abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 14:33 | Bezpečnostní upozornění

    V linuxových systémech byly odhaleny dvě závažné zranitelnosti – CVE-2025-6018 v rámci PAM (Pluggable Authentication Modules) a CVE-2025-6019 v knihovně libblockdev, kterou lze zneužít prostřednictvím služby udisks. Ta je součástí většiny běžně používaných distribucí, jako jsou Ubuntu, Debian nebo Fedora. Kombinací obou zranitelností může útočník s minimálním úsilím získat root přístup. Vzhledem k jednoduchosti zneužití

    … více »
    Ladislav Hagara | Komentářů: 0
    dnes 14:00 | Pozvánky

    OpenSSL Corporation zve na den otevřených dveří ve středu 20. srpna v Brně a konferenci OpenSSL od 7. do 9. října v Praze.

    Ladislav Hagara | Komentářů: 0
    dnes 12:11 | Humor

    Něco z IT bulváru: Mark Russinovich pozval Billa Gatese, Linuse Torvaldse a Davida Cutlera na večeři a zveřejnil společné selfie. Linus se s Billem ani s Davidem do té doby nikdy osobně nesetkal. Linus a David měli na sobě červená polotrika. Mark a Bill byli v tmavém [LinkedIn].

    Ladislav Hagara | Komentářů: 2
    dnes 12:00 | IT novinky

    Evropská unie nově prověřuje obchod, při němž americký miliardář Elon Musk prodal svou sociální síť X dříve známou jako Twitter vlastnímu start-upu xAI za 33 miliard dolarů (712 miliard Kč). Unijní regulační úřady zvažují, zda firmě X neudělit pokutu podle nařízení Evropské unie o digitálních službách (DSA).

    Ladislav Hagara | Komentářů: 4
    dnes 04:44 | Nová verze

    Vývojáři postmarketOS vydali verzi 25.06 tohoto před osmi lety představeného operačního systému pro chytré telefony vycházejícího z optimalizovaného a nakonfigurovaného Alpine Linuxu s vlastními balíčky. Přehled novinek v příspěvku na blogu. Na výběr jsou 4 uživatelská rozhraní: GNOME Shell on Mobile, KDE Plasma Mobile, Phosh a Sxmo.

    Ladislav Hagara | Komentářů: 0
    včera 13:33 | Nová verze

    Svobodný kancelářský balík ONLYOFFICE (Wikipedie) byl vydán ve verzi 9.0. Jak online Docs, tak i offline Desktop Editors. Přehled novinek také na YouTube.

    Ladislav Hagara | Komentářů: 0
    včera 02:11 | Nová verze

    Byla vydána nová verze 5.2.0 programu na úpravu digitálních fotografií darktable (Wikipedie).

    Ladislav Hagara | Komentářů: 0
    včera 00:55 | Zajímavý software

    XLibre Xserver je fork X.Org Serveru. Enrico Weigelt včera oznámil vydání verze 25.0 se slovy "tento fork je nezbytným, protože je výslovným přáním většiny současné skupiny X.Org (IBM / Red Hat) opustit projekt, nechat ho navždy shnít a blokovat jakékoli podstatné příspěvky, natož nové funkce".

    Ladislav Hagara | Komentářů: 28
    včera 00:22 | Komunita

    Na čem aktuálně pracují vývojáři GNOME a KDE Plasma? Pravidelný přehled novinek v Týden v GNOME a Týden v KDE Plasma.

    Ladislav Hagara | Komentářů: 0
    21.6. 17:33 | Bezpečnostní upozornění

    Experti na kybernetickou bezpečnost potvrdili (en) největší dosud zaznamenaný únik dat. Hackeři při něm odkryli skoro 16 miliard přihlašovacích údajů z celého světa včetně účtů společností Google, Apple, Facebook, dalších sociálních sítí nebo některých serverů státní správy.

    Ladislav Hagara | Komentářů: 3
    Jaký je váš oblíbený skriptovací jazyk?
     (58%)
     (29%)
     (7%)
     (2%)
     (0%)
     (1%)
     (3%)
    Celkem 300 hlasů
     Komentářů: 16, poslední 8.6. 21:05
    Rozcestník

    Dotaz: naslouchat na portech, ale neotevřít je

    25.11.2004 00:54 -= Spec =- | skóre: 10
    naslouchat na portech, ale neotevřít je
    Přečteno: 135×
    Ahoj všichni, mám FTP server na portu 4011. V IPTABLES mám povolen TCP port 4011. Nechám-li nastavení jen takhle, vypíše se po připojení chyba - selhal PORT. (to vcelku chápu)
    FTP komunikuje na více portech, jak jsem vypozoroval, v rozsahu 1024-65535. Otevřu-li tento rozsah portů, tak je vše OK (k FTP se připojím a vidím soubory v adresáři).
    No jo, ale přijde mi blbý nechat na serveru otevřený všechny tyhle porty. Zkoušel jsem různě stavový firewall i tabulku filter, ale bez úspěchu. Jde to vůbec nějak?

    Díky za rady.
    Muj mail :o)

    Odpovědi

    25.11.2004 00:57 jm
    Rozbalit Rozbalit vše Re: naslouchat na portech, ale neotevřít je
    *sigh*

    modprobe ip_conntrack_ftp && modprobe ip_nat_ftp
    25.11.2004 01:03 -= Spec =- | skóre: 10
    Rozbalit Rozbalit vše Re: naslouchat na portech, ale neotevřít je
    Díky, tyhle moduly zavedené mám...dokonce i když u nich nastavim komkretni cisla portů, tak se nic nezmění. :o(
    25.11.2004 01:21 jm
    Rozbalit Rozbalit vše Re: naslouchat na portech, ale neotevřít je
    ip_conntrack_ftp ports=4011 taky nic?
    25.11.2004 01:28 -= Spec =- | skóre: 10
    Rozbalit Rozbalit vše Re: naslouchat na portech, ale neotevřít je
    Ne, vůbec žádná změna.... ani ports=1024:65535 (jestli se to takhle správně zadává - chybu to nepíše) Už si tady s tim hraju 2 dny... na netu jsem k tomuhle nenašel vůbec nic. Všechno se týká jen klasického povolení nebo zakázání portů...:o(
    25.11.2004 01:35 jm
    Rozbalit Rozbalit vše Re: naslouchat na portech, ale neotevřít je
    No tak to asi mate rozbity. Na FTP serveru nastavte nejaky rozsah portu pro pasivni rezim a ty povolte na firewallu.
    25.11.2004 01:39 -= Spec =- | skóre: 10
    Rozbalit Rozbalit vše Re: naslouchat na portech, ale neotevřít je
    No, já bych právě potřeboval, aby každej virtualhost na FTP serveru byl na jiném portu. Takže asi ne rozsah portů. No, zítra (teda dneska přes den) se na to ještě kouknu. Ale lepší by bylo vyřešit to v tom firewallu.
    Každopádně díky za rady :o)
    25.11.2004 01:41 jm
    Rozbalit Rozbalit vše Re: naslouchat na portech, ale neotevřít je
    Mate v tom ponekud zmatek. Mluvim o portech pro pasivni pripojeni, ne o tech, na kterych posloucha FTP server, az se nekdo pripoji.
    25.11.2004 01:45 -= Spec =- | skóre: 10
    Rozbalit Rozbalit vše Re: naslouchat na portech, ale neotevřít je
    Tak to v tom asi mám zmatek.:o) Tohle jsem ještě nikdy nenastavoval. Zítra si o tom zkusim něco někde najít. Zatim díky.
    26.11.2004 11:14 -= Spec =- | skóre: 10
    Rozbalit Rozbalit vše Re: naslouchat na portech, ale neotevřít je
    Díky za Vaší radu. Nastavil jsem ten rozsah pasivních portů na FTP serveru, povolil je ve FW a jede to hezky..:)
    25.11.2004 02:39 Michal Kubeček
    Rozbalit Rozbalit vše Re: naslouchat na portech, ale neotevřít je
    Jen pro jistotu: nezapomněl jste povolit RELATED pakety zvenku?
    25.11.2004 09:57 -= Spec =- | skóre: 10
    Rozbalit Rozbalit vše Re: naslouchat na portech, ale neotevřít je
    Jestli máte na mysli tohle: $IPTABLES -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT , tak to povolené mám.

    Jestli s tim někdo máte zušenosti a chvilku čas, ozvěte se mi prosím třeba na mail admin@mnt.cz zaslal bych Vám nastavení FW - třeba tam je něco blbě. Díky
    26.11.2004 11:30 MOJE
    Rozbalit Rozbalit vše Re: naslouchat na portech, ale neotevřít je
    Pokud je firewall i na output, tek je treba povolit to same i tam. Ono je vubec dobre dat nekam, na zacatek (vim, ze je to diskutabilni z hlediska zatizeni, ale to se ted neresi).
    iptables -A INPUT -p tcp -m state --state ESTABLISHED,RELATED -j ACCEPT
    iptables -A OUTPUT -p tcp -m state --state ESTABLISHED,RELATED -j ACCEPT
    iptables -A INPUT -p udp -m state --state ESTABLISHED,RELATED -j ACCEPT
    iptables -A OUTPUT -p udp -m state --state ESTABLISHED,RELATED -j ACCEPT
    Pak vsechno co je povolene celkem normalne funguje.
    26.11.2004 11:35 -= Spec =- | skóre: 10
    Rozbalit Rozbalit vše Re: naslouchat na portech, ale neotevřít je
    Díky..zkusim to...

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.