iptablesのubuntu ltsとcgroupのサポート[閉じる]

Ubuntuコミュニティがcgroupサポートなしでiptablesを構築した理由を理解できません。コミュニティがこれを実行しなかった場合、何を理解できませんか？たぶんUbuntuは他の方法（cgroupのないiptablesなど）を使うのでしょうか？もちろん、iptablesパッケージを削除（または削除しない）してiptablesを最初からコンパイルできますが、これがDebianの哲学と一致するかどうかはわかりません。 sabjはこのテーマに基づいて作成されました。プロセスへのネットワークアクセスをブロックしますか？人々の一人がプロセスごとのネットワーク制御のためにcgroupを使うことを提案しました。

mkdir /sys/fs/cgroup/net_cls/block
echo 42 > /sys/fs/cgroup/net_cls/block/net_cls.classid

iptables -A OUTPUT -m cgroup --cgroup 42 -j DROP

echo [pid] > /sys/fs/cgroup/net_cls/block/tasks

cgroup libsとbinをインストールしましたが、iptablesを実行するとエラーが発生します。

iptables -A OUTPUT -m cgroup --cgroup 42 -j DROP
iptables v1.4.12: Couldn't load match `cgroup':No such file or directory

Try `iptables -h' or 'iptables --help' for more information.

あなたはどのように正しい決定を下すことができますか？