ソース/ターゲットアプリケーションに基づいてネットワークトラフィックをさらに制限したいです。これにはネットワークネームスペースを使用しますが、より良い/簡単な方法はありますか?私のアプローチでは、アプリケーションが実行されているネットワーク名前空間を明示的に宣言する必要がありますが、これを実行する他の方法はありますか?それでは、私の選択は何ですか?
ベストアンサー1
私が探しているのはAppArmorやSELinuxのようです。あるいは、ネットワークネームスペースを使用することもできます。
Linux - 状況に応じたアクセス制御