システムレベルのネットワークセキュリティ(パケット分類など)-SELinuxおよびLibnftnl
私は、Libnftnlがカーネル内のnf_tablesサブシステムへの低レベルのnetlinkプログラミングインターフェイスを提供するユーザースペースライブラリであり、NFTablesを使用することを読みました。
これはカーネル関連のトピックなので、初めて聞いたときに頭に浮かんだのはSELinuxだけでしたが、これを使用して、Labeled Networking(ネットワーク上のマシン間を通過するLabeling Packets)などのネットワークセキュリティソリューションを管理できます。それが提供する他のすべてのオプション。
それは、SELinuxでできることと同じですか、それとも異なりますか?そうでない場合、NFTablesとLibnftnlを使用する必要がある理由を誰かが知っていますか?まったく必要ですか?
リモート接続のネットワークラベル付けには、堅牢な認証システムが必要です。SELinuxはIPSECを使用してこれを実現します。ただし、SELinuxを使用せずにIPSECを適用したり、IPSECを使用せずにローカルポートのラベル付けを適用したりできます。