소스/대상 애플리케이션을 기반으로 네트워크 트래픽을 추가로 제한하고 싶습니다. 이를 위해 네트워크 네임스페이스를 사용하지만 더 좋고/쉬운 방법이 있습니까? 내 접근 방식에서는 애플리케이션이 실행 중인 네트워크 네임스페이스를 명시적으로 선언해야 하지만 이를 수행할 수 있는 다른 방법이 있습니까? 그렇다면 내 선택은 무엇입니까?
답변1
제가 찾고 있는 것은 AppArmor나 SELinux인 것 같아요. 또는 네트워크 네임스페이스를 사용할 수 있습니다.