我想根據來源/目標應用程式進一步限製網路流量。為此,我使用網路命名空間,但是有更好/更簡單的方法嗎?我的方法要求我明確聲明應用程式運行的網路命名空間,但我是否可以使用其他方式來執行此操作?如果是這樣,我有什麼選擇?
答案1
我想我正在尋找的是 AppArmor 或 SELinux。或者,也可以使用網路命名空間。
linux - 基於上下文的存取控制
我想根據來源/目標應用程式進一步限製網路流量。為此,我使用網路命名空間,但是有更好/更簡單的方法嗎?我的方法要求我明確聲明應用程式運行的網路命名空間,但我是否可以使用其他方式來執行此操作?如果是這樣,我有什麼選擇?
我想我正在尋找的是 AppArmor 或 SELinux。或者,也可以使用網路命名空間。