Личинка 2 неприятна. Я вывел его и использование extlinux (часть syslinux пакета) с этого времени. Для ответа на вопрос нет никакого более легкого пути.
PermitOpen
принимает any
когда это - единственный аргумент. Значение его принимает PermitOpen any
.
Единственным путем я могу думать, чтобы сделать, это должно было бы использовать правило iptables.
iptables -I OUTPUT -p tcp ! --dport 80 -m owner --uid-owner 1000 -j REJECT
Это отклонило бы любой исходящий трафик от пользователя с UID=1000, который не собирается портировать 80