Inzerujte na AbcPráce.cz od 950 Kč

napište » Zprávičky

dnes 15:33 | Humor

PimpMyGRC upravuje vzhled toolkitu GNU Radio a přidává alternativní barevná témata. Primárním cílem autora bylo pouze vytvořit tmavé prostředí vhodné pro noční práci, nicméně k dispozici je nakonec celá škála barevných schémat včetně možností různých animací a vizuálních efektů (plameny, matrix, bubliny...), které nepochybně posunou uživatelský zážitek na zcela jinou úroveň. Témata jsou skripty v jazyce Python, které nahrazují

… více »

NUKE GAZA! 🎆 | Komentářů: 0

GIMP 3.2

dnes 14:33 | Nová verze

GIMP 3.2 byl oficiálně vydán (Mastodon, 𝕏). Přehled novinek v poznámkách k vydání.

Ladislav Hagara | Komentářů: 0

FRANK OS, operační systém pro RP2350

dnes 12:33 | Zajímavý projekt

FRANK OS je open-source operační systém pro mikrokontrolér RP2350 (s FRANK M2 board) postavený na FreeRTOS, který přetváří tento levný čip na plně funkční počítač s desktopovým uživatelským rozhraním ve stylu Windows 95 se správcem oken, terminálem, prohlížečem souborů a knihovnou aplikací, ovládaný PS/2 myší a klávesnicí, s DVI video výstupem. Otázkou zůstává, zda by 520 KB SRAM stačilo každému 😅.

NUKE GAZA! 🎆 | Komentářů: 1

Vláda USA získá za zprostředkování dohody o TikToku 10 miliard dolarů

včera 22:55 | IT novinky

Administrativa amerického prezidenta Donalda Trumpa by měla dostat zhruba deset miliard dolarů (asi 214 miliard Kč) za zprostředkování dohody o převzetí kontroly nad aktivitami sociální sítě TikTok ve Spojených státech.

Ladislav Hagara | Komentářů: 1

Debian 13.4

včera 21:33 | Nová verze

Projekt Debian aktualizoval obrazy stabilní větve „Trixie“ (13.4). Shrnuje opravy za poslední dva měsíce, 111 aktualizovaných balíčků a 67 bezpečnostních hlášení. Opravy se týkají mj. chyb v glibc nebo webovém serveru Apache.

|🇵🇸 | Komentářů: 2

Ne znamená ano

včera 13:00 | Humor

Agent umělé inteligence Claude Opus ignoroval uživatelovu odpověď 'ne' na dotaz, zda má implementovat změny kódu, a přesto se pokusil změny provést. Agent si odpověď 'ne' vysvětlil následovně: Uživatel na mou otázku 'Mám to implementovat?' odpověděl 'ne' - ale když se podívám na kontext, myslím, že tím 'ne' odpovídá na to, abych žádal o svolení, tedy myslí 'prostě to udělej, přestaň se ptát'.

NUKE GAZA! 🎆 | Komentářů: 11

Instagram končí s koncovým šifrováním

včera 00:44 | IT novinky

Po 8. květnu 2026 už na Instagramu nebudou podporované zprávy opatřené koncovým šifrováním. V chatech, kterých se bude změna týkat, se objeví pokyny o tom, jak si média nebo zprávy z nich stáhnout, pokud si je chcete ponechat.

Ladislav Hagara | Komentářů: 7

Digg opět skončil

včera 00:33 | IT novinky

V lednu byla ve veřejné betě obnovena sociální síť Digg (Wikipedie). Dnes bylo oznámeno její ukončení (Hard Reset). Společnost Digg propouští velkou část týmu a přiznává, že se nepodařilo najít správné místo na trhu. Důvody jsou masivní problém s boty a silná konkurence. Společnost Digg nekončí, malý tým pokračuje v práci na zcela novém přístupu. Cílem je vybudovat platformu, kde lze důvěřovat obsahu i lidem za ním. Od dubna se do Diggu na plný úvazek vrací Kevin Rose, zakladatel Diggu z roku 2004.

Ladislav Hagara | Komentářů: 5

Malus, clean room jako služba

13.3. 12:33 | Zajímavý projekt

MALUS je kontroverzní proprietarní nástroj, který svým zákazníkům umožňuje nechat AI, která dle tvrzení provozovatelů nikdy neviděla původní zdrojový kód, analyzovat dokumentaci, API a veřejná rozhraní jakéhokoliv open-source projektu a následně úplně od píky vygenerovat funkčně ekvivalentní software, ovšem pod libovolnou licencí.

NUKE GAZA! 🎆 | Komentářů: 17

CrackArmor, zranitelnosti v AppArmoru

13.3. 03:55 | Bezpečnostní upozornění

Příspěvek na blogu Ubuntu upozorňuje na několik zranitelností v rozšíření Linuxu o mandatorní řízení přístupu AppArmor. Společně jsou označovány jako CrackArmor. Objevila je společnost Qualys (technické detaily). Neprivilegovaný lokální uživatel se může stát rootem. Chyba existuje od roku 2017. Doporučuje se okamžitá aktualizace. Problém se týká Ubuntu, Debianu nebo SUSE. Red Hat nebo Fedora pro mandatorní řízení přístupu používají SELinux.

Ladislav Hagara | Komentářů: 2

Centrum | Napsat | Starší

navrhněte » Anketa

Komentářů: 26, poslední 12.3. 08:56

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / Nestandardní port na FTP

Štítky: FTP, Internet, kompilace, NAT, ProFTPd, sítě

Dotaz: Nestandardní port na FTP

18.10.2004 12:22 jenda
Nestandardní port na FTP

Přečteno: 532×

Odpovědět | Admin

Běží mi ProFTP na portu 21. Mám nastavený firewall a nemám s tím žádný problém. Protože jsem na lokální síti, tak potřebuji, abych měl přístup z venku. Nastavil jsem to na firewallu (iptables) vše pěkně chodí.
Protože na lokální síti mám více počítačů, nemůžu použít port 21, nastavil jsem tedy port 30 (v ProFTP). Nechci použít přesměrování. Z lokálního počítače opět vše chodí (na kterým běží FTP server), ale ze sítě se mi sice naváže spojení, ale vlastní přenos souborů nefunguje.
Změnil jsem (ta 21 tam být nemusí):

/sbin/modprobe ip_conntrack_ftp ports=21,30

ale ani to nepomohlo. Pakety proste nejsou zachyceny firewalem a na FTP server se nedostanou.
Pochopitelne port 30 mam otevreny (v Iptables). Na server se nedostanou ty pakety, ktere maji vysoké hodnoty (v mem případě 50000-55000) Mám nastaveno v proftpd.conf (ale to není důležité):

PassivePorts 50000 55000
Port 30

Myslím si, že chyba bude asi ve špatně nastaveném modulu ip_conntrack_ftp, ale nevím jaká. Možná nějaká inicializace tohoto modulu. Opakuji na portu 21 vše chodí a na jiném portu pouze z lokalního počítače (Tam se neuplatni firewall).

Nástroje: Začni sledovat (1) ?

Odpovědi

18.10.2004 12:31 jm
Rozbalit Rozbalit vše Re: Nestandartní port na FTP

Po pridani ip_nat_ftp ports=21,30 stale nefunguje?

18.10.2004 12:58 jenda
Rozbalit Rozbalit vše Re: Nestandartní port na FTP

To jsem zapomněl napsat mám tam ještě:

/sbin/modprobe ip_nat_ftp ports=21,30

Zkoušel jsem vypnout počítač a znova jej zapnout (už zkouším úplně všechno) a stále je situace stejná.

18.10.2004 13:05 jm
Rozbalit Rozbalit vše Re: Nestandartní port na FTP

A ty porty 50000 - 55000 mate povolene?

18.10.2004 13:14 jenda
Rozbalit Rozbalit vše Re: Nestandartní port na FTP

Ty porty 50000-55000 nemám povolené (ale ani zakázané), neboť předpokládám, že při nastavení serveru na port 21 jsem je nepotřeboval povolovat (a přesto to chodilo), tak je nebudu potřebovat ani při změně na port 30. Toto by snad měl obstarávat modul ip_conntrack_ftp.

19.10.2004 08:38 jenda
Rozbalit Rozbalit vše Re: Nestandartní port na FTP

Tak abych to shrnul, udělal jsem testy a dopadly takto:

1. varianta tato chodi bez problemů:
ProFTP na portu 21.
Na firewallu otevřen pouze port 21.
Zaveden modul ip_conntrack_ftp.

2. varianta - opět spolehlivě chodí:
ProFTP na portu 21.
Na firewallu otevřen port 21 a rozsah portů 50000-55000.
Není zaveden modul ip_conntrack_ftp.

3. varianta (obdoba 1), toto nefunguje (!):
ProFTP na portu 30.
Na firewallu otevřen pouze port 30.
Zaveden modul ip_conntrack_ftp ports=21,30.

4. varianta (obdoba 2), toto zase funguje:
ProFTP na portu 30.
Na firewallu otevřen port 30 a rozsah portů 50000-55000.
Není zaveden modul ip_conntrack_ftp.

Zajímalo by mě, proč nefuguje 3 varianta, když první funguje. Jako kdyby modul ip_conntrack_ftp nechtěl pracovat na jiném portu.

19.10.2004 09:23 wocis
Rozbalit Rozbalit vše Re: Nestandartní port na FTP

jednou jsem se s tim take pral a nakonec jsem to vyresil podle nejakeho navodu - musel jsem prekompilovat jadro + spolu s netfiltrama. chovalo se mi to podobne a nekde jsem zjistil, ze proste moje verze netfiltru neni zkompilovana s podporou nat_ftp na jinem portu nez 21 (respektive ze "dlabe" na parametry dodane v promenne ports=...) (v tu dobu jsem mel redhat 9.0) sice jsem ti moc neporadil ale mozna jsem te nasmeroval na dalsi mozny smer hledani :-)

20.10.2004 20:52 jenda
Rozbalit Rozbalit vše Re: Nestandartní port na FTP

Tak jsem to vyřešil, jak jsem to původně nechtěl udělat, no ale funguje to. Ponechal jsem variantu číslo jedna (FTP běží na standartním portu 21). Na firewalu jsem nechal otevřený port 21. Vysoký porty jsem nechal zakázaný. A přidal jsem tento řádek:

$IPT -t nat -A PREROUTING -i $X0_FACE -p tcp --dport 30 -j REDIRECT --to-port 21

Navíc tam ještě mám omezení na konkrétní příchozí adresy. Do kompilace jádra se mi prozatím nechce. Děkuji vám všem.

20.10.2004 21:38 jm
Rozbalit Rozbalit vše Re: Nestandartní port na FTP

No tohle reseni jsem teda nepochopil. K cemu je dobre pripojovat se na port 30 a presmerovavat ho na port 21, tomu vazne nerozumim.

20.10.2004 22:51 jenda
Rozbalit Rozbalit vše Re: Nestandartní port na FTP

Myslím, že jsem to psal na začátku. Chci, aby toto FTP běželo na portu 30, protože na lokální síti mi už běží jiný počítač na portu 21. A chtěl jsem, aby byly oba použitelné i když mám pouze jednu veřejnou adresu.

20.10.2004 23:13 jm
Rozbalit Rozbalit vše Re: Nestandartní port na FTP

To FTP bezi teda na tom firewallu?

21.10.2004 00:48 jenda
Rozbalit Rozbalit vše Re: Nestandartní port na FTP

Ano firewall, o kterém byla řeč, běží na stejném počítači jako FTP server (Mimochodem na každém počítači v lokální síti mi běží, ale to není důležité). Potřeboval jsem se na to FTP dostat jak z lokální sítě, tak i z venku. Takhle to funguje. Na hardwarovém routru (SMC7004VRR), který je branou do internetu, mám pouze forwarding některých portů na jednotlivé počítače v síti. Tyto počítače neběží trvale. Trvale běží pouze tento routr.

25.10.2004 16:02 Milhauz | skóre: 4
Rozbalit Rozbalit vše Re: Nestandartní port na FTP

No taky jsem řešil podobný problém. Proftpd na vnitřní síti comp1(10.3.0.50) Firewal comp2 (veřejná IP)běží na něm sice Keiowin route ale postup bude stejný Comp 2 firewall port 2121 mapovat na 10.3.0.50 :2121 1024-1030 mapovat na 10.3.0.50 Comp1 Ftp port2121 spuuštěn v pasiv mod porty 1024-1030 a v proftpd.conf jsem musel mít položku MasqueradeAddress (veřejná IP) bez té jsem se z venku sice přihlásil ale to bylo vše.. Pokud jsem to dobře pochopil tak je to něco v tom smyslu Tvářit se jako... a jdede to. a ve vnitřní siti mi jede Proftpd na portu 21 takže uvnitř sítě žádný problém.

Založit nové vlákno • Nahoru

Tiskni Sdílej: