История изменений

Исправление i586, 06.02.23 17:09 (текущая версия) :

Слишком сложно, по-моему.

Удобнее запускать приложение в отдельном systemd slice и матчить в nftables по cgroup path.

Если приложение в контейнере или флатпаке каком-нибудь, то слайс создается автоматически, даже systemd-run не нужен.

Исходная версия i586, 06.02.23 17:08:

Слишком сложно, по-моему.

Удобнее запускать приложение в отдельном systemd slice и матчить в nftables по cgroup path.

Если приложение в контейнере или флатпаке каком-нибудь, то слайс создается автоматически, даже sustemd-run не нужен.