Ich versuche, ein Routing auf Prozessbasis durchzuführen, wie hier beschrieben Leiten Sie den Datenverkehr für einen Prozess in Linux über eine bestimmte Schnittstelle weiterund hierhttps://www.evolware.org/?p=369
Wenn ich jedoch versuche,
iptables -t mangle -A OUTPUT -m cgroup --cgroup 0x00110011 -j MARK --set-mark 11
Ich bekomme
iptables v1.8.2 (nf_tables): Couldn't load match `cgroup':No such file or directory
Try `iptables -h' or 'iptables --help' for more information.
Dieses System läuft auf Raspbian/Debian Buster Kernel 4.19.118-v7l+
Hat sich die Syntax geändert oder warum funktioniert das nicht?
Antwort1
Gleicher Fehler,
Ich habe versucht, die verfügbaren Netzfilter auf meinem Raspberry Pi aufzulisten:
ls /lib/modules/5.15.32-v7l+/kernel/net/netfilter/ | grep cg
auf einem Proxmox-Server:
ls /lib/modules/5.15.35-1-pve/kernel/net/netfilter/ | grep cg
xt_cgroup.ko
Sie können die fehlenden Module erstellen oder die Ubuntu-Version von Raspberry Pi verwenden. Diese enthält das xt_cgroup.koModul sofort.
und es funktioniert