abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
dnes 15:55 | Zajímavý projekt

Vyzkoušet si příkazy a vyřešit několik úkolů lze na stránkách Commandline Challenge (CMD Challenge). Úkoly lze řešit různými způsoby, důležitý je výsledek. Zdrojové kódy jsou k dispozici na GitHubu pod licencí MIT.

Ladislav Hagara | Komentářů: 2
včera 17:35 | Bezpečnostní upozornění

Německá Bundesnetzagentur (obdoba českého ČTU) zakázala na německém území prodej panenky Cayla kvůli „špionáži“ dětí. Tato elektronická hračka obsahuje mikrofon, reproduktor a kameru a bezdrátové komunikační rozhraní, pomocí kterého se hračka připojuje na servery výrobce. Takovýmto způsobem může hračka pomocí umělé inteligence „odpovídat“ na dotazy dítěte. Hlavní problém bude ale asi někde jinde, podle prvotních zpráv může

… více »
Petr Tomášek | Komentářů: 24
17.2. 15:30 | Bezpečnostní upozornění

CSIRT.CZ upozorňuje, že bezpečnostní experti objevili nový typ malwaru, jenž cílí na open source e-commerce platformu Magento. Malware je zajímavý tím, že se jedná o první svého druhu, jehož kód zůstává skrytý v SQL databázi zasaženého e-shopu. Škodlivý kód je volán pomocí tzv. SQL trigerru, který je spouštěn při každém vytvoření objednávky v systému.

Ladislav Hagara | Komentářů: 1
17.2. 09:00 | Nová verze

Bylo vydáno Ubuntu 16.04.2 LTS, tj. druhé opravné vydání Ubuntu 16.04 LTS s kódovým názvem Xenial Xerus. Přehled novinek v poznámkách k vydání a v přehledu změn.

Ladislav Hagara | Komentářů: 42
17.2. 06:00 | Zajímavý článek

Pavel Tišnovský se v dvoudílném článku na MojeFedora.cz věnuje tvorbě pluginů (modulů) pro bitmapový grafický editor GIMP. Pomocí pluginů lze GIMP rozšiřovat o další funkce. Implementovat lze například nové filtry nebo pomocné utility pro tvorbu animací či poloautomatickou retuš snímků.

Ladislav Hagara | Komentářů: 6
16.2. 23:32 | Komunita

Do 30. března se lze přihlásit do dalšího kola programu Outreachy, jehož cílem je přitáhnout do světa svobodného a otevřeného softwaru lidi ze skupin, jež jsou ve světě svobodného a otevřeného softwaru málo zastoupeny. Za 3 měsíce práce, od 30. května do 30. srpna 2017, v participujících organizacích lze vydělat 5 500 USD. Jedná se již o 14. kolo tohoto programu.

Ladislav Hagara | Komentářů: 11
16.2. 23:13 | Nová verze

Byla vydána verze 0.92.1 svobodného multiplatformního vektorového grafického editoru Inkscape. Přehled novinek v poznámkách k vydání. Řešen je mimo jiné problém s verzí 0.92, jež rozbíjí dokumenty vytvořené v předchozích verzích Inkscape. Více v příspěvku na blogu Davida Revoye, autora open source webového komiksu Pepper&Carrot nebo portrétu GNU/Linuxu.

Ladislav Hagara | Komentářů: 0
16.2. 16:26 | Bezpečnostní upozornění

Byla vydána verze 1.1.0e kryptografické knihovny OpenSSL. Dle bezpečnostního upozornění 20170216 byla opravena závažná bezpečnostní chyba CVE-2017-3733.

Ladislav Hagara | Komentářů: 1
16.2. 13:03 | Pozvánky

GNOME hackaton proběhne v Brně na FIT VUT v Red Hat Labu (budova Q) v pondělí 20. února od 15:00. Registrace není nutná, ale pokud dáte na FaceBooku vědět, že plánujete dorazit, pomůže to s plánováním.

Ladislav Hagara | Komentářů: 0
16.2. 13:02 | Pozvánky

Únorový Prague Containers Meetup se koná 21. února v budově MSD. Můžete se těšit na přednášky o tom, proč a jak používat kontejnery a zároveň získat zajímavý pohled na historii a budoucnost kontejnerů.

little-drunk-jesus | Komentářů: 0
Jak se stavíte k trendu ztenčování přenosných zařízení (smartphony, notebooky)?
 (13%)
 (2%)
 (72%)
 (3%)
 (10%)
Celkem 656 hlasů
 Komentářů: 52, poslední 13.2. 12:45
Rozcestník
Reklama

Dotaz: vsftpd forwarding

5.2.2009 11:27 filbar | skóre: 36 | blog: Denicek_programatora | Ostrava
vsftpd forwarding
Přečteno: 163×

Trošku si teď zkouším věci se sítí a narazil jsem na jeden problém. Potřeboval bych poradit jak mám nastavit forwarding ftp.

Situace je taková, že jeden vsftp server přístupný z netu, který mi běží na routeru. A potřeboval bych z toho ještě udělat forward na vsftp server, který mám v místní síti.Prozatím se mi podařilo přesměrovat pomocí natu port 8021 na port 21 vnitřního stroje. A nevím jak to mám udělat s pasivními porty, když ty už využívá ten vnější ftp server, nebo jak nastavit, aby každý vsftpd server používal jiné.

Předem děkuji za rady

Odpovědi

5.2.2009 12:18 filbar | skóre: 36 | blog: Denicek_programatora | Ostrava
Rozbalit Rozbalit vše Re: vsftpd forwarding

Tak jsem trošku pokročil u vsftp na routeru jsem nastavil porty 1100-1200 a u vnitřního 1201-1300, ale pořád mi ten druhý nejede. Moduly mám zavedené

ip_nat_ftp              7168  0 
ip_conntrack_ftp       11504  1 ip_nat_ftp
ip_conntrack_netbios_ns     6912  0 
ipt_MASQUERADE          7424  1 
iptable_nat            11012  1 
ip_nat                 20780  3 ip_nat_ftp,ipt_MASQUERADE,iptable_nat
xt_state                6144  8 
ip_conntrack           52704  7 ip_nat_ftp,ip_conntrack_ftp,ip_conntrack_netbios_ns,ipt_MASQUERADE,iptable_nat,ip_nat,xt_state
nfnetlink              10648  2 ip_nat,ip_conntrack
iptable_filter          6912  1 
iptable_mangle          6784  0 
ip_tables              16964  3 iptable_nat,iptable_filter,iptable_mangle
tun                    14464  0 
sunrpc                144316  1 
ipv6                  257312  42 
xfrm_nalgo             13700  1 ipv6
ipt_recent             12432  4 
xt_tcpudp               7040  33 
x_tables               17284  6 ipt_MASQUERADE,iptable_nat,xt_state,ip_tables,ipt_recent,xt_tcpudp

A pravidla iptables:

# Generated by iptables-save v1.3.5 on Thu Feb  5 12:16:52 2009
*nat
:PREROUTING ACCEPT [435:41840]
:POSTROUTING ACCEPT [0:0]
:OUTPUT ACCEPT [324:24162]
-A PREROUTING -p tcp -m tcp --dport 8081 -j DNAT --to-destination 10.0.0.2:80
-A PREROUTING -p tcp -m tcp --dport 8021 -j DNAT --to-destination 10.0.0.2:21
-A PREROUTING -p tcp -m tcp --dport 1201:1300 -m state --state ESTABLISHED -j DNAT --to-destination 10.0.0.2:1201-1300
-A POSTROUTING -j MASQUERADE
COMMIT
# Completed on Thu Feb  5 12:16:52 2009
# Generated by iptables-save v1.3.5 on Thu Feb  5 12:16:52 2009
*filter
:INPUT DROP [179:21349]
:FORWARD ACCEPT [2983:447040]
:OUTPUT ACCEPT [5394:1730709]
-A INPUT -i eth0 -p tcp -m tcp --dport 22 -m state --state NEW -m recent --update --seconds 60 --hitcount 3 --name DEFAULT --rsource -j DROP
-A INPUT -i eth0 -p tcp -m tcp --dport 22 -m state --state NEW -m recent --set --name DEFAULT --rsource
-A INPUT -i eth0 -p tcp -m tcp --dport 21 -m state --state NEW -m recent --update --seconds 60 --hitcount 3 --name DEFAULT --rsource -j DROP
-A INPUT -i eth0 -p tcp -m tcp --dport 21 -m state --state NEW -m recent --set --name DEFAULT --rsource
-A INPUT -i lo -j ACCEPT
-A INPUT -i eth0 -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -d 10.0.0.101 -p tcp -m tcp --dport 22 -j ACCEPT
-A INPUT -d 10.0.0.101 -p tcp -m tcp --dport 53 -j ACCEPT
-A INPUT -d 10.0.0.101 -p udp -m udp --dport 53 -j ACCEPT
-A INPUT -d 10.0.0.101 -p tcp -m tcp --dport 80 -j ACCEPT
-A INPUT -d 10.0.0.101 -p tcp -m tcp --dport 443 -j ACCEPT
-A INPUT -d 10.0.0.101 -p tcp -m tcp --dport 21 -j ACCEPT
-A INPUT -p tcp -m tcp --sport 1100:1200 --dport 1100:1200 -m state --state ESTABLISHED -j ACCEPT
-A INPUT -d 10.0.0.101 -p tcp -m tcp --dport 3690 -j ACCEPT
-A INPUT -d 10.0.0.101 -p tcp -m tcp --dport 10000 -j ACCEPT
-A INPUT -d 10.0.0.101 -p tcp -m tcp --dport 995 -j ACCEPT
-A INPUT -d 10.0.0.101 -p tcp -m tcp --dport 993 -j ACCEPT
-A INPUT -d 10.0.0.101 -p tcp -m tcp --dport 5222 -j ACCEPT
-A INPUT -d 10.0.0.101 -p tcp -m tcp --dport 5223 -j ACCEPT
-A INPUT -d 10.0.0.101 -p tcp -m tcp --dport 5269 -j ACCEPT
-A INPUT -d 10.0.0.101 -p tcp -m tcp --dport 67 -j ACCEPT
-A INPUT -d 10.0.0.101 -p tcp -m tcp --dport 68 -j ACCEPT
-A INPUT -d 10.0.0.101 -p udp -m udp --dport 67 -j ACCEPT
-A INPUT -d 10.0.0.101 -p udp -m udp --dport 68 -j ACCEPT
-A INPUT -d 10.0.0.101 -p tcp -m tcp --dport 465 -j ACCEPT
-A INPUT -d 10.0.0.101 -p tcp -m tcp --dport 25 -j ACCEPT
-A INPUT -d 10.0.0.101 -p tcp -m tcp --dport 3128 -j ACCEPT
-A INPUT -d 10.0.0.101 -p udp -m udp --dport 123 -j ACCEPT
-A INPUT -d 10.0.0.101 -p tcp -m tcp --dport 123 -j ACCEPT
-A INPUT -d 10.0.0.101 -p tcp -m tcp --dport 8081 -j ACCEPT
-A INPUT -p icmp -m icmp --icmp-type any -j ACCEPT
-A INPUT -d 10.0.0.101 -p tcp -m tcp --dport 8021 -j ACCEPT
-A INPUT -p tcp -m tcp --sport 1201:1300 --dport 1201:1300 -m state --state ESTABLISHED -j ACCEPT
COMMIT
# Completed on Thu Feb  5 12:16:52 2009

Co mám ještě nastavit?

5.2.2009 13:08 Jiří J. | skóre: 34 | blog: Poutník | Brno
Rozbalit Rozbalit vše Re: vsftpd forwarding

Kdysi hodně dávno jsem něco takového řešil, ptal se i tady, nakonec myslím pomohla specifikace portů při modprobe nf_conntrack_ftp

filename:       /lib/modules/2.6.26-1-686/kernel/net/netfilter/nf_conntrack_ftp.ko
alias:          ip_conntrack_ftp
description:    ftp connection tracking helper
author:         Rusty Russell <rusty@rustcorp.com.au>
license:        GPL
depends:        nf_conntrack
vermagic:       2.6.26-1-686 SMP mod_unload modversions 686
parm:           ports:array of ushort
parm:           loose:bool

ale, popravdě, netuším, je to dávno :-D

Víra je firma si myslela, že něco je pravdivé. LMAO -- “zlehčovat mého osla”
5.2.2009 13:54 filbar | skóre: 36 | blog: Denicek_programatora | Ostrava
Rozbalit Rozbalit vše Re: vsftpd forwarding
Tak se omlouvám, zjistil jsem, že to už funguje. Zkoušel jsem to totiž přes free vserver pipni a ten byl nějaký pomalý. Když jsem to vyzkoušel přes http://www.net2ftp.com/index.php, tak to jede.

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.