%20-%20SELinux%20%EB%B0%8F%20Libnftnl.png)
에서도 같은 질문을 했어요보안 포럼, 그런데 답변이 없어서 여기에도 올렸습니다.
Libnftnl은 커널의 nf_tables 하위 시스템에 낮은 수준의 넷링크 프로그래밍 인터페이스를 제공하는 사용자 공간 라이브러리이며 NFTables를 사용한다는 내용을 읽었습니다.
[업데이트]: 커널 내 패킷 분류를 위한 NTFable입니다.
커널 관련 주제이다 보니 처음 들었을 때 딱 떠오르는 게 SELinux였고, 동시에 이를 통해 네트워크 태깅(marking을 통해 네트워크 보안 솔루션을 관리하는 등의 네트워크 보안 솔루션을 관리할 수 있다. 시스템 간에 전달되는 패킷의 네트워크) 및 이것이 제공하는 기타 모든 옵션.
그렇다면 이것이 SELinux로 수행할 수 있는 작업과 유사합니까? 그렇지 않다면 NTFables와 Libnftnl을 사용해야 하는 이유를 아는 사람이 있습니까? 그것이 전혀 필요합니까?