0 00bbf000-00bc1000 rwxp 0001e000 03:01 1713161 /lib/libexpat.so.0.5.0 00c3b000-00c59000 r-xp 00000000 03:01 373538 /usr/lib/libgd.so.2.0.0 00c59000-00c79000 rwxp 0001e000 03:01 373538 /usr/lib/libgd.so.2.0.0 00c79000-00c8d000 rwxp 00c79000 00:00 0 00dd5000-00de0000 r-xp 00000000 03:01 1712991 /lib/libgcc_s-4.1.1-20070105.so.1 00de0000-00de1000 rwxp 0000a000 03:01 1712991 /lib/libgcc_s-4.1.1-20070105.so.1 08048000-08082000 r-xp 00000000 03:01 365593 /usr/bin/sarg 08082000-0808e000 rw-p 0003a000 03:01 365593 /usr/bin/sarg 0808e000-08224000 rw-p 0808e000 00:00 0 09075000-09096000 rw-p 09075000 00:00 0 b7fa4000-b7fa8000 rw-p b7fa4000 00:00 0 b7faf000-b7fb0000 rw-p b7faf000 00:00 0 bfd4f000-bfdab000 rw-p bfd4f000 00:00 0 [stack] Abortado
Alguma dica???
[]s
Alexandre
Agora o Windows Live Spaces tem rede de amigos!
Clique
aqui e descubra a novidade > --
Fedora-users-br mailing list Fedora-users-br@redhat.com
https://www.redhat.com/mailman/listinfo/fedora-users-br
Fale com seus amigos de graça com o novo Yahoo!
Messenger
http://br.messenger.yahoo.com/
-- Fedora-users-br mailing list Fedora-users-br@redhat.com https://www.redhat.com/mailman/listinfo/fedora-users-br
Torpedo Messenger- Envie torpedos do messenger para o celular da galera. Descubra como aqui! > --
Fedora-users-br mailing list Fedora-users-br@redhat.com
https://www.redhat.com/mailman/listinfo/fedora-users-br
Fale com seus amigos de graça com o novo Yahoo! Messenger http://br.messenger.yahoo.com/
-- Fedora-users-br mailing list Fedora-users-br@redhat.com https://www.redhat.com/mailman/listinfo/fedora-users-br
-- Cristiano Furtado dos Santos Gerente de TI - Projetos de Software Livre http://jasonnfedora.eti.br http://fedora.org.br
Eu sei que foi a versão, estou falando para vc tentar baixar desta outra fonte ok?
Em 20/05/07, Alexandre Singulani alexsingr@hotmail.com escreveu:
Estou usando essa versão mesmo. O erro que eu postei foi referente a esta versao do sarg...
[]s
From: *"Cristiano Furtado" jasonnfedora@gmail.com* Reply-To: *Lista de discussão voltada para os usuários brasileiros do Fedora fedora-users-br@redhat.com* To: *"Lista de discussão voltada para os usuários brasileiros do Fedora" fedora-users-br@redhat.com* Subject: *Re: [Fedora-users-br] Sarg* Date: *Sun, 20 May 2007 09:06:47 -0300*
Ignore o ultimo email, isso ae é para outro usuário.
O sarg que uso nos clientes aqui é esse aqui: http://www.andreas-mueller.com/yam/fc6-i386/RPMS.dries/sarg-2.2.1-1.fc6.rf.i...
Lembre-se que as vezes tem versões mal compiladas e da erro mesmo. Somente estou supondo ok?
Em 20/05/07, Cristiano Furtado < jasonnfedora@gmail.com jasonnfedora@gmail.com> escreveu:
Segue a versão que eu rodo em todos os meus clientes:
http://download.fedora.redhat.com/pub/fedora/linux/core/updates/6/i386/squid...
Em 20/05/07, Fabio Aragao <duvidaslinux@yahoo.com.br
escreveu:
O que vi no site esta na versao 2.2.3.1
tente o seguinte, desinstale tudo e instale pelo yum
--- Alexandre Singulani < alexsingr@hotmail.com alexsingr@hotmail.com> escreveu:
a versao q eu tenho instalada é a sarg-2.2.1-1.fc6.rf
antes de instalar essa versao eu baixei um src dele e compilei aqui, funcionou tambem, mas quando mandava
fazer o relatorio ele retornava erro somente de record
[]s
From: Fabio Aragao < duvidaslinux@yahoo.com.br
Reply-To: Lista de discussão voltada para os usuários brasileiros do Fedora <fedora-users-br@redhat.com
To: Lista de discussão voltada para os usuários
brasileiros do Fedora fedora-users-br@redhat.com Subject: Re: [Fedora-users-br] Sarg Date: Sat, 19 May 2007 22:21:38 -0300 (ART)
Amigo, vou somente repassar a informaçao que encontrei na
internet, com isso nao quero dizer que vc nao sabe o que esta fazendo mas podera ter um ponto de partida.
Este erro conforme o site
http://sarg.sourceforge.net/sarg.ChangeLog.txt foi
corrigido em 29/08/2006
qual a versao do SARG que vc esta utilizando ???
--- Alexandre Singulani <
alexsingr@hotmail.com>
escreveu:
Bem, depois de bastante ajuda da galera, meu squid ta rodando perfeitamente do jeito que eu quero....agora
é
o seguinte, quero colocar o sarg pra gerar os relatorios do squid. instalei e tudo mais, so que quando mando executar o sarg, retorna o seguinte:
[root@localhost lib]# sarg
*** buffer overflow detected ***: sarg terminated ======= Backtrace: ========= /lib/libc.so.6(__chk_fail+0x41)[0x85c361] /lib/libc.so.6(__strcpy_chk+0x43)[0x85b863] sarg[0x806296a] sarg[0x806470e]
sarg[0x804f639] /lib/libc.so.6(__libc_start_main+0xdc)[0x790f2c] sarg[0x8049641] ======= Memory map: ======== 00101000-0017e000 r-xp 00000000 03:01 365175 /usr/lib/libfreetype.so.6.3.10
0017e000-00181000 rwxp 0007d000 03:01 365175 /usr/lib/libfreetype.so.6.3.10 0028c000-0028d000 r-xp 0028c000 00:00 0 [vdso] 003af000-003d6000 r-xp 00000000 03:01 365177 /usr/lib/libfontconfig.so.1.1.0
003d6000-003de000 rwxp 00027000 03:01 365177 /usr/lib/libfontconfig.so.1.1.0 004fe000-0051f000 r-xp 00000000 03:01 366077 /usr/lib/libjpeg.so.62.0.0 0051f000-00520000 rwxp 00020000 03:01 366077
/usr/lib/libjpeg.so.62.0.0 00522000-00547000 r-xp 00000000 03:01 365229 /usr/lib/libpng12.so.0.10.0 00547000-00548000 rwxp 00024000 03:01 365229 /usr/lib/libpng12.so.0.10.0 0075e000-00777000 r-xp 00000000 03:01 1712962
/lib/ld-2.5.so 00777000-00778000 r-xp 00018000 03:01 1712962 /lib/ld-
2.5.so
00778000-00779000 rwxp 00019000 03:01 1712962 /lib/ld-
2.5.so
0077b000-008b2000 r-xp 00000000 03:01 1712978 /lib/libc-
2.5.so
008b2000-008b4000 r-xp 00137000 03:01 1712978 /lib/libc-
2.5.so
008b4000-008b5000 rwxp 00139000 03:01 1712978 /lib/libc-2.5.so 008b5000-008b8000 rwxp 008b5000 00:00 0
008ba000-008bc000 r-xp 00000000 03:01 1712985 /lib/libdl-
2.5.so
008bc000-008bd000 r-xp 00001000 03:01 1712985 /lib/libdl-
2.5.so
008bd000-008be000 rwxp 00002000 03:01 1712985 /lib/libdl-
2.5.so
008c0000-008e5000 r-xp 00000000 03:01 1712989 /lib/libm-2.5.so 008e5000-008e6000 r-xp 00024000 03:01 1712989
/lib/libm-2.5.so 008e6000-008e7000 rwxp 00025000 03:01 1712989 /lib/libm-2.5.so 00902000-00914000 r-xp 00000000 03:01 360860
/usr/lib/libz.so.1.2.3 00914000-00915000 rwxp 00011000 03:01 360860
/usr/lib/libz.so.1.2.3 0095c000-0096c000 r-xp 00000000 03:01 362024 /usr/lib/libXpm.so.4.11.0 0096c000-0096d000 rwxp 00010000 03:01 362024 /usr/lib/libXpm.so.4.11.0 00983000-00988000 r-xp 00000000 03:01 360453
/usr/lib/libXdmcp.so.6.0.0 00988000-00989000 rwxp 00004000 03:01 360453 /usr/lib/libXdmcp.so.6.0.0 0098b000-00a89000 r-xp 00000000 03:01 360455 /usr/lib/libX11.so.6.2.0 00a89000-00a8d000 rwxp 000fe000 03:01 360455
/usr/lib/libX11.so.6.2.0 00a8f000-00a91000 r-xp 00000000 03:01 360264 /usr/lib/libXau.so.6.0.0 00a91000-00a92000 rwxp 00001000 03:01 360264 /usr/lib/libXau.so.6.0.0 00ba0000-00bbf000 r-xp 00000000 03:01 1713161
/lib/libexpat.so.0.5.0 00bbf000-00bc1000 rwxp 0001e000 03:01 1713161 /lib/libexpat.so.0.5.0 00c3b000-00c59000 r-xp 00000000 03:01 373538 /usr/lib/libgd.so.2.0.0 00c59000-00c79000 rwxp 0001e000 03:01 373538
/usr/lib/libgd.so.2.0.0 00c79000-00c8d000 rwxp 00c79000 00:00 0 00dd5000-00de0000 r-xp 00000000 03:01 1712991 /lib/libgcc_s-4.1.1-20070105.so.1 00de0000-00de1000 rwxp 0000a000 03:01 1712991
/lib/libgcc_s-4.1.1-20070105.so.1 08048000-08082000 r-xp 00000000 03:01 365593 /usr/bin/sarg 08082000-0808e000 rw-p 0003a000 03:01 365593 /usr/bin/sarg 0808e000-08224000 rw-p 0808e000 00:00 0
09075000-09096000 rw-p 09075000 00:00 0 b7fa4000-b7fa8000 rw-p b7fa4000 00:00 0 b7faf000-b7fb0000 rw-p b7faf000 00:00 0 bfd4f000-bfdab000 rw-p bfd4f000 00:00 0 [stack] Abortado
Alguma dica???
[]s
Alexandre
Agora o Windows Live Spaces tem rede de amigos!
Clique
aqui e descubra a novidade > --
Fedora-users-br mailing list
Fedora-users-br@redhat.com
Fale com seus amigos de graça com o novo Yahoo!
Messenger
-- Fedora-users-br mailing list
Fedora-users-br@redhat.com
Torpedo Messenger- Envie torpedos do messenger para o
celular da galera. Descubra como aqui! > --
Fedora-users-br mailing list Fedora-users-br@redhat.com
https://www.redhat.com/mailman/listinfo/fedora-users-br
Fale com seus amigos de graça com o novo Yahoo! Messenger http://br.messenger.yahoo.com/ http://br.messenger.yahoo.com/
-- Fedora-users-br mailing list Fedora-users-br@redhat.com
-- Cristiano Furtado dos Santos Gerente de TI - Projetos de Software Livre http://jasonnfedora.eti.br http://fedora.org.br
-- Cristiano Furtado dos Santos Gerente de TI - Projetos de Software Livre http://jasonnfedora.eti.br http://fedora.org.br
-- Fedora-users-br mailing list Fedora-users-br@redhat.com https://www.redhat.com/mailman/listinfo/fedora-users-br
Seja um dos primeiros a testar o novo Windows Live Mail Beta - grátis Acesse http://g.msn.com/8HMBBRBR/2734??PS=47575 e inscreva-se agora! -- Fedora-users-br mailing list Fedora-users-br@redhat.com https://www.redhat.com/mailman/listinfo/fedora-users-br
Em 20/05/07, Alexandre Singulani alexsingr@hotmail.com escreveu:
somente pra reforcar.... compilei a versão 2.2.2 e configurei, mas quando mando gerar o relatorio ele retorna:
[root@localhost sarg]# /usr/bin/sarg -f /usr/local/sarg/sarg.conf -d 20/05/2007-20/05/2007 SARG: Records in file: 285, reading: 100.00% SARG: No records found SARG: End
O seu sar.conf está apontando para o diretório correto de onde esão os logs do squid?
Abraços
Cara rode somente com o sarg. Não coloque mais nenhuma configuração. Outra coisa rode o arquivo sarg.confcomo default, não mude nada para ver.
Em 20/05/07, Alexandre Singulani alexsingr@hotmail.com escreveu:
Com certeza...ja verifiquei isso... estão em /var/log/squid/acces.log
Tanto que ele le o log e retorna quantos registros tem no log...
[]s
From: *"Anderson Kaiser" alpkaiser@gmail.com* Reply-To: *Lista de discussão voltada para os usuários brasileiros do Fedora fedora-users-br@redhat.com* To: *"Lista de discussão voltada para os usuários brasileiros do Fedora" fedora-users-br@redhat.com* Subject: *Re: [Fedora-users-br] Sarg* Date: *Sun, 20 May 2007 12:42:55 -0300*
Em 20/05/07, Alexandre Singulani alexsingr@hotmail.com escreveu:
somente pra reforcar.... compilei a versão 2.2.2 e configurei, mas
quando mando gerar o relatorio ele retorna:
[root@localhost sarg]# /usr/bin/sarg -f /usr/local/sarg/sarg.conf -d 20/05/2007-20/05/2007 SARG: Records in file: 285, reading: 100.00% SARG: No records found SARG: End
O seu sar.conf está apontando para o diretório correto de onde esão os logs do squid?
Abraços
-- Anderson Kaiser alpkaiser@gmail.com Linux User #: 426240
1011 10000011000100100110010000011000
-- Fedora-users-br mailing list Fedora-users-br@redhat.com https://www.redhat.com/mailman/listinfo/fedora-users-br
Agora o Windows Live Spaces tem rede de amigos! Clique aqui e descubra a novidade http://g.msn.com/8HMBBRBR/2749??PS=47575
-- Fedora-users-br mailing list Fedora-users-br@redhat.com https://www.redhat.com/mailman/listinfo/fedora-users-br
Claro que sim :) Esse erro que vc falou foi por causa da linha que vc estava executando. Ja passei por isso algumas vezes, então rode somente o defualt que funciona. Ele pega os logs mais atuais e funciona.
Em 20/05/07, Alexandre Singulani alexsingr@hotmail.com escreveu:
Putz...apesar de demorar um pouco...funcionou maravilhosamente bem.... huahuahuahua
esse é o cara...
posso rodar na conf original??
[]s
alexandre
From: *"Cristiano Furtado" jasonnfedora@gmail.com* Reply-To: *Lista de discussão voltada para os usuários brasileiros do Fedora fedora-users-br@redhat.com* To: *"Lista de discussão voltada para os usuários brasileiros do Fedora" fedora-users-br@redhat.com* Subject: *Re: [Fedora-users-br] Sarg* Date: *Sun, 20 May 2007 16:17:01 -0300*
Cara rode somente com o sarg. Não coloque mais nenhuma configuração. Outra coisa rode o arquivo sarg.conf como default, não mude nada para ver.
Em 20/05/07, Alexandre Singulani alexsingr@hotmail.com escreveu:
Com certeza...ja verifiquei isso... estão em /var/log/squid/acces.log
Tanto que ele le o log e retorna quantos registros tem no log...
[]s
From: *"Anderson Kaiser" < alpkaiser@gmail.com>* Reply-To: *Lista de discussão voltada para os usuários brasileiros do Fedora < fedora-users-br@redhat.com>* To: *"Lista de discussão voltada para os usuários brasileiros do Fedora" < fedora-users-br@redhat.com>* Subject: *Re: [Fedora-users-br] Sarg* Date: *Sun, 20 May 2007 12:42:55 -0300*
Em 20/05/07, Alexandre Singulani < alexsingr@hotmail.com alexsingr@hotmail.com> escreveu:
somente pra reforcar.... compilei a versão 2.2.2 e configurei, mas
quando mando gerar o relatorio ele retorna:
[root@localhost sarg]# /usr/bin/sarg -f /usr/local/sarg/sarg.conf -d 20/05/2007-20/05/2007 SARG: Records in file: 285, reading: 100.00% SARG: No records found
SARG: End
O seu sar.conf está apontando para o diretório correto de onde esão os logs do squid?
Abraços
-- Anderson Kaiser alpkaiser@gmail.com Linux User #: 426240
1011 10000011000100100110010000011000
-- Fedora-users-br mailing list Fedora-users-br@redhat.com
Agora o Windows Live Spaces tem rede de amigos! http://g.msn.com/8HMBBRBR/2749??PS=47575 Clique aqui e descubra a novidade
-- Fedora-users-br mailing list Fedora-users-br@redhat.com https://www.redhat.com/mailman/listinfo/fedora-users-br
-- Cristiano Furtado dos Santos Gerente de TI - Projetos de Software Livre http://jasonnfedora.eti.br http://fedora.org.br
-- Fedora-users-br mailing list Fedora-users-br@redhat.com https://www.redhat.com/mailman/listinfo/fedora-users-br
Mande Torpedos do seu messsenger para o celular da galera! Clique aqui e descubra como! http://g.msn.com/8HMABRBR/2740??PS=47575 -- Fedora-users-br mailing list Fedora-users-br@redhat.com https://www.redhat.com/mailman/listinfo/fedora-users-br
Claro que é possivel :) Eu bloqueio aqui o msn pelo iptables, da seghuinte forma, o msn live utiliza as portas 443 e a 1863.
# LIBERACAO DA PORTA 1863 PARA REDE ---> MSN E WEB MESSENGER iptables -A FORWARD -p tcp -s 192.168.0.0/24 --sport 1:65535 -d 0/0 --dport 1863 -j ACCEPT iptables -A FORWARD -p udp -s 192.168.0.0/24 --sport 1:65535 -d 0/0 --dport 1863 -j ACCEPT
# LIBERACAO DA PORTA 443 PARA REDE ---> PORTA PARA HTTPS E WEB MESSENGER iptables -A FORWARD -p tcp -s 192.168.0.0/24 --sport 1:65535 -d 0/0 --dport 443 -j ACCEPT iptables -A FORWARD -p udp -s 192.168.0.0/24 --sport 1:65535 -d 0/0 --dport 443 -j ACCEPT
# BLOQUEIO DE ACESSO DIRETO A HTTPS
iptables -A FORWARD -p tcp --dport 443 -j REJECT iptables -A FORWARD -p udp --dport 443 -j REJECT
# BLOQUEIO DE MSN
iptables -A FORWARD -p tcp --dport 1863 -j REJECT iptables -A FORWARD -p udp --dport 1863 -j REJECT
Veja se essa regras resolve para vc?
Caso não funcione tenho uma outra regra para passar para vc que garanto que tambem funciona. Tenho várias empresas que estão bloqueadas o MSN. GARANTIDO.
Em 06/05/07, Alexandre Singulani alexsingr@hotmail.com escreveu:
Foi o que consegui achar ate agora.. praticamente impossivel bloquear o msn so pelo iptables, to comecando a configurar o squid aqui, vamos ver no que vai dar.....hehehehe
[]s
From: *"Renato de Oliveira Diogo" rdiogo01@yahoo.com.br* Reply-To: *Lista de discussão voltada para os usuários brasileiros do Fedora fedora-users-br@redhat.com* To: *"Lista de discussão voltada para os usuários brasileiros do Fedora" fedora-users-br@redhat.com* Subject: *Re: [Fedora-users-br] Duvida com IPTABLES* Date: *Sun, 6 May 2007 18:03:13 -0300*
Fala Alexandre
bom, somente com o IPTABLES não é possível bloquear o MSN... pois se voce bloquear a porta 186x (nao me lembro o numero correto) ele utiliza outra porta, normalmenta a porta 80 (neste caso teria que bloquear a navegação web). Então para isto voce deve usar um proxy (transparente já é o suficiente) para bloquear o resto, daí da certinho...
aqui eu uso o iptables+squid para isto...
se não me engano se tiver o patch l-7 no iptables creio que seja possível bloquear sem utilizar proxy, mas eu nunca usei então nao posso confirmar nada...
[]s
On 5/6/07, Alexandre Singulani alexsingr@hotmail.com wrote:
Galera, to implementando um firewall aqui e gostaria de saber como faço
pra bloquear o msn na rede toda, pois todas as regras que achei na net ate agora, nao estao mais funcionando.
[]s
O Windows Live Spaces é seu espaço na internet com fotos (500 por mês), blog e agora com rede social. Particpe também! http://g.msn.com/8HMBBRBR/2746??PS=47575
-- Fedora-users-br mailing list Fedora-users-br@redhat.com https://www.redhat.com/mailman/listinfo/fedora-users-br
-- ________________________________________________ Renato de Oliveira Diogo
Blueeye Web Solutions
14-32243492
Bacharel em Ciência da Computação UNESP - Bauru Mestrando em Ciência da Computação UNESP
renato.diogo@gmail.com renato.diogo@yahoo.com.br
-- Fedora-users-br mailing list Fedora-users-br@redhat.com https://www.redhat.com/mailman/listinfo/fedora-users-br
Verificador de Segurança do Windows Live OneCare: verifique já a segurança do seu PC! http://g.msn.com/8HMBBRBR/2743??PS=47575 -- Fedora-users-br mailing list Fedora-users-br@redhat.com https://www.redhat.com/mailman/listinfo/fedora-users-br
Sim claro é somente vc colocar o ip em vez de toda a rede:
iptables -A FORWARD -p tcp -s 192.168.0.15 http://192.168.0.15/32 --dport 443 -j REJECT
Em 06/05/07, Alexandre Singulani alexsingr@hotmail.com escreveu:
Bem, fiz essa alteração e pelo jeito,realmente o msn nao conseguiu conectar,mas minha outra duvida é a seguinte:
se eu, em vez de bloqueasse o msn pra toda rede como foi feito aqui, bloqueasse apenas para alguma maquinas, funcionaria??
EX:
iptables -A FORWARD -p tcp -s 192.168.0.15/32 --dport 443 -j REJECT ou teria algum jeito melhor, do tipo, liberar somente algumas maquinas pra usar o msn e bloquear o restante.... ;)
[]s
From: *"Cristiano Furtado" jasonnfedora@gmail.com* Reply-To: *Lista de discussão voltada para os usuários brasileiros do Fedora fedora-users-br@redhat.com* To: *"Lista de discussão voltada para os usuários brasileiros do Fedora" fedora-users-br@redhat.com* Subject: *Re: [Fedora-users-br] Duvida com IPTABLES* Date: *Sun, 6 May 2007 19:06:01 -0300*
Claro que é possivel :) Eu bloqueio aqui o msn pelo iptables, da seghuinte forma, o msn live utiliza as portas 443 e a 1863.
# LIBERACAO DA PORTA 1863 PARA REDE ---> MSN E WEB MESSENGER iptables -A FORWARD -p tcp -s 192.168.0.0/24 --sport 1:65535 -d 0/0 --dport 1863 -j ACCEPT iptables -A FORWARD -p udp -s 192.168.0.0/24 --sport 1:65535 -d 0/0 --dport 1863 -j ACCEPT
# LIBERACAO DA PORTA 443 PARA REDE ---> PORTA PARA HTTPS E WEB MESSENGER iptables -A FORWARD -p tcp -s 192.168.0.0/24 --sport 1:65535 -d 0/0 --dport 443 -j ACCEPT iptables -A FORWARD -p udp -s 192.168.0.0/24 --sport 1:65535 -d 0/0 --dport 443 -j ACCEPT
# BLOQUEIO DE ACESSO DIRETO A HTTPS
iptables -A FORWARD -p tcp --dport 443 -j REJECT iptables -A FORWARD -p udp --dport 443 -j REJECT
# BLOQUEIO DE MSN
iptables -A FORWARD -p tcp --dport 1863 -j REJECT iptables -A FORWARD -p udp --dport 1863 -j REJECT
Veja se essa regras resolve para vc?
Caso não funcione tenho uma outra regra para passar para vc que garanto que tambem funciona. Tenho várias empresas que estão bloqueadas o MSN. GARANTIDO.
Em 06/05/07, Alexandre Singulani alexsingr@hotmail.com escreveu:
Foi o que consegui achar ate agora.. praticamente impossivel bloquear o
msn so pelo iptables, to comecando a configurar o squid aqui, vamos ver no que vai dar.....hehehehe
[]s
From: *"Renato de Oliveira Diogo" < rdiogo01@yahoo.com.br>* Reply-To: *Lista de discussão voltada para os usuários brasileiros do Fedora < fedora-users-br@redhat.com>* To: *"Lista de discussão voltada para os usuários brasileiros do Fedora" < fedora-users-br@redhat.com>* Subject: *Re: [Fedora-users-br] Duvida com IPTABLES* Date: *Sun, 6 May 2007 18:03:13 -0300*
Fala Alexandre
bom, somente com o IPTABLES não é possível bloquear o MSN... pois se voce bloquear a porta 186x (nao me lembro o numero correto) ele utiliza outra porta, normalmenta a porta 80 (neste caso teria que bloquear a navegação web). Então para isto voce deve usar um proxy (transparente já é o suficiente) para bloquear o resto, daí da certinho...
aqui eu uso o iptables+squid para isto...
se não me engano se tiver o patch l-7 no iptables creio que seja possível bloquear sem utilizar proxy, mas eu nunca usei então nao posso confirmar nada...
[]s
On 5/6/07, Alexandre Singulani < alexsingr@hotmail.com alexsingr@hotmail.com> wrote:
Galera, to implementando um firewall aqui e gostaria de saber como
faço pra bloquear o msn na rede toda, pois todas as regras que achei na net ate agora, nao estao mais funcionando.
[]s
O Windows Live Spaces é seu espaço na internet com fotos (500 por mês), blog e agora com rede social. Particpe também! http://g.msn.com/8HMBBRBR/2746??PS=47575
-- Fedora-users-br mailing list Fedora-users-br@redhat.com https://www.redhat.com/mailman/listinfo/fedora-users-br
-- ________________________________________________ Renato de Oliveira Diogo
Blueeye Web Solutions
14-32243492
Bacharel em Ciência da Computação UNESP - Bauru Mestrando em Ciência da Computação UNESP
renato.diogo@gmail.com renato.diogo@yahoo.com.br
-- Fedora-users-br mailing list Fedora-users-br@redhat.com
https://www.redhat.com/mailman/listinfo/fedora-users-br
Verificador de Segurança do Windows Live OneCare: verifique já a segurança do seu PC! http://g.msn.com/8HMBBRBR/2743??PS=47575
-- Fedora-users-br mailing list Fedora-users-br@redhat.com https://www.redhat.com/mailman/listinfo/fedora-users-br
-- Cristiano Furtado dos Santos Gerente de TI - Projetos de Software Livre http://jasonnfedora.eti.br http://fedora.org.br
-- Fedora-users-br mailing list Fedora-users-br@redhat.com https://www.redhat.com/mailman/listinfo/fedora-users-br
Inclua vídeos e música no Windows Live Spaces! Confira aqui!http://g.msn.com/8HMBBRBR/2755??PS=47575
Fedora-users-br mailing list Fedora-users-br@redhat.com https://www.redhat.com/mailman/listinfo/fedora-users-br
Olha! Não concordo em bloquear todas paginas 443 somente para barrar o MSN...
Aqui na Bahia chamam isso de "armengue"
Tenta o Layer7 ou o squid.
Mas sei que terás problema... Pois Layer7 não é tão simples de configurar...
mas olhando esse manual... não é tão complicado...
http://www.debianfordummies.org/wiki/index.php/Firewall_com_Layer7
E o squid... ahhh o Squid...
vi /etc/squid/squid.conf melhor que isso não tem... brincadeira!!!
http://www.linuxman.pro.br/squid/ < Muito bom para iniciante...
Para ficar craque nas ACLS!! (English!!!)
http://www.deckle.co.za/squid-users-guide/Access_Control_and_Access_Control_...
Qualquer duvida... Tem uma lista do Squid que é ótima! Eu participo dela tb... pode mandar perguntas pra lá, que irão te ajudar com certeza...
http://br.groups.yahoo.com/group/squid-br/
O mais engraçado é que vejo as opiniões com links, mais cade as benditas regras???? o cara quer alguma regra que faça o bloqueio rafael, então em vez de somente passar os links mostre as regras funcionais. Vou ser mais humilde e fazer assim... Alguem pode passar a regra que funciona??? Vamos ajudar em vez de somente passar links.
Em 07/05/07, Rafael Gomes linux.rafa@gmail.com escreveu:
Olha! Não concordo em bloquear todas paginas 443 somente para barrar o MSN...
Aqui na Bahia chamam isso de "armengue"
Tenta o Layer7 ou o squid.
Mas sei que terás problema... Pois Layer7 não é tão simples de configurar...
mas olhando esse manual... não é tão complicado...
http://www.debianfordummies.org/wiki/index.php/Firewall_com_Layer7
E o squid... ahhh o Squid...
vi /etc/squid/squid.conf melhor que isso não tem... brincadeira!!!
http://www.linuxman.pro.br/squid/ < Muito bom para iniciante...
Para ficar craque nas ACLS!! (English!!!)
http://www.deckle.co.za/squid-users-guide/Access_Control_and_Access_Control_...
Qualquer duvida... Tem uma lista do Squid que é ótima! Eu participo dela tb... pode mandar perguntas pra lá, que irão te ajudar com certeza...
http://br.groups.yahoo.com/group/squid-br/
-- Rafael Brito Gomes Sistema de Informação Universidade de Salvador (UNIFACS)
Linux User - 430086
O Tabareu - A Arte em sua forma mais Pura! http://tabareu.wordpress.com/
Blog TechFree http://techfree.wordpress.com/ -- Fedora-users-br mailing list Fedora-users-br@redhat.com https://www.redhat.com/mailman/listinfo/fedora-users-br
Em 07/05/07, Cristiano Furtado jasonnfedora@gmail.com escreveu:
O mais engraçado é que vejo as opiniões com links, mais cade as benditas regras???? o cara quer alguma regra que faça o bloqueio rafael, então em vez de somente passar os links mostre as regras funcionais. Vou ser mais humilde e fazer assim... Alguem pode passar a regra que funciona??? Vamos ajudar em vez de somente passar links.
Já lhe falei... não é questão de humildade... Eu não dou o peixe, ensino a
pescar...
A parte do Layer7 no link é batata!
Serio, é bom para ele e para mim apenas instrui-lo, quero que ele vire um multiplicador e não dependa sempre da lista para fazer algo. (Não que seja seu caso meu caro amigo...)
Serio! É minha opinião, mas se está precisando urgente é só falar que eu passo... Apenas achei que era uma duvida simples e queria o conhecimento e não a solução imediata.
Qualquer coisa me fala...
Rafael,
Concordo inteiramente com você.
Em Seg, 2007-05-07 às 09:30 -0300, Rafael Gomes escreveu:
Em 07/05/07, Cristiano Furtado jasonnfedora@gmail.com escreveu: O mais engraçado é que vejo as opiniões com links, mais cade as benditas regras???? o cara quer alguma regra que faça o bloqueio rafael, então em vez de somente passar os links mostre as regras funcionais. Vou ser mais humilde e fazer assim... Alguem pode passar a regra que funciona??? Vamos ajudar em vez de somente passar links.
Já lhe falei... não é questão de humildade... Eu não dou o peixe, ensino a pescar...
A parte do Layer7 no link é batata!
Serio, é bom para ele e para mim apenas instrui-lo, quero que ele vire um multiplicador e não dependa sempre da lista para fazer algo. (Não que seja seu caso meu caro amigo...)
Serio! É minha opinião, mas se está precisando urgente é só falar que eu passo... Apenas achei que era uma duvida simples e queria o conhecimento e não a solução imediata.
Qualquer coisa me fala...
Rafael Brito Gomes Sistema de Informação Universidade de Salvador (UNIFACS)
Linux User - 430086
O Tabareu - A Arte em sua forma mais Pura! http://tabareu.wordpress.com/
Blog TechFree http://techfree.wordpress.com/ -- Fedora-users-br mailing list Fedora-users-br@redhat.com https://www.redhat.com/mailman/listinfo/fedora-users-br
Rau,
Tenta o Layer7 ou o squid.
Rafael, não sabia que existia este Layer7, acabei de adicionar em minha anotações.
Você já o implementou? Não ficou consumindo muito processamento? me parece que ele ira consumir um processamento terrivel para poder ficar chegando até esta camada da aplicação e ficar verificando se bate com a regra.
Isso é verdade, tem um certo retardo, mas ainda não tive tempo em coloca-lo em larga escala. Assim que implementa-lo eu lhe digo.
Em 07/05/07, André Felício andre@felicio.com.br escreveu:
Rau,
Tenta o Layer7 ou o squid.
Rafael, não sabia que existia este Layer7, acabei de adicionar em minha anotações.
Você já o implementou? Não ficou consumindo muito processamento? me parece que ele ira consumir um processamento terrivel para poder ficar chegando até esta camada da aplicação e ficar verificando se bate com a regra.
-- Att,
André Felício http://www.felicio.com.br
In computing, the mean time to failure keeps getting shorter.
-- Fedora-users-br mailing list Fedora-users-br@redhat.com https://www.redhat.com/mailman/listinfo/fedora-users-br
Alexandre:
Apesar de já terem sido postadas várias respostas aqui acerca de uma solução viável para seu problema quero dar minha contribuição com alguns complementos:
- O MSN/Live Messenger tenta de três formas realizar a conexão com o serviço:
1 - Conexão direta através da porta 1863. 2 - Através da porta 80 se a conexão direta falhar. 3 - Através do proxy que estiver configurado nas opções da internet do Windows caso as duas conexões anteriores falharem. Adicionalmente você pode forçar o MSN/Live a utilizar um servidor proxy.
- Para efetivamente bloquear o uso do MSN em uma solução mista de squid com iptables (sem qualquer módulo adicional) é necessário.
1 - Bloquear o FORWARD de sua rede local para a porta 1863. 2 - Bloquear o FORWARD de sua rede local para a porta 80. 3 - Obrigatoriamente utilizar o squid para permitir o acesso às páginas http e https e criar algumas acls que façam o bloqueio do MSN, já que o iptables bloqueia a porta 80.
E que tipo de ACLs seriam estas?? Vamos a elas:
1 - Expressão regular que combina com o tipo de conteúdo contido no cabeçalho de requisição. Ex:
acl MSN_req_mime_type req_mime_type application/x-msn-messenger
2 - Expressão regular que combina com o tipo de conteúdo da resposta recebida pelo squid. Ex:
acl MSN_rep_mime_type rep_mime_type application/x-msn-messenger
3 - Busca na URL uma expressão regular que especificada. É case-sensitive.No exemplo, faz bloqueio à famigerada gateway.dll:
acl MSN_gateway_dll url_regex -i gateway.dll
4 - Adicionalmente ainda é possível utilizar ACLs para realizar bloqueio à tentativa de conexões à domínios correlatos ao MSN.
acl MSN_login_domain dstdomain loginnet.passport.com acl MSN_webmessenger dstdomain webmessenger.msn.com
Lembrando que não basta apenas declarar as ACLs, também é preciso fazer com que elas tenham efeito usando as diretivas http_access, como no exemplo abaixo:
http_access deny MSN_req_mime_type http_access deny MSN_login_domain http_access deny MSN_gateway_dll http_access deny MSN_webmessenger
Após as todas diretivas http_acess ainda é preciso acrescentar na seção adequada do squid.conf:
http_reply_access allow all !MSN_rep_mime_type
Estes exemplos devem ser adaptados à realidade do seu servidor e obviamente você vai distribuir as ACLs de exemplo e seus respectivos bloqueio junto com as demais ACLs de acordo com a política de acesso de sua organização.
Obs: Estes exemplos de configuração também funcionam quando se está utilizando proxy transparente e foram extraídos de instalações em ambientes de produção do mundo real com centenas de usuários.
Sugiro a leitura destes dois links que irão ajudar muito com sua configuração:
http://www.linuxman.pro.br/squid http://www.guiafoca.org/guia/avancado/ch-fw-iptables.htm
Robert Pereira Salvador - BA
Em Dom, 2007-05-06 às 19:33 +0000, Alexandre Singulani escreveu:
Galera, to implementando um firewall aqui e gostaria de saber como faço pra bloquear o msn na rede toda, pois todas as regras que achei na net ate agora, nao estao mais funcionando.
[]s
O Windows Live Spaces é seu espaço na internet com fotos (500 por mês), blog e agora com rede social. Particpe também!
-- Fedora-users-br mailing list Fedora-users-br@redhat.com https://www.redhat.com/mailman/listinfo/fedora-users-br
br-users@lists.fedoraproject.org