abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 13:11 | Nová verze

    Bylo vydáno OpenBSD 7.8. S předběžnou podporou Raspberry Pi 5. Opět bez písničky.

    Ladislav Hagara | Komentářů: 0
    dnes 05:44 | Nová verze Ladislav Hagara | Komentářů: 2
    dnes 05:22 | Bezpečnostní upozornění

    Byly publikovány informace o kritické zranitelnosti v knihovně pro Rust async-tar a jejích forcích tokio-tar, krata-tokio-tar a astral-tokio-tar. Jedná se o zranitelnost CVE-2025-62518 s CVSS 8.1. Nálezci je pojmenovali TARmageddon.

    Ladislav Hagara | Komentářů: 0
    včera 23:15 | Nová verze

    AlmaLinux přinese s verzí 10.1 podporu btrfs. XFS bude stále jako výchozí filesystém, ale instalátor nabídne i btrfs. Více informací naleznete v oficiálním oznámení.

    Max | Komentářů: 1
    včera 22:33 | IT novinky

    Společnost OpenAI představila svůj vlastní webový prohlížeč ChatGPT Atlas. Zatím je k dispozici pouze na macOS.

    Ladislav Hagara | Komentářů: 0
    včera 14:33 | Nová verze

    Desktopové prostředí KDE Plasma bylo vydáno ve verzi 6.5 (Mastodon). Přehled novinek i s videi a se snímky obrazovek v oficiálním oznámení. Podrobný přehled v seznamu změn.

    Ladislav Hagara | Komentářů: 2
    včera 13:55 | IT novinky

    Rodina jednodeskových počítačů Orange Pi se rozrostla (𝕏) o Orange Pi 6 Plus.

    Ladislav Hagara | Komentářů: 6
    včera 13:33 | IT novinky

    Na Humble Bundle běží akce Humble Tech Book Bundle: All Things Raspberry Pi by Raspberry Pi Press. Se slevou lze koupit elektronické knihy od nakladatelství Raspberry Pi Press a podpořit Raspberry Pi Press, Raspberry Pi Foundation North America nebo Humble.

    Ladislav Hagara | Komentářů: 0
    včera 11:44 | Humor

    Přidaný režim autonomního řízení vozidel Tesla Mad Max je dostupný pro vybrané zákazníky v programu EAP (Early Access Program). Nový režim je na silnici agresivnější, častěji mění pruhy a ne vždy dodržuje rychlostní limity. Agentura JPP spekuluje, že v Česku by se mohl nový režim namísto Mad Max jmenovat Mad Turek...

    karkar | Komentářů: 23
    včera 04:00 | Nová verze

    Byla vydána nová verze 9.18 z Debianu vycházející linuxové distribuce DietPi pro (nejenom) jednodeskové počítače. Nově také pro NanoPi R3S, R3S LTS, R76S a M5. Přehled novinek v poznámkách k vydání.

    Ladislav Hagara | Komentářů: 0
    Jaké řešení používáte k vývoji / práci?
     (37%)
     (48%)
     (20%)
     (20%)
     (22%)
     (18%)
     (20%)
     (18%)
     (18%)
    Celkem 254 hlasů
     Komentářů: 14, poslední 14.10. 09:04
    Rozcestník

    Dotaz: vsftpd forwarding

    5.2.2009 11:27 filbar | skóre: 36 | blog: Denicek_programatora | Ostrava
    vsftpd forwarding
    Přečteno: 213×

    Trošku si teď zkouším věci se sítí a narazil jsem na jeden problém. Potřeboval bych poradit jak mám nastavit forwarding ftp.

    Situace je taková, že jeden vsftp server přístupný z netu, který mi běží na routeru. A potřeboval bych z toho ještě udělat forward na vsftp server, který mám v místní síti.Prozatím se mi podařilo přesměrovat pomocí natu port 8021 na port 21 vnitřního stroje. A nevím jak to mám udělat s pasivními porty, když ty už využívá ten vnější ftp server, nebo jak nastavit, aby každý vsftpd server používal jiné.

    Předem děkuji za rady

    Odpovědi

    5.2.2009 12:18 filbar | skóre: 36 | blog: Denicek_programatora | Ostrava
    Rozbalit Rozbalit vše Re: vsftpd forwarding

    Tak jsem trošku pokročil u vsftp na routeru jsem nastavil porty 1100-1200 a u vnitřního 1201-1300, ale pořád mi ten druhý nejede. Moduly mám zavedené

    ip_nat_ftp              7168  0 
    ip_conntrack_ftp       11504  1 ip_nat_ftp
    ip_conntrack_netbios_ns     6912  0 
    ipt_MASQUERADE          7424  1 
    iptable_nat            11012  1 
    ip_nat                 20780  3 ip_nat_ftp,ipt_MASQUERADE,iptable_nat
    xt_state                6144  8 
    ip_conntrack           52704  7 ip_nat_ftp,ip_conntrack_ftp,ip_conntrack_netbios_ns,ipt_MASQUERADE,iptable_nat,ip_nat,xt_state
    nfnetlink              10648  2 ip_nat,ip_conntrack
    iptable_filter          6912  1 
    iptable_mangle          6784  0 
    ip_tables              16964  3 iptable_nat,iptable_filter,iptable_mangle
    tun                    14464  0 
    sunrpc                144316  1 
    ipv6                  257312  42 
    xfrm_nalgo             13700  1 ipv6
    ipt_recent             12432  4 
    xt_tcpudp               7040  33 
    x_tables               17284  6 ipt_MASQUERADE,iptable_nat,xt_state,ip_tables,ipt_recent,xt_tcpudp
    

    A pravidla iptables:

    # Generated by iptables-save v1.3.5 on Thu Feb  5 12:16:52 2009
    *nat
    :PREROUTING ACCEPT [435:41840]
    :POSTROUTING ACCEPT [0:0]
    :OUTPUT ACCEPT [324:24162]
    -A PREROUTING -p tcp -m tcp --dport 8081 -j DNAT --to-destination 10.0.0.2:80
    -A PREROUTING -p tcp -m tcp --dport 8021 -j DNAT --to-destination 10.0.0.2:21
    -A PREROUTING -p tcp -m tcp --dport 1201:1300 -m state --state ESTABLISHED -j DNAT --to-destination 10.0.0.2:1201-1300
    -A POSTROUTING -j MASQUERADE
    COMMIT
    # Completed on Thu Feb  5 12:16:52 2009
    # Generated by iptables-save v1.3.5 on Thu Feb  5 12:16:52 2009
    *filter
    :INPUT DROP [179:21349]
    :FORWARD ACCEPT [2983:447040]
    :OUTPUT ACCEPT [5394:1730709]
    -A INPUT -i eth0 -p tcp -m tcp --dport 22 -m state --state NEW -m recent --update --seconds 60 --hitcount 3 --name DEFAULT --rsource -j DROP
    -A INPUT -i eth0 -p tcp -m tcp --dport 22 -m state --state NEW -m recent --set --name DEFAULT --rsource
    -A INPUT -i eth0 -p tcp -m tcp --dport 21 -m state --state NEW -m recent --update --seconds 60 --hitcount 3 --name DEFAULT --rsource -j DROP
    -A INPUT -i eth0 -p tcp -m tcp --dport 21 -m state --state NEW -m recent --set --name DEFAULT --rsource
    -A INPUT -i lo -j ACCEPT
    -A INPUT -i eth0 -m state --state RELATED,ESTABLISHED -j ACCEPT
    -A INPUT -d 10.0.0.101 -p tcp -m tcp --dport 22 -j ACCEPT
    -A INPUT -d 10.0.0.101 -p tcp -m tcp --dport 53 -j ACCEPT
    -A INPUT -d 10.0.0.101 -p udp -m udp --dport 53 -j ACCEPT
    -A INPUT -d 10.0.0.101 -p tcp -m tcp --dport 80 -j ACCEPT
    -A INPUT -d 10.0.0.101 -p tcp -m tcp --dport 443 -j ACCEPT
    -A INPUT -d 10.0.0.101 -p tcp -m tcp --dport 21 -j ACCEPT
    -A INPUT -p tcp -m tcp --sport 1100:1200 --dport 1100:1200 -m state --state ESTABLISHED -j ACCEPT
    -A INPUT -d 10.0.0.101 -p tcp -m tcp --dport 3690 -j ACCEPT
    -A INPUT -d 10.0.0.101 -p tcp -m tcp --dport 10000 -j ACCEPT
    -A INPUT -d 10.0.0.101 -p tcp -m tcp --dport 995 -j ACCEPT
    -A INPUT -d 10.0.0.101 -p tcp -m tcp --dport 993 -j ACCEPT
    -A INPUT -d 10.0.0.101 -p tcp -m tcp --dport 5222 -j ACCEPT
    -A INPUT -d 10.0.0.101 -p tcp -m tcp --dport 5223 -j ACCEPT
    -A INPUT -d 10.0.0.101 -p tcp -m tcp --dport 5269 -j ACCEPT
    -A INPUT -d 10.0.0.101 -p tcp -m tcp --dport 67 -j ACCEPT
    -A INPUT -d 10.0.0.101 -p tcp -m tcp --dport 68 -j ACCEPT
    -A INPUT -d 10.0.0.101 -p udp -m udp --dport 67 -j ACCEPT
    -A INPUT -d 10.0.0.101 -p udp -m udp --dport 68 -j ACCEPT
    -A INPUT -d 10.0.0.101 -p tcp -m tcp --dport 465 -j ACCEPT
    -A INPUT -d 10.0.0.101 -p tcp -m tcp --dport 25 -j ACCEPT
    -A INPUT -d 10.0.0.101 -p tcp -m tcp --dport 3128 -j ACCEPT
    -A INPUT -d 10.0.0.101 -p udp -m udp --dport 123 -j ACCEPT
    -A INPUT -d 10.0.0.101 -p tcp -m tcp --dport 123 -j ACCEPT
    -A INPUT -d 10.0.0.101 -p tcp -m tcp --dport 8081 -j ACCEPT
    -A INPUT -p icmp -m icmp --icmp-type any -j ACCEPT
    -A INPUT -d 10.0.0.101 -p tcp -m tcp --dport 8021 -j ACCEPT
    -A INPUT -p tcp -m tcp --sport 1201:1300 --dport 1201:1300 -m state --state ESTABLISHED -j ACCEPT
    COMMIT
    # Completed on Thu Feb  5 12:16:52 2009
    

    Co mám ještě nastavit?

    5.2.2009 13:08 Jiří J. | skóre: 34 | blog: Poutník | Brno
    Rozbalit Rozbalit vše Re: vsftpd forwarding

    Kdysi hodně dávno jsem něco takového řešil, ptal se i tady, nakonec myslím pomohla specifikace portů při modprobe nf_conntrack_ftp

    filename:       /lib/modules/2.6.26-1-686/kernel/net/netfilter/nf_conntrack_ftp.ko
    alias:          ip_conntrack_ftp
    description:    ftp connection tracking helper
    author:         Rusty Russell <rusty@rustcorp.com.au>
    license:        GPL
    depends:        nf_conntrack
    vermagic:       2.6.26-1-686 SMP mod_unload modversions 686
    parm:           ports:array of ushort
    parm:           loose:bool
    

    ale, popravdě, netuším, je to dávno :-D

    5.2.2009 13:54 filbar | skóre: 36 | blog: Denicek_programatora | Ostrava
    Rozbalit Rozbalit vše Re: vsftpd forwarding
    Tak se omlouvám, zjistil jsem, že to už funguje. Zkoušel jsem to totiž přes free vserver pipni a ten byl nějaký pomalý. Když jsem to vyzkoušel přes http://www.net2ftp.com/index.php, tak to jede.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.