Всем привет! Друзья, столкнулся с проблемой. Суть: нужно запретить все на вход и на выход, а разрешить только для определенного приложения (пусть, будет браузер). При попытке запустить такой скрипт:
#!/bin/sh
iptables -F
iptables -X
ip6tables -F
ip6tables -X
iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP
ip6tables -P INPUT DROP
ip6tables -P OUTPUT DROP
ip6tables -P FORWARD DROP
iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT
iptables -A INPUT -i eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT
PID=`ps aux |grep chromium |head -n 1 |cut -c 10-14`
iptables -A OUTPUT -m owner --pid-owner $PID -j ACCEPT
echo 0 >/proc/sys/net/ipv4/icmp_echo_ignore_all
выдается такая ошибка: iptables v1.4.21: unknown option "--pid-owner" Полазив в манах, я не нашел ответа на то, каким образом можно работать с конкретными процессами. В общем, подскажите, как мне решить мою задачу? Спасибо
