Мне нужно:
1 - Разрешить браузеру соединятся с локальным прокси 192.168.100.20 на порту 8888.
2 - Запретить создание соединений куда либо ещё.
Вариант с отдельным пользователем кажется мне в данном случае жутким костылем, т.к браузер это не демон которому работать в беграунде.
Хотелось бы узнать мнение лоровцев на тему того, как более Ъ лимитировать доступ браузера к сети.
На просторах сети было найдено только упоминание о расширении «owner» для iptables, которого в текущих версиях ядра уже нет.