那些遇到过的问题

使用 iptable 过滤特定进程的数据包

Cor*_*rey 0 process iptables

我想知道如何使用 Iptable 过滤特定进程的数据包。我阅读了文档,但我仍然困惑如何使用--pid-owner processid选项。

seb*_*sth 5

PID 匹配已于 2005 年删除。如果您的文档提到 pid/sid 选项,那么它已经过时了。

但是,您可以按用户/组进行匹配以过滤(丢弃)包:

iptables -A OUTPUT -m owner --uid $USER -j DROP
Run Code Online (Sandbox Code Playgroud)

对于使用选项的组也类似--gid。组与进程主组匹配。

请注意,规则将应用于第一个匹配项,如果您之前匹配某个规则,则不会评估后续规则。

归档时间:

查看次数:

3263 次

最近记录:

8 年,3 月 前
阻止进程的网络访问? 90
阻止进程的网络访问? 90
更多相关链接
相关归档
如何列出进程锁定文件? 72
bash:如果子进程失败,避免获取父进程的 PID 21
使用 cgroups 仅关闭一个进程的交换? 17
我可以将进程限制在一定的时间/CPU 周期内吗? 16
Tor出口节点上的iptables 9
IPv6 正常工作的基本 iptables 规则是什么? 9
如何查看短暂运行的进程的 i/o 统计信息? 5
在 debian 10 或 11 上切换回 iptables 的正确方法 5
为什么执行 ls > empty.txt 在空文件夹中的 empty.txt 中显示我 empty.txt? 0
如何避免删除 /run 或 /var/run 下的文件夹 0
难疑归档
如何复制文件夹以保持所有者和权限不变? 478
如何在没有密码提示的情况下以 root 身份运行特定程序? 205
使用不等于运算符进行字符串比较 165
将命令行参数传递给 bash 脚本 135
从命令行列出分区标签 118
在不退出终端程序的情况下退出 tmux 窗口 113
按空格键继续 100
我的 linux ARM 是 32 位还是 64 位? 91
恢复意外删除的文件 90
杀死所有后台作业 89