격리를 위해 Openbox를 사용하여 Xepyr을 통해 Firefox를 실행합니다. Firejail 프로필에서는 net enp2a1네트워크 네임스페이스를 통해 네트워크를 격리하도록 설정했습니다. 하지만 일반 사용자가 옵션을 사용하여 네트워크 규칙을 무시할 수 있다는 점은 마음에 들지 않습니다 --netfilter=file.
모든 사용자의 능력을 제한하는 방법이 있습니까?(루트 제외)네트워크 필터 규칙을 변경하려면? 예를 들어, 나중에 누구도 무시할 수 없는 netfilter-default /etc/iptables.iptables.rules옵션 의 값이 사용됩니다. firejail.config그리고 firejail.config 파일은 루트 사용자만 변경할 수 있습니다.
ㅏrestricted-network yes 나에게 적합하지 않습니다. 그러면 네트워크 격리가 작동하지 않기 때문입니다.( net enp2a1, 등.)