AppArmor e SELinux pode ser usado para restringir o acesso à rede por processos.
Estou trabalhando em uma configuração para um sistema baseado em Linux no qual os aplicativos do usuário são executados em Linux Containers para fornecer confinamento e limitação capacidades. Cada aplicativo é lançado em um contêiner com um ID de usuário específico.
Agora, considerando que alguns desses aplicativos terão funções de servidor, eu gostaria de poder controlar quais portas um usuário específico pode vincular (TCP e UDP). Uma solução é pesquisar manualmente /proc/net/(tcp|udp)6
? mas isso é muito ineficiente por razões óbvias. Então, eu queria saber se existe uma maneira melhor de fazer isso?
Também há correspondência de usuário do iptables.