Подскажите по iptables
наверное, правильнее будет задать вопрос в комьюнити разработчиков...
Без понятия, чего происходит с iptables и прочим, но их вроде бы собирались на что-то под названием nftables менять: http://linux.slashdot.org/story/13/10/19/2118247/nftables-to...
Да, спасибо, видимо так оно и есть, а iptables оставили как старый интерфейс к новому фаерволлу. В результате я просто скомпилировал development snapshot и весь необходимый функционал появился, хотя это и не очень красивое решение.
Оставить комментарий
sutulin
Не могу понять, почему последняя версия iptables 1.4.21 вышла в ноябре 2013 года, и с тех пор не было релизов? http://www.netfilter.org/projects/iptables/downloads.htmlПри этом development snapshots делаются ежедневно, какая-то разработка идёт.
Собственно, проблема в том, что мне хочется при помощи iptables маркировать трафик в cgroups, при помощи команды вида "iptables -t mangle -A OUTPUT -m cgroup --cgroup 0x00110011 -j MARK --set-mark 11", но версия 1.4.21, похоже, не содержит модуля cgroup, хотя он имеется в более поздних development snapshots.
P.S. ядро 3.14.32, достаточно свежее, так что если бы в него было вкомпилировано, то, наверное, работало бы