Как я могу ограничить доступ к процессу, чтобы использовать только определенные порты, или заблокировать его, если он использует запрещенные порты?
Если процесс выполняется с уникальным идентификатором пользователя (т. Е. От имени этого пользователя работают только процессы, которые вы хотите ограничить), вы можете создать правила iptables с помощью «-m owner --uid-owner»
Если вы не можете этого сделать, apparmor (только действительно современные версии, хотя я не совсем понимаю, какая именно версия начала его поддерживать) или SELinux могут сделать то, что вам нужно.