Okular может открывать только файлы из определенных папок
Маршруты применяются по порядку. Таким образом, маршрут по умолчанию (, а также пример, приведенный для 172.18.221.227), проходит через eth1, потому что он первый в таблице маршрутизации. Единственное правило MASQUERADEприменяется к пакетам, проходящим через eth0. Как прокомментировал OP, изменение в POSTROUTINGникак не могло изменить маршрут. Таким образом, просто не вносятся изменения в проходящие пакеты eth1, которые сохраняют исходный IP-адрес RFC1918.
Таким образом, изменение правил, чтобы MASQUERADEтакже применялось к eth1, исправляет ситуацию.
В случае повторной установки политики INPUT(? )- DROP, также следует рассмотреть возможность дублирования state... ESTABLISHED, которые также применяются из eth1.
Snaps может получить доступ только к определенным файлам в вашей файловой системе. В зависимости от того, как он был создан, обычно он включает домашнюю папку пользователя и ее подпапки. Некоторые снимки включают в себя плагин для доступа к съемным носителям (, жестко запрограммированным как/media).
Это текущая модель безопасности моментальных снимков: они должны объявлять, к чему они намереваются получить доступ.
Исправления:Вы можете попробовать установить с помощью --classic, чтобы воссоздать оснастку из исходного кода, изменив snapcraft.yml, чтобы изменить сдерживание. Вам все еще нужно snapd, чтобы подыграть и разрешить это.
Как общее примечание , снэпы не должны рассматриваться как отбрасываемые -заменители системных пакетов именно по этой причине. Например, VLCснимки не позволят воспроизводить медиаданные из произвольной папки (, даже если у вас есть на это права ).