有没有办法阻止特定的进程在Linux下创build任何TCP / UDP连接? 就像Windows下的防火墙一样,我需要阻止一个进程的任何networking活动。
一种可能的方式是在特定的用户下运行此过程,并使用以下规则DROP由此用户标识生成的所有stream量:
iptables -A OUTPUT -m owner --uid-owner <user_id> -j DROP
欲了解更多信息,请参阅man iptables (部分:所有者)。
哈立德说,这是做这件事的好方法之一。
另外,如果你使用Selinux,那么SElinux将为你提供这个服务,也可以提供你可能需要的一些额外的安全要求。
肯定会build议尝试一下。