为每个进程/服务创建iptables规则 [英] create iptables rule per process/service

问题描述

是否可以使用iptables来允许由进程"发起的流量，即使用进程名?例如，我希望允许使用ping命令启动的所有操作.

is it possible to use iptables in order to permit traffic initiated by a "process", ie using the process name? I would like for example to allow everything that is initiated by ping command.

推荐答案

看来iptables模块就是您想要的 所有者 .首先，检查它是否在您的系统中可用:

It looks like the owner iptables module is that what you want. First, check if it's available in Your system:

iptables -m owner --help

您可以在此处了解更多信息: http://www.frozentux. net/iptables-tutorial/iptables-tutorial.html#OWNERMATCH

You can read more here: http://www.frozentux.net/iptables-tutorial/iptables-tutorial.html#OWNERMATCH

这篇关于为每个进程/服务创建iptables规则的文章就介绍到这了，希望我们推荐的答案对大家有所帮助，也希望大家多多支持IT屋！