Здравствуйте!

Интересует вопрос, как можно запретить исходящий трафик от приложения? раньше можно было в iptables,с посощью параметра -owner-pid/sid (с помщью исходников код есть). но дальше не стало этого параметра(в следствии и кодом не сделать запрет трафика). Собственно как можно еще зпретить?

Здравствуйте! Поставил себе задачу написать небольшой фаервол под линукс. Его задач это выводить текущие соединения с сетью(local/global)(название программы/сервиса PID), текущая скорость или количество in/out трафика для соединения, на какой IP(или веб ресурс) передаётся трафик, протокол, и собственно главное это возможность запрещать программе доступ в сеть или из сети.

Библиотека libpcap не подходит. т.е. пользуясь только ядром.

Прошу подсказать с чего начать и куда копать в ядре.

Из примеров отображения статистики соединений я нашел netactview, ifstat. По запрету соединения не нашел.

Но пока разбираться еще трудновато в них.