iptables. Как разрешить процесс?

[AlexAgn]

Всем привет!
Друзья, столкнулся с проблемой. Суть: нужно запретить все на вход и на выход, а разрешить только для определенного приложения (пусть, будет браузер). При попытке запустить такой скрипт:

#!/bin/sh
iptables -F
iptables -X
ip6tables -F
ip6tables -X
iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP
ip6tables -P INPUT DROP
ip6tables -P OUTPUT DROP
ip6tables -P FORWARD DROP
iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT
iptables -A INPUT -i eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT
PID=`ps aux |grep chromium |head -n 1 |cut -c 10-14`
iptables -A OUTPUT -m owner --pid-owner $PID -j ACCEPT
echo 0 >/proc/sys/net/ipv4/icmp_echo_ignore_all

выдается такая ошибка:
iptables v1.4.21: unknown option "--pid-owner"
Полазив в манах, я не нашел ответа на то, каким образом можно работать с конкретными процессами. В общем, подскажите, как мне решить мою задачу?
Спасибо

[fisher74]

процессам нельзя запретить средствами netfilter, только если по пользователю. Заводите выделенного пользователя, запрещайте ему ходить в сеть, и запускайте приложение от имени этого пользователя

[AlexAgn]

процессам нельзя запретить средствами netfilter, только если по пользователю. Заводите выделенного пользователя, запрещайте ему ходить в сеть, и запускайте приложение от имени этого пользователя

Спасибо. это плохо. Так, вроде, в предыдущих версиях такое возможно было(в инете кусочек исходника нашел)
Пользователь добавил сообщение 14 Сентября 2016, 12:34:32:

процессам нельзя запретить средствами netfilter, только если по пользователю. Заводите выделенного пользователя, запрещайте ему ходить в сеть, и запускайте приложение от имени этого пользователя

Спасибо. Почитал в инете - там рекомендуют(как и Вы) создать отдельного пользователя и от его имени программу запускать