Мда, в системд даже простой фаервол есть. Можно юнит ограничить общением с каким-то определенным IP.
Но вот эта штука еще мощее NFTSet= This setting provides a method for integrating dynamic cgroup, user and group IDs into firewall rules with NFT sets.
Я уж молчу, что даже можно BPF-фильтр прикрутить
Но вот эта штука еще мощее
NFTSet=
This setting provides a method for integrating dynamic cgroup, user and group IDs into firewall rules with NFT sets.
Я уж молчу, что даже можно BPF-фильтр прикрутить