![Centos에서 프로그램이 인터넷에 액세스하지 못하도록 차단하는 방법 [닫기]](https://linux55.com/image/141142/Centos%EC%97%90%EC%84%9C%20%ED%94%84%EB%A1%9C%EA%B7%B8%EB%9E%A8%EC%9D%B4%20%EC%9D%B8%ED%84%B0%EB%84%B7%EC%97%90%20%EC%95%A1%EC%84%B8%EC%8A%A4%ED%95%98%EC%A7%80%20%EB%AA%BB%ED%95%98%EB%8F%84%EB%A1%9D%20%EC%B0%A8%EB%8B%A8%ED%95%98%EB%8A%94%20%EB%B0%A9%EB%B2%95%20%5B%EB%8B%AB%EA%B8%B0%5D.png)
특정 프로그램의 인터넷 사용을 차단하고 싶습니다. 이 프로그램이 인터넷을 사용하는 것을 원하지 않습니다. 어떻게 해야 합니까?
답변1
특정 사용자(또는 그룹)로 프로그램을 실행하는 경우 iptables를 사용하여 트래픽을 필터링하여 액세스를 차단할 수 있습니다.
iptables -A OUTPUT -m user --user <user> -j DROP
--user <user>(기본) 그룹 으로 필터링하는 것도 비슷하게 작동합니다 --group <group>. 인터넷이 없는 그룹에 일반 사용자를 추가하는 경우 다음 명령을 사용하여 해당 그룹에서 애플리케이션을 실행할 수 있습니다 sg. 단계별 답변은 다음에서 제공됩니다.서버 장애 답변.
Firewalld는 iptables를 사용하여 방화벽을 구현합니다. 다음 명령을 사용하여 iptables 규칙을 추가할 수 있습니다.직접 인터페이스.