Se o processo for executado como um ID de usuário único (ou seja, os únicos processos executados como esse usuário são aqueles que você deseja restringir), você pode criar regras de iptables com "-m proprietário --uid-owner"
Se você não pode fazer isso, apparmor (apenas versões realmente modernas, embora eu não saiba exatamente qual versão começou a suportá-lo), ou o SELinux pode fazer o que você precisa.