使用 iptables 阻止程序

使用 iptables 阻止程序

我有两个程序,都是用 Java 编写的。

程序A是我写的,如果它要建立外部连接,我没问题。

程序B不是我写的,如果它要建立外部连接,我是不同意的。

我如何配置 iptables 以允许java A建立传出连接,但java B被拒绝?

如果 iptables 不能用于此目的,我还有什么其他选择?

答案1

如果您以不同的用户身份运行程序,则可以使用该owner模块。

iptables -A OUTPUT -m owner --uid-owner javaauser -j ACCEPT
iptables -A OUTPUT -m owner --uid-owner javabuser -j REJECT

答案2

您必须阻止您不想让外部访问的程序使用的端口。假设它使用端口 30000:

 # iptables -A OUTPUT -s 0/0 -d 0/0 -p tcp --dport 30000 -j DROP

这是一个简单的规则,你可以在这里了解更多信息简单的操作方法根据您使用的发行版,您还可以尝试应用装甲,内核级应用防火墙。

相关内容