No documento de núcleo do kernel doc / cgroup / net_cls.txt, ele introduz a função de net_cls.classid e mostra um exemplo de netfilter (iptables) usando essa tag para executar ações. o comando do iptables é:
iptables -A OUTPUT -m cgroup ! --cgroup 0x100001 -j DROP
mas eu tenho um erro:
iptables v1.4.7: Couldn't load match 'cgroup':/lib64/xtables/libipt_cgroup.so: cannot open shared object file: No such file or directory
Então, comecei a procurar o libipt_cgroup.so na versão mais recente do iptables-1.4.21, mas notei.
Então, quero saber o motivo e como resolvê-lo, thx!