Я читав, але не можу знайти спосіб створити правила брандмауера для кожного процесу. Я знаю про, iptables --uid-owner
але це працює лише для вихідного трафіку. Я розглянув сценарії netstat
і , iptables
але це здається дуже неефективно , тому що якщо процес активний лише в протягом невеликого часу кадру сценарій може пропустити. В основному я хочу застосувати конкретні обмеження щодо порту та dst для процесу, залишаючи при цьому інші процеси без змін. Якісь ідеї?
Для довідки, selinux може зробити саме це, і він працює досить добре. Налаштування трохи не болить.