abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    Ubuntu 26.04 LTS bude Resolute Raccoon
    včera 23:55 | Komunita

    Ubuntu 26.04 LTS bude (𝕏) Resolute Raccoon (rezolutní mýval).

    Ladislav Hagara | Komentářů: 0
    Netwide Assembler (NASM) 3.00
    včera 21:00 | Nová verze

    Netwide Assembler (NASM) byl vydán v nové major verzi 3.00. Přehled novinek v poznámkách k vydání v aktualizované dokumentaci.

    Ladislav Hagara | Komentářů: 0
    Frugalware Linux ke konci roku 2025 oficiálně končí
    včera 20:11 | Komunita

    Linuxová distribuce Frugalware (Wikipedie) ke konci roku 2025 oficiálně končí.

    Ladislav Hagara | Komentářů: 0
    GIMP 3.0.6
    včera 17:22 | Nová verze

    Byla vydána nová verze 3.0.6 svobodné aplikace pro úpravu a vytváření rastrové grafiky GIMP (GNU Image Manipulation Program). Přehled novinek v oznámení o vydání a v souboru NEWS na GitLabu. Nový GIMP bude brzy k dispozici také na Flathubu.

    Ladislav Hagara | Komentářů: 0
    AMD uzavřela smlouvu o dodávkách čipů pro OpenAI
    včera 16:11 | IT novinky

    Americký výrobce čipů AMD uzavřel s americkou společností OpenAI smlouvu na několikaleté dodávky vyspělých mikročipů pro umělou inteligenci (AI). Součástí dohody je i předkupní právo OpenAI na přibližně desetiprocentní podíl v AMD.

    Ladislav Hagara | Komentářů: 1
    OpenSSH 10.1
    včera 12:22 | Nová verze

    Byla vydána nová verze 10.1 sady aplikací pro SSH komunikaci OpenSSH. Uživatel je nově varován, když se nepoužívá postkvantovou výměnu klíčů.

    Ladislav Hagara | Komentářů: 0
    Videozáznamy z LinuxDays 2025
    5.10. 20:00 | Komunita

    Byly zpracovány a na YouTube zveřejněny videozáznamy z konference LinuxDays 2025.

    Ladislav Hagara | Komentářů: 0
    Turris Omnia NG
    4.10. 15:22 | IT novinky

    Na konferenci LinuxDays 2025 byl oficiálně představen nový router Turris Omnia NG.

    Ladislav Hagara | Komentářů: 34
    Přímý přenos z LinuxDays 2025
    4.10. 05:22 | Komunita

    Přímý přenos (YouTube) z konference LinuxDays 2025, jež probíhá tento víkend v Praze v prostorách FIT ČVUT. Na programu je spousta zajímavých přednášek.

    Ladislav Hagara | Komentářů: 16
    Soud zrušil rekordní pokutu pro Avast
    3.10. 22:44 | IT novinky

    V únoru loňského roku Úřad pro ochranu osobních údajů pravomocně uložil společnosti Avast Software pokutu 351 mil. Kč za porušení GDPR. Městský soud v Praze tuto pokutu na úterním jednání zrušil. Potvrdil ale, že společnost Avast porušila zákon, když skrze svůj zdarma dostupný antivirový program sledovala, které weby jeho uživatelé navštěvují, a tyto informace předávala dceřiné společnosti Jumpshot. Úřad pro ochranu osobních údajů

    … více »
    Ladislav Hagara | Komentářů: 10
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Jaké řešení používáte k vývoji / práci?
     (38%)
     (45%)
     (15%)
     (17%)
     (22%)
     (15%)
     (18%)
     (16%)
     (15%)
    Celkem 181 hlasů
     Komentářů: 12, poslední 4.10. 20:35
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Linuxová poradna / vsftpd forwarding
    Štítky: FTP, Internet, server, vsftpd

    Dotaz: vsftpd forwarding

    5.2.2009 11:27 filbar | skóre: 36 | blog: Denicek_programatora | Ostrava
    vsftpd forwarding
    Přečteno: 209×

    Trošku si teď zkouším věci se sítí a narazil jsem na jeden problém. Potřeboval bych poradit jak mám nastavit forwarding ftp.

    Situace je taková, že jeden vsftp server přístupný z netu, který mi běží na routeru. A potřeboval bych z toho ještě udělat forward na vsftp server, který mám v místní síti.Prozatím se mi podařilo přesměrovat pomocí natu port 8021 na port 21 vnitřního stroje. A nevím jak to mám udělat s pasivními porty, když ty už využívá ten vnější ftp server, nebo jak nastavit, aby každý vsftpd server používal jiné.

    Předem děkuji za rady

    Nástroje: Začni sledovat (1) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    5.2.2009 12:18 filbar | skóre: 36 | blog: Denicek_programatora | Ostrava
    Rozbalit Rozbalit vše Re: vsftpd forwarding

    Tak jsem trošku pokročil u vsftp na routeru jsem nastavil porty 1100-1200 a u vnitřního 1201-1300, ale pořád mi ten druhý nejede. Moduly mám zavedené

    ip_nat_ftp              7168  0 
ip_conntrack_ftp       11504  1 ip_nat_ftp
ip_conntrack_netbios_ns     6912  0 
ipt_MASQUERADE          7424  1 
iptable_nat            11012  1 
ip_nat                 20780  3 ip_nat_ftp,ipt_MASQUERADE,iptable_nat
xt_state                6144  8 
ip_conntrack           52704  7 ip_nat_ftp,ip_conntrack_ftp,ip_conntrack_netbios_ns,ipt_MASQUERADE,iptable_nat,ip_nat,xt_state
nfnetlink              10648  2 ip_nat,ip_conntrack
iptable_filter          6912  1 
iptable_mangle          6784  0 
ip_tables              16964  3 iptable_nat,iptable_filter,iptable_mangle
tun                    14464  0 
sunrpc                144316  1 
ipv6                  257312  42 
xfrm_nalgo             13700  1 ipv6
ipt_recent             12432  4 
xt_tcpudp               7040  33 
x_tables               17284  6 ipt_MASQUERADE,iptable_nat,xt_state,ip_tables,ipt_recent,xt_tcpudp

    A pravidla iptables: 

    # Generated by iptables-save v1.3.5 on Thu Feb  5 12:16:52 2009
*nat
:PREROUTING ACCEPT [435:41840]
:POSTROUTING ACCEPT [0:0]
:OUTPUT ACCEPT [324:24162]
-A PREROUTING -p tcp -m tcp --dport 8081 -j DNAT --to-destination 10.0.0.2:80
-A PREROUTING -p tcp -m tcp --dport 8021 -j DNAT --to-destination 10.0.0.2:21
-A PREROUTING -p tcp -m tcp --dport 1201:1300 -m state --state ESTABLISHED -j DNAT --to-destination 10.0.0.2:1201-1300
-A POSTROUTING -j MASQUERADE
COMMIT
# Completed on Thu Feb  5 12:16:52 2009
# Generated by iptables-save v1.3.5 on Thu Feb  5 12:16:52 2009
*filter
:INPUT DROP [179:21349]
:FORWARD ACCEPT [2983:447040]
:OUTPUT ACCEPT [5394:1730709]
-A INPUT -i eth0 -p tcp -m tcp --dport 22 -m state --state NEW -m recent --update --seconds 60 --hitcount 3 --name DEFAULT --rsource -j DROP
-A INPUT -i eth0 -p tcp -m tcp --dport 22 -m state --state NEW -m recent --set --name DEFAULT --rsource
-A INPUT -i eth0 -p tcp -m tcp --dport 21 -m state --state NEW -m recent --update --seconds 60 --hitcount 3 --name DEFAULT --rsource -j DROP
-A INPUT -i eth0 -p tcp -m tcp --dport 21 -m state --state NEW -m recent --set --name DEFAULT --rsource
-A INPUT -i lo -j ACCEPT
-A INPUT -i eth0 -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -d 10.0.0.101 -p tcp -m tcp --dport 22 -j ACCEPT
-A INPUT -d 10.0.0.101 -p tcp -m tcp --dport 53 -j ACCEPT
-A INPUT -d 10.0.0.101 -p udp -m udp --dport 53 -j ACCEPT
-A INPUT -d 10.0.0.101 -p tcp -m tcp --dport 80 -j ACCEPT
-A INPUT -d 10.0.0.101 -p tcp -m tcp --dport 443 -j ACCEPT
-A INPUT -d 10.0.0.101 -p tcp -m tcp --dport 21 -j ACCEPT
-A INPUT -p tcp -m tcp --sport 1100:1200 --dport 1100:1200 -m state --state ESTABLISHED -j ACCEPT
-A INPUT -d 10.0.0.101 -p tcp -m tcp --dport 3690 -j ACCEPT
-A INPUT -d 10.0.0.101 -p tcp -m tcp --dport 10000 -j ACCEPT
-A INPUT -d 10.0.0.101 -p tcp -m tcp --dport 995 -j ACCEPT
-A INPUT -d 10.0.0.101 -p tcp -m tcp --dport 993 -j ACCEPT
-A INPUT -d 10.0.0.101 -p tcp -m tcp --dport 5222 -j ACCEPT
-A INPUT -d 10.0.0.101 -p tcp -m tcp --dport 5223 -j ACCEPT
-A INPUT -d 10.0.0.101 -p tcp -m tcp --dport 5269 -j ACCEPT
-A INPUT -d 10.0.0.101 -p tcp -m tcp --dport 67 -j ACCEPT
-A INPUT -d 10.0.0.101 -p tcp -m tcp --dport 68 -j ACCEPT
-A INPUT -d 10.0.0.101 -p udp -m udp --dport 67 -j ACCEPT
-A INPUT -d 10.0.0.101 -p udp -m udp --dport 68 -j ACCEPT
-A INPUT -d 10.0.0.101 -p tcp -m tcp --dport 465 -j ACCEPT
-A INPUT -d 10.0.0.101 -p tcp -m tcp --dport 25 -j ACCEPT
-A INPUT -d 10.0.0.101 -p tcp -m tcp --dport 3128 -j ACCEPT
-A INPUT -d 10.0.0.101 -p udp -m udp --dport 123 -j ACCEPT
-A INPUT -d 10.0.0.101 -p tcp -m tcp --dport 123 -j ACCEPT
-A INPUT -d 10.0.0.101 -p tcp -m tcp --dport 8081 -j ACCEPT
-A INPUT -p icmp -m icmp --icmp-type any -j ACCEPT
-A INPUT -d 10.0.0.101 -p tcp -m tcp --dport 8021 -j ACCEPT
-A INPUT -p tcp -m tcp --sport 1201:1300 --dport 1201:1300 -m state --state ESTABLISHED -j ACCEPT
COMMIT
# Completed on Thu Feb  5 12:16:52 2009

    Co mám ještě nastavit?

    5.2.2009 13:08 Jiří J. | skóre: 34 | blog: Poutník | Brno
    Rozbalit Rozbalit vše Re: vsftpd forwarding

    Kdysi hodně dávno jsem něco takového řešil, ptal se i tady, nakonec myslím pomohla specifikace portů při modprobe nf_conntrack_ftp

    filename:       /lib/modules/2.6.26-1-686/kernel/net/netfilter/nf_conntrack_ftp.ko
alias:          ip_conntrack_ftp
description:    ftp connection tracking helper
author:         Rusty Russell <rusty@rustcorp.com.au>
license:        GPL
depends:        nf_conntrack
vermagic:       2.6.26-1-686 SMP mod_unload modversions 686
parm:           ports:array of ushort
parm:           loose:bool

    ale, popravdě, netuším, je to dávno :-D

    5.2.2009 13:54 filbar | skóre: 36 | blog: Denicek_programatora | Ostrava
    Rozbalit Rozbalit vše Re: vsftpd forwarding
    Tak se omlouvám, zjistil jsem, že to už funguje. Zkoušel jsem to totiž přes free vserver pipni a ten byl nějaký pomalý. Když jsem to vyzkoušel přes http://www.net2ftp.com/index.php, tak to jede.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.