[törölve]Szóval teljes a káosz.
A tűzfalnak nem sok köze van ahhoz, hogy egy alkalmazás mit csinálhat.
A tűzfal ip csomagokkal, hálózati forgalommal kezd valamit. Megítélés kérdése, hogy a protokollokat is ismerő, ellenőrző, szűrő dolgot minek hívjuk: tűzfalnak, proxynak, stb. De, ezek sem foglalkoznak alkalmazásokkal. Kizárólag hálózati forgalmat, protokollt látnak, kezelnek.
Amit keresel az a Mandatory Access Control. Ennek megvalósításai vannak Windows környezetben "Personal firewall" néven nevezett csodákban a csomagszűrő tűzfal mellé csomagolva. Ennek egyik megfelelője az UAC is. Ez az, ami az alkalmazással kezd valamit. Linux alatt számos megoldás van erre a dologra, csak nem hívják tűzfalnak, mert nem az. Ilyenek például a teljesség igénye nélkül: Selinux, AppArmor, grsecurity. Némelyikhez van GUI is a mezeibb felhasználó részére, ami hasonlóképp tud működni, mint a Windowsos "Personal Firewall"-ok idevonatkozó része. Ilyen pl a Tomoyo.