Je pense qu'il n'y a pas de solution iptables / pf pour autoriser uniquement une application XY sur par exemple: port TCP sortant 80, eth0. Donc, si j'ai un ID utilisateur: "500", comment pourrais-je bloquer toute autre communication que celle mentionnée sur le port 80 / outbound / tcp / eth0? (par exemple: juste privoxy utilise le port 80 sur eth0)
Extra: virtualbox utilise aussi le port 80? lorsqu'un navigateur sur le système d'exploitation invité visite un site .. comment décliner cela? - définir l'utilisateur normal serait trop de trou