Сопоставление по PID было удалено в 2005 году. Если в вашей документации упоминаются параметры pid/sid, они устарели.
Однако вы можете сопоставлять пользователей/группы для фильтрации (удаления )пакетов:
iptables -A OUTPUT -m owner --uid $USER -j DROP
и аналогично для группы, использующей опцию --gid
. Группа соответствует первичной группе процесса.
Обратите внимание, что правила применяются при первом совпадении, если вы ранее нашли совпадение для правила, последующие правила не будут оцениваться.