Inzerujte na AbcPráce.cz od 950 Kč

napište » Zprávičky

Virtuální Bastlírna vol. 61: Recyklujete svoje nepovedené 3D-tisky?

včera 05:33 | Pozvánky

Protože je už po aprílu, můžou strahováci opět zveřejnit program další Virtuální Bastlírny, aniž by připravená témata působila dojmem, že jde o žert. Vězte tedy, že již v úterý 7. dubna od 20:00 proběhne VB, kde se setkají bastlíři, technici, učitelé i nadšenci do techniky a kde i vy se můžete zapojit do družného hovoru, jako by všichni seděli u pomyslného piva. Co mají bastlíři tento měsíc na srdci? Pravděpodobně by nás musel zasáhnout meteorit

… více »

bkralik | Komentářů: 0

Stellarium 26.1

5.4. 23:33 | Nová verze

Byla vydána verze 26.1 aneb čtvrtletní aktualizace open source počítačového planetária Stellarium (Wikipedie, GitHub). Vyzkoušet lze webovou verzi Stellaria na Stellarium Web.

Ladislav Hagara | Komentářů: 1

Model VOID od Netflixu

5.4. 23:00 | Zajímavý projekt

VOID (Video Object and Interaction Deletion) je nový open-source VLM model pro editaci videa, který dokáže z videí odstraňovat objekty včetně všech jejich fyzikálních interakcí v rámci scény (pády, kolize, stíny...) pomocí quadmaskingu (čtyřhodnotová maska, která člení pixely scény do čtyř kategorií: objekt určený k odstranění, překrývající se oblasti, objektem ovlivněné oblasti a pozadí scény) a dvoufázového inpaintingu. Za projektem stojí výzkumníci ze společnosti Netflix.

NUKE GAZA! 🎆 | Komentářů: 7

Design, 2D CAD pro GNOME

5.4. 05:22 | Zajímavý software

Design (GitHub) je 2D CAD pro GNOME. Instalovat lze i z Flathubu. Běží také ve webovém prohlížeči.

Ladislav Hagara | Komentářů: 12

Xogot, Godot pro iPad a iPhone

5.4. 04:11 | Zajímavý software

Příspěvek na blogu herního enginu Godot představuje aplikaci Xogot přinášející Godot na iPad a iPhone. Instalovat lze z App Storu. Za Xogotem stojí Miguel de Icaza (GitHub) a společnost Xibbon.

Ladislav Hagara | Komentářů: 1

Vývoj webového prohlížeče Ladybird (03/2026)

4.4. 04:22 | Komunita

Na čem pracují vývojáři webového prohlížeče Ladybird (GitHub)? Byl publikován přehled vývoje za březen (YouTube).

Ladislav Hagara | Komentářů: 21

ESP-IDF 6.0

3.4. 16:44 | Nová verze

ESP-IDF (Espressif IoT Development Framework), tj. oficiální vývojový framework pro vývoj aplikací na mikrokontrolérech řady ESP32, byl vydán v nové verzi 6.0. Detaily na portálu pro vývojáře.

Ladislav Hagara | Komentářů: 0

Model Gemma 4

3.4. 12:33 | Nová verze

DeepMind (Alphabet) představila novou verzi svého multimodálního modelu, Gemma 4. Modely jsou volně k dispozici (Ollama, Hugging Face a další) ve velikostech 5-31 miliard parametrů, s kontextovým oknem 128k až 256k a v dense i MoE variantách. Modely zvládají text, obrázky a u menších verzí i audio. Modely jsou optimalizované pro běh na desktopových GPU i mobilních zařízeních, váhy všech těchto modelů jsou uvolněny pod licencí Apache 2.0. Návod na spuštění je už i na Unsloth.

NUKE GAZA! 🎆 | Komentářů: 13

Cursor 3

3.4. 03:55 | Nová verze

Cursor (Wikipedie) od společnosti Anysphere byl vydán ve verzi 3. Jedná se o multiplatformní proprietární editor kódů s podporou AI (vibe coding).

Ladislav Hagara | Komentářů: 0

TouchStream LP na Apple Magic Trackpad

2.4. 19:55 | Zajímavý projekt

Průkopnická firma FingerWorks kolem roku 2000 vyvinula vícedotykové trackpady s gesty a klávesnice jako TouchStream LP. V roce 2005 ji koupil Apple, výrobu těchto produktů ukončil a dotykové technologie využil při vývoji iPhone. Multiplatformní projekt Apple Magic TouchstreamLP nyní implementuje funkcionalitu TouchStream LP na současném Apple Magic Trackpad, resp. jejich dvojici. Diskuze k vydání probíhá na Redditu.

|🇵🇸 | Komentářů: 0

Centrum | Napsat | Starší

navrhněte » Anketa

Komentářů: 30, poslední 3.4. 20:20

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / Jak nastavit firewall pro pasivni FTP

Štítky: firewally, FTP, input, Internet, iptables, komunikace, modul, TCP

Dotaz: Jak nastavit firewall pro pasivni FTP

20.11.2014 10:50 slackware
Jak nastavit firewall pro pasivni FTP

Přečteno: 427×

Odpovědět | Admin

Preji pekny den vespolek, mam na serveru (centos) pasivni ftp (pureftp). Peru se s nastavenim stavoveho firewallu. Pokud mam zadano pro prichozi pripojeni jednoduse:


iptables -A INPUT -p tcp -m tcp --dport 30000:50000 -m comment --comment "pasive ftp" -j ACCEPT 
iptables -A INPUT -p tcp -m tcp --dport 21 -m state --state NEW -m comment --comment "ftp" -j ACCEPT

Tak vsechno funguje.
Jenze prvni pravidlo se mi nelibi a chtel bych, aby komunikace, ktera se realizuje po autorizaci probihala ve firewallu jako neco co souvisi s jiz navazanym autorizovanym spojenim (ESTABLISHED, RELATED). Takze sem se snazil pomoci ruznych vychytavek (-m helper) co sem vygooglil nejak rozchodi a bohuzel. Zkousel jsem ruzne kombinace NEW, ESTABLISHED, RELATED - a nic. Proste porad jsem nenasel nahradu za prvni radek firewallu, ktery plosne povoluje pristup na rozsah portu. Modul nf_conntrack_ftp mam zaveden.
Nejaky napad?

Řešení dotazu:

Nástroje: Začni sledovat (0) ?

Odpovědi

20.11.2014 11:22 GeorgeWH | skóre: 42
Rozbalit Rozbalit vše Re: Jak nastavit firewall pro pasivni FTP

http://unix.stackexchange.com/questions/93554/iptables-to-allow-incoming-ftp

20.11.2014 12:03 slackware
Rozbalit Rozbalit vše Re: Jak nastavit firewall pro pasivni FTP

Tento navod jsem zkousel bohuzel CentOS v6.5. Vsimni si pise ze mu pomoho pridani NEW spojeni a v tomto radku

 -A INPUT -p tcp -m tcp --sport 1024:65535 --dport 20:65535 -m conntrack --ctstate NEW,ESTABLISHED -j ACCEPT

povoluje vsechna spojeni tzn i nova na porty 20: dela to co ja ve zminenem (pominu-li jine rozsahy)

iptables -A INPUT -p tcp -m tcp --dport 30000:50000 -m comment --comment "pasive ftp" -j ACCEPT

tim chci rict ze pravidlo nevychazi z predpokladu aplikuju se az je spojeni navazano. resenim by bylo kdyby toto pravidlo bylo bez NEW. Jenze v tom pripade nefunguje a spojeni se navaze-neprijimaji se vsak data.

20.11.2014 15:38 GeorgeWH | skóre: 42
Rozbalit Rozbalit vše Re: Jak nastavit firewall pro pasivni FTP

skusil som to na cistej instalaciu ubuntu 12.04.5 a fungovalo mi to:

modprobe nf_conntrack_ftp

iptables -F

iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT ACCEPT

iptables -A INPUT -p tcp --dport 22 -j ACCEPT
iptables -A INPUT -p tcp --dport 21 -j ACCEPT
iptables -A INPUT -p tcp -m tcp --sport 1024: --dport 1024: -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT

bez modulu nf_conntrack_ftp to neslo...

20.11.2014 14:33 Petr Šobáň | skóre: 80 | blog: soban | Olomouc
Rozbalit Rozbalit vše Re: Jak nastavit firewall pro pasivni FTP

Nějak mě nenapadá proč to děláš složitější a složitější?

Já mám v firewallu:

$IPTABLES -A INPUT -i $INET_IFACE -p TCP --dport 21 -j ACCEPT  #FTP server

A tím to hasne.

Samozřejmě jsou povolená navázaná spojení.

# Pakety od navazanych spojeni jsou v poradku
$IPTABLES -A INPUT -d $INET_IP -m state --state ESTABLISHED,RELATED -j ACCEPT

20.11.2014 14:52 slackware
Rozbalit Rozbalit vše Re: Jak nastavit firewall pro pasivni FTP

V pripade active ftp nemam namitek. Ale toto ti vazne funguje na passive ftp? Pred nasazenim passive jsem mel active a tam tato kombinace pravidel sla bez problemu, ale po nasazeni passive nee (coz si myslim je zrejme uz z rozdilnosti active/passive). Proto se pidim po reseni.

20.11.2014 15:01 NN
Rozbalit Rozbalit vše Re: Jak nastavit firewall pro pasivni FTP

Mas zapnuty i nf_conntrack jako takovy?

21.11.2014 11:53 Sten
Rozbalit Rozbalit vše Re: Jak nastavit firewall pro pasivni FTP

Asi tam nemáte nf_conntrack_ftp, který označuje datová spojení jako RELATED, ale samozřejmě to funguje jen pro nešifrovaná spojení.

21.11.2014 09:24 R
Rozbalit Rozbalit vše Re: Jak nastavit firewall pro pasivni FTP

Najlepsie riesenie je zrusit FTP. Ked sa niekde tento protokol vyskytuje, tak je to indikacia, ze tam budu problemy.

Založit nové vlákno • Nahoru

Tiskni Sdílej: