История изменений
Исправление Khnazile, (текущая версия) :
Одна - iptables. А вторая? Неужели ebtables тебе понадобилась? Но так это не IP... Или ip6tables?
apparmor и selinux. ну и все, что к ним прилагается. В особо упоротых случаях еще и неймспейсы с контейнерами. Потому, что не интегрировано ничерта
Запускать под отдельным пользователем и ограничивать для пользователя, вообще один параметр в правиле.
А сделать это надо шелл-скриптом? Ну да, типичнейшее костыльное линукс-решение. Вся индустрия на этом стоит.
Исходная версия Khnazile, :
Одна - iptables. А вторая? Неужели ebtables тебе понадобилась? Но так это не IP... Или ip6tables?
apparmor и selinux. ну и все, что к ним прилагается. Потому, что не интегрировано ничерта
Запускать под отдельным пользователем и ограничивать для пользователя, вообще один параметр в правиле.
А сделать это надо шелл-скриптом? Ну да, типичнейшее костыльное линукс-решение. Вся индустрия на этом стоит.