겉으로는 간단한 질문입니다.
특정 애플리케이션의 네트워크 액세스를 Ubuntu(모든 버전)의 Apparmor특정 네트워크 인터페이스로 제한할 수 있습니까 ?
가능하다면 예제/자습서/등에 대한 링크를 주시면 감사하겠습니다. 또한 인터페이스가 사라지면(예: Wi-Fi가 비활성화되는 등) 어떻게 되나요?
그렇지 않다면 대체 솔루션이 있습니까?
건배! / 다니엘
답변1
네임스페이스 및 관련 매개변수를 설정하는 데 사용 되는 ip명령, 특히 이 하위 명령을 살펴보세요 .netnsip netnsexecnetns
$ ip netns help
Usage: ip netns list
ip netns add NAME
ip netns set NAME NETNSID
ip [-all] netns delete [NAME]
ip netns identify [PID]
ip netns pids NAME
ip [-all] netns exec [NAME] cmd ...
ip netns monitor
ip netns list-id
예를 들어:
$ ip netns exec ....