我想运行一个没有网络访问权限的进程,但稍后再授予网络访问权限。
计算机将像所有其他进程一样具有完整的网络连接,但我只想启动一个没有网络访问的进程。(我已经检查过这个过程在没有网络的情况下也能正常运行)
答案1
与所有者匹配的 iptables 应该可以工作。
iptables -A OUTPUT -m owner --cmd-owner "/usr/local/bin/app" -j DROP
如果您的内核不支持 cmd-owner 或者您真正指的是一个进程而不是应用程序的任何进程,那么还有一个 --pid-owner。--uid-owner 也可能满足您的需求。