特定のプログラムのインターネット使用をブロックしたい。このプログラムはインターネットを使用したくありません。どうすればいいですか?
答え1
特定のユーザー(またはグループ)でプログラムを実行している場合は、iptablesを使用してトラフィックをフィルタリングしてアクセスをブロックできます。
iptables -A OUTPUT -m user --user <user> -j DROP
--user <user>
(デフォルト)グループでフィルタリングすることも同様に機能します--group <group>
。インターネットのないグループに一般ユーザーを追加する場合は、次のコマンドを使用してそのグループでアプリケーションを実行できますsg
。ステップバイステップの回答は次のとおりです。サーバー障害の回答。
Firewalldはiptablesを使用してファイアウォールを実装します。次のコマンドを使用してiptablesルールを追加できます。直接インターフェース。