<div dir="ltr"><div>Hmm, iptables magic tends to work for me. Here's what I did to forward SSL traffic to one of my containers.</div><div><br></div><div>sudo iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 443 -j DNAT --to <a href="http://10.0.3.115:443">10.0.3.115:443</a><br></div><div><br></div><div>Craig</div></div><div class="gmail_extra"><br><div class="gmail_quote">On Thu, Jun 30, 2016 at 10:33 AM, Kim C. Callis <span dir="ltr"><<a href="mailto:kim.callis@gmail.com" target="_blank">kim.callis@gmail.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><p dir="ltr">When I did lxc containers, I tended to just put a container directly on the LAN and call it a day. With my lxd container i would like to access via lxdbr0 and just access ports as needed.</p>
<p dir="ltr">I thought that my forwarding and iptables magic, I would be good to go... I was wrong! So what is the magic of accessing a port and how about via static routing in case I want full access?</p>
<p dir="ltr">Any pointers would be greatly appreciated!</p>
<p dir="ltr">K. Callis</p>
<div class="gmail_quote">On Jun 30, 2016 8:34 AM, "Serge E. Hallyn" <<a href="mailto:serge@hallyn.com" target="_blank">serge@hallyn.com</a>> wrote:<br type="attribution"><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">On Thu, Jun 30, 2016 at 01:06:17PM +0200, Michele Giacomoli wrote:<br>
> Hi,<br>
><br>
> I'd like to setup auditd inside an unprivileged container running<br>
> Ubuntu 14.04. Tried installing auditd package but nothing being<br>
> logged. Trying /etc/init.d/auditd start I get:<br>
><br>
>  * Starting audit daemon auditd<br>
>    ...fail!<br>
><br>
> auditd package is installed also in lxc host (Ubuntu 14.04 too) and<br>
> is working.<br>
><br>
> So my question is: can audit work inside an lxc guest? If so, how?<br>
<br>
No.<br>
_______________________________________________<br>
lxc-users mailing list<br>
<a href="mailto:lxc-users@lists.linuxcontainers.org" target="_blank">lxc-users@lists.linuxcontainers.org</a><br>
<a href="http://lists.linuxcontainers.org/listinfo/lxc-users" rel="noreferrer" target="_blank">http://lists.linuxcontainers.org/listinfo/lxc-users</a></blockquote></div>
<br>_______________________________________________<br>
lxc-users mailing list<br>
<a href="mailto:lxc-users@lists.linuxcontainers.org">lxc-users@lists.linuxcontainers.org</a><br>
<a href="http://lists.linuxcontainers.org/listinfo/lxc-users" rel="noreferrer" target="_blank">http://lists.linuxcontainers.org/listinfo/lxc-users</a><br></blockquote></div><br><br clear="all"><div><br></div>-- <br><div class="gmail_signature" data-smartmail="gmail_signature"><div dir="ltr"><div><div dir="ltr">Craig Tataryn</div><div dir="ltr">blog: <a href="http://tataryn.net" target="_blank">http://tataryn.net</a><br>podcast: <a href="http://www.basementcoders.com/" target="_blank">http://www.basementcoders.com/</a><br>irc: ThaDon on freenode #basementcoders<br>twitter: @craiger</div></div></div></div>
</div>