<div dir="ltr"><p class="MsoNormal"><font face="Times New Roman"><span style="font-size:14px">when create unprivileged LXC container as non root user, execute iptables below failed.</span></font></p><p class="MsoNormal"><span style="font-family:'Times New Roman';font-size:10.5pt"><br></span></p><p class="MsoNormal"><span style="font-family:'Times New Roman';font-size:10.5pt">iptables -A OUTPUT -o ethX -m owner --uid-owner ubuntu -j REJECT</span></p><p class="MsoNormal"><span style="font-family:'Times New Roman';font-size:10.5pt"><br></span></p><p class="MsoNormal"><span style="font-family:'Times New Roman';font-size:10.5pt">It seems iptables with "</span><span style="font-family:'Times New Roman';font-size:14px">-m owner --uid-owner {USERNAME} </span><span style="font-family:'Times New Roman';font-size:10.5pt">" only can be executed on privileged LXC container create by root on host.</span></p><p class="MsoNormal"><span style="font-family:'Times New Roman';font-size:10.5pt"><br></span></p><p class="MsoNormal"><span style="font-family:'Times New Roman';font-size:10.5pt">Not sure if it's related to LXC container, or iptables self.</span></p><p class="MsoNormal"><span style="font-family:'Times New Roman';font-size:10.5pt"><br></span></p><p class="MsoNormal"><span style="font-family:'Times New Roman';font-size:10.5pt">Best regards</span></p><p class="MsoNormal"><span style="font-family:'Times New Roman';font-size:10.5pt">  Tom</span></p></div>