Content #
以下是在Linux下使用iptables和cgroup为Firefox进程及其子进程打上标记的步骤:
- 确保已安装 `cgroup` 工具:
sudo apt install cgroup-tools
- 创建一个新的cgroup组:
sudo cgcreate -g misc:firefox_cgroup
- 确定Firefox进程的PID:
pgrep firefox
- 将Firefox进程添加到新的cgroup组中:
sudo cgclassify -g misc:firefox_cgroup firefox_pid
- 创建一个新的iptables规则:
sudo iptables -t mangle -A OUTPUT -m cgroup --path '/firefox_cgroup' -j MARK --set-mark 0x1
cgroup2中已经没有net_cls及classid,应该使用path参数。
现在,所有由Firefox进程及其子进程生成的网络包都将被标记为 `0x1`。