특정 프로그램의 인터넷 사용을 차단하고 싶습니다. 이 프로그램이 인터넷을 사용하는 것을 원하지 않습니다. 어떻게 해야 합니까?
답변1
특정 사용자(또는 그룹)로 프로그램을 실행하는 경우 iptables를 사용하여 트래픽을 필터링하여 액세스를 차단할 수 있습니다.
iptables -A OUTPUT -m user --user <user> -j DROP
--user <user>
(기본) 그룹 으로 필터링하는 것도 비슷하게 작동합니다 --group <group>
. 인터넷이 없는 그룹에 일반 사용자를 추가하는 경우 다음 명령을 사용하여 해당 그룹에서 애플리케이션을 실행할 수 있습니다 sg
. 단계별 답변은 다음에서 제공됩니다.서버 장애 답변.
Firewalld는 iptables를 사용하여 방화벽을 구현합니다. 다음 명령을 사용하여 iptables 규칙을 추가할 수 있습니다.직접 인터페이스.