Ich möchte den Netzwerkverkehr basierend auf der Quell-/Zielanwendung weiter einschränken. Dazu verwende ich Netzwerk-Namespaces, aber gibt es einen besseren/einfacheren Ansatz? Mein Ansatz erfordert, dass ich den Netzwerk-Namespace, in dem eine Anwendung ausgeführt wird, explizit deklariere, aber ist es möglich, dass ich dies auf andere Weise tun kann? Wenn ja, welche Optionen habe ich?
Antwort1
Ich glaube, was ich gesucht habe, war AppArmor oder SELinux. Alternativ könnten auch Netzwerk-Namespaces verwendet werden.