Как на Linux сделать «белый список» для выходного траффика?

Question

[Tolik]

Хотелось бы запретить доступ в интернет всем программам, кроме нескольких (по имени процесса, или, лучше по ID процесса). Те будут запускать на локали прокси и если прога хочет интернета -- пусть юзает это прокси, иначе -- ее проблемы. Слыхал, для этого и юзают файрволы. Например, iptables. Но вот я не знаю конкретных адресов, с которыми будут конектится даркнеты. Как тут действовать?

Answer 1

[Игорь]

В модуле -m owner есть также ключ "--pid-owner"

/sbin/iptables -A OUTPUT -o eth0 -m owner --pid-owner 1000 -j DROP