iptables: удалять все, кроме группы
Вы можете попробовать установить:
Ядро с низкой латентностью:sudo apt-get install linux-lowlatency
sudo apt-get install ubuntustudio-default-settings
# make precisian timers accessable to audio group and MIDI
#
# created Sep 3 2012
KERNEL=="rtc0", GROUP="audio"
KERNEL=="hpet", GROUP="audio"
3 ответа
Для этого вам действительно нужны два правила.
Во-первых, правило для приема трафика, поступающего из этой группы.
iptables -I OUTPUT 1 -m owner --gid-owner has-internet -j ACCEPT
Далее, правило для блокировки всего другого трафика.
iptables -I OUTPUT 2 -j DROP
(ПРИМЕЧАНИЕ. Если это правила ONLY в вашей таблице iptables 'OUTPUT, используйте -A OUTPUT вместо -I OUTPUT #, но делайте это по порядку. t нужно использовать -I, если у вас нет других правил в указанной таблице, и пытаетесь вставить правила в другую точку в таблице, отличную от конца.)
Обратите внимание, что это также может привести к некоторому другие проблемы, например, для вещей с root, суперпользователем или другими учетными записями службы, которые пытаются выявить, а также могут возникнуть другие проблемы с подключением к сети в самой системе, которая напрямую не связана с доступом в Интернет.
Для этого вам действительно нужны два правила.
Во-первых, правило для приема трафика, поступающего из этой группы.
iptables -I OUTPUT 1 -m owner --gid-owner has-internet -j ACCEPT
Далее, правило для блокировки всего другого трафика.
iptables -I OUTPUT 2 -j DROP
(ПРИМЕЧАНИЕ. Если это правила ONLY в вашей таблице iptables 'OUTPUT, используйте -A OUTPUT вместо -I OUTPUT #, но делайте это по порядку. t нужно использовать -I, если у вас нет других правил в указанной таблице, и пытаетесь вставить правила в другую точку в таблице, отличную от конца.)
Обратите внимание, что это также может привести к некоторому другие проблемы, например, для вещей с root, суперпользователем или другими учетными записями службы, которые пытаются выявить, а также могут возникнуть другие проблемы с подключением к сети в самой системе, которая напрямую не связана с доступом в Интернет.
Для этого вам действительно нужны два правила.
Во-первых, правило для приема трафика, поступающего из этой группы.
iptables -I OUTPUT 1 -m owner --gid-owner has-internet -j ACCEPT
Далее, правило для блокировки всего другого трафика.
iptables -I OUTPUT 2 -j DROP
(ПРИМЕЧАНИЕ. Если это правила ONLY в вашей таблице iptables 'OUTPUT, используйте -A OUTPUT вместо -I OUTPUT #, но делайте это по порядку. t нужно использовать -I, если у вас нет других правил в указанной таблице, и пытаетесь вставить правила в другую точку в таблице, отличную от конца.)
Обратите внимание, что это также может привести к некоторому другие проблемы, например, для вещей с root, суперпользователем или другими учетными записями службы, которые пытаются выявить, а также могут возникнуть другие проблемы с подключением к сети в самой системе, которая напрямую не связана с доступом в Интернет.