Nové číslo časopisu Raspberry Pi zdarma ke čtení: Raspberry Pi Official Magazine 165 (pdf).
Byla vydána verze 9.2 open source virtualizační platformy Proxmox VE (Proxmox Virtual Environment, Wikipedie) založené na Debianu. Přehled novinek v poznámkách k vydání a informačním videu.
Firefox 151 podporuje Web Serial API. Pro komunikaci s různými mikrokontroléry připojenými přes USB nebo sériové porty už není nutné spouštět Chrome nebo na Chromiu postavené webové prohlížeče.
Byla vydána nová stabilní verze 8.0 webového prohlížeče Vivaldi (Wikipedie). Postavena je na Chromiu 148. Přehled novinek i s náhledy v příspěvku na blogu.
Ve FreeBSD byla nalezena a opravena zranitelnost FatGid aneb CVE-2026-45250. Jedná se o lokální eskalaci práv. Neprivilegovaný uživatel se může stát rootem.
Společnost Flipper Devices oznámila Flipper One. Zcela nový Flipper postavený od nuly. Jedná se o open-source linuxovou platformu založenou na čipu Rockchip RK3576. Hledají se dobrovolníci pro pomoc s dokončením vývoje (ovladače, testování, tvorba modulů).
Vývojáři Wine oznámili vydání verze 2.0 knihovny vkd3d pro překlad volání Direct3D na Vulkan. Přehled novinek na GitLabu.
Společnost Red Hat oznámila vydání Red Hat Enterprise Linuxu (RHEL) 10.2 a 9.8. Vedle nových vlastností a oprav chyb přináší také aktualizaci ovladačů a předběžné ukázky budoucích technologií. Vypíchnout lze CLI AI asistenta goose. Podrobnosti v poznámkách k vydání (10.2 a 9.8).
Organizace Apache Software Foundation (ASF) vydala verzi 30 integrovaného vývojového prostředí a vývojové platformy napsané v Javě NetBeans (Wikipedie). Přehled novinek na GitHubu. Instalovat lze také ze Snapcraftu a Flathubu.
Byla vydána nová verze 7.0 svobodného open source redakčního systému WordPress. Kódové jméno Armstrong bylo vybráno na počest amerického jazzového trumpetisty a zpěváka Louise Armstronga (What A Wonderful World).
Ahoj,
mam problem s povolenim portu na D-LINK (DIR-635). Nelze zadavat rozsah portu, nebo alespon nevim jak. Povolil jsem tedy nekolik portu. Porty 21,1027,1030,1031 az 1035
VSFTPD nastaveno toto:
# nastaveni SSL pristupu
ssl_enable=YES
ssl_tlsv1=YES
rsa_cert_file=/etc/vsftpd/vsftpd.pem
force_local_logins_ssl=YES
force_local_data_ssl=YES
ftp_data_port=1027
pasv_address=domena.cz
pasv_enable=YES
pasv_min_port=1030
pasv_max_port=1035
Pri pokusu o pripojeni vzdy vyhodi hlasku:
[R] 250 Directory successfully changed.
[R] PWD
[R] 257 "/"
[R] PASV mode failed, trying PORT mode.
[R] TYPE A
[R] 200 Switching to ASCII mode.
[R] PROT P
[R] 200 PROT now Private.
[R] Listening on PORT: 3377, Waiting for connection.
[R] PORT 10,0,0,100,13,49
[R] 500 Illegal PORT command.
[R] List Error
Problem je ze nemohu nastavit rozsah, napriklad pro port 3300 az 5000, treba aby prosel port 3377
RTFM vsftpd.conf(5): pasv_address, pasv_addr_resolve
A na překladu adres si nastavte port forwarding z jednoho portu na jeden port, nikoliv rozsahy. Číslo portu na natu se musí shodovat s čísel portu na serveru.
Nerozumim jaky port mam povolit? Do konfiguracniho souboru jsem pridal pasv_addr_resolve=NO, Rozsah mi stejne na D-linku nejde nastavit. Aktualne mam nastaveny forwarding pro tyto porty: 21, 1027, 1030,1031,1032,1033,1034,1035. On nejde ani nastavit rozsah portu.
[R] TYPE A
[R] 200 Switching to ASCII mode.
[R] PROT P
[R] 200 PROT now Private.
[R] PASV
[R] 227 Entering Passive Mode (93,91,149,240,4,9)
[R] Opening data connection IP: 93.91.149.240 PORT: 1033
[R] Data Socket Error: Connection timed out
[R] List Error
[R] PASV
[R] 227 Entering Passive Mode (93,91,149,240,4,8)
[R] Opening data connection IP: 93.91.149.240 PORT: 1032
[R] Data Socket Error: Connection timed out
[R] List Error
[R] PASV mode failed, trying PORT mode.
[R] Listening on PORT: 3489, Waiting for connection.
[R] PORT 10,0,0,100,13,161
[R] 500 Illegal PORT command.
[R] List Error
Omlouvam se pasv_addr_resolve=YES nikoliv pasv_addr_resolve=NO, ale zkousel jsem oboji
Snažíte se na špatné straně. Předně to chce zkoumat nejen klienta (ze které tu ukazujete log), ale také i server. Taky by bylo se dobré podívat na síťový provoz, jestli NAT skutečně přeposílá packety pro vámi vyjmenované porty.
Pro zjednodušení bych začal tím, že necháte forwarding jen na 21 a jeden další port, totéž zohledníte v konfiguraci serveru. Pak na stroji, kde běží server, třeba tcpdumpem začnete sledovat, jaké packety přichází a odchází, a do toho pustíte klienta.
Protože podle toho, co tu popisujete, se nepodaří sestavit datové TCP spojení. Takže buďto je chyba ve forwardingu, nebo vám server neposlouchá na daném portu.
Tiskni
Sdílej:
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz