那些遇到过的问题

Linux下如何防止进程被任何网络访问

Sun*_*Wei 3 linux firewall

有没有办法阻止特定进程在 Linux 下创建任何 TCP/UDP 连接?就像 Windows 下的防火墙一样,我需要阻止进程的任何网络活动。

Kha*_*led 5

一种可能的方法是在特定用户下运行此进程,并DROP使用以下规则由该用户 ID 生成的所有流量:

iptables -A OUTPUT -m owner --uid-owner <user_id> -j DROP
Run Code Online (Sandbox Code Playgroud)

有关更多信息,请参阅man iptables(部分:所有者)。

归档时间:

查看次数:

1423 次

最近记录:

13 年,1 月 前
相关归档
如何使用 sendmail 指定传出 HELO? 11
如何通过 NGINX 配置 PHP-FPM 以写入每个虚拟主机的日志文件 11
/dev/disk/by-id 下同一硬盘的 scsi 和 ata 条目 9
VPS 需要防火墙吗? 8
限制失败的 SSH 登录 6
服务器监控的好介绍? 5
在捕获到一定数量的数据包后,如何让 tcpdump 停止捕获? 5
如何去混淆 sssd.conf 密码? 3
如果您需要打开从 DMZ 到 LAN 的端口,那么在什么时候分离不再值得? 2
使用 virsh 离线迁移 KVM guest 虚拟机? 2
难疑归档
我可以 nohup/screen 一个已经启动的进程吗? 272
Nginx 启用站点命令 170
网络现在比磁盘快吗? 146
在一个大分区上安装 Linux 到底有多糟糕? 97
为什么 MX 记录不能指向 IP 地址? 94
如何运行 VBoxManage.exe? 72
让我的旧 init 脚本在 systemd 中工作的最简单方法是什么? 62
如何将各种证书组合成单个 .pem 55
从一个客户端到另一个客户端的 Wi-Fi 流量是否通过接入点传输? 55
RAID - 软件与硬件 54