abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
včera 23:44 | Zajímavý software

Proprietární správce hesel 1Password (Wikipedie) byl oficiálně vydán také pro Linux. Představení 1Password a ukázka možností v příspěvku na blogu a na stránce podpory.

Ladislav Hagara | Komentářů: 1
včera 23:00 | Komunita

Mozilla na svém blogu věnovaném bezpečnosti informuje o lepší izolaci webů ve Firefoxu. Více na Mozilla Hacks a Project Fission. Různé weby budou na úrovni operačního systému zpracovávány různými procesy. Vyzkoušet lze již i ve stabilním Firefoxu nastavením fission.autostart na true v about:config a sledovat v about:processes.

Ladislav Hagara | Komentářů: 0
včera 16:00 | IT novinky

Dnes v 19:00 začíná třídenní vývojářská konference Google I/O 2021. Na programu je řada zajímavých přednášek a workshopů. Sledovat je lze online. Záznamy budou k dispozici na YouTube na kanálu Google Developers. Dění na konferenci lze sledovat také na Twitteru.

Ladislav Hagara | Komentářů: 0
včera 09:00 | Komunita

Google zveřejnil seznam 1 292 studentů přijatých do letošního, již sedmnáctého, Google Summer of Code. Přehled projektů, studentů, 199 organizací (Debian, openSUSE Project, Gentoo Foundation, Linux Foundation, GNOME Foundation, KDE Community, …) a mentorů je k dispozici na stránkách GSoC.

Ladislav Hagara | Komentářů: 0
včera 08:00 | IT novinky

Byl spuštěn prodej vývojové desky Arduino Nano RP2040 Connect. Jedná se o Arduino Nano s mikrokontrolérem RP2040 z Raspberry Pi Pico, Wi-Fi, Bluetooth, IMU (Inertial Measurement Unit) a zabudovaným mikrofonem. Cena je 21 nebo 22 eur.

Ladislav Hagara | Komentářů: 1
17.5. 23:33 | IT novinky

Na Startovači běží kampaň Bulánci se vrací aneb kampaň na podporu vývoje nové verze 2.0 dnes již dvacetileté počítačové hry Bulánci (Wikipedie, YouTube). Požadováno je 500 000 Kč. Aktuálně je vybráno 1 205 835 Kč.

Ladislav Hagara | Komentářů: 19
17.5. 22:22 | IT novinky

Humble Bundle nabízí balík knih o programování v Pythonu od vydavatelství No Starch Press v digitální podobě bez DRM, a to za zvýhodněnou cenu aspoň 1-15 eur. Akce Humble Book Bundle: Learn You More Python by No Starch Press trvá do 7. června. Znovu je možné rozdělit cenu mezi vydavatele, provozovatele a charitu dle vlastního výběru poté, co se zvedla vlna nevole, když provozovatel tuto možnost omezil.

… více »
Fluttershy, yay! | Komentářů: 0
17.5. 16:33 | Nová verze

Byla vydána verze 9.2 open source unixového operačního systému NetBSD (Wikipedie). Přehled novinek v poznámkách k vydání.

Ladislav Hagara | Komentářů: 0
17.5. 16:11 | Zajímavý článek

V dubnu loňského roku přešla společnost Cloudflare z reCAPTCHA na hCAPTCHA. Dalším krokem by mělo být úplné zrušení CAPTCHA. Dle aktuálního příspěvku Lidstvo promrhá na CAPTCHA zhruba 500 let denně. Je čas toto šílenství ukončit na blogu Cloudflare by řešením mělo být použití kryptografických tokenů (YubiKey) nebo například rozšíření webových prohlížečů Privacy Pass a systému "Cryptographic Attestation of Personhood" vycházejícího z Web Authentication (WebAuthn) Attestation. Vyzkoušet lze na stránce Cloudflare Challenge.

Ladislav Hagara | Komentářů: 28
17.5. 13:33 | Zajímavý software

Byl představen projekt Lima aneb Linux-on-Mac ("macOS subsystem for Linux", "containerd for Mac"). Cílem projektu je přinést možnosti WSL (Windows Subsystem for Linux) na macOS [Hacker News].

Ladislav Hagara | Komentářů: 13
Transakční aktualizace
 (19%)
 (4%)
 (5%)
 (4%)
 (9%)
 (59%)
Celkem 192 hlasů
 Komentářů: 0
Rozcestník

Dotaz: Ftp za routerem a GW

20.11.2004 09:58 asdf
Ftp za routerem a GW
Přečteno: 76×
Zdravím potřeboval bych rozchodit ftp ve win xp ktery ma interni IP adresu a je pripojenej na router ktery je este pripojen na Internet GW s verejnou ip. Zajimalo by jestli nekdo nevi jake prikazy zadat do routeru a GW .. chtel bych aby ftp chodilo pouze na nejakem portu ne priradit celou verejnou ip

Odpovědi

20.11.2004 12:01 pajka | skóre: 4
Rozbalit Rozbalit vše Re: Ftp za routerem a GW
Predpokladam, ze mas na mysli ze chces na tech oknech rozchodit FTP server a ne klienta ze:-)

Je to docela easy. Na routeru musis urobit PREROUTING na to tvoje pecko do te site a pak to jeste povolit v retezci FORWARD. Zalezi jako typ prenosu vyberes- Aktivni / pasivni--- dopurucuji pasivni z hlediska bezpecnosti.

A jeste nezapomen na routeru ve FW natahnout modul ip_conntrack_ftp...

Pajka

Nohafica zase v jardu
____ Linux Now! ...Because friends don't let friends use Microsoft...
Nevis nahodou jaky by to konkretne byly prikazy ? jinak na routeru FW neni
20.11.2004 14:03 jm
Rozbalit Rozbalit vše Re: RE
Tak nastavte firewall tam, kde je, ne?
20.11.2004 15:20 asdf
Rozbalit Rozbalit vše Re: Ftp za routerem a GW
Potreboval bych vedet nejake konkretni prikazy
20.11.2004 16:06 pajka | skóre: 4
Rozbalit Rozbalit vše Re: Ftp za routerem a GW
Mnooo co takhle pocist iptables???? nebo pohledat na netu??? Ja jsem to taky kdysi vubec nedaval a za takove otazky me tady lidi "bili po usich" :-)

Ve FW musis udelat Prerouting:

/sbin/iptables -t nat -A PREROUTING -p tcp -d $INET_IP --dport 20 -j DNAT --to-destination 10.10.10.10:20

Nevim jestli FTP je 20 ci 21---pak si to kdyztak zmen
A pak jeste povolit v retezci FORWARD- predpokladam ze ten FW bezi na routeru:-)

/sbin/iptables -A FORWARD -p tcp -d 10.10.10.10 --dport 20 -j ACCEPT

Pokud samozrejme mas FW jako stavovy firewall....
____ Linux Now! ...Because friends don't let friends use Microsoft...
20.11.2004 16:27 jm
Rozbalit Rozbalit vše Re: Ftp za routerem a GW
Oboji, ale prichozi port 20 v iptables neni treba povolovat, protoze tam konexi navazuje u aktivniho rezimu server a u pasivniho se nepouziva.

Jeste k tomu pasivnimu vs. aktivnimu rezimu - ten pasivni rezim je nutny kvuli tomu, aby se na server mohli pripojit lidi, kteri jsou za firewallem. S bezpecnosti serveru to nema prilis co delat, ono je to spis naopak, zatimco u aktivniho rezimu staci porty 20 a 21, u pasivniho jich musi byt na serveru otevrenych daleko vic. Samotny FTP server je pak dulezite nastavit tak, aby pouzival dostatecny rozsah pasivnich portu, jinak muze dojit k tomu, ze pri prilis velkem poctu klientu nekdo "ukradne" cizi pripojeni. Pri nastavovani iptables nezapomenout na moduly ip_conntrack_ftp a ip_nat_ftp, jinak budou problemy. ;-)
20.11.2004 17:58 pajka | skóre: 4
Rozbalit Rozbalit vše Re: Ftp za routerem a GW
Jo, s tim presne souhlasim, ale pasivní režim: server pošle klientovi port (nad 1024) a on se na něj připojí (z > 1024). Novější programy, hlavně WWW browsery, preferují pasivní FTP režim, který je pokládán za bezpečnější, halvně kvůli tomu, že datové spojení je navazováno ve stejném směru jako původní požadavek.

PajKA
____ Linux Now! ...Because friends don't let friends use Microsoft...
21.11.2004 11:23 jm
Rozbalit Rozbalit vše Re: Ftp za routerem a GW
Bezpecnejsi, jak pro koho... Pro klienta ano, pro server ne.

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.