我如何使用 wine cmd 访问 ubuntu 终端或从 wine cmd 或 IPtables 导出命令或通过 vb6 编写在 ubuntu 中使用 iptables 的软件或通过 vb6 软件或批处理文件运行 sh 文件?
答案1
有时最好说“不”,这就是其中一种情况......您试图做的是将安全的前端置于不安全的后端之上。
- Windows 源自单用户、单任务操作系统。(DOS)
- Linux 源自多用户、多任务操作系统(Unix)
对于前者来说,安全是事后才考虑的事情(尽管它已经取得了长足的进步);而对于后者来说,安全是通过设计。
你试图做的是通过打开安全系统上运行的东西来保护不安全的系统,因此传播错误而不是遏制它们。
用人性化的角度来说:您安装了防火墙,然后开放了太多端口。
别这么做!
相反,要加强 Ubuntu 的安全性,而不是降低安全性......
答案2
经历过,做过。其实突破 Wine 沙盒并不难。几十行汇编代码就可以调用 vfork()/exec() 路径,彻底击败沙盒包装器。
但是你想运行 iptables。iptables 只能以 root 身份运行。wine 文档[1]说不要以 root 身份运行 wine。有一个臭名昭著的案例,一个 bug 潜伏了五年,试图写入 /dev/sda,但悄无声息地失败了;直到有一天有人以 root 身份运行了枚举驱动器的程序。哎呀。