В настоящее время я использую контрольную группу net_cls для классификации пакетов из процесса, а затем для их обработки с помощью iptables. Ребятам из ядра и systemd кажется, что net_cls устарел, и другие инструменты, такие как nftables, должны делать то же самое. Я проверил nftables, и похоже, что я могу использовать совпадения cgroups (iptables в этом отношении тоже может работать), но мне неясно, какой будет моя cgroup. Есть ли у кого-нибудь намеки на то, что это за cgroup? Мне нужно создать его? Могу ли я использовать существующий из systemd или чего-то еще?