Я пытаюсь сделать маршрутизацию на основе каждого процесса, как описано здесь Направить трафик через определенный интерфейс для процесса в Linuxи здесьhttps://www.evolware.org/?p=369
Однако когда я пытаюсь выполнить
iptables -t mangle -A OUTPUT -m cgroup --cgroup 0x00110011 -j MARK --set-mark 11
я получил
iptables v1.8.2 (nf_tables): Couldn't load match `cgroup':No such file or directory
Try `iptables -h' or 'iptables --help' for more information.
Эта система основана на ядре Raspbian/Debian Buster 4.19.118-v7l+
Изменился ли синтаксис или почему это не работает?
решение1
Та же проблема,
Я попытался вывести список доступных сетевых фильтров на моем Raspberry Pi:
ls /lib/modules/5.15.32-v7l+/kernel/net/netfilter/ | grep cg
на сервере proxmox:
ls /lib/modules/5.15.35-1-pve/kernel/net/netfilter/ | grep cg
xt_cgroup.ko
Вы можете собрать недостающие модули или использовать релиз Raspberry Pi Ubuntu, в котором xt_cgroup.koмодуль уже есть из коробки.
и это работает