abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
včera 20:00 | Nová verze

Bylo vydáno Ubuntu 18.04.6 LTS, tj. šesté opravné vydání Ubuntu 18.04 LTS s kódovým názvem Bionic Beaver (poznámky k vydání). Řešen je především problém s bootovaním předchozích instalačních obrazů se zapnutým Secure Bootem z důvodu revokace klíčů kvůli BootHole a dalším bezpečnostním chybám v zavaděči GRUB 2.

Ladislav Hagara | Komentářů: 0
včera 09:22 | Komunita

Vývojáři Ubuntu oznámili, že v Ubuntu Desktopu bude Firefox ve formátu deb nahrazen Firefoxem ve formátu snap vydávaným přímo Mozillou. Pravděpodobně již ve verzi 21.10.

Ladislav Hagara | Komentářů: 24
včera 08:00 | Nová verze

Deno (Wikipedie), běhové prostředí (runtime) pro JavaScript a TypeScript, bylo vydáno ve verzi 1.14. Přehled novinek v poznámkách k vydání.

Ladislav Hagara | Komentářů: 0
včera 07:00 | Komunita

Linux Mint má nové webové stránky. Pro porovnání stránky z minulého týdne.

Ladislav Hagara | Komentářů: 0
16.9. 22:55 | IT novinky

Dnes ve věku 81 let zemřel Clive Sinclair, známý především jako tvůrce počítače ZX Spectrum.

Ladislav Hagara | Komentářů: 10
16.9. 15:00 | Nová verze

Byla vydána nová verze 2.4.49 svobodného multiplatformního webového serveru Apache (httpd). Řešeno je také 5 bezpečnostních chyb (CVE-2021-40438, CVE-2021-39275, CVE-2021-36160, CVE-2021-34798 a CVE-2021-33193). Více o CVE-2021-33193 s CVSS 7.5 v článku HTTP/2: The Sequel is Always Worse.

Ladislav Hagara | Komentářů: 0
16.9. 14:00 | Nová verze

Standard Unicode 14.0 byl finalizován. Přibylo 838 znaků: podpora několika jazyků, zápis znamenného zpěvu a 37 nových emoji. Doplněny byly také doprovodné specifikace, např. dělení znaků a zalamování řádků.

Fluttershy, yay! | Komentářů: 16
16.9. 08:00 | Nová verze

Bylo vydáno Eclipse IDE 2021-09 aneb Eclipse 4.21. Představení novinek tohoto integrovaného vývojového prostředí také na YouTube.

Ladislav Hagara | Komentářů: 0
15.9. 17:00 | Nová verze

Společnost PINE64 stojící za telefonem PinePhone, notebooky Pinebook a Pinebook Pro, IP kamerou PineCube, hodinkami PineTime, páječkou (pájecím perem) Pinecil, zdroji PinePower nebo RISC-V vývojovou deskou PineCone publikovala na svém blogu zářijový souhrn novinek (YouTube).

Ladislav Hagara | Komentářů: 0
15.9. 16:22 | Bezpečnostní upozornění

Byly publikovány informace o 4 kritických bezpečnostních chybách se společným názvem OMIGOD v agentu OMI (Open Management Infrastructure) instalovaném ve virtuálních počítačích s Linuxech v Microsoft Azure. Zneužít je lze k LPE i RCE. CVSS 9.8

Ladislav Hagara | Komentářů: 6
Dotykový displej na notebooku nebo desktopu
 (37%)
 (6%)
 (5%)
 (52%)
Celkem 426 hlasů
 Komentářů: 10, poslední 16.9. 22:51
Rozcestník



Dotaz: Synology FTP + firewal.

21.5.2015 09:35 necojakolinux | skóre: 10
Synology FTP + firewal.
Přečteno: 588×
Ahoj, mám Synology S DSM 3.1. FTP v vnitření síti normálně funguje jak má. Pokud se chci přihlásit z venčí tak mi to firewal patrně shodí. Syno je nakonfigurované standartně . Port 21 a rozsah portu 55536-55663.

Na firewalu mám povoleno port 21 :
ACCEPT     tcp  --  0.0.0.0/0  0.0.0.0/0 state NEW tcp dpt:21
a přesměrovávám na vnější IP Synology
ACCEPT     tcp  --  0.0.0.0/0            192.168.4.250        tcp dpt:21
Při pokusu o připojení to vypíše toto :
Stav:	Připojení navázáno, čekání na uvítací zprávu...
Odpověď:	220 SERVER FTP server ready.
Příkaz:	AUTH TLS
Odpověď:	234 AUTH SSL command successful.
Stav:	Inicializace TLS...
Stav:	Ověřování certifikátu...
Příkaz:	USER karch
Stav:	TLS/SSL připojení navázáno.
Odpověď:	331 Password required for karch.
Příkaz:	PASS ******
Odpověď:	230 User mojejmeno logged in.
Příkaz:	OPTS UTF8 ON
Odpověď:	200 OK, UTF-8 enabled
Příkaz:	PBSZ 0
Odpověď:	200 PBSZ command successful (PBSZ=0).
Příkaz:	PROT P
Odpověď:	200 Protection level set to Private.
Stav:	Připojen
Stav:	Načítání výpisu složky...
Příkaz:	PWD
Odpověď:	257 "/" is current directory.
Příkaz:	TYPE I
Odpověď:	200 Type set to I.
Příkaz:	PASV
Odpověď:	227 Entering Passive Mode (192,168,4,250,216,241)
Stav:	Server poslal pasivní odpověď s nedostupnou adresou. Použije se raději adresa serveru.
Příkaz:	LIST
Chyba:	Nelze navázat datové připojení: ECONNREFUSED - Connection refused by server
Chyba:	Připojení překročilo časový limit
Chyba:	Nezdařilo se získat výpis složky
Je jasné že naváže spojení přes port 21 a pak ale přene na jiný. A firewal to zahodí. Nevím jak mám nastavit firewal, aby to nezahodil.


Řešení dotazu:


Odpovědi

21.5.2015 11:24 necojakolinux | skóre: 10
Rozbalit Rozbalit vše Re: Synology FTP + firewal.
Tak jsem napsala pravidla /dle návodu/, ale stále to samé. Rozsah portu jsem zmenšila na 55536:55540.
INPUT :
ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0            state NEW tcp dpt:21
ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0            state NEW tcp dpt:20
ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0            tcp spts:55536:55540 dpts:55536:55540 ctstate ESTABLISHED /* Povol všechny pasivní spojení */
FORWARD :
ACCEPT     tcp  --  0.0.0.0/0            192.168.4.250        tcp dpt:21
ACCEPT     tcp  --  0.0.0.0/0            192.168.4.250        tcp dpt:20
OUTPUT :
ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0            tcp spts:55536:55540 dpts:55536:55540 ctstate RELATED,ESTABLISHED
Musí být to pravidlo rozsahu portu i v sekci FORWARD ?
Řešení 1× (necojakolinux (tazatel))
21.5.2015 11:46 necojakolinux | skóre: 10
Rozbalit Rozbalit vše Re: Synology FTP + firewal.
Odpovím si sama :-D . Ano musí to být i v sekci FORWARD.

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.