소스/대상 애플리케이션을 기반으로 네트워크 트래픽을 추가로 제한하고 싶습니다. 그러기 위해 네트워크 네임스페이스를 사용하고 있는데 더 좋고/간단한 접근 방식이 있나요? 내 접근 방식에서는 애플리케이션이 실행되는 네트워크 네임스페이스를 명시적으로 선언해야 하지만 다른 방법을 사용하여 그렇게 할 수 있습니까? 그렇다면 내 선택은 무엇입니까?
답변1
제가 찾던 것은 AppArmor나 SELinux였던 것 같아요. 또는 네트워크 네임스페이스를 사용할 수도 있습니다.