亚洲av成人无遮挡网站在线观看,少妇性bbb搡bbb爽爽爽,亚洲av日韩精品久久久久久,兔费看少妇性l交大片免费,无码少妇一区二区三区

  免費(fèi)注冊 查看新帖 |

Chinaunix

  平臺 論壇 博客 文庫
最近訪問板塊 發(fā)新帖
查看: 2811 | 回復(fù): 6
打印 上一主題 下一主題

[網(wǎng)絡(luò)管理] 限制進(jìn)程訪問網(wǎng)絡(luò) [復(fù)制鏈接]

論壇徽章:
0
跳轉(zhuǎn)到指定樓層
1 [收藏(0)] [報告]
發(fā)表于 2017-03-01 14:08 |只看該作者 |倒序?yàn)g覽
各位:

使用iptables可以禁止IP,端口或者某個協(xié)議訪問網(wǎng)絡(luò),
如果我想禁止某個進(jìn)程使用網(wǎng)絡(luò)該如何配置呢?

論壇徽章:
3
水瓶座 日期:2013-08-19 19:03:1715-16賽季CBA聯(lián)賽之八一 日期:2016-02-25 18:02:4715-16賽季CBA聯(lián)賽之佛山 日期:2017-03-27 14:08:12
2 [報告]
發(fā)表于 2017-03-02 15:51 |只看該作者
如果你編譯內(nèi)核的時候選擇了 CONFIG_IP_NF_MATCH_OWNER 那可以用iptables 指定拒絕(允許)某一命令訪問網(wǎng)絡(luò)。
比如要阻止firefox命令那可以用下面的命令
iptables -A OUTPUT -m owner --cmd-owner firefox -j DROP

論壇徽章:
0
3 [報告]
發(fā)表于 2017-03-03 09:20 |只看該作者
回復(fù) 2# 2008ohmygod

內(nèi)核里沒看到這個選型啊
CONFIG_IP_NF_MATCH_OWNER

論壇徽章:
3
水瓶座 日期:2013-08-19 19:03:1715-16賽季CBA聯(lián)賽之八一 日期:2016-02-25 18:02:4715-16賽季CBA聯(lián)賽之佛山 日期:2017-03-27 14:08:12
4 [報告]
發(fā)表于 2017-03-17 13:45 |只看該作者
回復(fù) 3# whpu000625

iptables -m owner --help


什么提示?

論壇徽章:
154
2022北京冬奧會紀(jì)念版徽章 日期:2015-08-07 17:10:5720周年集字徽章-年 日期:2022-10-26 16:44:2015-16賽季CBA聯(lián)賽之深圳 日期:2022-11-02 14:02:4515-16賽季CBA聯(lián)賽之八一 日期:2022-11-28 12:07:4820周年集字徽章-20 日期:2023-07-19 08:49:4515-16賽季CBA聯(lián)賽之八一 日期:2023-11-04 19:23:5115-16賽季CBA聯(lián)賽之廣夏 日期:2023-12-13 18:09:34
5 [報告]
發(fā)表于 2017-03-20 15:34 來自手機(jī) |只看該作者
肯定有,對版本有要求么

論壇徽章:
0
6 [報告]
發(fā)表于 2017-04-09 11:23 |只看該作者
回復(fù) 4# 2008ohmygod

  1. Usage: iptables -[ACD] chain rule-specification [options]
  2.        iptables -I chain [rulenum] rule-specification [options]
  3.        iptables -R chain rulenum rule-specification [options]
  4.        iptables -D chain rulenum [options]
  5.        iptables -[LS] [chain [rulenum]] [options]
  6.        iptables -[FZ] [chain] [options]
  7.        iptables -[NX] chain
  8.        iptables -E old-chain-name new-chain-name
  9.        iptables -P chain target [options]
  10.        iptables -h (print this help information)

  12. Commands:
  13. Either long or short options are allowed.
  14.   --append  -A chain            Append to chain
  15.   --check   -C chain            Check for the existence of a rule
  16.   --delete  -D chain            Delete matching rule from chain
  17.   --delete  -D chain rulenum
  18.                                 Delete rule rulenum (1 = first) from chain
  19.   --insert  -I chain [rulenum]
  20.                                 Insert in chain as rulenum (default 1=first)
  21.   --replace -R chain rulenum
  22.                                 Replace rule rulenum (1 = first) in chain
  23.   --list    -L [chain [rulenum]]
  24.                                 List the rules in a chain or all chains
  25.   --list-rules -S [chain [rulenum]]
  26.                                 Print the rules in a chain or all chains
  27.   --flush   -F [chain]          Delete all rules in  chain or all chains
  28.   --zero    -Z [chain [rulenum]]
  29.                                 Zero counters in chain or all chains
  30.   --new     -N chain            Create a new user-defined chain
  31.   --delete-chain
  32.             -X [chain]          Delete a user-defined chain
  33.   --policy  -P chain target
  34.                                 Change policy on chain to target
  35.   --rename-chain
  36.             -E old-chain new-chain
  37.                                 Change chain name, (moving any references)
  38. Options:
  39.     --ipv4      -4              Nothing (line is ignored by ip6tables-restore)
  40.     --ipv6      -6              Error (line is ignored by iptables-restore)
  41. [!] --protocol  -p proto        protocol: by number or name, eg. `tcp'
  42. [!] --source    -s address[/mask][...]
  43.                                 source specification
  44. [!] --destination -d address[/mask][...]
  45.                                 destination specification
  46. [!] --in-interface -i input name[+]
  47.                                 network interface name ([+] for wildcard)
  48. --jump -j target
  49.                                 target for rule (may load target extension)
  50.   --goto      -g chain
  51.                               jump to chain with no return
  52.   --match       -m match
  53.                                 extended match (may load extension)
  54.   --numeric     -n              numeric output of addresses and ports
  55. [!] --out-interface -o output name[+]
  56.                                 network interface name ([+] for wildcard)
  57.   --table       -t table        table to manipulate (default: `filter')
  58.   --verbose     -v              verbose mode
  59.   --wait        -w [seconds]    wait for the xtables lock
  60.   --line-numbers                print line numbers when listing
  61.   --exact       -x              expand numbers (display exact values)
  62. [!] --fragment  -f              match second or further fragments only
  63.   --modprobe=<command>          try to insert modules using this command
  64.   --set-counters PKTS BYTES     set the counter during insert/append
  65. [!] --version   -V              print package version.

  67. owner match options:
  68. [!] --uid-owner userid[-userid]      Match local UID
  69. [!] --gid-owner groupid[-groupid]    Match local GID
  70. [!] --socket-exists                  Match if socket exists
復(fù)制代碼

論壇徽章:
0
7 [報告]
發(fā)表于 2017-04-09 11:23 |只看該作者
  1. Usage: iptables -[ACD] chain rule-specification [options]
  2.        iptables -I chain [rulenum] rule-specification [options]
  3.        iptables -R chain rulenum rule-specification [options]
  4.        iptables -D chain rulenum [options]
  5.        iptables -[LS] [chain [rulenum]] [options]
  6.        iptables -[FZ] [chain] [options]
  7.        iptables -[NX] chain
  8.        iptables -E old-chain-name new-chain-name
  9.        iptables -P chain target [options]
  10.        iptables -h (print this help information)

  12. Commands:
  13. Either long or short options are allowed.
  14.   --append  -A chain            Append to chain
  15.   --check   -C chain            Check for the existence of a rule
  16.   --delete  -D chain            Delete matching rule from chain
  17.   --delete  -D chain rulenum
  18.                                 Delete rule rulenum (1 = first) from chain
  19.   --insert  -I chain [rulenum]
  20.                                 Insert in chain as rulenum (default 1=first)
  21.   --replace -R chain rulenum
  22.                                 Replace rule rulenum (1 = first) in chain
  23.   --list    -L [chain [rulenum]]
  24.                                 List the rules in a chain or all chains
  25.   --list-rules -S [chain [rulenum]]
  26.                                 Print the rules in a chain or all chains
  27.   --flush   -F [chain]          Delete all rules in  chain or all chains
  28.   --zero    -Z [chain [rulenum]]
  29.                                 Zero counters in chain or all chains
  30.   --new     -N chain            Create a new user-defined chain
  31.   --delete-chain
  32.             -X [chain]          Delete a user-defined chain
  33.   --policy  -P chain target
  34.                                 Change policy on chain to target
  35.   --rename-chain
  36.             -E old-chain new-chain
  37.                                 Change chain name, (moving any references)
  38. Options:
  39.     --ipv4      -4              Nothing (line is ignored by ip6tables-restore)
  40.     --ipv6      -6              Error (line is ignored by iptables-restore)
  41. [!] --protocol  -p proto        protocol: by number or name, eg. `tcp'
  42. [!] --source    -s address[/mask][...]
  43.                                 source specification
  44. [!] --destination -d address[/mask][...]
  45.                                 destination specification
  46. [!] --in-interface -i input name[+]
  47.                                 network interface name ([+] for wildcard)
  48. --jump -j target
  49.                                 target for rule (may load target extension)
  50.   --goto      -g chain
  51.                               jump to chain with no return
  52.   --match       -m match
  53.                                 extended match (may load extension)
  54.   --numeric     -n              numeric output of addresses and ports
  55. [!] --out-interface -o output name[+]
  56.                                 network interface name ([+] for wildcard)
  57.   --table       -t table        table to manipulate (default: `filter')
  58.   --verbose     -v              verbose mode
  59.   --wait        -w [seconds]    wait for the xtables lock
  60.   --line-numbers                print line numbers when listing
  61.   --exact       -x              expand numbers (display exact values)
  62. [!] --fragment  -f              match second or further fragments only
  63.   --modprobe=<command>          try to insert modules using this command
  64.   --set-counters PKTS BYTES     set the counter during insert/append
  65. [!] --version   -V              print package version.

  67. owner match options:
  68. [!] --uid-owner userid[-userid]      Match local UID
  69. [!] --gid-owner groupid[-groupid]    Match local GID
  70. [!] --socket-exists                  Match if socket exists
復(fù)制代碼

回復(fù) 4# 2008ohmygod


您需要登錄后才可以回帖 登錄 | 注冊

本版積分規(guī)則 發(fā)表回復(fù)

  

北京盛拓優(yōu)訊信息技術(shù)有限公司. 版權(quán)所有 京ICP備16024965號-6 北京市公安局海淀分局網(wǎng)監(jiān)中心備案編號:11010802020122 niuxiaotong@pcpop.com 17352615567
未成年舉報專區(qū)
中國互聯(lián)網(wǎng)協(xié)會會員  聯(lián)系我們:huangweiwei@itpub.net
感謝所有關(guān)心和支持過ChinaUnix的朋友們 轉(zhuǎn)載本站內(nèi)容請注明原作者名及出處

清除 Cookies - ChinaUnix - Archiver - WAP - TOP