iptablesを使用した特定のプロセスのパケットフィルタリング

iptablesを使用した特定のプロセスのパケットフィルタリング

Iptableを使用して特定のプロセスのパケットをフィルタリングする方法を知りたいです。ドキュメントを読みましたが、--pid-owner processidオプションの使用方法はまだ混乱しています。

答え1

PIDマッチングで獲得削除済み2005. ドキュメントに pid/sid オプションが記載されている場合、そのオプションは古いものです。

ただし、ユーザー/グループごとに一致させることでパケットをフィルタリング(削除)できます。

iptables -A OUTPUT -m owner --uid $USER -j DROP

optionsを使用するグループにも当てはまります--gid。グループはプロセスの基本グループと一致します。

ルールは最初の一致に適用されます。以前にルールと一致した場合、後続のルールは評価されません。

関連情報