Me preguntaba si existe un "cortafuegos interno" del SO. Si existe, debe estar bajo un nombre diferente.
Estoy buscando una manera de controlar qué aplicaciones pueden comunicarse con otras aplicaciones dentro de una sola computadora.
No solo estoy preguntando acerca de los sockets TCP / IP, sino también de los sockets, tuberías y todos los demás mecanismos de IPC de dominio UNIX ...
He encontrado esto enlace Pero solo se trata de hacer canales unidireccionales. Sugiere que la seguridad de los canales bidireccionales ya se ha solucionado, pero no puedo encontrar más información.
Tenga en cuenta que los canales encubiertos son otro problema y no el tema de esta pregunta.