Я хотел бы еще больше ограничить сетевой трафик на основе исходного/целевого приложения. Для этого я использую сетевые пространства имен, но есть ли лучший/более простой подход? Мой подход требует от меня явного объявления сетевого пространства имен, в котором работает приложение, но возможно ли сделать это другим способом? Если да, то какие у меня есть варианты?
решение1
Я думаю, что я искал AppArmor или SELinux. В качестве альтернативы можно использовать сетевые пространства имен.