@the_bizzon

Возможно ли отлавливать пакеты помеченные в cgroup в файрволе mikrotik?

В системе есть процесс добавленный в группу cgroup с подсистемой net_cls в котрой помечается идентификатором
cgcreate -g net_cls:dropnet
echo 0x00100001 > /sys/fs/cgroup/net_cls/dropnet/net_cls.classid
cgexec -g net_cls:dropnet firefox


Возможноли на mikrotik настроить правило в файрволе так, что бы он блокировал помеченные пакеты? Или это невозможно в принципе?
  • Вопрос задан
  • 108 просмотров
Решения вопроса 1
Нет, к сожалению не получится использовать эти метки, так как по сети вне хоста эти метки не передаются. Ими воспользоваться можно только в iptables на хосте. Поэтому, дропнуть их можно только там.
Ответ написан
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
Sportmaster Lab Москва
от 150 000 до 350 000 ₽
Molinos Санкт-Петербург
от 80 000 до 120 000 ₽
25 февр. 2020, в 12:43
15000 руб./за проект
25 февр. 2020, в 12:38
20000 руб./за проект