ソース/宛先アプリケーションに基づいてネットワーク トラフィックをさらに制限したいと思います。そのためにネットワーク名前空間を使用していますが、より優れた/より簡単な方法はありますか? 私の方法では、アプリケーションが実行されるネットワーク名前空間を明示的に宣言する必要がありますが、別の方法で宣言することは可能ですか? もし可能であれば、どのようなオプションがありますか?
答え1
私が探していたのは、AppArmor または SELinux だったと思います。あるいは、ネットワーク名前空間も使用できます。