Seguridad de red a nivel del sistema (Clasificación de paquetes y etc.) - SELinux y Libnftnl

7

Leí que Libnftnl es una biblioteca de espacio de usuario que proporciona una interfaz de programación de enlace de red de bajo nivel para el subsistema nf_tables del kernel y utiliza NFTables.

Como es un tema relacionado con el kernel, la primera vez que lo escuché, lo único que me vino a la mente fue SELinux, mientras que podemos usarlo para administrar nuestras soluciones de seguridad de red como Labeled Networking (paquetes de etiquetado que pasan de una máquina a otra. Red) entre todas las demás opciones que proporciona.

Entonces, ¿es algo igual a lo que podemos hacer a través de SELinux o es diferente? Si no es así, ¿alguien sabe por qué es posible que necesitemos usar NFTables y Libnftnl? ¿Lo necesitamos en absoluto?

    
pregunta Parsa Samet 20.12.2016 - 07:12
fuente

1 respuesta

1

Cualquier forma de etiquetado de red para conexiones remotas requiere un sistema de autenticación robusto: SELinux utiliza IPSEC para lograrlo; aunque puede aplicar IPSEC sin SELinux y etiquetado de puerto local sin IPSEC ... ¿qué está tratando de lograr?

    
respondido por el CGretski 25.11.2017 - 01:02
fuente

Lea otras preguntas en las etiquetas