Inzerujte na AbcPráce.cz od 950 Kč

napište » Zprávičky

dnes 05:11 | Nová verze

Organizace Apache Software Foundation (ASF) vydala verzi 30 integrovaného vývojového prostředí a vývojové platformy napsané v Javě NetBeans (Wikipedie). Přehled novinek na GitHubu. Instalovat lze také ze Snapcraftu a Flathubu.

Ladislav Hagara | Komentářů: 0

WordPress 7.0 Armstrong

dnes 05:00 | Nová verze

Byla vydána nová verze 7.0 svobodného open source redakčního systému WordPress. Kódové jméno Armstrong bylo vybráno na počest amerického jazzového trumpetisty a zpěváka Louise Armstronga (What A Wonderful World).

Ladislav Hagara | Komentářů: 0

Kritická zranitelnost v Drupalu (SA-CORE-2026-004, CVE-2026-9082)

dnes 04:55 | Bezpečnostní upozornění

V Drupalu byla nalezena a opravena kritická zranitelnost SA-CORE-2026-004 (CVE-2026-9082). Útočník může provádět libovolné SQL dotazy na webech používajících databázi PostgreSQL.

Ladislav Hagara | Komentářů: 0

HP sponzorem služby Linux Vendor Firmware Service (LVFS)

včera 14:11 | Komunita

Richard Hughes oznámil, že službu Linux Vendor Firmware Service (LVFS) umožňující aktualizovat firmware zařízení na počítačích s Linuxem, nově sponzoruje také společnost HP.

Ladislav Hagara | Komentářů: 3

Demoscéna: Wake Up! 16b

včera 13:33 | IT novinky

O víkendu proběhla demopárty Outline 2026. Publikována byla prezentovaná dema. Upozornit lze na 16 bajtové, opravdu šestnáct bajtové, zvukově obrazové demo Wake Up! 16b (YouTube).

Ladislav Hagara | Komentářů: 2

Ardour 9.5

včera 04:22 | Nová verze

Byla vydána nová verze 9.5 multiplatformní digitální pracovní stanice pro práci s audiem (DAW) Ardour. Přehled novinek, vylepšení a oprav v poznámkách k vydání a na YouTube.

Ladislav Hagara | Komentářů: 0

Google I/O 2026

19.5. 21:00 | IT novinky

Dnes a zítra probíhá vývojářská konference Google I/O 2026. Sledovat lze na YouTube a na síti 𝕏 (#GoogleIO).

Ladislav Hagara | Komentářů: 0

Ubuntu Core 26

19.5. 19:00 | Nová verze

Canonical vydal Ubuntu Core 26. Vychází z Ubuntu 26.04 LTS a podporováno bude 15 let. Ubuntu Core je minimální neměnný operační systém určený pro vestavěné systémy.

Ladislav Hagara | Komentářů: 0

OpenBSD 7.9

19.5. 16:22 | Nová verze

Bylo vydáno OpenBSD 7.9. Po dlouhé době opět se songem: Diamond in the Rough.

Ladislav Hagara | Komentářů: 0

Firefox 151.0

19.5. 16:00 | Nová verze

Byl vydán Mozilla Firefox 151.0. Přehled novinek v poznámkách k vydání a poznámkách k vydání pro vývojáře. Řešeny jsou rovněž bezpečnostní chyby. Nový Firefox 151 bude brzy k dispozici také na Flathubu a Snapcraftu.

Ladislav Hagara | Komentářů: 0

Centrum | Napsat | Starší

navrhněte » Anketa

Komentářů: 30, poslední 3.4. 20:20

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / FTP Passive vs iptables

Štítky: firewally, FTP, Internet, iptables, limit, pohled, problém

Dotaz: FTP Passive vs iptables

24.10.2017 19:45 zipi | skóre: 21
FTP Passive vs iptables

Přečteno: 430×

Odpovědět | Admin

Zdravím, narazil jsem na problém, s připojením k FTP serveru vše se na první pohled zdá být v pořádku, ale problém nastává až při načítání seznamu složek ze serveru. Zde to spadne na vypršení žádasti. Používám CentOS7 v souboru iptables-config mám uvedeno IPTABLES_MODULES="ip_nat_ftp ip_conntrack ip_conntrack_ftp"..

Stav:        	Načítání výpisu složky...
Příkaz:      	PWD
Odpověď: 	257 "/" is the current directory
Příkaz:      	TYPE I
Odpověď: 	200 Type set to I
Příkaz:      	PASV
Odpověď: 	227 Entering Passive Mode (217,11,249,141,245,44).
Příkaz:      	MLSD
Chyba:     	Po 20 sekundách nečinnosti vypršel časový limit
Chyba:     	Nezdařilo se získat výpis složky
Stav:        	Odpojen od serveru

Neřešil jste to už někdo ..?

Nástroje: Začni sledovat (0) ?

Odpovědi

24.10.2017 19:57 R
Rozbalit Rozbalit vše Re: FTP Passive vs iptables

FTP server ti bezi na tom CentOSe alebo sa z CentOSu pripajas na nejaky iny FTP server?

24.10.2017 20:06 zipi | skóre: 21
Rozbalit Rozbalit vše Re: FTP Passive vs iptables

Server bezi nekde v hostingu, kam nemam pristup .. S nazim se pripojit skrz dany centos..

24.10.2017 20:13 NN
Rozbalit Rozbalit vše Re: FTP Passive vs iptables

Pouzivam na vypis 'ls', ale jses si jisty, ze protistrana pouziva pasivni FTP?

24.10.2017 20:14 zipi | skóre: 21
Rozbalit Rozbalit vše Re: FTP Passive vs iptables

Ano jelikož, přes jiný prvek se tam připojím ...

24.10.2017 20:32 R
Rozbalit Rozbalit vše Re: FTP Passive vs iptables

Takze ten CentOS je router? Nepouzivas nahodou FTPS (SSL)?

24.10.2017 21:01 Michal Kubeček | skóre: 71 | Luštěnice
Rozbalit Rozbalit vše Re: FTP Passive vs iptables

S tím minimem informací těžko nějak věštit. Může to být nějaká trivialita, jako že jste zapomněl povolit RELATED pakety. Může to být vypnuté automatické přiřazení conntrack helpers (tady je k tomu něco pro firewalld), defaultně je to sice až od jádra 4.7, ale možná že v CentOS7 je to také. Nebo spousta jiných možností…

24.10.2017 23:59 lertimir | skóre: 64 | blog: Par_slov
Rozbalit Rozbalit vše Re: FTP Passive vs iptables

No co tak trošku analýzy. Jednak tcpdump provozu, který chodí mezi centosem a IP adresou 217.11.249.141. Dále pomocí netstat -a zjistit v jakém stavu jsou spojení mezi centosem a 217.11.249.141 po odeslání MLSD. V tomto konkrétním případě by ve výpisu mělo být spojení na port 62764, který pro tebe otevřel server na hostingu, příště bude jiný. V jakém je spojení stavu? Je to navazané spojení nebo jen "SYN SENT"?

25.10.2017 11:44 zipi | skóre: 21
Rozbalit Rozbalit vše Re: FTP Passive vs iptables

Nakonec byl celý problém ve Forwardu :( .., který znemožňoval načítat obsah z daného FTP..

25.10.2017 11:50 NN
Rozbalit Rozbalit vše Re: FTP Passive vs iptables

V jakem Forwardu?

25.10.2017 09:51 Dave
Rozbalit Rozbalit vše Re: FTP Passive vs iptables

Bezi to FTP na portu 21?

Založit nové vlákno • Nahoru

Tiskni Sdílej: