ソース/ターゲットアプリケーションに基づいてネットワークトラフィックをさらに制限したいです。これにはネットワークネームスペースを使用しますが、より良い/簡単な方法はありますか?私のアプローチでは、アプリケーションが実行されているネットワーク名前空間を明示的に宣言する必要がありますが、これを実行する他の方法はありますか?それでは、私の選択は何ですか?
答え1
私が探しているのはAppArmorやSELinuxのようです。あるいは、ネットワークネームスペースを使用することもできます。
Linux - 状況に応じたアクセス制御
関連情報
- ソースからPython 3.6をインストールしたところ、dpkgがめちゃくちゃになりました。
- ステータスコードでスクリプトを終了しようとすると、「予期しないファイルの終わり」というメッセージが表示されます。
- Debian Jessie での MTA の設定 (8)
- /proc/の二重性エラー5と22
- お住まいの地域のSolarisサーバーモデルを確認しますか?
- xrandr --addmode 失敗、X エラーが原因で要求が失敗しました: BadMatch
- データ移行ポッドが削除されるまでHelmのアップグレードが中断される
- PXE-E77がサーバーリストが間違っているか見つからないことを発見しました。
- 7zでxサイズより小さいファイルでのみテキストをgrep
- UEFIシステムとBTRFSファイルシステムを使用してTimeshiftが復元できる項目に関する質問