Atualmente, estou usando o cgroup net_cls para classificar os pacotes de um processo e, posteriormente, mangle-los com o iptables. A partir do kernel e do systemd, parece que o net_cls está obsoleto e outras ferramentas, como nftables, devem fazer as mesmas coisas. Eu verifiquei nftables e parece que eu posso usar combinações de cgroups (iptables para que o assunto pode funcionar também), mas não tenho certeza sobre o que meu cgroup seria. Alguém tem alguma dica sobre o que esse cgroup é? Preciso criar um? Posso aproveitar um existente do systemd ou algo assim?