设为首页
收藏本站
用户名
Email
自动登录
找回密码
密码
登录
注册
快捷导航
平台
Portal
论坛
BBS
文库
项目
群组
Group
我的博客
Space
搜索
搜索
热搜:
shell
linux
mysql
本版
用户
LinuxSir.cn,穿越时空的Linuxsir!
»
论坛
›
运维技术 —— LinuxSir.cn
›
网络技术\网络安全讨论
›
linux有办法阻止某个进程网络连接吗?
返回列表
查看:
2233
|
回复:
5
linux有办法阻止某个进程网络连接吗?
[复制链接]
babo
babo
当前离线
积分
1259
IP卡
狗仔卡
发表于 2010-11-12 00:40:44
|
显示全部楼层
|
阅读模式
我想问问linux有没有办法按照进程阻止网络连接?
就像windows下的一些防火墙软件,可以切断某个软件的网络连接。
我知道可以通过端口查到某个进程,然后杀掉进程。那有没有办法,不杀掉进程,只是切断这个进程的tcp连接呢?
回复
使用道具
举报
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡
lovdebian
lovdebian
当前离线
积分
92
IP卡
狗仔卡
发表于 2010-11-30 15:14:13
|
显示全部楼层
根据进程找到端口号,然后把发出去的包直接丢掉不发出去就行了吧。
回复
支持
反对
使用道具
举报
显身卡
lovdebian
lovdebian
当前离线
积分
92
IP卡
狗仔卡
发表于 2010-11-30 15:24:32
|
显示全部楼层
根据进程找到端口号,然后把发出去的包直接丢掉不发出去就行了吧。
回复
支持
反对
使用道具
举报
显身卡
jacuro
jacuro
当前离线
积分
80
IP卡
狗仔卡
发表于 2010-12-2 13:57:59
|
显示全部楼层
iptables有个owner模块:
iptables -m owner --pid-owner <process id> -j REJECT
复制代码
man iptables ,查找关键词owner.
回复
支持
反对
使用道具
举报
显身卡
a55569769
a55569769
当前离线
积分
23
IP卡
狗仔卡
发表于 2011-3-13 20:46:32
|
显示全部楼层
Post by
lovdebian;2121609
根据进程找到端口号,然后把发出去的包直接丢掉不发出去就行了吧。
如果是用portmap怎么办?我想楼主是想要在开启之前就给阻止了吧。。
是不是可以尝试下/etc/host.deny
回复
支持
反对
使用道具
举报
显身卡
deathshadow
deathshadow
当前离线
积分
23
IP卡
狗仔卡
发表于 2011-11-8 21:55:25
|
显示全部楼层
上面2位高手的思路 已经可以解决了吧
回复
支持
反对
使用道具
举报
显身卡
返回列表
高级模式
B
Color
Image
Link
Quote
Code
Smilies
您需要登录后才可以回帖
登录
|
注册
本版积分规则
发表回复
回帖后跳转到最后一页
Copyright © 2002-2023
LinuxSir.cn
(http://www.linuxsir.cn/) 版权所有 All Rights Reserved.
Powered by
RedflagLinux!
技术支持:
中科红旗
|
京ICP备19024520号
快速回复
返回顶部
返回列表
IP卡
狗仔卡
发表于 2010-11-12 00:40:44
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡