Можно ли с помощью systemd-networkd непосредственно в конфигах задавать метрики gateway?

У меня есть два конфига:

eth0.network

[Match]
Name=eth0

[Network]
Address=192.168.0.20/24
Gateway=192.168.0.1

eth1.network

[Match]
Name=eth1

[Network]
Address=10.10.10.10/24
Gateway=10.10.10.1

Я хочу задать для маршрута

default via 192.168.0.1 dev eth0

default via 10.10.10.1 dev eth1

Сейчас это делается скриптом

/bin/ip route del default via 192.168.0.1
/bin/ip route add default via 192.168.0.1 metric 100
/bin/ip route del default via 10.10.10.1
/bin/ip route add default via 10.10.10.1 metric 200

Можно ли сделать проактивную защиту в связке с grsecurity?

Возьмем, к примеру браузер Firefox. Я хочу его поместить в песочницу и запретить всё, что не разрешено явно, за исключением двух вещей:

1. Если браузер захочет что-то открыть или записать за пределами своего каталога, то я хочу явно об этом быть уведомлен и иметь возможность разрешить или запретить.

2. Если браузер захочет соединиться с каким-либо адресом, который не в белом списке, то я хочу иметь возможность разрешить это или запретить, и он должен ждать моего подтверждения.

Можно ли такое реализовать? Может, другими инструментами?

Спасибо.