Inzerujte na AbcPráce.cz od 950 Kč

napište » Zprávičky

dnes 19:55 | Zajímavý projekt

Průkopnická firma FingerWorks kolem roku 2000 vyvinula vícedotykové trackpady s gesty a klávesnice jako TouchStream LP. V roce 2005 ji koupil Apple, výrobu těchto produktů ukončil a dotykové technologie využil při vývoji iPhone. Multiplatformní projekt Apple Magic TouchstreamLP nyní implementuje funkcionalitu TouchStream LP na současném Apple Magic Trackpad, resp. jejich dvojici. Diskuze k vydání probíhá na Redditu.

|🇵🇸 | Komentářů: 0

OpenSSH 10.3

dnes 18:22 | Nová verze

Byla vydána nová verze 10.3 sady aplikací pro SSH komunikaci OpenSSH. Přináší řadu bezpečnostních oprav, vylepšení funkcí a oprav chyb.

Ladislav Hagara | Komentářů: 0

EmDash, moderní náhrada WordPressu, která řeší bezpečnost pluginů

dnes 15:11 | Zajímavý software

Cloudflare představil open source redakční systém EmDash. Jedná se o moderní náhradu WordPressu, která řeší bezpečnost pluginů. Administrátorské rozhraní lze vyzkoušet na EmDash Playground.

Ladislav Hagara | Komentářů: 1

Bratislava OpenCamp 2026 zverejnil program a spustil registráciu

dnes 14:00 | Komunita

Bratislava OpenCamp 2026 zverejnil program a spustil registráciu. Štvrtý ročník komunitnej konferencie o otvorených technológiách prinesie 19 prednášok na rôzne technologické témy. Konferencia sa uskutoční v sobotu 25. apríla 2026 v priestoroch FIIT STU v Bratislave.

Ladislav Hagara | Komentářů: 0

Červený trpaslík na iVysílání

dnes 13:44 | Humor

Na iVysílání lze zhlédnout všechny díly kultovního sci-fi seriálu Červený trpaslík.

Ladislav Hagara | Komentářů: 4

Hardwarový a softwarový průzkum Steamu - 03/2026

dnes 04:44 | IT novinky

Společnost Valve aktualizovala přehled o hardwarovém a softwarovém vybavení uživatelů služby Steam. Podíl uživatelů Linuxu dosáhl v březnu 5,33 % (Windows -4,28 %, OSX +1,19 %, Linux +3,10 %). Nejčastěji používané linuxové distribuce jsou Arch Linux, Linux Mint a Ubuntu. Při výběru jenom Linuxu vede SteamOS Holo s 24,48 %. Procesor AMD používá 67,48 % hráčů na Linuxu.

Ladislav Hagara | Komentářů: 3

Apple slaví padesáté narozeniny

včera 23:22 | IT novinky

Společnost Apple slaví padesáté narozeniny. Založena byla 1. dubna 1976.

Ladislav Hagara | Komentářů: 1

FreeTube 0.24.0

včera 22:33 | Nová verze

FreeTube, desktopový klient pro YouTube využívající lokální API, byl vydán ve verzi 0.24.0. Toto velké opravné vydání implementuje SABR (Server-Based Adaptive Bit Rate), což řeší část nedávných problémů s načítáním videí z YouTube, a aktualizuje základní komponenty jako Electron nebo přehrávač Shaka Player.

|🇵🇸 | Komentářů: 2

Apríl 2026

včera 16:33 | Humor

Je tu opět apríl. O víkendu zmizel kamion s 12 tunami tyčinek KitKat. Firmy to využívají k aprílovým žertům. Groupon má super akci. Koupíte 1 tyčinku a dostanete 100 zdarma. Ryanair si přelepil letadla. Šéf Outlooku se ptá, proč mají v baráku 14 beden tyčinek KitKat (𝕏). Prusa Research představuje Prusa Pro ACU a vysvětluje proč přílišné sušení škodí vaším filamentům. Telefon Sony Xperia má miliónnásobný zoom (𝕏). PC.net představil Super Ultrabox 2600 se zajímavými parametry. Další aprílové novinky například na April Fools' Day On The Web.

Ladislav Hagara | Komentářů: 2

OpenAI získala rekordní investici 122 miliard dolarů na rozvoj AI technologií

včera 13:22 | IT novinky

Společnost OpenAI, která stojí za chatovacím robotem s umělou inteligencí (AI) ChatGPT, získala od investorů 122 miliard USD (2,6 bilionu Kč). Hodnota společnosti tak dosáhla 852 miliard dolarů (více než 18 bilionů Kč). Nejnovější kolo investování se stalo největší, jaké zatím firma uskutečnila, a peníze mají posílit ambiciózní plány rozšíření výpočetní kapacity, datových center a nábor talentů.

Ladislav Hagara | Komentářů: 15

Centrum | Napsat | Starší

navrhněte » Anketa

Komentářů: 29, poslední 31.3. 11:17

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / Jak nastavit firewall pro pasivni FTP

Štítky: firewally, FTP, input, Internet, iptables, komunikace, modul, TCP

Dotaz: Jak nastavit firewall pro pasivni FTP

20.11.2014 10:50 slackware
Jak nastavit firewall pro pasivni FTP

Přečteno: 427×

Odpovědět | Admin

Preji pekny den vespolek, mam na serveru (centos) pasivni ftp (pureftp). Peru se s nastavenim stavoveho firewallu. Pokud mam zadano pro prichozi pripojeni jednoduse:


iptables -A INPUT -p tcp -m tcp --dport 30000:50000 -m comment --comment "pasive ftp" -j ACCEPT 
iptables -A INPUT -p tcp -m tcp --dport 21 -m state --state NEW -m comment --comment "ftp" -j ACCEPT

Tak vsechno funguje.
Jenze prvni pravidlo se mi nelibi a chtel bych, aby komunikace, ktera se realizuje po autorizaci probihala ve firewallu jako neco co souvisi s jiz navazanym autorizovanym spojenim (ESTABLISHED, RELATED). Takze sem se snazil pomoci ruznych vychytavek (-m helper) co sem vygooglil nejak rozchodi a bohuzel. Zkousel jsem ruzne kombinace NEW, ESTABLISHED, RELATED - a nic. Proste porad jsem nenasel nahradu za prvni radek firewallu, ktery plosne povoluje pristup na rozsah portu. Modul nf_conntrack_ftp mam zaveden.
Nejaky napad?

Řešení dotazu:

Nástroje: Začni sledovat (0) ?

Odpovědi

20.11.2014 11:22 GeorgeWH | skóre: 42
Rozbalit Rozbalit vše Re: Jak nastavit firewall pro pasivni FTP

http://unix.stackexchange.com/questions/93554/iptables-to-allow-incoming-ftp

20.11.2014 12:03 slackware
Rozbalit Rozbalit vše Re: Jak nastavit firewall pro pasivni FTP

Tento navod jsem zkousel bohuzel CentOS v6.5. Vsimni si pise ze mu pomoho pridani NEW spojeni a v tomto radku

 -A INPUT -p tcp -m tcp --sport 1024:65535 --dport 20:65535 -m conntrack --ctstate NEW,ESTABLISHED -j ACCEPT

povoluje vsechna spojeni tzn i nova na porty 20: dela to co ja ve zminenem (pominu-li jine rozsahy)

iptables -A INPUT -p tcp -m tcp --dport 30000:50000 -m comment --comment "pasive ftp" -j ACCEPT

tim chci rict ze pravidlo nevychazi z predpokladu aplikuju se az je spojeni navazano. resenim by bylo kdyby toto pravidlo bylo bez NEW. Jenze v tom pripade nefunguje a spojeni se navaze-neprijimaji se vsak data.

20.11.2014 15:38 GeorgeWH | skóre: 42
Rozbalit Rozbalit vše Re: Jak nastavit firewall pro pasivni FTP

skusil som to na cistej instalaciu ubuntu 12.04.5 a fungovalo mi to:

modprobe nf_conntrack_ftp

iptables -F

iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT ACCEPT

iptables -A INPUT -p tcp --dport 22 -j ACCEPT
iptables -A INPUT -p tcp --dport 21 -j ACCEPT
iptables -A INPUT -p tcp -m tcp --sport 1024: --dport 1024: -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT

bez modulu nf_conntrack_ftp to neslo...

20.11.2014 14:33 Petr Šobáň | skóre: 80 | blog: soban | Olomouc
Rozbalit Rozbalit vše Re: Jak nastavit firewall pro pasivni FTP

Nějak mě nenapadá proč to děláš složitější a složitější?

Já mám v firewallu:

$IPTABLES -A INPUT -i $INET_IFACE -p TCP --dport 21 -j ACCEPT  #FTP server

A tím to hasne.

Samozřejmě jsou povolená navázaná spojení.

# Pakety od navazanych spojeni jsou v poradku
$IPTABLES -A INPUT -d $INET_IP -m state --state ESTABLISHED,RELATED -j ACCEPT

20.11.2014 14:52 slackware
Rozbalit Rozbalit vše Re: Jak nastavit firewall pro pasivni FTP

V pripade active ftp nemam namitek. Ale toto ti vazne funguje na passive ftp? Pred nasazenim passive jsem mel active a tam tato kombinace pravidel sla bez problemu, ale po nasazeni passive nee (coz si myslim je zrejme uz z rozdilnosti active/passive). Proto se pidim po reseni.

20.11.2014 15:01 NN
Rozbalit Rozbalit vše Re: Jak nastavit firewall pro pasivni FTP

Mas zapnuty i nf_conntrack jako takovy?

21.11.2014 11:53 Sten
Rozbalit Rozbalit vše Re: Jak nastavit firewall pro pasivni FTP

Asi tam nemáte nf_conntrack_ftp, který označuje datová spojení jako RELATED, ale samozřejmě to funguje jen pro nešifrovaná spojení.

21.11.2014 09:24 R
Rozbalit Rozbalit vše Re: Jak nastavit firewall pro pasivni FTP

Najlepsie riesenie je zrusit FTP. Ked sa niekde tento protokol vyskytuje, tak je to indikacia, ze tam budu problemy.

Založit nové vlákno • Nahoru

Tiskni Sdílej: