我希望能够在互联网连接被阻止的情况下运行 Maple。为此,我通过为用户 joe 执行以下操作来设置 iptables:
sudo iptables -A OUTPUT -m owner --uid-owner joe -j REJECT
现在我希望乔能够使用 Maple。问题是 mserver 将无法与之前的 iptables 配置正常工作。
正如Maple网站上所说:
当 Maple 启动时,此可执行文件会在后台自动启动。它通过 TCP/IP 套接字与用户界面进行通信。套接字连接牢固;它是运行 Maple 的机器本地的,无法从网络上的其他机器访问。
如何正确配置 iptables 以抑制与外部网络的任何通信但能够运行 Maple?
答案1
您必须首先允许本地连接:
iptables -A OUTPUT -o lo -j ACCEPT
iptables -A OUTPUT -m owner --uid-owner joe -j REJECT