Есть такая задачка - ограничить доступ в сеть для ряда приложений. Но не просто запретить, а разрешить только доступ к локальной сети (например, 10.0.0.0/24) и локальному хосту (127.0.0.0/8). iptables такого не позволяет. apparmor (в том варианте, который есть сейчас - в версии 2.7+) - тоже (там невозможно задать адрес источника или приемника). Можно ли для этого использовать SELinux и если да, то как?