iptables 때문에 고민중입니다. 특정 사용자 계정으로 실행되는 단일 소프트웨어를 제외한 모든 나가는 트래픽을 차단하고 싶습니다.
Chain OUTPUT (policy ACCEPT)
num target prot opt source destination
1 ACCEPT all -- anywhere anywhere owner UID match test
2 DROP all -- anywhere anywhere
이것은 작동하지 않습니다. 테스트 사용자는 명령 프롬프트에서 ping을 수행할 수 있지만 예를 들어 Firefox를 사용한 검색은 작동하지 않습니다.
내 소프트웨어를 실행하는 사용자에 대해 추가 규칙을 추가하면(사용자가 서비스 계정이라고 생각합니까? 소프트웨어 설치 시 생성됩니다. 저는 Linux 전문가가 아닙니다.) 동일한 문제가 발생합니다. 응용 프로그램 로그를 보면 소프트웨어가 인터넷에 액세스할 수 없는 것으로 보입니다.
어디에서나 모두 허용하는 규칙을 추가하면 모든 것이 제대로 작동합니다(일반 테스트 사용자 및 소프트웨어 사용자 계정의 경우). 또한 새로운 일반 데스크톱 사용자를 만들려고 시도했지만 동일한 문제가 발생했습니다. Ping은 작동하지만 브라우저를 통해 인터넷에 액세스할 수 없습니다. 소프트웨어를 실행하는 사용자가 실제로 연결을 시작하는 사용자가 아닌 것 같습니다.
내가 뭘 잘못했나요?