Вы можете использовать owner
модуль netfilter. Например, запустите deluged
как deluge
пользователь, а затем примените правило:
iptables -A OUTPUT -m owner --uid-owner deluge \! -o tun0 -j REJECT
Он отклонит все, кроме подключений к tun0 для любых процессов под deluge
пользователем.