Eine täuschend einfache Frage;
Kann Apparmorunter Ubuntu (jede Version) der Netzwerkzugriff für eine bestimmte Anwendung auf eine bestimmte Netzwerkschnittstelle beschränkt werden?
Wenn ja, wäre ein Link zu einem Beispiel/Tutorial/usw. willkommen. Und was passiert, wenn die Schnittstelle verschwindet (z. B. wenn WLAN deaktiviert wird usw.)?
Wenn nicht, gibt es alternative Lösungen?
Danke! / Daniel
Antwort1
Schauen Sie sich den ipBefehl an, insbesondere diesen Unterbefehl netns, also ip netnszum Einrichten von Namespaces und die zugehörigen execParameter netns.
$ ip netns help
Usage: ip netns list
ip netns add NAME
ip netns set NAME NETNSID
ip [-all] netns delete [NAME]
ip netns identify [PID]
ip netns pids NAME
ip [-all] netns exec [NAME] cmd ...
ip netns monitor
ip netns list-id
Zum Beispiel:
$ ip netns exec ....