В статье "New secmark-based network controls for SELinux" рассмотрены новые наработки по созданию ограничений на уровне сетевых пакетов средствами SELinux, в тесном взаимодействии с Netfilter/iptables .