Gostaria de restringir ainda mais o tráfego de rede com base no aplicativo de origem/destino. Para fazer isso, estou usando namespaces de rede, mas existe uma abordagem melhor/mais simples? Minha abordagem exige que eu declare explicitamente o namespace de rede em que um aplicativo é executado, mas é possível fazer isso de outra maneira? Se sim, quais são minhas opções?
Responder1
Acho que o que eu procurava era AppArmor ou SELinux. Alternativamente, namespaces de rede também poderiam ser usados.