使用 iptable 过滤特定进程的数据包

使用 iptable 过滤特定进程的数据包

我想知道如何使用 Iptable 过滤特定进程的数据包。我阅读了文档,但我仍然困惑如何使用--pid-owner processid选项。

答案1

通过PID匹配得到已删除2005 年。如果您的文档提到 pid/sid 选项,那么它已经过时了。

但是,您可以按用户/组进行匹配以过滤(丢弃)包:

iptables -A OUTPUT -m owner --uid $USER -j DROP

对于使用选项的组也类似--gid。组与进程主组匹配。

请注意,规则将应用于第一个匹配项,如果您之前匹配某个规则,则不会评估后续规则。

相关内容