Nie na jądro tylko na iptables. Moim zdaniem to rozwiązanie co przedstawiłem + prawidłowa konfiguracja cgroups powinna wystarczyć: https://www.kernel.org/doc/Documentation/cgroups/net_cls.txt
Ja jednak mam wątpliwość, czy autor wątku wie do czego chce wykorzystać moduł cgorups w iptables, dlatego ...

Poświęciłem czas na twoje zachcianki, po czym stwierdziłeś, że takie rozwiązanie Ci się nie podoba. Mógłbym teraz zapytać dlaczego marnujesz mój czas?

Strata czasu, wiedziałem, że tak będzie.

https://packages.debian.org/jessie/iptables


wget [URL]http://http.debian.net/debian/pool/main/i/iptables/iptables_1.4.14.orig.tar.bz2[/URL]


Tworzysz pliki i pobierasz ich zawartości z lokalizacji, którą sam pokazywałeś
vim iptables-1.4.14/extensions/libxt_cgroup.c
vim iptables-1.4.14 ...

Po pierwsze gratuluje zapału :)

Ta łatka z cgroups jest dopiero wdrażana, w Linuksie tak jest, że to co widzisz już w internecie, a jest w fazie wdrażania, nie jest jeszcze przez dość długi czas dostępne w dystrybucjach stabilnych. Dlatego nie polecam nauki rozpoczynać wręcz od deweloperskich ...

Co masz na myśli pisząc "w sposob umozliwiajacy kontrole ruchu"?

Żeby uruchamiać skrypt zapory przy starcie za pomocą systemd, to musiałbyś stworzyć dla niego odpowiedni Unit i nie ma w tym przeszkody, że to nie jest demon tylko skrypt, trzeba tylko wybrać odpowiedni typ oneshot.

Tak jak to pojmujesz, to nie, ale da się to obejść, tylko jedno ale, co chcesz przez to osiągnąć? Z serwerem SSH zawsze łączysz się przez IP, a to że kilka domen wskazuje na ten sam i Twój komputer je rozwiązuje bez pytania Cię o zdanie to co innego.

luket pisze:Gdyby RedHat zajął się komputerami zwykłych użytkowników...

To by tyle nie zarabiał

To podejście ma taki efekt jak używanie konta administracyjnego w Windows - najczęstsza przyczyna złapania wirusa. Albo coś jest użyteczne lub proste, albo bezpieczne. Debian to raczej produkt serwerowy, podejrzewam, że w Ubuntu Serwer już nie ma takiej filozofii?