<div dir="ltr"><div class="gmail_extra"><div class="gmail_quote">On Mon, Sep 5, 2016 at 5:23 AM,  <span dir="ltr"><<a href="mailto:webman@manfbraun.de" target="_blank">webman@manfbraun.de</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Hello !<br>
<br>
Probably someone knows about iptables. If I use a LXC based VM,<br>
I am sharing the host iptables with the VM. But I do not understand<br>
the scenario in full. Waht myke my basic running is, that I<br>
initialized the required modules on the host side (at its start),<br>
so the LXC VM is finding already loaded modules.<br>
<br></blockquote><div><br></div><div>It should work.</div><div><br></div><div>I currently have an openvpn container, running unprivileged under lxd, using lxdbr0's ip address (i.e. 10.0.3.x). </div><div>- the HOST forwards openvpn traffic (using iptables) to the container</div><div>- the container has its own IP range for openvpn clients (172.16.122.x)</div><div>- the container nat/masquarade traffic from openvpn clients, using its own iptables</div><div>- "iptables-save" on the host and that returns different entries, as if both are separate machines.</div><div><br></div><div>-- </div><div>Fajar</div></div></div></div>