<div dir="ltr"><div><div><div><div>Hi,<br><br></div>Is your container unprivileged?<br></div>I'm experiencing the same issue with unprivileged container on ubuntu trusty.<br></div><br>I've tried to investigate it with strace. There is the log:<br><br><blockquote style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex" class="gmail_quote"># strace iptables-save 2>&1 |tail<br>mprotect(0x7fdd75e12000, 4096, PROT_READ) = 0<br>mprotect(0x7fdd76019000, 4096, PROT_READ) = 0<br>mprotect(0x613000, 4096, PROT_READ)     = 0<br>mprotect(0x7fdd7623d000, 4096, PROT_READ) = 0<br>munmap(0x7fdd76238000, 11652)           = 0<br>brk(0)                                  = 0x7cc000<br>brk(0x7ed000)                           = 0x7ed000<br>open("/proc/net/ip_tables_names", O_RDONLY|O_CLOEXEC) = -1 EACCES (Permission denied)<br>exit_group(0)                           = ?<br>+++ exited with 0 +++<br></blockquote><br><blockquote style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex" class="gmail_quote"># ls  -l /proc/net/ip_tables_names<br>-r--r----- 1 nobody nogroup 0 Nov 24 15:12 /proc/net/ip_tables_names<br></blockquote><br></div><div>It looks like access permissions are the main issue.<br></div><div><br></div></div><div class="gmail_extra"><br><div class="gmail_quote">On Fri, Nov 21, 2014 at 10:37 PM, Mark Fox <span dir="ltr"><<a href="mailto:mark.fox@gmail.com" target="_blank">mark.fox@gmail.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr"><div>On Ubuntu Server 14.04.1, my containers allow iptables rules to be set up and saved with iptables-persistent, but they don't get loaded when starting the container. In fact, a <i>sudo service iptables-persistent reload</i> doesn't work either. I'm not seeing any errors. The rule chains just remain in their default configuration (ACCEPT everything).<br><br></div>Probably not very helpful, but a <i>sudo service --status-all</i> shows iptables-persistent as [ ? ].<br></div>
<br>_______________________________________________<br>
lxc-users mailing list<br>
<a href="mailto:lxc-users@lists.linuxcontainers.org">lxc-users@lists.linuxcontainers.org</a><br>
<a href="http://lists.linuxcontainers.org/listinfo/lxc-users" target="_blank">http://lists.linuxcontainers.org/listinfo/lxc-users</a><br></blockquote></div><br><br clear="all"><br>-- <br><div class="gmail_signature">С уважением,<br> Sergey</div>
</div>