История изменений
Исправление Pinkbyte, (текущая версия) :
Хочу на своем локалхосте ограничить доступ программ в сеть. Начал изучать вопрос и похоже что единственное «стандартное» решение на уровне ядра это Network Namespaces.
А файрволлом отрезать - уже не модно? Network namespace нужен всё же немного для другого, чтобы просто отрезать доступ программ в сеть - достаточно перекрыть его файрволлом в цепочке OUTPUT
Исходная версия Pinkbyte, :
Начал изучать вопрос и похоже что единственное «стандартное» решение на уровне ядра это Network Namespaces.
А файрволлом отрезать - уже не модно? Network namespace нужен всё же немного для другого, чтобы просто отрезать доступ программ в сеть - достаточно перекрыть его файрволлом в цепочке OUTPUT