Etrafta okuyorum ama işlem başına güvenlik duvarı kuralları oluşturmanın bir yolunu bulamıyorum. Biliyorum iptables --uid-owner
ama bu sadece giden trafik için işe yarıyor. Komut dosyası oluşturmayı düşündüm netstat
ve iptables
bu işlem çok küçük bir zaman dilimi için etkinse komut dosyası onu kaçırabilir çünkü çok verimsiz görünüyor. Temel olarak, diğer süreçleri etkilenmeden bırakırken bir süreçte bağlantı noktası ve dst ile ilgili belirli kısıtlamaları uygulamak istiyorum. Herhangi bir fikir?
Referans için selinux tam olarak bunu yapabilir ve oldukça iyi çalışır. Kurulum olsa biraz acıdır.