iptables의 ubuntu lts 및 cgroup 지원 [닫기]

Ubuntu 커뮤니티가 cgroup 지원 없이 iptables를 구축한 이유를 이해할 수 없습니다. 커뮤니티가 이를 수행하지 않았다면 무엇을 이해하지 못합니까? 어쩌면 우분투는 다른 방법(cgroup이 없는 iptables 등)을 사용할까요? 물론 iptables 패키지를 제거(또는 제거하지 않음)하고 iptables를 처음부터 컴파일할 수 있지만 이것이 데비안 철학과 일치하는지 여부는 알 수 없습니다. sabj는 이 테마를 기반으로 만들어졌습니다.프로세스에 대한 네트워크 액세스를 차단하시겠습니까?사람들 중 한 명이 프로세스별 네트워크 제어를 위해 cgroup을 사용하자고 제안했습니다.

mkdir /sys/fs/cgroup/net_cls/block
echo 42 > /sys/fs/cgroup/net_cls/block/net_cls.classid

iptables -A OUTPUT -m cgroup --cgroup 42 -j DROP

echo [pid] > /sys/fs/cgroup/net_cls/block/tasks

cgroup libs와 bin을 설치했지만 iptables를 실행하면 오류가 발생합니다.

iptables -A OUTPUT -m cgroup --cgroup 42 -j DROP
iptables v1.4.12: Couldn't load match `cgroup':No such file or directory

Try `iptables -h' or 'iptables --help' for more information.

여러분, 어떻게 올바른 결정을 내릴 수 있나요?