Я думаю, что нет никакого iptables/pf решения только позволить приложение XY на, например: исходящий tcp порт 80, eth0. Таким образом, если у меня есть идентификатор пользователя: "500" затем, как я мог заблокировать какую-либо другую связь зате
03.05.2011