在内核文档doc/cgroup/net_cls.txt中,介绍了net_cls.classid的作用,并给出了一个netfilter(iptables)利用该标签进行操作的例子。iptables的命令为:
iptables -A OUTPUT -m cgroup ! --cgroup 0x100001 -j DROP
但是,我遇到了一个错误:
iptables v1.4.7:无法加载匹配“cgroup”:/lib64/xtables/libipt_cgroup.so:无法打开共享对象文件:没有此文件或目录
然后,我开始在最新版本的 iptables-1.4.21 中搜索 libipt_cgroup.so,但没有任何结果。
所以,我想知道其原因以及如何解决它,谢谢!