特定のプログラムへのすべてのトラフィックを許可できますかiptables
?そうしないと、同時使用nmap
と厳格な構成は不可能に見えます。iptables
ベストアンサー1
iptables を使用すると、特定のプログラムからのすべてのトラフィックを許可することを指定することはできませんが、特定のユーザーとして実行されているアプリケーションからのトラフィックを許可することを指定できます。
例えば。
$ iptables -A OUTPUT -p tcp --dport 992 -d localhost -m owner ! --uid-owner root -j REJECT
この規則は、ルートプロセスの1つで送信されない限り、ローカルTCPポート992に送信されたパケットを拒否するようにカーネルに指示します。