Здравствуйте, vsb, Вы писали:

vsb>А лучше всего по умолчанию запретить весь исходящий трафик и разрешать для конкретных программ. Потом будет видно, какое правило сколько раз выполнилось.

Не вариант ни разу — система продакшн, плюс и так на ладан дышит. Когда там что-то в очередной раз упадёт, толком и не поймёшь — то ли траф отрезали, то ли само померло, ибо "спагетти под линуксом".