linux - controle de acesso baseado em contexto

1

Gostaria de restringir ainda mais o tráfego de rede com base no aplicativo de origem / destino. Para fazer isso, estou usando namespaces de rede, mas existe uma abordagem melhor / mais simples? Minha abordagem exige que eu declare explicitamente o namespace de rede no qual um aplicativo é executado, mas é possível que eu possa fazer isso de outra maneira? Se sim, quais são minhas opções?

    
por Walter 17.05.2016 / 16:59

1 resposta

0

Acho que o que eu estava procurando era o AppArmor ou o SELinux. Como alternativa, os namespaces de rede também podem ser usados.

    
por 21.05.2016 / 12:41