Re: FTP, ACL i wirtualni uzytkownicy
On Mon, Aug 02, 2010 at 07:02:41PM +0200, Krzysztof Kaczmar wrote: Dnia 2010-08-02, o godz. 18:32:42 R.M.M rm...@op.pl napisał(a): oferowane przez systemy plikow listy kontroli dostepu operuja na uzytkownikach systemowych. Jak zatem zdefiniowac dostep do pliku czy katalogu dla uzytkownika wirtualnego zdefiniowanego np. w bazie danych? Czy ktos z Was spotkal sie z jakimis rozwiazaniami tego problemu? http://en.wikipedia.org/wiki/Name_Service_Switch $ apt-cache search '^libnss-.*(sql|ldap)' libnss-ldap - NSS module for using LDAP as a naming service libnss-mysql-bg - NSS module for using MySQL as a naming service libnss-mysql - NSS module for MySQL libnss-pgsql2 - NSS module for using PostgreSQL as a naming service libnss-ldapd - NSS module for using LDAP as a naming service Warto zauważyć, że taki użytkownik mimo wszystko będzie systemowy w sensie konieczności posiadania własnego UID. Innego wyjścia nie ma, jeśli chcesz polegać na ochronie dawanej przez jądro (w którym znajduje się sterownik systemu plików). Alternatywą może być przejście na ochronę dawaną przez aplikację - w Twoim przypadku serwer FTP o ile się nie mylę. Czy jakiś serwer FTP oferuje coś takiego to już inna sprawa. -- Marcin Owsiany porri...@debian.org http://marcin.owsiany.pl/ GnuPG: 1024D/60F41216 FE67 DA2D 0ACA FC5E 3F75 D6F6 3A0D 8AA0 60F4 1216 -- To UNSUBSCRIBE, email to debian-user-polish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/20100803135115.gb...@beczulka
[rm...@op.pl: Re: FTP, ACL i wirtualni uzytkownicy]
-- Marcin Owsiany porri...@debian.org http://marcin.owsiany.pl/ GnuPG: 1024D/60F41216 FE67 DA2D 0ACA FC5E 3F75 D6F6 3A0D 8AA0 60F4 1216 ---BeginMessage--- W dniu 2010-08-03 15:51, Marcin Owsiany pisze: On Mon, Aug 02, 2010 at 07:02:41PM +0200, Krzysztof Kaczmar wrote: Dnia 2010-08-02, o godz. 18:32:42 R.M.Mrm...@op.pl napisał(a): oferowane przez systemy plikow listy kontroli dostepu operuja na uzytkownikach systemowych. Jak zatem zdefiniowac dostep do pliku czy katalogu dla uzytkownika wirtualnego zdefiniowanego np. w bazie danych? Czy ktos z Was spotkal sie z jakimis rozwiazaniami tego problemu? http://en.wikipedia.org/wiki/Name_Service_Switch $ apt-cache search '^libnss-.*(sql|ldap)' libnss-ldap - NSS module for using LDAP as a naming service libnss-mysql-bg - NSS module for using MySQL as a naming service libnss-mysql - NSS module for MySQL libnss-pgsql2 - NSS module for using PostgreSQL as a naming service libnss-ldapd - NSS module for using LDAP as a naming service Warto zauważyć, że taki użytkownik mimo wszystko będzie systemowy w sensie konieczności posiadania własnego UID. Innego wyjścia nie ma, jeśli chcesz polegać na ochronie dawanej przez jądro (w którym znajduje się sterownik systemu plików). To akurat nie jest w moim przypadku przeszkoda. Istotne, ze mi sie tacy uzytkownicy nie beda mieszac z kontami stricte systemowymi. Poza tym NSS+PAM+moduly pozwalaja obsluzyc rozne scenariusze autoryzacji, ktorych poczatkowo nie bralem nawet pod uwage, a ktore maja sporo zalet w porownaniu do rozwiazania obslugiwanego przez konkretna usluge. Alternatywą może być przejście na ochronę dawaną przez aplikację - w Twoim przypadku serwer FTP o ile się nie mylę. Czy jakiś serwer FTP oferuje coś takiego to już inna sprawa. To byl moj pierwotny pomysl, ale niestety nic konkretnego na ten temat nie znalazlem. W przypadku pojedynczej uslugi pewnie daloby sie ja tez szybciej skonfigurowac. Z czystej ciekawosci rzucilbym okiem na takie rozwiazanie, jesli ktos bylby chetny podzielic sie informacjami na jego temat. -- R.M.M ---End Message---
FTP, ACL i wirtualni uzytkownicy
Witam, oferowane przez systemy plikow listy kontroli dostepu operuja na uzytkownikach systemowych. Jak zatem zdefiniowac dostep do pliku czy katalogu dla uzytkownika wirtualnego zdefiniowanego np. w bazie danych? Czy ktos z Was spotkal sie z jakimis rozwiazaniami tego problemu? -- R.M.M -- To UNSUBSCRIBE, email to debian-user-polish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4c56f32a.3020...@op.pl
Re: Manager FTP
froger wrote: Dnia piątek, 2 kwietnia 2010 o 10:26:40 tower napisał(a): http://www.net2ftp.com/ - z pozimu tej strony mzoesz zarzadzac dowolnym ftpkiem ;) Pozdrawiam! Marek 'froger' Żabiński Sprawdziłem net2ftp, jednak potrzebowałbym panelu nieco bardziej rozbudowanego, gdzie admin przez przeglądarkę moze dodawać i usuwać konta i przydzielać im odpowiednie zasoby. Net2ftp nie ma takich mozliwosci. Zanim zacznę pisać panel w php albo testowac skrypty z php classes wolałbym sie upewnić czy nie ma prostszej drogi. -- To UNSUBSCRIBE, email to debian-user-polish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4bbc8f34.2040...@gmail.com
Manager FTP
Witajcie Znajdzie się w debianoskim repo jakaś paczka do zarządzania udziałami ftp przez przeglądarkę? Chodzi o proste narzędzie, które pozwoli zwykłemu userowi wystawić swoje dane w oparciu o jakiś system uwierzytelnień. -- To UNSUBSCRIBE, email to debian-user-polish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4bb5aa40.2080...@gmail.com
Re: Manager FTP
Dnia piątek, 2 kwietnia 2010 o 10:26:40 tower napisał(a): Witajcie Znajdzie się w debianoskim repo jakaś paczka do zarządzania udziałami ftp przez przeglądarkę? Chodzi o proste narzędzie, które pozwoli zwykłemu userowi wystawić swoje dane w oparciu o jakiś system uwierzytelnień. sorry, że drugi mail, ale tu masz instant solution: http://www.net2ftp.com/ - z pozimu tej strony mzoesz zarzadzac dowolnym ftpkiem ;) Pozdrawiam! Marek 'froger' Żabiński -- To UNSUBSCRIBE, email to debian-user-polish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/201004021142.52907.fro...@froger.pl
Re: Manager FTP
Dnia piątek, 2 kwietnia 2010 o 10:26:40 tower napisał(a): Witajcie Znajdzie się w debianoskim repo jakaś paczka do zarządzania udziałami ftp przez przeglądarkę? Chodzi o proste narzędzie, które pozwoli zwykłemu userowi wystawić swoje dane w oparciu o jakiś system uwierzytelnień. FireFTP - wtyczka do FireFoxa Z innych opcji to możesz zainstalowac jakies rozwiazania oparte o Apache (pogooglaj, powinno pare sie znalezc, ew. samemu np. w php napisac prosty klient browserowy ;) -- To UNSUBSCRIBE, email to debian-user-polish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/201004021138.41812.fro...@froger.pl
Re: Manager FTP
On Fri, Apr 02, 2010 at 10:26:40AM +0200, tower wrote: Witajcie Znajdzie się w debianoskim repo jakaś paczka do zarządzania udziałami ftp przez przeglądarkę? Chodzi o proste narzędzie, które pozwoli zwykłemu userowi wystawić swoje dane w oparciu o jakiś system uwierzytelnień. Po wpisaniu w przeglądarkę adresu typu ftp://u...@host/ można wrzucać pliki przez przeciąganie i upuszczanie w oknie przeglądarki. A przynajmniej w MSIE się tak kiedyś dało. -- Marcin Owsiany porri...@debian.org http://marcin.owsiany.pl/ GnuPG: 1024D/60F41216 FE67 DA2D 0ACA FC5E 3F75 D6F6 3A0D 8AA0 60F4 1216 -- To UNSUBSCRIBE, email to debian-user-polish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/20100402095313.ga14...@beczulka
Re: Manager FTP
Proponował bym zainstalować na serwerze skrypt net2ftp. Coraz więcej hostingów tak robi. -- Pozdrawiam Aleksander Kurczyk
Re: problem z iptables + pasywny ftp
Maciej Kóska wrote: # Opcja 2 - pasywny FTP # # Pasywny serwer FTP na innej maszynie w sieci # $IPTABLES -t nat -A PREROUTING -p tcp -i $EXT_IF --dport 7500:7525 -j DNAT --to-destination 10.0.0.4 $IPTABLES -A FORWARD -i $EXT_IF -o $INT_IF -p tcp --dport 7500:7525 --sport 7500:7525 -j ACCEPT W trybie pasywnym porty sa losowe, tak zrodlowe, jak i docelowe. powinno to raczej miec postac 1024: Pozdrawiam, Witaj, na ftp-ie mam ustawiony zakres portów na którym czuwa usługa i tylko te uwzględniłem na firewallu. Pozdrawiam Maciej -- To UNSUBSCRIBE, email to debian-user-polish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: problem z iptables + pasywny ftp
Maciej Kóska wrote: Wiem że problem jest znany i uwierzcie walczę już z tym długo ale już mi się siwe włosy pokazały i nie mogę zajarzyć gdzie jest błąd. echo Ładowanie modułów...; for module in ip_tables ip_conntrack ip_conntrack_ftp do modprobe $module done Witam, Idac po najmniejszej linii oporu sprobuj zaladowac jeszcze modul ip_nat_ftp. pzdr Bohdan Sydor Zrobiłem tak jak radziłeś po linii...najmniejszego oporu :) i zadziałało dziękuję bardzo, czy ma ktoś może rozpiskę co dokładnie robi ten moduł ?? Serdecznie dziękuję i pozdrawiam Maciej Kóska -- To UNSUBSCRIBE, email to debian-user-polish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: problem z iptables + pasywny ftp
Mariusz Sielicki pisze: W dniu 20 marca 2009 12:11 użytkownik Maciej Kóska g...@o2.pl napisał: Maciej Kóska wrote: Wiem że problem jest znany i uwierzcie walczę już z tym długo ale już mi się siwe włosy pokazały i nie mogę zajarzyć gdzie jest błąd. echo Ładowanie modułów...; for module in ip_tables ip_conntrack ip_conntrack_ftp do modprobe $module done Witam, Idac po najmniejszej linii oporu sprobuj zaladowac jeszcze modul ip_nat_ftp. pzdr Bohdan Sydor Zrobiłem tak jak radziłeś po linii...najmniejszego oporu :) i zadziałało dziękuję bardzo, czy ma ktoś może rozpiskę co dokładnie robi ten moduł ?? Serdecznie dziękuję i pozdrawiam Maciej Kóska Modul ten zapewnia sledzenie polaczen ftp przechodzacych przez NAT'a. dzieki niemu router wie czy polaczenie data_ftp na jakis wysoki porty pochodzi od juz nawiazanego polaczenie ftp na port 21. Dlatego wg mnie dla odpalenia pasywnego ftp w twoim przypadku zupelnie wystarczyloby: $IPTABLES -t nat -A PREROUTING -p tcp -i $EXT_IF --dport 21 -j DNAT --to-destination 10.0.0.4:21 http://10.0.0.4:21/ $IPTABLES -A FORWARD -i $EXT_IF -o $INT_IF -p tcp --dport 21 -j ACCEPT Pozdrawiam Mariusz Sielicki Tzn, wystarczyłoby samo doładowanie modułu o którym wspomniałeś oraz samo przekierowanie portu 21 bez reszty reguł ?? Czy o to ci chodziło ?? Raz jeszcze dziękuję za pomoc Pozdrawiam Maciej Kóska -- To UNSUBSCRIBE, email to debian-user-polish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: problem z iptables + pasywny ftp
Maciej Kóska wrote: Zrobiłem tak jak radziłeś po linii...najmniejszego oporu :) i zadziałało dziękuję bardzo, czy ma ktoś może rozpiskę co dokładnie robi ten moduł ?? W dalszym ciagu podchodzac minimalistycznie :-) istnieje kilka modulow, ktore sledza polaczenia dla wybranych protokolow. ip_conntrack_ftp sledzi polaczenia FTP i automatycznie otwiera potrzebne wysokie porty. Z kolei ip_nat_ftp zajmuje sie modyfikacja pakietow FTP dla maszyn za natem. Najlepiej ladowac parami moduly ip_(conntrack|nat)_PROTOKOL. pzdr Bohdan Sydor -- To UNSUBSCRIBE, email to debian-user-polish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: problem z iptables + pasywny ftp
Bohdan Sydor wrote: ip_conntrack_ftp sledzi polaczenia FTP i automatycznie otwiera potrzebne wysokie porty. Z kolei ip_nat_ftp zajmuje sie modyfikacja pakietow FTP dla maszyn za natem. Wystarczy zaladowac ip_nat_ftp, modprobe zajmie sie zaleznosciami (ip_nat, ip_conntrack, ip_conntrack_ftp). P.S. W nowszych kernelach prefix ip_ zastapiony zostal przez nf_ ip_* wciaz dziala (jest aliasem). -- Rafal http://www.catb.org/~esr/faqs/smart-questions.html -- To UNSUBSCRIBE, email to debian-user-polish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: problem z iptables + pasywny ftp
Mariusz Sielicki pisze: W dniu 20 marca 2009 12:42 użytkownik Maciej Kóska g...@o2.pl napisał: Mariusz Sielicki pisze: W dniu 20 marca 2009 12:11 użytkownik Maciej Kóska g...@o2.pl napisał: Maciej Kóska wrote: Wiem że problem jest znany i uwierzcie walczę już z tym długo ale już mi się siwe włosy pokazały i nie mogę zajarzyć gdzie jest błąd. echo Ładowanie modułów...; for module in ip_tables ip_conntrack ip_conntrack_ftp do modprobe $module done Witam, Idac po najmniejszej linii oporu sprobuj zaladowac jeszcze modul c. pzdr Bohdan Sydor Zrobiłem tak jak radziłeś po linii...najmniejszego oporu :) i zadziałało dziękuję bardzo, czy ma ktoś może rozpiskę co dokładnie robi ten moduł ?? Serdecznie dziękuję i pozdrawiam Maciej Kóska Modul ten zapewnia sledzenie polaczen ftp przechodzacych przez NAT'a. dzieki niemu router wie czy polaczenie data_ftp na jakis wysoki porty pochodzi od juz nawiazanego polaczenie ftp na port 21. Dlatego wg mnie dla odpalenia pasywnego ftp w twoim przypadku zupelnie wystarczyloby: $IPTABLES -t nat -A PREROUTING -p tcp -i $EXT_IF --dport 21 -j DNAT --to-destination 10.0.0.4:21 http://10.0.0.4:21 http://10.0.0.4:21/ $IPTABLES -A FORWARD -i $EXT_IF -o $INT_IF -p tcp --dport 21 -j ACCEPT Pozdrawiam Mariusz Sielicki Tzn, wystarczyłoby samo doładowanie modułu o którym wspomniałeś oraz samo przekierowanie portu 21 bez reszty reguł ?? Czy o to ci chodziło ?? Reasumujac: 1. zaladowanie modulow: ip_tables ip_conntrack ip_conntrack_ftp ip_nat_ftp 2. Przekierowanie odpowiedniego portu: $IPTABLES -t nat -A PREROUTING -p tcp -i $EXT_IF --dport 21 -j DNAT --to-destination 10.0.0.4:21 http://10.0.0.4:21/ 3. zezwolenie na forward odpowiednich pakietow: $IPTABLES -A FORWARD -i $EXT_IF -o $INT_IF -p tcp --dport 21 -j ACCEPT (chyba ze mialbys $IPTABLES -P FORWARD ACCEPT :)) Czyli tak jak myślałem, dziękuję za wytłumaczenie. Pozdawiam Maciej -- To UNSUBSCRIBE, email to debian-user-polish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: problem z iptables + pasywny ftp
Maciej Kóska wrote: Wiem że problem jest znany i uwierzcie walczę już z tym długo ale już mi się siwe włosy pokazały i nie mogę zajarzyć gdzie jest błąd. echo Ładowanie modułów...; for module in ip_tables ip_conntrack ip_conntrack_ftp do modprobe $module done Witam, Idac po najmniejszej linii oporu sprobuj zaladowac jeszcze modul ip_nat_ftp. pzdr Bohdan Sydor -- To UNSUBSCRIBE, email to debian-user-polish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
problem z iptables + pasywny ftp
Witam wszystkich, Wiem że problem jest znany i uwierzcie walczę już z tym długo ale już mi się siwe włosy pokazały i nie mogę zajarzyć gdzie jest błąd. Sytuacja wygląda tak, jest router na debianie, ma dwa interfejsy EXT_IF i INT_IF, za routerem jest inna maszyna z której chcę wystawić w trybie passive, ftp na zewnątrz (na IIS). Autentykacja z zewnątrz, przebiega ok ale przy próbie listowania katalogu otrzymuję albo can't open data port..albo connection closed transfer aborted w zależności jak zmieniam firewalla..przesyłam cały skrypt iptables ...być może gdzieś wcześniej robię głupi błąd którego nie widzę, będę bardzo wdzięczny za pomoc. Pozdrawiam serdecznie Maciej Kóska # Konfiguracja zmiennych # IPTABLES=iptables EXT_IF=pvc0 EXT_IP=1.2.3.4 INT_IF=eth0 INT_IP=10.0.0.1 # Ładowanie modułów i konfiguracja # echo Ładowanie modułów...; for module in ip_tables ip_conntrack ip_conntrack_ftp do modprobe $module done # FORWARD IP między interfejsami # echo 1 /proc/sys/net/ipv4/ip_forward # Ochorna przed SPOOFED adresami IP # echo 1 /proc/sys/net/ipv4/conf/all/rp_filter # Blokowanie ICMP ECHO do routera i ICMP ECHO broadcastów # echo 1 /proc/sys/net/ipv4/icmp_echo_ignore_all echo 1 /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts # Wył±czenie routingu Ľródłowego pakietu # echo 0 /proc/sys/net/ipv4/conf/all/accept_source_route # Logowanie pakietów Ľródłowych bez znanego routingu tych pakietów echo 1 /proc/sys/net/ipv4/conf/all/log_martians # Czyszczenie wszystkich łańcuchów # $IPTABLES -F $IPTABLES -F -t nat $IPTABLES -X -t nat $IPTABLES -F -t filter $IPTABLES -X -t filter $IPTABLES -F -t mangle $IPTABLES -X -t mangle # Ustawienie domy¶lne dla INPUT, FORWARD i DROP # $IPTABLES -P FORWARD DROP $IPTABLES -A FORWARD -i $INT_IF -o $EXT_IF -d 0/0 -j ACCEPT $IPTABLES -A FORWARD -i $EXT_IF -o $INT_IF -m state --state RELATED,ESTABLISHED -j ACCEPT $IPTABLES -P INPUT DROP $IPTABLES -A INPUT -i $INT_IF -j ACCEPT $IPTABLES -A INPUT -i lo -j ACCEPT $IPTABLES -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT $IPTABLES -P OUTPUT ACCEPT # Internet dla sieci wewnętrznej # ## NATOWANIE adresów wewnętrznych # # Opcja 1 - przy stałym publicznym IP # $IPTABLES -t nat -A POSTROUTING -o $EXT_IF -j SNAT --to-source $EXT_IP ## Opcja 2 - przy dynamicznym publicznym IP # # $IPTABLES -t nat -A POSTROUTING -o $EXT_IF -d 0/0 -j MASQUERADE # Transparentny proxy # #$IPTABLES -t nat -A PREROUTING -i $INT_IF -p tcp --dport 80 -j DNAT --to-destination 192.168.1.4:8080 # Wystawianie zasobów na zewn±trz # # (SSH, WWW, FTP, RDP) # ## Zmieniony port SSH na # $IPTABLES -A INPUT -i $EXT_IF -p tcp --dport -j ACCEPT #$IPTABLES -A INPUT -i $EXT_IF -p tcp --dport 22 -j ACCEPT # Usługi terminalowe (3389) # # Firma x # $IPTABLES -t nat -A PREROUTING -p tcp -s blah1 --dport 3389 -j DNAT --to-destination 10.0.0.5:3389 $IPTABLES -t nat -A PREROUTING -p tcp -s blah2 --dport 3389 -j DNAT --to-destination 10.0.0.5:3389 $IPTABLES -t nat -A PREROUTING -p tcp -s blah3 --dport 3389 -j DNAT --to-destination 10.0.0.5:3389 $IPTABLES -A FORWARD -i $EXT_IF -o $INT_IF -p tcp --dport 3389 -j ACCEPT # Serwer WWW (80) # $IPTABLES -t nat -A PREROUTING -p tcp -i $EXT_IF --dport 80 -j DNAT --to-destination 10.0.0.4:80 $IPTABLES -A FORWARD -i $EXT_IF -p tcp --dport 80 -j ACCEPT # Serwer FTP na innej maszynie w sieci # # Port kontrolny 21 wykorzystywany zarówno przy aktywnym jak i pasywnym trybie pracy ## $IPTABLES -t nat -A PREROUTING -p tcp -i $EXT_IF --dport 21 -j DNAT --to-destination 10.0.0.4:21 $IPTABLES -A FORWARD -i $EXT_IF -o $INT_IF -p tcp --dport 21 -j ACCEPT # Opcja 1 - aktywny FTP # # Aktywny serwer FTP na innej maszynie w sieci # $IPTABLES -t nat -A PREROUTING -p tcp -i $EXT_IF --dport 20 -j DNAT --to-destination 10.0.0.4:20 $IPTABLES -A FORWARD -i $EXT_IF -o $INT_IF -p tcp --dport 20 -j ACCEPT # Opcja 2 - pasywny FTP # # Pasywny serwer FTP na innej maszynie w sieci # $IPTABLES -t nat -A PREROUTING -p tcp -i $EXT_IF --dport 7500:7525 -j DNAT
Re: problem z iptables + pasywny ftp
Maciej Kóska wrote: # Opcja 2 - pasywny FTP # # Pasywny serwer FTP na innej maszynie w sieci # $IPTABLES -t nat -A PREROUTING -p tcp -i $EXT_IF --dport 7500:7525 -j DNAT --to-destination 10.0.0.4 $IPTABLES -A FORWARD -i $EXT_IF -o $INT_IF -p tcp --dport 7500:7525 --sport 7500:7525 -j ACCEPT W trybie pasywnym porty sa losowe, tak zrodlowe, jak i docelowe. powinno to raczej miec postac 1024: Pozdrawiam, -- Rafal http://www.catb.org/~esr/faqs/smart-questions.html -- To UNSUBSCRIBE, email to debian-user-polish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: problem z iptables + pasywny ftp
Bohdan Sydor pisze: Idac po najmniejszej linii oporu linii najmniejszego oporu -- Paweł Bogaczewicz http://www.auditmypc.com/freescan/antispam.html http://desdecuba.com/generaciony_pl/?p=583 -- To UNSUBSCRIBE, email to debian-user-polish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
pure-ftp anonymous login
Witam wszystkich, Mam pytanie czy ktoś wie jak uruchomić możliwość logowania się do serwera ftp postawionego na pure-ftpd za pośrednictwem konta anonymous i bez hasła - ma to być wewnętrzny serwer ftp stricte pod jakieś urządzenie skanujące które ma tam wrzucać to co zeskanuje a potem sam katalog za pośrednictwem samby będzie udostępniany i mapowany na stacjach roboczych. Dziękuję i z góry pozdrawiam Maciej Kóska -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: pure-ftp anonymous login
witam,
pewnie domyslnie jest to zablokowane. proftpd, ktorego kiedys uzywalem
tez tak mial.
a co do Twojego problemu: nie lepiej byloby zastosowac scp? sam mialem
ostatnio problem backupow do rozwiazania: host A mial sie backupowac na
B co noc. stanelo na tym, ze na B zalozylem konto X bez mozliwosci
logowania przez haslo, ustawilem logowanie po kluczu z A i scp mozna
bylo wywolywac z crona nie martwiac sie o nic. na wszelki wypadek
jeszcze wstawilem 'exec clear' do /home/X/{.profile,.bashrc}, zeby nie
bylo mozliwosci zalogowac sie na shell'a z A i po problemie. :)
pozdr
basz
/\
[ http://baszerr.org ]
\/
Maciej Kóska wrote:
Witam wszystkich,
Mam pytanie czy ktoś wie jak uruchomić możliwość logowania się do
serwera ftp postawionego na pure-ftpd za pośrednictwem konta anonymous i
bez hasła - ma to być wewnętrzny serwer ftp stricte pod jakieś
urządzenie skanujące które ma tam wrzucać to co zeskanuje a potem sam
katalog za pośrednictwem samby będzie udostępniany i mapowany na
stacjach roboczych.
Dziękuję i z góry pozdrawiam
Maciej Kóska
--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: pure-ftp anonymous login
bartek szurgot pisze:
witam,
pewnie domyslnie jest to zablokowane. proftpd, ktorego kiedys uzywalem
tez tak mial.
Hej,
Zgadza się ale googlowanie i dokumentacja nie do końca klaryfikują
problem. Miałem nadzieję że ktoś może ma to opanowane od A do Z.
a co do Twojego problemu: nie lepiej byloby zastosowac scp? sam mialem
ostatnio problem backupow do rozwiazania: host A mial sie backupowac na
B co noc. stanelo na tym, ze na B zalozylem konto X bez mozliwosci
logowania przez haslo, ustawilem logowanie po kluczu z A i scp mozna
bylo wywolywac z crona nie martwiac sie o nic. na wszelki wypadek
jeszcze wstawilem 'exec clear' do /home/X/{.profile,.bashrc}, zeby nie
bylo mozliwosci zalogowac sie na shell'a z A i po problemie. :)
Nie stosowałem rozwiązania które sugerujesz w praktycez tego co
piszesz wydaje się sensowne, problem jest w tym że mi nie do końca
chodzi o backup ale o możliwość zeskanowania czegoś na maszynie i
wrzuceniu tego na lokalnego ftp tak aby użytkownicy mogli to sobie oglądać.
Jestem niestety ograniczony samą funkcjonalnością urządzenia do
skanowania i nic bardziej sensownego niż wrzucanie skanów na ftp-a nie
da się z niej wykrzesać
Dzięki za pomoc
Maciej
--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
problem z modułami ftp
Witam Zainstalowałem Etch-a w końcu na serwer, ale mam problem z łączeniem się z ftp na serwerach zewnętrznych. Kiedyś miałem ten sam problem i wystarczyło, że załadowałem moduł ip_masq_ftp. Niestety teraz jak wydaję polecenie insmod ip_masq_ftp oraz insmod ip_conntrack_ftp wypisuje mi, że nie ma takich modułów;/ co mogę zrobić z tym bez kompilacji jądra. Pozdrawiam Marek Chrobak -- Myslisz, ze nie ma sniegu? Sprawdź gdzie mozesz poszusowac na nartach http://link.interia.pl/f1cfb
Re: problem z modułami ftp
17 Feb 2008 13:10:18 +0100, Marek Chrobak [EMAIL PROTECTED] napisał(a): Niestety teraz jak wydaję polecenie insmod ip_masq_ftp oraz insmod ip_conntrack_ftp wypisuje mi, że nie ma takich modułów;/ co mogę zrobić z tym bez kompilacji jądra. Jaki kernel? W 2.6.23 te moduły inaczej się nazywają... $ lsmod | grep conntrack_ftp nf_conntrack_ftp9184 1 nf_nat_ftp A.
Re: problem z modułami ftp
witam, u mnie te moduly sie inaczej nazywaja. sprawdz jak to wyglada u Ciebie: # find /lib/modules/`uname -r`/ | grep -i ftp /lib/modules/2.6.22-3-686/kernel/net/ipv4/netfilter/nf_nat_ftp.ko /lib/modules/2.6.22-3-686/kernel/net/ipv4/netfilter/nf_nat_tftp.ko /lib/modules/2.6.22-3-686/kernel/net/ipv4/ipvs/ip_vs_ftp.ko /lib/modules/2.6.22-3-686/kernel/net/netfilter/nf_conntrack_tftp.ko /lib/modules/2.6.22-3-686/kernel/net/netfilter/nf_conntrack_ftp.ko pozdrawiam basz /\ [ http://baszerr.org ] \/ Marek Chrobak wrote: Witam Zainstalowałem Etch-a w końcu na serwer, ale mam problem z łączeniem się z ftp na serwerach zewnętrznych. Kiedyś miałem ten sam problem i wystarczyło, że załadowałem moduł ip_masq_ftp. Niestety teraz jak wydaję polecenie insmod ip_masq_ftp oraz insmod ip_conntrack_ftp wypisuje mi, że nie ma takich modułów;/ co mogę zrobić z tym bez kompilacji jądra. Pozdrawiam Marek Chrobak -- Myslisz, ze nie ma sniegu? Sprawdź gdzie mozesz poszusowac na nartach http://link.interia.pl/f1cfb -- /\ [ http://baszerr.org ] \/ -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: problem z modułami ftp
Po wpisaniu find /lib/modules/`uname -r`/ | grep -i ftp wypisuje mi /lib/modules/2.6.18-6-486/kernel/net/ipv4/netfilter/ip_nat_ftp.ko /lib/modules/2.6.18-6-486/kernel/net/ipv4/netfilter/ip_conntrack_tftp.ko /lib/modules/2.6.18-6-486/kernel/net/ipv4/netfilter/ip_conntrack_ftp.ko /lib/modules/2.6.18-6-486/kernel/net/ipv4/netfilter/ip_nat_tftp.ko /lib/modules/2.6.18-6-486/kernel/net/ipv4/ipvs/ip_vs_ftp.ko lecz jak chcę załadować ip_conntrack_ftp to wypisuje mi, że nie ma takiego pliku;/ Pozdrawiam Marek Chrobak bartek szurgot napisał(a): witam, u mnie te moduly sie inaczej nazywaja. sprawdz jak to wyglada u Ciebie: # find /lib/modules/`uname -r`/ | grep -i ftp /lib/modules/2.6.22-3-686/kernel/net/ipv4/netfilter/nf_nat_ftp.ko /lib/modules/2.6.22-3-686/kernel/net/ipv4/netfilter/nf_nat_tftp.ko /lib/modules/2.6.22-3-686/kernel/net/ipv4/ipvs/ip_vs_ftp.ko /lib/modules/2.6.22-3-686/kernel/net/netfilter/nf_conntrack_tftp.ko /lib/modules/2.6.22-3-686/kernel/net/netfilter/nf_conntrack_ftp.ko pozdrawiam basz /\ [ http://baszerr.org ] \/ Marek Chrobak wrote: Witam Zainstalowałem Etch-a w końcu na serwer, ale mam problem z łączeniem się z ftp na serwerach zewnętrznych. Kiedyś miałem ten sam problem i wystarczyło, że załadowałem moduł ip_masq_ftp. Niestety teraz jak wydaję polecenie insmod ip_masq_ftp oraz insmod ip_conntrack_ftp wypisuje mi, że nie ma takich modułów;/ co mogę zrobić z tym bez kompilacji jądra. Pozdrawiam Marek Chrobak -- Myslisz, ze nie ma sniegu? Sprawdź gdzie mozesz poszusowac na nartach http://link.interia.pl/f1cfb -- /\ [ http://baszerr.org ] \/ -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED] -- Sprawdz gdzie lezy snieg, czy dzialaja armatki i jak przygotowane sa stoki http://link.interia.pl/f1cfc
Re: problem z modułami ftp
moze masz nieaktualna liste modulow? sprobuj tak (jako root): # depmod -a # modprobe ip_conntrack_ftp pozdr basz /\ [ http://baszerr.org ] \/ Marek Chrobak wrote: Po wpisaniu find /lib/modules/`uname -r`/ | grep -i ftp wypisuje mi /lib/modules/2.6.18-6-486/kernel/net/ipv4/netfilter/ip_nat_ftp.ko /lib/modules/2.6.18-6-486/kernel/net/ipv4/netfilter/ip_conntrack_tftp.ko /lib/modules/2.6.18-6-486/kernel/net/ipv4/netfilter/ip_conntrack_ftp.ko /lib/modules/2.6.18-6-486/kernel/net/ipv4/netfilter/ip_nat_tftp.ko /lib/modules/2.6.18-6-486/kernel/net/ipv4/ipvs/ip_vs_ftp.ko lecz jak chcę załadować ip_conntrack_ftp to wypisuje mi, że nie ma takiego pliku;/ Pozdrawiam Marek Chrobak bartek szurgot napisał(a): witam, u mnie te moduly sie inaczej nazywaja. sprawdz jak to wyglada u Ciebie: # find /lib/modules/`uname -r`/ | grep -i ftp /lib/modules/2.6.22-3-686/kernel/net/ipv4/netfilter/nf_nat_ftp.ko /lib/modules/2.6.22-3-686/kernel/net/ipv4/netfilter/nf_nat_tftp.ko /lib/modules/2.6.22-3-686/kernel/net/ipv4/ipvs/ip_vs_ftp.ko /lib/modules/2.6.22-3-686/kernel/net/netfilter/nf_conntrack_tftp.ko /lib/modules/2.6.22-3-686/kernel/net/netfilter/nf_conntrack_ftp.ko pozdrawiam basz /\ [ http://baszerr.org ] \/ Marek Chrobak wrote: Witam Zainstalowałem Etch-a w końcu na serwer, ale mam problem z łączeniem się z ftp na serwerach zewnętrznych. Kiedyś miałem ten sam problem i wystarczyło, że załadowałem moduł ip_masq_ftp. Niestety teraz jak wydaję polecenie insmod ip_masq_ftp oraz insmod ip_conntrack_ftp wypisuje mi, że nie ma takich modułów;/ co mogę zrobić z tym bez kompilacji jądra. Pozdrawiam Marek Chrobak -- Myslisz, ze nie ma sniegu? Sprawdź gdzie mozesz poszusowac na nartach http://link.interia.pl/f1cfb -- /\ [ http://baszerr.org ] \/ -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED] -- Sprawdz gdzie lezy snieg, czy dzialaja armatki i jak przygotowane sa stoki http://link.interia.pl/f1cfc -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Re: problem z modułami ftp
Wielkie dzięki, zadziałało :) bartek szurgot napisał(a): moze masz nieaktualna liste modulow? sprobuj tak (jako root): # depmod -a # modprobe ip_conntrack_ftp pozdr basz /\ [ http://baszerr.org ] \/ Marek Chrobak wrote: Po wpisaniu find /lib/modules/`uname -r`/ | grep -i ftp wypisuje mi /lib/modules/2.6.18-6-486/kernel/net/ipv4/netfilter/ip_nat_ftp.ko /lib/modules/2.6.18-6-486/kernel/net/ipv4/netfilter/ip_conntrack_tftp.ko /lib/modules/2.6.18-6-486/kernel/net/ipv4/netfilter/ip_conntrack_ftp.ko /lib/modules/2.6.18-6-486/kernel/net/ipv4/netfilter/ip_nat_tftp.ko /lib/modules/2.6.18-6-486/kernel/net/ipv4/ipvs/ip_vs_ftp.ko lecz jak chcę załadować ip_conntrack_ftp to wypisuje mi, że nie ma takiego pliku;/ Pozdrawiam Marek Chrobak bartek szurgot napisał(a): witam, u mnie te moduly sie inaczej nazywaja. sprawdz jak to wyglada u Ciebie: # find /lib/modules/`uname -r`/ | grep -i ftp /lib/modules/2.6.22-3-686/kernel/net/ipv4/netfilter/nf_nat_ftp.ko /lib/modules/2.6.22-3-686/kernel/net/ipv4/netfilter/nf_nat_tftp.ko /lib/modules/2.6.22-3-686/kernel/net/ipv4/ipvs/ip_vs_ftp.ko /lib/modules/2.6.22-3-686/kernel/net/netfilter/nf_conntrack_tftp.ko /lib/modules/2.6.22-3-686/kernel/net/netfilter/nf_conntrack_ftp.ko pozdrawiam basz /\ [ http://baszerr.org ] \/ Marek Chrobak wrote: Witam Zainstalowałem Etch-a w końcu na serwer, ale mam problem z łączeniem się z ftp na serwerach zewnętrznych. Kiedyś miałem ten sam problem i wystarczyło, że załadowałem moduł ip_masq_ftp. Niestety teraz jak wydaję polecenie insmod ip_masq_ftp oraz insmod ip_conntrack_ftp wypisuje mi, że nie ma takich modułów;/ co mogę zrobić z tym bez kompilacji jądra. Pozdrawiam Marek Chrobak -- Myslisz, ze nie ma sniegu? Sprawdź gdzie mozesz poszusowac na nartach http://link.interia.pl/f1cfb -- /\ [ http://baszerr.org ] \/ -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED] -- Sprawdz gdzie lezy snieg, czy dzialaja armatki i jak przygotowane sa stoki http://link.interia.pl/f1cfc -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED] -- Sprawdz gdzie lezy snieg, czy dzialaja armatki i jak przygotowane sa stoki http://link.interia.pl/f1cfc
Re: problem z modułami ftp
On 17 Feb 2008 15:55:31 +0100 Marek Chrobak [EMAIL PROTECTED] wrote: Po wpisaniu find /lib/modules/`uname -r`/ | grep -i ftp wypisuje mi /lib/modules/2.6.18-6-486/kernel/net/ipv4/netfilter/ip_nat_ftp.ko /lib/modules/2.6.18-6-486/kernel/net/ipv4/netfilter/ip_conntrack_tftp.ko /lib/modules/2.6.18-6-486/kernel/net/ipv4/netfilter/ip_conntrack_ftp.ko /lib/modules/2.6.18-6-486/kernel/net/ipv4/netfilter/ip_nat_tftp.ko /lib/modules/2.6.18-6-486/kernel/net/ipv4/ipvs/ip_vs_ftp.ko lecz jak chcę załadować ip_conntrack_ftp to wypisuje mi, że nie ma takiego pliku;/ Pozdrawiam Marek Chrobak Czy był restart systemu? Może spróbuj polecenie: depmod Pozdrawiam, Darek -- Dariusz Tefelski, SQ5NBG http://www.if.pw.edu.pl/~tefelski
Problem z polaczeniem ftp
Witam, Mam problem z połączeniem się z pewnym serwerem ftp Jeżeli podepnę się bezpośrednio do modemu DSL komputerkiem z Windowsem i łączę sie przy użyciu Total Commandera wszystko jest ok. W przypadku gdy probuje się połączyć przez maskaradę w komputerka z Windowsem dochodzi do logowania ale zawiesza sie na pierwszym listowaniu gdy łączę się bezpośrednio z serwera na debianku serwer n ftp ie daje znaku życia. Na serwerze działa oident z opcją -m Ktoś ma jakieś sugestie lub rozwiązanie tego problemu Z góry dzięki za pomoc. --- # Uruchomienie przekazywania pakietow IP echo 1 /proc/sys/net/ipv4/ip_forward # Brak odpowiedzi na ping #echo 1 /proc/sys/net/ipv4/icmp_echo_ignore_all echo 1 /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts # Wyczyscmy tablice iptables odpowiedzialne za nat i za filtrowanie pakietów /sbin/iptables -F -t nat /sbin/iptables -X -t nat /sbin/iptables -F -t filter /sbin/iptables -X -t filter # Domyslnie odrzucamy i nie zezwalany na forwardowanie pakietow /sbin/iptables -t filter -P FORWARD DROP # Zezwalamy na by serwer przepuszczal pakiety ktore pochodza z naszej sieci # lokalnej lub sa dla niej przeznaczone /sbin/iptables -t filter -A FORWARD -s 0/0 -d 0/0 -j ACCEPT # Teraz nakazujemy by wszystkie pakiety pochodzace z lanu byly maskowane /sbin/iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -d 0/0 -j MASQUERADE -- Z poważaniem, Paweł Lalewicz _ GG:39211 GSM: +48 510 808 000 ICQ:78825643 i-pawelek(@)tlen.pl Tlen: i-pawelek Skype: i-pawelek IRCnet: Pawelek_ #kielce = Amatorska Sieć Komputerowa oś. Ślichowice Kielce, POLAND ASK slichoWice.pl - http://www.slichoWice.pl smime.p7s Description: S/MIME Cryptographic Signature
Re: Problem z polaczeniem ftp
19-12-07, [EMAIL PROTECTED] [EMAIL PROTECTED] napisał(a):
Witam,
Mam problem z połączeniem się z pewnym serwerem ftp
Jeżeli podepnę się bezpośrednio do modemu DSL komputerkiem z Windowsem i
łączę sie przy użyciu Total Commandera wszystko jest ok.
W przypadku gdy probuje się połączyć przez maskaradę w komputerka z
Windowsem dochodzi do logowania ale zawiesza sie na pierwszym listowaniu
gdy łączę się bezpośrednio z serwera na debianku serwer n ftp ie daje
znaku życia.
Na serwerze działa oident z opcją -m
Ktoś ma jakieś sugestie lub rozwiązanie tego problemu
Z góry dzięki za pomoc.
Hej a moduł ftp_conntrack dla iptables załadowany ?
pozdr.
--
Wojciech Ziniewicz
Unix SEX :{look;gawk;find;sed;talk;grep;touch;finger;find;fl
ex;unzip;head;tail; mount;workbone;fsck;yes;gasp;fsck;more;yes;yes;eje
ct;umount;makeclean; zip;split;done;exit:xargs!!;)}
Re: Problem z polaczeniem ftp
Wojciech Ziniewicz pisze: Hej a moduł ftp_conntrack dla iptables załadowany ? pozdr. Dzięki sprawdzę ale w pierwszej kolejności chce uzyskać połączenie z debiana podpiętego do DSLa na ten serwer ftp. Probowałem wget-em na pasywnym i z wyłączonym. Niestety nic, a jak podpinam kompa z windowsem do DSLka łączy się. W serwerze wyłączyłem firewall i odłączyłem wszystkie reguły dla sieci LAN i sam interfejs LAN zostało tylko połączenie do DSLa. Nie wiem jak przedstawia się ftp ale może chodzi i identyfikacje klienta ftp lub wymuszenie połączenia active na ftp ale nie wiem jak to osiągnąć. -- Z poważaniem, Paweł Lalewicz _ GG:39211 GSM: +48 510 808 000 ICQ:78825643 i-pawelek(@)tlen.pl Tlen: i-pawelek Skype: i-pawelek IRCnet: Pawelek_ #kielce = Amatorska Sieć Komputerowa oś. Ślichowice Kielce, POLAND ASK slichoWice.pl - http://www.slichoWice.pl smime.p7s Description: S/MIME Cryptographic Signature
Re: Problem z polaczeniem ftp
On 2007-12-19, at 22:27, [EMAIL PROTECTED] wrote: Wojciech Ziniewicz pisze: Hej a moduł ftp_conntrack dla iptables załadowany ? pozdr. Dzięki sprawdzę ale w pierwszej kolejności chce uzyskać połączenie z debiana podpiętego do DSLa na ten serwer ftp. Probowałem wget-em na pasywnym i z wyłączonym. Niestety nic, a jak podpinam kompa z windowsem do DSLka łączy się. W serwerze wyłączyłem firewall i odłączyłem wszystkie reguły dla sieci LAN i sam interfejs LAN zostało tylko połączenie do DSLa. Nie wiem jak przedstawia się ftp ale może chodzi i identyfikacje klienta ftp lub wymuszenie połączenia active na ftp ale nie wiem jak to osiągnąć. ja bym jeszcze sprawdzil na firewallu otwarte porty. 20 (ftp-data) i 21 (ftp) powinny byc otwarte. pozdr, m.
Re: serwer FTP i router
06-09-24, Adam Byrtek [EMAIL PROTECTED] napisał(a): Czyli innymi słowy ustawiłeś port forwarding portu 21 na routerze do wewnątrz zNATowanej sieci lokalnej? Zapewne problem w tym, że FTP przez port 21 nawiązuje jedynie połączenie kontrolne, a dla danych nawiązuje nowe połączenia - które już nie muszą zostać przekierowane. Jestes pewien, ze przy stateful firewall bedzie ten problem? Ja mysle, ze problem jest gdzie indziej - JRX miesza sie w IP, pozatym probuje z wewnatrz sieci polaczyc sie z FTP przez zewnetrzny interfejs przez redirect. Przynajmniej tak to zrozumialem. Pozdrowienia
Re: serwer FTP i router
On Tue, Sep 19, 2006 at 05:51:36PM +0200, JRX wrote: dzielić z innymi komputerami. Na szczęście mam dostęp do konfiguracji routera, ustawiłem sobie virtual server na porcie 21, przekierowanie na swój adres 192.168.x.x i ... w sumie nic nie gra. Po pierwsze, router mi Czyli innymi słowy ustawiłeś port forwarding portu 21 na routerze do wewnątrz zNATowanej sieci lokalnej? Zapewne problem w tym, że FTP przez port 21 nawiązuje jedynie połączenie kontrolne, a dla danych nawiązuje nowe połączenia - które już nie muszą zostać przekierowane. Szczegóły zależą od trybu połączenia - passive czy active. Więcej szczegółów: http://en.wikipedia.org/wiki/File-Transfer_Protocol Podsumowując, pomyśl raczej o SCP, także ze względów bezpieczeństwa. podaje WAN IP w stylu 10.13.x.x natomiast jak wejde na stronę typu http://myip.dk dostaję coś jak 85.89.x.x. Z którym adresem powinny Nie bardzo rozumiem powyższego. Więc chodzi w końcu o HTTP czy FTP? Co to za adresy? Pozdrawiam, Adam -- Adam Byrtek / Alpha ,,Każdy ideał w ciele jest trywialny'' -- prawdy algebraiczne -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
serwer FTP i router
http://validator.w3.org/check?uri=referer Witam! Postanowiłem postawić niewielki serwer FTP, raczej na swoje własne skromne potrzeby, bez zbytniego przepychu, problem polega na tym, że znajduje się w sieci za routerem i połączeniem internetowym muszę się dzielić z innymi komputerami. Na szczęście mam dostęp do konfiguracji routera, ustawiłem sobie virtual server na porcie 21, przekierowanie na swój adres 192.168.x.x i ... w sumie nic nie gra. Po pierwsze, router mi podaje WAN IP w stylu 10.13.x.x natomiast jak wejde na stronę typu http://myip.dk dostaję coś jak 85.89.x.x. Z którym adresem powinny łączyć się klienty żeby się dostać do mojego servera. Po drugie: próbowałem obydwu i żaden nie działa, co powinienem zrobić, żeby dało sie ze mną połączyć? Pozdrawiam, JRX -- JRX -- dev \dot jrx \at gmail \dot com If the words open source get you more excited than the words free porn...you might be a Game Developer. Registered Linux user# 383163 -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: serwer FTP i router
06-09-19, JRX [EMAIL PROTECTED] napisał(a): Na szczęście mam dostęp do konfiguracji routera, ustawiłem sobie virtual server na porcie 21, przekierowanie na swój adres 192.168.x.x i ... w sumie nic nie gra. Po pierwsze, router mi podaje WAN IP w stylu 10.13.x.x natomiast jak wejde na stronę typu http://myip.dk dostaję coś jak 85.89.x.x. Z którym adresem powinny łączyć się klienty żeby się dostać do mojego servera. http://pl.wikipedia.org/wiki/NAT Pozdrowienia Wojtek
Re: serwer FTP i router
On Tue, Sep 19, 2006 at 05:51:36PM +0200, JRX wrote: Postanowiłem postawić niewielki serwer FTP, raczej na swoje własne skromne potrzeby, bez zbytniego przepychu, problem polega na tym, że znajduje się w sieci za routerem i połączeniem internetowym muszę się dzielić z innymi komputerami. Na szczęście mam dostęp do konfiguracji routera, ustawiłem sobie virtual server na porcie 21, przekierowanie na swój adres 192.168.x.x i ... w sumie nic nie gra. Po pierwsze, router mi podaje WAN IP w stylu 10.13.x.x natomiast jak wejde na stronę typu http://myip.dk dostaję coś jak 85.89.x.x. Z którym adresem powinny łączyć się klienty żeby się dostać do mojego servera. Po drugie: próbowałem obydwu i żaden nie działa, co powinienem zrobić, żeby dało sie ze mną połączyć? A pewien jesteś, że ta cała Twoja sieć nie jest za NATem? -- d'`'`'`'`'`'`'`'`'`'`'`'`'Yb Dziękuję, wolę sobie trochę pouderzać `b [EMAIL PROTECTED] d' tłuczkiem do kartofli po palcach, przyjem- d' http://epsilon.eu.org/ Yb niejsze to i więcej z tego pożytku.(January `b,-,.,-,.,-,.,-,.,-,.,-,.d' Weiner) -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: ftp + mysql - który wybrać?
Dnia Thursday 24 August 2006 23:31, Jarek Buczyński napisał: Witam Ja mam The Very Secure FTP Demon (vsfpd), bardzo ładnie działa, szybki mały itd. ale bez mysqla, niestety :( Hej! Też na komputerach z małą liczbą userów używam vsftpd, tym razem potrzbowałem jednak czegość łatwiejszego w utrzymaniu dla większej liczby userów (bo dużo - to pojęcie względne) i idą za poradą kolegów uruchomiłem pure-ftpd :) Bardzo fajny, bo oprócz autoryzacji, w bazie (sql, LDAP..) mogą być również inne ustawienia (quota, badwidth itp) no i obsługuje SSL :) dzięki za podpowiedxi, pozdrawiam Krzysiek
Re: ftp + mysql - który wybrać?
06-08-24, Albert Czarnecki [EMAIL PROTECTED] napisał(a): Witam Uzywam pure-ftpd z mysql na 3-ch serwerach i zadnych problemow , posiada opcje ktora wymusza szyfrowane polaczenie np Rzeczywiscie pure-ftpd jest niezłym serwerem, nie porównywałbym go z proftpd bo to zupełnie co innego , ale w srodowisku produkcyjnym sprawdza sie swietnie ;). -- Wojciech Ziniewicz| jid:[EMAIL PROTECTED] http://silenceproject.org | http://zetho.wordpress.com
RE: ftp + mysql - który wybrać?
Witam Ja mam The Very Secure FTP Demon (vsfpd), bardzo ładnie działa, szybki mały itd. ale bez mysqla, niestety :( Może ktoś wie jak połączyć go z bazą (mysql, postgre), bo teraz to używam kont systemowych. Ma ktoś uruchomioną konfigurację vsftpd + baza? -- Pozdrawiam
Re: ftp + mysql - który wybrać?
Witam,Może ktoś wie jak połączyć go z bazą (mysql, postgre), bo teraz to używam kont systemowych. Ma ktoś uruchomioną konfigurację vsftpd + baza?każdego demona który pozwala na autoryzacje systemową przez PAM można przerobić tak żeby korzystał z mysql'a przez wtyczki PAM'a: pakiet odpowiedzialny za to to libpam-mysqlpolega to w skrócie na tym że do /etc/pam.d/ dodajemy plik o nazwie odpowiedniej usługi, a następnie wprowadzamy do niego wpisy wyglądające mniej więcej tak: auth required pam_mysql.so user=użytkownik bazy danych passwd=hasło dostępu do bazy host=host db=nazwa bazy table=tabela usercolumn=kolumna z userem który będzie się logować passwdcolumn=kolumna z hashem hasła crypt=1 manuale od PAM są dość obszerne i rzeczowo wyjaśniają to zagadnienie - pozatym jestem pewien że do większości popularnych usług można wygooglować tutoriale :)-- PozdrawiamŁukasz Andrzejak
ftp + mysql - który wybrać?
Witam jeszcze raz, czy ktoś może polecić któregoś daemon`a ftp dobrze współpracującego z mysql`em? Szyfrowana autroyzacja/transmisja wskazana aczkolwiek chyba niekonieczna (oddzielne hasła do usług w mysql`u). Jakieś doświadczenia, za i przeciw linki? Będę wdzieczny. pozdrawiam Krzysiek
Re: ftp + mysql - który wybrać?
06-08-23, Krzysztof Lew [EMAIL PROTECTED] napisał(a): Witam jeszcze raz, czy ktoś może polecić któregoś daemon`a ftp dobrze współpracującego z mysql`em? Szyfrowana autroyzacja/transmisja wskazana aczkolwiek chyba niekonieczna (oddzielne hasła do usług w mysql`u). Jakieś doświadczenia, za i przeciw linki? Będę wdzieczny. JEsli chodzi o konfigurowalnosc wzgledem mysql to proftpd bedzie najlepsze. Aczkolwiek nie uwazalbym go za najlepszy serwerwer ftp. -- Wojciech Ziniewicz| jid:[EMAIL PROTECTED] http://silenceproject.org | http://zetho.wordpress.com
Re: ftp + mysql - który wybrać?
Krzysztof Lew napisał(a): Witam jeszcze raz, czy ktoś może polecić któregoś daemon`a ftp dobrze współpracującego z mysql`em? Szyfrowana autroyzacja/transmisja wskazana aczkolwiek chyba niekonieczna (oddzielne hasła do usług w mysql`u). Jakieś doświadczenia, za i przeciw linki? Będę wdzieczny. pozdrawiam Krzysiek pure-ftpd (a dokladniej chyba pure-ftpd-mysql) tez dziala ok -- ludek -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: ftp + mysql - który wybrać?
Dnia Wednesday 23 August 2006 20:09, Wojciech Ziniewicz napisał: JEsli chodzi o konfigurowalnosc wzgledem mysql to proftpd bedzie najlepsze. Aczkolwiek nie uwazalbym go za najlepszy serwerwer ftp. właśnie, mi też jakoś utkwiło w głowie że proftpd trochę dziurawe :( Krzysiek
Re: ftp + mysql - który wybrać?
Krzysztof Lew napisał(a): Dnia Wednesday 23 August 2006 20:09, Wojciech Ziniewicz napisał: JEsli chodzi o konfigurowalnosc wzgledem mysql to proftpd bedzie najlepsze. Aczkolwiek nie uwazalbym go za najlepszy serwerwer ftp. właśnie, mi też jakoś utkwiło w głowie że proftpd trochę dziurawe :( Krzysiek Witam Uzywam pure-ftpd z mysql na 3-ch serwerach i zadnych problemow , posiada opcje ktora wymusza szyfrowane polaczenie np pozdrawiam Albert -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Odp: www+ftp
Dnia 4-08-2006 o godz. 18:02 Kowalski Pawel napisał(a): Dnia 08/04/06 at 05:59:25, Arkadiusz Krysiak napisal(a): Jedynie ratuje Cię skrypt w PHP lub jakowyś serwlet w Javie. takie cuś widziałem gdzieś na stronie. wygoogluj upload PHP. Przykładowa stronka ze skryptem: http://www.finalwebsites.com/snippets.php?id=7 Jednak ja bym za bardzo tego nie robił, Bo to jest oddanie serwera WWW na łaskę obcych. Robisz upload czegoś w PHP i potem odpalasz wpisując ścieżkę i nazwę pliku w przeglądarce. a. kłaniają się dyrektywy php_admin_flag b. rozumiem, że jak ktoś uploaduje pliki php na swoją stronę, to jest jakaś inna sytuacja ? -- Kowalski Pawel argail(na)histeria.pl | JID:argail(at)histeria.pl ...Gdy noc zbierała się do odejścia, Puchatek obudził się nagle z uczuciem dziwnego przygnębienia. To uczucie dziwnego przygnębienia miewał już nieraz i wiedział, co ono oznacza. Był głodny. ... -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED] ad. a. Jeśli człowiek pyta jak to zrobić to może za rok będzie wiedział cośna temat zabezpieczania się przed wykonywaniem obcych skryptów. ad. b. Jak się pisze i odpala skrypty na zwoim serwerze to nie po to żeby z witryny została sieczka. Znając naturę i bezmyślność innych starają sięz nudów zaszkodzić obcemu ludziowi, więc co niektórzy niedojrzali emocjonalnie niszczą cudzą pracę dla samego niszczenia. Widać więc wyraźną różnicę. Penelope Cruz i Salma Hayek! Dwie piękności Hollywood w gorącej, wakacyjnej komedii przygodowej SEXiPIStOLS. W kinach od 4 sierpnia! http://klik.wp.pl/?adr=http%3A%2F%2Fadv.reklama.wp.pl%2Fas%2Fsexipistols2.htmlsid=835 -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Odp: www+ftp
Dnia 08/05/06 at 09:12:27, Arkadiusz Krysiak napisal(a): a. kłaniają się dyrektywy php_admin_flag b. rozumiem, że jak ktoś uploaduje pliki php na swoją stronę, to jest jakaś inna sytuacja ? ad. a. Jeśli człowiek pyta jak to zrobić to może za rok będzie wiedział cośna temat zabezpieczania się przed wykonywaniem obcych skryptów. Dowolny manual do php, czy też dowolna strona na temat odpalania i zabezpieczania php - google się kłania. Od ludzi zajmujących się serwerami wymaga się raczej umiejętności myślenia i rozwiązywania problemów. Zapytał jak to zrobić - podałem odpowiedź - reszty musi nauczyć się sam - to nie M$. ad. b. Jak się pisze i odpala skrypty na zwoim serwerze to nie po to żeby z witryny została sieczka. Znając naturę i bezmyślność innych starają sięz nudów zaszkodzić obcemu ludziowi, więc co niektórzy niedojrzali emocjonalnie niszczą cudzą pracę dla samego niszczenia. Widać więc wyraźną różnicę. W dalszym ciągu nie widzę różnicy - jeśli mam serwer www, to chyba logicznym jest że jest on zabezpieczony przed wykonaniem nieautoryzowanych skryptów php (nie wspominając o tym, iż php *zawsze* domyślne wyłączam - włączam tylko tam gdzie jest potrzebne) ps.. Nie, nie czepiam się, ale proszę Cię - wycinaj zbędne fragmenty listów, sygnatury i inne śmieci ... widzę że netykieta umiera ;/ -- Kowalski Pawel e-mail/jid argail(na)histeria.pl .. a oczy jego zrobiły sie duże i patrzyły z niedowierzaniem na innowierców ... -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Odp: www+ftp
06-08-05, Kowalski Pawel [EMAIL PROTECTED] napisał(a): ps.. Nie, nie czepiam się, ale proszę Cię - wycinaj zbędne fragmenty listów, sygnatury i inne śmieci ... widzę że netykieta umiera ;/ [OT] nie jest tak źle, pod względem netykiety listy debiana rządzą. wystarczy zapisać sie na jakieś gentoo albo lms ;) to jest dopiero czad , przyjemnie rozluźnić sie pisząc niezwięźle i nie na temat :P -- Wojciech Ziniewicz| jid:[EMAIL PROTECTED] http://silenceproject.org | http://zetho.wordpress.com
Odp: www+ftp
Jedynie ratuje Cię skrypt w PHP lub jakowyś serwlet w Javie. takie cuś widziałem gdzieś na stronie. wygoogluj upload PHP. Przykładowa stronka ze skryptem: http://www.finalwebsites.com/snippets.php?id=7 Jednak ja bym za bardzo tego nie robił, Bo to jest oddanie serwera WWW na łaskę obcych. Robisz upload czegoś w PHP i potem odpalasz wpisując ścieżkę i nazwę pliku w przeglądarce. Dnia 3-08-2006 o godz. 10:38 Tadeusz Prokocki napisał(a): chce zrobic ftp przez www zeby mozna bylo z lokalnego do serwera przerzucic pliki upload jest chyba za maly jesli ktos chce przerzucic 30 MB albo 100 MB Czy znacie jakies rozwizania ??? moze jakis open source applet w javie albo opis jak to mozna załatwic ??? Pozdrawiam -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED] Już 5 sierpnia CESARIA EVORA w Gdyni. Koncert z morzem w tle w ramach festiwalu GLOBALTICA! Spotkania Kultur Świata! http://klik.wp.pl/?adr=http%3A%2F%2Fadv.reklama.wp.pl%2Fas%2Fcesaria.htmlsid=829 -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Odp: www+ftp
Dnia 08/04/06 at 05:59:25, Arkadiusz Krysiak napisal(a): Jedynie ratuje Cię skrypt w PHP lub jakowyś serwlet w Javie. takie cuś widziałem gdzieś na stronie. wygoogluj upload PHP. Przykładowa stronka ze skryptem: http://www.finalwebsites.com/snippets.php?id=7 Jednak ja bym za bardzo tego nie robił, Bo to jest oddanie serwera WWW na łaskę obcych. Robisz upload czegoś w PHP i potem odpalasz wpisując ścieżkę i nazwę pliku w przeglądarce. a. kłaniają się dyrektywy php_admin_flag b. rozumiem, że jak ktoś uploaduje pliki php na swoją stronę, to jest jakaś inna sytuacja ? -- Kowalski Pawel argail(na)histeria.pl | JID:argail(at)histeria.pl ...Gdy noc zbierała się do odejścia, Puchatek obudził się nagle z uczuciem dziwnego przygnębienia. To uczucie dziwnego przygnębienia miewał już nieraz i wiedział, co ono oznacza. Był głodny. ... -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
www+ftp
chce zrobic ftp przez www zeby mozna bylo z lokalnego do serwera przerzucic pliki upload jest chyba za maly jesli ktos chce przerzucic 30 MB albo 100 MB Czy znacie jakies rozwizania ??? moze jakis open source applet w javie albo opis jak to mozna załatwic ??? Pozdrawiam -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: wi-fi ftp
karty 802.11a czyli pracujace w pasmie 5GHz a nie 2.4GHz. Mam nejasne wrażenie że 802.11a jest w Europie nielegalne (wymagana koncesja na częstotliwość). Faktem jest, że 2.4 GHz jest strasznie zapchana (nawet mikrofalówki na niej pracują) -- Wojciech R. Kusiak, RLU#283131, Łódź %VMS-W-IVWORD, unrecognized word downtime - check validity and spelling
Re: wi-fi ftp
Jak podają anonimowe źródła, przepowiedziano, że Wojciech R. Kusiak napisze: karty 802.11a czyli pracujace w pasmie 5GHz a nie 2.4GHz. Mam nejasne wrażenie że 802.11a jest w Europie nielegalne (wymagana koncesja na częstotliwość). 802.11a jest w warstwie fizycznej zgodny z HIPERLAN-2 (żyje tylko jako standard), a dla tegoż przewidziano w Europie pasma: 5,150-5,350 GHz: do użytku wewnątrz pomieszczeń z maksymalną EIRP 200mW 5,470-5,725 GHz: maksymalna EIRP 1W i musi być zapewniony dynamiczny dobór częstotliwości pracy EN 301 893 (1.2.3 z sierpnia 2003) Faktem jest, że 2.4 GHz jest strasznie zapchana (nawet mikrofalówki na niej pracują) Pasmo ISM to 2,400 - 2,4835 GHz, a mikrofalówki to 2,450 GHz Miłego dnia -- Jacek Kawa **Mitä siitä, mitä muut ajattelevat?** -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: wi-fi ftp
Napisałem: [...] Faktem jest, że 2.4 GHz jest strasznie zapchana (nawet mikrofalówki na niej pracują) Pasmo ISM to 2,400 - 2,4835 GHz, a mikrofalówki to 2,450 GHz Może trochę inaczej to napiszę: kanałów w tym paśmie jest kilkadziesiąt, a mikrofalówka jedna :) Pozdrawiam -- Jacek Kawa -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: wi-fi ftp
06-04-19, Jacek Kawa [EMAIL PROTECTED] napisał(a): Napisałem: [...] Faktem jest, że 2.4 GHz jest strasznie zapchana (nawet mikrofalówki na niej pracują) Pasmo ISM to 2,400 - 2,4835 GHz, a mikrofalówki to 2,450 GHz Może trochę inaczej to napiszę: kanałów w tym paśmie jest kilkadziesiąt, a mikrofalówka jedna :) no może nie kilkadziesiąt ;) nie wyolbrzymiajmy hehe. poza tym tylko 4 na siebie nie nachodzą ;) -- Pozdrawiam, Wojciech Ziniewicz| [EMAIL PROTECTED] Powered by google.com | [wanna gmail?] http://silenceproject.org | :E
Re: wi-fi ftp
Jak podają anonimowe źródła, przepowiedziano, że Wojciech Ziniewicz napisze: [...] Faktem jest, że 2.4 GHz jest strasznie zapchana (nawet mikrofalówki na niej pracują) Pasmo ISM to 2,400 - 2,4835 GHz, a mikrofalówki to 2,450 GHz Może trochę inaczej to napiszę: kanałów w tym paśmie jest kilkadziesiąt, a mikrofalówka jedna :) no może nie kilkadziesiąt ;) nie wyolbrzymiajmy hehe. Właściwie to i tak, i nie: zarówno BT jak i pierwsze 802.11 w wersji FH (o ile gdzieś działają) używają prawie 80 kanałów. 802.11-DS rozbudowany do 802.11b i 802.11g-OFDM pożyczony z 802.11a już tak jak mówisz, tj. szerokość pasma koło 20MHz (w 802.11g koło 16 IIRC). Z innych potencjalnych generatorów zakłóceń: 802.15.3 dzieli to pasmo na 5 kanałów, a 15.4 znowu na 16. Nie miałem jeszcze okazji czytac 802.15.2, a on byłby tu jak sądzę najodpowiedniejszy :) poza tym tylko 4 na siebie nie nachodzą ;) Dzielisz się z sąsiadami przestrzenią, tworzysz komórki, ... Pozdrawiam -- Jacek Kawa **Dziś jest pierwszy dzień reszty twojego życia.** -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: wi-fi ftp
[EMAIL PROTECTED] wrote: witam dlaczego jak przesylam pliki za pomoca protokolu ftp przez wi-fi transfer jest rzedu 600kB/s ? kablem hula po 15MB/s , lacze sie na 2 sposoby, 2 laptopy w trypie ad-hoc, lub managed z acces pointem ktory jest podlaczony kablem do komputera stacjonarnego, w obu przypadkach ten sam rezultat :/ , dziwi mnie to bo karta niby moze pracowac do 11Mb/s , czyli ok. 1,37MB/s czyli 2 razy szybciej . O co chodzi ? Zwyczajnie 11 Mb/s jest maksymalną wydajnością urządzeń, ale to nie znaczy, że taką prędkość uzyskasz. Wynik który osiągnąłeś jest i tak dobry. To tak jak za akumulatorkami R6 krzykliwy napis 2800 mAh na opakowaniu b. drobnym drukiem informują uzyskane w warunkach laboratoryjnych Na kartach rtl8139 które są jakby nie było 100Mb często trudno jest to uzyskać. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: wi-fi ftp
06-04-16, [EMAIL PROTECTED] [EMAIL PROTECTED] napisał(a): witam dlaczego jak przesylam pliki za pomoca protokolu ftp przez wi-fi transfer jest rzedu 600kB/s ? kablem hula po 15MB/s , lacze sie na 2 sposoby, 2 laptopy w trypie ad-hoc, lub managed z acces pointem ktory jest podlaczony kablem do komputera stacjonarnego, w obu przypadkach ten sam rezultat :/ , dziwi mnie to bo karta niby moze pracowac do 11Mb/s , czyli ok. 1,37MB/s czyli 2 razy szybciej . O co chodzi ? Smutna prawda o taniej technologii wi-fi. Taniej , bo jeśli chcialbyś rzeczywiscie wyciagnać np 20 MBps, to musialbyś kupić radiolinie za 2 tys. Euro ;/ -- Pozdrawiam, Wojciech Ziniewicz| [EMAIL PROTECTED] Powered by google.com | [wanna gmail?] http://silenceproject.org | :E
wi-fi ftp
witam dlaczego jak przesylam pliki za pomoca protokolu ftp przez wi-fi transfer jest rzedu 600kB/s ? kablem hula po 15MB/s , lacze sie na 2 sposoby, 2 laptopy w trypie ad-hoc, lub managed z acces pointem ktory jest podlaczony kablem do komputera stacjonarnego, w obu przypadkach ten sam rezultat :/ , dziwi mnie to bo karta niby moze pracowac do 11Mb/s , czyli ok. 1,37MB/s czyli 2 razy szybciej . O co chodzi ? -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: wi-fi ftp
cytowanie kto=[EMAIL PROTECTED] witam dlaczego jak przesylam pliki za pomoca protokolu ftp przez wi-fi transfer jest rzedu 600kB/s ? kablem hula po 15MB/s , lacze sie na 2 sposoby, 2 laptopy w trypie ad-hoc, lub managed z acces pointem ktory jest podlaczony kablem do komputera stacjonarnego, w obu przypadkach ten sam rezultat :/ , dziwi mnie to bo karta niby moze pracowac do 11Mb/s , czyli ok. 1,37MB/s czyli 2 razy szybciej . O co chodzi ? Niestety 11Mb/s jest tylko marketingowym wciskaniem ciemnoty (tak samo 22, 54, 108Mb/s itp) wszystkie karty pracujace w protokole 802.11b/g maja w idealnych warunkach transfer na poziomie polowy maksymalnego transferu podawanego przez producenta. Reszta pasma idzie na 'dogadywanie' sie samych kart, ale co tak naprawde interesuje zwyklego uzytkownika jaki jest sam trasfer 'po radiu' skoro do wykozystanie jest i tak znacznie mniej. Jesli chcialbys osiagnac wyzsze transfery to polecam karty typu 802.11g ale tylko pod warunkiem ze beda pracowac w obrebie jednego pomieszczenia na dluzsze linki zupelnie sie nie sprawdzaja. do dluzszych linkow i wyzszych trasferow (rzedu 18i wiecej Mb/s realnego transferu) polecam karty 802.11a czyli pracujace w pasmie 5GHz a nie 2.4GHz. Pozdrawiam gaballus -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: logowanie ftp i /bin/false
Dnia 21-03-2006, wto o godzinie 23:11 +0100, bieniu gras napisał(a): user dodany w systemie w /etc/passwd ma /bin/false i nie mozna sie zalogowac ftp-em na tego userka gdy zmienie na /bin/bash to smiga... gdzie twki problemik ? ma nie miec shella tylko dostep z ftp :) cholerka juz chyba spie :D # echo '/bin/false' /etc/shells serwer ftpd sprawdza czy shell jest prawidłowy, znaczy czy jest wpisany w tym właśnie pliku :) -- mirosław boruta rlu: #344083 -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: logowanie ftp i /bin/false
Witaj mirek, W Twoim liście datowanym 21 marca 2006 (23:17:40) można przeczytać: # echo '/bin/false' /etc/shells serwer ftpd sprawdza czy shell jest prawidłowy, znaczy czy jest wpisany w tym właśnie pliku :) no wlasnie :D wiedzialem ze spie :PPP dzieki za podpowiedz hehehe lece spac -- Pozdrowienia, bieniu gras -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: logowanie ftp i /bin/false
Witaj lista! juz troszke zglupialem a pewnie to jest banalne user dodany w systemie w /etc/passwd ma /bin/false i nie mozna sie zalogowac ftp-em na tego userka gdy zmienie na /bin/bash to smiga... gdzie twki problemik ? ma nie miec shella tylko dostep z ftp :) cholerka juz chyba spie :D Zmiana powłoki na /bin/true ? A jaki serwer FTP? Bo niektóre mają wbudowanego chroot-a. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: logowanie ftp i /bin/false
bieniu gras napisał(a): Witaj lista! juz troszke zglupialem a pewnie to jest banalne user dodany w systemie w /etc/passwd ma /bin/false i nie mozna sie zalogowac ftp-em na tego userka gdy zmienie na /bin/bash to smiga... gdzie twki problemik ? ma nie miec shella tylko dostep z ftp :) cholerka juz chyba spie :D ustaw w serwerze ftp shell na of w proftpd: RequireValidShell off powodzenia
[OT - DLUGIE] mc, ftp i socks
Witam! Probuje skonfigurowac mc do uzywania proxy (polaczenie przez ssh z innym serwerem, za ktorym stoi wlasciwy serwer ftp). Serwer ftp dziala w trybie pasywnym. Udalo mi sie zestawic dzialajace polaczenie pod winda przy pomocy putty'ego i total commandera, ale juz robiac analogicznie przy pomocy ssh i mc nie... Ustwienia wygladaja tak: 1. otwieram dynamiczny tunel po stronie mojego serwera na porcie powiedzmy 12345 (ssh -2 -q -f -N -g -D 12345 [EMAIL PROTECTED]). firewall.server to wspomniany serwer przeslaniajacy tego z ftpd. # netstat -an | grep 12345 tcp0 0 0.0.0.0:12345 0.0.0.0:* LISTEN 2. konfiguruje proxy pod mc (Opcje/Wirtualny System Plików.../): - [x] Zawsze wykorzystywany pośrednik ftp (tak na wszelki wypadek poki co) - localhost:12345 - [x] Użycie pliku ~/.netrc - [x] Użyj trybu pasywnego 3. zapisuje ustawienia 4. tworze polaczenie ftp (Lewy/Połączenie FTP...): - /#ftp:[EMAIL PROTECTED] 5. widze u gory ekranu: ftpfs: nawiązywanie połączenia z localhost i zostaje poproszony o haslo, po podaniu ktorego mc przestaje reagowac na cokolwiek z wyjatkiem kill'a Jakies pomysly, sugestie, cokowiek? Rece mi powoli opadaja:/ -- Pozdrawiam, R.M.M -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: [OT - DLUGIE] mc, ftp i socks
On Sun, Aug 14, 2005 at 01:04:01PM +0200, Radosław Maliborski wrote: 5. widze u gory ekranu: ftpfs: nawiązywanie połączenia z localhost i zostaje poproszony o haslo, po podaniu ktorego mc przestaje reagowac na cokolwiek z wyjatkiem kill'a Spróbuj najpierw nawiązać połączenie za pomocą jakiegoś konsolowego klienta FTP. Jeśli się uda, wina leży po stronie mc -- jego kod odpowiedzialny za ftp, smb i fish jest niestety w nienajlepszym stanie :( Pozdrawiam, Alpha -- Adam Byrtek -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Maszyna pod serwer ftp
On 17/06/05, Marcin Owsiany [EMAIL PROTECTED] wrote: On Wed, Jun 15, 2005 at 09:43:19PM +, Jarosaw Gutorski wrote: i chyba zdecyduj si na vsftp. Nie wiem jeszcze, waham si, czy nie postawi ProFtp... proftpd lubi czasem sobie segfaultn. Fatalnie byo w potato, lepiej w woodym, w sarge prawie si to nie zdaa, ale niesmak pozostaje... Z vsftpd nie mam takich problemw, ale moe to dlatego, e mniej klientw na nim, i nie wiem czy chwali si swoimi segfaultami tak jak proftpd.. hm.. nie wiem, ja mam serwer ftp na mmxie 200 Mhz z 32 MB ramu . Max 30 pocze na raz i nie ma nawet 10% zuycia procesora. Poza tym dyski w PIO. -- Pozdrawiam, Wojciech Ziniewicz | [EMAIL PROTECTED] Powered by google.com | [wanna gmail?]
Re: Maszyna pod serwer ftp
Marcin Owsiany wrote: On Wed, Jun 15, 2005 at 09:43:19PM +, Jarosaw Gutorski wrote: i chyba zdecyduj si na vsftp. Nie wiem jeszcze, waham si, czy nie postawi ProFtp... proftpd lubi czasem sobie segfaultn. Fatalnie byo w potato, lepiej w woodym, w sarge prawie si to nie zdaa, ale niesmak pozostaje... Z vsftpd nie mam takich problemw, ale moe to dlatego, e mniej klientw na nim, i nie wiem czy chwali si swoimi segfaultami tak jak proftpd.. Jako nie zauwayem, eby segfaultowa... ostatnio zachowywa si dziwnie z mod_delay... czasem narzuca taki delay, e klient czeka by w nieskoczono - pomogo wyczenie moduu. Innych dziwnych zachowa nie stwierdziem :) -- pozdrawiam, Maciej Suszko aka suchy rlu: 247800 ekg: 1671779 -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Maszyna pod serwer ftp
Jarosaw Gutorski wrote: Potrzebuj zbudowa maszyn pod serwer ftp. Ma to by propozycja wywaona pod wzgldem ceny i moliwoci :-). Myl, e raid by si przyda, jako mirror, podczone byy by dyski 2 x 200 Gb (x 2 na raid). Jak pyt wybiera i jaki procesor? Myl, e 512 RAM-u powinno wystarczy. Przewidywane obcienie to ok. 15-20 klientw. Raczej w szczycie, cho bd to due iloci plikw (i duych rozmiarw). Oczywicie planuj postawienie Debiana :-) i chyba zdecyduj si na vsftp. Nie wiem jeszcze, waham si, czy nie postawi ProFtp... Teraz naszo mnie jeszcze jedno pytanie: standalone czy xinet? Ktre rozwizanie i dlaczego? Co do sprztu nie bd si wypowiada... Warto kupi pyt sprawdzon, z ktr nie bdzie po jakim czasie problemw - oglnie nie oszczdza, jeeli chodzi o sprzt - z czasem to procentuje. Jeeli to ma by tylko serwer ftp, to procesor nie bdzie odgrywa wielkiego znaczenia. Wzi pod uwag trzeba to, e linuks lubi due iloci pamici :) Postawi bym na dobr kart sieciow (bez wzgldu na to, czy bdzie to ruch na poziomie Mbita, czy wicej...). Co do samego daemona - nie znam zbyt dobrze vsftpd i nie wiem czego specjalnego potrzebujesz, ale proftpd powinien speni twoje oczekiwania. To czy serwer ma dziaa jako standalone, czy via (x)inetd zaley imho wycznie od tego, czy uytkownicy bd si czy raz za razem, czy transfery bd raczej w mniejszej iloci, ale dugotrwae - w pierwszym przypadku stawiam na standalone, a w drugim na (x)inetd - jeeli serwer wykorzystywany jest tylko od czasu do czasu, to nie ma sensu eby przez wikszo czasu dziaa bezczynny... -- pozdrawiam, Maciej Suszko aka suchy rlu: 247800 ekg: 1671779 -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: ftp z cron-a
Debian User wrote: Po pierwsze, to nie toppostuj. Po drugie, żeby używać ftp do przesyłania danych (poza anonymous) trzeba mieć coś nie tak z głową. Po trzecie, to nie musiałeś nam tego pisać dwa razy. Rany ale Ty pyskaty jesteś... Zmień sobie nareszcie opis konta w muttcie. -- /// Szymon Nieradka
Re: ftp z cron-a
On Fri, 17 Dec 2004 07:50:53 +0100, Szymon Nieradka [EMAIL PROTECTED] wrote: Debian User wrote: Po pierwsze, to nie toppostuj. Po drugie, żeby używać ftp do przesyłania danych (poza anonymous) trzeba mieć coś nie tak z głową. Po trzecie, to nie musiałeś nam tego pisać dwa razy. Rany ale Ty pyskaty jesteś... Zmień sobie nareszcie opis konta w muttcie. debian userowi daje 255 punktów za nerwowość. w skali od 1 do 128 -- Pozdrawiam, Wojciech Ziniewicz wojciech.ziniewicz (at) gmail (dot) com gg: 6583979
ftp z cron-a
Witam mam w cronie wpis żeby co godzine wysyłał na serwer (na neostrade do tepsy) jakiś 1 mały pliczek. Jak napisze z palca - idzie, jak czekam na crona - wszystko zrobi, pliki utworzy, data i godzina jest ok, błedu nie wypisuje (albo nie widzę), a na serwerze pliku brak. Do tej pory działało. Coś przypadkiem zrobiłem i nie wiem jak wyśledzic co jest źle ... pomóżcie jak sie za to zabrać ... bo musze co godzine siadać do serwera i pisać z palca ... darek
Re: ftp z cron-a
On Thu, Dec 16, 2004 at 08:27:49AM +0100, darek wrote: pomóżcie jak sie za to zabrać ... bo musze co godzine siadać do serwera i pisać z palca ... Jak mamy pomóc? Zgadywać? Szklaną kulą? Pokazałbyś może ten skrypt? -- Michał
Re: ftp z cron-a
Miałem kiedyś podobny problem. Sztuczka polega na stworzeniu pliku tymczasowego w którym zapiszesz wszystkie polecenia jakie wykonuje klient ftp: logowanie, przejście do katalogu, pobieranie plików. Jak już będziesz miał taki plik, to uruchamiasz ftp -n z przekierowaniem standardowego wejścia z pliku tymczasowego. Po ściągnięciu danych usuwasz plik tymczasowy i koniec roboty. Przykładowy skrypt zapisujący dane na odległym serwerze ( serwer ): uzyt, pass - login użytkownika i jego hasło na odległym serwerze. # Tworzenie pliku tymczasowego echo user $uzyt $pass bin put $plik bye $kat_tmp/$plik_cmd # Wysylanie i usuwanie ftp -n $serwer $kat_tmp/$plik_cmd rm -f $kat_tmp/$plik_cmd powodzenia :-) Tomek Użytkownik Debian User napisał: On Thu, Dec 16, 2004 at 08:27:49AM +0100, darek wrote: pomóżcie jak sie za to zabrać ... bo musze co godzine siadać do serwera i pisać z palca ... Jak mamy pomóc? Zgadywać? Szklaną kulą? Pokazałbyś może ten skrypt?
Re: ftp z cron-a
On Thu, Dec 16, 2004 at 02:57:37PM +0100, Tomasz Jakubowicz wrote: Przykładowy skrypt zapisujący dane na odległym serwerze ( serwer ): uzyt, pass - login użytkownika i jego hasło na odległym serwerze. # Tworzenie pliku tymczasowego echo user $uzyt $pass bin put $plik bye $kat_tmp/$plik_cmd # Wysylanie i usuwanie ftp -n $serwer $kat_tmp/$plik_cmd rm -f $kat_tmp/$plik_cmd powodzenia :-) Tomek Po pierwsze, to nie toppostuj. Po drugie, żeby używać ftp do przesyłania danych (poza anonymous) trzeba mieć coś nie tak z głową. Po trzecie, to nie musiałeś nam tego pisać dwa razy. -- Michał
ftp
Witam Wie ktos moze jak jak postawic ftp-ca na Debianie? Szuklame na www.jtz.org.pl i na stronie Debina ale niewiele znalazlem dzieki pozdrawiam MW
Re: ftp
On Mon, 13 Dec 2004 21:52:09 +0100, maciej [EMAIL PROTECTED] wrote: Witam Wie ktos moze jak jak postawic ftp-ca na Debianie? Szuklame na www.jtz.org.pl i na stronie Debina ale niewiele znalazlem dzieki pozdrawiam MW a ogolnie to bawiłeś sie kiedyś w linuxa ? -- Pozdrawiam, Wojciech Ziniewicz wojciech.ziniewicz (at) gmail (dot) com gg: 6583979
Re: ftp
Witam Wie ktos moze jak jak postawic ftp-ca na Debianie? Szuklame na www.jtz.org.pl i na stronie Debina ale niewiele znalazlem dzieki pozdrawiam MW Dobrze zrozumiem? Jak postawic serwer ftp? Chyba zle szukales bo jest na ten temat naprawde duzo w sieci... http://newbie.linux.pl/ http://debianusers.pl/ http://gersona.prokocim.krakow.pl/~maciek/ http://google.pl/linux/ Trzeba tylko chciec... Pozdrawiam -- Piotrek pegas Gaszczyński http://bsd.miki.eu.org/~pegas
Re: ftp
maciej wrote: Witam Wie ktos moze jak jak postawic ftp-ca na Debianie? Szuklame na www.jtz.org.pl i na stronie Debina ale niewiele znalazlem dzieki pozdrawiam MW apt-get install vsftpd ;) Postaw se eftepa http://linio.terramail.pl/vsftpd.html pozdr Greg
ipfwadm ftp
Czegoś być może nie doczytałem, a problem wygląda tak: jest firewall z debianem+ipfwadm (P133/16ram; kernel 2.0.36) i z niego można ftp'ować w dowolne miejsce. Natomiast z sieci za firewall'em ftp'owanie nie działa. POzdrawiam /Alt_F4 Kate Hudson w najnowszej komedii romantycznej twórców Pretty Woman i Uciekającej Panny Młodej. -- MAMA NA OBCASACH w kinach od 27 sierpnia! http://klik.wp.pl/?adr=http%3A%2F%2Ffilm.wp.pl%2Fp%2Ffilm.html%3Fid%3D24805sid=230
montowanie ftp
Witam Czy istnieje jakiś sposób, by zamontować w debianie udział ftp na innym kompie? chodzi o to, że mam w domy serwer do którego łączę się przez ftp i chciałbym aby wraz ze startem, debian logował się na tego ftpa i np zamontował go w /home/piotr/serwer. Jest to możliwe?
Re: montowanie ftp
witam:) W liście z sob, 03-07-2004, godz. 17:18, Piotr Skrzypek pisze: Czy istnieje jakiś sposób, by zamontować w debianie udział ftp na innym kompie? chodzi o to, że mam w domy serwer do którego łączę się przez ftp i chciałbym aby wraz ze startem, debian logował się na tego ftpa i np zamontował go w /home/piotr/serwer. Jest to możliwe? proponuje abys sie zainteresowal strona: http://lufs.sourceforge.net/ a jesli nie to, to moze jeszcze google cos pomoga: http://www.google.com/search?q=ftpfssourceid=mozilla-searchstart=0start=0ie=utf-8oe=utf-8 pozdrawiam isdes
Skrot do katalogu w FTP
Witam Mam pytanie jak powinien wygladac link do katalogu zeby w klientach ftp lub przegladarce byl widoczny. Chodzi mi o to zeby uzytkownik logujac sie do ftp z poziomu swojego katalogu domowego mial dostep do innego katalogu w innej lokalizacji przez skrot. pozdrawiam jarek.
Re: Skrot do katalogu w FTP
wydaje mi sie ze ln zatwi sprawe man ln :P On Wed, 9 Jun 2004, Jarek Michalak wrote: Witam Mam pytanie jak powinien wygladac link do katalogu zeby w klientach ftp lub przegladarce byl widoczny. Chodzi mi o to zeby uzytkownik logujac sie do ftp z poziomu swojego katalogu domowego mial dostep do innego katalogu w innej lokalizacji przez skrot. pozdrawiam jarek. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Skrot do katalogu w FTP
Użytkownik Jarek Michalak napisał: Witam Mam pytanie jak powinien wygladac link do katalogu zeby w klientach ftp lub przegladarce byl widoczny. Chodzi mi o to zeby uzytkownik logujac sie do ftp z poziomu swojego katalogu domowego mial dostep do innego katalogu w innej lokalizacji przez skrot. pozdrawiam jarek. Śledząc Twoją wcześniejszą korespondencję, wnioskuję że problem może tkwić chroot i w próbie dostania się (poprzez skrót) do katalogu leżącego poza chrootowanym rootem. -- pozdrawiam pr
Re: Skrot do katalogu w FTP
On Wed, 09 Jun 2004 14:36:53 +0200 Piotr Romańczuk [EMAIL PROTECTED] wrote: Użytkownik Jarek Michalak napisał: Witam Mam pytanie jak powinien wygladac link do katalogu zeby w klientach ftp lub przegladarce byl widoczny. Chodzi mi o to zeby uzytkownik logujac sie do ftp z poziomu swojego katalogu domowego mial dostep do innego katalogu w innej lokalizacji przez skrot. pozdrawiam jarek. Śledząc Twoją wcześniejszą korespondencję, wnioskuję że problem może tkwić chroot i w próbie dostania się (poprzez skrót) do katalogu leżącego poza chrootowanym rootem. hm... w moim katalogu ftp (korzystam z inetutils-ftpd - cale 50 kb) mam symlinki do kaatalogow samby na innym kompie, nawet na kompie w necie i na jego sambie, i do katalogow na tym samym komputerze, i wszystko bez zarzutu. ln to chyba TO.
FTP-mapowanie
Witam serdecznie grupowiczow. Postawilem sobie na routerze Debian-Woody serwer FTP vsftpd. Skonfigurowalem wszystko i udostepniam pewne katalogi. Mam pytanie czy lokalnie na komputerze z windowsami mozna zmapowac katalog udostepniony z takiego serwera ftp? pozdrawiam jarek.
Re: FTP-mapowanie
Heloł, Dnia 7 czerwca 2004 (14:14:13) Twą klawiaturę opuściły następujące frazy:: Postawilem sobie na routerze Debian-Woody serwer FTP vsftpd. Skonfigurowalem wszystko i udostepniam pewne katalogi. Mam pytanie czy lokalnie na komputerze z windowsami mozna zmapowac katalog udostepniony z takiego serwera ftp? W XP na pewno, z tego co sie orientuję, również w Me, 2000 no i 2003. Poprzez Moje miejsca sieciowe- dodaj miejsce sieciowe. Ale to się odnosi do XP, w innych pewnie będzie podobnie. -- Pozdrowienia, Tomasz 'Zen' Napierala GG: 3880522 :: GSM: 503455040
Re: FTP-mapowanie
Monday, June 7, 2004 (2:14:13 PM) Jarek Michalak wpadł(a) na genialną myśl: JM Witam serdecznie grupowiczow. JM Postawilem sobie na routerze Debian-Woody serwer FTP vsftpd. JM Skonfigurowalem wszystko i udostepniam pewne katalogi. JM Mam pytanie czy lokalnie na komputerze z windowsami mozna zmapowac JM katalog udostepniony z takiego serwera ftp? JM pozdrawiam jarek. Jesli dobrze zrozumialem chcesz katalog spod linuxa miec widoczny pod windowsem, tak? Jedno slowo: Samba... Na wszelki wypadek: jesli chcesz zrobic w druga strone, to smbfs i montowanie pod linuxem zasobow udostepnianych w windzie. -- Radosław Maliborski [ There are people who want a peace on Earth, a piece of Earth or just to piss on Earth... ]
Re: FTP-mapowanie
On Mon, 07 Jun 2004 14:14:13 +0200 Jarek Michalak [EMAIL PROTECTED] wrote: Witam serdecznie grupowiczow. Postawilem sobie na routerze Debian-Woody serwer FTP vsftpd. Skonfigurowalem wszystko i udostepniam pewne katalogi. Mam pytanie czy lokalnie na komputerze z windowsami mozna zmapowac katalog udostepniony z takiego serwera ftp? pozdrawiam jarek. W miejscach siecioweych (w2k Xp 2k3) automatycznie sie dodaje kazdy eftepowy katalog na ktorym sie jest z explorera. JAk chcesz miec zmapowany dysk to polecam sambe. A tak w ogole to odradzam windowsy :)
FTP over TLS za DMZ... rece opadaja ...
Witaj, Rece mi juz opadaja, nie mam pomyslu ;( Prosze o pomoc jesli ktos ma jakis pomysl. jak skonfigurowac - i co jest przyczyna ... Problem firewalla ? Serwer do ktorego sie lacze ma za soba DMZta [forward 21 portu na inna maszyne 192.168.0.3]. proftpd + mod_tls, certy skonfigurowane i dzialaja poprawnie czysty ftp dziala bez zarzutu. tak wyglada sesja [44.44 oraz firma.com - zamienione na fikcyjne]: laczac sie ze swiata [rowniez z LANu ale zupelnie oddzilnego] Resolving host name ftp.firma.com... Connecting to (ftp.firma.com) - IP: 44.44.44.44 PORT: 21 Connected to (ftp.firma.com) - Time = 60ms Socket connected waiting for login sequence. 220 Welcome to ftp.firma.com AUTH TLS 234 AUTH TLS successful Connected. Exchanging encryption keys... Session Cipher: 128 bit RC4 SSL encrypted session established. PBSZ 0 200 PBSZ 0 successful USER eftepowy 331 Password required for eftepowy. PASS (hidden) 230 User eftepowy logged in. SYST 215 UNIX Type: L8 FEAT 211-Features: MDTM REST STREAM SIZE AUTH TLS PBSZ PROT 211 End PWD 257 / is current directory. TYPE A 200 Type set to A PROT P 200 Protection set to Private PASV 227 Entering Passive Mode (192,168,0,3,227,140). LIST -aL Opening data connection IP: 192,168,0,3,227,140 PORT: 58252. ^^^ a to jest serwer ftp w dmzcie :( no i rzecz jasna nie ma szans :( myslalem juz ze to wina kernela na frontowym serwerze [modul conntract nie rozpoznaje sesji ftp szyfrowanej lub cos w tym stylu] ale nie bo tutaj IP DMZtu ise pojawia :( -- m.
Re: FTP over TLS za DMZ... rece opadaja ...
Witajcie, Rece mi juz opadaja, nie mam pomyslu ;( Prosze o pomoc jesli ktos ma jakis pomysl. jak rozwiazac - ja rowniez nie mam, moze ktos wymysli cos ? Zastanawiam sie nad PassivePorts - jak to sie spisuje. Ile tych portow trzeba dac i czy to ma sens. [czyt dalej] natomiast co jest przyczyna: jak skonfigurowac - i co jest przyczyna ... Problem firewalla ? tak. PL: polaczenie ktore bedzie nawiazane bedzie na innym porcie niz 21. oczywiste. natomiast kanal jest juz szyfrowany i kernel nie jest w stanie wyczaic jakie porty ma przekazac. Jesli by DMZta nie bylo, bylby chyba spokoj. Stare RFC pozwalaly na extra port 990 dla TLSa, ale w proftpd chyba nie supportowane :( skzoda. ANG: cyt: Question: Using mod_tls, FTP sessions through my firewall now no longer work. What's going on? Answer: The short answer is that FTPS and firewalls (and devices performing NAT) do not interact well. The control connection happens on a well-known port, and has no issues; it is the data connection that poses problems for FTP-aware firewalls. In a non-FTPS session, the firewall can inspect the FTP server's responses on the control connection to a client's PASV or PORT command, and thus know which on which ports/addresses the data connection will be established. In an FTPS session, though, those control connection messages are encrypted (that is the point of using FTPS, right?), and so the FTP-aware firewall cannot peek. Hence, it cannot know which on which ports the data connection will be established. For firewalls that are configured to always allow a certain range of ports (such as might be configured using the PassivePorts directive), FTPS should function without issue. Unfortunately, this is a rather intractable--and known--issue. Earlier versions of the Draft defining FTPS used to allow something known as implicit FTPS, by which a client could contact a well-known port (akin to port 443 for HTTPS; FTPS used port 990) and the server, simply because the client contacted that certain port, would automatically encrypt the session. This approach has several drawbacks (the reason why it was removed from later versions of the Draft), but it did allow for simple TCP proxying. There has been no replacement. [http://www.castaglia.org/proftpd/doc/contrib/ProFTPD-mini-HOWTO-TLS.html] -- Pozdrawiam, Marcin.
Re: problem z ftp firewallem
Wiadomosc od iwi, z dnia Wed, Apr 21, 2004 at 12:33:38AM +0200: ello debian juzerz :D kolejny problem! kiedy podnosze sobie firewalla regolkami: iptables -F iptables -P INPUT DROP iptables -A INPUT -i ! eth2 -j ACCEPT iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -A INPUT -p tcp --dport 21 -m state --state NEW -j ACCEPT iptables -A INPUT -p tcp --dport 22 -m state --state NEW -j ACCEPT iptables -A INPUT -p tcp --dport 25 -m state --state NEW -j ACCEPT iptables -A INPUT -p tcp --dport 53 -m state --state NEW -j ACCEPT iptables -A INPUT -p udp --dport 53 -m state --state NEW -j ACCEPT iptables -A INPUT -p tcp --dport 80 -m state --state NEW -j ACCEPT iptables -A INPUT -p tcp --dport 110 -m state --state NEW -j ACCEPT iptables -A INPUT -p tcp --dport 113 -m state --state NEW -j ACCEPT iptables -A INPUT -p tcp -i eth2 -j REJECT --reject-with tcp-reset iptables -A INPUT -p icmp -i eth2 -j ACCEPT 200 PORT command successful 425 Unable to build data connection: Connection refused % cat /etc/services [...] ftp-data20/tcp ftp 21/tcp [...] Łączenie w trybie aktywnym polega na tym, ze Ty nawiazujesz połączenie COMMAND na port 21 serwera a on do ciebie nawiązuje połączenie DATA na port 20. Poniewaz nie otworzylesz tego portu swoimi regulkami dlatego ftp ci zdycha. Przesylasz LS do serwera ale odpowiedz (listing katalogu) nie dochodzi. FTP to stary protokol, dlatego jest troche dziwny. ftp passive Passive mode on. To nie jest zle roziwazanie :) Obydwa polaczenia sa nawiazywane przez klienta i po problemie. czyli jest ok, tylko czy nie da sie tego rozwiazac w jakis inny sposob, ja sobie jakos poradze, ale co maja zrobic zwykli urzytkownicy windozy ktorzy do ftp uzywaja np ie ?? ;-) Nie za bardzo rozumiem. Te regulki masz na INPUCIE wiec dotycza tylko twojego kompa. Zainteresuj sie modulami conntracking'u z iptables. PS: w windozach tez jest terminalowy klient ftp :) -- Pozdrawiam KK
Re: problem z ftp firewallem
Dnia śro 21. kwietnia 2004 10:25, debian7 napisał: ftp jest ciezki w obsludze przez firewall bo włącza 2 losowe wysokie porty do komunikacji w trybie passive, ale z tego co pamietam vsftpd sobie jakos sam poradzil (moge sie mylic) Hmm nie wiem czy rzeczywiście ale wydaje mi się że działa taka regułka: iptables -A INPUT/OUTPUT -p tcp (-s dla outputa, adres ip lokalny, -d dla inputa) -m state --state RELATED,ESTABLISHED -j ACCEPT, a może się mylę. Pozdrawiam Michał Witkowski
Re[2]: problem z ftp firewallem
MS On Wed, Apr 21, 2004 at 12:33:38AM +0200, iwi wrote: sposob, ja sobie jakos poradze, ale co maja zrobic zwykli urzytkownicy windozy ktorzy do ftp uzywaja np ie ?? ;-) MS Akurat przeglądarki WWW łączą się domyślnie w trybie passive. MS Wanted tego nie wiem, ale skoro tak mowisz to pewnie tak jest :D w takim razie dlaczego wrzucajac w adres ftp://[EMAIL PROTECTED] po podaniu hasla w okienku ie nie wyswietla sie nic poza animowana ikonka wyszukiwania az w koncu komunikat taki jak korzystajac z klienta ftp w debianie. zapomnialem wczesniej dodac ze udalo mi sie pociagnac z ftp-a plik podajac jego dokladny adres: ftp://user:[EMAIL PROTECTED]/plik.zip co robic ?? iwi
RE: problem z ftp firewallem
ftp passive Passive mode on. ftp ls 150 Opening ASCII mode data connection for file list -rw-r--r-- 1 upload upload 14237522 Apr 13 15:01 kopia 100_fuji.rar 226 Transfer complete. czyli jest ok, tylko czy nie da sie tego rozwiazac w jakis inny sposob, ja sobie jakos poradze, ale co maja zrobic zwykli urzytkownicy windozy ktorzy do ftp uzywaja np ie ?? ;-) Sprobuj ip_conntrack_ftp.o, ip_nat_ftp.o jeśli nie masz wkompilowanych w jadro ... -- AndY
Re: Firewall na serwerze i ftp pasywny oraz aktywny
On Sat, 13 Mar 2004 01:28:45 +0100
Marek Adamski [EMAIL PROTECTED] napisał(a):
Jeżeli dobrze zrozumiałem te regułki to dopisanie tych 3 linijek
powinno pomóc.
Ja regulki do output dalem na wyrost - bo de facto
output to ja mam
iptables -P OUTPUT ACCEPT
dlatego w dokumencie na poczatku napisalem ze INPUT jest drop :/
Masz jeszcze jakies pomysly?
Pozdrawiam
--
Adrian (Sauron) Siemieniak/,/ .. Who can destroy The Thing,
sauron{at}rpg{dot}pl /`/ controls The Thing ... (DUNE)
Firewall na serwerze i ftp pasywny oraz aktywny
Hej, pisze bo juz nie wiem co mam sadzic na ten temat :)
Na serwerze jest ftp - chce aby klienci mogli sie z nim polaczyc -
jednoczesnie aby nie mozna sie bylo polaczyc na inna usluge ktore nie
jest z osobna wpisywana na firewallu.
Obecnie czesc firewalla (odpowiedzialna za ftp) wyglada tak:
iptables -P INPUT DROP
## Make sure NEW tcp connections are SYN packets
iptables -A INPUT -i eth0 -p tcp ! --syn -m state --state NEW -j DROP
# ICMP stuff
iptables -A OUTPUT -p icmp -m state --state NEW,ESTABLISHED,RELATED -j
ACCEPT iptables -A INPUT -p icmp -m state --state ESTABLISHED,RELATED -j
ACCEPT
# Wszyscy moga podlaczyc sie do FTP/21
iptables -A INPUT -s $ALL -d $LOCALHOST1 -p tcp --dport 21 -j ACCEPT
iptables -A INPUT -s $ALL -d $LOCALHOST1 -p udp --dport 21 -j ACCEPT
# Wszyscy moga podlaczyc sie do FTP-DATA/20
iptables -A INPUT -s $ALL -d $LOCALHOST1 -p tcp --dport 20 -j ACCEPT
UNPRIVPORTS=1024:65535
# Allow ftp outbound.
iptables -A INPUT -i eth0 -p tcp --sport 21 -m state --state
ESTABLISHED -j ACCEPT iptables -A OUTPUT -o eth0 -p tcp --dport 21 -m
state --state NEW,ESTABLISHED -j ACCEPT
# 1) Active ftp.
# involves connection INbound from remote port 20 to a local port
iptables -A INPUT -i eth0 -p tcp --sport 20 -m state --state
ESTABLISHED,RELATED -j ACCEPT
iptables -A OUTPUT -o eth0 -p tcp --dport 20 -m state --state
ESTABLISHED -j ACCEPT
# 2) Passive ftp.
# involves connection outbound from port 1023 to a port 1023
(*)iptables -A INPUT -i eth0 -p tcp --sport $UNPRIVPORTS --dport
$UNPRIVPORTS -m state --state ESTABLISHED -j ACCEPT
iptables -A OUTPUT -o eth0 -p tcp --sport $UNPRIVPORTS --dport
$UNPRIVPORTS -m state--state ESTABLISHED,RELATED -j ACCEPT
Regulki pochodza ze strony
http://www.sns.ias.edu/~jns/security/iptables/rules.html
Przy takich ustawieniach PASSIVE ftp nie dziala (nie moze wylistowac
katalogu choc sie loguje). Zmiana linijki (*) na --state NEW,ESTABLISHED
pomaga ale z kolei otwiera ona wszystkie porty wysokie do nawiazywania
polacze bo jest NEW (czy gdzies sie myle??).
Jednak mimo nawet takich ustawien jak powyzej bywaja klienci ktorym ftp
nie przechodzi - zawsze sa za jakas maskarada - ale nie potrafie znalezc
reguly.
Czy ktos moze podac jaka regule dla firewalla ktory by na pewno pozwalal
przejsc calemu ftp nie odkrywajac wszystkich wysokich portow?
Pozdrawiam
--
Adrian (Sauron) Siemieniak/,/ .. Who can destroy The Thing,
sauron{at}rpg{dot}pl /`/ controls The Thing ... (DUNE)
