abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 16:55 | Komunita

    Ve Würzburgu dnes začala konference vývojářů a uživatelů desktopového prostředí KDE Akademy 2024. Sledovat lze také online (YouTube, Mastodon, 𝕏, …)

    Ladislav Hagara | Komentářů: 0
    dnes 16:44 | Nová verze

    Byla vydána nová major verze 14 svobodného systému pro řízení přístupu k síti (NAC) PacketFence (Wikipedie). Přehled novinek v oznámení o vydání. Pro uživatele předchozích verzí jsou k dispozici poznámky k aktualizaci.

    Ladislav Hagara | Komentářů: 0
    dnes 02:33 | Zajímavý článek

    Jak nahrávat zvuk z webového prohlížeče na Linuxu s PipeWire pomocí Nahrávání zvuku (Sound Recorder) a Helvum případně qpwgraph, článek na webu Libre Arts.

    Ladislav Hagara | Komentářů: 0
    včera 22:11 | Komunita

    Vývoj webového serveru a reverzní proxy nginx byl přesunut z Mercurial na GitHub.

    Ladislav Hagara | Komentářů: 1
    včera 17:44 | Nová verze

    Open source platforma Home Assistant (Demo, GitHub, Wikipedie) pro monitorování a řízení inteligentní domácnosti byla vydána ve verzi 2024.9.

    Ladislav Hagara | Komentářů: 2
    včera 17:22 | Bezpečnostní upozornění

    České bezpečnostní instituce, jmenovitě Vojenské zpravodajství (VZ) a Bezpečnostní informační služba (BIS), ve spolupráci s americkou Agenturou pro kybernetickou a infrastrukturní bezpečnost (CISA), Federálním úřadem pro vyšetřování (FBI), Národní bezpečností agenturou (NSA) a dalšími mezinárodními partnery ze Spojeného království, Austrálie, Kanady, Německa, Nizozemska, Estonska, Ukrajiny a Lotyšska vydaly upozornění (

    … více »
    Ladislav Hagara | Komentářů: 15
    včera 03:00 | Nová verze

    Byla vydána (𝕏) srpnová aktualizace aneb nová verze 1.93 editoru zdrojových kódů Visual Studio Code (Wikipedie). Přehled novinek i s náhledy a animovanými gify v poznámkách k vydání. Ve verzi 1.93 vyjde také VSCodium, tj. komunitní sestavení Visual Studia Code bez telemetrie a licenčních podmínek Microsoftu.

    Ladislav Hagara | Komentářů: 0
    včera 02:00 | IT novinky

    Společnost Laravel stojící za stejnojmenným open source PHP frameworkem získala investici 57 milionů dolarů od společnosti Accel. Především na Laravel Cloud.

    Ladislav Hagara | Komentářů: 2
    včera 01:00 | Nová verze

    Byla vydána verze 1.81.0 programovacího jazyka Rust (Wikipedie). Podrobnosti v poznámkách k vydání. Řešena je také zranitelnost CVE-2024-43402. Vyzkoušet Rust lze například na stránce Rust by Example.

    Ladislav Hagara | Komentářů: 0
    5.9. 17:11 | Nová verze

    Vládní CERT vydal (𝕏) novou verzi nástroje maldump. Ten slouží k extrakci souborů z karantén různých antivirových programů. A to jak z živého systému, tak z obrazu disku.

    Ladislav Hagara | Komentářů: 8
    Rozcestník

    Dotaz: proftp mi otevira uplne jine passive porty

    5.3.2009 09:29 anon123 | skóre: 35 | blog: ganomi
    proftp mi otevira uplne jine passive porty
    Přečteno: 202×

    Ahoj.

    Mam proftp server za shorewallem na verejne adrese.

    - V /etc/proftpd.conf mam "PassivePorts 60000 60500".
    - Shorewall ACCEPT port 21
    - Shorewall ACCEPT PassivePorts

    Problem je v tom, ze FTP Client se pripoji na server, ale nezobrazi obsah.

    - netstat na proftp serveru hlasi ze proftp pouziva port 21 a take 33xxx pro tu urcitou session. To znamena uplne jiny nez by mel. Firewall to pak blokuje.

    Kdyz otevru firewall uplne, tak vse funguje bez problemu, ale to je jen pro test.

    Nevite cim to muze byt, ze se mi oteviraji jine porty nez jsem nakonfiguroval?

    Jirka

    Odpovědi

    5.3.2009 09:55 pasmen | skóre: 45 | blog: glob | Praha
    Rozbalit Rozbalit vše Re: proftp mi otevira uplne jine passive porty
    Ještě řekni, na čem ti to běží. Sice je číslo portu dvoubajtové, ale některé implementace (tedy OS když jej aplikace zažádá) používají pro čísla neprivilegovaných portů jen jeden bajt (třeba starý Solaris).
    5.3.2009 09:59 pasmen | skóre: 45 | blog: glob | Praha
    Rozbalit Rozbalit vše Re: proftp mi otevira uplne jine passive porty
    Tohle by se ti mohlo ve spojitosti s tím hodit.
    5.3.2009 10:07 anon123 | skóre: 35 | blog: ganomi
    Rozbalit Rozbalit vše Re: proftp mi otevira uplne jine passive porty

    Bezi mi to Xen64bit (Debian Lenny).
    VM s proftp je Debian Etch (32bit) - nez to upgraduju na Lenny. Mam tam i jine veci, takze musim pomalu...

    Myslite, ze to  muze byt ten problem? Da se to nejak resit?

    5.3.2009 10:11 anon123 | skóre: 35 | blog: ganomi
    Rozbalit Rozbalit vše Re: proftp mi otevira uplne jine passive porty

    Doplnim k prispevku nahore:

    cat /proc/sys/net/ipv4/ip_local_port_range
    32768   61000
     

    5.3.2009 10:29 pasmen | skóre: 45 | blog: glob | Praha
    Rozbalit Rozbalit vše Re: proftp mi otevira uplne jine passive porty
    Hmm, tak tohle bourá mojí teorii :-) V tom případě nevím. Ještě bych zkusil debug mód FTP klienta, jestli se tam něco neobjeví. Jo a co logy ProFTPd? Tam není nic neobvyklého?
    5.3.2009 12:21 luky
    Rozbalit Rozbalit vše Re: proftp mi otevira uplne jine passive porty
    Není v logu, že se nepodařilo vybrat port z uvedeného rozsahu? Určitě ftp klient využívá pasivního režimu?
    5.3.2009 13:04 anon123 | skóre: 35 | blog: ganomi
    Rozbalit Rozbalit vše Re: proftp mi otevira uplne jine passive porty

    Tak jsem na to prisel. Bylo to nastaveni v proftpd.conf. Kdyz jsem zakomentoval DefaultAddress (viz nize), tak to zaclo fungovat.
    Samozrejme jsem koukal na debug logy (-d 10), ale tam bylo vse v poradku v obou pripadech. Tak nevim..

    #DefaultAddress 127.0.0.1
    <VirtualHost verejna_ip>
            DefaultRoot             ~
            AllowOverwrite          on
            Umask                   002
    </VirtualHost>
     

    No hlavne, ze to zase facha.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.