是否可以阻止单个进程的(传出)网络访问?
linux networking process iptables
我一直在阅读,但似乎无法找到一种方法来创建每个进程的防火墙规则。我知道,iptables --uid-owner但这仅适用于传出流量。我已经考虑过编写脚本netstat,iptables但这似乎非常低效,因为如果一个进程只在很短的时间内处于活动状态,脚本可能会错过它。基本上,我想对进程强制执行有关端口和 dst 的特定限制,同时不影响其他进程。有任何想法吗?
iptables --uid-owner
netstat
iptables
作为参考,selinux 可以做到这一点,而且效果很好。不过设置有点麻烦。
firewall iptables process-management
iptables ×2
firewall ×1
linux ×1
networking ×1
process ×1
process-management ×1