Задать вопрос
@the_bizzon
linux

Возможно ли отлавливать пакеты помеченные в cgroup в файрволе mikrotik?

В системе есть процесс добавленный в группу cgroup с подсистемой net_cls в котрой помечается идентификатором
cgcreate -g net_cls:dropnet
echo 0x00100001 > /sys/fs/cgroup/net_cls/dropnet/net_cls.classid
cgexec -g net_cls:dropnet firefox


Возможноли на mikrotik настроить правило в файрволе так, что бы он блокировал помеченные пакеты? Или это невозможно в принципе?
  • Вопрос задан
  • 115 просмотров
Комментировать
Подписаться 2 Простой Комментировать
Помогут разобраться в теме Все курсы
  • Нетология
    Инженер по тестированию
    8 месяцев
    Далее
  • Яндекс Практикум
    DevOps для эксплуатации и разработки
    7 месяцев
    Далее
  • Skillfactory
    Профессия «Белый» хакер
    13 месяцев
    Далее
Решения вопроса 1
Zarom
@Zarom
Нет, к сожалению не получится использовать эти метки, так как по сети вне хоста эти метки не передаются. Ими воспользоваться можно только в iptables на хосте. Поэтому, дропнуть их можно только там.
Ответ написан
1 комментарий
1 комментарий
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
Вакансии с Хабр Карьеры
Linux Systems Engineer (Asterisk/SIP)
IT ATLAS Москва
от 200 000 ₽
DevOps
IT ATLAS Москва
от 200 000 до 250 000 ₽
Системный администратор
ТЕЛЕРУС Москва
от 150 000 до 250 000 ₽
Ещё вакансии