믿을 수 없을 정도로 간단한 질문입니다.
ApparmorUbuntu(모든 릴리스)에서 특정 애플리케이션에 대한 네트워크 액세스를 특정 네트워크 인터페이스로 제한 할 수 있습니까 ?
가능하다면; 예제/튜토리얼/etc 링크를 알려주시면 감사하겠습니다. 또한 인터페이스가 사라지면(예: Wi-Fi가 비활성화되는 등) 어떻게 되나요?
그렇지 않다면; 대체 솔루션이 있나요?
건배! /다니엘
답변1
ip명령, 특히 이 하위 명령을 살펴보십시오 netns. 즉, 네임스페이스 및 관련 매개변수를 에 ip netns설정하는 데 사용됩니다 .execnetns
$ ip netns help
Usage: ip netns list
ip netns add NAME
ip netns set NAME NETNSID
ip [-all] netns delete [NAME]
ip netns identify [PID]
ip netns pids NAME
ip [-all] netns exec [NAME] cmd ...
ip netns monitor
ip netns list-id
예를 들어:
$ ip netns exec ....