AbcLinuxu hledá autory!

Inzerujte na AbcPráce.cz od 950 Kč

Rozšířené hledání

napište » Zprávičky

inzerujte » Pracovní nabídky

xsnow je protestware

dnes 11:44 | Komunita

Hříčka xsnow, která na ploše spustí sněžení, je protestware. Pokud jste v Rusku (LANG=ru), zobrazuje ukrajinské vlajky.

Ladislav Hagara | Komentářů: 3

Beta verze Ubuntu Touch 24.04-2.0

dnes 11:11 | Nová verze

UBports, nadace a komunita kolem Ubuntu pro telefony a tablety Ubuntu Touch, vydala beta verzi Ubuntu Touch 24.04-2.0. Nová verze již počítá s výřezy pro fotoaparát (notch) a zaoblenými rohy displeje. Webový prohlížeče Morph přešel z Chromia 87 na Chromium 134. Do shellu Lomiri byl přidán editor snímků obrazovky.

Ladislav Hagara | Komentářů: 0

Flock 2026

dnes 04:22 | Komunita

V Praze probíhá Flock 2026, tj. konference pro přispěvatele a příznivce Fedory. Přednášky lze sledovat také na YouTube.

Ladislav Hagara | Komentářů: 0

Node-RED 5.0

dnes 04:00 | Nová verze

Node-RED (Wikipedie, GitHub), webová aplikace postavená na Node.js pro vizuální programování a propojování hardwarových zařízení, API a online služeb, byl vydán ve verzi 5.0. Přehled novinek v příspěvku na blogu.

Ladislav Hagara | Komentářů: 0

FreeRDP 3.27.0 opravuje 5 zranitelností

dnes 02:00 | Nová verze

Byla vydána nová verze 3.27.0 FreeRDP, tj. svobodné implementace protokolu RDP (Remote Desktop Protocol). Opraveno bylo 5 zranitelností.

Ladislav Hagara | Komentářů: 0

WebAssembly v GCC

včera 23:11 | Komunita

Řídící výbor GCC schválil záměr do GCC začlenit backend WebAssembly.

Ladislav Hagara | Komentářů: 2

Linux 7.1

14.6. 21:00 | Nová verze

Po 9 týdnech vývoje od vydání Linuxu 7.0 oznámil Linus Torvalds vydání Linuxu 7.1. Přehled novinek a vylepšení na LWN.net: první a druhá polovina začleňovacího okna a časem také na Linux Kernel Newbies.

Ladislav Hagara | Komentářů: 0

Cheat Engine už také pro Linux

14.6. 13:33 | Zajímavý software

Cheat Engine (Wikipedie) je s verzí 7.7 k dispozici už také pro Linux. Jedná se o proprietární skener/debugger paměti používaný především k cheatování v počítačových hrách.

Ladislav Hagara | Komentářů: 0

Vláda USA nařídila společnosti Anthropic pozastavit přístup k modelům Fable 5 a Mythos 5 pro všechny cizince

13.6. 15:22 | IT novinky

Vláda USA nařídila společnosti Anthropic pozastavit přístup k modelům Fable 5 a Mythos 5 pro všechny cizince, včetně zaměstnanců Anthropicu.

Ladislav Hagara | Komentářů: 8

Murena /e/OS 4.0

13.6. 02:22 | Nová verze

Společnost Murena představila (YouTube) novou verzi 4.0 mobilního operačního systému /e/OS (Wikipedie) založeného na Androidu a LineageOS bez aplikací a služeb od Googlu.

Ladislav Hagara | Komentářů: 0

Centrum | Napsat | Starší

navrhněte » Anketa

Komentářů: 30, poslední 3.4. 20:20

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / FTP Passive vs iptables

Štítky: firewally, FTP, Internet, iptables, limit, pohled, problém

Dotaz: FTP Passive vs iptables

24.10.2017 19:45 zipi | skóre: 21
FTP Passive vs iptables

Přečteno: 432×

Odpovědět | Admin

Zdravím, narazil jsem na problém, s připojením k FTP serveru vše se na první pohled zdá být v pořádku, ale problém nastává až při načítání seznamu složek ze serveru. Zde to spadne na vypršení žádasti. Používám CentOS7 v souboru iptables-config mám uvedeno IPTABLES_MODULES="ip_nat_ftp ip_conntrack ip_conntrack_ftp"..

Stav:        	Načítání výpisu složky...
Příkaz:      	PWD
Odpověď: 	257 "/" is the current directory
Příkaz:      	TYPE I
Odpověď: 	200 Type set to I
Příkaz:      	PASV
Odpověď: 	227 Entering Passive Mode (217,11,249,141,245,44).
Příkaz:      	MLSD
Chyba:     	Po 20 sekundách nečinnosti vypršel časový limit
Chyba:     	Nezdařilo se získat výpis složky
Stav:        	Odpojen od serveru

Neřešil jste to už někdo ..?

Nástroje: Začni sledovat (0) ?

Odpovědi

24.10.2017 19:57 R
Rozbalit Rozbalit vše Re: FTP Passive vs iptables

FTP server ti bezi na tom CentOSe alebo sa z CentOSu pripajas na nejaky iny FTP server?

24.10.2017 20:06 zipi | skóre: 21
Rozbalit Rozbalit vše Re: FTP Passive vs iptables

Server bezi nekde v hostingu, kam nemam pristup .. S nazim se pripojit skrz dany centos..

24.10.2017 20:13 NN
Rozbalit Rozbalit vše Re: FTP Passive vs iptables

Pouzivam na vypis 'ls', ale jses si jisty, ze protistrana pouziva pasivni FTP?

24.10.2017 20:14 zipi | skóre: 21
Rozbalit Rozbalit vše Re: FTP Passive vs iptables

Ano jelikož, přes jiný prvek se tam připojím ...

24.10.2017 20:32 R
Rozbalit Rozbalit vše Re: FTP Passive vs iptables

Takze ten CentOS je router? Nepouzivas nahodou FTPS (SSL)?

24.10.2017 21:01 Michal Kubeček | skóre: 71 | Luštěnice
Rozbalit Rozbalit vše Re: FTP Passive vs iptables

S tím minimem informací těžko nějak věštit. Může to být nějaká trivialita, jako že jste zapomněl povolit RELATED pakety. Může to být vypnuté automatické přiřazení conntrack helpers (tady je k tomu něco pro firewalld), defaultně je to sice až od jádra 4.7, ale možná že v CentOS7 je to také. Nebo spousta jiných možností…

24.10.2017 23:59 lertimir | skóre: 64 | blog: Par_slov
Rozbalit Rozbalit vše Re: FTP Passive vs iptables

No co tak trošku analýzy. Jednak tcpdump provozu, který chodí mezi centosem a IP adresou 217.11.249.141. Dále pomocí netstat -a zjistit v jakém stavu jsou spojení mezi centosem a 217.11.249.141 po odeslání MLSD. V tomto konkrétním případě by ve výpisu mělo být spojení na port 62764, který pro tebe otevřel server na hostingu, příště bude jiný. V jakém je spojení stavu? Je to navazané spojení nebo jen "SYN SENT"?

25.10.2017 11:44 zipi | skóre: 21
Rozbalit Rozbalit vše Re: FTP Passive vs iptables

Nakonec byl celý problém ve Forwardu :( .., který znemožňoval načítat obsah z daného FTP..

25.10.2017 11:50 NN
Rozbalit Rozbalit vše Re: FTP Passive vs iptables

V jakem Forwardu?

25.10.2017 09:51 Dave
Rozbalit Rozbalit vše Re: FTP Passive vs iptables

Bezi to FTP na portu 21?

Založit nové vlákno • Nahoru

Tiskni Sdílej: