<p dir="ltr">Hello,</p>
<p dir="ltr">I was wondering if you could help me about a problem I have.<br>
I'm working on StrongSwan 5.0.4 and I was trying to run the test suite with a different configuration. In fact, I wanted to test the solution with charon running as another user/group than root. So, I added three options to the CONFIG_OPTS variable in testing/scripts/recipes/<a href="http://xxx_strongswan.mk">xxx_strongswan.mk</a> (--with-user=charon --with-group=charon --with-capabilities=libcap) and one line at the end of the script testing/scripts/build-baseimage (execute_chroot "useradd charon", to be sure that the user charon exists).</p>

<p dir="ltr">However, when I run the test suite, most of the tests fail when trying to run the ping command. It says:<br>
"ping: sendmsg: Operation not permitted"</p>
<p dir="ltr">In the xx.daemon.log, I always have the same message:<br>
updown: iptables v1.4.14: can't initialize iptables table `filter': Permission denied (you must be root)<br>
updown: Perhaps iptables or your kernel needs to be upgraded.</p>
<p dir="ltr">When I checked on the hosts, I realized that the file /etc/iptables.rules has the following default policy:<br>
# default policy is DROP<br>
-P INPUT DROP<br>
-P OUTPUT DROP<br>
-P FORWARD DROP<br>
If I change from DROP to ACCEPT on both sides, ping works.</p>
<p dir="ltr">Am I doing something wrong / forgetting an option or something? Or doesn't the test suite work with these three options?</p>
<p dir="ltr">Best regards,</p>
<p dir="ltr">Anaëlle</p>