Помогите разобраться, есть у меня приложение, которое работает на моём сервачке небольшом. Я не очень доверяю этому приложению и не хочу что-бы у него был доступ в интернет. Максимум куда ему должен быть доступ - локальная сеть. Да, это приложение слушает пару портов и принимает клиентов. Задача - ограничить это приложение только локальной сетью 192.168.1.0/24 и локалхостом. У сервачка маршрут в интернет пролегает через eth0 192.168.1.128 на роутер, а дальше в мир. Как запретить открывать соединения на внешние ресурсы, при этом не сломав доступ к локальной сети?
Да, приложение крутится от отдельного юзера, идеологически хочу сделать math по gid, обрезав интернет для всей группы.
