PassivePorts 60000 61000 nf_nat_ftp和nf_conntrack_ftp 容器里面的iptables包含
-A INPUT -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT -A INPUT -p tcp --dport 21 -m conntrack --ctstate NEW -j ACCEPT
为什么Passive mode只有在我明确打开被动端口时才起作用
-A INPUT -p tcp -m tcp --dport 60000:61000 -j ACCEPT
? 不应该由nf_conntrack_ftp帮助模块自动pipe理吗?
我遇到了将lxc与所需的新版本的linux内核一起安装后,连接跟踪器助手停止工作的问题。 但是,这不是lxc的问题,而是内核的问题,我可以通过添加来解决这个问题
net.netfilter.nf_conntrack_helper=1
到sysctl.conf。 显然4.7以后的新内核有更好的方法来configuration助手(可能使用它们将是这个问题的更好的答案),因此net.netfilter.nf_conntrack_helper = 0现在是默认的,请看这里 。