Iptableを使用して特定のプロセスのパケットをフィルタリングする方法を知りたいです。ドキュメントを読みましたが、--pid-owner processid
オプションの使用方法はまだ混乱しています。
答え1
PIDマッチングで獲得削除済み2005. ドキュメントに pid/sid オプションが記載されている場合、そのオプションは古いものです。
ただし、ユーザー/グループごとに一致させることでパケットをフィルタリング(削除)できます。
iptables -A OUTPUT -m owner --uid $USER -j DROP
optionsを使用するグループにも当てはまります--gid
。グループはプロセスの基本グループと一致します。
ルールは最初の一致に適用されます。以前にルールと一致した場合、後続のルールは評価されません。