в свою виндовую бытность активно пользовался agnitum outpost firewall для защиты компьютера извне и запрета приложениям выход в сеть.в линуксе закрыть доступ извне очень даже просто - не ставь ничего лишнего и сервисов не запускай а вот запретить приложениям выходить в сеть. как я понял. прочитав на эту тему с десяток страниц различных форумов, очень проблематично.Может подскажете как можно запретить\разрешить определенным приложениям ходить на определенные адреса?вот у меня идейка такая: запретить доступ в сеть ВСЕМ приложениям на 80-й порт внешних адресов, КРОМЕ прокси Squid. А, например, браузер настроить на работу с прокси, установленным на этом же компьютере. Преимущества: фильтрация и логирование. Можно отсечь ненужный контент, что-то прокешировать и посмотреть в деталях сколько трафика набежало.
| 
Линейный вид
