abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 05:00 | IT novinky

    Notebook NitroPad V56 od společnosti Nitrokey byl oficiálně certifikován pro Qubes OS verze 4. Qubes OS (Wikipedie) je svobodný a otevřený operační systém zaměřený na bezpečnost desktopu.

    Ladislav Hagara | Komentářů: 0
    včera 17:22 | IT novinky

    Multiplatformní hororová adventura Whispering Willows je na portále GOG.com zdarma, akce trvá do 6. října.

    Fluttershy, yay! | Komentářů: 0
    včera 14:33 | Komunita

    Na čem aktuálně pracují vývojáři webového prohlížeče Ladybird (GitHub)? Byl publikován přehled vývoje za září (YouTube).

    Ladislav Hagara | Komentářů: 0
    včera 14:11 | Nová verze

    Byla vydána nová verze 1.50.0 sady nástrojů pro správu síťových připojení NetworkManager. Novinkám se v příspěvku na blogu NetworkManageru věnuje Fernando F. Mancera. Vypíchnout lze podporu nastavení veth (virtual ethernet) v nmtui.

    Ladislav Hagara | Komentářů: 0
    včera 14:00 | Nová verze

    Byla vydána nová verze 24.1 linuxové distribuce Manjaro (Wikipedie). Její kódové jméno je Xahea. Ke stažení je v edicích GNOME, KDE PLASMA a XFCE.

    Ladislav Hagara | Komentářů: 2
    včera 13:11 | Nová verze

    Mobilní Datovka, tj. svobodná aplikace pro přístup k datovým schránkám pro zařízení s operačním systémem iOS a Android, byla vydána v nové verzi 2.1.0. Nově je pro sestavení potřeba Qt 6.7.

    Ladislav Hagara | Komentářů: 1
    včera 12:33 | IT novinky

    Přesně před 35 lety, 3. října 1989, byla vydána počítačová hra Prince of Persia. Jejím tvůrcem je Jordan Mechner.

    Ladislav Hagara | Komentářů: 4
    2.10. 14:44 | IT novinky

    Společnost PINE64 stojící za telefony PinePhone nebo notebooky Pinebook publikovala na svém blogu zářijový souhrn novinek. Po půl roce od předchozího. Vypíchnout lze nové desky StarPro64, Oz64 a Quartz64-Zero.

    Ladislav Hagara | Komentářů: 0
    2.10. 13:44 | IT novinky Ladislav Hagara | Komentářů: 8
    2.10. 06:33 | Humor Ladislav Hagara | Komentářů: 6
    Rozcestník

    Dotaz: Proftpd, klient z venku hlási Illegal port command

    26.7.2006 15:57 Cuda
    Proftpd, klient z venku hlási Illegal port command
    Přečteno: 2570×
    Zdravím, mám Mandrivu a na ni se snažím rozjet proftpd. Už mě to snad nějak jede, ale když se snažím na něj hlásit z venku, tak mi vyskočí hláška 500 Illegal port command a pak Port selhal. Při připřipojení z jiného stroje uvnitř domácí sítě tak to jede OK. Přidám výpis, co mi píše program Core FTP Pro (ftp klient pod Win.) a konfigurák proftpd.conf, pokud by někdo věděl co s tím, tak bych byl opravdu vděčen za radu. Jelikož už si s tím fakt nevím rady (dělám na tom už asi 6 den :-(, četl x fór a googloval jak oživot, ale žádná rada nepomohla)

    Připojovací protokol z Core FTP Pro (odmazal a upravil jsem pripojovaci udaje (veřejnou IP adresu xx.xx.xx.xx jsem změnil na 25.25.25.25):

    Resolving xx.xx.org... Connect socket #620 to 25.25.25.25, port 14503... 220 ProFTPD 1.2.10 Server (Cuduf tucnak se uci ftp) [192.168.0.145] USER xxx 331 Password required for xxx. PASS ********** 230 User test logged in. SYST 215 UNIX Type: L8 Keep alive off... PWD 257 "/" is current directory. PASV 227 Entering Passive Mode (192,168,0,145,128,68). 192.168.0.145 -> 25.25.25.25 LIST Connect socket #660 to 25.25.25.25, port 32836... timeout QUIT

    pokud změním pasivní režim na aktivní tak je to stejné jen konec je :

    "PORT 192,168,16,71,75,237 500 Illegal PORT command Error loading directory..."

    důležité údaje v configuráku proftpd.conf

    ServerType Standalone DefaulServer on Port 14503 PersistentPasswd off

    Odpovědi

    26.7.2006 16:01 Cuda
    Rozbalit Rozbalit vše Re: Proftpd, klient z venku hlási Illegal port command
    jejda, ještě se omlouvám za formát vypisů, nějak se to scuclo, když tam byl náhled, tak se mi to zdálo OK (měl jsem v SeaMonkey zaplé záložky,takže jsem měl okno stránek úzké), ale bohužel asi nebylo, tak se omlouvám za stížené podmínky :-(
    26.7.2006 16:02 lefti | skóre: 18 | blog: OneAndOnlyTrueBlog
    Rozbalit Rozbalit vše Re: Proftpd, klient z venku hlási Illegal port command
    Ze by to byl firewall? ;)
    A taky si nastav v proftpd porty pro pasivni ftp a ty si povol v iptables, pripadne "naforwarduj" (DNAT) jestli si za natem.
    26.7.2006 16:22 Cuda
    Rozbalit Rozbalit vše Re: Proftpd, klient z venku hlási Illegal port command
    Můžeš mi pls říct jak nastavit porty pro pasivní ftp v proftpd? Hledal jsem to v dokumentaci a na www.proftpd.org a nic. Pokud s tím máš zkušenost, tak pls poraď. Jinak ano jsem na netem, naforwardované bych to měl mít i povolené (pokud bude xx.xxx.org 14503 tak jdi na 195.168.0.14503, ale jak to jde pak ode mě na server dal už nevím :-( )
    26.7.2006 16:58 lefti | skóre: 18 | blog: OneAndOnlyTrueBlog
    Rozbalit Rozbalit vše Re: Proftpd, klient z venku hlási Illegal port command
    PassivePorts 61234 61250
    pak na firewall(ech) povol/naforwarduj to rozmezi portu, ktery tam nastavis a pasivni ftp by melo fungovat.
    (Aktivni mod vytvari spojeni smerem ke clientovy, proto ti to mozna nefunguje (blokujes to na firewallu na strane clienta))
    26.7.2006 17:24 Cuda
    Rozbalit Rozbalit vše Re: Proftpd, klient z venku hlási Illegal port command
    Bohužel ani to nepomohlo, vypadá, že se v proftpd vyznáš. Jak ještě určím datový port? já totiž mám od správce serveru dány jen porty 14502-14504 a třeba právě ten odchozí (pokud se to snaží zasílat na 20) to blokuje. :-(. Jelikož to ve vnitřní síti jede, tak to vidím na problém přelezení přes přístupový server. Ale nevím, či to je mou chybou, že to odesílám na jiné porty než v tom rozmezí a nebo pak chyba firewallu na serveru. Tak bych chtěl nejprve zkusit či fakt nemám chybu já :o)). Ale už teď moc díky. Ještě by mě zajímalo, kdes došel na to PassivePort já takové věci hledal v dokumentaci na stránkách a jinde a nikde nic.Buď jsem už slepý a nebo přetažený :-(
    27.7.2006 10:04 Cuda
    Rozbalit Rozbalit vše Re: Proftpd, klient z venku hlási Illegal port command
    Tak už se mi podařilo připojit i z venku a to nějvětší pravděpodobností díky pomocí PassivePorts a vymezení rozmezí. Mooocccc díky za radu!! Jen, snad jen lefti pokud bys mohl, a dal sem odkaz na to kde si a ten PassivePort a podobné nastavení pro proftpd došel, byl bych vděčen.Hledal jsem to i v dokumentaci na www.proftpd.org a nikde nic takového jsem nenašel :-(. Jinak nevím, kde označit, že je to vyřešeno, nemůžu tu značku najít, to asi můžu jen jako registrovaný.
    27.7.2006 10:20 lefti | skóre: 18 | blog: OneAndOnlyTrueBlog
    Rozbalit Rozbalit vše Re: Proftpd, klient z venku hlási Illegal port command
    Nasel jsem to ve svym proftpd.conf ;)
    Ale najdes to treba na: http://proftpd.org/docs/directives/linked/config_ref_PassivePorts.html
    Ci kdybys zkusil google na dotazy jako "passive proftpd" ci "protfpd howto", tak se k tomu snad dostanes taky.
    27.7.2006 11:37 Cuda
    Rozbalit Rozbalit vše Re: Proftpd, klient z venku hlási Illegal port command
    JO máš plnou pravdu s tím dokumentem. Zkoušel jsem to googlit, ale pod pojmem data port (něco podobného bylo v vsftpd, který se mě nepodařilo dostatečně dobře rojet :-( ), i když PassivePort je o něčem jiném :-)). A je pravda, že celou dokumentaci z http://www.proftpd.org/localsite/Userguide/linked/userguide.html jsem ještě nezvládl projet.Ale PassivePort tam byl :-(, no nic, moc díkec za radu, jelikož bych si to možná stejně asi dohromady nedal :-).
    27.7.2006 08:19 Cuda
    Rozbalit Rozbalit vše Re: Proftpd, klient z venku hlási Illegal port command
    Snad bych ještě mohl dodat k problému část výpisu tcpdupm (jen doupřesním, že mám povoleny porty 14502-14504

    17:53:16.646136 IP 192.168.0.145.14503 > main-w.rtv5.cz.2962: P 310:361(51) ack 54 win 5840 ......`.!8.......c.!.P...; ..227 Entering Passive Mode (192,168,0,145,5 17:53:16.815954 IP main-w.rtv5.cz.2962 > 192.168.0.145.14503: . ack 361 win 17160 E..(..@.v....`.!......8.c.!.....P.C..:........ 17:53:37.614689 IP main-w.rtv5.cz.2962 > 192.168.0.145.14503: P 54:82(28) ack 361 win 17160 E..D..@.v....`.!......8.c.!.....P.C..G..PORT 192,168,220,39,11,171

    17:53:37.615570 IP 192.168.0.145.14503 > main-w.rtv5.cz.2962: P 361:387(26) ack 82 win 5840 ......`.!8.......c.!#P...:...500 Illegal PORT command

    17:53:37.821166 IP main-w.rtv5.cz.2962 > 192.168.0.145.14503: . ack 387 win 17134 E..(..@.v....`.!......8.c.!#....P.B........... 17:53:48.945223 IP main-w.rtv5.cz.2962 > 192.168.0.145.14503: P 82:88(6) ack 387 win 17134 E....V@.v....`.!......8.c.!#....P.B..]..QUIT
    Luboš Doležel (Doli) avatar 27.7.2006 12:11 Luboš Doležel (Doli) | skóre: 98 | blog: Doliho blog | Kladensko
    Rozbalit Rozbalit vše Re: Proftpd, klient z venku hlási Illegal port command
    Pokud stroj s IP adresou 192.168.0.145 posílá PORT command s IP adresou 192.168.220.39, tak není něco v pořádku s klientem.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.