<html>

    <head>

      <base href="https://bugzilla.netfilter.org/" />

    </head>

    <body><span class="vcard"><a class="email" href="mailto:phil@nwl.cc" title="Phil Sutter <phil@nwl.cc>"> <span class="fn">Phil Sutter</span></a>

</span> changed

              <a class="bz_bug_link 

          bz_status_ASSIGNED "

   title="ASSIGNED - nftables gets confused by user namespaces when meta skuid is used"

   href="https://bugzilla.netfilter.org/show_bug.cgi?id=1210">bug 1210</a>

          <br>

             <table border="1" cellspacing="0" cellpadding="8">

          <tr>

            <th>What</th>

            <th>Removed</th>

            <th>Added</th>

          </tr>

         <tr>

           <td style="text-align:right;">CC</td>

           <td>

           </td>

           <td>phil@nwl.cc

           </td>

         </tr></table>

      <p>

        <div>

            <b><a class="bz_bug_link 

          bz_status_ASSIGNED "

   title="ASSIGNED - nftables gets confused by user namespaces when meta skuid is used"

   href="https://bugzilla.netfilter.org/show_bug.cgi?id=1210#c6">Comment # 6</a>

              on <a class="bz_bug_link 

          bz_status_ASSIGNED "

   title="ASSIGNED - nftables gets confused by user namespaces when meta skuid is used"

   href="https://bugzilla.netfilter.org/show_bug.cgi?id=1210">bug 1210</a>

              from <span class="vcard"><a class="email" href="mailto:phil@nwl.cc" title="Phil Sutter <phil@nwl.cc>"> <span class="fn">Phil Sutter</span></a>

</span></b>

        <pre>Hi,

(In reply to Yves from <a href="show_bug.cgi?id=1210#c5">comment #5</a>)

<span class="quote">> I built the new kernel using the instructions here:

> <a href="https://wiki.archlinux.org/index.php/Kernels/Arch_Build_System">https://wiki.archlinux.org/index.php/Kernels/Arch_Build_System</a>

> and adding the providing patch as the first step of the build.

> 

> I see no change: when nftables is stopped, exim can telnet to port 25; when

> nftables is started, exim cannot anymore.</span >

Can you please try again with an up to date system? I can't reproduce the skuid

matching problem on my testing VM (running current kernel and nftables). Maybe

it really is a problem of uid resolution in container? Did you make sure that

'nft -nn list ruleset' shows the same uid as 'id -u exim'?

Thanks, Phil</pre>

        </div>

      </p>

      <hr>

      <span>You are receiving this mail because:</span>

      <ul>

          <li>You are watching all bug changes.</li>

      </ul>

    </body>

</html>