たとえば、送信TCPポート80、eth0などのXYアプリケーションのみを許可するiptables / pfソリューションはないと思います。したがって、ユーザーIDが「500」の場合、他の通信をどのようにブロックできますか?次に、ポート80 / outbound / tcp / eth0で言及されている通信をブロックできますか?(例:privoxyがeth0でポート80を使用している)
追加:virtualboxもポート80を使用していますか?ゲストOSのブラウザーがサイトにアクセスしたとき。-通常のユーザーを設定すると、穴が多すぎます
確かに、この質問を2つ(またはそれ以上)の質問に分割した方が簡単かもしれません... bsdのものはLinuxのものとはかなり異なるものになるでしょう...そして、多くの点で、仮想ボックスの質問もあります。私は「iptablesを介してアプリケーション/ユーザーXYのみを許可する方法」と「pfを介してアプリケーション/ユーザーXYのみを許可する方法」は良い質問だと個人的に思っています。
—
xenoterracide