В iptables так и не завезли модуля для фильтрации трафика отдельных приложений? Знаю извращенный способ с запуском приложений от имени другого пользователя и -m owner, но это костыль. Или для такого стоит копать в сторону SELinux/AppArmor(никогда с ними не копался просто)?