abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 12:00 | Nová verze

    Byl představen CentOS Stream 10 s kódovým názvem Coughlan. Detaily v poznámkách k vydání. CentOS Stream 10 už neobsahuje balíček s Xorg serverem (xorg-x11-server-Xorg). O zobrazování se stará Wayland s Xwaylandem (xorg-x11-server-Xwayland). Odstraněny byly aplikace Firefox, GIMP, LibreOffice, Inkscape a Thunderbird. Ty jsou k dispozici ve Flatpaku z Flathubu.

    Ladislav Hagara | Komentářů: 1
    včera 15:33 | IT novinky

    Byly vyhlášeny výsledky The Game Awards 2024 (YouTube). Hrou roku se stal Astro Bot (YouTube) běžící pouze na PlayStation 5.

    Ladislav Hagara | Komentářů: 0
    včera 12:22 | IT novinky

    Na GOG.COM probíhá Winter Sale 2024. Při té příležitosti lze každý den do konce roku získat zdarma jinou počítačovou hru, viz kalendář uprostřed stránky Winter Sale 2024. Otevření balíčku se hrou vždy ve tři odpoledne. První hrou je The Whispered World: Special Edition.

    Ladislav Hagara | Komentářů: 3
    včera 02:22 | IT novinky

    Nezisková organizace Internet Security Research Group (ISRG) vydala Výroční zprávu za rok 2024 (pdf). Organizace stojí za certifikační autoritou Let's Encrypt, projektem Prossimo, jehož cílem je používání paměťově bezpečného kódu v kritické internetové infrastruktuře a službou Divvi Up řešící telemetrii respektující soukromí uživatelů.

    Ladislav Hagara | Komentářů: 2
    12.12. 15:55 | Zajímavý software

    Vývojáři PeerTube, tj. svobodné alternativy k videoplatformám velkých technologických společností, představili mobilní aplikaci PeerTube (Google Play, App Store). Zdrojové kódy jsou k dispozici na Framagitu.

    Ladislav Hagara | Komentářů: 3
    12.12. 13:55 | IT novinky

    Google představil Gemini 2.0, tj. novou verzi svého modelu umělé inteligence (YouTube).

    Ladislav Hagara | Komentářů: 0
    12.12. 13:44 | Nová verze

    Vývojáři KDE oznámili vydání balíku aplikací KDE Gear 24.12. Přehled novinek i s náhledy a videi v oficiálním oznámení.

    Ladislav Hagara | Komentářů: 0
    12.12. 03:44 | Zajímavý článek

    Prosincové číslo časopisu MagPi od nakladatelství Raspberry Pi zdarma ke čtení: MagPi 148 (pdf).

    Ladislav Hagara | Komentářů: 1
    12.12. 01:55 | Nová verze

    Byla vydána nová verze 3.27 frameworku Flutter (Wikipedie) pro vývoj mobilních, webových i desktopových aplikací a nová verze 3.6 souvisejícího programovacího jazyka Dart (Wikipedie).

    Ladislav Hagara | Komentářů: 0
    11.12. 21:22 | Nová verze

    Byla vydána (𝕏) listopadová aktualizace aneb nová verze 1.96 editoru zdrojových kódů Visual Studio Code (Wikipedie). Přehled novinek i s náhledy a animovanými gify v poznámkách k vydání. Ve verzi 1.96 vyjde také VSCodium, tj. komunitní sestavení Visual Studia Code bez telemetrie a licenčních podmínek Microsoftu.

    Ladislav Hagara | Komentářů: 0
    Rozcestník

    Dotaz: Vsftpd SSL + D-Link

    8.5.2009 10:42 dobraczek | skóre: 6
    Vsftpd SSL + D-Link
    Přečteno: 316×

    Ahoj,
    mam problem s povolenim portu na D-LINK (DIR-635). Nelze zadavat rozsah portu, nebo alespon nevim jak. Povolil jsem tedy nekolik portu. Porty 21,1027,1030,1031 az 1035

    VSFTPD nastaveno toto:

    # nastaveni SSL pristupu
    ssl_enable=YES
    ssl_tlsv1=YES
    rsa_cert_file=/etc/vsftpd/vsftpd.pem
    force_local_logins_ssl=YES
    force_local_data_ssl=YES

    ftp_data_port=1027

    pasv_address=domena.cz
    pasv_enable=YES
    pasv_min_port=1030
    pasv_max_port=1035

    Pri pokusu o pripojeni vzdy vyhodi hlasku:

    [R] 250 Directory successfully changed.
    [R] PWD
    [R] 257 "/"
    [R] PASV mode failed, trying PORT  mode.
    [R] TYPE A
    [R] 200 Switching to ASCII mode.
    [R] PROT P
    [R] 200 PROT now Private.
    [R] Listening on PORT: 3377, Waiting for connection.
    [R] PORT 10,0,0,100,13,49
    [R] 500 Illegal PORT command.
    [R] List Error

    Problem je ze nemohu nastavit rozsah, napriklad pro port 3300 az 5000, treba aby prosel port 3377

    Odpovědi

    8.5.2009 12:51 petr_p | skóre: 59 | blog: pb
    Rozbalit Rozbalit vše Re: Vsftpd SSL + D-Link

    RTFM vsftpd.conf(5): pasv_address, pasv_addr_resolve

    A na překladu adres si nastavte port forwarding z jednoho portu na jeden port, nikoliv rozsahy. Číslo portu na natu se musí shodovat s čísel portu na serveru.

    8.5.2009 14:44 dobraczek | skóre: 6
    Rozbalit Rozbalit vše Re: Vsftpd SSL + D-Link

    Nerozumim jaky port mam povolit? Do konfiguracniho souboru jsem pridal pasv_addr_resolve=NO, Rozsah mi stejne na D-linku nejde nastavit. Aktualne mam nastaveny forwarding pro tyto porty: 21, 1027, 1030,1031,1032,1033,1034,1035.  On nejde ani nastavit rozsah portu.

    [R] TYPE A
    [R] 200 Switching to ASCII mode.
    [R] PROT P
    [R] 200 PROT now Private.
    [R] PASV
    [R] 227 Entering Passive Mode (93,91,149,240,4,9)
    [R] Opening data connection IP: 93.91.149.240 PORT: 1033
    [R] Data Socket Error: Connection timed out
    [R] List Error
    [R] PASV
    [R] 227 Entering Passive Mode (93,91,149,240,4,8)
    [R] Opening data connection IP: 93.91.149.240 PORT: 1032
    [R] Data Socket Error: Connection timed out
    [R] List Error
    [R] PASV mode failed, trying PORT  mode.
    [R] Listening on PORT: 3489, Waiting for connection.
    [R] PORT 10,0,0,100,13,161
    [R] 500 Illegal PORT command.
    [R] List Error

    8.5.2009 14:47 dobraczek | skóre: 6
    Rozbalit Rozbalit vše Re: Vsftpd SSL + D-Link

    Omlouvam se pasv_addr_resolve=YES nikoliv pasv_addr_resolve=NO, ale zkousel jsem oboji

    9.5.2009 18:43 petr_p | skóre: 59 | blog: pb
    Rozbalit Rozbalit vše Re: Vsftpd SSL + D-Link

    Snažíte se na špatné straně. Předně to chce zkoumat nejen klienta (ze které tu ukazujete log), ale také i server. Taky by bylo se dobré podívat na síťový provoz, jestli NAT skutečně přeposílá packety pro vámi vyjmenované porty.

    Pro zjednodušení bych začal tím, že necháte forwarding jen na 21 a jeden další port, totéž zohledníte v konfiguraci serveru. Pak na stroji, kde běží server, třeba tcpdumpem začnete sledovat, jaké packety přichází a odchází, a do toho pustíte klienta.

    Protože podle toho, co tu popisujete, se nepodaří sestavit datové TCP spojení. Takže buďto je chyba ve forwardingu, nebo vám server neposlouchá na daném portu.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.