是否有一种方法可以应用策略/防火墙规则,以便在udp / 53套接字上调用sendto(2)时已经运行的进程(或正在运行的用户)返回EPERM(不允许的操作)?
仅仅拒绝/丢弃与iptables在特定uid上匹配的出站udp / 53数据包不起作用,因为丢弃是在创建数据包之后发生的。
我尝试过的另一个想法是将sysctl变量 [HttpPost]
[ValidateAntiForgeryToken]
public JsonResult LoadData(DataTableParameters requestParameters)
{
return Json(service.GetPagedData(requestParameters));
}
设置为0,并尝试使用匹配特定uid的传出udp / 53数据包进行连接跟踪,但是这些数据包似乎工作正常(我希望这样做会失败因为无法创建连接跟踪状态。