Есть вопрос. Каким образом можно осуществить фильтрацию пакетов по средствам iptables через получение PID. Т. е. чтобы происходила фильтрация пакетов на основе PID. Вроде для этой цели следует использовать скрипт по типу:

#!/bin/bash
PID=`ps aux |grep ksys |head -n 1 |cut -b 10-14`
iptables -A OUTPUT -p TCP -m owner --pid-owner $PID -j ACCEPT

Вполне логично, но нет никакой конкретики. Как должен производится запуск скрипта и пр.
Вообщем интересует вопрос, как можно провести фильтрацию пакетов на основе PID.
Желательно по конкретнее.
Может знает кто? Может поделится информацией.
Да не оскудеет рука дающего.