Přihlášení | Registrace

napište » Zprávičky

včera 18:00 | IT novinky

DuckDuckGo AI Chat umožňuje "pokecat si" s GPT-3.5 Turbo od OpenAI nebo Claude 1.2 Instant od Anthropic. Bez vytváření účtu. Všechny chaty jsou soukromé. DuckDuckGo je neukládá ani nepoužívá k trénování modelů umělé inteligence.

Ladislav Hagara | Komentářů: 1

VASA-1, generování mluvící hlavy z jediné fotky a zvukového záznamu

včera 14:22 | IT novinky

VASA-1, výzkumný projekt Microsoftu. Na vstupu stačí jediná fotka a zvukový záznam. Na výstupu je dokonalá mluvící nebo zpívající hlava. Prý si technologii nechá jenom pro sebe. Žádné demo, API nebo placená služba. Zatím.

Ladislav Hagara | Komentářů: 2

MagPi 140 a HackSpace 77

včera 04:44 | Nová verze

Nová čísla časopisů od nakladatelství Raspberry Pi: MagPi 140 (pdf) a HackSpace 77 (pdf).

Ladislav Hagara | Komentářů: 0

ESPHome 2024.4.0

včera 01:00 | Nová verze

ESPHome, tj. open source systém umožňující nastavovat zařízení s čipy ESP (i dalšími) pomocí konfiguračních souborů a připojit je do domácí automatizace, například do Home Assistantu, byl vydán ve verzi 2024.4.0.

Ladislav Hagara | Komentářů: 0

Open Platform for Enterprise AI (OPEA)

18.4. 22:11 | IT novinky

LF AI & Data Foundation patřící pod Linux Foundation spustila Open Platform for Enterprise AI (OPEA).

Ladislav Hagara | Komentářů: 0

OpenXR 1.1

18.4. 20:55 | Nová verze

Neziskové průmyslové konsorcium Khronos Group vydalo verzi 1.1 specifikace OpenXR (Wikipedie), tj. standardu specifikujícího přístup k platformám a zařízením pro XR, tj. platformám a zařízením pro AR (rozšířenou realitu) a VR (virtuální realitu). Do základu se z rozšíření dostalo XR_EXT_local_floor. Společnost Collabora implementuje novou verzi specifikace do platformy Monado, tj. open source implementace OpenXR.

Ladislav Hagara | Komentářů: 2

mpv 0.38.0

18.4. 17:22 | Nová verze

Byla vydána nová verze 0.38.0 multimediálního přehrávače mpv (Wikipedie) vycházejícího z přehrávačů MPlayer a mplayer2. Přehled novinek, změn a oprav na GitHubu. Požadován je FFmpeg 4.4 nebo novější a také libplacebo 6.338.2 nebo novější.

Ladislav Hagara | Komentářů: 13

ClamAV 1.3.1, 1.2.3 a 1.0.6

18.4. 17:11 | Nová verze

ClamAV (Wikipedie), tj. multiplatformní antivirový engine s otevřeným zdrojovým kódem pro detekci trojských koní, virů, malwaru a dalších škodlivých hrozeb, byl vydán ve verzích 1.3.1, 1.2.3 a 1.0.6. Ve verzi 1.3.1 je mimo jiné řešena bezpečnostní chyba CVE-2024-20380.

Ladislav Hagara | Komentářů: 2

Mobilní aplikace Portál občana je ode dneška oficiálně venku

18.4. 12:11 | IT novinky

Digitální a informační agentura (DIA) oznámila (PDF, X a Facebook), že mobilní aplikace Portál občana je ode dneška oficiálně venku.

Ladislav Hagara | Komentářů: 10

#HACKUJBRNO 2024

18.4. 05:11 | Komunita

#HACKUJBRNO 2024, byly zveřejněny výsledky a výstupy hackathonu města Brna nad otevřenými městskými daty, který se konal 13. a 14. dubna 2024.

Ladislav Hagara | Komentářů: 2

Centrum | Napsat | Starší

navrhněte » Anketa

KDE Plasma 6

už používám (68%)

čekám, až se dostane do mé distibuce (11%)

čekám na pozdější vydání v řadě (2%)

preferuji jiné desktopové prostředí (20%)

Celkem 566 hlasů

Komentářů: 4, poslední 6.4. 15:51

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / iptables a explicitní FTP přes TLS

Štítky: firewally, FTP, Internet, iptables, limit, spojení, TCP, TLS

Dotaz: iptables a explicitní FTP přes TLS

8.2.2016 08:21 bobo
iptables a explicitní FTP přes TLS

Přečteno: 403×

Odpovědět | Admin

pokouším se o spojení na FTP ale spojení proběhne následovně:

Připojení navázáno, čekání na uvítací zprávu...

Stav: Inicializace TLS... Stav: Ověřování certifikátu...

Stav: TLS připojení navázáno.

Stav: Logged in

Stav: Načítání výpisu složky...

Chyba: Nezdařilo se získat výpis složky

potom vyprší časový limit a spojení je ukončeno, pokud použiji nešifrované spojení tak se naváže normálně

iptables:

-A FORWARD -s 192.168.0.1 -m state --state RELATED,ESTABLISHED -j ACCEPT

-A FORWARD -s 192.168.0.1 -p tcp -m tcp --dport 21 -j ACCEPT

povolené moduly v iptables-config: IPTABLES_MODULES="ip_conntrack_ftp" IPTABLES_MODULES="ip_nat_ftp"

nevíte někdo kde dělám chybu?

Řešení dotazu:

Komentář #3 (j, 1 hlasů)

Nástroje: Začni sledovat (0) ?

Odpovědi

8.2.2016 08:52 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: iptables a explicitní FTP přes TLS

Nepřiložil jsi packet capture spojení a dump FTP příkazů. Z nich by problém měl být zjevný (klient snaží navázat další TCP spojení na nový port, ale forwardující počítač o tom nemůže vědět, protože je spojení šifrováno).

Já to s tou denacifikací Slovenska myslel vážně.

8.2.2016 09:08 bobo
Rozbalit Rozbalit vše Re: iptables a explicitní FTP přes TLS

asi jem trochu natvrdlý ale nevím jak získat paket capture spojeni a dump FTP příkazů - mohl by jsi mě trochu navést?

8.2.2016 09:31 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: iptables a explicitní FTP přes TLS

asi jem trochu natvrdlý ale nevím jak získat paket capture spojeni

tcpdump

a dump FTP příkazů

Použitím FTP klienta, který je vypisuje (řádkové FTP, filezilla…)

Já to s tou denacifikací Slovenska myslel vážně.

8.2.2016 08:55 NN
Rozbalit Rozbalit vše Re: iptables a explicitní FTP přes TLS

http://serverfault.com/questions/362224/using-ftps-ftp-over-explicit-tls-ssl-with-active-ftp

Řešení 1× (fish)

8.2.2016 09:00 j
Rozbalit Rozbalit vše Re: iptables a explicitní FTP přes TLS

Mam ti cece takovej divnej pocit ... ze sifrovany ftp jaksi pres NAT nedostanes, kupodivu prave proto, ze je sifrovany, a tudiz ten modul jaksi nema kde vzit tu IP adresu, kterou vysava prave z toho nesifrovanyho spojeni.

Takze, pokud mas za tim NATem server, musis mu nastavit rozsah portu ktery smi pouzivat a vsechny tyhle porty forwardnout. Pokud je to klient, tak samo musi bezet v pasivnim rezimu. Ten modul muzes vyhodit, je ti knicemu.

A jestly ty IP minis jako priklad, tak i ten priklad mas blbe.

8.2.2016 09:23 bobo
Rozbalit Rozbalit vše Re: iptables a explicitní FTP přes TLS

pokud upravím pravidlo na:

-A FORWARD -s 192.168.0.1 -p tcp -m tcp --dport 1024:65535 -j ACCEPT

tak se spojení naváže ale nevím jestli je to dobré z hlediska bezpečnosti

8.2.2016 09:32 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: iptables a explicitní FTP přes TLS

Pokud ti tam neposlouchá žádná služba, kterou potřebuješ firewallem chránit (což je až na některé speciální případy problém sám o sobě), tak ne.

Já to s tou denacifikací Slovenska myslel vážně.

8.2.2016 10:17 fish | skóre: 22
Rozbalit Rozbalit vše Re: iptables a explicitní FTP přes TLS

Pro klid duse si ten rozsah portu muzes zmensit, podle ocekavaneho poctu klientu. Snad vsechny bezne ftp servery umoznuji nastavit rozsah portu pro pasivni spojeni - vsftpd napriklad pasv_min_port a pasv_max_port.

8.2.2016 15:50 Filip Jirsák
Rozbalit Rozbalit vše Re: iptables a explicitní FTP přes TLS

Z hlediska bezpečnosti musíte přesně vědět, která pravidla firewallu tam proč máte a čemu mají bránit. Pokud to nevíte, firewall je zbytečný, protože vám stejně bude komunikaci propouštět nebo blokovat víceméně náhodně. Normálně na počítači nepotřebujete žádný firewall, cpát firewally všude je zlozvyk z Windows, kde dříve ve výchozím nastavení běžela spousta děravých služeb, takže firewall byla jediná možnost, jak to aspoň trochu zabezpečit.

8.2.2016 10:18 Filip Jirsák
Rozbalit Rozbalit vše Re: iptables a explicitní FTP přes TLS

Používáte u FTP pasivní režim? Výpis složky se myslím přenáší datovým spojením, a to se u klasického FTP navazuje ze serveru na klienta. Když použijete pasivní režim, navazuje se i datové spojení směrem z klienta na server. Aktivní FTP potřebuje v případě NATu podporu na straně NATu (musí správně upravit i obsah FTP komunikace, ve které se přenášejí IP adresy). Když je spojení šifrované, NAT dovnitř nevidí ani to nemůže modifikovat, takže lze použít jedině pasivní FTP.

8.2.2016 11:15 bobo
Rozbalit Rozbalit vše Re: iptables a explicitní FTP přes TLS

používám pasivní režim a je to komunikace z clienta na vzdálený FTP server

8.2.2016 15:47 Filip Jirsák
Rozbalit Rozbalit vše Re: iptables a explicitní FTP přes TLS

Teď koukám, že tam máte omezení na port 21. To je problém, v pasivním režimu se datové spojení na server nenavazuje na port 21, ale na libovolný port určený serverem. Potřebujete tedy nechat na firewallu povolený přístup na libovolný port toho serveru.

Založit nové vlákno • Nahoru

Tiskni Sdílej:

Píšeme jinde

ISSN 1214-1267 www.czech-server.cz

Redakce | Inzerce | Podmínky použití | Osobní údaje