我必须强化 Linux 桌面作为我大学的一项任务。但是我遇到了一个特定的问题:我必须使用 iptables 控制传出流量。
应该可以阻止特定应用程序(如 LibreOffice)访问互联网。我的教授说“寻找‘匹配’选项”。但我不知道该怎么做。我想设置一个规则,用该-m owner --owner-gid选项丢弃特定组 ID 的所有数据包。但是如何配置我的应用程序以在该特定组下运行?或者这只是错误的做法?
-m owner --owner-gid
操作系统是 Debian 7。
iptables
iptables ×1