如何将“Source UID”传递给iptables?

How to pass "Source UID" to iptables?

提问人:Karma Yogi 提问时间:11/10/2023 更新时间:11/11/2023 访问量:19

问:

通过命令行,我使用 iptable 二进制文件设置防火墙规则,如下所示:

iptables -I PRIO_IN -p tcp -s "10.0.0.25/24" -d "10.0.0.26/24" -j ACCEPT

对于上面的规则,现在我需要添加.source uid

在 Iptables 手册页中,我没有看到任何按名称显示的选项source uid

防火墙 iptables uid

评论

0赞 Rob 11/11/2023
我投票决定关闭这个问题,因为正如 iptables 标签所述:IPTABLES 支持是题外话。我可以在这里问什么话题?可以在 superuser.com 上询问支持问题。此标签仅用于有关使用 iptables 编程的问题。有关配置 iptables 的问题应在服务器故障 (serverfault.com) 上提出。请删除此内容。

答:

0赞 Matthew Gillespie - Aviatrix 11/11/2023 #1

我想您正在寻找 iptables 的“所有者”模块。您可以在 iptables-extensions (man iptables-extensions) 下找到文档。(看这里 - https://ipset.netfilter.org/iptables-extensions.man.html#lbBP)

请注意,它仅适用于 OUTPUT 和 POSTROUTING 链。

祝你好运!

上一个:eBPF 的局限性 / 内核空间 [已关闭]

下一个:如何将 Ubuntu 接口 ip 上的流量重定向到 Kubernetes 节点端口 [已关闭]