Linuxノートブック(入力と出力)をロックしようとしています。したがって、特定のグループで起動したソフトウェアのみがインターネットに接続できるようにする必要があります。多くの投稿を読んでこの解決策を見つけましたが、うまくいきません。これが出力をテストする方法です。 (INPUTを動作させることができれば、INPUTに対しても同じことを行います。)
firefox.tar.bz2をダウンロードしてpath/to/my/folderに解凍します。
まず、GUIでメニュー/管理/ユーザーとグループに移動して新しいグループ「freegroup」を作成し、ラップトップの唯一のユーザーである「myself」をグループに追加しました。ユーザーをクリックすると、グループ内の2番目のグループが「freegroup」であることを確認できます。
GUFWをオフにする(GUIから)
何もせずに始めましょう。
sudo iptables -Fsudo iptables --delete-chainリストルール:
sudo iptables -L -n
Chain INPUT (policy ACCEPT)
num target prot opt source destination
Chain FORWARD (policy ACCEPT)
num target prot opt source destination
Chain OUTPUT (policy ACCEPT)
num target prot opt source destination
グループ「freegroup」ルールを追加し、補足グループオプションを追加したことを確認してください。
sudo iptables -A OUTPUT -m owner --gid-owner freegroup --suppl-groups -j ACCEPT出力オフ
sudo iptables --policy OUTPUT DROP新しいルールのリスト
sudo iptables -L -n --line-numbers
Chain INPUT (policy ACCEPT)
num target prot opt source destination
Chain FORWARD (policy ACCEPT)
num target prot opt source destination
Chain OUTPUT (policy DROP)
num target prot opt source destination
1 ACCEPT all -- 0.0.0.0/0 0.0.0.0/0 owner GID match 1001 incl. suppl. groups
端末で「freegroup」グループとしてFirefoxを実行します。
sudo -g freegroup -s path/to/my/folder/firefox
Firefoxは起動しますが、インターネットに接続できません...
端末でのみエラーが表示されますが、
ATTENTION: default value of option mesa_glthread overridden by environment.iptablesとは関係がないようです...
私は何が間違っていましたか?私はLinuxに初めて触れました。反対票を投げないように助けてください!ありがとうございます! ! !