abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 17:44 | Bezpečnostní upozornění

    V kryptografické knihovně OpenSSL byly nalezeny a ve verzích 3.0.5 a 1.1.1q opraveny bezpečnostní chyby CVE-2022-2274 a CVE-2022-2097. Závažnější z nich CVE-2022-2274 v implementaci RSA na X86_64 s AVX512IFMA se týká pouze větve 3.0. Zneužit ji lze k RCE, tj. vzdálenému spuštění kódu.

    Ladislav Hagara | Komentářů: 0
    dnes 15:55 | IT novinky

    Evropský parlament schválil Akt o digitálních službách (Digital Services Act (DSA)) a Akt o digitálních trzích (Digital Markets Act (DMA)). Oba akty mají za cíl řešit společenské a hospodářské dopady technologického průmyslu tím, že stanoví jasné normy pro fungování a poskytování služeb v EU v souladu se základními evropskými právy a hodnotami.

    Ladislav Hagara | Komentářů: 0
    dnes 12:44 | IT novinky

    Bylo spuštěno PINE64 EU. Notebook Pinebook, telefon PinePhone, hodinky PineTime nebo páječku Pinecil lze koupit s 2letou zárukou a 14denní lhůtou pro vrácení zboží.

    Ladislav Hagara | Komentářů: 0
    dnes 08:00 | IT novinky

    Služba mojeID vstoupila do Evropy. S využitím mojeID je nově možné se přihlašovat např. na daňové portály Slovenska, Belgie nebo Švédska, portál pro sociální zabezpečení Nizozemí, množství portálů evropských institucí nebo portálů pro správu domény Estonska nebo Dánska.

    Ladislav Hagara | Komentářů: 0
    dnes 07:00 | Zajímavý článek

    Nová čísla časopisů od nakladatelství Raspberry Pi: MagPi 119 (pdf), HackSpace 56 (pdf), Wireframe 63 (pdf), Custom PC 227 (pdf) a Hello World 19 (pdf).

    Ladislav Hagara | Komentářů: 2
    dnes 00:44 | Nová verze

    Open source síťový zálohovací software Bacula (Wikipedie) byl vydán v nové major verze 13.0.0. Přehled novinek v příspěvku na blogu.

    Ladislav Hagara | Komentářů: 0
    včera 13:22 | IT novinky

    Ve čtvrtek 7. července bude na Indiegogo spuštěna kampaň (preview) na podporu 10,1 palcového notebooku a herní konzole GPD WIN Max 2. Vybrat si bude možné mezi AMD a Intelem.

    Ladislav Hagara | Komentářů: 1
    včera 10:00 | Zajímavý software

    Bonsai Browser je webový prohlížeč postavený nad Electronem a napsaný v TypeScriptu. Videoukázka UX na Loom. Zdrojové kódy jsou k dispozici na GitHubu pod licencí MIT.

    Ladislav Hagara | Komentářů: 4
    včera 09:00 | Nová verze

    Společnost Valve aktualizovala přehled o hardwarovém a softwarovém vybavení uživatelů služby Steam. Podíl uživatelů Linuxu aktuálně činí 1,18 %. Před rokem to bylo 0,89 %. Nejčastěji používané linuxové distribuce jsou Ubuntu, Arch Linux, Manjaro Linux a Linux Mint. Přehled her oficiálně podporujících SteamOS a Linux na stránkách Steamu. Přehled her pro Windows běžících na Linuxu díky Protonu na stránkách ProtonDB.

    Ladislav Hagara | Komentářů: 7
    včera 00:44 | Pozvánky

    Začaly prázdniny a dovolené, což znamená jenom jednu věc - budete mít více času na své Bastlení a tudíž určitě dorazíte na naší Virtuální Bastlírnu! I když zbytek světa má okurkovou sezónu, v technice se stále něco děje a jako vždy pro vás máme připravenou spoustu novinek a zajímavých témat. Ptáte se, co konkrétně? Určitě si něco povíme o chystaném Raspberry Pi Pico W s přidanou Wi-Fi. Ze světa hardwaru nesmí chybět ani šílenosti jako 100n

    … více »
    bkralik | Komentářů: 0
    Jazyk uživatelského rozhraní desktopu mám nastavený na
     (51%)
     (48%)
     (1%)
    Celkem 90 hlasů
     Komentářů: 5, poslední včera 11:02
    Rozcestník


    Dotaz: Nestandardní port na FTP

    18.10.2004 12:22 jenda
    Nestandardní port na FTP
    Přečteno: 481×
    Běží mi ProFTP na portu 21. Mám nastavený firewall a nemám s tím žádný problém. Protože jsem na lokální síti, tak potřebuji, abych měl přístup z venku. Nastavil jsem to na firewallu (iptables) vše pěkně chodí.
    Protože na lokální síti mám více počítačů, nemůžu použít port 21, nastavil jsem tedy port 30 (v ProFTP). Nechci použít přesměrování. Z lokálního počítače opět vše chodí (na kterým běží FTP server), ale ze sítě se mi sice naváže spojení, ale vlastní přenos souborů nefunguje.
    Změnil jsem (ta 21 tam být nemusí):
    /sbin/modprobe ip_conntrack_ftp ports=21,30
    ale ani to nepomohlo. Pakety proste nejsou zachyceny firewalem a na FTP server se nedostanou.
    Pochopitelne port 30 mam otevreny (v Iptables). Na server se nedostanou ty pakety, ktere maji vysoké hodnoty (v mem případě 50000-55000) Mám nastaveno v proftpd.conf (ale to není důležité):
    PassivePorts 50000 55000
    Port 30
    Myslím si, že chyba bude asi ve špatně nastaveném modulu ip_conntrack_ftp, ale nevím jaká. Možná nějaká inicializace tohoto modulu. Opakuji na portu 21 vše chodí a na jiném portu pouze z lokalního počítače (Tam se neuplatni firewall).

    Odpovědi

    18.10.2004 12:31 jm
    Rozbalit Rozbalit vše Re: Nestandartní port na FTP
    Po pridani ip_nat_ftp ports=21,30 stale nefunguje?
    18.10.2004 12:58 jenda
    Rozbalit Rozbalit vše Re: Nestandartní port na FTP
    To jsem zapomněl napsat mám tam ještě:
    /sbin/modprobe ip_nat_ftp ports=21,30
    Zkoušel jsem vypnout počítač a znova jej zapnout (už zkouším úplně všechno) a stále je situace stejná.
    18.10.2004 13:05 jm
    Rozbalit Rozbalit vše Re: Nestandartní port na FTP
    A ty porty 50000 - 55000 mate povolene?
    18.10.2004 13:14 jenda
    Rozbalit Rozbalit vše Re: Nestandartní port na FTP
    Ty porty 50000-55000 nemám povolené (ale ani zakázané), neboť předpokládám, že při nastavení serveru na port 21 jsem je nepotřeboval povolovat (a přesto to chodilo), tak je nebudu potřebovat ani při změně na port 30. Toto by snad měl obstarávat modul ip_conntrack_ftp.
    19.10.2004 08:38 jenda
    Rozbalit Rozbalit vše Re: Nestandartní port na FTP
    Tak abych to shrnul, udělal jsem testy a dopadly takto:

    1. varianta tato chodi bez problemů:
    ProFTP na portu 21.
    Na firewallu otevřen pouze port 21.
    Zaveden modul ip_conntrack_ftp.

    2. varianta - opět spolehlivě chodí:
    ProFTP na portu 21.
    Na firewallu otevřen port 21 a rozsah portů 50000-55000.
    Není zaveden modul ip_conntrack_ftp.

    3. varianta (obdoba 1), toto nefunguje (!):
    ProFTP na portu 30.
    Na firewallu otevřen pouze port 30.
    Zaveden modul ip_conntrack_ftp ports=21,30.

    4. varianta (obdoba 2), toto zase funguje:
    ProFTP na portu 30.
    Na firewallu otevřen port 30 a rozsah portů 50000-55000.
    Není zaveden modul ip_conntrack_ftp.

    Zajímalo by mě, proč nefuguje 3 varianta, když první funguje. Jako kdyby modul ip_conntrack_ftp nechtěl pracovat na jiném portu.
    19.10.2004 09:23 wocis
    Rozbalit Rozbalit vše Re: Nestandartní port na FTP
    jednou jsem se s tim take pral a nakonec jsem to vyresil podle nejakeho navodu - musel jsem prekompilovat jadro + spolu s netfiltrama. chovalo se mi to podobne a nekde jsem zjistil, ze proste moje verze netfiltru neni zkompilovana s podporou nat_ftp na jinem portu nez 21 (respektive ze "dlabe" na parametry dodane v promenne ports=...) (v tu dobu jsem mel redhat 9.0) sice jsem ti moc neporadil ale mozna jsem te nasmeroval na dalsi mozny smer hledani :-)
    20.10.2004 20:52 jenda
    Rozbalit Rozbalit vše Re: Nestandartní port na FTP
    Tak jsem to vyřešil, jak jsem to původně nechtěl udělat, no ale funguje to. Ponechal jsem variantu číslo jedna (FTP běží na standartním portu 21). Na firewalu jsem nechal otevřený port 21. Vysoký porty jsem nechal zakázaný. A přidal jsem tento řádek:
    $IPT -t nat -A PREROUTING -i $X0_FACE -p tcp --dport 30 -j REDIRECT --to-port 21
    Navíc tam ještě mám omezení na konkrétní příchozí adresy. Do kompilace jádra se mi prozatím nechce. Děkuji vám všem.
    20.10.2004 21:38 jm
    Rozbalit Rozbalit vše Re: Nestandartní port na FTP
    No tohle reseni jsem teda nepochopil. K cemu je dobre pripojovat se na port 30 a presmerovavat ho na port 21, tomu vazne nerozumim.
    20.10.2004 22:51 jenda
    Rozbalit Rozbalit vše Re: Nestandartní port na FTP
    Myslím, že jsem to psal na začátku. Chci, aby toto FTP běželo na portu 30, protože na lokální síti mi už běží jiný počítač na portu 21. A chtěl jsem, aby byly oba použitelné i když mám pouze jednu veřejnou adresu.
    20.10.2004 23:13 jm
    Rozbalit Rozbalit vše Re: Nestandartní port na FTP
    To FTP bezi teda na tom firewallu?
    21.10.2004 00:48 jenda
    Rozbalit Rozbalit vše Re: Nestandartní port na FTP
    Ano firewall, o kterém byla řeč, běží na stejném počítači jako FTP server (Mimochodem na každém počítači v lokální síti mi běží, ale to není důležité). Potřeboval jsem se na to FTP dostat jak z lokální sítě, tak i z venku. Takhle to funguje. Na hardwarovém routru (SMC7004VRR), který je branou do internetu, mám pouze forwarding některých portů na jednotlivé počítače v síti. Tyto počítače neběží trvale. Trvale běží pouze tento routr.
    25.10.2004 16:02 Milhauz | skóre: 4
    Rozbalit Rozbalit vše Re: Nestandartní port na FTP
    No taky jsem řešil podobný problém. Proftpd na vnitřní síti comp1(10.3.0.50) Firewal comp2 (veřejná IP)běží na něm sice Keiowin route ale postup bude stejný Comp 2 firewall port 2121 mapovat na 10.3.0.50 :2121 1024-1030 mapovat na 10.3.0.50 Comp1 Ftp port2121 spuuštěn v pasiv mod porty 1024-1030 a v proftpd.conf jsem musel mít položku MasqueradeAddress (veřejná IP) bez té jsem se z venku sice přihlásil ale to bylo vše.. Pokud jsem to dobře pochopil tak je to něco v tom smyslu Tvářit se jako... a jdede to. a ve vnitřní siti mi jede Proftpd na portu 21 takže uvnitř sítě žádný problém.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.