Přihlášení | Registrace

napište » Zprávičky

EmacsConf 2025

dnes 15:55 | Komunita

O víkendu (15:00 až 23:00) probíha EmacsConf 2025, tj. online konference vývojářů a uživatelů editoru GNU Emacs. Sledovat ji lze na stránkách konference. Záznamy budou k dispozici přímo z programu.

Ladislav Hagara | Komentářů: 0

Wikipedia jedná s technologickými giganty o zpoplatnění dat pro AI

dnes 15:44 | Komunita

Provozovatel internetové encyklopedie Wikipedia jedná s velkými technologickými firmami o uzavření dohod podobných té, kterou má s Googlem. Snaží se tak zpeněžit rostoucí závislost firem zabývajících se umělou inteligencí (AI) na svém obsahu. Firmy využívají volně dostupná data z Wikipedie k trénování jazykových modelů, což zvyšuje náklady, které musí nezisková organizace provozující Wikipedii sama nést. Automatické programy

… více »

Ladislav Hagara | Komentářů: 6

Unijní pokuta pro síť X je útok na americký lid, řekl ministr zahraničí

dnes 15:22 | IT novinky

Evropská komise obvinila síť 𝕏 z porušení unijních pravidel, konkrétně nařízení Evropské unie o digitálních službách (DSA). Vyměřila jí za to pokutu 120 milionů eur (2,9 miliardy Kč). Pokuta je podle názoru amerického ministra zahraničí útokem zahraničních vlád na americký lid. K pokutě se vyjádřil i americký viceprezident: „EU by měla podporovat svobodu projevu, a ne útočit na americké společnosti kvůli nesmyslům“.

Ladislav Hagara | Komentářů: 5

Jolla Phone

včera 17:11 | IT novinky

Společnost Jolla spustila kampaň na podporu svého nového telefonu Jolla Phone se Sailfish OS. Dodání je plánováno na první polovinu příštího roku. Pokud bude alespoň 2 000 zájemců. Záloha na telefon je 99 €. Cena telefonu v rámci kampaně je 499 €.

Ladislav Hagara | Komentářů: 23

Netflix kupuje Warner Bros. včetně HBO Max a HBO

včera 15:11 | IT novinky

Netflix kupuje Warner Bros. včetně jejích filmových a televizních studií HBO Max a HBO. Za 72 miliard dolarů (asi 1,5 bilionu korun).

Ladislav Hagara | Komentářů: 2

AWS re:Invent 2025

včera 14:11 | IT novinky

V Las Vegas dnes končí pětidenní konference AWS re:Invent 2025. Společnost Amazon Web Services (AWS) na ní představila celou řadu novinek. Vypíchnout lze 192jádrový CPU Graviton5 nebo AI chip Trainium3.

Ladislav Hagara | Komentářů: 0

Proxmox Datacenter Manager 1.0

včera 00:33 | Nová verze

Firma Proxmox vydala novou serverovou distribuci Datacenter Manager ve verzi 1.0 (poznámky k vydání). Podobně jako Virtual Environment, Mail Gateway či Backup Server je založená na Debianu, k němuž přidává integraci ZFS, webové administrační rozhraní a další. Datacenter Manager je určený ke správě instalací právě ostatních distribucí Proxmox.

|🇵🇸 | Komentářů: 8

Apache HTTP Server (httpd) 2.4.66 řeší 5 bezpečnostních chyb

4.12. 23:44 | Nová verze

Byla vydána nová verze 2.4.66 svobodného multiplatformního webového serveru Apache (httpd). Řešeno je mimo jiné 5 bezpečnostních chyb.

Ladislav Hagara | Komentářů: 0

JavaScript slaví 30 let

4.12. 14:00 | IT novinky

Programovací jazyk JavaScript (Wikipedie) dnes slaví 30 let od svého oficiálního představení 4. prosince 1995.

Ladislav Hagara | Komentářů: 0

Kritická zranitelnost v React Server Components

4.12. 04:22 | Bezpečnostní upozornění

Byly zveřejněny informace o kritické zranitelnosti CVE-2025-55182 s CVSS 10.0 v React Server Components. Zranitelnost je opravena v Reactu 19.0.1, 19.1.2 a 19.2.1.

Ladislav Hagara | Komentářů: 3

Centrum | Napsat | Starší

navrhněte » Anketa

Jaké řešení používáte k vývoji / práci?

Github (34%)

Gitlab (47%)

Atlassian (19%)

Bitbucket (18%)

Gitea (22%)

Mercurial (15%)

jen git (24%)

jen svn (16%)

Jiné (uvedu v diskusi) (18%)

Celkem 434 hlasů

Komentářů: 18, poslední 2.12. 18:34

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / naslouchat na portech, ale neotevřít je

Štítky: firewally, FTP, Internet, iptables

Dotaz: naslouchat na portech, ale neotevřít je

25.11.2004 00:54 -= Spec =- | skóre: 10
naslouchat na portech, ale neotevřít je

Přečteno: 161×

Odpovědět | Admin

Ahoj všichni, mám FTP server na portu 4011. V IPTABLES mám povolen TCP port 4011. Nechám-li nastavení jen takhle, vypíše se po připojení chyba - selhal PORT. (to vcelku chápu)
FTP komunikuje na více portech, jak jsem vypozoroval, v rozsahu 1024-65535. Otevřu-li tento rozsah portů, tak je vše OK (k FTP se připojím a vidím soubory v adresáři).
No jo, ale přijde mi blbý nechat na serveru otevřený všechny tyhle porty. Zkoušel jsem různě stavový firewall i tabulku filter, ale bez úspěchu. Jde to vůbec nějak?

Díky za rady.
Muj mail :o)

Nástroje: Začni sledovat (1) ?

Odpovědi

25.11.2004 00:57 jm
Rozbalit Rozbalit vše Re: naslouchat na portech, ale neotevřít je

*sigh*

modprobe ip_conntrack_ftp && modprobe ip_nat_ftp

25.11.2004 01:03 -= Spec =- | skóre: 10
Rozbalit Rozbalit vše Re: naslouchat na portech, ale neotevřít je

Díky, tyhle moduly zavedené mám...dokonce i když u nich nastavim komkretni cisla portů, tak se nic nezmění. :o(

25.11.2004 01:21 jm
Rozbalit Rozbalit vše Re: naslouchat na portech, ale neotevřít je

ip_conntrack_ftp ports=4011 taky nic?

25.11.2004 01:28 -= Spec =- | skóre: 10
Rozbalit Rozbalit vše Re: naslouchat na portech, ale neotevřít je

Ne, vůbec žádná změna.... ani ports=1024:65535 (jestli se to takhle správně zadává - chybu to nepíše) Už si tady s tim hraju 2 dny... na netu jsem k tomuhle nenašel vůbec nic. Všechno se týká jen klasického povolení nebo zakázání portů...:o(

25.11.2004 01:35 jm
Rozbalit Rozbalit vše Re: naslouchat na portech, ale neotevřít je

No tak to asi mate rozbity. Na FTP serveru nastavte nejaky rozsah portu pro pasivni rezim a ty povolte na firewallu.

25.11.2004 01:39 -= Spec =- | skóre: 10
Rozbalit Rozbalit vše Re: naslouchat na portech, ale neotevřít je

No, já bych právě potřeboval, aby každej virtualhost na FTP serveru byl na jiném portu. Takže asi ne rozsah portů. No, zítra (teda dneska přes den) se na to ještě kouknu. Ale lepší by bylo vyřešit to v tom firewallu.
Každopádně díky za rady :o)

25.11.2004 01:41 jm
Rozbalit Rozbalit vše Re: naslouchat na portech, ale neotevřít je

Mate v tom ponekud zmatek. Mluvim o portech pro pasivni pripojeni, ne o tech, na kterych posloucha FTP server, az se nekdo pripoji.

25.11.2004 01:45 -= Spec =- | skóre: 10
Rozbalit Rozbalit vše Re: naslouchat na portech, ale neotevřít je

Tak to v tom asi mám zmatek.:o) Tohle jsem ještě nikdy nenastavoval. Zítra si o tom zkusim něco někde najít. Zatim díky.

26.11.2004 11:14 -= Spec =- | skóre: 10
Rozbalit Rozbalit vše Re: naslouchat na portech, ale neotevřít je

Díky za Vaší radu. Nastavil jsem ten rozsah pasivních portů na FTP serveru, povolil je ve FW a jede to hezky..:)

25.11.2004 02:39 Michal Kubeček
Rozbalit Rozbalit vše Re: naslouchat na portech, ale neotevřít je

Jen pro jistotu: nezapomněl jste povolit RELATED pakety zvenku?

25.11.2004 09:57 -= Spec =- | skóre: 10
Rozbalit Rozbalit vše Re: naslouchat na portech, ale neotevřít je

Jestli máte na mysli tohle: $IPTABLES -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT , tak to povolené mám.

Jestli s tim někdo máte zušenosti a chvilku čas, ozvěte se mi prosím třeba na mail admin@mnt.cz zaslal bych Vám nastavení FW - třeba tam je něco blbě. Díky

26.11.2004 11:30 MOJE
Rozbalit Rozbalit vše Re: naslouchat na portech, ale neotevřít je

Pokud je firewall i na output, tek je treba povolit to same i tam. Ono je vubec dobre dat nekam, na zacatek (vim, ze je to diskutabilni z hlediska zatizeni, ale to se ted neresi).
iptables -A INPUT -p tcp -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A OUTPUT -p tcp -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -p udp -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A OUTPUT -p udp -m state --state ESTABLISHED,RELATED -j ACCEPT
Pak vsechno co je povolene celkem normalne funguje.

26.11.2004 11:35 -= Spec =- | skóre: 10
Rozbalit Rozbalit vše Re: naslouchat na portech, ale neotevřít je

Díky..zkusim to...

Založit nové vlákno • Nahoru

Tiskni Sdílej:

Píšeme jinde

ISSN 1214-1267 www.czech-server.cz

Redakce | Inzerce | Podmínky použití | Osobní údaje