iptables, шозанах?

Olenenok

--pid-owner processid
Matches if the packet was created by a process with the given
process id.
(Please note: This option requires kernel support that might not
be available in official Linux kernel sources or Debian’s pack‐
aged Linux kernel sources. And if support for this option is
available for the specific Linux kernel source version, that
support might not be enabled in the current Linux kernel
binary.)

какую замену можете посоветовать, с возможностью фильтрации по pid процесса?

banderon

Тебе нужно конкретно несколько pid'ов профильтровать? И тебя смутил note из мана?
Не совсем понял, что ты хочешь получить.

Olenenok

хочу уметь запрещать процессам с заданным pid обращаться к некоторым адресам. И в моём случае
  iptables -A OUTPUT -m owner --pid-owner <pid> -d <ip address> -j DROP

возвращает invalid argument, хотя всё верно, т.е. --pid-owner не работает

SCIF32

по идее процесс в jail-е можно запускать,
хотя мне бы было проще ядро пересобрать, т.к. jail не знаю
Оставить комментарий
Имя или ник:
Комментарий: