服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 通过特定的networking接口从cgroup路由stream量
Intereting Posts
强制下载几千字节的zip文件 覆盖PCI DSS环境中的审计规则 将time.windows.comredirect到内部服务器 有什么办法可以将tcp_proxy模块作为ubuntu软件包安装nginx吗? 后缀和iRedMail-中继拒绝 有没有可能简化我的网站的DNSlogging? 加载之前从未发生的模块的问题 戴尔服务器拒绝加载驱动程序或检测映像/ RAID JVM崩溃日志文件 在哪里可以findPHP脚本中的ServerName 如何将输出从mytop写入文件 Windows Server就地升级(2016年更新) 使用MAXNAN来帮助聚合多个rrd数据库 如何使用腻子远程压缩文件 错误:14094410:SSL例程:SSL3_READ_BYTES:sslv3警报握手失败(35)

通过特定的networking接口从cgroup路由stream量

是否有可能将cgroup限制到特定的networking接口? 所有来自cgroup的数据包只能通过VPN连接进行路由,而其他数据包使用默认路由。

使用unix用户可以使用iptables“-m owner –set-mark”,然后使用“ip rule”进行路由。

可以匹配一个cgroup吗? iptables似乎不支持这个。

对-m cgroup的iptables支持尚未发布,但您可以轻松地自行构build扩展并将其安装在您的系统上: 

git clone git://git.netfilter.org/iptables.git cd iptables ./autogen.sh ./configure make -k sudo cp extensions/libxt_cgroup.so /lib/xtables/ sudo chmod -x /lib/xtables/libxt_cgroup.so

使用-m cgroup 。 例: 

 iptables -A OUTPUT -m cgroup ! --cgroup 1 -j DROP

来自: http : //lwn.net/Articles/569678/