<div dir="ltr"><div><div><div class="gmail_quote"><div dir="ltr"><div><div>The sysctl service will not apply net rules when /proc/sys is ro but /proc/sys/net is rw. This occurs under LXC containers.<br><br>Perhaps a secondary service which only runs for the net tree should be used with `ConditionPathIsReadWrite=/proc/sys/net/` and `ConditionPathIsReadWrite=!/proc/sys/`.<br><br></div>The ExecStart would then be `/usr/lib<span><span>/systemd/systemd-sysctl --prefix net`.<br><br></span></span></div><span><span>Problem identified and worked around here: <a href="https://github.com/lxc/lxc/pull/683" target="_blank">https://github.com/lxc/lxc/pull/683</a><br></span></span></div>
</div><br></div>Thank you,<br>--<br></div>Cameron Norman<br></div>