忘记密码   免费注册 查看新帖 | 论坛精华区

ChinaUnix.net

  平台 论坛 博客 认证专区 大话IT 视频 徽章 文库 沙龙 自测 下载 频道自动化运维 虚拟化 储存备份 C/C++ PHP MySQL 嵌入式 Linux系统
最近访问板块 发新帖
查看: 295 | 回复: 4

[网络管理] 限制进程访问网络 [复制链接]

论坛徽章:
0
发表于 2017-03-01 14:08 |显示全部楼层
各位:

使用iptables可以禁止IP,端口或者某个协议访问网络,
如果我想禁止某个进程使用网络该如何配置呢?

论坛徽章:
2
水瓶座
日期:2013-08-19 19:03:1715-16赛季CBA联赛之八一
日期:2016-02-25 18:02:47
发表于 2017-03-02 15:51 |显示全部楼层
如果你编译内核的时候选择了 CONFIG_IP_NF_MATCH_OWNER 那可以用iptables 指定拒绝(允许)某一命令访问网络。
比如要阻止firefox命令那可以用下面的命令
iptables -A OUTPUT -m owner --cmd-owner firefox -j DROP

论坛徽章:
0
发表于 2017-03-03 09:20 |显示全部楼层
回复 2# 2008ohmygod

内核里没看到这个选型啊
CONFIG_IP_NF_MATCH_OWNER

论坛徽章:
2
水瓶座
日期:2013-08-19 19:03:1715-16赛季CBA联赛之八一
日期:2016-02-25 18:02:47
发表于 2017-03-17 13:45 |显示全部楼层
回复 3# whpu000625

iptables -m owner --help


什么提示?

论坛徽章:
129
操作系统版块每日发帖之星
日期:2016-05-11 17:06:57操作系统版块每日发帖之星
日期:2016-05-11 17:06:57数据库技术版块每日发帖之星
日期:2016-05-11 17:07:05操作系统版块每日发帖之星
日期:2016-05-11 17:06:57操作系统版块每日发帖之星
日期:2016-05-11 17:06:57综合交流区版块每日发帖之星
日期:2016-05-11 17:07:052022北京冬奥会纪念版徽章
日期:2015-08-07 17:10:57IT运维版块每日发帖之星
日期:2016-05-11 17:06:49操作系统版块每日发帖之星
日期:2016-05-11 17:06:57综合交流区版块每日发帖之星
日期:2016-05-11 17:07:05操作系统版块每日发帖之星
日期:2016-05-11 17:06:57程序设计版块每日发帖之星
日期:2016-05-11 17:06:57
发表于 2017-03-20 15:34 来自手机 |显示全部楼层
肯定有,对版本有要求么
您需要登录后才可以回帖 登录 | 注册

本版积分规则

  

北京皓辰网域网络信息技术有限公司. 版权所有 京ICP证:060528号 北京市公安局海淀分局网监中心备案编号:1101082001
广播电视节目制作经营许可证(京) 字第1234号 中国互联网协会会员  联系我们:
感谢所有关心和支持过ChinaUnix的朋友们 转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP