> Добрый день
> Существуют ли решения для linux систем,ограничивающие доступ приложениям к сети?Я вот прямо такого не встречал, но делал _почти_ на обычном iptables. Типа, так:
-A POSTROUTING .... -m owner --uid-owner USERNAME -m comment --comment "USERNAME-SNAT" -j SNAT --to-source ip.ad.dr.ess
И -- пускать "то приложение" под USERNAME.
Кажется, можно примерно то же делать с контекстами(или как их там) SELinux.
> Есть задача запретить всё и вся и лишь выбранным приложениям открыть доступ
> к сети. То есть по факту,встречал ли кто для linux firewall,работающий
> на 7 уровне OSI?
Ой, про OSI в iptables ничего не скажу.