Windows cachedlogonscount имеет значение 10, для каждого пользователя или пользователя + компьютер
У нас есть машина XP с cachedlogonscount, установленным на 10. Если я подключусь к этому серверу (скажем, общий доступ к файлу) с пользователем A с компьютера A, И я подключаюсь к пользователю A с компьютера B. Считается ли это как ОДИН кэшированный журнал учетных данных, Контейнер LXC использует мостовую сеть PassivePorts 60000 61000 определен в proftpd.conf nf_nat_ftp и nf_conntrack_ftp загружены на хост ...
- Экземпляр ProFTPd в контейнере LXC за NAT
- Контейнер LXC использует мостовую сеть
PassivePorts 60000 61000определен в proftpd.confnf_nat_ftpиnf_conntrack_ftp, загруженный на хост , выполняющий контейнерiptables внутри контейнера содержит
-A INPUT -m conntrack --ctstate ESTABLISHED, RELATED -j ACCEPT -A INPUT -p tcp --dport 21 -m conntrack --ctstate NEW -j ACCEPT
Почему Пассивный режим работает только тогда, когда я явно открываю пассивные порты с помощью
-A INPUT -p tcp -m tcp --dport 60000:61000 -j ACCEPT
? Разве это не должно автоматически управляться вспомогательным модулем nf_conntrack_ftp ?
У меня возникла проблема, которая заключалась в том, что после установки lxc вместе с новой версией необходимого ядра linux перестали работать помощники трекера подключений. Однако это была не проблема lxc, а проблема ядра, и я мог обойти ее, добавив
net.netfilter.nf_conntrack_helper=1
в sysctl.conf. Очевидно, новые ядра после 4.7 имеют лучшие способы для настройки помощников (и, вероятно, их использование было бы лучшим ответом на этот вопрос), и поэтому net.netfilter.nf_conntrack_helper = 0 теперь используется по умолчанию, см. здесь .