我有两个程序,都是用 Java 编写的。
程序A是我写的,如果它要建立外部连接,我没问题。
程序B不是我写的,如果它要建立外部连接,我是不同意的。
我如何配置 iptables 以允许java A
建立传出连接,但java B
被拒绝?
如果 iptables 不能用于此目的,我还有什么其他选择?
答案1
如果您以不同的用户身份运行程序,则可以使用该owner
模块。
iptables -A OUTPUT -m owner --uid-owner javaauser -j ACCEPT
iptables -A OUTPUT -m owner --uid-owner javabuser -j REJECT