我正在与 iptables 作斗争。我想阻止所有传出流量,除了在特定用户帐户下运行的单个软件之外。
Chain OUTPUT (policy ACCEPT)
num target prot opt source destination
1 ACCEPT all -- anywhere anywhere owner UID match test
2 DROP all -- anywhere anywhere
这是行不通的。测试用户可以从命令提示符执行 ping 操作,但例如使用 Firefox 浏览不起作用。
如果我为运行我的软件的用户添加一条额外的规则(我认为该用户是一个服务帐户?它是由安装时的软件创建的)我不是 Linux 专家)我也会遇到同样的问题。查看应用程序日志,该软件似乎无法访问互联网。
当我添加接受所有任何地方的规则时,一切正常(对于我的普通测试用户和软件用户帐户)。我也尝试过创建一个新的普通桌面用户,但也有同样的问题。 Ping 正常,但无法通过浏览器访问互联网。我感觉运行该软件的用户实际上并不是发起连接的用户。
我究竟做错了什么?