有没有办法阻止特定进程在 Linux 下创建任何 TCP/UDP 连接?就像 Windows 下的防火墙一样,我需要阻止进程的任何网络活动。
答案1
DROP一种可能的方法是使用如下规则在特定用户下运行此过程以及由该用户 ID 生成的所有流量:
iptables -A OUTPUT -m owner --uid-owner <user_id> -j DROP
欲了解更多信息,请参阅man iptables(部分:所有者)。
答案2
哈立德 (Khaled) 所说的方法是实现这一目标的非常好的方法之一。
此外,如果您使用 Selinux,那么 SElinux 将为您实现此目的,还可以提供您可能正在寻找的一些其他额外的安全要求。
绝对建议尝试一下。