abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
dnes 02:48 | Nová verze

Po půl roce od vydání verze 9.0 (zprávička) byla vydána verze 10.0 zvukového serveru PulseAudio. Přehled novinek v poznámkách k vydání.

Ladislav Hagara | Komentářů: 0
dnes 00:33 | Komunita Ladislav Hagara | Komentářů: 0
včera 17:30 | Zajímavý článek

Mozilla.cz informuje, že webový prohlížeč Firefox bude od verze 53 obsahovat integrovaný prohlížeč dat ve formátu JSON. Firefox kromě strukturovaného prohlížení nabídne také možnost filtrace a uložení na disk. Dle plánu by měl Firefox 53 vyjít 18. 4. 2017.

Ladislav Hagara | Komentářů: 1
včera 11:00 | Komunita

Členové a příznivci spolku OpenAlt se pravidelně schází v Praze a Brně. Fotky z pražských srazů za uplynulý rok si můžete prohlédnout na stránkách spolku. Příští sraz se koná už zítra 19. ledna – tentokrát je tématem ergonomie ovládání počítače – tzn. klávesnice, myši a další zařízení. Také budete mít příležitost si prohlédnout pražský hackerspace Brmlab.

xkucf03 | Komentářů: 0
17.1. 21:55 | Komunita

Nadace pro svobodný software (FSF) oznámila aktualizaci seznamu prioritních oblastí (changelog), na které by se měli vývojáři a příznivci svobodného softwaru zaměřit. Jsou to například svobodný operační systém pro chytré telefony, hlasová a video komunikace nebo softwarový inteligentní osobní asistent.

Ladislav Hagara | Komentářů: 15
17.1. 16:44 | Nová verze

Byla vydána verze 2.0.0 knihovny pro vykreslování grafů v programovacím jazyce Python Matplotlib (Wikipedie, GitHub). Přehled novinek a galerie grafů na stránkách projektu.

Ladislav Hagara | Komentářů: 0
17.1. 15:33 | Komunita

V australském Hobartu probíhá tento týden konference linux.conf.au 2017. Na programu je celá řada zajímavých přednášek. Sledovat je lze online.

Ladislav Hagara | Komentářů: 0
17.1. 10:20 | Zajímavý článek

Pavel Tišnovský se v dvoudílném článku na MojeFedora.cz věnuje bitmapovým (rastrovým) grafickým editorům ve Fedoře. V prvním dílu se věnuje editorům MyPaint, MtPaint, Pinta, XPaint, Krita a GIMP. V pokračování pak editorům GNU Paint (gpaint), GrafX2, KolourPaint, KIconEdit a Tux Paint.

Ladislav Hagara | Komentářů: 1
16.1. 17:11 | Komunita

Byl proveden bezpečnostní audit svobodného IMAP a POP3 serveru Dovecot (Wikipedie). Audit byl zaplacen z programu Mozilla Secure Open Source a provedla jej společnost Cure53. Společnost Cure53 byla velice spokojena s kvalitou zdrojových kódu. V závěrečné zprávě (pdf) jsou zmíněny pouze 3 drobné a v upstreamu již opravené bezpečnostní chyby.

Ladislav Hagara | Komentářů: 0
16.1. 15:30 | IT novinky

Nadace Raspberry Pi představila na svém blogu Raspberry Pi Compute Module 3 (CM3 a CM3L), tj. zmenšené Raspberry Pi vhodné nejenom pro průmyslové využití. Jedná se o nástupce Raspberry Pi Compute Module (CM1) představeného v dubnu 2014. Nový CM3 vychází z Raspberry Pi 3 a má tedy dvakrát více paměti a desetkrát větší výkon než CM1. Verze CM3L (Lite) je dodávána bez 4 GB eMMC flash paměti. Uživatel si může připojit svou vlastní. Představena byla

… více »
Ladislav Hagara | Komentářů: 2
Jak se stavíte k trendu ztenčování přenosných zařízení (smartphony, notebooky)?
 (10%)
 (3%)
 (74%)
 (3%)
 (10%)
Celkem 317 hlasů
 Komentářů: 24, poslední 17.1. 10:14
    Rozcestník
    Reklama

    Dotaz: vsftpd forwarding

    5.2.2009 11:27 filbar | skóre: 36 | blog: Denicek_programatora | Ostrava
    vsftpd forwarding
    Přečteno: 161×

    Trošku si teď zkouším věci se sítí a narazil jsem na jeden problém. Potřeboval bych poradit jak mám nastavit forwarding ftp.

    Situace je taková, že jeden vsftp server přístupný z netu, který mi běží na routeru. A potřeboval bych z toho ještě udělat forward na vsftp server, který mám v místní síti.Prozatím se mi podařilo přesměrovat pomocí natu port 8021 na port 21 vnitřního stroje. A nevím jak to mám udělat s pasivními porty, když ty už využívá ten vnější ftp server, nebo jak nastavit, aby každý vsftpd server používal jiné.

    Předem děkuji za rady

    Odpovědi

    5.2.2009 12:18 filbar | skóre: 36 | blog: Denicek_programatora | Ostrava
    Rozbalit Rozbalit vše Re: vsftpd forwarding

    Tak jsem trošku pokročil u vsftp na routeru jsem nastavil porty 1100-1200 a u vnitřního 1201-1300, ale pořád mi ten druhý nejede. Moduly mám zavedené

    ip_nat_ftp              7168  0 
    ip_conntrack_ftp       11504  1 ip_nat_ftp
    ip_conntrack_netbios_ns     6912  0 
    ipt_MASQUERADE          7424  1 
    iptable_nat            11012  1 
    ip_nat                 20780  3 ip_nat_ftp,ipt_MASQUERADE,iptable_nat
    xt_state                6144  8 
    ip_conntrack           52704  7 ip_nat_ftp,ip_conntrack_ftp,ip_conntrack_netbios_ns,ipt_MASQUERADE,iptable_nat,ip_nat,xt_state
    nfnetlink              10648  2 ip_nat,ip_conntrack
    iptable_filter          6912  1 
    iptable_mangle          6784  0 
    ip_tables              16964  3 iptable_nat,iptable_filter,iptable_mangle
    tun                    14464  0 
    sunrpc                144316  1 
    ipv6                  257312  42 
    xfrm_nalgo             13700  1 ipv6
    ipt_recent             12432  4 
    xt_tcpudp               7040  33 
    x_tables               17284  6 ipt_MASQUERADE,iptable_nat,xt_state,ip_tables,ipt_recent,xt_tcpudp
    

    A pravidla iptables:

    # Generated by iptables-save v1.3.5 on Thu Feb  5 12:16:52 2009
    *nat
    :PREROUTING ACCEPT [435:41840]
    :POSTROUTING ACCEPT [0:0]
    :OUTPUT ACCEPT [324:24162]
    -A PREROUTING -p tcp -m tcp --dport 8081 -j DNAT --to-destination 10.0.0.2:80
    -A PREROUTING -p tcp -m tcp --dport 8021 -j DNAT --to-destination 10.0.0.2:21
    -A PREROUTING -p tcp -m tcp --dport 1201:1300 -m state --state ESTABLISHED -j DNAT --to-destination 10.0.0.2:1201-1300
    -A POSTROUTING -j MASQUERADE
    COMMIT
    # Completed on Thu Feb  5 12:16:52 2009
    # Generated by iptables-save v1.3.5 on Thu Feb  5 12:16:52 2009
    *filter
    :INPUT DROP [179:21349]
    :FORWARD ACCEPT [2983:447040]
    :OUTPUT ACCEPT [5394:1730709]
    -A INPUT -i eth0 -p tcp -m tcp --dport 22 -m state --state NEW -m recent --update --seconds 60 --hitcount 3 --name DEFAULT --rsource -j DROP
    -A INPUT -i eth0 -p tcp -m tcp --dport 22 -m state --state NEW -m recent --set --name DEFAULT --rsource
    -A INPUT -i eth0 -p tcp -m tcp --dport 21 -m state --state NEW -m recent --update --seconds 60 --hitcount 3 --name DEFAULT --rsource -j DROP
    -A INPUT -i eth0 -p tcp -m tcp --dport 21 -m state --state NEW -m recent --set --name DEFAULT --rsource
    -A INPUT -i lo -j ACCEPT
    -A INPUT -i eth0 -m state --state RELATED,ESTABLISHED -j ACCEPT
    -A INPUT -d 10.0.0.101 -p tcp -m tcp --dport 22 -j ACCEPT
    -A INPUT -d 10.0.0.101 -p tcp -m tcp --dport 53 -j ACCEPT
    -A INPUT -d 10.0.0.101 -p udp -m udp --dport 53 -j ACCEPT
    -A INPUT -d 10.0.0.101 -p tcp -m tcp --dport 80 -j ACCEPT
    -A INPUT -d 10.0.0.101 -p tcp -m tcp --dport 443 -j ACCEPT
    -A INPUT -d 10.0.0.101 -p tcp -m tcp --dport 21 -j ACCEPT
    -A INPUT -p tcp -m tcp --sport 1100:1200 --dport 1100:1200 -m state --state ESTABLISHED -j ACCEPT
    -A INPUT -d 10.0.0.101 -p tcp -m tcp --dport 3690 -j ACCEPT
    -A INPUT -d 10.0.0.101 -p tcp -m tcp --dport 10000 -j ACCEPT
    -A INPUT -d 10.0.0.101 -p tcp -m tcp --dport 995 -j ACCEPT
    -A INPUT -d 10.0.0.101 -p tcp -m tcp --dport 993 -j ACCEPT
    -A INPUT -d 10.0.0.101 -p tcp -m tcp --dport 5222 -j ACCEPT
    -A INPUT -d 10.0.0.101 -p tcp -m tcp --dport 5223 -j ACCEPT
    -A INPUT -d 10.0.0.101 -p tcp -m tcp --dport 5269 -j ACCEPT
    -A INPUT -d 10.0.0.101 -p tcp -m tcp --dport 67 -j ACCEPT
    -A INPUT -d 10.0.0.101 -p tcp -m tcp --dport 68 -j ACCEPT
    -A INPUT -d 10.0.0.101 -p udp -m udp --dport 67 -j ACCEPT
    -A INPUT -d 10.0.0.101 -p udp -m udp --dport 68 -j ACCEPT
    -A INPUT -d 10.0.0.101 -p tcp -m tcp --dport 465 -j ACCEPT
    -A INPUT -d 10.0.0.101 -p tcp -m tcp --dport 25 -j ACCEPT
    -A INPUT -d 10.0.0.101 -p tcp -m tcp --dport 3128 -j ACCEPT
    -A INPUT -d 10.0.0.101 -p udp -m udp --dport 123 -j ACCEPT
    -A INPUT -d 10.0.0.101 -p tcp -m tcp --dport 123 -j ACCEPT
    -A INPUT -d 10.0.0.101 -p tcp -m tcp --dport 8081 -j ACCEPT
    -A INPUT -p icmp -m icmp --icmp-type any -j ACCEPT
    -A INPUT -d 10.0.0.101 -p tcp -m tcp --dport 8021 -j ACCEPT
    -A INPUT -p tcp -m tcp --sport 1201:1300 --dport 1201:1300 -m state --state ESTABLISHED -j ACCEPT
    COMMIT
    # Completed on Thu Feb  5 12:16:52 2009
    

    Co mám ještě nastavit?

    5.2.2009 13:08 Jiří J. | skóre: 34 | blog: Poutník | Brno
    Rozbalit Rozbalit vše Re: vsftpd forwarding

    Kdysi hodně dávno jsem něco takového řešil, ptal se i tady, nakonec myslím pomohla specifikace portů při modprobe nf_conntrack_ftp

    filename:       /lib/modules/2.6.26-1-686/kernel/net/netfilter/nf_conntrack_ftp.ko
    alias:          ip_conntrack_ftp
    description:    ftp connection tracking helper
    author:         Rusty Russell <rusty@rustcorp.com.au>
    license:        GPL
    depends:        nf_conntrack
    vermagic:       2.6.26-1-686 SMP mod_unload modversions 686
    parm:           ports:array of ushort
    parm:           loose:bool
    

    ale, popravdě, netuším, je to dávno :-D

    Víra je firma si myslela, že něco je pravdivé. LMAO -- “zlehčovat mého osla”
    5.2.2009 13:54 filbar | skóre: 36 | blog: Denicek_programatora | Ostrava
    Rozbalit Rozbalit vše Re: vsftpd forwarding
    Tak se omlouvám, zjistil jsem, že to už funguje. Zkoušel jsem to totiž přes free vserver pipni a ten byl nějaký pomalý. Když jsem to vyzkoušel přes http://www.net2ftp.com/index.php, tak to jede.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.