Jak w iptables ustawić regułę blokującą dany program (na podstawie jej nazwy lub PID) z internetem? Znalazłem coś takiego, ale wyświetla że opcja nieznana. Wynik:
19:21[user1@arch ~]$ sudo iptables -A OUTPUT -m owner --cmd-owner firefox -j DROP
iptables v1.4.21: unknown option "--cmd-owner"
Matches if the packet was created by a process with the given command name. (this option is present only if iptables was compiled under a kernel supporting this feature)
NOTE: pid, sid and command matching are broken on SMP