那些遇到过的问题

使用 iptable 过滤特定进程的数据包

Cor*_*rey 0 process iptables

我想知道如何使用 Iptable 过滤特定进程的数据包。我阅读了文档,但我仍然困惑如何使用--pid-owner processid选项。

seb*_*sth 5

PID 匹配已于 2005 年删除。如果您的文档提到 pid/sid 选项,那么它已经过时了。

但是,您可以按用户/组进行匹配以过滤(丢弃)包:

iptables -A OUTPUT -m owner --uid $USER -j DROP
Run Code Online (Sandbox Code Playgroud)

对于使用选项的组也类似--gid。组与进程主组匹配。

请注意,规则将应用于第一个匹配项,如果您之前匹配某个规则,则不会评估后续规则。

归档时间:

查看次数:

3263 次

最近记录:

8 年,1 月 前
阻止进程的网络访问? 90
阻止进程的网络访问? 90
更多相关链接
相关归档
使用特定端口查找进程的PID? 541
谁有这个unix socketpair的另一端? 68
Linux 如何区分线程和子进程? 25
为什么守护进程只在启动时读取其配置文件?为什么他们不能对该文件/热重载中的更改“做出反应”? 10
在 Linux 中获取单个进程的磁盘 i/o 统计信息 9
限制特定用户访问本地端口 7
SIGINT 未传播到后台子进程 6
为什么这个无限循环没有用完我的系统资源? 4
我不应该跟踪哪些进程? 3
我应该打开哪些端口以使 apt-get 工作? 3
难疑归档
隐藏卷曲输出 304
是什么让 grep 将文件视为二进制文件? 225
如何在 VIM 中编辑多个文件? 216
通过分隔符分割字符串并获得第 N 个元素 150
按安装日期列出基于 apt 的系统上的软件包 123
获取 SSH 服务器密钥指纹 119
上次打开文件 117
如何在 Linux 中找出哪些用户在一个组中? 110
查找重复文件 103
列出进程 PID 正在侦听的端口(最好使用 iproute2 工具)? 87