Intento hacer un enrutamiento por proceso como se describe aquí Enrutar el tráfico a través de una interfaz específica para un proceso en Linuxy aquíhttps://www.evolware.org/?p=369
Sin embargo, cuando intento ejecutar
iptables -t mangle -A OUTPUT -m cgroup --cgroup 0x00110011 -j MARK --set-mark 11
yo obtengo
iptables v1.8.2 (nf_tables): Couldn't load match `cgroup':No such file or directory
Try `iptables -h' or 'iptables --help' for more information.
Este sistema está en Raspbian/Debian Buster Kernel 4.19.118-v7l+
¿Ha cambiado la sintaxis o por qué no funciona?
Respuesta1
El mismo problema,
Intenté enumerar el filtro de red disponible en mi Raspberry Pi:
ls /lib/modules/5.15.32-v7l+/kernel/net/netfilter/ | grep cg
en un servidor proxmox:
ls /lib/modules/5.15.35-1-pve/kernel/net/netfilter/ | grep cg
xt_cgroup.ko
Puede crear los módulos que faltan o utilizar la versión Raspberry Pi Ubuntu, ya que contienen el xt_cgroup.komódulo listo para usar.
y funciona