Iptables tohle řeší. Ale neumí rozlišit aplikaci, pokud bych třeba chtěl povolit TCP spojení z PHP. Jasně, že když povolím jednu aplikaci, „snadno“ se skrze ni dá omezení obejít. Ale cíl může být to maximálně znesnadnit pro lidi, co tomu moc nerozumí a nevyplatí se jim tohle studovat, při zachování použitelnosti.
Názor ke zprávičce Jak obejít zakázaný TCP Forwarding u SSH?
