Jak w iptables ustawić regułę blokującą dany program (na podstawie jej nazwy lub PID) z internetem? Znalazłem coś takiego, ale wyświetla że opcja nieznana. Wynik:

19:21[user1@arch ~]$ sudo iptables -A OUTPUT -m owner --cmd-owner firefox -j DROP
iptables v1.4.21: unknown option "--cmd-owner"

Jak to ugryźć?

man iptables

(…)

–cmd-owner name

Matches if the packet was created by a process with the given command name. (this option is present only if iptables was compiled under a kernel supporting this feature)

NOTE: pid, sid and command matching are broken on SMP

Czyli jeśli dobrze zrozumiałem, to trzeba by ręcznie skompilować iptables pod bieżąco działąjący kernel?

Dokładnie rzecz ujmując Iptables musi być skompilowane pod kernelem, który wspiera ten “ficzer”

Standardowo dostępne są te opcje:

owner match options:

Lipe odwalili w takim razie. Moim zdaniem to przydatna funkcja. A jest jakiś inny sposób na to?

Lipe odwalili w takim razie. Moim zdaniem to przydatna funkcja. A jest jakiś inny sposób na to?