abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 04:33 | IT novinky

    Společnost Espressif (ESP8266, ESP32, …) získala většinový podíl ve společnosti M5Stack, čímž posiluje ekosystém AIoT.

    Ladislav Hagara | Komentářů: 0
    včera 23:44 | Nová verze

    Byla vydána nová stabilní verze 3.5 svobodného multiplatformního softwaru pro editování a nahrávání zvukových souborů Audacity (Wikipedie). Přehled novinek také na YouTube. Nově lze využívat cloud (audio.com). Ke stažení je oficiální AppImage. Zatím starší verze Audacity lze instalovat také z Flathubu a Snapcraftu.

    Ladislav Hagara | Komentářů: 0
    včera 16:44 | Zajímavý článek

    50 let operačního systému CP/M, článek na webu Computer History Museum věnovaný operačnímu systému CP/M. Gary Kildall z Digital Research jej vytvořil v roce 1974.

    Ladislav Hagara | Komentářů: 0
    včera 16:22 | Pozvánky

    Byl zveřejněn program a spuštěna registrace na letošní konferenci Prague PostgreSQL Developer Day, která se koná 4. a 5. června. Na programu jsou 4 workshopy a 8 přednášek na různá témata o PostgreSQL, od konfigurace a zálohování po využití pro AI a vector search. Stejně jako v předchozích letech se konference koná v prostorách FIT ČVUT v Praze.

    TomasVondra | Komentářů: 0
    včera 03:00 | IT novinky

    Po 48 letech Zilog končí s výrobou 8bitového mikroprocesoru Zilog Z80 (Z84C00 Z80). Mikroprocesor byl uveden na trh v červenci 1976. Poslední objednávky jsou přijímány do 14. června [pdf].

    Ladislav Hagara | Komentářů: 6
    včera 02:00 | IT novinky

    Ještě letos vyjde Kingdom Come: Deliverance II (YouTube), pokračování počítačové hry Kingdom Come: Deliverance (Wikipedie, ProtonDB Gold).

    Ladislav Hagara | Komentářů: 3
    21.4. 19:11 | Komunita

    Thunderbird 128, příští major verze naplánovaná na červenec, přijde s nativní podporou Exchange napsanou v Rustu.

    Ladislav Hagara | Komentářů: 19
    21.4. 04:44 | Komunita

    Byly vyhlášeny výsledky letošní volby vedoucího projektu Debian (DPL, Wikipedie). Novým vedoucím je Andreas Tille.

    Ladislav Hagara | Komentářů: 7
    21.4. 00:11 | Nová verze

    Po osmi měsících vývoje byla vydána nová verze 0.12.0 programovacího jazyka Zig (GitHub, Wikipedie). Přispělo 268 vývojářů. Přehled novinek v poznámkách k vydání.

    Ladislav Hagara | Komentářů: 2
    20.4. 23:55 | Pozvánky

    Poslední měsíc byl plný zajímavých akcí, o kterých Vám bastlíři z projektu MacGyver mohou povědět, protože se na ně sami vydali. Kde všude byli, ptáte se? Objevili se na Installfestu, Arduino Day, Hackaday Europe a tajném srazu bastlířů z Twitteru. A z každé akce pro vás mají zajímavé poznatky.

    … více »
    bkralik | Komentářů: 1
    KDE Plasma 6
     (71%)
     (10%)
     (2%)
     (17%)
    Celkem 669 hlasů
     Komentářů: 4, poslední 6.4. 15:51
    Rozcestník

    Dotaz: vsftpd forwarding

    5.2.2009 11:27 filbar | skóre: 36 | blog: Denicek_programatora | Ostrava
    vsftpd forwarding
    Přečteno: 194×

    Trošku si teď zkouším věci se sítí a narazil jsem na jeden problém. Potřeboval bych poradit jak mám nastavit forwarding ftp.

    Situace je taková, že jeden vsftp server přístupný z netu, který mi běží na routeru. A potřeboval bych z toho ještě udělat forward na vsftp server, který mám v místní síti.Prozatím se mi podařilo přesměrovat pomocí natu port 8021 na port 21 vnitřního stroje. A nevím jak to mám udělat s pasivními porty, když ty už využívá ten vnější ftp server, nebo jak nastavit, aby každý vsftpd server používal jiné.

    Předem děkuji za rady

    Odpovědi

    5.2.2009 12:18 filbar | skóre: 36 | blog: Denicek_programatora | Ostrava
    Rozbalit Rozbalit vše Re: vsftpd forwarding

    Tak jsem trošku pokročil u vsftp na routeru jsem nastavil porty 1100-1200 a u vnitřního 1201-1300, ale pořád mi ten druhý nejede. Moduly mám zavedené

    ip_nat_ftp              7168  0 
    ip_conntrack_ftp       11504  1 ip_nat_ftp
    ip_conntrack_netbios_ns     6912  0 
    ipt_MASQUERADE          7424  1 
    iptable_nat            11012  1 
    ip_nat                 20780  3 ip_nat_ftp,ipt_MASQUERADE,iptable_nat
    xt_state                6144  8 
    ip_conntrack           52704  7 ip_nat_ftp,ip_conntrack_ftp,ip_conntrack_netbios_ns,ipt_MASQUERADE,iptable_nat,ip_nat,xt_state
    nfnetlink              10648  2 ip_nat,ip_conntrack
    iptable_filter          6912  1 
    iptable_mangle          6784  0 
    ip_tables              16964  3 iptable_nat,iptable_filter,iptable_mangle
    tun                    14464  0 
    sunrpc                144316  1 
    ipv6                  257312  42 
    xfrm_nalgo             13700  1 ipv6
    ipt_recent             12432  4 
    xt_tcpudp               7040  33 
    x_tables               17284  6 ipt_MASQUERADE,iptable_nat,xt_state,ip_tables,ipt_recent,xt_tcpudp
    

    A pravidla iptables:

    # Generated by iptables-save v1.3.5 on Thu Feb  5 12:16:52 2009
    *nat
    :PREROUTING ACCEPT [435:41840]
    :POSTROUTING ACCEPT [0:0]
    :OUTPUT ACCEPT [324:24162]
    -A PREROUTING -p tcp -m tcp --dport 8081 -j DNAT --to-destination 10.0.0.2:80
    -A PREROUTING -p tcp -m tcp --dport 8021 -j DNAT --to-destination 10.0.0.2:21
    -A PREROUTING -p tcp -m tcp --dport 1201:1300 -m state --state ESTABLISHED -j DNAT --to-destination 10.0.0.2:1201-1300
    -A POSTROUTING -j MASQUERADE
    COMMIT
    # Completed on Thu Feb  5 12:16:52 2009
    # Generated by iptables-save v1.3.5 on Thu Feb  5 12:16:52 2009
    *filter
    :INPUT DROP [179:21349]
    :FORWARD ACCEPT [2983:447040]
    :OUTPUT ACCEPT [5394:1730709]
    -A INPUT -i eth0 -p tcp -m tcp --dport 22 -m state --state NEW -m recent --update --seconds 60 --hitcount 3 --name DEFAULT --rsource -j DROP
    -A INPUT -i eth0 -p tcp -m tcp --dport 22 -m state --state NEW -m recent --set --name DEFAULT --rsource
    -A INPUT -i eth0 -p tcp -m tcp --dport 21 -m state --state NEW -m recent --update --seconds 60 --hitcount 3 --name DEFAULT --rsource -j DROP
    -A INPUT -i eth0 -p tcp -m tcp --dport 21 -m state --state NEW -m recent --set --name DEFAULT --rsource
    -A INPUT -i lo -j ACCEPT
    -A INPUT -i eth0 -m state --state RELATED,ESTABLISHED -j ACCEPT
    -A INPUT -d 10.0.0.101 -p tcp -m tcp --dport 22 -j ACCEPT
    -A INPUT -d 10.0.0.101 -p tcp -m tcp --dport 53 -j ACCEPT
    -A INPUT -d 10.0.0.101 -p udp -m udp --dport 53 -j ACCEPT
    -A INPUT -d 10.0.0.101 -p tcp -m tcp --dport 80 -j ACCEPT
    -A INPUT -d 10.0.0.101 -p tcp -m tcp --dport 443 -j ACCEPT
    -A INPUT -d 10.0.0.101 -p tcp -m tcp --dport 21 -j ACCEPT
    -A INPUT -p tcp -m tcp --sport 1100:1200 --dport 1100:1200 -m state --state ESTABLISHED -j ACCEPT
    -A INPUT -d 10.0.0.101 -p tcp -m tcp --dport 3690 -j ACCEPT
    -A INPUT -d 10.0.0.101 -p tcp -m tcp --dport 10000 -j ACCEPT
    -A INPUT -d 10.0.0.101 -p tcp -m tcp --dport 995 -j ACCEPT
    -A INPUT -d 10.0.0.101 -p tcp -m tcp --dport 993 -j ACCEPT
    -A INPUT -d 10.0.0.101 -p tcp -m tcp --dport 5222 -j ACCEPT
    -A INPUT -d 10.0.0.101 -p tcp -m tcp --dport 5223 -j ACCEPT
    -A INPUT -d 10.0.0.101 -p tcp -m tcp --dport 5269 -j ACCEPT
    -A INPUT -d 10.0.0.101 -p tcp -m tcp --dport 67 -j ACCEPT
    -A INPUT -d 10.0.0.101 -p tcp -m tcp --dport 68 -j ACCEPT
    -A INPUT -d 10.0.0.101 -p udp -m udp --dport 67 -j ACCEPT
    -A INPUT -d 10.0.0.101 -p udp -m udp --dport 68 -j ACCEPT
    -A INPUT -d 10.0.0.101 -p tcp -m tcp --dport 465 -j ACCEPT
    -A INPUT -d 10.0.0.101 -p tcp -m tcp --dport 25 -j ACCEPT
    -A INPUT -d 10.0.0.101 -p tcp -m tcp --dport 3128 -j ACCEPT
    -A INPUT -d 10.0.0.101 -p udp -m udp --dport 123 -j ACCEPT
    -A INPUT -d 10.0.0.101 -p tcp -m tcp --dport 123 -j ACCEPT
    -A INPUT -d 10.0.0.101 -p tcp -m tcp --dport 8081 -j ACCEPT
    -A INPUT -p icmp -m icmp --icmp-type any -j ACCEPT
    -A INPUT -d 10.0.0.101 -p tcp -m tcp --dport 8021 -j ACCEPT
    -A INPUT -p tcp -m tcp --sport 1201:1300 --dport 1201:1300 -m state --state ESTABLISHED -j ACCEPT
    COMMIT
    # Completed on Thu Feb  5 12:16:52 2009
    

    Co mám ještě nastavit?

    5.2.2009 13:08 Jiří J. | skóre: 34 | blog: Poutník | Brno
    Rozbalit Rozbalit vše Re: vsftpd forwarding

    Kdysi hodně dávno jsem něco takového řešil, ptal se i tady, nakonec myslím pomohla specifikace portů při modprobe nf_conntrack_ftp

    filename:       /lib/modules/2.6.26-1-686/kernel/net/netfilter/nf_conntrack_ftp.ko
    alias:          ip_conntrack_ftp
    description:    ftp connection tracking helper
    author:         Rusty Russell <rusty@rustcorp.com.au>
    license:        GPL
    depends:        nf_conntrack
    vermagic:       2.6.26-1-686 SMP mod_unload modversions 686
    parm:           ports:array of ushort
    parm:           loose:bool
    

    ale, popravdě, netuším, je to dávno :-D

    5.2.2009 13:54 filbar | skóre: 36 | blog: Denicek_programatora | Ostrava
    Rozbalit Rozbalit vše Re: vsftpd forwarding
    Tak se omlouvám, zjistil jsem, že to už funguje. Zkoušel jsem to totiž přes free vserver pipni a ten byl nějaký pomalý. Když jsem to vyzkoušel přes http://www.net2ftp.com/index.php, tak to jede.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.