我想根据源/目标应用程序进一步限制网络流量。为此,我使用网络命名空间,但是有更好/更简单的方法吗?我的方法要求我显式声明应用程序运行的网络命名空间,但我是否可以使用其他方式来执行此操作?如果是这样,我有什么选择?
答案1
我想我正在寻找的是 AppArmor 或 SELinux。或者,也可以使用网络命名空间。
linux - 基于上下文的访问控制
相关内容
- MYSQL 复制 - 有关通过互联网复制的安全建议[关闭]
- 为什么打开 Outlook 中的链接时 Internet Explorer 显示“无法显示此页面”错误?
- 如何在 cygwin 终端中终止 Windows 进程?
- 在我的例子中,如何 grep 以“sg”开头的所有值
- Nginx + Wordpress Multisite 3.4.2 + 子目录 + 静态页面和永久链接
- 如何使用 Deja Dup 创建类似 Windows 的还原点?
- 缩进多行页眉 \paragraph 的第二行
- 如何为多个单元格分配数值,然后将这些值添加到单独的单元格中
- 将 ntfs 分区挂载到 /media 时出现问题
- Diff 的行为非常奇怪,当整个块中的短位被更改、删除或添加时,会将长块报告为已删除