abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    včera 23:22 | Nová verze

    Editor kódu Zed (Wikipedie) má nově v sobě integrovaný debugger. Podporuje Rust, C/C++, JavaScript, Go, Python a pomocí rozšíření i další programovací jazyky.

    Ladislav Hagara | Komentářů: 0
    včera 22:22 | Zajímavý článek

    Byl publikován aktuální přehled vývoje renderovacího jádra webového prohlížeče Servo (Wikipedie). Servo mimo jiné nově zvládne animované GIFy.

    Ladislav Hagara | Komentářů: 0
    včera 21:44 | Bezpečnostní upozornění

    Nejnovější X.Org X server 21.1.18 a Xwayland 24.1.8 řeší další bezpečnostní chybu.

    Ladislav Hagara | Komentářů: 0
    včera 17:55 | Pozvánky

    Spolek OpenAlt zve příznivce otevřených řešení a přístupu na 210. sraz, který proběhne 20. června od 18:00 v Red Hat Labu na Fakultě informatiky Masarykovy univerzity na adrese Botanická 68A nebo také online.

    Ladislav Hagara | Komentářů: 0
    včera 14:33 | Nová verze

    Byla vydána nová verze 17 integrovaného vývojového prostředí (IDE) Qt Creator. Podrobný přehled novinek v changelogu.

    Ladislav Hagara | Komentářů: 0
    včera 12:00 | Nová verze

    Open source 3D herní a simulační engine Open 3D Engine (O3DE) byl vydán v nové verzi 25.05.0. Přehled novinek v poznámkách k vydání. Nově je implementováno standardizované simulační rozhraní ROS (Robot Operating System) 2.

    Ladislav Hagara | Komentářů: 0
    17.6. 22:44 | Bezpečnostní upozornění

    Nejnovější X.Org X server 21.1.17 a Xwayland 24.1.7 řeší 6 bezpečnostních chyb: CVE-2025-49175, CVE-2025-49176, CVE-2025-49177, CVE-2025-49178, CVE-2025-49179 a CVE-2025-49180. Nils Emmerich je nalezl koncem března a dnes publikoval detaily.

    Ladislav Hagara | Komentářů: 0
    17.6. 14:33 | Nová verze

    Desktopové prostředí KDE Plasma bylo vydáno ve verzi 6.4 (Mastodon). Přehled novinek i s videi a se snímky obrazovek v oficiálním oznámení. Podrobný přehled v seznamu změn.

    Ladislav Hagara | Komentářů: 0
    17.6. 10:11 | Komunita

    UN Open Source Week 2025 probíhá tento týden v sídle Organizace spojených národů v New Yorku. Středeční a čtvrteční jednání bude možné sledovat na UN Web TV.

    Ladislav Hagara | Komentářů: 1
    17.6. 03:55 | Nová verze

    Byla vydána nová verze 2.50.0 distribuovaného systému správy verzí Git. Přispělo 98 vývojářů, z toho 35 nových. Přehled novinek v příspěvku na blogu GitHubu a v poznámkách k vydání.

    Ladislav Hagara | Komentářů: 0
    Jaký je váš oblíbený skriptovací jazyk?
     (57%)
     (30%)
     (7%)
     (2%)
     (0%)
     (1%)
     (3%)
    Celkem 281 hlasů
     Komentářů: 16, poslední 8.6. 21:05
    Rozcestník

    Dotaz: VSFTPD za routerem

    14.7.2007 13:21 stepand76
    VSFTPD za routerem
    Přečteno: 781×
    Ahoj, doma mam router (BusyBox) a snazim se na nem rozbehat VSFTPD tak aby byl pristupny z venku. Problem je v tom, ze muj router je schovanej za nejakym jinym routerem myho ISP. ISP mi prevadi 2 tcp porty: 1197,1196. Ja na svym routeru prevadim port 1197 na lokalni 21 a 1196 na lokalni 1196. VSFTD je nastaven tak aby datove spojeni oteviral na portu 1196 a opravdu to tak dela. Ze vnitr mi to funguje, ale z venku (pocitac v praci WinXP, Total Commander) ne zasekne se to na:
    "227 Entering passive mode (192,168,0,1,4,72)"
    "500 Illegal PORT command"
    
    Zajimava je ta adresa 192.168.0.1 - to je totiz lokalni adresa meho domaciho routeru! Nechapu jak se mohla dostat na pocitac u me v praci! 4,72 odpovida 1196 takze VSFTPD otevre spravny port. Nevite nekdo v cem je problem? Uz se s tim trapim nekolik hodin a nemuzu na to prijit...

    iptables:
    #!/bin/sh
    
    # $1 WAN-Interface
    # $4 LAN-IPAddress
    
    iptables -D INPUT -j DROP
    
    # HTTP - admin web page
    
    iptables -A INPUT -p tcp --dport 80 -j ACCEPT
    iptables -A INPUT -p tcp --dport 1199 -j ACCEPT
    iptables -t nat -A PREROUTING -i $1 -p tcp --dport 1199 -j DNAT --to-destination $4:80
    # SSH
    iptables -A INPUT -p tcp --dport 22 -j ACCEPT
    iptables -A INPUT -p tcp --dport 1198 -j ACCEPT
    iptables -t nat -A PREROUTING -i $1 -p tcp --dport 1198 -j DNAT --to-destination $4:22
    # FTP
    iptables -A INPUT -p tcp --dport 21 -j ACCEPT
    iptables -A INPUT -p tcp --dport 1197 -j ACCEPT
    iptables -t nat -A PREROUTING -i $1 -p tcp --dport 1197 -j DNAT --to-destination $4:21
    # FTP data
    iptables -A INPUT -p tcp --dport 1196 -j ACCEPT
    iptables -t nat -A PREROUTING -i $1 -p tcp --dport 1196 -j DNAT --to-destination $4:1196
    iptables -A INPUT -j DROP
    
    xinetd:
    service ftp 
    { 
    disable = no
    socket_type = stream 
    user = admin 
    server = /opt/sbin/vsftpd 
    server_args = /opt/etc/vsftpd.conf 
    wait = no 
    nice = 10 
    only_from = 0.0.0.0/0 
    } 
    
    vsftpd.conf:
    anonymous_enable=NO
    local_enable=YES
    write_enable=YES
    local_umask=022
    #anon_upload_enable=YES
    #anon_mkdir_write_enable=YES
    dirmessage_enable=YES
    xferlog_enable=YES
    connect_from_port_20=YES
    #chown_uploads=YES
    #chown_username=whoever
    vsftpd_log_file=/opt/var/log/vsftpd.log
    #xferlog_std_format=YES
    #idle_session_timeout=600
    #data_connection_timeout=120
    #nopriv_user=ftpsecure
    #async_abor_enable=YES
    #ascii_upload_enable=YES
    #ascii_download_enable=YES
    ftpd_banner=Welcome to the NSLU2 vsftp daemon.
    #deny_email_enable=YES
    #banned_email_file=/opt/etc/vsftpd.banned_emails
    #chroot_list_enable=YES
    #chroot_list_file=/opt/etc/vsftpd.chroot_list
    ls_recurse_enable=YES
    secure_chroot_dir=/opt/usr/share/empty
    ftp_data_port=1196
    pasv_min_port=1196
    pasv_max_port=1196
    

    Odpovědi

    Luboš Doležel (Doli) avatar 14.7.2007 13:23 Luboš Doležel (Doli) | skóre: 98 | blog: Doliho blog | Kladensko
    Rozbalit Rozbalit vše Re: VSFTPD za routerem
    Nechapu jak se mohla dostat na pocitac u me v praci!
    Když vám ji váš FTP server posílá... musíte nastavit, aby posílal vaší veřejnou, RTFM.
    14.7.2007 13:53 stepand76
    Rozbalit Rozbalit vše Re: VSFTPD za routerem
    Když vám ji váš FTP server posílá... musíte nastavit, aby posílal vaší veřejnou, RTFM.
    Diky. Ale co kdyz budu chtit ftp server pouzivat i z lok. site? Napada vas kde to ve vsftpd nastavit?
    14.7.2007 14:20 standik | skóre: 17 | blog: vsechno mozne
    Rozbalit Rozbalit vše Re: VSFTPD za routerem
    Použil bych 2 konfigurační soubory. První bude třeba hlavní a bude sloužit třeba pro veřejnou síť a v druhým budou uvedeny změny proti tomu hlavnímu tak aby fungoval v lokální síti. Tady se řešilo jak udělat konfiguraci pro různé IP adresy.
    14.7.2007 14:38 stepand76
    Rozbalit Rozbalit vše Re: VSFTPD za routerem
    Když vám ji váš FTP server posílá... musíte nastavit, aby posílal vaší veřejnou, RTFM.
    Ma tuseni kde ve vsftpd nastavit aby posilal tu verejnou adresu? Podle vasi rady :-) jsem cetl manual a nenasel... Diky.
    michich avatar 14.7.2007 14:43 michich | skóre: 51 | blog: ohrivane_parky
    Rozbalit Rozbalit vše Re: VSFTPD za routerem
    pasv_address
    Luboš Doležel (Doli) avatar 14.7.2007 14:44 Luboš Doležel (Doli) | skóre: 98 | blog: Doliho blog | Kladensko
    Rozbalit Rozbalit vše Re: VSFTPD za routerem
    Asi ne moc důkladně - pasv_address
    14.7.2007 14:49 stepand76
    Rozbalit Rozbalit vše Re: VSFTPD za routerem
    Asi ne moc důkladně - pasv_address
    Asi ne. To jsem mel nastavene, ale bylo potreba jeste:
    pasv_enable=YES
    
    jinak to hazelo: 500 oops: vfs_sysutil_bind

    Uz to bezi jak ma. Jen doresit ty dva konfiguraky pro vnitrni a verejnou sit. Diky vsem.
    3.1.2009 22:22 hahiho
    Rozbalit Rozbalit vše Re: VSFTPD za routerem

    ja som tam pridal aj riadok pasv_enable=YES a stale mi pise tu chybu 500 oops vfs sysutil bind

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.