В среде хоста Linux: есть ли способ один раз проверить для каждого нового потока (исходный IP-адрес, исходный порт, целевой IP-адрес, целевой порт) -tuple или аналогичный, если разрешено создание потока. Запретить / разрешить должен исходить от внешнего процесса, например, сценария (bash).
Ядро Linux netfilter реализация межсетевого экрана имеет NFQUEUE target, который позволяет передавать пакеты в пользовательское пространство для принятия решения о дальнейших действиях с потоком трафика.
Одно из действий называется маркировкой, при которой поток маркируется значением. Затем это значение можно сопоставить в netfilter правила, позволяющие дальнейшим потокам пакетов проходить напрямую, не попадая в пространство пользователя.