Можно ли сделать проактивную защиту в связке с grsecurity?

Возьмем, к примеру браузер Firefox. Я хочу его поместить в песочницу и запретить всё, что не разрешено явно, за исключением двух вещей:

1. Если браузер захочет что-то открыть или записать за пределами своего каталога, то я хочу явно об этом быть уведомлен и иметь возможность разрешить или запретить.

2. Если браузер захочет соединиться с каким-либо адресом, который не в белом списке, то я хочу иметь возможность разрешить это или запретить, и он должен ждать моего подтверждения.

Можно ли такое реализовать? Может, другими инструментами?

Спасибо.