我有一个单独的用户在 wine 中运行不受信任的应用程序,并且通过使用
# iptables -A OUTPUT -p all -m owner --uid-owner username -j DROP
现在,即使 Winecfg 在干净的环境下WINEPREFIX启动也很慢。如果重新获得网络访问权限或网络中断(如ifconfig wlan0 down),它就会变得非常快。
我该怎么做才能继续限制网络访问并让不同的用户拥有网络连接?
答案1
问题是Wine 需要 127.0.0.1 访问权限. 使用这些命令:
iptables -A OUTPUT -p all -s localhost -m owner --uid-owner username -j ACCEPT
iptables -A OUTPUT -p all -m owner --uid-owner username -j DROP
如果您愿意或需要,可以用 127.0.0.1 替换 localhost。