AppArmor и SeLinux- требуют создания политики на каждое приложение, которое потенциально может выйти в сеть. Придется постоянно трястись по поводу любой установленной программы (и нет гарантии, что случайно что-то не будет проинсталенно). Так что это дырявый вариант.
А если установить права на файл устройства работы с сетью? То есть ограничение создать не на порты, а на доступ к файлу?
Есть какие-то предложения как это можно сделать?