我想根据源/目标应用程序进一步限制网络流量。为此,我使用网络命名空间,但是有更好/更简单的方法吗?我的方法要求我显式声明应用程序运行的网络命名空间,但我是否可以使用其他方式来执行此操作?如果是这样,我有什么选择?
答案1
我想我正在寻找的是 AppArmor 或 SELinux。或者,也可以使用网络命名空间。
linux - 基于上下文的访问控制
我想根据源/目标应用程序进一步限制网络流量。为此,我使用网络命名空间,但是有更好/更简单的方法吗?我的方法要求我显式声明应用程序运行的网络命名空间,但我是否可以使用其他方式来执行此操作?如果是这样,我有什么选择?
我想我正在寻找的是 AppArmor 或 SELinux。或者,也可以使用网络命名空间。