Назад | Перейти на главную страницу

Какой рекомендуемый способ ограничить доступ в Интернет для каждого процесса с помощью SELinux?

Раньше я пытался сделать это с помощью фальшивого пользователя и iptables для выполнения команд, которые необходимо ограничить. Однако теперь командам необходимо читать конфигурацию, установленную переменными среды каждого пользователя, поэтому кажется, что этот способ больше не работает.

Операционная система - это RedHat, и кажется, что единственной надежной альтернативой является SELinux. О лучших практиках настройки политик SElinux мало, кроме базовой документации и учебных пособий в Интернете. Каков рекомендуемый способ реализации этой функции?