может проверять:
Существование процесса по PID
Работу определенного порта (TCP/UDP)
Ответ определенного протокола по определенному порту (SMTP, SSH, HTTP...)
Ресурсы, занимаемые процессом (CPU time/RAM)
MD5 checksum
Объем и свободное пространство в файловой системе
Количество активных (и суммарное) i-node-в
Права доступа к файлу или каталогу
С iptables можно только «больше 10 MB трафика», а время соединения в правилах iptables не получить. К тому же, iptables смогут реагировать только на пакет, то есть, даже если написать расширение, в котором можно будет проверять время, всё одно оно не оборвёт 15 мин. соединения, по которым не передаются пакеты.
P.S. Понятно, что iptables ТС не помогут, так как freebsd.