격리를 위해 Xepyr 및 Openbox를 통해 Firefox를 실행합니다. Firejail 구성 파일에서 네트워크 네임스페이스별로 네트워크 격리를 설정했습니다 net enp2a1. 하지만 일반 사용자가 --netfilter=file해당 옵션으로 네트워크 규칙을 무시할 수 있다는 점은 마음에 들지 않습니다 .
모든 사용자의 기능을 제한하는 방법이 있습니까?(루트 제외)네트워크 필터링 규칙을 변경하시겠습니까? 예를 들어 netfilter-default /etc/iptables.iptables.rules옵션의 값을 사용하면 firejail.config나중에 누구도 해당 값을 덮어쓸 수 없습니다. 그리고 firejail.config 파일은 루트 사용자만 변경할 수 있습니다.
A는 restricted-network yes네트워크 격리가 작동하지 않기 때문에 나에게 적합하지 않습니다.( net enp2a1, 등.)