Задать вопрос
@the_bizzon
linux

Возможно ли отлавливать пакеты помеченные в cgroup в файрволе mikrotik?

В системе есть процесс добавленный в группу cgroup с подсистемой net_cls в котрой помечается идентификатором
cgcreate -g net_cls:dropnet
echo 0x00100001 > /sys/fs/cgroup/net_cls/dropnet/net_cls.classid
cgexec -g net_cls:dropnet firefox


Возможноли на mikrotik настроить правило в файрволе так, что бы он блокировал помеченные пакеты? Или это невозможно в принципе?
  • Вопрос задан
  • 113 просмотров
Комментировать
Подписаться 2 Простой Комментировать
Решения вопроса 1
Zarom
@Zarom
Нет, к сожалению не получится использовать эти метки, так как по сети вне хоста эти метки не передаются. Ими воспользоваться можно только в iptables на хосте. Поэтому, дропнуть их можно только там.
Ответ написан
1 комментарий
1 комментарий
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
Вакансии с Хабр Карьеры
Системный администратор Astra Linux
Гринатом Новосибирск
До 60 000 ₽
Системный инженер (Windows/Astra Linux)
Гринатом Новосибирск
До 57 000 ₽
Ведущий инженер Linux
Интер РАО – Управление сервисами Москва
от 180 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Тестирование модуля ElasticSearch через ftp
22 нояб. 2024, в 03:54
1500 руб./за проект
Телеграм бот
22 нояб. 2024, в 02:56
10000 руб./за проект
Перерисовать логотип в векторе
22 нояб. 2024, в 00:55
500 руб./за проект
Ещё заказы