abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
eParkomat, startup z ČR, postoupil mezi finalisty evropského akcelerátoru ChallengeUp!
Robot na pivo mu otevřel dveře k opravdovému byznysu
Internet věcí: Propojený svět? Už se to blíží...
dnes 13:30 | Zajímavý software

Byly uvolněny zdrojové kódy známé rogue-like hry DoomRL. Počátky hry jsou v roce 2002. Je napsána ve FreePascalu a zdrojový kód je nyní k dispozici na GitHubu pod licencí GNU GPL 2.0. Autor pracuje na nové hře Jupiter Hell, která je moderním nástupcem DoomRL a na jejíž vývoj shání peníze prostřednictvím Kickstarteru.

Blaazen | Komentářů: 0
dnes 13:15 | Pozvánky

Přijďte s námi oslavit vydání Fedory 25. Na programu budou přednášky o novinkách, diskuse, neřízený networking atd. Release Party se bude konat 16. prosince v prostorách společnosti Etnetera. Na party budou volně k dispozici také propagační materiály, nová DVD s Fedorou 25 a samozřejmě občerstvení. Přednášky budou probíhat v češtině. Pro více informací se můžete podívat na web MojeFedora.cz. Jen připomínám, že tentokrát jsme zavedli

… více »
frantisekz | Komentářů: 0
včera 16:38 | Komunita

Byly zveřejněny videozáznamy přednášek a workshopů z letošní konference OpenAlt konané 5. a 6. listopadu v Brně. K videozáznamům lze přistupovat ze stránky na SuperLectures nebo přes program konference, detaily o vybrané přednášce nebo workshopu a dále kliknutím na ikonku filmového pásu. Celkově bylo zpracováno 65 hodin z 89 přednášek a workshopů.

Ladislav Hagara | Komentářů: 0
včera 11:30 | Komunita

Bylo oznámeno, že bude proveden bezpečnostní audit zdrojových kódů open source softwaru pro implementaci virtuálních privátních sítí OpenVPN. Audit provede Matthew D. Green (blog), uznávaný kryptolog a profesor na Univerzitě Johnse Hopkinse. Auditována bude verze 2.4 (aktuálně RC 1, stabilní verze je 2.3.14). Audit bude financován společností Private Internet Access [reddit].

Ladislav Hagara | Komentářů: 4
včera 06:00 | Komunita

Na YouTube byl publikován Blender Institute Reel 2016, ani ne dvouminutový sestřih z filmů, které vznikly za posledních 10 let díky Blender Institutu. V institutu aktuálně pracují na novém filmu Agent 327. Dění kolem filmu lze sledovat na Blender Cloudu. Videoukázka Agenta 327 z června letošního roku na YouTube.

Ladislav Hagara | Komentářů: 0
včera 01:02 | Zajímavý článek

Minulý týden byly vydány verze 1.2.3 a 1.1.7 webového poštovního klienta Roundcube. V oznámení o vydání bylo zmíněno řešení bezpečnostního problému nalezeného společností RIPS a souvisejícího s voláním funkce mail() v PHP. Tento týden byly zveřejněny podrobnosti. Útočník mohl pomocí speciálně připraveného emailu spustit na serveru libovolný příkaz. Stejně, jak je popsáno v článku Exploit PHP’s mail() to get remote code execution z roku 2014.

Ladislav Hagara | Komentářů: 1
8.12. 16:00 | Nová verze

Byla vydána verze 0.98 svobodného nelineárního video editoru Pitivi. Z novinek lze zmínit například přizpůsobitelné klávesové zkratky. Videoukázka práce s nejnovější verzí Pitivi na YouTube.

Ladislav Hagara | Komentářů: 1
8.12. 15:00 | Zajímavý software

Stop motion je technika animace, při níž je reálný objekt mezi jednotlivými snímky ručně upravován a posouván o malé úseky, tak aby po spojení vyvolala animace dojem spojitosti. Jaký software lze pro stop motion použít na Linuxu? Článek na OMG! Ubuntu! představuje Heron Animation. Ten bohužel podporuje pouze webové kamery. Podpora digitálních zrcadlovek je začleněna například v programu qStopMotion.

Ladislav Hagara | Komentářů: 5
7.12. 21:21 | Nová verze Ladislav Hagara | Komentářů: 0
7.12. 11:44 | Zajímavý projekt

Na Indiegogo byla spuštěna kampaň na podporu herní mini konzole a multimediálního centra RetroEngine Sigma od Doyodo. Předobjednat ji lze již od 49 dolarů. Požadovaná částka 20 000 dolarů byla překonána již 6 krát. Majitelé mini konzole si budou moci zahrát hry pro Atari VCS 2600, Sega Genesis nebo NES. Předinstalováno bude multimediální centrum Kodi.

Ladislav Hagara | Komentářů: 2
Kolik máte dat ve svém domovském adresáři na svém primárním osobním počítači?
 (32%)
 (24%)
 (29%)
 (7%)
 (5%)
 (3%)
Celkem 808 hlasů
 Komentářů: 50, poslední 29.11. 15:50
Rozcestník
Reklama

Dotaz: vsftpd forwarding

5.2.2009 11:27 filbar | skóre: 36 | blog: Denicek_programatora | Ostrava
vsftpd forwarding
Přečteno: 160×

Trošku si teď zkouším věci se sítí a narazil jsem na jeden problém. Potřeboval bych poradit jak mám nastavit forwarding ftp.

Situace je taková, že jeden vsftp server přístupný z netu, který mi běží na routeru. A potřeboval bych z toho ještě udělat forward na vsftp server, který mám v místní síti.Prozatím se mi podařilo přesměrovat pomocí natu port 8021 na port 21 vnitřního stroje. A nevím jak to mám udělat s pasivními porty, když ty už využívá ten vnější ftp server, nebo jak nastavit, aby každý vsftpd server používal jiné.

Předem děkuji za rady

Odpovědi

5.2.2009 12:18 filbar | skóre: 36 | blog: Denicek_programatora | Ostrava
Rozbalit Rozbalit vše Re: vsftpd forwarding

Tak jsem trošku pokročil u vsftp na routeru jsem nastavil porty 1100-1200 a u vnitřního 1201-1300, ale pořád mi ten druhý nejede. Moduly mám zavedené

ip_nat_ftp              7168  0 
ip_conntrack_ftp       11504  1 ip_nat_ftp
ip_conntrack_netbios_ns     6912  0 
ipt_MASQUERADE          7424  1 
iptable_nat            11012  1 
ip_nat                 20780  3 ip_nat_ftp,ipt_MASQUERADE,iptable_nat
xt_state                6144  8 
ip_conntrack           52704  7 ip_nat_ftp,ip_conntrack_ftp,ip_conntrack_netbios_ns,ipt_MASQUERADE,iptable_nat,ip_nat,xt_state
nfnetlink              10648  2 ip_nat,ip_conntrack
iptable_filter          6912  1 
iptable_mangle          6784  0 
ip_tables              16964  3 iptable_nat,iptable_filter,iptable_mangle
tun                    14464  0 
sunrpc                144316  1 
ipv6                  257312  42 
xfrm_nalgo             13700  1 ipv6
ipt_recent             12432  4 
xt_tcpudp               7040  33 
x_tables               17284  6 ipt_MASQUERADE,iptable_nat,xt_state,ip_tables,ipt_recent,xt_tcpudp

A pravidla iptables:

# Generated by iptables-save v1.3.5 on Thu Feb  5 12:16:52 2009
*nat
:PREROUTING ACCEPT [435:41840]
:POSTROUTING ACCEPT [0:0]
:OUTPUT ACCEPT [324:24162]
-A PREROUTING -p tcp -m tcp --dport 8081 -j DNAT --to-destination 10.0.0.2:80
-A PREROUTING -p tcp -m tcp --dport 8021 -j DNAT --to-destination 10.0.0.2:21
-A PREROUTING -p tcp -m tcp --dport 1201:1300 -m state --state ESTABLISHED -j DNAT --to-destination 10.0.0.2:1201-1300
-A POSTROUTING -j MASQUERADE
COMMIT
# Completed on Thu Feb  5 12:16:52 2009
# Generated by iptables-save v1.3.5 on Thu Feb  5 12:16:52 2009
*filter
:INPUT DROP [179:21349]
:FORWARD ACCEPT [2983:447040]
:OUTPUT ACCEPT [5394:1730709]
-A INPUT -i eth0 -p tcp -m tcp --dport 22 -m state --state NEW -m recent --update --seconds 60 --hitcount 3 --name DEFAULT --rsource -j DROP
-A INPUT -i eth0 -p tcp -m tcp --dport 22 -m state --state NEW -m recent --set --name DEFAULT --rsource
-A INPUT -i eth0 -p tcp -m tcp --dport 21 -m state --state NEW -m recent --update --seconds 60 --hitcount 3 --name DEFAULT --rsource -j DROP
-A INPUT -i eth0 -p tcp -m tcp --dport 21 -m state --state NEW -m recent --set --name DEFAULT --rsource
-A INPUT -i lo -j ACCEPT
-A INPUT -i eth0 -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -d 10.0.0.101 -p tcp -m tcp --dport 22 -j ACCEPT
-A INPUT -d 10.0.0.101 -p tcp -m tcp --dport 53 -j ACCEPT
-A INPUT -d 10.0.0.101 -p udp -m udp --dport 53 -j ACCEPT
-A INPUT -d 10.0.0.101 -p tcp -m tcp --dport 80 -j ACCEPT
-A INPUT -d 10.0.0.101 -p tcp -m tcp --dport 443 -j ACCEPT
-A INPUT -d 10.0.0.101 -p tcp -m tcp --dport 21 -j ACCEPT
-A INPUT -p tcp -m tcp --sport 1100:1200 --dport 1100:1200 -m state --state ESTABLISHED -j ACCEPT
-A INPUT -d 10.0.0.101 -p tcp -m tcp --dport 3690 -j ACCEPT
-A INPUT -d 10.0.0.101 -p tcp -m tcp --dport 10000 -j ACCEPT
-A INPUT -d 10.0.0.101 -p tcp -m tcp --dport 995 -j ACCEPT
-A INPUT -d 10.0.0.101 -p tcp -m tcp --dport 993 -j ACCEPT
-A INPUT -d 10.0.0.101 -p tcp -m tcp --dport 5222 -j ACCEPT
-A INPUT -d 10.0.0.101 -p tcp -m tcp --dport 5223 -j ACCEPT
-A INPUT -d 10.0.0.101 -p tcp -m tcp --dport 5269 -j ACCEPT
-A INPUT -d 10.0.0.101 -p tcp -m tcp --dport 67 -j ACCEPT
-A INPUT -d 10.0.0.101 -p tcp -m tcp --dport 68 -j ACCEPT
-A INPUT -d 10.0.0.101 -p udp -m udp --dport 67 -j ACCEPT
-A INPUT -d 10.0.0.101 -p udp -m udp --dport 68 -j ACCEPT
-A INPUT -d 10.0.0.101 -p tcp -m tcp --dport 465 -j ACCEPT
-A INPUT -d 10.0.0.101 -p tcp -m tcp --dport 25 -j ACCEPT
-A INPUT -d 10.0.0.101 -p tcp -m tcp --dport 3128 -j ACCEPT
-A INPUT -d 10.0.0.101 -p udp -m udp --dport 123 -j ACCEPT
-A INPUT -d 10.0.0.101 -p tcp -m tcp --dport 123 -j ACCEPT
-A INPUT -d 10.0.0.101 -p tcp -m tcp --dport 8081 -j ACCEPT
-A INPUT -p icmp -m icmp --icmp-type any -j ACCEPT
-A INPUT -d 10.0.0.101 -p tcp -m tcp --dport 8021 -j ACCEPT
-A INPUT -p tcp -m tcp --sport 1201:1300 --dport 1201:1300 -m state --state ESTABLISHED -j ACCEPT
COMMIT
# Completed on Thu Feb  5 12:16:52 2009

Co mám ještě nastavit?

5.2.2009 13:08 Jiří J. | skóre: 34 | blog: Poutník | Brno
Rozbalit Rozbalit vše Re: vsftpd forwarding

Kdysi hodně dávno jsem něco takového řešil, ptal se i tady, nakonec myslím pomohla specifikace portů při modprobe nf_conntrack_ftp

filename:       /lib/modules/2.6.26-1-686/kernel/net/netfilter/nf_conntrack_ftp.ko
alias:          ip_conntrack_ftp
description:    ftp connection tracking helper
author:         Rusty Russell <rusty@rustcorp.com.au>
license:        GPL
depends:        nf_conntrack
vermagic:       2.6.26-1-686 SMP mod_unload modversions 686
parm:           ports:array of ushort
parm:           loose:bool

ale, popravdě, netuším, je to dávno :-D

Víra je firma si myslela, že něco je pravdivé. LMAO -- “zlehčovat mého osla”
5.2.2009 13:54 filbar | skóre: 36 | blog: Denicek_programatora | Ostrava
Rozbalit Rozbalit vše Re: vsftpd forwarding
Tak se omlouvám, zjistil jsem, že to už funguje. Zkoušel jsem to totiž přes free vserver pipni a ten byl nějaký pomalý. Když jsem to vyzkoušel přes http://www.net2ftp.com/index.php, tak to jede.

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.