Дистрибутив Linux, ориентированный на разработчиков [закрыто]

Когда я искал что-то подобное, мне казалось, что предложения были примерно такими: «запустить программу от имени отдельного пользователя» - как вы можете написать правила iptables для каждого пользователя - http://www.cyberciti.biz/tips/block-outgoing-network-access-for-a-single-user-from-my-server-using-iptables.html .

Сказав это, правила selinux могут делать то, что вы ищете - https://serverfault.com/questions/563872/selinux-allow-httpd-to-connect-to-a-specific-port . Похоже, что в selinux есть правила для общих двоичных файлов и их обычных портов - например, httpd в приведенной выше ссылке. Что потребуется для написания правил для произвольных двоичных файлов и / или блокировки всех соединений, которые не удовлетворяют правилу, которого я не знаю, но на это стоит посмотреть.

Изменить: всего несколько похожих существующих вопросов:

Брандмауэр для каждого процесса?

mac-counterparts

https://stackoverflow.com/questions/4314163/create-iptables-rule-per-process-service

Один из них указывает на это: https: // sourceforge.net / projects / leopardflower / - если вы ищете что-то, обернутое в графический интерфейс, в котором уже позаботились о большей части неудобных вещей, это может соответствовать всем требованиям. Я связался с sourceforge, а не с новой страницей github, поскольку у sourceforge есть снимок экрана, чтобы дать вам представление о том, на что вы смотрите, но вы, вероятно, захотите получить более новую версию с github, а не версию 2,5-летней давности на sourceforge, если это похоже на то, что вам нужно.