linux - 为每个进程/服务创建iptables规则

是否可以使用iptables来允许由“进程”发起的流量，即使用进程名？例如，我希望允许使用ping命令启动的所有操作。

最佳答案

看起来所有者 iptables模块就是您想要的。首先，检查它是否在您的系统中可用:

iptables -m owner --help

关于linux - 为每个进程/服务创建iptables规则，我们在Stack Overflow上找到一个类似的问题：https://stackoverflow.com/questions/4314163/