一個看似簡單的問題;
在 Ubuntu(任何版本)上可以Apparmor限制特定應用程式對特定網路介面的網路存取嗎?
如果可以的話;範例/教程/等連結將不勝感激。另外,如果介面消失(即 wifi 被禁用等),會發生什麼?
如果不;有替代解決方案嗎?
乾杯! / 丹尼爾
答案1
看一下ip指令,特別是這個子指令netns,也就是ip netns用來設定命名空間和相關exec參數netns。
$ ip netns help
Usage: ip netns list
ip netns add NAME
ip netns set NAME NETNSID
ip [-all] netns delete [NAME]
ip netns identify [PID]
ip netns pids NAME
ip [-all] netns exec [NAME] cmd ...
ip netns monitor
ip netns list-id
例如:
$ ip netns exec ....