Přihlášení | Registrace

napište » Zprávičky

Přísnější pravidla pro obsah distribuovaný ve službě Steam

dnes 21:00 | IT novinky

Společnost Valve zpřísnila pravidla pro obsah, který je možné distribuovat ve službě Steam. Současně řadu her ze Steamu odstranila. V zásadách a pravidlech přibylo omezení 15: Obsah, který by mohl porušovat pravidla a normy stanovené zpracovateli plateb a souvisejícími sítěmi platebních karet a bankami nebo poskytovateli připojení k internetu. Sem spadají zejména určité druhy obsahu pouze pro dospělé.

Ladislav Hagara | Komentářů: 0

Dle analytics.usa.gov je 6,2 % přístupů z Linuxu

dnes 13:33 | Komunita

Dle analytics.usa.gov je za posledních 90 dnů 6,2 % přístupů k webových stránkám a aplikacím federální vlády Spojených států z Linuxu.

Ladislav Hagara | Komentářů: 0

Cheat v Chrome: thisisunsafe

včera 17:44 | Zajímavý článek

Jak si zobrazit pomocí Chrome a na Chromiu založených webových prohlížečích stránky s neplatným certifikátem? Stačí napsat thisisunsafe.

Ladislav Hagara | Komentářů: 3

V repozitáři AUR (Arch User Repository) nalezeny a odstraněny tři balíčky s malwarem

včera 00:33 | Bezpečnostní upozornění

V repozitáři AUR (Arch User Repository) linuxové distribuce Arch Linux byly nalezeny a odstraněny tři balíčky s malwarem. Jedná se o librewolf-fix-bin, firefox-patch-bin a zen-browser-patched-bin.

Ladislav Hagara | Komentářů: 15

Debian 13 Trixie by měl vyjít v sobotu 9. srpna

včera 00:22 | Komunita

Dle plánu by Debian 13 s kódovým názvem Trixie měl vyjít v sobotu 9. srpna.

Ladislav Hagara | Komentářů: 0

Vývoj Clear Linuxu byl oficiálně ukončen

19.7. 13:22 | Komunita

Vývoj linuxové distribuce Clear Linux (Wikipedie) vyvíjené společností Intel a optimalizováné pro jejich procesory byl oficiálně ukončen.

Ladislav Hagara | Komentářů: 1

Vývoj renderovacího jádra Servo (07/2025)

18.7. 14:00 | Zajímavý článek

Byl publikován aktuální přehled vývoje renderovacího jádra webového prohlížeče Servo (Wikipedie).

Ladislav Hagara | Komentářů: 0

Forgejo 12.0

18.7. 12:00 | Nová verze

V programovacím jazyce Go naprogramovaná webová aplikace pro spolupráci na zdrojových kódech pomocí gitu Forgejo byla vydána ve verzi 12.0 (Mastodon). Forgejo je fork Gitei.

Ladislav Hagara | Komentářů: 1

Raspberry Pi Official Magazine 155 a Hello World 27

17.7. 18:44 | Zajímavý článek

Nová čísla časopisů od nakladatelství Raspberry Pi zdarma ke čtení: Raspberry Pi Official Magazine 155 (pdf) a Hello World 27 (pdf).

Ladislav Hagara | Komentářů: 1

Hyprland 0.50.0

17.7. 16:11 | Nová verze

Hyprland, tj. kompozitor pro Wayland zaměřený na dláždění okny a zároveň grafické efekty, byl vydán ve verzi 0.50.0. Podrobný přehled novinek na GitHubu.

Ladislav Hagara | Komentářů: 4

Centrum | Napsat | Starší

navrhněte » Anketa

Kolik tabů máte standardně otevřeno ve web prohlížeči?

1-4 (26%)

5-15 (22%)

16-30 (4%)

31-50 (6%)

51-70 (2%)

71-100 (4%)

101-130 (4%)

>131 (32%)

Celkem 50 hlasů

Komentářů: 9, poslední dnes 15:56

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / Proftpd, klient z venku hlási Illegal port command

Štítky: C, firewally, FTP, HTML, Internet, iptables, KDE, ProFTPd, programování, sítě, Unix, vsftpd, web

Dotaz: Proftpd, klient z venku hlási Illegal port command

26.7.2006 15:57 Cuda
Proftpd, klient z venku hlási Illegal port command

Přečteno: 2584×

Odpovědět | Admin

Zdravím, mám Mandrivu a na ni se snažím rozjet proftpd. Už mě to snad nějak jede, ale když se snažím na něj hlásit z venku, tak mi vyskočí hláška 500 Illegal port command a pak Port selhal. Při připřipojení z jiného stroje uvnitř domácí sítě tak to jede OK. Přidám výpis, co mi píše program Core FTP Pro (ftp klient pod Win.) a konfigurák proftpd.conf, pokud by někdo věděl co s tím, tak bych byl opravdu vděčen za radu. Jelikož už si s tím fakt nevím rady (dělám na tom už asi 6 den :-(

, četl x fór a googloval jak oživot, ale žádná rada nepomohla)

Připojovací protokol z Core FTP Pro (odmazal a upravil jsem pripojovaci udaje (veřejnou IP adresu xx.xx.xx.xx jsem změnil na 25.25.25.25):

Resolving xx.xx.org... Connect socket #620 to 25.25.25.25, port 14503... 220 ProFTPD 1.2.10 Server (Cuduf tucnak se uci ftp) [192.168.0.145] USER xxx 331 Password required for xxx. PASS ********** 230 User test logged in. SYST 215 UNIX Type: L8 Keep alive off... PWD 257 "/" is current directory. PASV 227 Entering Passive Mode (192,168,0,145,128,68). 192.168.0.145 -> 25.25.25.25 LIST Connect socket #660 to 25.25.25.25, port 32836... timeout QUIT

pokud změním pasivní režim na aktivní tak je to stejné jen konec je :

"PORT 192,168,16,71,75,237 500 Illegal PORT command Error loading directory..."

důležité údaje v configuráku proftpd.conf

ServerType Standalone DefaulServer on Port 14503 PersistentPasswd off

Nástroje: Začni sledovat (0) ?

Odpovědi

26.7.2006 16:01 Cuda
Rozbalit Rozbalit vše Re: Proftpd, klient z venku hlási Illegal port command

jejda, ještě se omlouvám za formát vypisů, nějak se to scuclo, když tam byl náhled, tak se mi to zdálo OK (měl jsem v SeaMonkey zaplé záložky,takže jsem měl okno stránek úzké), ale bohužel asi nebylo, tak se omlouvám za stížené podmínky :-(

26.7.2006 16:02 lefti | skóre: 18 | blog: OneAndOnlyTrueBlog
Rozbalit Rozbalit vše Re: Proftpd, klient z venku hlási Illegal port command

Ze by to byl firewall? ;)
A taky si nastav v proftpd porty pro pasivni ftp a ty si povol v iptables, pripadne "naforwarduj" (DNAT) jestli si za natem.

26.7.2006 16:22 Cuda
Rozbalit Rozbalit vše Re: Proftpd, klient z venku hlási Illegal port command

Můžeš mi pls říct jak nastavit porty pro pasivní ftp v proftpd? Hledal jsem to v dokumentaci a na www.proftpd.org a nic. Pokud s tím máš zkušenost, tak pls poraď. Jinak ano jsem na netem, naforwardované bych to měl mít i povolené (pokud bude xx.xxx.org 14503 tak jdi na 195.168.0.14503, ale jak to jde pak ode mě na server dal už nevím :-(

)

26.7.2006 16:58 lefti | skóre: 18 | blog: OneAndOnlyTrueBlog
Rozbalit Rozbalit vše Re: Proftpd, klient z venku hlási Illegal port command

PassivePorts 61234 61250
pak na firewall(ech) povol/naforwarduj to rozmezi portu, ktery tam nastavis a pasivni ftp by melo fungovat.
(Aktivni mod vytvari spojeni smerem ke clientovy, proto ti to mozna nefunguje (blokujes to na firewallu na strane clienta))

26.7.2006 17:24 Cuda
Rozbalit Rozbalit vše Re: Proftpd, klient z venku hlási Illegal port command

Bohužel ani to nepomohlo, vypadá, že se v proftpd vyznáš. Jak ještě určím datový port? já totiž mám od správce serveru dány jen porty 14502-14504 a třeba právě ten odchozí (pokud se to snaží zasílat na 20) to blokuje. :-(

. Jelikož to ve vnitřní síti jede, tak to vidím na problém přelezení přes přístupový server. Ale nevím, či to je mou chybou, že to odesílám na jiné porty než v tom rozmezí a nebo pak chyba firewallu na serveru. Tak bych chtěl nejprve zkusit či fakt nemám chybu já :o)). Ale už teď moc díky. Ještě by mě zajímalo, kdes došel na to PassivePort já takové věci hledal v dokumentaci na stránkách a jinde a nikde nic.Buď jsem už slepý a nebo přetažený :-(

27.7.2006 10:04 Cuda
Rozbalit Rozbalit vše Re: Proftpd, klient z venku hlási Illegal port command

Tak už se mi podařilo připojit i z venku a to nějvětší pravděpodobností díky pomocí PassivePorts a vymezení rozmezí. Mooocccc díky za radu!! Jen, snad jen lefti pokud bys mohl, a dal sem odkaz na to kde si a ten PassivePort a podobné nastavení pro proftpd došel, byl bych vděčen.Hledal jsem to i v dokumentaci na www.proftpd.org a nikde nic takového jsem nenašel :-(

. Jinak nevím, kde označit, že je to vyřešeno, nemůžu tu značku najít, to asi můžu jen jako registrovaný.

27.7.2006 10:20 lefti | skóre: 18 | blog: OneAndOnlyTrueBlog
Rozbalit Rozbalit vše Re: Proftpd, klient z venku hlási Illegal port command

Nasel jsem to ve svym proftpd.conf ;)
Ale najdes to treba na: http://proftpd.org/docs/directives/linked/config_ref_PassivePorts.html
Ci kdybys zkusil google na dotazy jako "passive proftpd" ci "protfpd howto", tak se k tomu snad dostanes taky.

27.7.2006 11:37 Cuda
Rozbalit Rozbalit vše Re: Proftpd, klient z venku hlási Illegal port command

JO máš plnou pravdu s tím dokumentem. Zkoušel jsem to googlit, ale pod pojmem data port (něco podobného bylo v vsftpd, který se mě nepodařilo dostatečně dobře rojet :-(

), i když PassivePort je o něčem jiném :-)

). A je pravda, že celou dokumentaci z http://www.proftpd.org/localsite/Userguide/linked/userguide.html jsem ještě nezvládl projet.Ale PassivePort tam byl :-(

, no nic, moc díkec za radu, jelikož bych si to možná stejně asi dohromady nedal :-)

27.7.2006 08:19 Cuda
Rozbalit Rozbalit vše Re: Proftpd, klient z venku hlási Illegal port command

Snad bych ještě mohl dodat k problému část výpisu tcpdupm (jen doupřesním, že mám povoleny porty 14502-14504

17:53:16.646136 IP 192.168.0.145.14503 > main-w.rtv5.cz.2962: P 310:361(51) ack 54 win 5840 ......`.!8.......c.!.P...; ..227 Entering Passive Mode (192,168,0,145,5 17:53:16.815954 IP main-w.rtv5.cz.2962 > 192.168.0.145.14503: . ack 361 win 17160 E..(..@.v....`.!......8.c.!.....P.C..:........ 17:53:37.614689 IP main-w.rtv5.cz.2962 > 192.168.0.145.14503: P 54:82(28) ack 361 win 17160 E..D..@.v....`.!......8.c.!.....P.C..G..PORT 192,168,220,39,11,171

17:53:37.615570 IP 192.168.0.145.14503 > main-w.rtv5.cz.2962: P 361:387(26) ack 82 win 5840 ......`.!8.......c.!#P...:...500 Illegal PORT command

17:53:37.821166 IP main-w.rtv5.cz.2962 > 192.168.0.145.14503: . ack 387 win 17134 E..(..@.v....`.!......8.c.!#....P.B........... 17:53:48.945223 IP main-w.rtv5.cz.2962 > 192.168.0.145.14503: P 82:88(6) ack 387 win 17134 E....V@.v....`.!......8.c.!#....P.B..]..QUIT

27.7.2006 12:11 Luboš Doležel (Doli) | skóre: 98 | blog: Doliho blog | Kladensko
Rozbalit Rozbalit vše Re: Proftpd, klient z venku hlási Illegal port command

Pokud stroj s IP adresou 192.168.0.145 posílá PORT command s IP adresou 192.168.220.39, tak není něco v pořádku s klientem.

Založit nové vlákno • Nahoru

Tiskni Sdílej:

Píšeme jinde

ISSN 1214-1267 www.czech-server.cz

Redakce | Inzerce | Podmínky použití | Osobní údaje