当通过 iptables 阻止访问网络时,Wine 启动缓慢

当通过 iptables 阻止访问网络时,Wine 启动缓慢

我有一个单独的用户在 wine 中运行不受信任的应用程序,并且通过使用

# iptables -A OUTPUT -p all -m owner --uid-owner username -j DROP

现在,即使 Winecfg 在干净的环境下WINEPREFIX启动也很慢。如果重新获得网络访问权限或网络中断(如ifconfig wlan0 down),它就会变得非常快。

我该怎么做才能继续限制网络访问并让不同的用户拥有网络连接?

答案1

问题是Wine 需要 127.0.0.1 访问权限. 使用这些命令:

iptables -A OUTPUT -p all -s localhost -m owner --uid-owner username -j ACCEPT
iptables -A OUTPUT -p all -m owner --uid-owner username -j DROP

如果您愿意或需要,可以用 127.0.0.1 替换 localhost。

相关内容