如何在 Centos 上阻止程序访问互联网

如何在 Centos 上阻止程序访问互联网

我想阻止某个程序使用互联网。我不想让这个程序使用互联网。我该怎么做?

答案1

如果您以特定用户(或组)身份运行程序,则可以使用 iptables 过滤流量以阻止访问:

iptables -A OUTPUT -m user --user <user> -j DROP

按(主要)组过滤的工作方式类似,只需替换--user <user>--group <group>.如果您将常规用户添加到无互联网组,则可以使用以下命令在该组中运行应用程序sg。中提供了分步答案服务器故障答案

Firewalld 使用 iptables 来实现防火墙。可以使用以下命令添加 iptables 规则直接接口

相关内容