Ну по сути можно... Запускаешь программу с известным тебе UID или GID и рубаешь ее таким же точно правилом в iptables, как я привел выше
Как запустить прогу с определенными UID, GID - вопрос другой и зависит от самой проги...
Да и потом... Если известны порты, по которым работает программа - режем порты все тем же iptables и опаньки
Кстати, на тему файрволлинга - правильный файрвол строится по деспотичному принципу:
запрещено все, что явно не разрешено. Т.о. стоит поступить так - закрыть все, а потом открыть только то, что конкретно нужно. Это самый правильный вариант. Только настройку этого файрвола ни в коем случае нельзя производить удаленно, т.к. легко рубается сервис через который мы находимся на этой машине и усе, приплывон
Из личного опыта - когда-то, давным-давно настраивал файрвол на машинке, кот. находилась в 3000 км. от меня... И закрыл сам себе доступ по ssh
Благо было кому позвонить и продиктовать команды...