Tôi đã đọc xung quanh nhưng dường như không thể tìm ra cách tạo quy tắc tường lửa theo quy trình. Tôi biết về iptables --uid-owner
nhưng điều đó chỉ hoạt động cho lưu lượng đi. Tôi đã xem xét kịch bản netstat
và iptables
điều này có vẻ không hiệu quả lắm vì nếu một quá trình chỉ hoạt động trong một khung thời gian nhỏ, kịch bản có thể bỏ lỡ nó. Về cơ bản tôi muốn thực thi các hạn chế cụ thể liên quan đến cổng và dst trên một quy trình trong khi để các quy trình khác không bị ảnh hưởng. Có ý kiến gì không?
Để tham khảo selinux có thể làm chính xác điều này và nó hoạt động khá tốt. Thiết lập là một chút đau mặc dù.