abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
eParkomat, startup z ČR, postoupil mezi finalisty evropského akcelerátoru ChallengeUp!
Robot na pivo mu otevřel dveře k opravdovému byznysu
Internet věcí: Propojený svět? Už se to blíží...
dnes 21:21 | Nová verze Ladislav Hagara | Komentářů: 0
dnes 11:44 | Zajímavý projekt

Na Indiegogo byla spuštěna kampaň na podporu herní mini konzole a multimediálního centra RetroEngine Sigma od Doyodo. Předobjednat ji lze již od 49 dolarů. Požadovaná částka 20 000 dolarů byla překonána již 6 krát. Majitelé mini konzole si budou moci zahrát hry pro Atari VCS 2600, Sega Genesis nebo NES. Předinstalováno bude multimediální centrum Kodi.

Ladislav Hagara | Komentářů: 0
dnes 00:10 | Nová verze

Byla vydána verze 4.7 redakčního systému WordPress. Kódové označením Vaughan bylo vybráno na počest americké jazzové zpěvačky Sarah "Sassy" Vaughan. Z novinek lze zmínit například novou výchozí šablonu Twenty Seventeen, náhledy pdf souborů nebo WordPress REST API.

Ladislav Hagara | Komentářů: 0
včera 12:00 | Zajímavý projekt

Projekt Termbox umožňuje vyzkoušet si linuxové distribuce Ubuntu, Debian, Fedora, CentOS a Arch Linux ve webovém prohlížeči. Řešení je postaveno na projektu HyperContainer. Podrobnosti v často kladených dotazech (FAQ). Zdrojové kódy jsou k dispozici na GitHubu [reddit].

Ladislav Hagara | Komentářů: 24
včera 11:00 | Bezpečnostní upozornění

Byly zveřejněny informace o bezpečnostní chybě CVE-2016-8655 v Linuxu zneužitelné k lokální eskalaci práv. Chyba se dostala do linuxového jádra v srpnu 2011. V upstreamu byla opravena minulý týden [Hacker News].

Ladislav Hagara | Komentářů: 2
5.12. 22:00 | Komunita

Přibližně před měsícem bylo oznámeno, že linuxová distribuce SUSE Linux Enterprise Server (SLES) běží nově také Raspberry Pi 3 (dokumentace). Obraz verze 12 SP2 pro Raspberry Pi 3 je ke stažení zdarma. Pro registrované jsou po dobu jednoho roku zdarma také aktualizace. Dnes bylo oznámeno, že pro Raspberry Pi 3 je k dispozici také nové openSUSE Leap 42.2 (zprávička). K dispozici je hned několik obrazů.

Ladislav Hagara | Komentářů: 6
5.12. 06:00 | Zajímavý software

OMG! Ubuntu! představuje emulátor terminálu Hyper (GitHub) postavený na webových technologiích (HTML, CSS a JavaScript). V diskusi k článku je zmíněn podobný emulátor terminálu Black Screen. Hyper i Black Screen používají framework Electron, stejně jako editor Atom nebo vývojové prostředí Visual Studio Code.

Ladislav Hagara | Komentářů: 50
5.12. 06:00 | Zajímavý článek

I letos vychází řada ajťáckých adventních kalendářů. QEMU Advent Calendar 2016 přináší každý den nový obraz disku pro QEMU. Programátoři se mohou potrápit při řešení úloh z kalendáře Advent of Code 2016. Kalendáře Perl Advent Calendar 2016 a Perl 6 Advent Calendar přinášejí každý den zajímavé informace o programovacím jazyce Perl. Stranou nezůstává ani programovací jazyk Go.

Ladislav Hagara | Komentářů: 10
3.12. 16:24 | Nová verze

Byla vydána Mageia 5.1. Jedná se o první opravné vydání verze 5, jež vyšla v červnu loňského roku (zprávička). Uživatelům verze 5 nepřináší opravné vydání nic nového, samozřejmě pokud pravidelně aktualizují. Vydání obsahuje všechny aktualizace za posledního téměř půldruhého roku. Mageia 5.1 obsahuje LibreOffice 4.4.7, Linux 4.4.32, KDE4 4.14.5 nebo GNOME 3.14.3.

Ladislav Hagara | Komentářů: 17
3.12. 13:42 | Pozvánky

V Praze probíhá konference Internet a Technologie 16.2, volné pokračování jarní konference sdružení CZ.NIC. Konferenci lze sledovat online na YouTube. K dispozici je také archiv předchozích konferencí.

Ladislav Hagara | Komentářů: 0
Kolik máte dat ve svém domovském adresáři na svém primárním osobním počítači?
 (32%)
 (24%)
 (29%)
 (8%)
 (5%)
 (3%)
Celkem 784 hlasů
 Komentářů: 50, poslední 29.11. 15:50
Rozcestník
Reklama

Dotaz: FTPS (ProFTPd, CentOS 5.2) - problém s iptables

27.1.2009 13:03 happymaster23_
FTPS (ProFTPd, CentOS 5.2) - problém s iptables
Přečteno: 665×

Zdravím,

 

mám takový problém s FTPS (jedná se o CentOS 5.2 s ProFTPd). Samotný démon je nastaven dobře, když jsem zkusil iptables vypnout, spojení se povedlo bezproblému. Proto se chci zeptat, jaká pravidla jsou potřeba přidat iptables, popřípadě upravit konfiguraci ProFTPd, aby to fungovalo.

Poslední, na co server odpoví je příkaz PASV, další LIST už je bez odpovědi.

 

Děkuji za odpovědi

Odpovědi

Pavel Stárek avatar 27.1.2009 14:43 Pavel Stárek | skóre: 43 | blog: Tady bloguju já :-) | Kolín
Rozbalit Rozbalit vše Re: FTPS (ProFTPd, CentOS 5.2) - problém s iptables
V souboru /etc/sysconfig/iptables-config je řádek:

IPTABLES_MODULES=""

zkus do něj dát (nebo přidat pokud v něm už něco je):

IPTABLES_MODULES="ip_conntrack_ftp ip_nat_ftp"

ulož ho a potom napiš service iptables restart a zkus se připojit k tomu ProFTPd a možná to bude chodit.
Kdo chce, hledá způsob; kdo nechce, hledá důvod.
27.1.2009 21:04 .
Rozbalit Rozbalit vše Re: FTPS (ProFTPd, CentOS 5.2) - problém s iptables

funguji tyhle moduly, kdyz je pouzito ftps????

27.1.2009 21:24 happymaster23 | skóre: 9
Rozbalit Rozbalit vše Re: FTPS (ProFTPd, CentOS 5.2) - problém s iptables

Zdravím,

 

jdu to vyzkoušet. Ovšem taky jsem už kdesi četl, že tyhle moduly jsou u FTPS nanic...

27.1.2009 21:25 artec | skóre: 24
Rozbalit Rozbalit vše Re: FTPS (ProFTPd, CentOS 5.2) - problém s iptables

To zalezi na tom, jestli je pouzito implicitni nebo explicitni sifrovani. Pokud je pouzito implicitni sifrovani, tak se ani jeden modul neuplatni. Pokud explicitni, tak se uplatni jenom ip_nat_ftp, po predani auth ssl/tls se ale uz ip_conntrack_ftp nedostane ke slovu. Spis to vypada, ze tazatel blokoval porty pro datovy prenos. Chtelo by to napsat vice info.

27.1.2009 22:11 happymaster23 | skóre: 9
Rozbalit Rozbalit vše Re: FTPS (ProFTPd, CentOS 5.2) - problém s iptables

Děkuji za odpověď,

iptables jsou nastavené naprosto jednoduchým způsobem - veškerá příchozí komunikace je zakázána a v tom jsou výjimky (POP3, POP3S, HTTP, HTTPS, atd...). Jaké info máte namysli? Zkoušel jsem povolit jak ftps-data:tcp tak ftpsdata:tcp tak i ftpdata:tcp a ftp-data:tcp...

27.1.2009 22:46 artec | skóre: 24
Rozbalit Rozbalit vše Re: FTPS (ProFTPd, CentOS 5.2) - problém s iptables

Pokud neblokujete odchozi spojeni ze serveru, tak se zkuste spojit v aktivnim rezimu. Pokud se vam podari navazat ridici spojeni (z prvniho prispevku usuzuji, ze ano), tak by se melo navazat i datove spojeni smerem ze serveru ven.  Pokud vam toto bude fungovat, tak bych az potom resil povolovani prichoziho spojeni pro pasivni resim.

27.1.2009 22:13 happymaster23 | skóre: 9
Rozbalit Rozbalit vše Re: FTPS (ProFTPd, CentOS 5.2) - problém s iptables

A je to explicitní šifrování...

28.1.2009 09:58 j3nda | skóre: 14 | ostrava/brno
Rozbalit Rozbalit vše Re: FTPS (ProFTPd, CentOS 5.2) - problém s iptables
ahoj,

muzes sem postnout anebo zaslat (j3nda@fv.cz) konfigurack proftpd? (pokud neni tajny :-) j3.
___---==~[ uxunilcba | baclniuxu ]~==---__sevrer_pnly_liunx-lkie_hcaricku__/libGDX-rulez-the-W0R7D!___
28.1.2009 11:34 .
Rozbalit Rozbalit vše Re: FTPS (ProFTPd, CentOS 5.2) - problém s iptables

soude podle ty 23 budes asi navstevnik z nyxu, ne?

28.1.2009 17:32 happymaster23 | skóre: 9
Rozbalit Rozbalit vše Re: FTPS (ProFTPd, CentOS 5.2) - problém s iptables

Vůbec nevím o co se jedná, Google říkal něco o nyx.cz, ale o tom slyším prvně...

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.