AppArmorは特定のインターフェイスへのアクセスを制限できますか?

AppArmorは特定のインターフェイスへのアクセスを制限できますか?

一見簡単な質問です。

特定のアプリケーションのネットワークアクセスをUbuntu(すべてのバージョン)の特定のApparmorネットワークインターフェイスに制限できますか?

可能であれば、例/チュートリアル/などへのリンクをいただきありがとうございます。また、インターフェイスが消えた場合(Wi-Fiが無効になるなど)はどうなりますか?

そうでない場合、代替ソリューションはありますか?

乾杯! /ダニエル

答え1

名前空間と関連パラメータを設定するために使用されるipコマンド、特にこのサブコマンドを見てください。netnsip netnsexecnetns

$ ip netns help
Usage: ip netns list
       ip netns add NAME
       ip netns set NAME NETNSID
       ip [-all] netns delete [NAME]
       ip netns identify [PID]
       ip netns pids NAME
       ip [-all] netns exec [NAME] cmd ...
       ip netns monitor
       ip netns list-id

たとえば、

$ ip netns exec ....

関連情報