macOSアプリケーションファイアウォールにLinuxの代替手段はありますか?

macOSアプリケーションファイアウォールにLinuxの代替手段はありますか?

つまり、これはプログラムがGUIでなければならないという意味ではありません。プログラムが呼び出されたときに記録することを許可listen()し、選択したプログラムのみがその呼び出しを受け取ることを許可するすべての方法がinterface:port機能します。 opensnitchを見たことがありますが、アウトバウンド接続でのみ機能します。

そのようなプログラムが存在しない場合、それを作成する方法を教えてくれる人はいますか? nftableルールを使用するのと同じです。私が探しているのは、別のネットワークネームスペースなどでプログラムを実行することです。このソリューションは通常、すべてのユーザーエリアプログラムで動作します。

答え1

関連情報