iptables с соответствием владельца должен работать.
iptables -A OUTPUT -m owner --cmd-owner "/usr/local/bin/app" -j DROP
Существует также - изодромный с предварением владелец, если Ваше ядро не поддерживает cmd-владельца, или Вы действительно имеете в виду один процесс в противоположность любому процессу приложения. - uid-владелец может также удовлетворить Ваши потребности.
Да, Apache создает отдельный поток (или процесс с MPM до форка) для обслуживания каждого одновременного запроса PHP.