我正在使用net_cls cgroup来分类来自一个进程的数据包,然后用iptables对其进行修改。 从内核和systemd家伙看来,net_cls已经被弃用了,其他工具如nftables应该做同样的事情。 我检查了nftables,它看起来像我可以使用cgroups匹配(iptables的这个问题也可以工作),但我不清楚我的cgroup会是什么。 有没有人有什么cgroup是什么暗示? 我需要创build一个吗? 我可以利用systemd或现有的一个现有的?