我想知道如何使用 Iptable 过滤特定进程的数据包。我阅读了文档,但我仍然困惑如何使用--pid-owner processid
选项。
答案1
通过PID匹配得到已删除2005 年。如果您的文档提到 pid/sid 选项,那么它已经过时了。
但是,您可以按用户/组进行匹配以过滤(丢弃)包:
iptables -A OUTPUT -m owner --uid $USER -j DROP
对于使用选项的组也类似--gid
。组与进程主组匹配。
请注意,规则将应用于第一个匹配项,如果您之前匹配某个规则,则不会评估后续规则。