A correspondência por PID obteve removido em 2005. Se a sua documentação mencionar opções pid / sid, está desatualizada.
Você pode, no entanto, combinar por usuário / grupo para filtrar (descartar) pacotes:
iptables -A OUTPUT -m owner --uid $USER -j DROP
e de forma semelhante para o grupo usando a opção --gid . O grupo é correspondido pelo grupo primário do processo.
Observe que as regras são aplicadas na primeira correspondência, se uma correspondência anterior para uma regra regras subsequentes não será avaliada.