IPTables:如何按应用程序过滤网络访问?

我看到IPTables如何通过IP地址和端口控制网络访问,但是如何按应用程序过滤呢? (因此,例如,YUM和Firefox可以访问TCP端口80和443,但不能访问使用这些相同端口的无数其他应用程序)。

Using IPTables 1.4.21.34.el7 on Linux Kernel 3.10.0-1127.8.el7.x86_64
评论