Iptable을 사용하여 특정 프로세스에 대한 패킷을 필터링하는 방법을 알고 싶습니다. 설명서를 읽었지만 --pid-owner processid
옵션을 사용하는 방법이 여전히 혼란스럽습니다.
답변1
PID 매칭으로 획득삭제됨2005. 문서에 pid/sid 옵션이 언급되어 있으면 해당 옵션은 오래된 것입니다.
그러나 사용자/그룹별로 일치시켜 패킷을 필터링(삭제)할 수 있습니다.
iptables -A OUTPUT -m owner --uid $USER -j DROP
options 을 사용하는 그룹에도 마찬가지입니다 --gid
. 그룹은 프로세스의 기본 그룹과 일치합니다.
규칙은 첫 번째 일치 항목에 적용됩니다. 이전에 규칙과 일치한 경우 후속 규칙은 평가되지 않습니다.