iptablesのため悩んでいます。特定のユーザーアカウントで実行される単一のソフトウェアを除くすべての発信トラフィックをブロックしたいと思います。
Chain OUTPUT (policy ACCEPT)
num target prot opt source destination
1 ACCEPT all -- anywhere anywhere owner UID match test
2 DROP all -- anywhere anywhere
これはうまくいきません。テストユーザーはコマンドプロンプトでpingを実行できますが、たとえばFirefoxを使用した検索は機能しません。
私のソフトウェアを実行しているユーザーに追加のルールを追加すると(ユーザーはサービスアカウントだと思いますか?ソフトウェアのインストール時に作成されますが、私はLinuxの専門家ではありません)、同じ問題が発生します。アプリケーションログを見ると、ソフトウェアがインターネットにアクセスできないようです。
どこからでも許可するルールを追加すると、すべてが正常に機能します(通常のテストユーザーとソフトウェアユーザーアカウントの場合)。また、新しい一般的なデスクトップユーザーを作成しようとしましたが、同じ問題が発生しました。 Pingは機能しますが、ブラウザを介してインターネットにアクセスすることはできません。ソフトウェアを実行しているユーザーが実際に接続を開始するユーザーではないようです。
私は何が間違っていましたか?