use iptables -m owner . Isso permite que você configure OUTPUT regras de cadeia com base em UID, GID, PID, SID e nome do comando.
Eu quero forçar o uso de VPN usando o iptables, portanto, enquanto a VPN estiver desabilitada, nenhum tráfego de saída será permitido (exceto talvez algumas coisas do DHCP ...). Agora eu acho que eu poderia bloquear tudo, não indo para o endereço do servidor VPN? Mas ainda quero fazer outra coisa: não quero permitir todo o tráfego para algum aplicativo, por exemplo, alguns não terão acesso à internet, alguns terão acesso somente a endereços IP específicos. É algo como "nível de aplicativo" possível usando o iptables? O iptables reconhece, a partir do qual o tráfego do aplicativo é originado? E eu acho que quando usando VPN eu não posso filtrar para o destino real que vem por trás do servidor vpn como é provavelmente criptografado nos pacotes vpn?
use iptables -m owner . Isso permite que você configure OUTPUT regras de cadeia com base em UID, GID, PID, SID e nome do comando.