使用 iptables 阻止程序

Question 1

如果您以不同的用户身份运行程序，则可以使用该owner模块。

iptables -A OUTPUT -m owner --uid-owner javaauser -j ACCEPT
iptables -A OUTPUT -m owner --uid-owner javabuser -j REJECT

Answer

如果您以不同的用户身份运行程序，则可以使用该owner模块。

iptables -A OUTPUT -m owner --uid-owner javaauser -j ACCEPT
iptables -A OUTPUT -m owner --uid-owner javabuser -j REJECT

Question 2

您必须阻止您不想让外部访问的程序使用的端口。假设它使用端口 30000：

 # iptables -A OUTPUT -s 0/0 -d 0/0 -p tcp --dport 30000 -j DROP

这是一个简单的规则，你可以在这里了解更多信息简单的操作方法根据您使用的发行版，您还可以尝试应用装甲，内核级应用防火墙。

Answer

您必须阻止您不想让外部访问的程序使用的端口。假设它使用端口 30000：

 # iptables -A OUTPUT -s 0/0 -d 0/0 -p tcp --dport 30000 -j DROP

这是一个简单的规则，你可以在这里了解更多信息简单的操作方法根据您使用的发行版，您还可以尝试应用装甲，内核级应用防火墙。

相关内容