Fürs Protokoll: Klappt das unter Windows so, wie du es dir wünschst und was hast du dafür einstellen müssen?
Die Windows-FW kann nach meiner Erinnerung ihre Regeln auch direkt und isoliert auf ein Programm anwenden. Wie weit das dann allerdings auch noch für geforkte Child-Prozesse gilt, weiß ich aber auch nicht. Bei Linux glaube ich, dass das via skuid auf sicherere Weise geht, weil auch die Childprozesse unter der primären UID laufen müssen... weil denen ja das Recht zum Kontextwechsel fehlt. Wer natürlich so dumm ist, das Programm mit "sudo" zu starten, sollte sich allerdings wirklich keine weiteren Gedanken über die Regelung des Traffics machen....