iptables를 사용하여 특정 프로세스에 대한 패킷 필터링

iptables를 사용하여 특정 프로세스에 대한 패킷 필터링

Iptable을 사용하여 특정 프로세스에 대한 패킷을 필터링하는 방법을 알고 싶습니다. 설명서를 읽었지만 --pid-owner processid옵션을 사용하는 방법이 여전히 혼란스럽습니다.

답변1

PID 매칭으로 획득삭제됨2005. 문서에 pid/sid 옵션이 언급되어 있으면 해당 옵션은 오래된 것입니다.

그러나 사용자/그룹별로 일치시켜 패킷을 필터링(삭제)할 수 있습니다.

iptables -A OUTPUT -m owner --uid $USER -j DROP

options 을 사용하는 그룹에도 마찬가지입니다 --gid. 그룹은 프로세스의 기본 그룹과 일치합니다.

규칙은 첫 번째 일치 항목에 적용됩니다. 이전에 규칙과 일치한 경우 후속 규칙은 평가되지 않습니다.

관련 정보