Egress filtering wymaga funkcjonujacego modulu cgroup z podsystemem net_cls w celu otagowania a nastepnie skonteneryzowania pakietow ruchu sieciowego.
Aby Kernel iptables mogl je uporzadkowac wymagane jest wsparcie w postaci implementacji latki z Git,a dostepnej pod tym adresem: https://git.netfilter.org/iptables/commit/?id=64658 … dfee61d1a0aeb
A to są pliki:
https://git.netfilter.org/iptables/plai ... t_cgroup.c
https://git.netfilter.org/iptables/plai ... cgroup.man
Mam zbyt male doswiadczenie z uzywaniem Git w zwiazku z czym uprzejmie prosze o pomoc w:
sciagnieciu modulu cgroup z serwera Git Netfiltera dolaczeniu do zrodel iptables, kompilacji ze zrodel.
Kernel + cgroups + patchowanie iptables
-
Czeladnikx
- Posty: 12
- Rejestracja: 21 maja 2015, 15:38