
<div dir="ltr">Yes, that was it thanks. </div><div class="gmail_extra"><br><br><div class="gmail_quote">On Tue, Jan 14, 2014 at 3:31 PM, Stéphane Graber <span dir="ltr"><<a href="mailto:stgraber@ubuntu.com" target="_blank">stgraber@ubuntu.com</a>></span> wrote:<br>

<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div class="HOEnZb"><div class="h5">On Tue, Jan 14, 2014 at 03:00:32PM -0500, John Baker wrote:<br>

> Hi,<br>

><br>

> I'm using lxc in 12.04.4 LTS and seem to have a chronic issue with the<br>

> iptables modfule not loading inside a container. I have found that it does<br>

> sometimes work and my coworker never seems to have problems with it in the<br>

> servers he runs. But it happens all the time on mine and I can't see<br>

> anything at all that we do differently. Sometimes it will start running<br>

> inside a container and then mysteriously have stopped next time I check in.<br>

> I can't find any error messages pertaining to it besides the one I get when<br>

> I try to load rules or view the set loaded.<br>

><br>

> The only fix I have been able to come up with is to manually<br>

> copy /lib/modules/<kernel ver.>-generic/modules.dep and net directory from<br>

> the host into the container. Then it seems willing to load iptables modules<br>

> consistently but always breaks when the kernel is updated on the host and<br>

> has to be redone.<br>

><br>

> Any ideas on what I might be missing? Is there a cgroup I should include<br>

> for sharing iptables modules?<br>

<br>

</div></div>Kernel modules aren't loaded per-container but globally for the whole host.<br>

<br>

It's not recommended (and usually blocked by either dropping the<br>

capability or by having apparmor prevent it) to load modules from within<br>

a container. Instead you should make sure all your kernel modules are<br>

loaded from the host before you start your containers.<br>

<br>

I suspect the difference between your server and your colleague's is<br>

that he has some init scripts or something else calling iptables before<br>

he starts his containers which will load any modules required by his<br>

container.<br>

<span class="HOEnZb"><font color="#888888"><br>

--<br>

Stéphane Graber<br>

Ubuntu developer<br>

<a href="http://www.ubuntu.com" target="_blank">http://www.ubuntu.com</a><br>

</font></span><br>_______________________________________________<br>

lxc-users mailing list<br>

<a href="mailto:lxc-users@lists.linuxcontainers.org">lxc-users@lists.linuxcontainers.org</a><br>

<a href="http://lists.linuxcontainers.org/listinfo/lxc-users" target="_blank">http://lists.linuxcontainers.org/listinfo/lxc-users</a><br></blockquote></div><br><br clear="all"><div><br></div>-- <br><div>John Baker</div><div>

Network Administrator</div><div>Marlboro College</div><div>Phone: 451-7551 Cell: 490-0066</div>

</div>