Jest wiele sposobów na zrobienie tego
1. Utworzenie nowego użytkownika i odrzucanie wszystkich jego pakietów przy pomocy odpowiedniej regułki iptables
Code:
iptables -A OUTPUT -m owner --uid-owner {nazwa_usera} -j DROP
2. Odpowiednia regułka iptables która odrzuci wszystkie pakiety procesu o podanym pid.
Code:
iptables -A OUTPUT -m owner --pid-owner {PID} -j DROP
3. Odrzucenie pakietów od danej nazwy procesu.
Code:
iptables -A OUTPUT -m owner --cmd-owner {nazwa_procesu} -j DROP
Kod Ľródłowy modułu:
http://www.takatan.net/lxr/source/ne...21-47.EL;a=ppc
Edit: Skompilowałem to za Ciebie, zajeło mi to sporo czasu więc mam nadzieję że to docenisz.
http://lesiuk.ath.cx/dysk/libipt_owner.so -> /usr/lib/iptables (match)
http://lesiuk.ath.cx/dysk/ipt_owner.o -> insmod /sciezka/do/ipt_owner.o (moduł kernela)