Quando eu estava procurando algo parecido, as sugestões pareciam estar na linha de 'rodar o programa com um usuário separado' - como você pode escrever regras de iptables por usuário - link .
Dito isto, as regras do selinux podem fazer o que você está procurando - link . Parece que o selinux vem com regras para binários comuns e seus portais usuais - como o httpd no link acima. O que seria necessário para escrever regras para binários arbitrários e / ou bloquear todas as conexões que não satisfazem uma regra que eu não conheço, mas pode valer a pena olhar.
Editar: apenas algumas perguntas semelhantes existentes:
Um deles aponta para isso: link - se você estiver procurando por algo envolvido em uma interface gráfica com a maioria dos as coisas complicadas já cuidadas, isso pode se encaixar no projeto. Eu vinculei ao sourceforge em vez da página mais recente do github, pois o sourceforge tem uma captura de tela para dar uma ideia do que você está olhando - mas você provavelmente quer pegar a versão mais nova do github em vez da versão de 2.5 anos sourceforge se parece com o que você está procurando.