我认为没有iptables / pf解决方案只能在例如:出站tcp端口80,eth0上允许XY应用程序。因此,如果我有一个用户ID:“ 500”,那么如何阻止端口80 / outbound / tcp / eth0上提到的其他通讯?(例如:仅privoxy正在使用eth0上的端口80)
额外:virtualbox也使用端口80?当访客操作系统上的浏览器访问网站时。如何将其删除?-设置普通用户将有太多漏洞
诚然,将这个问题分成2个(或更多)问题可能会更容易... bsd的东西与linux的东西将有所不同...然后在许多方面,您还会遇到一个虚拟的盒子问题。我个人认为“如何通过iptables仅允许应用程序/用户XY”和“如何通过pf仅允许应用程序/用户XY”是很好的问题。
—
xenoterracide 2011年