linux - 基于上下文的访问控制

linux - 基于上下文的访问控制

我想根据源/目标应用程序进一步限制网络流量。为此,我使用网络命名空间,但是有更好/更简单的方法吗?我的方法要求我显式声明应用程序运行的网络命名空间,但我是否可以使用其他方式来执行此操作?如果是这样,我有什么选择?

答案1

我想我正在寻找的是 AppArmor 或 SELinux。或者,也可以使用网络命名空间。

相关内容