Я работаю над настройкой системы на базе Linux, в которой пользовательские приложения выполняются в Контейнеры Linux обеспечить заключение и ограниченные возможности. Каждое приложение запускается в контейнере с определенным идентификатором пользователя.
Теперь, учитывая, что некоторые из этих приложений будут иметь роли сервера, я хотел бы иметь возможность контролировать, какие порты может связывать конкретный пользователь (как TCP, так и UDP). Одно из решений - опрос вручную /proc/net/(tcp|udp)6
? но это очень неэффективно по понятным причинам. Итак, мне было интересно, есть ли лучший способ сделать это?