一个看似简单的问题;
在 Ubuntu(任何版本)上可以Apparmor限制特定应用程序对特定网络接口的网络访问吗?
如果可以的话;示例/教程/等链接将不胜感激。另外,如果界面消失(即 wifi 被禁用等),会发生什么?
如果不;有替代解决方案吗?
干杯! / 丹尼尔
答案1
看一下ip命令,特别是这个子命令netns,即ip netns用于设置命名空间和相关exec参数netns。
$ ip netns help
Usage: ip netns list
ip netns add NAME
ip netns set NAME NETNSID
ip [-all] netns delete [NAME]
ip netns identify [PID]
ip netns pids NAME
ip [-all] netns exec [NAME] cmd ...
ip netns monitor
ip netns list-id
例如:
$ ip netns exec ....