Gata inchegat nu cred (adevarat este ca nici nu am cautat) insa nici imposibil nu cred ca e daca pui pe INPUT si OUTPUT niste target LOG si pe deasupra vii cu un watcher de loguri care in momentul in care apare ceva nou in logul cu pricina te intreaba frumos in mod grafic "vrei sa dai acces pid-ului cutare sa deschida conexiune catre ip:port ?" In plus poti si sa te uiti al cui user/proces e pidul ala si sa rafinezi si mai mult procesul. Se poate si mai frumos, un modul de kernel care intercepteaza citeva functii de sistem si in combinatie cu un daemon din userland sa ceara confirmarea userului pentru acea operatiune. Nu cred ca ar fi extraordinar de dificil de scris un astfel de modul, (modulul de kernel dazuko pentru scanarea fisierelor la deschidere cu ajutorul clamav are un principiu de functionare asemanator) dar cred ca nu merita efortul pentru ca ceea ce vrei se poate face cu iptables log + watcher + user confirmation interface care atunci cind looserul confirma adauga regulile de acces corespunzatoare in iptables.
--- Detalii despre listele noastre de mail: http://www.lug.ro/
