abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    GCC 16.1
    včera 23:33 | Nová verze

    Richard Biener oznámil vydání verze 16.1 (16.1.0) kolekce kompilátorů pro různé programovací jazyky GCC (GNU Compiler Collection). Jedná se o první stabilní verzi řady 16. Přehled změn, nových vlastností a oprav a aktualizovaná dokumentace na stránkách projektu. Některé zdrojové kódy, které bylo možné přeložit s předchozími verzemi GCC, bude nutné upravit.

    Ladislav Hagara | Komentářů: 0
    Zulip Server 12.0
    včera 23:11 | Nová verze

    Zulip Server z open source komunikační platformy Zulip (Wikipedie, GitHub) byl vydán ve verzi 12.0. Přehled novinek v příspěvku na blogu.

    Ladislav Hagara | Komentářů: 0
    Před 30 lety byl spuštěn Seznam.cz
    včera 12:11 | IT novinky

    Před 30 lety, tj. v úterý 30. dubna 1996, byl spuštěn Seznam.cz.

    Ladislav Hagara | Komentářů: 4
    Videozáznamy z konference FOSDEM 2026
    včera 11:44 | Komunita

    Byly zpracovány a zveřejněny všechny videozáznamy, které stojí za zveřejnění, z konference FOSDEM 2026.

    Ladislav Hagara | Komentářů: 0
    Nové notebooky musí podporovat nabíjení přes USB-C
    včera 01:11 | IT novinky

    Od úterý 28. dubna musí nově uváděné notebooky v Evropské unii podporovat nabíjení přes USB-C. Jednotná nabíječka byla schválena Evropským parlamentem v říjnu 2022.

    Ladislav Hagara | Komentářů: 53
    CVE-2026-31431 aneb Copy Fail, lokální eskalace práv v Linuxu
    29.4. 23:44 | Bezpečnostní upozornění

    Byly publikovány informace o kritické zranitelnosti CVE-2026-31431 pojmenované Copy Fail v Linuxu, konkrétně v kryptografii (AF_ALG). Běžný uživatel může získat práva roota (lokální eskalaci práv). Na všech distribucích Linuxu vydaných od roku 2017. Pomocí 732bajtového skriptu. V upstreamu je již opraveno. Zranitelnost byla nalezena pomocí AI Xint Code.

    Ladislav Hagara | Komentářů: 4
    Zed 1.0
    29.4. 17:44 | Nová verze

    Textový editor Zed dospěl do verze 1.0. Představení v příspěvku na blogu.

    Ladislav Hagara | Komentářů: 0
    Anthropic sponzorem Blenderu
    29.4. 04:44 | Komunita

    Vývojáři svobodného 3D softwaru Blender představili (𝕏, Mastodon, Bluesky) nejnovějšího firemního sponzora Blenderu. Je ním společnost Anthropic stojící za AI Claude a úroveň sponzoringu je Patron, tj. minimálně 240 tisíc eur ročně. Anthropic oznámil sponzorství v tiskové zprávě Claude for Creative Work.

    Ladislav Hagara | Komentářů: 7
    wayvnc 0.10.0 a neatvnc 1.0.0
    29.4. 03:55 | Nová verze

    VNC server wayvnc pro Wayland kompozitory postavené nad wlroots - ne GNOME, KDE nebo Weston - byl vydán ve verzi 0.10.0. Vydána byla také verze 1.0.0 související knihovny neatvnc.

    Ladislav Hagara | Komentářů: 0
    Fedora Linux 44
    28.4. 16:22 | Nová verze

    Bylo oznámeno vydání Fedora Linuxu 44. Ve finální verzi vychází šest oficiálních edic: Fedora Workstation a Fedora KDE Plasma Desktop pro desktopové, Fedora Server pro serverové, Fedora IoT pro internet věcí, Fedora Cloud pro cloudové nasazení a Fedora CoreOS pro ty, kteří preferují neměnné systémy. Vedle nich jsou k dispozici také další atomické desktopy, spiny a laby. Podrobný přehled novinek v samostatných článcích na stránkách

    … více »
    Ladislav Hagara | Komentářů: 7
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Které desktopové prostředí na Linuxu používáte?
     (14%)
     (8%)
     (2%)
     (13%)
     (31%)
     (3%)
     (6%)
     (3%)
     (15%)
     (24%)
    Celkem 1467 hlasů
     Komentářů: 30, poslední 3.4. 20:20
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Linuxová poradna / iptables a explicitní FTP přes TLS
    Štítky: firewally, FTP, Internet, iptables, limit, spojení, TCP, TLS

    Dotaz: iptables a explicitní FTP přes TLS

    8.2.2016 08:21 bobo
    iptables a explicitní FTP přes TLS
    Přečteno: 482×

    pokouším se o spojení na FTP ale spojení proběhne následovně:

    Připojení navázáno, čekání na uvítací zprávu...

    Stav: Inicializace TLS... Stav: Ověřování certifikátu...

    Stav: TLS připojení navázáno.

    Stav: Logged in

    Stav: Načítání výpisu složky...

    Chyba: Nezdařilo se získat výpis složky

    potom vyprší časový limit a spojení je ukončeno, pokud použiji nešifrované spojení tak se naváže normálně

    iptables:

    -A FORWARD -s 192.168.0.1 -m state --state RELATED,ESTABLISHED -j ACCEPT

    -A FORWARD -s 192.168.0.1 -p tcp -m tcp --dport 21 -j ACCEPT

    povolené moduly v iptables-config: IPTABLES_MODULES="ip_conntrack_ftp" IPTABLES_MODULES="ip_nat_ftp"

    nevíte někdo kde dělám chybu?

    Řešení dotazu:

    Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    Jendа avatar 8.2.2016 08:52 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: iptables a explicitní FTP přes TLS
    Nepřiložil jsi packet capture spojení a dump FTP příkazů. Z nich by problém měl být zjevný (klient snaží navázat další TCP spojení na nový port, ale forwardující počítač o tom nemůže vědět, protože je spojení šifrováno).
    8.2.2016 09:08 bobo
    Rozbalit Rozbalit vše Re: iptables a explicitní FTP přes TLS
    asi jem trochu natvrdlý ale nevím jak získat paket capture spojeni a dump FTP příkazů - mohl by jsi mě trochu navést?
    Jendа avatar 8.2.2016 09:31 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: iptables a explicitní FTP přes TLS
    asi jem trochu natvrdlý ale nevím jak získat paket capture spojeni
    tcpdump
    a dump FTP příkazů
    Použitím FTP klienta, který je vypisuje (řádkové FTP, filezilla…)
    8.2.2016 08:55 NN
    Rozbalit Rozbalit vše Re: iptables a explicitní FTP přes TLS
    Řešení 1× (fish)
    8.2.2016 09:00 j
    Rozbalit Rozbalit vše Re: iptables a explicitní FTP přes TLS
    Mam ti cece takovej divnej pocit ... ze sifrovany ftp jaksi pres NAT nedostanes, kupodivu prave proto, ze je sifrovany, a tudiz ten modul jaksi nema kde vzit tu IP adresu, kterou vysava prave z toho nesifrovanyho spojeni.

    Takze, pokud mas za tim NATem server, musis mu nastavit rozsah portu ktery smi pouzivat a vsechny tyhle porty forwardnout. Pokud je to klient, tak samo musi bezet v pasivnim rezimu. Ten modul muzes vyhodit, je ti knicemu.

    A jestly ty IP minis jako priklad, tak i ten priklad mas blbe.
    8.2.2016 09:23 bobo
    Rozbalit Rozbalit vše Re: iptables a explicitní FTP přes TLS
    pokud upravím pravidlo na:

    -A FORWARD -s 192.168.0.1 -p tcp -m tcp --dport 1024:65535 -j ACCEPT

    tak se spojení naváže ale nevím jestli je to dobré z hlediska bezpečnosti
    Jendа avatar 8.2.2016 09:32 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: iptables a explicitní FTP přes TLS
    Pokud ti tam neposlouchá žádná služba, kterou potřebuješ firewallem chránit (což je až na některé speciální případy problém sám o sobě), tak ne.
    8.2.2016 10:17 fish | skóre: 22
    Rozbalit Rozbalit vše Re: iptables a explicitní FTP přes TLS
    Pro klid duse si ten rozsah portu muzes zmensit, podle ocekavaneho poctu klientu. Snad vsechny bezne ftp servery umoznuji nastavit rozsah portu pro pasivni spojeni - vsftpd napriklad pasv_min_port a pasv_max_port.
    8.2.2016 15:50 Filip Jirsák
    Rozbalit Rozbalit vše Re: iptables a explicitní FTP přes TLS
    Z hlediska bezpečnosti musíte přesně vědět, která pravidla firewallu tam proč máte a čemu mají bránit. Pokud to nevíte, firewall je zbytečný, protože vám stejně bude komunikaci propouštět nebo blokovat víceméně náhodně. Normálně na počítači nepotřebujete žádný firewall, cpát firewally všude je zlozvyk z Windows, kde dříve ve výchozím nastavení běžela spousta děravých služeb, takže firewall byla jediná možnost, jak to aspoň trochu zabezpečit.
    8.2.2016 10:18 Filip Jirsák
    Rozbalit Rozbalit vše Re: iptables a explicitní FTP přes TLS
    Používáte u FTP pasivní režim? Výpis složky se myslím přenáší datovým spojením, a to se u klasického FTP navazuje ze serveru na klienta. Když použijete pasivní režim, navazuje se i datové spojení směrem z klienta na server. Aktivní FTP potřebuje v případě NATu podporu na straně NATu (musí správně upravit i obsah FTP komunikace, ve které se přenášejí IP adresy). Když je spojení šifrované, NAT dovnitř nevidí ani to nemůže modifikovat, takže lze použít jedině pasivní FTP.
    8.2.2016 11:15 bobo
    Rozbalit Rozbalit vše Re: iptables a explicitní FTP přes TLS
    používám pasivní režim a je to komunikace z clienta na vzdálený FTP server
    8.2.2016 15:47 Filip Jirsák
    Rozbalit Rozbalit vše Re: iptables a explicitní FTP přes TLS
    Teď koukám, že tam máte omezení na port 21. To je problém, v pasivním režimu se datové spojení na server nenavazuje na port 21, ale na libovolný port určený serverem. Potřebujete tedy nechat na firewallu povolený přístup na libovolný port toho serveru.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.