allo Asked: 2013-12-10 10:14:05 +0800 CST2013-12-10 10:14:05 +0800 CST 2013-12-10 10:14:05 +0800 CST 通过特定网络接口路由来自 cgroup 的流量 772 是否有可能将 cgroup 限制为特定的网络接口?来自 cgroup 的所有数据包只能通过 VPN 连接进行路由,而其他数据包使用默认路由。 对于 unix 用户,可以使用 iptables “-m owner --set-mark”,然后使用“ip rule”进行路由。 可以匹配一个cgroup吗?iptables 似乎对此没有任何支持。 iptables 2 个回答 Voted Best Answer Marco d'Itri 2015-10-25T21:58:02+08:002015-10-25T21:58:02+08:00 iptables 对 -m cgroup 的支持尚未发布,但您可以轻松地自己构建扩展并将其安装在您的系统上: git clone git://git.netfilter.org/iptables.git cd iptables ./autogen.sh ./configure make -k sudo cp extensions/libxt_cgroup.so /lib/xtables/ sudo chmod -x /lib/xtables/libxt_cgroup.so johntellsall 2014-06-02T11:44:57+08:002014-06-02T11:44:57+08:00 使用-m cgroup. 例子: iptables -A OUTPUT -m cgroup ! --cgroup 1 -j DROP 来自: http: //lwn.net/Articles/569678/
iptables 对 -m cgroup 的支持尚未发布,但您可以轻松地自己构建扩展并将其安装在您的系统上:
使用
-m cgroup. 例子:来自: http: //lwn.net/Articles/569678/