使用 SELinux 限制每个进程的 Internet 访问的推荐方法是什么?

使用 SELinux 限制每个进程的 Internet 访问的推荐方法是什么?

之前我曾尝试使用虚假用户执行此操作并iptables执行需要限制的命令。但是现在命令需要读取每个用户的环境变量设置的配置,因此这种方式似乎不再有效。

操作系统是 RedHat,似乎唯一可靠的替代方案是 SELinux。除了网络上的基本文档和教程外,关于配置 SElinux 策略的最佳实践很少。实现此功能的推荐方法是什么?

相关内容