Me gustaría restringir aún más el tráfico de red según la aplicación de origen/destino. Para hacer eso, estoy usando espacios de nombres de red, pero ¿existe un enfoque mejor o más simple? Mi enfoque requiere que declare explícitamente el espacio de nombres de red en el que se ejecuta una aplicación, pero ¿es posible que pueda hacerlo de otra manera? Si es así, ¿cuáles son mis opciones?
Respuesta1
Creo que lo que buscaba era AppArmor o SELinux. Alternativamente, también podrían usarse espacios de nombres de red.