Обманчиво простой вопрос;
Можно ли Apparmorв Ubuntu (любой версии) ограничить сетевой доступ для определенного приложения определенным сетевым интерфейсом?
Если это возможно, то ссылка на пример/руководство/и т. д. была бы признательна. А что произойдет, если интерфейс исчезнет (например, отключится Wi-Fi и т. д.)?
Если нет, есть ли альтернативные решения?
Ура! / Дэниел
решение1
Взгляните на ipкоманду, в частности на ее подкоманду netns, т. е. ip netnsна настройку пространств имен и связанный с execней параметр netns.
$ ip netns help
Usage: ip netns list
ip netns add NAME
ip netns set NAME NETNSID
ip [-all] netns delete [NAME]
ip netns identify [PID]
ip netns pids NAME
ip [-all] netns exec [NAME] cmd ...
ip netns monitor
ip netns list-id
Например:
$ ip netns exec ....