abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

dnes 16:22 | Zajímavý článek

Nadace Raspberry Pi vydala devětašedesáté číslo (pdf) anglicky psaného časopisu MagPi věnovanému Raspberry Pi a projektům postaveným na tomto jednodeskovém počítači a šesté číslo (pdf) časopisu pro kutily HackSpace věnovanému navíc 3D tisku, pájení, řezání nebo i elektronice a IoT.

Ladislav Hagara | Komentářů: 0
dnes 14:11 | Komunita

Byl zveřejněn seznam 44 osob přijatých do programu Outreachy od 14. května do 14. srpna 2018. Cílem programu Outreachy je přitáhnout do světa svobodného a otevřeného softwaru lidi ze skupin, jež jsou ve světě svobodného a otevřeného softwaru málo zastoupeny.

Ladislav Hagara | Komentářů: 10
dnes 11:44 | Nová verze

Glen MacArthur vydal verzi 2018.4.2 na Debianu založené linuxové distribuce optimalizované pro tvůrce audio a video obsahu AV Linux (Wikipedie). Podrobnosti v oznámení o vydání a v stotřicetistránkovém manuálu (pdf).

Ladislav Hagara | Komentářů: 0
včera 23:33 | Nová verze

Byla vydána nová stabilní verze 1.15 (1.15.1147.36) webového prohlížeče Vivaldi (Wikipedie). Z novinek lze zdůraznit možnost nastavení vlastního pozadí okna, přístup k záložkám z hlavního menu, lepší ovládatelnost v režimu celé obrazovky nebo vyřešení problémů se zvukem v HTML5. Nejnovější Vivaldi je postaveno na Chromiu 65.0.3325.183.

Ladislav Hagara | Komentářů: 0
včera 17:22 | Nová verze

Node.js Foundation, oficiální projekt konsorcia Linux Foundation, oznámila vydání verze 10.0.0 otevřeného multiplatformního prostředí pro vývoj a běh síťových aplikací napsaných v JavaScriptu Node.js (Wikipedie). Verze 10 se v říjnu stane novou aktivní LTS verzí. Podpora je plánována do dubna 2021.

Ladislav Hagara | Komentářů: 0
včera 15:33 | Nová verze

Neal Cardwell ze společnosti Google oznámil zveřejnění verze 2.0 nástroje pro testování síťového stacku packetdrill. Jde o souhrnné vydání změn z interního vývoje od roku 2013.

Michal Kubeček | Komentářů: 0
včera 13:22 | Zajímavý software

Microsoft na svém blogu oznámil, že správce knihoven pro C++ Vcpkg (VC++ Packaging Tool) lze nově používat také na Linuxu a macOS. Aktuálně je pro Linux k dispozici více než 350 knihoven [reddit].

Ladislav Hagara | Komentářů: 1
včera 12:44 | Komunita

Byly zveřejněny exploity na Nintendo Switch a platformu Tegra X1: Fusée Gelée a ShofEL2. Jejich zneužití nelze zabránit softwarovou aktualizací. Na druhou stranu exploity umožní na Nintendo Switch snadno a rychle nainstalovat Linux, viz. ukázka na YouTube. Jenom je potřeba sáhnout na hardware.

Ladislav Hagara | Komentářů: 0
včera 00:55 | Nová verze

Byla vydána verze 2.12.0 QEMU (Wikipedie). Přispělo 204 vývojářů. Provedeno bylo více než 2 700 commitů. Přehled úprav a nových vlastností v seznamu změn. Řešeny jsou také bezpečnostní chyby Meltdown a Spectre.

Ladislav Hagara | Komentářů: 7
včera 00:33 | Komunita

Google zveřejnil seznam 1 264 studentů přijatých do letošního Google Summer of Code. Přehled projektů, studentů, 212 organizací a mentorů je k dispozici na stránkách GSoC.

Ladislav Hagara | Komentářů: 0
Používáte na serverech port knocking?
 (3%)
 (7%)
 (47%)
 (26%)
 (18%)
Celkem 387 hlasů
 Komentářů: 29, poslední 5.4. 12:25
    Rozcestník

    Dotaz: Proftpd, klient z venku hlási Illegal port command

    26.7.2006 15:57 Cuda
    Proftpd, klient z venku hlási Illegal port command
    Přečteno: 2401×
    Zdravím, mám Mandrivu a na ni se snažím rozjet proftpd. Už mě to snad nějak jede, ale když se snažím na něj hlásit z venku, tak mi vyskočí hláška 500 Illegal port command a pak Port selhal. Při připřipojení z jiného stroje uvnitř domácí sítě tak to jede OK. Přidám výpis, co mi píše program Core FTP Pro (ftp klient pod Win.) a konfigurák proftpd.conf, pokud by někdo věděl co s tím, tak bych byl opravdu vděčen za radu. Jelikož už si s tím fakt nevím rady (dělám na tom už asi 6 den :-(, četl x fór a googloval jak oživot, ale žádná rada nepomohla)

    Připojovací protokol z Core FTP Pro (odmazal a upravil jsem pripojovaci udaje (veřejnou IP adresu xx.xx.xx.xx jsem změnil na 25.25.25.25):

    Resolving xx.xx.org... Connect socket #620 to 25.25.25.25, port 14503... 220 ProFTPD 1.2.10 Server (Cuduf tucnak se uci ftp) [192.168.0.145] USER xxx 331 Password required for xxx. PASS ********** 230 User test logged in. SYST 215 UNIX Type: L8 Keep alive off... PWD 257 "/" is current directory. PASV 227 Entering Passive Mode (192,168,0,145,128,68). 192.168.0.145 -> 25.25.25.25 LIST Connect socket #660 to 25.25.25.25, port 32836... timeout QUIT

    pokud změním pasivní režim na aktivní tak je to stejné jen konec je :

    "PORT 192,168,16,71,75,237 500 Illegal PORT command Error loading directory..."

    důležité údaje v configuráku proftpd.conf

    ServerType Standalone DefaulServer on Port 14503 PersistentPasswd off

    Odpovědi

    26.7.2006 16:01 Cuda
    Rozbalit Rozbalit vše Re: Proftpd, klient z venku hlási Illegal port command
    jejda, ještě se omlouvám za formát vypisů, nějak se to scuclo, když tam byl náhled, tak se mi to zdálo OK (měl jsem v SeaMonkey zaplé záložky,takže jsem měl okno stránek úzké), ale bohužel asi nebylo, tak se omlouvám za stížené podmínky :-(
    26.7.2006 16:02 lefti | skóre: 18 | blog: OneAndOnlyTrueBlog
    Rozbalit Rozbalit vše Re: Proftpd, klient z venku hlási Illegal port command
    Ze by to byl firewall? ;)
    A taky si nastav v proftpd porty pro pasivni ftp a ty si povol v iptables, pripadne "naforwarduj" (DNAT) jestli si za natem.
    26.7.2006 16:22 Cuda
    Rozbalit Rozbalit vše Re: Proftpd, klient z venku hlási Illegal port command
    Můžeš mi pls říct jak nastavit porty pro pasivní ftp v proftpd? Hledal jsem to v dokumentaci a na www.proftpd.org a nic. Pokud s tím máš zkušenost, tak pls poraď. Jinak ano jsem na netem, naforwardované bych to měl mít i povolené (pokud bude xx.xxx.org 14503 tak jdi na 195.168.0.14503, ale jak to jde pak ode mě na server dal už nevím :-( )
    26.7.2006 16:58 lefti | skóre: 18 | blog: OneAndOnlyTrueBlog
    Rozbalit Rozbalit vše Re: Proftpd, klient z venku hlási Illegal port command
    PassivePorts 61234 61250
    pak na firewall(ech) povol/naforwarduj to rozmezi portu, ktery tam nastavis a pasivni ftp by melo fungovat.
    (Aktivni mod vytvari spojeni smerem ke clientovy, proto ti to mozna nefunguje (blokujes to na firewallu na strane clienta))
    26.7.2006 17:24 Cuda
    Rozbalit Rozbalit vše Re: Proftpd, klient z venku hlási Illegal port command
    Bohužel ani to nepomohlo, vypadá, že se v proftpd vyznáš. Jak ještě určím datový port? já totiž mám od správce serveru dány jen porty 14502-14504 a třeba právě ten odchozí (pokud se to snaží zasílat na 20) to blokuje. :-(. Jelikož to ve vnitřní síti jede, tak to vidím na problém přelezení přes přístupový server. Ale nevím, či to je mou chybou, že to odesílám na jiné porty než v tom rozmezí a nebo pak chyba firewallu na serveru. Tak bych chtěl nejprve zkusit či fakt nemám chybu já :o)). Ale už teď moc díky. Ještě by mě zajímalo, kdes došel na to PassivePort já takové věci hledal v dokumentaci na stránkách a jinde a nikde nic.Buď jsem už slepý a nebo přetažený :-(
    27.7.2006 10:04 Cuda
    Rozbalit Rozbalit vše Re: Proftpd, klient z venku hlási Illegal port command
    Tak už se mi podařilo připojit i z venku a to nějvětší pravděpodobností díky pomocí PassivePorts a vymezení rozmezí. Mooocccc díky za radu!! Jen, snad jen lefti pokud bys mohl, a dal sem odkaz na to kde si a ten PassivePort a podobné nastavení pro proftpd došel, byl bych vděčen.Hledal jsem to i v dokumentaci na www.proftpd.org a nikde nic takového jsem nenašel :-(. Jinak nevím, kde označit, že je to vyřešeno, nemůžu tu značku najít, to asi můžu jen jako registrovaný.
    27.7.2006 10:20 lefti | skóre: 18 | blog: OneAndOnlyTrueBlog
    Rozbalit Rozbalit vše Re: Proftpd, klient z venku hlási Illegal port command
    Nasel jsem to ve svym proftpd.conf ;)
    Ale najdes to treba na: http://proftpd.org/docs/directives/linked/config_ref_PassivePorts.html
    Ci kdybys zkusil google na dotazy jako "passive proftpd" ci "protfpd howto", tak se k tomu snad dostanes taky.
    27.7.2006 11:37 Cuda
    Rozbalit Rozbalit vše Re: Proftpd, klient z venku hlási Illegal port command
    JO máš plnou pravdu s tím dokumentem. Zkoušel jsem to googlit, ale pod pojmem data port (něco podobného bylo v vsftpd, který se mě nepodařilo dostatečně dobře rojet :-( ), i když PassivePort je o něčem jiném :-)). A je pravda, že celou dokumentaci z http://www.proftpd.org/localsite/Userguide/linked/userguide.html jsem ještě nezvládl projet.Ale PassivePort tam byl :-(, no nic, moc díkec za radu, jelikož bych si to možná stejně asi dohromady nedal :-).
    27.7.2006 08:19 Cuda
    Rozbalit Rozbalit vše Re: Proftpd, klient z venku hlási Illegal port command
    Snad bych ještě mohl dodat k problému část výpisu tcpdupm (jen doupřesním, že mám povoleny porty 14502-14504

    17:53:16.646136 IP 192.168.0.145.14503 > main-w.rtv5.cz.2962: P 310:361(51) ack 54 win 5840 ......`.!8.......c.!.P...; ..227 Entering Passive Mode (192,168,0,145,5 17:53:16.815954 IP main-w.rtv5.cz.2962 > 192.168.0.145.14503: . ack 361 win 17160 E..(..@.v....`.!......8.c.!.....P.C..:........ 17:53:37.614689 IP main-w.rtv5.cz.2962 > 192.168.0.145.14503: P 54:82(28) ack 361 win 17160 E..D..@.v....`.!......8.c.!.....P.C..G..PORT 192,168,220,39,11,171

    17:53:37.615570 IP 192.168.0.145.14503 > main-w.rtv5.cz.2962: P 361:387(26) ack 82 win 5840 ......`.!8.......c.!#P...:...500 Illegal PORT command

    17:53:37.821166 IP main-w.rtv5.cz.2962 > 192.168.0.145.14503: . ack 387 win 17134 E..(..@.v....`.!......8.c.!#....P.B........... 17:53:48.945223 IP main-w.rtv5.cz.2962 > 192.168.0.145.14503: P 82:88(6) ack 387 win 17134 E....V@.v....`.!......8.c.!#....P.B..]..QUIT
    Luboš Doležel (Doli) avatar 27.7.2006 12:11 Luboš Doležel (Doli) | skóre: 98 | blog: Doliho blog | Kladensko
    Rozbalit Rozbalit vše Re: Proftpd, klient z venku hlási Illegal port command
    Pokud stroj s IP adresou 192.168.0.145 posílá PORT command s IP adresou 192.168.220.39, tak není něco v pořádku s klientem.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.