Могу ли я определить порт для исходящего соединения

Я хочу создать действительно безопасную среду для компьютера с Linux. По сути, я буду напрямую подключаться к оборудованию только с клавиатуры и экрана, нет необходимости иметь SSH и т. Д., Поэтому все серверы будут остановлены, UFW заблокирует все входящие порты.

Что касается исходящих портов, существует одна клиентская служба для аргументов 'foo-serviced', которая должна будет подключаться к некоторым другим серверам в моей локальной сети, это клиент, которому назначается исходящий порт для системы. Если возможно, я бы тоже хотел заблокировать весь исходящий трафик, за исключением этого foo-service соединения. Есть ли способ управлять выделенными портами системы, чтобы я мог разрешить этот порт, или есть способ разрешить доступ конкретным клиентам?