Acho que o que eu estava procurando era o AppArmor ou o SELinux. Como alternativa, os namespaces de rede também podem ser usados.
Gostaria de restringir ainda mais o tráfego de rede com base no aplicativo de origem / destino. Para fazer isso, estou usando namespaces de rede, mas existe uma abordagem melhor / mais simples? Minha abordagem exige que eu declare explicitamente o namespace de rede no qual um aplicativo é executado, mas é possível que eu possa fazer isso de outra maneira? Se sim, quais são minhas opções?