Задать вопрос
@the_bizzon

Возможно ли отлавливать пакеты помеченные в cgroup в файрволе mikrotik?

В системе есть процесс добавленный в группу cgroup с подсистемой net_cls в котрой помечается идентификатором
cgcreate -g net_cls:dropnet
echo 0x00100001 > /sys/fs/cgroup/net_cls/dropnet/net_cls.classid
cgexec -g net_cls:dropnet firefox


Возможноли на mikrotik настроить правило в файрволе так, что бы он блокировал помеченные пакеты? Или это невозможно в принципе?
  • Вопрос задан
  • 113 просмотров
Подписаться 2 Простой Комментировать
Решения вопроса 1
Нет, к сожалению не получится использовать эти метки, так как по сети вне хоста эти метки не передаются. Ими воспользоваться можно только в iptables на хосте. Поэтому, дропнуть их можно только там.
Ответ написан
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
22 дек. 2024, в 20:40
10000 руб./за проект
22 дек. 2024, в 20:34
3000 руб./за проект
22 дек. 2024, в 20:12
10000 руб./за проект