iptablesを介したネットワークへのアクセスがブロックされると、ワインの起動が遅くなります

Question

私はwineで信頼できないアプリケーションを実行するための別のユーザーを持っていて、それを使用することでネットワークにアクセスすることからまったく解放されました

# iptables -A OUTPUT -p all -m owner --uid-owner username -j DROP

現在、クリーンなWINEPREFIX上のwinecfgでさえ開始に時間がかかります。また、ネットワークへのアクセスを回復するか、ネットワークがダウンした場合（ifconfig wlan0 downのように）、非常に高速になります。

ネットワークへのアクセスを制限し、別のユーザーのネットワーク接続を維持するにはどうすればよいですか？

int_ua · Accepted Answer

問題はワインには127.0.0.1アクセスが必要です。次のコマンドを使用します。

iptables -A OUTPUT -p all -s localhost -m owner --uid-owner username -j ACCEPT iptables -A OUTPUT -p all -m owner --uid-owner username -j DROP

必要に応じて、localhostを127.0.0.1に置き換えることができます。