фильтровать пакеты определенного процесса с помощью iptable [duplicate]

Сопоставление по PID было удалено в 2005 году. Если в вашей документации упоминаются параметры pid/sid, они устарели.

Однако вы можете сопоставлять пользователей/группы для фильтрации (удаления )пакетов:

iptables -A OUTPUT -m owner --uid $USER -j DROP

и аналогично для группы, использующей опцию --gid. Группа соответствует первичной группе процесса.

Обратите внимание, что правила применяются при первом совпадении, если вы ранее нашли совпадение для правила, последующие правила не будут оцениваться.