iptablesはインターネットアクセスを許可しません

iptablesはインターネットアクセスを許可しません

iptablesのため悩んでいます。特定のユーザーアカウントで実行される単一のソフトウェアを除くすべての発信トラフィックをブロックしたいと思います。

Chain OUTPUT (policy ACCEPT)
num  target     prot opt source               destination         
1    ACCEPT     all  --  anywhere             anywhere             owner UID match test
2    DROP       all  --  anywhere             anywhere      

これはうまくいきません。テストユーザーはコマンドプロンプトでpingを実行できますが、たとえばFirefoxを使用した検索は機能しません。

私のソフトウェアを実行しているユーザーに追加のルールを追加すると(ユーザーはサービスアカウントだと思いますか?ソフトウェアのインストール時に作成されますが、私はLinuxの専門家ではありません)、同じ問題が発生します。アプリケーションログを見ると、ソフトウェアがインターネットにアクセスできないようです。

どこからでも許可するルールを追加すると、すべてが正常に機能します(通常のテストユーザーとソフトウェアユーザーアカウントの場合)。また、新しい一般的なデスクトップユーザーを作成しようとしましたが、同じ問題が発生しました。 Pingは機能しますが、ブラウザを介してインターネットにアクセスすることはできません。ソフトウェアを実行しているユーザーが実際に接続を開始するユーザーではないようです。

私は何が間違っていましたか?

関連情報