abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    GravIT: jednoduchý CMS napsaný ve FastAPI
    dnes 15:44 | Zajímavý software

    Na adrese gravit.huan.cz se objevila prezentace minimalistického redakčního systému GravIT. CMS je napsaný ve FastAPI a charakterizuje se především rychlým načítáním a jednoduchým ukládáním obsahu do textových souborů se syntaxí Markdown a YAML místo klasické databáze. GravIT cílí na uživatele, kteří preferují CMS s nízkými nároky, snadným verzováním (např. přes Git) a možností jednoduchého rozšiřování pomocí modulů. Redakční

    … více »
    2012 | Komentářů: 0
    Modely Qwen3‑TTS jsou nyní open-source
    dnes 12:55 | Zajímavý software

    Tým Qwen (Alibaba Cloud) uvolnil jako open-source své modely Qwen3‑TTS pro převádění textu na řeč. Sada obsahuje modely VoiceDesign (tvorba hlasu dle popisu), CustomVoice (stylizace) a Base (klonování hlasu). Modely podporují syntézu deseti různých jazyků (čeština a slovenština chybí). Stránka projektu na GitHubu, natrénované modely jsou dostupné na Hugging Face. Distribuováno pod licencí Apache‑2.0.

    NUKE GAZA! 🎆 | Komentářů: 0
    Zotero 8
    dnes 01:11 | Nová verze

    Svobodný citační manažer Zotero (Wikipedie, GitHub) byl vydán v nové major verzi 8. Přehled novinek v příspěvku na blogu.

    Ladislav Hagara | Komentářů: 0
    Rust 1.93.0
    včera 16:55 | Nová verze

    Byla vydána verze 1.93.0 programovacího jazyka Rust (Wikipedie). Podrobnosti v poznámkách k vydání. Vyzkoušet Rust lze například na stránce Rust by Example.

    Ladislav Hagara | Komentářů: 0
    ReactOS slaví 30. narozeniny
    včera 14:00 | Komunita

    Svobodný operační systém ReactOS (Wikipedie), jehož cílem je kompletní binární kompatibilita s aplikacemi a ovladači pro Windows, slaví 30. narozeniny.

    Ladislav Hagara | Komentářů: 7
    Raspberry Pi Flash Drive
    včera 11:00 | IT novinky

    Společnost Raspberry Pi má nově v nabídce flash disky Raspberry Pi Flash Drive: 128 GB za 30 dolarů a 256 GB za 55 dolarů.

    Ladislav Hagara | Komentářů: 2
    Technologie Skip pro multiplatformní mobilní vývoj je nově open source
    včera 10:22 | Zajímavý software

    Technologie Skip pro multiplatformní mobilní vývoj, která umožňuje vývojářům vytvářet iOS a Android aplikace z jediné Swift a SwiftUI kódové základny, se s vydáním verze 1.7 stala open source.

    Ladislav Hagara | Komentářů: 5
    Algoritmus "Pro vás" sociální sítě X
    včera 03:33 | Zajímavý software

    Na GitHubu byl zveřejněn algoritmus "Pro vás" sociální sítě 𝕏.

    Ladislav Hagara | Komentářů: 1
    Pale Moon 34.0.0
    včera 00:11 | Nová verze

    Byla vydána nová major verze 34.0.0 webového prohlížeče Pale Moon (Wikipedie) vycházejícího z Firefoxu. Přehled novinek v poznámkách k vydání.

    Ladislav Hagara | Komentářů: 1
    Desktopové prostředí Win8DE
    21.1. 16:11 | Humor

    Win8DE je desktopové prostředí pro Wayland, inspirované nechvalně proslulým uživatelským rozhraním Metro z Windows 8. Nabízí dlaždicové rozhraní s velkými tlačítky a jednoduchou navigací, optimalizované pro dotyková zařízení. Cílem projektu je přetvořit design operačního systému Windows 8 do funkčního a minimalistického rozhraní vhodného pro každodenní použití na Linuxu.

    NUKE GAZA! 🎆 | Komentářů: 12
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Které desktopové prostředí na Linuxu používáte?
     (17%)
     (6%)
     (0%)
     (10%)
     (21%)
     (3%)
     (5%)
     (2%)
     (11%)
     (36%)
    Celkem 579 hlasů
     Komentářů: 17, poslední včera 15:24
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Linuxová poradna / iptables a explicitní FTP přes TLS
    Štítky: firewally, FTP, Internet, iptables, limit, spojení, TCP, TLS

    Dotaz: iptables a explicitní FTP přes TLS

    8.2.2016 08:21 bobo
    iptables a explicitní FTP přes TLS
    Přečteno: 473×

    pokouším se o spojení na FTP ale spojení proběhne následovně:

    Připojení navázáno, čekání na uvítací zprávu...

    Stav: Inicializace TLS... Stav: Ověřování certifikátu...

    Stav: TLS připojení navázáno.

    Stav: Logged in

    Stav: Načítání výpisu složky...

    Chyba: Nezdařilo se získat výpis složky

    potom vyprší časový limit a spojení je ukončeno, pokud použiji nešifrované spojení tak se naváže normálně

    iptables:

    -A FORWARD -s 192.168.0.1 -m state --state RELATED,ESTABLISHED -j ACCEPT

    -A FORWARD -s 192.168.0.1 -p tcp -m tcp --dport 21 -j ACCEPT

    povolené moduly v iptables-config: IPTABLES_MODULES="ip_conntrack_ftp" IPTABLES_MODULES="ip_nat_ftp"

    nevíte někdo kde dělám chybu?

    Řešení dotazu:

    Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    Jendа avatar 8.2.2016 08:52 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: iptables a explicitní FTP přes TLS
    Nepřiložil jsi packet capture spojení a dump FTP příkazů. Z nich by problém měl být zjevný (klient snaží navázat další TCP spojení na nový port, ale forwardující počítač o tom nemůže vědět, protože je spojení šifrováno).
    8.2.2016 09:08 bobo
    Rozbalit Rozbalit vše Re: iptables a explicitní FTP přes TLS
    asi jem trochu natvrdlý ale nevím jak získat paket capture spojeni a dump FTP příkazů - mohl by jsi mě trochu navést?
    Jendа avatar 8.2.2016 09:31 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: iptables a explicitní FTP přes TLS
    asi jem trochu natvrdlý ale nevím jak získat paket capture spojeni
    tcpdump
    a dump FTP příkazů
    Použitím FTP klienta, který je vypisuje (řádkové FTP, filezilla…)
    8.2.2016 08:55 NN
    Rozbalit Rozbalit vše Re: iptables a explicitní FTP přes TLS
    Řešení 1× (fish)
    8.2.2016 09:00 j
    Rozbalit Rozbalit vše Re: iptables a explicitní FTP přes TLS
    Mam ti cece takovej divnej pocit ... ze sifrovany ftp jaksi pres NAT nedostanes, kupodivu prave proto, ze je sifrovany, a tudiz ten modul jaksi nema kde vzit tu IP adresu, kterou vysava prave z toho nesifrovanyho spojeni.

    Takze, pokud mas za tim NATem server, musis mu nastavit rozsah portu ktery smi pouzivat a vsechny tyhle porty forwardnout. Pokud je to klient, tak samo musi bezet v pasivnim rezimu. Ten modul muzes vyhodit, je ti knicemu.

    A jestly ty IP minis jako priklad, tak i ten priklad mas blbe.
    8.2.2016 09:23 bobo
    Rozbalit Rozbalit vše Re: iptables a explicitní FTP přes TLS
    pokud upravím pravidlo na:

    -A FORWARD -s 192.168.0.1 -p tcp -m tcp --dport 1024:65535 -j ACCEPT

    tak se spojení naváže ale nevím jestli je to dobré z hlediska bezpečnosti
    Jendа avatar 8.2.2016 09:32 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: iptables a explicitní FTP přes TLS
    Pokud ti tam neposlouchá žádná služba, kterou potřebuješ firewallem chránit (což je až na některé speciální případy problém sám o sobě), tak ne.
    8.2.2016 10:17 fish | skóre: 22
    Rozbalit Rozbalit vše Re: iptables a explicitní FTP přes TLS
    Pro klid duse si ten rozsah portu muzes zmensit, podle ocekavaneho poctu klientu. Snad vsechny bezne ftp servery umoznuji nastavit rozsah portu pro pasivni spojeni - vsftpd napriklad pasv_min_port a pasv_max_port.
    8.2.2016 15:50 Filip Jirsák
    Rozbalit Rozbalit vše Re: iptables a explicitní FTP přes TLS
    Z hlediska bezpečnosti musíte přesně vědět, která pravidla firewallu tam proč máte a čemu mají bránit. Pokud to nevíte, firewall je zbytečný, protože vám stejně bude komunikaci propouštět nebo blokovat víceméně náhodně. Normálně na počítači nepotřebujete žádný firewall, cpát firewally všude je zlozvyk z Windows, kde dříve ve výchozím nastavení běžela spousta děravých služeb, takže firewall byla jediná možnost, jak to aspoň trochu zabezpečit.
    8.2.2016 10:18 Filip Jirsák
    Rozbalit Rozbalit vše Re: iptables a explicitní FTP přes TLS
    Používáte u FTP pasivní režim? Výpis složky se myslím přenáší datovým spojením, a to se u klasického FTP navazuje ze serveru na klienta. Když použijete pasivní režim, navazuje se i datové spojení směrem z klienta na server. Aktivní FTP potřebuje v případě NATu podporu na straně NATu (musí správně upravit i obsah FTP komunikace, ve které se přenášejí IP adresy). Když je spojení šifrované, NAT dovnitř nevidí ani to nemůže modifikovat, takže lze použít jedině pasivní FTP.
    8.2.2016 11:15 bobo
    Rozbalit Rozbalit vše Re: iptables a explicitní FTP přes TLS
    používám pasivní režim a je to komunikace z clienta na vzdálený FTP server
    8.2.2016 15:47 Filip Jirsák
    Rozbalit Rozbalit vše Re: iptables a explicitní FTP přes TLS
    Teď koukám, že tam máte omezení na port 21. To je problém, v pasivním režimu se datové spojení na server nenavazuje na port 21, ale na libovolný port určený serverem. Potřebujete tedy nechat na firewallu povolený přístup na libovolný port toho serveru.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.