Sua pergunta é muito semelhante a link
Houve o --cmd-owner
para o módulo proprietário do iptables, mas foi removido porque não funcionou corretamente. Agora, uma primeira versão beta do Leopard Flower está disponível, o que resolve o problema por um daemon de espaço do usuário.
Em geral, um firewall por processo não é muito útil, a menos que você realmente isole e restrinja os programas. Para isso, você deve procurar soluções de segurança como o TOMOYO Linux, o SELinux, o AppArmor, o grsecurity, o SMACK, ...