Přihlášení | Registrace

napište » Zprávičky

Sniffnet, multiplatformní aplikace pro monitorování internetového provozu

dnes 16:33 | Zajímavý software

Sniffnet je multiplatformní aplikace pro sledování internetového provozu. Ke stažení pro Windows, macOS i Linux. Jedná se o open source software. Zdrojové kódy v programovacím jazyce Rust jsou k dispozici na GitHubu. Vývoj je finančně podporován NLnet Foundation.

Ladislav Hagara | Komentářů: 0

Debian Installer Trixie RC 2

dnes 12:33 | Nová verze

Byl vydán Debian Installer Trixie RC 2, tj. druhá RC verze instalátoru Debianu 13 s kódovým názvem Trixie.

Ladislav Hagara | Komentářů: 0

Vývoj webového prohlížeče Ladybird (06/2025)

dnes 03:33 | Komunita

Na čem pracují vývojáři webového prohlížeče Ladybird (GitHub)? Byl publikován přehled vývoje za červen (YouTube).

Ladislav Hagara | Komentářů: 0

Libreboot 25.06 "Luminous Lemon" a Canoeboot 25.06 "Onerous Olive"

dnes 02:33 | Nová verze

Libreboot (Wikipedie) – svobodný firmware nahrazující proprietární BIOSy, distribuce Corebootu s pravidly pro proprietární bloby – byl vydán ve verzi 25.06 "Luminous Lemon". Přidána byla podpora desek Acer Q45T-AM a Dell Precision T1700 SFF a MT. Současně byl ve verzi 25.06 "Onerous Olive" vydán také Canoeboot, tj. fork Librebootu s ještě přísnějšími pravidly.

Ladislav Hagara | Komentářů: 0

Copyleft-Next

dnes 01:33 | Komunita

Licence GNU GPLv3 o víkendu oslavila 18 let. Oficiálně vyšla 29. června 2007. Při té příležitosti Richard E. Fontana a Bradley M. Kuhn restartovali, oživili a znovu spustili projekt Copyleft-Next s cílem prodiskutovat a navrhnout novou licenci.

Ladislav Hagara | Komentářů: 0

GNU Health Hospital Information System (HIS) 5.0

včera 16:55 | Nová verze

Svobodný nemocniční informační systém GNU Health Hospital Information System (HIS) (Wikipedie) byl vydán ve verzi 5.0 (Mastodon).

Ladislav Hagara | Komentářů: 0

Mapová a navigační aplikace OsmAnd oslavila 15 let

včera 16:22 | Komunita

Open source mapová a navigační aplikace OsmAnd (OpenStreetMap Automated Navigation Directions, Wikipedie, GitHub) oslavila 15 let.

Ladislav Hagara | Komentářů: 0

Počítačová hra Brno Transit

včera 11:55 | Zajímavý software

Vývojář Spytihněv, autor počítačové hry Hrot (Wikipedie, ProtonDB), pracuje na nové hře Brno Transit. Jedná se o příběhový psychologický horor o strojvedoucím v zácviku, uvězněném v nejzatuchlejším metru východně od všeho, na čem záleží. Vydání je plánováno na čtvrté čtvrtletí letošního roku.

Ladislav Hagara | Komentářů: 38

České dráhy testují vysokorychlostní satelitní internet Starlink ve vlaku

1.7. 18:22 | IT novinky

V uplynulých dnech byla v depu Českých drah v Brně-Maloměřicích úspěšně dokončena zástavba speciální antény satelitního internetu Starlink od společnosti SpaceX do jednotky InterPanter 660 004 Českých drah. Zástavbu provedla Škoda Group. Cestující se s InterPanterem, vybaveným vysokorychlostním satelitním internetem, setkají například na linkách Svitava Brno – Česká Třebová – Praha nebo Moravan Brno – Břeclav – Přerov – Olomouc.

Ladislav Hagara | Komentářů: 21

digiKam 8.7.0

1.7. 13:11 | Nová verze

Byla vydána nová verze 8.7.0 správce sbírky fotografií digiKam (Wikipedie). Přehled novinek i s náhledy v oficiálním oznámení (NEWS). Nejnovější digiKam je ke stažení také jako balíček ve formátu AppImage. Stačí jej stáhnout, nastavit právo ke spuštění a spustit.

Ladislav Hagara | Komentářů: 0

Centrum | Napsat | Starší

navrhněte » Anketa

Jaký je váš oblíbený skriptovací jazyk?

bash (59%)

python (28%)

perl (7%)

powershell (2%)

batch (0%)

vbscript (1%)

jiný, uvedu v diskusi (3%)

Celkem 344 hlasů

Komentářů: 16, poslední 8.6. 21:05

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / naslouchat na portech, ale neotevřít je

Štítky: firewally, FTP, Internet, iptables

Dotaz: naslouchat na portech, ale neotevřít je

25.11.2004 00:54 -= Spec =- | skóre: 10
naslouchat na portech, ale neotevřít je

Přečteno: 135×

Odpovědět | Admin

Ahoj všichni, mám FTP server na portu 4011. V IPTABLES mám povolen TCP port 4011. Nechám-li nastavení jen takhle, vypíše se po připojení chyba - selhal PORT. (to vcelku chápu)
FTP komunikuje na více portech, jak jsem vypozoroval, v rozsahu 1024-65535. Otevřu-li tento rozsah portů, tak je vše OK (k FTP se připojím a vidím soubory v adresáři).
No jo, ale přijde mi blbý nechat na serveru otevřený všechny tyhle porty. Zkoušel jsem různě stavový firewall i tabulku filter, ale bez úspěchu. Jde to vůbec nějak?

Díky za rady.
Muj mail :o)

Nástroje: Začni sledovat (1) ?

Odpovědi

25.11.2004 00:57 jm
Rozbalit Rozbalit vše Re: naslouchat na portech, ale neotevřít je

*sigh*

modprobe ip_conntrack_ftp && modprobe ip_nat_ftp

25.11.2004 01:03 -= Spec =- | skóre: 10
Rozbalit Rozbalit vše Re: naslouchat na portech, ale neotevřít je

Díky, tyhle moduly zavedené mám...dokonce i když u nich nastavim komkretni cisla portů, tak se nic nezmění. :o(

25.11.2004 01:21 jm
Rozbalit Rozbalit vše Re: naslouchat na portech, ale neotevřít je

ip_conntrack_ftp ports=4011 taky nic?

25.11.2004 01:28 -= Spec =- | skóre: 10
Rozbalit Rozbalit vše Re: naslouchat na portech, ale neotevřít je

Ne, vůbec žádná změna.... ani ports=1024:65535 (jestli se to takhle správně zadává - chybu to nepíše) Už si tady s tim hraju 2 dny... na netu jsem k tomuhle nenašel vůbec nic. Všechno se týká jen klasického povolení nebo zakázání portů...:o(

25.11.2004 01:35 jm
Rozbalit Rozbalit vše Re: naslouchat na portech, ale neotevřít je

No tak to asi mate rozbity. Na FTP serveru nastavte nejaky rozsah portu pro pasivni rezim a ty povolte na firewallu.

25.11.2004 01:39 -= Spec =- | skóre: 10
Rozbalit Rozbalit vše Re: naslouchat na portech, ale neotevřít je

No, já bych právě potřeboval, aby každej virtualhost na FTP serveru byl na jiném portu. Takže asi ne rozsah portů. No, zítra (teda dneska přes den) se na to ještě kouknu. Ale lepší by bylo vyřešit to v tom firewallu.
Každopádně díky za rady :o)

25.11.2004 01:41 jm
Rozbalit Rozbalit vše Re: naslouchat na portech, ale neotevřít je

Mate v tom ponekud zmatek. Mluvim o portech pro pasivni pripojeni, ne o tech, na kterych posloucha FTP server, az se nekdo pripoji.

25.11.2004 01:45 -= Spec =- | skóre: 10
Rozbalit Rozbalit vše Re: naslouchat na portech, ale neotevřít je

Tak to v tom asi mám zmatek.:o) Tohle jsem ještě nikdy nenastavoval. Zítra si o tom zkusim něco někde najít. Zatim díky.

26.11.2004 11:14 -= Spec =- | skóre: 10
Rozbalit Rozbalit vše Re: naslouchat na portech, ale neotevřít je

Díky za Vaší radu. Nastavil jsem ten rozsah pasivních portů na FTP serveru, povolil je ve FW a jede to hezky..:)

25.11.2004 02:39 Michal Kubeček
Rozbalit Rozbalit vše Re: naslouchat na portech, ale neotevřít je

Jen pro jistotu: nezapomněl jste povolit RELATED pakety zvenku?

25.11.2004 09:57 -= Spec =- | skóre: 10
Rozbalit Rozbalit vše Re: naslouchat na portech, ale neotevřít je

Jestli máte na mysli tohle: $IPTABLES -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT , tak to povolené mám.

Jestli s tim někdo máte zušenosti a chvilku čas, ozvěte se mi prosím třeba na mail admin@mnt.cz zaslal bych Vám nastavení FW - třeba tam je něco blbě. Díky

26.11.2004 11:30 MOJE
Rozbalit Rozbalit vše Re: naslouchat na portech, ale neotevřít je

Pokud je firewall i na output, tek je treba povolit to same i tam. Ono je vubec dobre dat nekam, na zacatek (vim, ze je to diskutabilni z hlediska zatizeni, ale to se ted neresi).
iptables -A INPUT -p tcp -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A OUTPUT -p tcp -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -p udp -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A OUTPUT -p udp -m state --state ESTABLISHED,RELATED -j ACCEPT
Pak vsechno co je povolene celkem normalne funguje.

26.11.2004 11:35 -= Spec =- | skóre: 10
Rozbalit Rozbalit vše Re: naslouchat na portech, ale neotevřít je

Díky..zkusim to...

Založit nové vlákno • Nahoru

Tiskni Sdílej:

Píšeme jinde

ISSN 1214-1267 www.czech-server.cz

Redakce | Inzerce | Podmínky použití | Osobní údaje