如果您以特定用户(或组)身份运行程序,则可以使用 iptables 过滤流量以阻止访问:
iptables -A OUTPUT -m user --user <user> -j DROP
按(主要)组过滤的工作方式类似,只需替换--user <user>
为--group <group>
.如果您将常规用户添加到无互联网组,则可以使用以下命令在该组中运行应用程序sg
。中提供了分步答案服务器故障答案。
Firewalld 使用 iptables 来实现防火墙。可以使用以下命令添加 iptables 规则直接接口。