Inzerujte na AbcPráce.cz od 950 Kč

napište » Zprávičky

Hardwarový a softwarový průzkum Steamu - 12/2025

dnes 06:11 | Nová verze

Společnost Valve aktualizovala přehled o hardwarovém a softwarovém vybavení uživatelů služby Steam. Podíl uživatelů Linuxu dosáhl 3,58 %. Nejčastěji používané linuxové distribuce jsou Arch Linux, Linux Mint a Ubuntu. Při výběru jenom Linuxu vede SteamOS Holo s 26,32 %. Procesor AMD používá 67,43 % hráčů na Linuxu.

Ladislav Hagara | Komentářů: 0

CES 2026: LEGO SMART Play

dnes 05:55 | IT novinky

V Las Vegas probíhá veletrh CES (Consumer Electronics Show, Wikipedie). Firmy představují své novinky. Například LEGO představilo systém LEGO SMART Play: chytré kostky SMART Brick, dlaždičky SMART Tagy a SMART minifigurky. Kostka SMART Brick dokáže rozpoznat přítomnost SMART Tagů a SMART minifigurek, které se nacházejí v její blízkosti. Ty kostku SMART Brick aktivují a určí, co má dělat.

Ladislav Hagara | Komentářů: 0

Kritická zranitelnost v jsPDF, CVE-2025-68428

včera 18:33 | Bezpečnostní upozornění

Vládní CERT (GovCERT.CZ) upozorňuje (𝕏) na kritickou zranitelnost v jsPDF, CVE-2025-68428. Tato zranitelnost umožňuje neautentizovaným vzdáleným útočníkům číst libovolné soubory z lokálního souborového systému serveru při použití jsPDF v prostředí Node.js. Problém vzniká kvůli nedostatečné validaci vstupu u cest k souborům předávaných několika metodám jsPDF. Útočník může zneužít tuto chybu k exfiltraci citlivých

… více »

Ladislav Hagara | Komentářů: 4

5. Mobile Hackfest: Linux na telefonech, kernel a FOSDEM

včera 16:22 | Komunita

V úterý 13. ledna 2025 se v pražské kanceláři SUSE v Karlíně uskuteční 5. Mobile Hackday, komunitní setkání zaměřené na Linux na mobilních zařízeních, kernelový vývoj a související infrastrukturu. Akci pořádá David Heidelberg.

… více »

lkocman | Komentářů: 0

Blíží se síťařský CSNOG 2026. Registrujte se co nejdříve

včera 16:00 | Pozvánky

Už je 14 dní zbývá do začátku osmého ročníku komunitního setkání nejen českých a slovenských správců sítí CSNOG 2026. Registrace na akci je stále otevřená, ale termín uzávěrky se blíží. I proto organizátoři doporučují, aby se zájemci přihlásili brzy, nejlépe ještě tento týden.

… více »

VSladek | Komentářů: 0

Virtuální Bastlírna vol. 58: Matter a Thread útočí na Zigbee!

včera 02:22 | Pozvánky

Rok 2026 sotva začal, ale už v prvním týdnu se nashromáždilo nezvykle mnoho zajímavostí, událostí a zpráv. Jedno je ale jisté - už ve středu se koná Virtuální Bastlírna - online setkání techniků, bastlířů a ajťáků, kam rozhodně doražte, ideálně s mikrofonem a kamerou a zapojte se do diskuze o zajímavých technických tématech.

Dějí se i ne zcela šťastné věci – zdražování a nedostupnost RAM a SSD, nedostatek waferů, 3€ clo na každou položku z Číny … více »

bkralik | Komentářů: 0

Vývojáři GNOME a Firefoxu zvažují ve výchozím nastavení vypnutí funkce vkládání prostředním tlačítkem myši

5.1. 22:00 | Komunita

Vývojáři GNOME a Firefoxu zvažují ve výchozím nastavení vypnutí funkce vkládání prostředním tlačítkem myši. Zdůvodnění: "U většiny uživatelů tento X11ism způsobuje neočekávané chování".

Ladislav Hagara | Komentářů: 11

GNU ddrescue 1.30

5.1. 15:22 | Nová verze

Nástroj pro obnovu dat GNU ddrescue (Wikipedie) byl vydán v nové verzi 1.30. Vylepšena byla automatická obnova z disků s poškozenou čtecí hlavou.

Ladislav Hagara | Komentářů: 0

IPv6 má již 30 let

5.1. 12:55 | IT novinky

Protokol IPv6 má již 30 let. První návrh specifikace RFC 1883 je z prosince 1995.

Ladislav Hagara | Komentářů: 15

Steam Awards 2025

5.1. 01:55 | IT novinky

Byli vyhlášeni vítězové ocenění Steam Awards 2025. Hrou roku a současně nejlepší hrou, která vám nejde, je Hollow Knight: Silksong.

Ladislav Hagara | Komentářů: 2

Centrum | Napsat | Starší

navrhněte » Anketa

Komentářů: 5, poslední dnes 10:35

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / iptables a explicitní FTP přes TLS

Štítky: firewally, FTP, Internet, iptables, limit, spojení, TCP, TLS

Dotaz: iptables a explicitní FTP přes TLS

8.2.2016 08:21 bobo
iptables a explicitní FTP přes TLS

Přečteno: 471×

Odpovědět | Admin

pokouším se o spojení na FTP ale spojení proběhne následovně:

Připojení navázáno, čekání na uvítací zprávu...

Stav: Inicializace TLS... Stav: Ověřování certifikátu...

Stav: TLS připojení navázáno.

Stav: Logged in

Stav: Načítání výpisu složky...

Chyba: Nezdařilo se získat výpis složky

potom vyprší časový limit a spojení je ukončeno, pokud použiji nešifrované spojení tak se naváže normálně

iptables:

-A FORWARD -s 192.168.0.1 -m state --state RELATED,ESTABLISHED -j ACCEPT

-A FORWARD -s 192.168.0.1 -p tcp -m tcp --dport 21 -j ACCEPT

povolené moduly v iptables-config: IPTABLES_MODULES="ip_conntrack_ftp" IPTABLES_MODULES="ip_nat_ftp"

nevíte někdo kde dělám chybu?

Řešení dotazu:

Komentář #3 (j, 1 hlasů)

Nástroje: Začni sledovat (0) ?

Odpovědi

8.2.2016 08:52 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: iptables a explicitní FTP přes TLS

Nepřiložil jsi packet capture spojení a dump FTP příkazů. Z nich by problém měl být zjevný (klient snaží navázat další TCP spojení na nový port, ale forwardující počítač o tom nemůže vědět, protože je spojení šifrováno).

8.2.2016 09:08 bobo
Rozbalit Rozbalit vše Re: iptables a explicitní FTP přes TLS

asi jem trochu natvrdlý ale nevím jak získat paket capture spojeni a dump FTP příkazů - mohl by jsi mě trochu navést?

8.2.2016 09:31 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: iptables a explicitní FTP přes TLS

asi jem trochu natvrdlý ale nevím jak získat paket capture spojeni

tcpdump

a dump FTP příkazů

Použitím FTP klienta, který je vypisuje (řádkové FTP, filezilla…)

8.2.2016 08:55 NN
Rozbalit Rozbalit vše Re: iptables a explicitní FTP přes TLS

http://serverfault.com/questions/362224/using-ftps-ftp-over-explicit-tls-ssl-with-active-ftp

Řešení 1× (fish)

8.2.2016 09:00 j
Rozbalit Rozbalit vše Re: iptables a explicitní FTP přes TLS

Mam ti cece takovej divnej pocit ... ze sifrovany ftp jaksi pres NAT nedostanes, kupodivu prave proto, ze je sifrovany, a tudiz ten modul jaksi nema kde vzit tu IP adresu, kterou vysava prave z toho nesifrovanyho spojeni.

Takze, pokud mas za tim NATem server, musis mu nastavit rozsah portu ktery smi pouzivat a vsechny tyhle porty forwardnout. Pokud je to klient, tak samo musi bezet v pasivnim rezimu. Ten modul muzes vyhodit, je ti knicemu.

A jestly ty IP minis jako priklad, tak i ten priklad mas blbe.

8.2.2016 09:23 bobo
Rozbalit Rozbalit vše Re: iptables a explicitní FTP přes TLS

pokud upravím pravidlo na:

-A FORWARD -s 192.168.0.1 -p tcp -m tcp --dport 1024:65535 -j ACCEPT

tak se spojení naváže ale nevím jestli je to dobré z hlediska bezpečnosti

8.2.2016 09:32 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: iptables a explicitní FTP přes TLS

Pokud ti tam neposlouchá žádná služba, kterou potřebuješ firewallem chránit (což je až na některé speciální případy problém sám o sobě), tak ne.

8.2.2016 10:17 fish | skóre: 22
Rozbalit Rozbalit vše Re: iptables a explicitní FTP přes TLS

Pro klid duse si ten rozsah portu muzes zmensit, podle ocekavaneho poctu klientu. Snad vsechny bezne ftp servery umoznuji nastavit rozsah portu pro pasivni spojeni - vsftpd napriklad pasv_min_port a pasv_max_port.

8.2.2016 15:50 Filip Jirsák
Rozbalit Rozbalit vše Re: iptables a explicitní FTP přes TLS

Z hlediska bezpečnosti musíte přesně vědět, která pravidla firewallu tam proč máte a čemu mají bránit. Pokud to nevíte, firewall je zbytečný, protože vám stejně bude komunikaci propouštět nebo blokovat víceméně náhodně. Normálně na počítači nepotřebujete žádný firewall, cpát firewally všude je zlozvyk z Windows, kde dříve ve výchozím nastavení běžela spousta děravých služeb, takže firewall byla jediná možnost, jak to aspoň trochu zabezpečit.

8.2.2016 10:18 Filip Jirsák
Rozbalit Rozbalit vše Re: iptables a explicitní FTP přes TLS

Používáte u FTP pasivní režim? Výpis složky se myslím přenáší datovým spojením, a to se u klasického FTP navazuje ze serveru na klienta. Když použijete pasivní režim, navazuje se i datové spojení směrem z klienta na server. Aktivní FTP potřebuje v případě NATu podporu na straně NATu (musí správně upravit i obsah FTP komunikace, ve které se přenášejí IP adresy). Když je spojení šifrované, NAT dovnitř nevidí ani to nemůže modifikovat, takže lze použít jedině pasivní FTP.

8.2.2016 11:15 bobo
Rozbalit Rozbalit vše Re: iptables a explicitní FTP přes TLS

používám pasivní režim a je to komunikace z clienta na vzdálený FTP server

8.2.2016 15:47 Filip Jirsák
Rozbalit Rozbalit vše Re: iptables a explicitní FTP přes TLS

Teď koukám, že tam máte omezení na port 21. To je problém, v pasivním režimu se datové spojení na server nenavazuje na port 21, ale na libovolný port určený serverem. Potřebujete tedy nechat na firewallu povolený přístup na libovolný port toho serveru.

Založit nové vlákno • Nahoru

Tiskni Sdílej: