使用 iptable 过滤特定进程的数据包

Question

通过PID匹配得到已删除2005 年。如果您的文档提到 pid/sid 选项，那么它已经过时了。

但是，您可以按用户/组进行匹配以过滤（丢弃）包：

iptables -A OUTPUT -m owner --uid $USER -j DROP

对于使用选项的组也类似--gid。组与进程主组匹配。

请注意，规则将应用于第一个匹配项，如果您之前匹配某个规则，则不会评估后续规则。

Answer 1

通过PID匹配得到已删除2005 年。如果您的文档提到 pid/sid 选项，那么它已经过时了。

但是，您可以按用户/组进行匹配以过滤（丢弃）包：

iptables -A OUTPUT -m owner --uid $USER -j DROP

对于使用选项的组也类似--gid。组与进程主组匹配。

请注意，规则将应用于第一个匹配项，如果您之前匹配某个规则，则不会评估后续规则。

相关内容