Как «запереть» все приложения, кроме некоторых, чтобы они не выходили в Интернет?
Т.е. поместить их в «черный список» для исходящих пакетов, оставив эту возможность только для приложений из «белого списка».
Например. в Андроиде это элементарно делается при помощи файрволов DroidWall, AFWall, NoRoot Firewall, которые сами «узнают» о всех приложениях в системе и позволяют установить для них нужные правила.
«Наши» же ufw и iptables работают не с приложениями, а с портами, поэтому не соображу как это сделать.
Но наверняка есть такой способ?