Есть ли способ предотвратить создание какого-либо TCP / UDP-соединения конкретным процессом в Linux? Как и брандмауэр под Windows, мне нужно заблокировать любую сетевую активность процесса.
Один из возможных способов сделать это - запустить этот процесс под конкретным пользователем и DROP весь трафик, генерируемый этим идентификатором пользователя, с использованием правила вроде:
iptables -A OUTPUT -m owner --uid-owner <user_id> -j DROP
Для получения дополнительной информации см. man iptables (раздел: владелец).
То, что сказал Халед, - один из очень хороших способов сделать это.
Кроме того, если вы используете Selinux, SElinux будет служить вам для этой цели, а также может предоставить некоторые другие дополнительные требования безопасности, которые вы, возможно, ищете.
Обязательно предложу попробовать.