Linux 노트북(입력 및 출력)을 잠그려고 합니다. 따라서 특정 그룹에서 시작한 소프트웨어만 인터넷에 연결할 수 있도록 허용해야 합니다. 많은 게시물을 읽고 이 솔루션을 찾았지만 작동하지 않습니다. 이것이 출력을 테스트하는 방법입니다. (INPUT이 작동하게 할 수 있다면 INPUT에 대해서도 동일한 작업을 수행할 것입니다.)
firefox.tar.bz2를 다운로드하고 path/to/my/folder에 압축을 풉니다.
먼저 GUI에서 메뉴/관리/사용자 및 그룹으로 이동하여 새 그룹 "freegroup"을 만들고 랩톱의 유일한 사용자인 "myself"를 그룹에 추가했습니다. 사용자를 클릭하면 그룹 내에서 두 번째 그룹이 "freegroup"임을 확인할 수 있습니다.
GUFW 끄기(GUI에서)
아무것도 없이 시작하세요.
sudo iptables -Fsudo iptables --delete-chain목록 규칙:
sudo iptables -L -n
Chain INPUT (policy ACCEPT)
num target prot opt source destination
Chain FORWARD (policy ACCEPT)
num target prot opt source destination
Chain OUTPUT (policy ACCEPT)
num target prot opt source destination
그룹 "freegroup" 규칙을 추가하고 보충 그룹 옵션을 추가했는지 확인하세요.
sudo iptables -A OUTPUT -m owner --gid-owner freegroup --suppl-groups -j ACCEPT출력 끄기
sudo iptables --policy OUTPUT DROP새 규칙 나열
sudo iptables -L -n --line-numbers
Chain INPUT (policy ACCEPT)
num target prot opt source destination
Chain FORWARD (policy ACCEPT)
num target prot opt source destination
Chain OUTPUT (policy DROP)
num target prot opt source destination
1 ACCEPT all -- 0.0.0.0/0 0.0.0.0/0 owner GID match 1001 incl. suppl. groups
터미널에서 "freegroup" 그룹으로 Firefox를 실행합니다:
sudo -g freegroup -s path/to/my/folder/firefox
Firefox가 시작되지만 인터넷에 연결할 수 없습니다...
터미널에서만 오류가 보이는데
ATTENTION: default value of option mesa_glthread overridden by environment.iptables와는 관련이 없는 것 같습니다...
내가 뭘 잘못했나요? 저는 Linux를 처음 접했습니다. 반대표를 던지지 않도록 도와주세요! 감사해요! ! !