ここで説明されているように、プロセスごとにルーティングを実行しようとします Linux のプロセスの特定のインターフェースを介してトラフィックをルーティングするそしてここhttps://www.evolware.org/?p=369
しかし、実行しようとすると
iptables -t mangle -A OUTPUT -m cgroup --cgroup 0x00110011 -j MARK --set-mark 11
私は
iptables v1.8.2 (nf_tables): Couldn't load match `cgroup':No such file or directory
Try `iptables -h' or 'iptables --help' for more information.
このシステムはRaspbian/Debian Busterカーネル4.19.118-v7l+上で動作します。
構文が変更されたのでしょうか、それともなぜこれが機能しないのでしょうか?
答え1
同じ問題、
Raspberry Pi で利用可能なネットフィルターを一覧表示してみました:
ls /lib/modules/5.15.32-v7l+/kernel/net/netfilter/ | grep cg
proxmox サーバーの場合:
ls /lib/modules/5.15.35-1-pve/kernel/net/netfilter/ | grep cg
xt_cgroup.ko
不足しているモジュールをビルドするか、Raspberry Pi Ubuntu リリースを使用できます。これらのリリースxt_cgroup.koには、すぐに使用できるモジュールが含まれています。
そしてそれは機能する