그래서 저는 Linux에 CrossOver를 가지고 있지만 이것은 기본적으로 Wine 사람들을 돕는 프로젝트이고 거의 모든 기본 사항이 두 가지 모두에 적용되므로 아래에 묻습니다.와인.
인터넷에 전혀 접속하지 못하도록 Wine에서 Windows 프로그램을 시작할 수 있습니까?
지금까지 나는 이 문제에 관해 빈손으로 나왔습니다. 패치를 허용하기 위해 내 자신의 공유 개체를 작성하는 것을 고려 중이지만 LD_PRELOAD
그런 종류의 일은 어쨌든 주제에서 벗어납니다.
순수한 사용자 관점에서 내가 원하는 것을 달성할 수 있는 방법이 있습니까? 어떤 방식으로든 커널 네임스페이스를 이러한 목적으로 사용할 수 있습니까?
답변1
나는 이것을 복잡한 방법으로 생각할 수 있습니다. 예를 들어 wineuser와 같은 별도의 사용자 계정을 만들고 그 계정에서 Windows 응용 프로그램을 실행하는 것입니다. 사용자 계정에서 이 명령을 실행하고 ( xhost +SI:localuser:wineuser
와인 사용자가 그래픽 세션에 액세스할 수 있도록 허용하기 위해) 와인 계정에서 DISPLAY 변수를 내보낼 수 있습니다.export DISPLAY=:0
이 사용자의 인터넷 액세스를 제한하려면 다음 명령을 실행하고 iptables 규칙을 추가하세요.
iptables -I OUTPUT -m owner --uid-owner wineuser -j DROP
(또는 DROP 대신 REJECT를 사용할 수도 있습니다.)
OpenSnitch를 사용해 볼 수도 있습니다.https://itsfoss.com/opensnitch-firewall-linux/또는 LAF(Linux 애플리케이션 방화벽):https://github.com/matrix-ac/LAF
답변2
네트워크 네임스페이스 공유를 해제할 수 있습니다.
sudo unshare -n -- su your_user -c your_command