我尝试按每个进程进行路由,如此处所述 在 Linux 中通过特定接口路由某个进程的流量和这里https://www.evolware.org/?p=369
但是当我尝试执行
iptables -t mangle -A OUTPUT -m cgroup --cgroup 0x00110011 -j MARK --set-mark 11
我明白了
iptables v1.8.2 (nf_tables): Couldn't load match `cgroup':No such file or directory
Try `iptables -h' or 'iptables --help' for more information.
该系统基于 Raspbian/Debian Buster Kernel 4.19.118-v7l+
语法是否发生了改变或者为什么它不起作用?
答案1
同样的问题,
我尝试列出我的树莓派上可用的网络过滤器:
ls /lib/modules/5.15.32-v7l+/kernel/net/netfilter/ | grep cg
在 proxmox 服务器上:
ls /lib/modules/5.15.35-1-pve/kernel/net/netfilter/ | grep cg
xt_cgroup.ko
您可以构建缺失的模块,或者使用 Raspberry Pi Ubuntu 版本,它们包含xt_cgroup.ko开箱即用的模块。
并且有效