Nel documento del kernel doc / cgroup / net_cls.txt , introduce la funzione di net_cls.classid e mostra un esempio di netfilter (iptables) che utilizza questo tag per eseguire azioni. il comando di iptables è:
iptables -A OUTPUT -m cgroup ! --cgroup 0x100001 -j DROP
ma ho un errore:
iptables v1.4.7: Impossibile caricare la corrispondenza `cgroup ': / lib64 / xtables / libipt_cgroup.so: impossibile aprire il file oggetto condiviso: nessun file o directory
Quindi, ho iniziato a cercare libipt_cgroup.so nella versione più recente di iptables-1.4.21, ma ho notato.
Quindi, voglio sapere il motivo di ciò e come risolverlo, grazie!
l'ultimo (dopo aprile -2014)
—
ce l'