abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    OPNsense 24.7 "Thriving Tiger"
    včera 18:33 | Nová verze

    Byla vydána (𝕏) nová verze 24.7 open source firewallové a routovací platformy OPNsense (Wikipedie). Jedná se o fork pfSense postavený na FreeBSD. Kódový název OPNsense 24.7 je Thriving Tiger. Přehled novinek v příspěvku na fóru.

    Ladislav Hagara | Komentářů: 0
    Bezpečnostní problém PKFail v ekosystému UEFI
    včera 05:11 | Bezpečnostní upozornění

    Binarly REsearch upozorňuje na bezpečnostní problém PKFail (YouTube) v ekosystému UEFI. Stovky modelů zařízení používají pro Secure Boot testovací Platform Key vygenerovaný American Megatrends International (AMI) a jeho privátní část byla při úniku dat prozrazena. Do milionů zařízení (seznam v pdf) po celém světě tak útočníci mohou do Secure Bootu vložit podepsaný malware. Otestovat firmware si lze na stránce pk.fail. Ukázka PoC na Linuxu na Windows na YouTube.

    Ladislav Hagara | Komentářů: 11
    /e/OS 2.2
    včera 02:22 | Nová verze

    Mobilní operační systém /e/OS (Wikipedie) založený na Androidu / LineageOS, ale bez aplikací a služeb od Googlu, byl vydán ve verzi 2.2 (Mastodon, 𝕏). Přehled novinek na GitLabu. Vypíchnuta je rodičovská kontrola.

    Ladislav Hagara | Komentářů: 2
    Společnost OpenAI představila vyhledávač SearchGPT
    včera 01:22 | IT novinky

    Společnost OpenAI představila vyhledávač SearchGPT propojující OpenAI modely umělé inteligence a informace z webů v reálném čase. Zatím jako prototyp pro vybrané uživatele. Zapsat se lze do pořadníku čekatelů.

    Ladislav Hagara | Komentářů: 0
    Linux Mint 22 „Wilma“
    včera 00:11 | Nová verze

    Distribuce Linux Mint 22 „Wilma“ byla vydána. Je založená na Ubuntu 24.04 LTS, ale s desktopovým prostředím Cinnamon (aktuálně verze 6.2), příp. MATE nebo Xfce, balíkem aplikací XApp, integrací balíčků Flatpak a dalšími změnami. Více v přehledu novinekpoznámkách k vydání.

    Fluttershy, yay! | Komentářů: 2
    Kdokoli může přistupovat ke smazaným a privátním repozitářům na GitHubu
    25.7. 17:44 | Zajímavý článek

    Příspěvek na blogu Truffle Security: Kdokoli může přistupovat ke smazaným a privátním repozitářům na GitHubu.

    Ladislav Hagara | Komentářů: 2
    Qt Creator 14
    25.7. 17:22 | Nová verze

    Byla vydána nová verze 14 integrovaného vývojového prostředí (IDE) Qt Creator. Podrobný přehled novinek v cgitu. Vypíchnout lze podporu rozšíření v Lua.

    Ladislav Hagara | Komentářů: 0
    Rust 1.80.0
    25.7. 17:11 | Nová verze

    Byla vydána verze 1.80.0 programovacího jazyka Rust (Wikipedie). Podrobnosti v poznámkách k vydání. Vyzkoušet Rust lze například na stránce Rust by Example.

    Ladislav Hagara | Komentářů: 0
    Beta verze Apple Maps na webu
    25.7. 14:11 | IT novinky

    Apple oznámil, že v beta verzi spustil své Apple Maps na webu. Podporován je také webový prohlížeč Chrome. Ne však na Linuxu.

    Ladislav Hagara | Komentářů: 23
    2024 Stack Overflow Developer Survey
    25.7. 13:11 | IT novinky

    Portál Stack Overflow po roce opět vyzpovídal své uživatele, jedná se především o vývojáře softwaru, a zveřejnil detailní výsledky průzkumu. Průzkumu se letos zúčastnilo více než 65 tisíc vývojářů. Z Česka jich bylo 710. Ze Slovenska 246.

    Ladislav Hagara | Komentářů: 0
    Centrum | Napsat | Starší
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Linuxová poradna / Nefunguje ftp přes nat
    Štítky: FTP, Internet, KDE, NAT, proxy, sítě

    Dotaz: Nefunguje ftp přes nat

    6.7.2003 00:21 T P | skóre: 8
    Nefunguje ftp přes nat
    Přečteno: 694×
    Kde mám hledat chybu, pokud se stanice, která je za routerem na neveřejné adrese nemůže dostat na jakékoliv veřejné ftp? Všechno ostatní funguje (www, mail, icq). Pokud té samé stanici dám veřejnou adresu, vše funguje.
    Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    6.7.2003 11:41 Petr
    Rozbalit Rozbalit vše Nefunguje ftp přes nat
    Melo by stacit zavest modul ip conntrack, tedy: /sbin/modprobe ip_conntrack_ftp
    6.7.2003 12:18 Lubos Kopecky | skóre: 32
    Rozbalit Rozbalit vše Nefunguje ftp přes nat
    Co kdyz pouzivam maskaradu? Je to to same? Nebo mam zavest jiny modul? Potreboval bych, aby to fungovalo pro vsechny programy ve vnitrni siti, ne jen ftp.
    Dik, Luba
    6.7.2003 11:43 Petr
    Rozbalit Rozbalit vše Nefunguje ftp přes nat
    Mysleno tedy na routeru s NATem ...
    6.7.2003 22:08 RWS
    Rozbalit Rozbalit vše Nefunguje ftp přes nat
    A nefuguje aktivni i pasivni ftp nebo jen aktivni? Jestli funguje pasivni,tak je to OK. V aktivnim ftp se totiz FTP server snazi pro data pripojovat na klienta na port 20 (ftp-data), a jestli mas zakaz vytvareni spojeni z Inetu do priv.site, tak mas smulu. Leda by ten modul, kterej tady kolega zminuje, umel rozpoznat tenhle pokus o navazani spojeni. Ale ja osobne tohle moc rad nemam. Skoro vsechno uz dneska umi passive ftp, takze se bez toho da obejit.
    6.7.2003 22:15 unchallenger | skóre: 69 | blog: unchallenger
    Rozbalit Rozbalit vše Nefunguje ftp přes nat
    naprostá většina klientů umí pasivní FTP, ale některým je třeba explicitně říci, aby ho používali, např. wgetu (pomůže option --pasive-ftp, resp. passive-ftp=on v $HOME/.wgetrc)
    7.7.2003 15:59 Antonin Fabicovic | skóre: 21
    Rozbalit Rozbalit vše Nefunguje ftp přes nat
    no ja se nechci hadat, ale FTP server umisteny za NATem nebude fungovat ani v passive. Je treba mit ve firewallu aktivovanu ftp proxy, ktera bude parserovat pakety nalezici ftp a pri DNATovani prepise jeste ip adresu uvnitr tela paketu. Stejny problem nastava napr. u H.232
    7.7.2003 20:05 Pavel
    Rozbalit Rozbalit vše Nefunguje ftp přes nat
    No jo, ale celá diskuze tady je o ftp KLIENTECH za NATem....
    7.7.2003 20:31 Antonin Fabicovic | skóre: 21
    Rozbalit Rozbalit vše Nefunguje ftp přes nat
    oops 8-) Priste si vezmu brejle :-)
    7.7.2003 23:01 RWS
    Rozbalit Rozbalit vše Nefunguje ftp přes nat
    K tomu bych jen doplnil:
    pokud je FTP server umisteny za NATem a ma byt pristupny pro verejnost, tak
    1. pro aktivni FTP na firewallu musi byt povoleno predavani pozadavku na port 21 na ftp server (cili dovnitr site) a musi byt povoleno predavani (navazovani spojeni) pozadavku z FTP serveru ven na porty 20 (v aktivnim modu je klient musi otevrit pro prijem dat). Samozrejme musi mit klient verejny IPcko nebo byt za firewallem, ktery mu predava pozadavky na port 20 a firewall musi povolovat klientovi ven na port 21.
    2. pro pasivni FTP musi mit firewall u FTP serveru povoleny krome portu 21 dovnitr take porty 1024-65535 (tam se totiz snazi klient pripojovat pri pasivnim modu pro data-naopak u aktivniho se pripojuje FTP server ke klientovi). A na klientovi musi byt povoleny na porty 21 a 1024-65535 ven.
    Samozrejmosti je nastaveni firewallu u FTP serveru na DNAT, pripadne spravnyho routovani (pokud ma FTP server verejnou IP).

    Jinak v tom nevidim problem, protoze pri ftp prenosech se navazujou normalni TCP/IP spojeni, ale ne jen jedno, ale dve-ridici a datovy. Cili, neni v tom velky problem, ale predpoklada to spravne nastaveny firewally:)

    8.7.2003 12:49 Antonin Fabicovic | skóre: 21
    Rozbalit Rozbalit vše Nefunguje ftp přes nat
    no jestli ma verejnou adresu, neni co resit (normalne se to proroutuje, jde v zasade o model klasicke DMZ -- NAT v tomto pripade postrada smysl (snad az na ty uchyly v CTc-aDSL:) )), me slo o FTP server za klasickym NATem, tedy s neverejnou adresou. Tam je potreba manglovat nejen hlavicku paketu, ale i informace v tele. Protoze i v pasivnim rezimu odesila ftp server informace o IP pro vytvoreni datoveho spojeni v "mylnem" tvaru s neverejnou IP adresou (ona znama "sestikombinace" cisel urcujicich IP a port na kterem bude naslouchat ftp server s datovym spojenim prislusicim k prave probihajici ridici session.

    ale to je vcelku jedno, puvodni dotaz byl o necem jinem :o)

    7.7.2003 20:59 BoB2NET
    Rozbalit Rozbalit vše modul pro NAT
    problem pasivni aktivni rezim pri pouzivani FTP za NATem by mel resit modul ip_nat_ftp....takze vyzkousej zavest modprobe ip_nat_ftp
    12.4.2005 17:57 Bimbo
    Rozbalit Rozbalit vše Muzete nekdo poradit ?
    Tak koukam,ze je tu docela hodne chytrych hlav... Zeptam se jednoduse..Mam CDMA=) sem za NATem a IP se mi meni skoro pri kazdym reconnectu. snazim se rozjet Filezillu FTP server a jako firewall pouzivam Kerio. Jak bych mel v options nastavit passive mode settings aby to bylo viditelny z venku?? je to vubec mozny ?? Diky ! A sorry za takovej lamackej dotaz..
    12.4.2005 18:01 Michal Marek (twofish) | skóre: 55 | blog: { display: blog; } | Praha
    Rozbalit Rozbalit vše Re: Muzete nekdo poradit ?
    Ne.
    12.4.2005 17:59 Bimbo
    Rozbalit Rozbalit vše dodatek..
    Jo a jeste takovy detail...pouzivam Win XP SP2 =))
    12.4.2005 18:03 zabza | skóre: 52 | blog: Nad_sklenkou_cerveneho
    Rozbalit Rozbalit vše Re: dodatek..
    Gratulujeme! :-)

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.