Přihlášení | Registrace

napište » Zprávičky

Bezpečnostní chyby CVE-2022-2274 a CVE-2022-2097 v OpenSSL

dnes 17:44 | Bezpečnostní upozornění

V kryptografické knihovně OpenSSL byly nalezeny a ve verzích 3.0.5 a 1.1.1q opraveny bezpečnostní chyby CVE-2022-2274 a CVE-2022-2097. Závažnější z nich CVE-2022-2274 v implementaci RSA na X86_64 s AVX512IFMA se týká pouze větve 3.0. Zneužit ji lze k RCE, tj. vzdálenému spuštění kódu.

Ladislav Hagara | Komentářů: 0

Evropský parlament schválil Akt o digitálních službách a Akt o digitálních trzích

dnes 15:55 | IT novinky

Evropský parlament schválil Akt o digitálních službách (Digital Services Act (DSA)) a Akt o digitálních trzích (Digital Markets Act (DMA)). Oba akty mají za cíl řešit společenské a hospodářské dopady technologického průmyslu tím, že stanoví jasné normy pro fungování a poskytování služeb v EU v souladu se základními evropskými právy a hodnotami.

Ladislav Hagara | Komentářů: 0

Spuštěno PINE64 EU

dnes 12:44 | IT novinky

Bylo spuštěno PINE64 EU. Notebook Pinebook, telefon PinePhone, hodinky PineTime nebo páječku Pinecil lze koupit s 2letou zárukou a 14denní lhůtou pro vrácení zboží.

Ladislav Hagara | Komentářů: 0

Služba mojeID vstoupila do Evropy

dnes 08:00 | IT novinky

Služba mojeID vstoupila do Evropy. S využitím mojeID je nově možné se přihlašovat např. na daňové portály Slovenska, Belgie nebo Švédska, portál pro sociální zabezpečení Nizozemí, množství portálů evropských institucí nebo portálů pro správu domény Estonska nebo Dánska.

Ladislav Hagara | Komentářů: 0

MagPi 119, HackSpace 56, Wireframe 63, Custom PC 227 a Hello World 19

dnes 07:00 | Zajímavý článek

Nová čísla časopisů od nakladatelství Raspberry Pi: MagPi 119 (pdf), HackSpace 56 (pdf), Wireframe 63 (pdf), Custom PC 227 (pdf) a Hello World 19 (pdf).

Ladislav Hagara | Komentářů: 2

Bacula 13.0.0

dnes 00:44 | Nová verze

Open source síťový zálohovací software Bacula (Wikipedie) byl vydán v nové major verze 13.0.0. Přehled novinek v příspěvku na blogu.

Ladislav Hagara | Komentářů: 0

GPD WIN Max 2

včera 13:22 | IT novinky

Ve čtvrtek 7. července bude na Indiegogo spuštěna kampaň (preview) na podporu 10,1 palcového notebooku a herní konzole GPD WIN Max 2. Vybrat si bude možné mezi AMD a Intelem.

Ladislav Hagara | Komentářů: 1

Bonsai Browser

včera 10:00 | Zajímavý software

Bonsai Browser je webový prohlížeč postavený nad Electronem a napsaný v TypeScriptu. Videoukázka UX na Loom. Zdrojové kódy jsou k dispozici na GitHubu pod licencí MIT.

Ladislav Hagara | Komentářů: 4

Hardwarový a softwarový průzkum Steamu - 06/2022

včera 09:00 | Nová verze

Společnost Valve aktualizovala přehled o hardwarovém a softwarovém vybavení uživatelů služby Steam. Podíl uživatelů Linuxu aktuálně činí 1,18 %. Před rokem to bylo 0,89 %. Nejčastěji používané linuxové distribuce jsou Ubuntu, Arch Linux, Manjaro Linux a Linux Mint. Přehled her oficiálně podporujících SteamOS a Linux na stránkách Steamu. Přehled her pro Windows běžících na Linuxu díky Protonu na stránkách ProtonDB.

Ladislav Hagara | Komentářů: 7

Virtuální Bastlírna vol. 16: Koupíte si Raspberry Pi Pico W?

včera 00:44 | Pozvánky

Začaly prázdniny a dovolené, což znamená jenom jednu věc - budete mít více času na své Bastlení a tudíž určitě dorazíte na naší Virtuální Bastlírnu! I když zbytek světa má okurkovou sezónu, v technice se stále něco děje a jako vždy pro vás máme připravenou spoustu novinek a zajímavých témat. Ptáte se, co konkrétně? Určitě si něco povíme o chystaném Raspberry Pi Pico W s přidanou Wi-Fi. Ze světa hardwaru nesmí chybět ani šílenosti jako 100n

… více »

bkralik | Komentářů: 0

Centrum | Napsat | Starší

navrhněte » Anketa

Jazyk uživatelského rozhraní desktopu mám nastavený na

češtinu nebo slovenštinu (51%)

angličtinu (48%)

jiný jazyk (1%)

Celkem 90 hlasů

Komentářů: 5, poslední včera 11:02

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / Nestandardní port na FTP

Štítky: FTP, Internet, kompilace, NAT, ProFTPd, sítě

Dotaz: Nestandardní port na FTP

18.10.2004 12:22 jenda
Nestandardní port na FTP

Přečteno: 481×

Odpovědět | Admin

Běží mi ProFTP na portu 21. Mám nastavený firewall a nemám s tím žádný problém. Protože jsem na lokální síti, tak potřebuji, abych měl přístup z venku. Nastavil jsem to na firewallu (iptables) vše pěkně chodí.
Protože na lokální síti mám více počítačů, nemůžu použít port 21, nastavil jsem tedy port 30 (v ProFTP). Nechci použít přesměrování. Z lokálního počítače opět vše chodí (na kterým běží FTP server), ale ze sítě se mi sice naváže spojení, ale vlastní přenos souborů nefunguje.
Změnil jsem (ta 21 tam být nemusí):

/sbin/modprobe ip_conntrack_ftp ports=21,30

ale ani to nepomohlo. Pakety proste nejsou zachyceny firewalem a na FTP server se nedostanou.
Pochopitelne port 30 mam otevreny (v Iptables). Na server se nedostanou ty pakety, ktere maji vysoké hodnoty (v mem případě 50000-55000) Mám nastaveno v proftpd.conf (ale to není důležité):

PassivePorts 50000 55000
Port 30

Myslím si, že chyba bude asi ve špatně nastaveném modulu ip_conntrack_ftp, ale nevím jaká. Možná nějaká inicializace tohoto modulu. Opakuji na portu 21 vše chodí a na jiném portu pouze z lokalního počítače (Tam se neuplatni firewall).

Nástroje: Začni sledovat (1) ?

Odpovědi

18.10.2004 12:31 jm
Rozbalit Rozbalit vše Re: Nestandartní port na FTP

Po pridani ip_nat_ftp ports=21,30 stale nefunguje?

18.10.2004 12:58 jenda
Rozbalit Rozbalit vše Re: Nestandartní port na FTP

To jsem zapomněl napsat mám tam ještě:

/sbin/modprobe ip_nat_ftp ports=21,30

Zkoušel jsem vypnout počítač a znova jej zapnout (už zkouším úplně všechno) a stále je situace stejná.

18.10.2004 13:05 jm
Rozbalit Rozbalit vše Re: Nestandartní port na FTP

A ty porty 50000 - 55000 mate povolene?

18.10.2004 13:14 jenda
Rozbalit Rozbalit vše Re: Nestandartní port na FTP

Ty porty 50000-55000 nemám povolené (ale ani zakázané), neboť předpokládám, že při nastavení serveru na port 21 jsem je nepotřeboval povolovat (a přesto to chodilo), tak je nebudu potřebovat ani při změně na port 30. Toto by snad měl obstarávat modul ip_conntrack_ftp.

19.10.2004 08:38 jenda
Rozbalit Rozbalit vše Re: Nestandartní port na FTP

Tak abych to shrnul, udělal jsem testy a dopadly takto:

1. varianta tato chodi bez problemů:
ProFTP na portu 21.
Na firewallu otevřen pouze port 21.
Zaveden modul ip_conntrack_ftp.

2. varianta - opět spolehlivě chodí:
ProFTP na portu 21.
Na firewallu otevřen port 21 a rozsah portů 50000-55000.
Není zaveden modul ip_conntrack_ftp.

3. varianta (obdoba 1), toto nefunguje (!):
ProFTP na portu 30.
Na firewallu otevřen pouze port 30.
Zaveden modul ip_conntrack_ftp ports=21,30.

4. varianta (obdoba 2), toto zase funguje:
ProFTP na portu 30.
Na firewallu otevřen port 30 a rozsah portů 50000-55000.
Není zaveden modul ip_conntrack_ftp.

Zajímalo by mě, proč nefuguje 3 varianta, když první funguje. Jako kdyby modul ip_conntrack_ftp nechtěl pracovat na jiném portu.

19.10.2004 09:23 wocis
Rozbalit Rozbalit vše Re: Nestandartní port na FTP

jednou jsem se s tim take pral a nakonec jsem to vyresil podle nejakeho navodu - musel jsem prekompilovat jadro + spolu s netfiltrama. chovalo se mi to podobne a nekde jsem zjistil, ze proste moje verze netfiltru neni zkompilovana s podporou nat_ftp na jinem portu nez 21 (respektive ze "dlabe" na parametry dodane v promenne ports=...) (v tu dobu jsem mel redhat 9.0) sice jsem ti moc neporadil ale mozna jsem te nasmeroval na dalsi mozny smer hledani :-)

20.10.2004 20:52 jenda
Rozbalit Rozbalit vše Re: Nestandartní port na FTP

Tak jsem to vyřešil, jak jsem to původně nechtěl udělat, no ale funguje to. Ponechal jsem variantu číslo jedna (FTP běží na standartním portu 21). Na firewalu jsem nechal otevřený port 21. Vysoký porty jsem nechal zakázaný. A přidal jsem tento řádek:

$IPT -t nat -A PREROUTING -i $X0_FACE -p tcp --dport 30 -j REDIRECT --to-port 21

Navíc tam ještě mám omezení na konkrétní příchozí adresy. Do kompilace jádra se mi prozatím nechce. Děkuji vám všem.

20.10.2004 21:38 jm
Rozbalit Rozbalit vše Re: Nestandartní port na FTP

No tohle reseni jsem teda nepochopil. K cemu je dobre pripojovat se na port 30 a presmerovavat ho na port 21, tomu vazne nerozumim.

20.10.2004 22:51 jenda
Rozbalit Rozbalit vše Re: Nestandartní port na FTP

Myslím, že jsem to psal na začátku. Chci, aby toto FTP běželo na portu 30, protože na lokální síti mi už běží jiný počítač na portu 21. A chtěl jsem, aby byly oba použitelné i když mám pouze jednu veřejnou adresu.

20.10.2004 23:13 jm
Rozbalit Rozbalit vše Re: Nestandartní port na FTP

To FTP bezi teda na tom firewallu?

21.10.2004 00:48 jenda
Rozbalit Rozbalit vše Re: Nestandartní port na FTP

Ano firewall, o kterém byla řeč, běží na stejném počítači jako FTP server (Mimochodem na každém počítači v lokální síti mi běží, ale to není důležité). Potřeboval jsem se na to FTP dostat jak z lokální sítě, tak i z venku. Takhle to funguje. Na hardwarovém routru (SMC7004VRR), který je branou do internetu, mám pouze forwarding některých portů na jednotlivé počítače v síti. Tyto počítače neběží trvale. Trvale běží pouze tento routr.

25.10.2004 16:02 Milhauz | skóre: 4
Rozbalit Rozbalit vše Re: Nestandartní port na FTP

No taky jsem řešil podobný problém. Proftpd na vnitřní síti comp1(10.3.0.50) Firewal comp2 (veřejná IP)běží na něm sice Keiowin route ale postup bude stejný Comp 2 firewall port 2121 mapovat na 10.3.0.50 :2121 1024-1030 mapovat na 10.3.0.50 Comp1 Ftp port2121 spuuštěn v pasiv mod porty 1024-1030 a v proftpd.conf jsem musel mít položku MasqueradeAddress (veřejná IP) bez té jsem se z venku sice přihlásil ale to bylo vše.. Pokud jsem to dobře pochopil tak je to něco v tom smyslu Tvářit se jako... a jdede to. a ve vnitřní siti mi jede Proftpd na portu 21 takže uvnitř sítě žádný problém.

Založit nové vlákno • Nahoru

Tiskni Sdílej:

Píšeme jinde

ISSN 1214-1267 www.czech-server.cz

Redakce | Inzerce | Podmínky použití | Osobní údaje