Olá pessoal, bom dia,
 
 
Procurei entender o comando md5sum mas a comparação está meio vaga para mim
quando comparando vários arquivos. Nesse caso, é comparada a soma de todos os
códigos gerados de cada arquivo com a soma dos códigos dos outros arquivos ? E
como é esse processo, digo, qual comando digitar ? Sei que utiliza o parâmetro
-c.
 
Para apenas um arquivo entendi rapidamente, mas para a verificação de vários
gostaria de entender melhor ?
 
 
Obrigado pela atenção de todos,
Abrs,
Flávio.


      
________________________________________________________________________________\
____
Veja quais são os assuntos do momento no Yahoo! +Buscados
http://br.maisbuscados.yahoo.com

[As partes desta mensagem que não continham texto foram removidas]

--- Em linux-board@..., Flavio <fqs21@...> escreveu
>
> Olá pessoal, bom dia,
>  
>  
> Procurei entender o comando md5sum mas a comparação está meio vaga para mim
quando comparando vários arquivos. Nesse caso, é comparada a soma de todos os
códigos gerados de cada arquivo com a soma dos códigos dos outros arquivos ? E
como é esse processo, digo, qual comando digitar ? Sei que utiliza o parâmetro
-c.
>  
> Para apenas um arquivo entendi rapidamente, mas para a verificação de vários
gostaria de entender melhor ?
>  
>  
> Obrigado pela atenção de todos,
> Abrs,
> Flávio.
>

Você precisa ter um arquivo texto, com uma lista de hashs e nome de arquivo que
foram previamente calculados, por exemplo.

# cat lista.txt
d41d8cd98f00b204e9800998ecf8427e  /etc/samba/dhcp.conf
898c523d1c11feeac45538a65d00c838  /etc/samba/gdbcommands
34510c20a860b33cef39a4bf04ee6332  /etc/samba/smb.conf
6d1350fbe8c6dfa9274c1b11dcf3995f  /etc/samba/smb.conf.ucf-dist
d41d8cd98f00b204e9800998ecf8427e  /etc/samba/smbpasswd

Ou seja, alguém (no caso eu) gerou um arquivo .txt com os hash para o conteúdo
da pasta /etc/samba, que tinha os arquivos acima dentro.

Então, você simplesmente aponta o seu md5sum para este arquivo, assim

# md5sum -c lista.txt
/etc/samba/dhcp.conf: A soma coincide
/etc/samba/gdbcommands: A soma coincide
/etc/samba/smb.conf: A soma coincide
/etc/samba/smb.conf.ucf-dist: A soma coincide
/etc/samba/smbpasswd: A soma coincide

Para gerar o arquivo com a lista você aponta o md5sum para o diretório alvo e
redireciona a stdout para um arquivo:

# md5sum /etc/samba/* > lista.txt

Ou ainda pode apontar arquivo por arquivo. Ex:

# md5sum /etc/samba/smb.conf /etc/squid/squid.conf /etc/crontab
34510c20a860b33cef39a4bf04ee6332  /etc/samba/smb.conf
d96ccc178e952a1bc75773662184b89c  /etc/squid/squid.conf
a7f1928e8d2db54582c3a49124725a87  /etc/crontab

Mas, lembre-se, você te que apontar o caminho completo do diretório, pois se
você fizer no diretório corrente, a verificação somente funcionará se você
também executá-la no mesmo diretório onde estão os arquivos. Ex:

http://pastebin.com/f4e3dad20

Boa tarde amigos!

No meu local de trabalho tenho o seguinte situação: preciso coibir a ação de
alguns usuários "nerds" em informática que ficam modificando as configurações do
debian... modificando configurações que eu falo é do tipo de colocar um atalho
na desktop, excluir um atalho, mexer na barra de tarrefa, personalizar icones,
cores e por ai se vai... editar o menus...etc...obviamente que configurações do
sistema exigem permissão de super usuário... nessa parte n tenho queixa!!!

gostaria de perguntar para os colegas mais experientes se existe alguma
maneira/ferramenta que bloqueie a interfaçe gráfica do gnome... e que os nerdes
não possam mais colocar atalhos ou excluir atalhos, personalizar, etc, etc...


grato!

--------------

  Vilson Jorge


      
________________________________________________________________________________\
____
Veja quais são os assuntos do momento no Yahoo! +Buscados
http://br.maisbuscados.yahoo.com

[As partes desta mensagem que não continham texto foram removidas]

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Flavio wrote:
> Olá pessoal, bom dia,
>
>
> Procurei entender o comando md5sum mas a comparação está meio vaga
> para mim quando comparando vários arquivos. Nesse caso, é comparada
> a soma de todos os códigos gerados de cada arquivo com a soma dos
> códigos dos outros arquivos ? E como é esse processo, digo, qual
> comando digitar ? Sei que utiliza o parâmetro -c.
>

Olá,


Com vários, por exemplo os ISOs do Debian, você baixa os arquivos + o
arquivo de md5sum, então roda o comando com a opção -c que ele vai
comparar os Arquivos vs Os dados do md5sum original, se bater ele diz:
"ok". Coisa boba...

[]'s





-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.9 (GNU/Linux)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/

iEUEARECAAYFAkrLnLMACgkQNRQApncg296tPQCYkZ6jNpu3cKv/7rT4M38qVqUK
sgCfXaKDkZ5+/GsE9bVzhn2X5gosBJs=
=kC4R
-----END PGP SIGNATURE-----

--- Em linux-board@..., Vilson Jorge <vilsonbj@...> escreveu
> gostaria de perguntar para os colegas mais experientes se existe alguma
maneira/ferramenta que bloqueie a interfaçe gráfica do gnome... e que os nerdes
não possam mais colocar atalhos ou excluir atalhos, personalizar, etc, etc...


<noflames>
Vilson, não quero iniciar uma flame war, mas os direitos que você está querendo
restringir, ao que me parecem, dizem respeito à customização do ambiente do
próprio usuário (desktop), certo?

Do meu ponto de vista, não há mal nenhum nisso. Gostaria de entender o porque de
você querer restringir o direito do cidadão colocar um atalho na área de
trabalho.

IMHO, instalar/remover programas é uma coisa. Personalizar o próprio ambiente é
outra.
</noflames>

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Vilson Jorge wrote:
> Boa tarde amigos!
>
> No meu local de trabalho tenho o seguinte situação: preciso coibir
> a ação de alguns usuários "nerds" em informática que ficam
> modificando as configurações do debian... modificando configurações
> que eu falo é do tipo de colocar um atalho na desktop, excluir um
> atalho, mexer na barra de tarrefa, personalizar icones, cores e por
> ai se vai... editar o menus...etc...obviamente que configurações do
> sistema exigem permissão de super usuário... nessa parte n tenho
> queixa!!!
>
> gostaria de perguntar para os colegas mais experientes se existe
> alguma maneira/ferramenta que bloqueie a interfaçe gráfica do
> gnome... e que os nerdes não possam mais colocar atalhos ou excluir
> atalhos, personalizar, etc, etc...
>
>

Olá,

Veja se o gconf[1] atende todas as suas necessidades.



[1] http://projects.gnome.org/gconf/


-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.9 (GNU/Linux)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/

iEYEARECAAYFAkrLnhEACgkQNRQApncg295CtACfRGxP6CvpF5SS/eSu56OrviA8
jmgAnR9s6D6X+/tkwypv/n1zdaLAL/Oe
=Qmp/
-----END PGP SIGNATURE-----

fala galera blz

estou tentando configurar o amavisd-new + clamAV + sendmail no centOS 5 porem
nao vai, cada howto da um erro, alguem tem um tutorial ai, ou link para que eu
possa dar uma consultada

vlw

Cristiano, (vamos falar português) ninguém aqui está interessado em ofensas
pessoais... nem vamos nós iniciar ofensas pessoais um ao outro. Mas vou
responder tua pergunta sem poupar no verbo!

Do jeito que você colocou a tua pergunta, fico meio sem entender se você
trabalha com TI ou não... mas vamos a resposta.

Em primeiro lugar, ambientes de produção (onde vários usuários utilizam o mesmo
computador) DEVE EXISTIR PADRONIZAÇÃO. Imagine você, nobre amigo, que um usuário
"daqueles" personaliza a tela na cor rosa choque!!! na troca do expediente vem
um "Gaudério" daqueles do pelo duro, que usa bombachas e é metido a "domador e
chinero" (como existem aqui por estas bandas) para utilizar o computador... e
ai? você acha que o meu ouvido é penico?

Outra coisa que você deve
  considerar é o nível de conhecimento de cada usuário. Aqui temos muitos
usuários com formação superior, usuários medianos e usuários que se você mudar
um ícone na tela do computador o cara me liga dizendo que aquele programa "X"
que ele habitualmente usava "sumiu da tela"!!

Afim de simplificar, um último argumento. Pra mim eu tenho bem claro, no meu
local de trabalho sou remunerado para exercer algumas atividades que me são
atribuídas e não para personalizar ambiente de trabalho e computadores...
personalizar computador eu personalizo o meu em casa, este é pessoal e de minha
propriedade, faço dele o que eu quero.

Poderia te exemplificar vários outros motivos... mas por hora vamos ficando por
aqui.

"IMHO, instalar/remover programas é uma coisa. Personalizar o próprio ambiente é
outra."

Compreendo bem a diferença... sou formado em Ciência da Computação.

Grande abraço;
 

--------------

  Vilson Jorge

--- Em ter, 6/10/09, Cristiano <boxferrari@...> escreveu:

De: Cristiano <boxferrari@...>
Assunto: [linux-board] OFF TOPIC Re: Bloquear acesso a usuários
Para: linux-board@...
Data: Terça-feira, 6 de Outubro de 2009, 16:44






 







--- Em linux-board@ yahoogrupos. com.br, Vilson Jorge <vilsonbj@.. .> escreveu

> gostaria de perguntar para os colegas mais experientes se existe alguma
maneira/ferramenta que bloqueie a interfaçe gráfica do gnome... e que os nerdes
não possam mais colocar atalhos ou excluir atalhos, personalizar, etc, etc...



<noflames>

Vilson, não quero iniciar uma flame war, mas os direitos que você está querendo
restringir, ao que me parecem, dizem respeito à customização do ambiente do
próprio usuário (desktop), certo?



Do meu ponto de vista, não há mal nenhum nisso. Gostaria de entender o porque de
você querer restringir o direito do cidadão colocar um atalho na área de
trabalho.



IMHO, instalar/remover programas é uma coisa. Personalizar o próprio ambiente é
outra.

</noflames>





























      
________________________________________________________________________________\
____
Veja quais são os assuntos do momento no Yahoo! +Buscados
http://br.maisbuscados.yahoo.com

[As partes desta mensagem que não continham texto foram removidas]

Cristiano escreveu:
> <noflames>
> Do meu ponto de vista, não há mal nenhum nisso. Gostaria de entender o porque
de você querer restringir o direito do cidadão colocar um atalho na área de
trabalho.
>
> IMHO, instalar/remover programas é uma coisa. Personalizar o próprio ambiente
é outra.
> </noflames>

eu mesmo já tive esse problema com usuários de nível não tão baixo...
Chego derrepente na máquina da secretária e ela está fazendo toda uma
ginástica para executar uma tarefa porque um ícone sumiu. Não foi
intencional, mas também ela não sabe nem como nem quando. Isso gera
perda de tempo, tb conhecido como produtividade.

Na minha própria máquina uso muta coisa bloqueada, isso evita que eu
mesmo faça algum estrago.

Alain

Colega,
 
Evite o sendmail.  Utilize o postfix, ele tem bastante documentação na internet,
vários tutoriais com bons exemplos.
Sendmail tem uma performace mais baixa e é cheio de falhas de segurança.
 
Mas caso você não tenha escolha e o MTA só pode ser o sendmail, este aqui é um
material muito bom para configurá-lo:
 
http://www.yolinux.com/TUTORIALS/Sendmail.html#
 
Se você for configurar o amavisd-new, não tem necessidade do clamav.
 
 
 
Boa, sorte.
 
 

--- Em ter, 6/10/09, olcaetano <olcaetano@...> escreveu:


De: olcaetano <olcaetano@...>
Assunto: [linux-board] amavisd-new + clamAV + sendmail
Para: linux-board@...
Data: Terça-feira, 6 de Outubro de 2009, 19:57


 



fala galera blz

estou tentando configurar o amavisd-new + clamAV + sendmail no centOS 5 porem
nao vai, cada howto da um erro, alguem tem um tutorial ai, ou link para que eu
possa dar uma consultada

vlw

















      
________________________________________________________________________________\
____
Veja quais são os assuntos do momento no Yahoo! +Buscados
http://br.maisbuscados.yahoo.com

[As partes desta mensagem que não continham texto foram removidas]

Pessoal estou com o CD do CentOS 5.3 e do Ubuntu, a instalação do Ubuntu é
tranquila, mas o CentOS quando vou instalá-lo no vwware, não acontece nada, o vm
da apenas uma mensagem de que o boot não foi localizado.

Alguém pode me ajudar nessa?

Abraços...
Jales





      
________________________________________________________________________________\
____
Veja quais são os assuntos do momento no Yahoo! +Buscados
http://br.maisbuscados.yahoo.com

[As partes desta mensagem que não continham texto foram removidas]

Jales no setup de sua vm verifica se o boot ta configurado pra plaforma windows
ou Unix, seleciona o unix que deve resolver, so procurar nas opções do setup

tenta e reporta de volta

abs

Leonardo
   ----- Original Message -----
   From: Jales Jose Moraes
   To: linux
   Sent: Thursday, October 08, 2009 8:12 AM
   Subject: [linux-board] Instalação do CentOS no VMWare


     Pessoal estou com o CD do CentOS 5.3 e do Ubuntu, a instalação do Ubuntu é
tranquila, mas o CentOS quando vou instalá-lo no vwware, não acontece nada, o vm
da apenas uma mensagem de que o boot não foi localizado.

   Alguém pode me ajudar nessa?

   Abraços...
   Jales

   __________________________________________________________
   Veja quais são os assuntos do momento no Yahoo! +Buscados
   http://br.maisbuscados.yahoo.com

   [As partes desta mensagem que não continham texto foram removidas]





[As partes desta mensagem que não continham texto foram removidas]

ANALISTA DE TI - PRODUÇÃO

FORMAÇÃO
•SUPERIOR COMPLETO em Ciências ou Engenharia da Computação;

EXPERIÊNCIA PROFISSIONAL
•Experiência na área  de Produção/Operação, desejável em empresas de
telecomunicações  com sistemas comerciais: clarify, vendita, DMS, E-Frame
•Conhecimentos avançados em LINUX/UNIX, Shell Script, PL/SQL, TCP/IP,
ferramentas de troobleshooting (Remedy, Marshups, PVCS), Controle_M,
Hp-openview, ferramentas e protocolos de transmissão de dados (Connect-Direct).
•Desejável experiência em ITIL

Vínculo CLT, Remuneração atraente, mais pacote de benefícios de Multinacional
incluindo celular e previdência privada



Os interessados deverão encaminhar currículo URGENTE para: 
camila.ochi@...
ou entrar em contato pelo telefone  + 55 (11) 5031 8985

VAGA  ANALISTA DE SUPORTE – HOMINE CONSULTING (09/10/2009)



cid:image001.jpg@...



A HOMINE CONSULTING está ampliando seu quadro de consultores, buscando
profissionais com o perfil abaixo:




Vaga

ANALISTA DE SUPORTE



Requisitos

Experiência de 04 anos com Instalação e Manutenção de hardware e Software

Instalação, configuração e administração de servidores Microsoft Windows e
Linux

Manutenção do ambiente de rede local e links de comunicação

Instalação, configuração e administração de servidores web (Microsoft IIS,
Apache), e-mail e colaboração (Microsoft Exchange, Postfix) banco de dados
(Microsoft SQL e Oracle), firewall (IPTables), proxy (Squid), FTP Server

Instalação, administração e troubleshooting de redes de computadores
(LAN/WAN), envolvendo desde o cabeamento, hardware (Switchs, Firewalls,
Routers), até estações clientes, servidores e integração de sistemas
diversos.


Local de Trabalho

Centro -  São Paulo (Metrô República)



Tempo de Projeto

Indeterminado


Forma de Contratação

CLT + Benefícios


8 Envie
<mailto:pandreolli@...?subject=Ref:%20Analista%20de%20Suporte%
20-%20Centro%20-%20%20São%20Paulo%20(Metrô%20República)>  aqui seu currículo




cid:image001.gif@...

Patricia Andreolli
Fone:   (55 11) 3383-4004

Cel:     (55 11) 6449-1262

MSN:    patyandreolli@... <mailto:masaharu9000@...>

E-Mail:  patricia.andreolli@...

P Antes de imprimir pense em sua responsabilidade e compromisso com o MEIO
AMBIENTE.

Esta mensagem, incluindo seus anexos, tem caráter confidencial e seu
conteúdo é restrito ao destinatário da mensagem.

Caso você a tenha recebido por engano, queira, por favor, retorná-la ao
destinatário e apagá-la de seus arquivos.

Qualquer uso não autorizado, replicação ou disseminação desta mensagem ou
parte dela é expressamente proibida.

A Homine Consulting não se responsabilizará pelo conteúdo ou pela veracidade
desta informação.





[As partes desta mensagem que não continham texto foram removidas]

Pessoal, boa tarde.
 
Estou algumas dúvidas referente ao paramentro ( -v ) do iptables
 
# iptables -L -t nat -n -v
 
** DÚVIDA 1 ***
 
- No POSTROUTING por exemplo informa:
 
Chain POSTROUTING (policy ACCEPT 152K packets, 11M bytes)
 
Esses 11MB são o total de megas que de todas as conexões das chains que estão
aqui trafegaram?
 
- A maquina com o ip final 15 na porta 21 não trafegou nada e na porta 80
trafegou 25 megas? é isso?
 
 pkts bytes target     prot opt in     out     source               destination
    0     0 MASQUERADE  tcp  --  *      *       192.168.1.15        
0.0.0.0/0           tcp dpt:21
  533 25584 MASQUERADE  tcp  --  *      *       192.168.1.15        
0.0.0.0/0           tcp dpt:80
 

- Se somente em uma regra já trafegaram 25MB o valor dos 11Mb que esta na chain
do POstROUTING esta diferente.

Como funciona essas informações?

obrigada,
 
bruna


      
________________________________________________________________________________\
____
Veja quais são os assuntos do momento no Yahoo! +Buscados
http://br.maisbuscados.yahoo.com

[As partes desta mensagem que não continham texto foram removidas]

 
 
Sim, isso mesmo. No seu postrouting saiu 11MB.
 
Na regra da porta 80, foi acumulado 25 kilobytes.
 
 
 


--- Em sex, 9/10/09, Bruna Amaral <bruna_fedora@...> escreveu:


De: Bruna Amaral <bruna_fedora@...>
Assunto: [linux-board] iptables
Para: "linux-board" <linux-board@...>
Data: Sexta-feira, 9 de Outubro de 2009, 13:37


 



Pessoal, boa tarde.
 
Estou algumas dúvidas referente ao paramentro ( -v ) do iptables
 
# iptables -L -t nat -n -v
 
** DÚVIDA 1 ***
 
- No POSTROUTING por exemplo informa:
 
Chain POSTROUTING (policy ACCEPT 152K packets, 11M bytes)
 
Esses 11MB são o total de megas que de todas as conexões das chains que estão
aqui trafegaram?
 
- A maquina com o ip final 15 na porta 21 não trafegou nada e na porta 80
trafegou 25 megas? é isso?
 
 pkts bytes target     prot opt in     out     source               destination
    0     0 MASQUERADE  tcp  --  *      *       192.168.1.15        
0.0.0.0/0           tcp dpt:21
  533 25584 MASQUERADE  tcp  --  *      *       192.168.1.15        
0.0.0.0/0           tcp dpt:80
 

- Se somente em uma regra já trafegaram 25MB o valor dos 11Mb que esta na chain
do POstROUTING esta diferente.

Como funciona essas informações?

obrigada,
 
bruna

____________ _________ _________ _________ _________ _________ _
Veja quais são os assuntos do momento no Yahoo! +Buscados
http://br.maisbusca dos.yahoo. com

[As partes desta mensagem que não continham texto foram removidas]

















      
________________________________________________________________________________\
____
Veja quais são os assuntos do momento no Yahoo! +Buscados
http://br.maisbuscados.yahoo.com

[As partes desta mensagem que não continham texto foram removidas]

Bom dia senhores.

Não custa lembrar, principalmente aos mais novos, que domingo entra em vigor o
horário de verão 2009/10.

Felizmente, ao contrário do que ocorreu no passado, este ano temos mudanças
positivas.

Desde 2008 a baderna na definição do início e término deste horário acabou.
Antes, todo ano um novo decreto presidencial estabelecia datas diferentes de
início e termino, que sempre variavam de acordo com os mais diversos interesses
(eleições, visita do Papa, etc). Isso nos obrigava a ajustar as configurações de
fuso horário todos os anos.

Porém, de acordo com o decreto 6.558/08, desde o ano passado o ínicio do horário
de verão está fixado para o terceiro domingo de outubro e seu encerramento no
terceiro domingo de fevereiro.

Bom para nós, que não precisamos mais ficar recompilando timezones todo ano, de
acordo com o gosto presidencial.

Porém, esta tranquilidade só é válida para quem atualizou suas configurações de
fuso horário após o decreto. Então não custa verificar se está tudo ok.

Em sistemas debian like, ou que usam o pacote tzdata, para verificar se o das
datas de mundança para do hoarário de verão (in e out) estão corretas, use o
comando:

zdump -v  $(cat /etc/timezone) | egrep "(2009|2010)"

Se o resultado for exibir informações semelhantes as descritas abaixo, seu fuso
horário está corretamente ajustado :

(...) Sun Oct 18 02:59:59 2009 UTC = Sat Oct 17 23:59:59 2009 BRT isdst=0
gmtoff=-10800
(...) Sun Oct 18 03:00:00 2009 UTC = Sun Oct 18 01:00:00 2009 BRST isdst=1
gmtoff=-7200
(...) Sun Feb 21 01:59:59 2010 UTC = Sat Feb 20 23:59:59 2010 BRST isdst=1
gmtoff=-7200
(...) Sun Feb 21 02:00:00 2010 UTC = Sat Feb 20 23:00:00 2010 BRT isdst=0
gmtoff=-10800

Isto é válido, claro, para os estados/fusos em que existe horário de verão.

Caso das datas não coincidam com o exibido acima, é necessario ajustar as
configurações de fuso horário.

Eu uso um pequeno script que baixa as atualizações para o timezone, as compila e
instala.

Quem tiver interesse (ou necessidade), vale dar uma olhada aqui:

http://ubuntu.pastebin.com/fa4b171d

O script faz chamada a uma 'bibliteca' de funções que uso para implementar
firulas. Cá está ela:

http://ubuntu.pastebin.com/f5ecd37dc

Por último, para os que eventualmente desconhecem, apenas uma lembrança ao fato
de que com a entrada no horário de verão não é hora do sistema que muda, e sim a
defazagem (no nosso caso) em relação à hora UTC. Ou seja, no horário de verão,
passamos de UTC -3:00h para UTC -2:00h. É isso que o timezone faz (mudar a
defazagem do fuso). Se mudarmos a hora do sistema através do comando date,
estaremos mantendo a defazegem do fuso (-3:00h) e adiantando a hora UTC. Isso
implica em uma série de problemas, desde dificuldades de análise de logs até
indisponibilidade de serviços (por exemplo, o protocolo kerberos - que o samba
usa - não autentica clientes com uma diferença muito grande em relação ao
horário do servidor).

Fica a dica então...

Abraço


Cristiano

Isso representa uma série enorme de problema

ah certo,
 
seria 25 Kb e não 25Mb como coloquei no e-mail, por isso que não batia com os
11Mb, correto?

--- Em sáb, 10/10/09, ms-dos <blastironball5@...> escreveu:


De: ms-dos <blastironball5@...>
Assunto: Re: [linux-board] iptables
Para: linux-board@...
Data: Sábado, 10 de Outubro de 2009, 14:30


 



 
 
Sim, isso mesmo. No seu postrouting saiu 11MB.
 
Na regra da porta 80, foi acumulado 25 kilobytes.
 
 
 

--- Em sex, 9/10/09, Bruna Amaral <bruna_fedora@ yahoo.com. br> escreveu:

De: Bruna Amaral <bruna_fedora@ yahoo.com. br>
Assunto: [linux-board] iptables
Para: "linux-board" <linux-board@ yahoogrupos. com.br>
Data: Sexta-feira, 9 de Outubro de 2009, 13:37

 

Pessoal, boa tarde.
 
Estou algumas dúvidas referente ao paramentro ( -v ) do iptables
 
# iptables -L -t nat -n -v
 
** DÚVIDA 1 ***
 
- No POSTROUTING por exemplo informa:
 
Chain POSTROUTING (policy ACCEPT 152K packets, 11M bytes)
 
Esses 11MB são o total de megas que de todas as conexões das chains que estão
aqui trafegaram?
 
- A maquina com o ip final 15 na porta 21 não trafegou nada e na porta 80
trafegou 25 megas? é isso?
 
 pkts bytes target     prot opt in     out     source               destination
    0     0 MASQUERADE  tcp  --  *      *       192.168.1.15        
0.0.0.0/0           tcp dpt:21
  533 25584 MASQUERADE  tcp  --  *      *       192.168.1.15        
0.0.0.0/0           tcp dpt:80
 

- Se somente em uma regra já trafegaram 25MB o valor dos 11Mb que esta na chain
do POstROUTING esta diferente.

Como funciona essas informações?

obrigada,
 
bruna

____________ _________ _________ _________ _________ _________ _
Veja quais são os assuntos do momento no Yahoo! +Buscados
http://br.maisbusca dos.yahoo. com

[As partes desta mensagem que não continham texto foram removidas]

____________ _________ _________ _________ _________ _________ _
Veja quais são os assuntos do momento no Yahoo! +Buscados
http://br.maisbusca dos.yahoo. com

[As partes desta mensagem que não continham texto foram removidas]

















      
________________________________________________________________________________\
____
Veja quais são os assuntos do momento no Yahoo! +Buscados
http://br.maisbuscados.yahoo.com

[As partes desta mensagem que não continham texto foram removidas]

galera, alguem ja viu esse erro, andei pesquisando sobre, mas nao encontrei mta
coisa nao


amavis[6617]: (06617) (!)SEND via SMTP: <> -> <email>, 450 4.4.1 Can't connect
to INET4 socket 127.0.0.1: Connection refused, MTA([127.0.0.1]:10025), id=06617

(06617) (!!)TROUBLE in check_mail: delivery-notification FAILED: temporarily
unable to send DSN to <email>: 450 4.4.1 Can't connect to INET4 socket
127.0.0.1: Connection refused, MTA([127.0.0.1]:10025), id=06617 at
/usr/sbin/amavisd line 11359.

n9EJMjQv007911: Milter: data, reject=451 4.5.0 Error in processing, id=06617,
delivery-notification FAILED: temporarily unable to send DSN to <email>: 450
4.4.1 Can't connect to INET4 socket 127.0.0.1: Connection refused,
MTA([127.0.0.1]:10025), id=06617 at /usr/sbin/amavisd line 11359.

isso é so para alguns emails, a maioria passa na boa



[As partes desta mensagem que não continham texto foram removidas]

Eita nóis... assunto novo em thread velha é uma beleza!

Pessoal, vamos ter um pouco mais de capricho e abrir tópicos novos ao invés de
responder os antigos e mudar de assunto.

Quem acompanha as mensagens por RSS ou tem um cliente de e-mail minimamente
inteligente para agrupar as mensagens por assunto fica doido com isso.

Eu já pedi isso educadamente no passado e peço novamente.

Por favor, começem novos tópicos e não emendem novos assunto nos tópicos
anteriores.

Do mesmo modo como eu tinha dito antes, digo agora: não responderei tópicos
bagunçados deste jeito. Sei que minha contribuição é pequena, mas espero
sinceramente que as grandes cabeças aqui da lista adotem meu protesto.

Abraço


Cristiano

--- Em linux-board@..., "ith" <olcaetano@...> escreveu
>
> galera, alguem ja viu esse erro, andei pesquisando sobre, mas nao encontrei
mta coisa nao
>
>
> amavis[6617]: (06617) (!)SEND via SMTP: <> -> <email>, 450 4.4.1 Can't connect
to INET4 socket 127.0.0.1: Connection refused, MTA([127.0.0.1]:10025), id=06617
>
> (06617) (!!)TROUBLE in check_mail: delivery-notification FAILED: temporarily
unable to send DSN to <email>: 450 4.4.1 Can't connect to INET4 socket
127.0.0.1: Connection refused, MTA([127.0.0.1]:10025), id=06617 at
/usr/sbin/amavisd line 11359.
>
> n9EJMjQv007911: Milter: data, reject=451 4.5.0 Error in processing, id=06617,
delivery-notification FAILED: temporarily unable to send DSN to <email>: 450
4.4.1 Can't connect to INET4 socket 127.0.0.1: Connection refused,
MTA([127.0.0.1]:10025), id=06617 at /usr/sbin/amavisd line 11359.
>
> isso é so para alguns emails, a maioria passa na boa
>
>
>
> [As partes desta mensagem que não continham texto foram removidas]
>

Pessoal,

alguem do grupo tem email do Gmail que passe por um firewall com regras
iptables, e que funfa?

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

jciuness wrote:
> Pessoal,
>
> alguem do grupo tem email do Gmail que passe por um firewall com regras
iptables, e que funfa?
>

Para permitir? fica dificil responder meu amigo.

Habilite o log e veja a URL que está bloqueando para então estudar
suas regras e liberar corretamente.

[]'s



- --


/*---------------------------------------------------*/
/*    *    Flavio Torres - Administrador de Sistemas*/
/*   /_\   */int y,z;main(x){x=(x>0?-9:x);z=((z=(x+5)
/*  o. .o  */)>0?z:-z);printf(!x&&++y?"\n":z?z>y%3+y/
/*  ((Y))  */3?" ":x<-5?"/":"\\":y?"|":"*");y-9?main(
/* ()) (() */++x):puts("  _|_|_")&&puts("  \\___/");}
/*  ()^()  A party animal isn't just for Christmas.*/

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.8 (MingW32)

iEYEARECAAYFAkrWgZEACgkQNRQApncg297fHACg4Wdyz4YTKWGCvdULhc05HmKd
HNQAn3AY7OKbEReBkHhTcFmiq77RG4Ep
=HPE+
-----END PGP SIGNATURE-----

Boa noite amigo,

Utilizo contas do gmail configuradas no windows live mail em imap e atrás de
um firewall iptables com frontend firehol.
O gmail utiliza conexão segura https. Sabendo disso, liberei as portas 465 e
993 para entrada e saída.
Tudo está funcionando perfeitamente.

Espero ter ajudado.

Celso S. Faria
Americana/SP

2009/10/14 jciuness <astec@...>

> Pessoal,
>
> alguem do grupo tem email do Gmail que passe por um firewall com regras
> iptables, e que funfa?
>
>
>
>
>
> ------------------------------------
>
> ######################################################
> >Assuntos administrativos e problemas com a lista:
> linux-board-owner@yahoogroups.com
> >>Visite http://www.yahoogroups.com/group/linux-board/
> >>>Para saber sobre NetEtiqueta (Como se comportar na internet):
> http://www.debian-rs.org/sites/www.debian-rs.org/netiqueta.html
> >>>>Antes de perguntar, leia. A nossa sugestão:
> http://focalinux.cipsga.org.br/
> ######################################################
> Links do Yahoo! Grupos
>
>
>


[As partes desta mensagem que não continham texto foram removidas]

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Cristiano wrote:
>
>
> Em sistemas debian like, ou que usam o pacote tzdata, para verificar se
o das datas de mundança para do hoarário de verão (in e out) estão
corretas, use o comando:
Complementando,


Tudo ia bem até aparecer as JCoisas.

Segue uma recomendação da SUN para aplicar o TZ nas máquinas virtuais
JAVA.

http://java.sun.com/javase/tzupdater_README.html


Aos que não morrem nunca, o famoso LAMP:

Configuração do php: Configuração do timezone para php5 - # pecl
install timezonedb
Adicionar no php.ini: extension=timezonedb.so

Banco de dados:

Por padrão o PostgreSQL aceita o timezone configurado na variável de
ambiente TZ ou no arquivo postgresql.conf, bastando a recarga do
arquivo de configuração para obter efeito.


Já para quem faz carinho nos oracles, basta seguir a spec:
http://www.oracle.com/technology/pub/notes/daylight-saving-time-update-guide.htm\
l


Acho que é isto, vida complicada!

[]'s



-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.9 (GNU/Linux)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/

iEYEARECAAYFAkrYrGkACgkQNRQApncg295z3QCg6f7B4yXalcMiuf1zCypZVj+j
9p4AoJiq0yE6GDqzuBUGFtUQjmIm7/c/
=VVlI
-----END PGP SIGNATURE-----

Bom dia amigos.

Estou com um (aparentemente) sério problema no servidor de internet da empresa.
Nunca passei por isso e mesmo vasculhando o google não achei nenhuma solução.

Perdi totalmente o acesso ao servidor!! Seja logando diretamente nele ou via
ssh, só recebo mensagem de erro...

Se tento logar direto no servidor recebo a mensagem:
/bin/login   /lib/libpam_misc.so.0   no version information available (required
by /bin/login)
/bin/login   /lib/libpam.so.0   no version information available (required by
/bin/login)

Também não consigo conectar via ssh. Recebo mensagens de erro sobre os arquivos
em profile.d


Alguma idéia de como posso resolver esse problema sem ter que reinstalar tudo do
zero? Esse servidor é ativo na empresa e ficar sem ele significaria parar toda a
internet da empresa.

O distribuição utilizada é a Mandriva.


Abraços

Rodrigo





[As partes desta mensagem que não continham texto foram removidas]

--- Em linux-board@..., "Rodrigo Lopes" <roddyl56@...> escreveu
>
> Bom dia amigos.
>
> Estou com um (aparentemente) sério problema no servidor de internet da
empresa. Nunca passei por isso e mesmo vasculhando o google não achei nenhuma
solução.
>
> Perdi totalmente o acesso ao servidor!! Seja logando diretamente nele ou via
ssh, só recebo mensagem de erro...
>
> Se tento logar direto no servidor recebo a mensagem:
> /bin/login   /lib/libpam_misc.so.0   no version information available
(required by /bin/login)
> /bin/login   /lib/libpam.so.0   no version information available (required by
/bin/login)
>
> Também não consigo conectar via ssh. Recebo mensagens de erro sobre os
arquivos em profile.d
>
>
> Alguma idéia de como posso resolver esse problema sem ter que reinstalar tudo
do zero? Esse servidor é ativo na empresa e ficar sem ele significaria parar
toda a internet da empresa.
>
> O distribuição utilizada é a Mandriva.



Rodrigo, aparentemente a sua biblioteca do pam parece estar defazada, ou ausente
(às vezes, '/lib/libpam.so.XX' é um symlink para '/lib/libpam.so' e ele apenas
está quebrado).

Eu tentaria acessar o sistema de arquivos deste servidor à partir de um LiveCD e
verificar se estes arquivos estão lá.

Estando lá (incluindo a hipótese de os eventais symlinks estarem Ok), eu
tentaria alterar temporariamente o método de login para não usar autenticação
unix local (o pam) e tentar uma atualização na distro, como primeira tentativa
de recuperação. Por exemplo, se esta máquina já pertence a um domínio samba,
você pode redirecionar a autenticação primária para o samba. Assim, ao tentar o
login, você estaria sendo autentidado pelo samba e não localmente pelo pam/unix.

Não sei exatamente como se faz isso num mandriva. Mas vou passar as instruções
como se faz num 'debian-like' cuja a máquina está com o samba configurado para
um domínio do AD 2003.

Bote a máquina com um livecd, monte o sistema de arquivos do servidor e edite o
arquivo /etc/pam.d/common-auth:

Antes da linha:

auth    required        pam_unix.so nullok_secure

Você inclui a seguinte linha:

auth    sufficient      pam_winbind.so

Então, o arquivo fica com o seguinte conteúdo

auth    sufficient      pam_winbind.so
auth    required        pam_unix.so nullok_secure

Note que para isso funcionar, sua máquina já deve estar com o samba configurado
e pertencer ao domínio no qula você pretende autenticação. No meu caso (e do
exemplo acima), como eu disse, o samba da máquina está configurado para pertecer
a um domínio AD do win2003, acessado via winbind. Só vai funcionar no seu caso
se isto já estiver configurado.

Se o seu domínio também for do windows, para logar como root você precisar criar
o usuário root no AD.

Não sei se isso irá te ajudar, mas é uma alternativa caso você não tenha nada.

Caso resolva fazer o teste, poste o resultado para acompanharmos a evolução do
problema.

Oi Cristiano.

Os arquivos libpam estão em /lib.
Vou dar uma pesquisada de como fazer a alteração do método de login para o
samba. Vou instalar numa máquina virtual e fazer os testes necessários, aí passo
para meu servidor real.

Infelizmente o tempo para poder ver isso é curto... tem que ser em horários
chave para ter o menor numero de usuários possíveis.
Assim que conseguir alguma coisa eu retorno aqui. Espero que retorne com a
resolução do problema.


Se tiverem mais sugestões podem mandar.


Abraços a todos





   ----- Original Message -----
   From: Cristiano
   To: linux-board@...
   Sent: Monday, October 19, 2009 12:01 PM
   Subject: [linux-board] Re: Erro libpam.so




   --- Em linux-board@..., "Rodrigo Lopes" <roddyl56@...> escreveu
   >
   > Bom dia amigos.
   >
   > Estou com um (aparentemente) sério problema no servidor de internet da
empresa. Nunca passei por isso e mesmo vasculhando o google não achei nenhuma
solução.
   >
   > Perdi totalmente o acesso ao servidor!! Seja logando diretamente nele ou via
ssh, só recebo mensagem de erro...
   >
   > Se tento logar direto no servidor recebo a mensagem:
   > /bin/login /lib/libpam_misc.so.0 no version information available (required
by /bin/login)
   > /bin/login /lib/libpam.so.0 no version information available (required by
/bin/login)
   >
   > Também não consigo conectar via ssh. Recebo mensagens de erro sobre os
arquivos em profile.d
   >
   >
   > Alguma idéia de como posso resolver esse problema sem ter que reinstalar
tudo do zero? Esse servidor é ativo na empresa e ficar sem ele significaria
parar toda a internet da empresa.
   >
   > O distribuição utilizada é a Mandriva.

   Rodrigo, aparentemente a sua biblioteca do pam parece estar defazada, ou
ausente (às vezes, '/lib/libpam.so.XX' é um symlink para '/lib/libpam.so' e ele
apenas está quebrado).

   Eu tentaria acessar o sistema de arquivos deste servidor à partir de um LiveCD
e verificar se estes arquivos estão lá.

   Estando lá (incluindo a hipótese de os eventais symlinks estarem Ok), eu
tentaria alterar temporariamente o método de login para não usar autenticação
unix local (o pam) e tentar uma atualização na distro, como primeira tentativa
de recuperação. Por exemplo, se esta máquina já pertence a um domínio samba,
você pode redirecionar a autenticação primária para o samba. Assim, ao tentar o
login, você estaria sendo autentidado pelo samba e não localmente pelo pam/unix.

   Não sei exatamente como se faz isso num mandriva. Mas vou passar as instruções
como se faz num 'debian-like' cuja a máquina está com o samba configurado para
um domínio do AD 2003.

   Bote a máquina com um livecd, monte o sistema de arquivos do servidor e edite
o arquivo /etc/pam.d/common-auth:

   Antes da linha:

   auth required pam_unix.so nullok_secure

   Você inclui a seguinte linha:

   auth sufficient pam_winbind.so

   Então, o arquivo fica com o seguinte conteúdo

   auth sufficient pam_winbind.so
   auth required pam_unix.so nullok_secure

   Note que para isso funcionar, sua máquina já deve estar com o samba
configurado e pertencer ao domínio no qula você pretende autenticação. No meu
caso (e do exemplo acima), como eu disse, o samba da máquina está configurado
para pertecer a um domínio AD do win2003, acessado via winbind. Só vai funcionar
no seu caso se isto já estiver configurado.

   Se o seu domínio também for do windows, para logar como root você precisar
criar o usuário root no AD.

   Não sei se isso irá te ajudar, mas é uma alternativa caso você não tenha nada.

   Caso resolva fazer o teste, poste o resultado para acompanharmos a evolução do
problema.





[As partes desta mensagem que não continham texto foram removidas]

Celso,

Obrigado pela ajuda, pelo menos o Gmail  funciona, isto para mim ja encurta
caminhos.

Voce pode me dizer qual a cadeia (chain) que vc utilizou? se foi INPUT/OUTPUT ou
FORWARD para liberar as portas seguras (465,993)?





   ----- Original Message -----
   From: Celso S. Faria
   To: linux-board@...
   Sent: Wednesday, October 14, 2009 11:20 PM
   Subject: Re: [linux-board] Regras no iptables para permitir Email do Gmail


     Boa noite amigo,

   Utilizo contas do gmail configuradas no windows live mail em imap e atrás de
   um firewall iptables com frontend firehol.
   O gmail utiliza conexão segura https. Sabendo disso, liberei as portas 465 e
   993 para entrada e saída.
   Tudo está funcionando perfeitamente.

   Espero ter ajudado.

   Celso S. Faria
   Americana/SP

   2009/10/14 jciuness <astec@...>

   > Pessoal,
   >
   > alguem do grupo tem email do Gmail que passe por um firewall com regras
   > iptables, e que funfa?
   >
   >
   >
   >
   >
   > ------------------------------------
   >
   > ######################################################
   > >Assuntos administrativos e problemas com a lista:
   > linux-board-owner@yahoogroups.com
   > >>Visite http://www.yahoogroups.com/group/linux-board/
   > >>>Para saber sobre NetEtiqueta (Como se comportar na internet):
   > http://www.debian-rs.org/sites/www.debian-rs.org/netiqueta.html
   > >>>>Antes de perguntar, leia. A nossa sugestão:
   > http://focalinux.cipsga.org.br/
   > ######################################################
   > Links do Yahoo! Grupos
   >
   >
   >

   [As partes desta mensagem que não continham texto foram removidas]





[As partes desta mensagem que não continham texto foram removidas]

Boa noite jciuness,

a saída do comando iptables --list referentes as portas do gmail é essa a
seguir, lembrando que utilizo o firehol como frontend e sendo assim as
portas são declaradas dentro do firehol.conf, se preferir o firehol.conf me
falar que eu posto aqui:
OBS 1: as portas a seguir são essas: gmail1="tcp/443" / gmail2="tcp/995" /
gmail3="tcp/993" / gmail4="tcp/465" / gmail5="tcp/587"
OBS 2: internet2lan = entrada / lan2internet = saída

espero ter ajudado.

Celso S. Faria
Americana/SP

################################################################################\
######################
-A in_internet -j in_internet_gmail1_s8
-A in_internet -j in_internet_gmail2_s9
-A in_internet -j in_internet_gmail3_s10
-A in_internet -j in_internet_gmail4_s11
-A in_internet -j in_internet_gmail5_s12
-A in_internet2lan -j in_internet2lan_gmail1_s8
-A in_internet2lan -j in_internet2lan_gmail2_s9
-A in_internet2lan -j in_internet2lan_gmail3_s10
-A in_internet2lan -j in_internet2lan_gmail4_s11
-A in_internet2lan -j in_internet2lan_gmail5_s12
-A in_internet2lan_gmail1_s8 -p tcp -m tcp --sport 1024:65535 --dport 443 -m
state --state NEW,ESTABLISHED -j ACCEPT
-A in_internet2lan_gmail2_s9 -p tcp -m tcp --sport 1024:65535 --dport 995 -m
state --state NEW,ESTABLISHED -j ACCEPT
-A in_internet2lan_gmail3_s10 -p tcp -m tcp --sport 1024:65535 --dport 993
-m state --state NEW,ESTABLISHED -j ACCEPT
-A in_internet2lan_gmail4_s11 -p tcp -m tcp --sport 1024:65535 --dport 465
-m state --state NEW,ESTABLISHED -j ACCEPT
-A in_internet2lan_gmail5_s12 -p tcp -m tcp --sport 1024:65535 --dport 587
-m state --state NEW,ESTABLISHED -j ACCEPT
-A in_internet_gmail1_s8 -p tcp -m tcp --sport 1024:65535 --dport 443 -m
state --state NEW,ESTABLISHED -j ACCEPT
-A in_internet_gmail2_s9 -p tcp -m tcp --sport 1024:65535 --dport 995 -m
state --state NEW,ESTABLISHED -j ACCEPT
-A in_internet_gmail3_s10 -p tcp -m tcp --sport 1024:65535 --dport 993 -m
state --state NEW,ESTABLISHED -j ACCEPT
-A in_internet_gmail4_s11 -p tcp -m tcp --sport 1024:65535 --dport 465 -m
state --state NEW,ESTABLISHED -j ACCEPT
-A in_internet_gmail5_s12 -p tcp -m tcp --sport 1024:65535 --dport 587 -m
state --state NEW,ESTABLISHED -j ACCEPT
-A in_lan2internet -j in_lan2internet_gmail1_s12
-A in_lan2internet -j in_lan2internet_gmail2_s13
-A in_lan2internet -j in_lan2internet_gmail3_s14
-A in_lan2internet -j in_lan2internet_gmail4_s15
-A in_lan2internet -j in_lan2internet_gmail5_s16
-A in_lan2internet_gmail1_s12 -p tcp -m tcp --sport 1024:65535 --dport 443
-m state --state NEW,ESTABLISHED -j ACCEPT
-A in_lan2internet_gmail2_s13 -p tcp -m tcp --sport 1024:65535 --dport 995
-m state --state NEW,ESTABLISHED -j ACCEPT
-A in_lan2internet_gmail3_s14 -p tcp -m tcp --sport 1024:65535 --dport 993
-m state --state NEW,ESTABLISHED -j ACCEPT
-A in_lan2internet_gmail4_s15 -p tcp -m tcp --sport 1024:65535 --dport 465
-m state --state NEW,ESTABLISHED -j ACCEPT
-A in_lan2internet_gmail5_s16 -p tcp -m tcp --sport 1024:65535 --dport 587
-m state --state NEW,ESTABLISHED -j ACCEPT
-A out_internet -j out_internet_gmail1_s8
-A out_internet -j out_internet_gmail2_s9
-A out_internet -j out_internet_gmail3_s10
-A out_internet -j out_internet_gmail4_s11
-A out_internet -j out_internet_gmail5_s12
-A out_internet2lan -j out_internet2lan_gmail1_s8
-A out_internet2lan -j out_internet2lan_gmail2_s9
-A out_internet2lan -j out_internet2lan_gmail3_s10
-A out_internet2lan -j out_internet2lan_gmail4_s11
-A out_internet2lan -j out_internet2lan_gmail5_s12
-A out_internet2lan_gmail1_s8 -p tcp -m tcp --sport 443 --dport 1024:65535
-m state --state ESTABLISHED -j ACCEPT
-A out_internet2lan_gmail2_s9 -p tcp -m tcp --sport 995 --dport 1024:65535
-m state --state ESTABLISHED -j ACCEPT
-A out_internet2lan_gmail3_s10 -p tcp -m tcp --sport 993 --dport 1024:65535
-m state --state ESTABLISHED -j ACCEPT
-A out_internet2lan_gmail4_s11 -p tcp -m tcp --sport 465 --dport 1024:65535
-m state --state ESTABLISHED -j ACCEPT
-A out_internet2lan_gmail5_s12 -p tcp -m tcp --sport 587 --dport 1024:65535
-m state --state ESTABLISHED -j ACCEPT
-A out_internet_gmail1_s8 -p tcp -m tcp --sport 443 --dport 1024:65535 -m
state --state ESTABLISHED -j ACCEPT
-A out_internet_gmail2_s9 -p tcp -m tcp --sport 995 --dport 1024:65535 -m
state --state ESTABLISHED -j ACCEPT
-A out_internet_gmail3_s10 -p tcp -m tcp --sport 993 --dport 1024:65535 -m
state --state ESTABLISHED -j ACCEPT
-A out_internet_gmail4_s11 -p tcp -m tcp --sport 465 --dport 1024:65535 -m
state --state ESTABLISHED -j ACCEPT
-A out_internet_gmail5_s12 -p tcp -m tcp --sport 587 --dport 1024:65535 -m
state --state ESTABLISHED -j ACCEPT
-A out_lan2internet -j out_lan2internet_gmail1_s12
-A out_lan2internet -j out_lan2internet_gmail2_s13
-A out_lan2internet -j out_lan2internet_gmail3_s14
-A out_lan2internet -j out_lan2internet_gmail4_s15
-A out_lan2internet -j out_lan2internet_gmail5_s16
-A out_lan2internet_gmail1_s12 -p tcp -m tcp --sport 443 --dport 1024:65535
-m state --state ESTABLISHED -j ACCEPT
-A out_lan2internet_gmail2_s13 -p tcp -m tcp --sport 995 --dport 1024:65535
-m state --state ESTABLISHED -j ACCEPT
-A out_lan2internet_gmail3_s14 -p tcp -m tcp --sport 993 --dport 1024:65535
-m state --state ESTABLISHED -j ACCEPT
-A out_lan2internet_gmail4_s15 -p tcp -m tcp --sport 465 --dport 1024:65535
-m state --state ESTABLISHED -j ACCEPT
-A out_lan2internet_gmail5_s16 -p tcp -m tcp --sport 587 --dport 1024:65535
-m state --state ESTABLISHED -j ACCEPT
################################################################################\
######################


2009/10/15 Astec <astec@...>

> Celso,
>
> Obrigado pela ajuda, pelo menos o Gmail  funciona, isto para mim ja encurta
> caminhos.
>
> Voce pode me dizer qual a cadeia (chain) que vc utilizou? se foi
> INPUT/OUTPUT ou FORWARD para liberar as portas seguras (465,993)?
>
>
>
>
>
>  ----- Original Message -----
>  From: Celso S. Faria
>  To: linux-board@...
>  Sent: Wednesday, October 14, 2009 11:20 PM
>  Subject: Re: [linux-board] Regras no iptables para permitir Email do Gmail
>
>
>    Boa noite amigo,
>
>  Utilizo contas do gmail configuradas no windows live mail em imap e atrás
> de
>  um firewall iptables com frontend firehol.
>  O gmail utiliza conexão segura https. Sabendo disso, liberei as portas 465
> e
>  993 para entrada e saída.
>  Tudo está funcionando perfeitamente.
>
>  Espero ter ajudado.
>
>  Celso S. Faria
>  Americana/SP
>
>  2009/10/14 jciuness <astec@...>
>
>  > Pessoal,
>  >
>  > alguem do grupo tem email do Gmail que passe por um firewall com regras
>  > iptables, e que funfa?
>  >
>  >
>  >
>  >
>  >
>  > ------------------------------------
>  >
>  > ######################################################
>  > >Assuntos administrativos e problemas com a lista:
>  > linux-board-owner@yahoogroups.com
>  > >>Visite http://www.yahoogroups.com/group/linux-board/
>  > >>>Para saber sobre NetEtiqueta (Como se comportar na internet):
>  > http://www.debian-rs.org/sites/www.debian-rs.org/netiqueta.html
>  > >>>>Antes de perguntar, leia. A nossa sugestão:
>  > http://focalinux.cipsga.org.br/
>  > ######################################################
>  > Links do Yahoo! Grupos
>  >
>  >
>  >
>
>   [As partes desta mensagem que não continham texto foram removidas]
>
>
>
>
>
> [As partes desta mensagem que não continham texto foram removidas]
>
>
>
> ------------------------------------
>
> ######################################################
> >Assuntos administrativos e problemas com a lista:
> linux-board-owner@yahoogroups.com
> >>Visite http://www.yahoogroups.com/group/linux-board/
> >>>Para saber sobre NetEtiqueta (Como se comportar na internet):
> http://www.debian-rs.org/sites/www.debian-rs.org/netiqueta.html
> >>>>Antes de perguntar, leia. A nossa sugestão:
> http://focalinux.cipsga.org.br/
> ######################################################
> Links do Yahoo! Grupos
>
>
>


[As partes desta mensagem que não continham texto foram removidas]

--- Em linux-board@..., "Astec" <astec@...> escreveu
>
> Celso,
>
> Obrigado pela ajuda, pelo menos o Gmail  funciona, isto para mim ja encurta
caminhos.
>
> Voce pode me dizer qual a cadeia (chain) que vc utilizou? se foi INPUT/OUTPUT
ou FORWARD para liberar as portas seguras (465,993)?
>

'Astec', bom dia.

Sem querer se chato ou arrogante, mas me parece que você está enveredando por um
caminho pouco produtivo.

Seu problema é relativamente simples e basta um mínimo de entendimento de
conceitos de filtragem de pacotes para você conseguir resolvê-lo.

Ao pedir coisas prontas você se limita a reproduzir o conhecimento dos outros, e
não agrega nada a si. Quando precisar fazer outra coisa que fuja do mesmo
escopo, terá que perguntar denovo.

Sua dúvida acima, sobre qual chain usar para liberar as portas denota 2
situações possíveis: ou você não entende para que serve cada chain, ou não sabe
que tipo de tráfego você quer tratar. Eu posso lhe responder que filtro as
chains OUTPUT e INPUT e não funcionar para você, dependendo da origem/destino
dos pacotes filtrados.

Recomendo, enfaticamente, que você se aprofunde nos conceitos de firewall. Um
bom começo é a sessão sobre iptables no guia foca:
http://focalinux.cipsga.org.br/guia/avancado/ch-fw-iptables.html

Tenho certeza que com a leitura deste capítulo, as dúvidas desta thread serã
completamente esclarecidas.

Bons estudos.